第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語 建筑 港臺 計(jì)算機(jī) 分類 導(dǎo)航 手機(jī)版

Linux安全體系分析與編程

出版時間:2007-11  出版社:電子工業(yè)  作者:倪繼利  頁數(shù):769  字?jǐn)?shù):1254000  
Tag標(biāo)簽:無  

內(nèi)容概要

  本書選擇經(jīng)典的開放源代碼,全面系統(tǒng)地分析了Linux安全機(jī)制。本書共有17章,前10章著重介紹了Linux操作系統(tǒng)的安全機(jī)制及實(shí)現(xiàn)方法,闡述了公鑰設(shè)施的基本概念和使用openSSL庫接口進(jìn)行編程的方法。后7章介紹了可信平臺模塊框架規(guī)范和可信網(wǎng)絡(luò)連接框架規(guī)范,并分析了可信平臺模塊的驅(qū)動程序的實(shí)現(xiàn)機(jī)制。另外,作者還結(jié)合實(shí)際代碼歸納了Linux系統(tǒng)編程的編程模式,介紹了Makefile生成方法和ELF文件執(zhí)行過程。   本書主要針對從事Linux系統(tǒng)編程的中、高級讀者及開發(fā)者,也可作為大學(xué)與計(jì)算機(jī)相關(guān)的專業(yè)的教材和參考書。

書籍目錄

第1章 Linux安全框架 1.1 Linux安全概述  1.1.1 安全評價標(biāo)準(zhǔn)  1.1.2 操作系統(tǒng)安全特性  1.1.3 網(wǎng)絡(luò)安全的OSI安全模型  1.1.4 數(shù)據(jù)庫安全 1.2 Linux安全框架 1.3 Linux常用安全技術(shù)第2章 日志系統(tǒng)與審計(jì)系統(tǒng) 2.1 Linux日志系統(tǒng)  2.1.1 Linux日志系統(tǒng)概述  2.1.2 syslog系統(tǒng)構(gòu)架  2.1.3 printk及控制臺的日志級別  2.1.4 printk打印消息機(jī)制  2.1.5 sys_syslog系統(tǒng)調(diào)用 2.2 審計(jì)系統(tǒng)  2.2.1 審計(jì)系統(tǒng)構(gòu)架  2.2.2 用戶空間審計(jì)系統(tǒng)應(yīng)用程序  2.2.3 內(nèi)核審計(jì)緩沖區(qū)管理機(jī)制  2.2.4 審計(jì)事件分類  2.2.5 內(nèi)核審計(jì)系統(tǒng)的接口函數(shù)  2.2.6 內(nèi)核審計(jì)系統(tǒng)初始化  2.2.7 與用戶空間審計(jì)系統(tǒng)的netlink通信機(jī)制  2.2.8 利用規(guī)則鏈表進(jìn)行審計(jì)事件過濾 2.3 進(jìn)程的審計(jì)  2.3.1 進(jìn)程審計(jì)上下文  2.3.2 系統(tǒng)調(diào)用記錄審計(jì)信息的過程  2.3.3 進(jìn)程輔助審計(jì)數(shù)據(jù) 2.4 文件系統(tǒng)變化監(jiān)視機(jī)制  2.4.1 文件系統(tǒng)改變發(fā)起事件的機(jī)制  2.4.2 用于文件系統(tǒng)監(jiān)視的數(shù)據(jù)結(jié)構(gòu)  2.413 inotify機(jī)制的事件處理  2.4.4 文件系統(tǒng)變化的審計(jì)  2.4.5 用戶空間inotify機(jī)制第3章 SELinux訪問控制機(jī)制 3.1 SELinux概述  3.1.1 Linux與SELinux在安全管理上的區(qū)別  3.1.2 Flask安全框架概述  3.1.3 安全模塊(LSM)框架  3.1.4 內(nèi)核SELinux的組織結(jié)構(gòu) 3.2 SELinux策略配置語言  3.2.1 基本概念  3.2.2 TE規(guī)則的描述  3.2.3 RBAC規(guī)則的描述  3.2.4 限制規(guī)則  3.2.5 標(biāo)識安全上下文  3.2.6 boolean及條件描述語句 3.3 SELinux策略配置  3.3.1 策略文件的配置  3.3.2 系統(tǒng)啟動時的策略  3.3.3 在/proc和/selinux文件系統(tǒng)中的策略  3.3.4 SELinux設(shè)置分析工具  3.3.5 策略的編譯與裝載 3.4 參考策略  3.4.1 安全策略的概念  3.4.2 target二進(jìn)制策略目錄與文件說明  3.4.3 參考策略源代碼分析  3.4.4 如何創(chuàng)建一個策略模塊 3.5 用戶空間客體管理器  3.5.1 客體管理器機(jī)制概述  3.5.2 使用客體管理器的樣例  3.5.3 客體管理器接口說明  3.5.4 libselinux庫初始化  3.5.5 函數(shù)avc_init分析  3.5.6 netlink機(jī)制獲取內(nèi)核SELJnux實(shí)時消息  3.5.7 函數(shù)avc_has_perm分析 3.6 內(nèi)核策略庫及庫管理……第4章 文件權(quán)限管理第5章 PAM用戶認(rèn)證機(jī)制第6章 ClamAV殺毒應(yīng)用程序第7章 On_access文件訪問攔截第8章 防火墻第9章 PKI公鑰設(shè)施第10章 OpenSSL第11章 可信計(jì)算與內(nèi)核加密接口第12章 內(nèi)核密鑰環(huán)第13章 加密文件系統(tǒng)第14章 數(shù)字版權(quán)管理第15章 ELF文件執(zhí)行過程第16章 應(yīng)用程序編譯方法第17章 編程模式參考文獻(xiàn)

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載

    Linux安全體系分析與編程 PDF格式下載

用戶評論 (總計(jì)7條)

 
 
  •   可以說這本書也是在按照SELINUx的policy而走。安全體系結(jié)構(gòu)下的編程更大的讓開發(fā)保持在安全代碼下。非常喜歡本書的內(nèi)容。受益匪淺啊
  •   誰知道怎么要發(fā)票我買了書沒發(fā)票
  •   的確好書,收益不小啊,呵呵。
  •   能幫我比較深入的理解概念
  •   有基礎(chǔ)再看吧。
  •   難得能買到。很好。
  •   Linux這種非主流的東西還是趁早消失好

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7