近幾年來，因特網(wǎng)的應(yīng)用迅速普及與發(fā)展，特別是我國電子政務(wù)與電子商務(wù)的應(yīng)用日新月異。信息技術(shù)的發(fā)展加大了信息共享的程度，但信息共享與信息安全是一對矛盾；因而信息共享的發(fā)展呼喚信息安全。目前，我國正在大力發(fā)展信息技術(shù)與信息基礎(chǔ)平臺的建設(shè)。與此同步，我們必須大力加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)，首先應(yīng)當(dāng)從加強(qiáng)我國自主版權(quán)的高等級安全操作系統(tǒng)的研制與開發(fā)抓起。
　　信息安全基礎(chǔ)設(shè)施的關(guān)鍵是安全操作系統(tǒng)，建設(shè)以我國自主知識產(chǎn)權(quán)為基礎(chǔ)的安全操作系統(tǒng)，形成一系列基于安全操作系統(tǒng)的信息安全產(chǎn)品，是加強(qiáng)我國信息安全基礎(chǔ)設(shè)施的根本保證。沒有操作系統(tǒng)安全，就不可能真正解決數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全和其他應(yīng)用系統(tǒng)的安全問題。西方國家，無論在高安全等級操作系統(tǒng)的關(guān)鍵技術(shù)，還是產(chǎn)品出口方面，都對我們進(jìn)行保密與限制。在一定程度上，一個國家安全操作系統(tǒng)的研制水平，代表一個國家信息安全領(lǐng)域的整體水平。
　　近年來，我國加強(qiáng)了安全操作系統(tǒng)的研究，包括操作系統(tǒng)安全基礎(chǔ)理論的研究與高安全等級操作系統(tǒng)的研制。但遺憾的是，長期以來，我國關(guān)于操作系統(tǒng)安全的著作幾乎為空白，不利于我國安全操作系統(tǒng)領(lǐng)域的整體發(fā)展。有鑒于此，基于我們在此領(lǐng)域的長期技術(shù)積累與工程實踐，在中國科學(xué)院科學(xué)出版基金的支持下，于2003年初由科學(xué)出版社出版了《操作系統(tǒng)安全導(dǎo)論》——我國關(guān)于操作系統(tǒng)安全的第一部專著。該書不但全面介紹了操作系統(tǒng)的安全特性，總結(jié)了國際最新研究成果，也包括作者的最新成果。其中，既包含作者在安全操作系統(tǒng)理論研究方面的成果，也包含作者在工程實踐方面的成果，即安勝安全操作系統(tǒng)的設(shè)計、體系結(jié)構(gòu)與實現(xiàn)等方面的特點。
　　上述專著出版后，反響很好。不少專家與領(lǐng)導(dǎo)建議，盡快出版一部關(guān)于操作系統(tǒng)安全的教材，滿足我國高等學(xué)校和研究機(jī)構(gòu)培養(yǎng)高素質(zhì)信息安全人才的迫切需求。在清華大學(xué)出版社與本叢書編委會的大力推動與支持下，本書第1版于2004年第一次與廣大讀者見面。本書發(fā)行以來受到社會廣泛好評，許多高校都將本書選為本科生高年級或碩士研究生甚至博士研究生教材。在清華大學(xué)出版社的大力支持下，本書第2版已被列入十二五規(guī)劃教材，修訂出版。為了適應(yīng)學(xué)生學(xué)習(xí)與教師教學(xué)的需求，本書進(jìn)行了精心的選材和編排。本書強(qiáng)調(diào)少而精，亦即非基本的內(nèi)容不選，對精選的內(nèi)容盡量清楚、明確地闡述。其次，本書還有以下特色：書中包括作者多年來的科研成果，包含了國內(nèi)外文獻(xiàn)中很少涉及的技術(shù)細(xì)節(jié)，有助于讀者加深對操作系統(tǒng)安全內(nèi)涵的理解。此外，本書每一章后面都附有習(xí)題，便于讀者對本章內(nèi)容進(jìn)行進(jìn)一步的思考。最后，本書對操作系統(tǒng)安全領(lǐng)域關(guān)鍵理論與技術(shù)的熱點問題，以及面向網(wǎng)絡(luò)和云計算的新型操作系統(tǒng)發(fā)展方向進(jìn)行了探討。
　　操作系統(tǒng)安全（第2版）前言本書共分12章：第1章是引言（卿斯?jié)h、劉文清），介紹對操作系統(tǒng)構(gòu)成的威脅、安全操作系統(tǒng)研究的發(fā)展歷程、有關(guān)術(shù)語以及本書的組織與編排；第2章是基本概念（卿斯?jié)h、劉文清），介紹操作系統(tǒng)安全的基本概念及預(yù)備知識；第3章是安全機(jī)制（劉文清、沈晴霓），內(nèi)容包括硬件安全機(jī)制、標(biāo)識與鑒別、自主存取控制與強(qiáng)制存取控制、最小特權(quán)管理、可信通路、安全審計等內(nèi)容，并具體介紹UNIX/Linux操作系統(tǒng)的安全機(jī)制；第4章是安全模型（卿斯?jié)h、劉海峰、沈晴霓），介紹安全模型在安全操作系統(tǒng)中的重要地位、安全模型的分類以及若干典型的安全模型（BellLaPalula、Biba、ClarkWilson、Chinese Wall、RBAC、DTE、信息流和無干擾模型）；第5章是安全體系結(jié)構(gòu)（季慶光、沈晴霓），通過詳細(xì)講解兩個典型實例（權(quán)能體系和Flask體系）以及體現(xiàn)Flask體系的Linux Security Module(LSM)安全框架，說明安全體系結(jié)構(gòu)的含義、類型、設(shè)計原則和實現(xiàn)方法；第6章是形式化規(guī)范與驗證（溫紅子），內(nèi)容包括形式化安全驗證的原理、系統(tǒng)結(jié)構(gòu)和典型實例——ASOS；第7章隱蔽通道分析與處理（朱繼鋒），闡述了隱蔽通道的概念、分類、標(biāo)識技術(shù)、帶寬計算技術(shù)、處理技術(shù)等內(nèi)容；第8章是安全操作系統(tǒng)設(shè)計（劉文清、沈晴霓），闡述了安全操作系統(tǒng)設(shè)計的原則、方法、過程及應(yīng)注意的問題，并給出了幾個典型的設(shè)計實例；第9章是操作系統(tǒng)安全評測（劉海峰、劉文清），介紹評測方法以及國內(nèi)外相關(guān)評測標(biāo)準(zhǔn)；第10章是安全操作系統(tǒng)的網(wǎng)絡(luò)擴(kuò)展（溫紅子、趙志科），介紹安全操作系統(tǒng)的概念、策略、機(jī)制等在網(wǎng)絡(luò)上的擴(kuò)展和應(yīng)用；第11章是可信計算與可信操作系統(tǒng)（卿斯?jié)h、沈晴霓），介紹可信計算的概念和技術(shù)，以及基于TPM/TCM可信操作系統(tǒng)的核心技術(shù)；第12章是新型操作系統(tǒng)發(fā)展與展望（卿斯?jié)h、沈晴霓），介紹隨著安全問題的日益突出和云計算新技術(shù)的出現(xiàn)，當(dāng)前業(yè)界十分關(guān)注的新型網(wǎng)絡(luò)化和云操作系統(tǒng)的發(fā)展及其安全技術(shù)方面的展望。全書由卿斯?jié)h、沈晴霓統(tǒng)稿。
　　在本書的修訂過程中，得到了中國科學(xué)院信息安全技術(shù)工程研究中心廣大科研人員的鼓勵、支持和幫助，并受益于作者在北京大學(xué)軟件與微電子學(xué)院信息安全系的多年教學(xué)和科研工作。本書涉及的許多科研成果，是他們共同努力下完成的，在此，我們特別感謝中國科學(xué)院軟件研究所倪惜珍研究員、賀也平副研究員、朱繼鋒博士、季慶光博士、李麗萍博士、唐柳英博士、趙志科碩士等以及北京大學(xué)軟件與微電子學(xué)院信息安全系參與本書相關(guān)文獻(xiàn)檢索和整理的研究生們。
　　本書在寫作與出版以及作者對操作系統(tǒng)安全的研究中，得到了中國科學(xué)院，北京大學(xué)，公安部，國家保密局，中國科學(xué)院軟件研究所，國家自然科學(xué)基金委員會，中國電子學(xué)會，中國計算機(jī)學(xué)會，清華大學(xué)出版社，以及張效祥、何德全、沈昌祥、汪成為、蔡吉人、周仲義、魏正耀、胡啟恒、李未、倪光南等院士以及中國科學(xué)院高技術(shù)研究與發(fā)展局局長桂文莊研究員等單位和專家的支持與鼓勵，在此一并致謝。
　　本書的出版得到國家自然科學(xué)基金（60083007，60573042，60873238，60970135）和國家重點基礎(chǔ)研究發(fā)展規(guī)劃項目（G1999035810）的支持，在此表示感謝。作者還特別感謝本叢書的編委會主任肖國鎮(zhèn)教授，對他的一貫支持與指導(dǎo)表示謝意。作者同時感謝本書的審稿專家胡道元教授，他對本書的架構(gòu)與組織提出了寶貴建議。最后，作者感謝清華大學(xué)出版社的廣大員工，他們?yōu)楸緯�的順利出版付出了大量心血�?br />　　本書作為研究生教材，主要的讀者對象是高年級本科生、碩士和博士研究生，也可供計算機(jī)、信息和通信等相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。受作者水平與時間倉促的限制，如書中出現(xiàn)錯誤與不足，敬請廣大讀者不吝賜教。

　　作者2011年03月