[音乐]
[音乐]
同学们好,欢迎 大家选择上这门操作系统与虚拟化安全课程
我是主讲老师沈晴霓,下面我们介绍 一下这门课程的背景和课程的意义
同学们知道这个操作系统是这个计算机系统的基础软件
比如说我们的这个Windows操作系统,PC上的Windows操作系统,还有
我们在大家可能现在用的比较多的苹果的操作系统Mac OS 苹果的手机也好,苹果的这个PC机也好
还有这个Google推出的这个智能手机上的安卓操作系统 还有我们后端的这个服务器用的Linux操作系统
此外呢随着云计算的这个推出,我们知道虚拟化 软件在云平台当中是一个基础软件
它可以提高整个这个云计算平台的这个利用率以及它的灵活性
那么现在呢大家知道这些基础软件,包括操作系统和虚拟化软件
已经开始走向这个开源化,那么开源的 这个软件的发展已经形成了一个多元化的一个阶段
那么我们这里知道在开源的操作系统和虚拟化软件里面有像Linux
FreeBSD,以及我们刚才提到的这个 安卓的手机操作系统,另外呢就是还有我们
现在微软操作系统它有一个,在这两年推出了一个开源操作系统Barrelfish
此外在虚拟化软件里面有Xen,就是英国剑桥大学推出 的一个开源软件,还有就是KVM是红帽子推出的一个开源软件
目前在云操作系统里面非常热的一个项目叫OpenStack 这都是一些开源软件,那么
软件的开源精神其实到目前为止已经发展为三个阶段
第一个阶段就是纯粹的一个理想主义的 追求,是大家都是义务的参与和义务的贡献
第二个阶段呢就是一些大型的企业、 公司开始介入去做一些开源的这样的一些项目
他们的目的呢可能主要是在技术的这个 能力上想做一些提升。
目前第三个阶段应该关于这个怎么样
因为企业嘛它还是受利益的驱动,所以希望通过做一些开源项目能够去
做一些应用和做一些服务,从中去获利 操作系统和虚拟化是整个这个
本地操作,计算机系统和,或者说云平台 非常重要的一些基础软件,那么这些基础软件的安全性呢肯定是不容忽视的
比如说目前我们知道在微软的这个Windows,它的安全漏洞是层出不穷
尤其是我们知道在08年的时候,曾经出现了微软的一个反盗版宣传日的活动
也就说他们在不定期的时候,会让你的这个使用Windows XP盗版软件这样的一个用户 他的屏幕会突然出现黑屏的这样一个现象。
UNIX和Linux 家族被认为是比较安全的一个系统
那么但是呢这个安全性也在2000年9月份的时候被打破了
那么当时爆出了关于Linux的一个漏洞,是基本上在所有的UNIX和Linux版本当- 中都会出现
那么04年还有2013年的时候 美国曾经公布了像Linux当中出现的
非常,十多个这样的安全漏洞 苹果操作系统,基于FreeBSD的这个UNIX操作系统所开发的一个
操作系统,这个操作系统最初的时候也被认为是一个很安全的一个系统 但是在2012年的4月的时候,那么苹果MAC
OS的安全神话也被破灭了 那么全球有将近70万的电脑被病毒感染 安卓,就是Google推出的安卓操作系统,那么这个操作系统呢
在开始设计的时候其实也考虑了系统安全 但是在13年的时候
这个安卓手机的安全形势也开始恶化,随着手机安全形势的恶化呢
手机用户提升手机安全的意识也非常的重要
在虚拟化软件里面,VMware是行业里面的主流的一个厂商
那么但是VMware软件在这两年,就是12年
13年也陆续爆出了各种各样的一些安全漏洞 有这个恶意拒绝服务,还有提权的一些漏洞
虚拟化软件就是Citrix公司的这个Xen的虚拟化软件在这些年也陆陆续续
爆出了各种各样的漏洞。
红帽的,刚才说的这个KVM虚拟化软件 也出现了各种样的漏洞。
从这里可以看成 就是操作系统和虚拟化是整个计算机平台或者是云平台的一个基础软件
那么它们的安全性如果一旦出现问题,会导致整个这些平台的安全性
出现问题,所以我们说如果要在整个计算机,IT行业里我们说要建立一个信息安全的基础-
设施的话 那么最关键的其实就是要解决操作系统和虚拟化的安全问题
这也是我们这门课程要设置的一个主要原因 那么我们这门课程会介绍一些什么内容呢?
我们这门课程将结合我们之前 在中国科学院软件所所研发的这个安盛安全操作系统
的研究工作为基础,以及我们近八年来在北京大学从事这个虚拟化软件和
这个云平台安全这块儿的研究工作 经验来给大家介绍
相关的操作系统和虚拟化方面的安全理论、 技术、
方法和应用 并且呢帮助大家去掌握和了解整个计算机系统安全的知识体系、
实践技术和开发方法 这是我们主要的教学内容,第一部分是关于这个操作系统安全相关的
概念,基本机制,安全建模 还有这个安全体系结构,以及它的这个开发实践这部分的内容
第二部分是关于这个虚拟化的平台的安全保障技术 以及它如何结合可信意见来提供整个
虚拟化平台安全性保障的一个技术。
我们这门课程有什么特色呢? 首先我们这门课程是北京大学的精品课程
研究生的精品课程,另外我们也是Intel这个 资助的一个全球顶级大学的一个信息安全的课程
第二呢是我们这门课程覆盖了60年代以来
将近50年建立起来的一些安全概念,比如说TCB可信计算基
引用监控器的概念,相关的安全理论,比如说BLP的
精密性模型,BIBA的完整性模型,还有RBAC基于角色的访问控制模型 DTE的这个强制实施策略模型
另外呢还有安全体系结构,比如说FLASK安全体系结构 Xen的这个XSM安全框架
相关的这个方法和这个应用我们都会在这门课程里面进行介绍
当然了我们还会涉及到关于可信计算机系统的一些标准 前面我们也提到过一个是TCSEC,另外一个是CC
这门课程里面还涵盖了我们国内20多年
在这个安全操作系统和虚拟化领域的这个科研实践成果
那么包括国家提供的一些863科技支撑,973,还有国家基金项目的一些支持
以及和企业合作的一些项目的支持 这是我们基于前面的一些项目所开发的一些
原型系统,比如说我们的自主研发的安胜安全操作系统
以及美国安全局所开放的一个项目,就是前面提到过的SELinux项目
这是我们在研究过程当中所研发的一个原型,就是虚拟可信平台的原型
第四点就是我们这门课程的特色就是我们的课程是 由我来主讲,但是我们还会在课程里面特邀一些专家
比如说国际知名的信息安全专家卿斯汉老师就会帮我们从国家安全的角度来介绍
我国安全操作系统自主研发的经验和方向 中科院软件所的张敏副研究员,他会从数据库安全
的这个实践理论和技术角度,来介绍安全操作系统的实际应用 那么Intel公司的资深信息安全专家王绍斌博士会从
国际的视角来介绍业界参与可信计算技术标准 应用实践的现状和趋势。
下面说一下我们这门课程的参考书目 北京市的精品教材,《操作系统安全设计》
另外我们还提供了一系列的这个参考书目,关于这个操作系统设计的
操作系统安全的,还有就是关于这个虚拟化安全和云计算安全的一些书目 大家可以去借阅或者去购买
最后说一下,大家学习这门课程可能的一些收获。
我们主要说五点 大家通过学这门课程,首先可以去理解
深入的理解操作系统和虚拟化技术的一些工作原理 第二呢,就是可以掌握这个计算机系统安全的一些基本概念
第三呢,就是说可以去掌握经典的这个安全建模 还有安全机制和这个安全体系结构的设计方法
第四呢,就是可以掌握操作系统还有虚拟化安全的一些开发技术和方法 第五呢,当然我们希望同学们学这门课程以后
可以对基础软件还有计算机系统安全的这个兴趣 和从业的志向。
好,谢谢!
Prof. 沈晴霓 (Shen Qingni), Ph.D.
