Linux安全體系分析與編程

內容概要

　　本書選擇經典的開放源代碼，全面系統(tǒng)地分析了Linux安全機制。本書共有17章，前10章著重介紹了Linux操作系統(tǒng)的安全機制及實現方法，闡述了公鑰設施的基本概念和使用openSSL庫接口進行編程的方法。后7章介紹了可信平臺模塊框架規(guī)范和可信網絡連接框架規(guī)范，并分析了可信平臺模塊的驅動程序的實現機制。另外，作者還結合實際代碼歸納了Linux系統(tǒng)編程的編程模式，介紹了Makefile生成方法和ELF文件執(zhí)行過程。 　　本書主要針對從事Linux系統(tǒng)編程的中、高級讀者及開發(fā)者，也可作為大學與計算機相關的專業(yè)的教材和參考書。

書籍目錄

第1章　Linux安全框架　1.1　Linux安全概述　　1.1.1　安全評價標準　　1.1.2　操作系統(tǒng)安全特性　　1.1.3　網絡安全的OSI安全模型　　1.1.4　數據庫安全　1.2　Linux安全框架　1.3　Linux常用安全技術第2章　日志系統(tǒng)與審計系統(tǒng)　2.1　Linux日志系統(tǒng)　　2.1.1　Linux日志系統(tǒng)概述　　2.1.2　syslog系統(tǒng)構架　　2.1.3　printk及控制臺的日志級別　　2.1.4　printk打印消息機制　　2.1.5　sys_syslog系統(tǒng)調用　2.2　審計系統(tǒng)　　2.2.1　審計系統(tǒng)構架　　2.2.2　用戶空間審計系統(tǒng)應用程序　　2.2.3　內核審計緩沖區(qū)管理機制　　2.2.4　審計事件分類　　2.2.5　內核審計系統(tǒng)的接口函數　　2.2.6　內核審計系統(tǒng)初始化　　2.2.7　與用戶空間審計系統(tǒng)的netlink通信機制　　2.2.8　利用規(guī)則鏈表進行審計事件過濾　2.3　進程的審計　　2.3.1　進程審計上下文　　2.3.2　系統(tǒng)調用記錄審計信息的過程　　2.3.3　進程輔助審計數據　2.4　文件系統(tǒng)變化監(jiān)視機制　　2.4.1　文件系統(tǒng)改變發(fā)起事件的機制　　2.4.2　用于文件系統(tǒng)監(jiān)視的數據結構　　2.413　inotify機制的事件處理　　2.4.4　文件系統(tǒng)變化的審計　　2.4.5　用戶空間inotify機制第3章　SELinux訪問控制機制　3.1　SELinux概述　　3.1.1　Linux與SELinux在安全管理上的區(qū)別　　3.1.2　Flask安全框架概述　　3.1.3　安全模塊（LSM）框架　　3.1.4　內核SELinux的組織結構　3.2　SELinux策略配置語言　　3.2.1　基本概念　　3.2.2　TE規(guī)則的描述　　3.2.3　RBAC規(guī)則的描述　　3.2.4　限制規(guī)則　　3.2.5　標識安全上下文　　3.2.6　boolean及條件描述語句　3.3　SELinux策略配置　　3.3.1　策略文件的配置　　3.3.2　系統(tǒng)啟動時的策略　　3.3.3　在/proc和/selinux文件系統(tǒng)中的策略　　3.3.4　SELinux設置分析工具　　3.3.5　策略的編譯與裝載　3.4　參考策略　　3.4.1　安全策略的概念　　3.4.2　target二進制策略目錄與文件說明　　3.4.3　參考策略源代碼分析　　3.4.4　如何創(chuàng)建一個策略模塊　3.5　用戶空間客體管理器　　3.5.1　客體管理器機制概述　　3.5.2　使用客體管理器的樣例　　3.5.3　客體管理器接口說明　　3.5.4　libselinux庫初始化　　3.5.5　函數avc_init分析　　3.5.6　netlink機制獲取內核SELJnux實時消息　　3.5.7　函數avc_has_perm分析　3.6　內核策略庫及庫管理……第4章　文件權限管理第5章　PAM用戶認證機制第6章　ClamAV殺毒應用程序第7章　On_access文件訪問攔截第8章　防火墻第9章　PKI公鑰設施第10章　OpenSSL第11章　可信計算與內核加密接口第12章　內核密鑰環(huán)第13章　加密文件系統(tǒng)第14章　數字版權管理第15章　ELF文件執(zhí)行過程第16章　應用程序編譯方法第17章　編程模式參考文獻

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Linux安全體系分析與編程 PDF格式下載

---