Linux安全體系分析與編程

定　價(jià)：￥98.00

作　者：	倪繼利
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	Linux

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥78.40)

ISBN：	9787121050190	出版時(shí)間：	2007-11-01	包裝：	平裝
開本：	16	頁數(shù)：	769	字?jǐn)?shù)：

內(nèi)容簡介

　　本書選擇經(jīng)典的開放源代碼，全面系統(tǒng)地分析了Linux安全機(jī)制。本書共有17章，前10章著重介紹了Linux操作系統(tǒng)的安全機(jī)制及實(shí)現(xiàn)方法，闡述了公鑰設(shè)施的基本概念和使用openSSL庫接口進(jìn)行編程的方法。后7章介紹了可信平臺(tái)模塊框架規(guī)范和可信網(wǎng)絡(luò)連接框架規(guī)范，并分析了可信平臺(tái)模塊的驅(qū)動(dòng)程序的實(shí)現(xiàn)機(jī)制。另外，作者還結(jié)合實(shí)際代碼歸納了Linux系統(tǒng)編程的編程模式，介紹了Makefile生成方法和ELF文件執(zhí)行過程。本書主要針對(duì)從事Linux系統(tǒng)編程的中、高級(jí)讀者及開發(fā)者，也可作為大學(xué)與計(jì)算機(jī)相關(guān)的專業(yè)的教材和參考書。

作者簡介

暫缺《Linux安全體系分析與編程》作者簡介

圖書目錄

第1章　Linux安全框架
　1.1　Linux安全概述
　　1.1.1　安全評(píng)價(jià)標(biāo)準(zhǔn)
　　1.1.2　操作系統(tǒng)安全特性
　　1.1.3　網(wǎng)絡(luò)安全的OSI安全模型
　　1.1.4　數(shù)據(jù)庫安全
　1.2　Linux安全框架
　1.3　Linux常用安全技術(shù)
第2章　日志系統(tǒng)與審計(jì)系統(tǒng)
　2.1　Linux日志系統(tǒng)
　　2.1.1　Linux日志系統(tǒng)概述
　　2.1.2　syslog系統(tǒng)構(gòu)架
　　2.1.3　printk及控制臺(tái)的日志級(jí)別
　　2.1.4　printk打印消息機(jī)制
　　2.1.5　sys_syslog系統(tǒng)調(diào)用
　2.2　審計(jì)系統(tǒng)
　　2.2.1　審計(jì)系統(tǒng)構(gòu)架
　　2.2.2　用戶空間審計(jì)系統(tǒng)應(yīng)用程序
　　2.2.3　內(nèi)核審計(jì)緩沖區(qū)管理機(jī)制
　　2.2.4　審計(jì)事件分類
　　2.2.5　內(nèi)核審計(jì)系統(tǒng)的接口函數(shù)
　　2.2.6　內(nèi)核審計(jì)系統(tǒng)初始化
　　2.2.7　與用戶空間審計(jì)系統(tǒng)的netlink通信機(jī)制
　　2.2.8　利用規(guī)則鏈表進(jìn)行審計(jì)事件過濾
　2.3　進(jìn)程的審計(jì)
　　2.3.1　進(jìn)程審計(jì)上下文
　　2.3.2　系統(tǒng)調(diào)用記錄審計(jì)信息的過程
　　2.3.3　進(jìn)程輔助審計(jì)數(shù)據(jù)
　2.4　文件系統(tǒng)變化監(jiān)視機(jī)制
　　2.4.1　文件系統(tǒng)改變發(fā)起事件的機(jī)制
　　2.4.2　用于文件系統(tǒng)監(jiān)視的數(shù)據(jù)結(jié)構(gòu)
　　2.413　inotify機(jī)制的事件處理
　　2.4.4　文件系統(tǒng)變化的審計(jì)
　　2.4.5　用戶空間inotify機(jī)制
第3章　SELinux訪問控制機(jī)制
　3.1　SELinux概述
　　3.1.1　Linux與SELinux在安全管理上的區(qū)別
　　3.1.2　Flask安全框架概述
　　3.1.3　安全模塊（LSM）框架
　　3.1.4　內(nèi)核SELinux的組織結(jié)構(gòu)
　3.2　SELinux策略配置語言
　　3.2.1　基本概念
　　3.2.2　TE規(guī)則的描述
　　3.2.3　RBAC規(guī)則的描述
　　3.2.4　限制規(guī)則
　　3.2.5　標(biāo)識(shí)安全上下文
　　3.2.6　boolean及條件描述語句
　3.3　SELinux策略配置
　　3.3.1　策略文件的配置
　　3.3.2　系統(tǒng)啟動(dòng)時(shí)的策略
　　3.3.3　在/proc和/selinux文件系統(tǒng)中的策略
　　3.3.4　SELinux設(shè)置分析工具
　　3.3.5　策略的編譯與裝載
　3.4　參考策略
　　3.4.1　安全策略的概念
　　3.4.2　target二進(jìn)制策略目錄與文件說明
　　3.4.3　參考策略源代碼分析
　　3.4.4　如何創(chuàng)建一個(gè)策略模塊
　3.5　用戶空間客體管理器
　　3.5.1　客體管理器機(jī)制概述
　　3.5.2　使用客體管理器的樣例
　　3.5.3　客體管理器接口說明
　　3.5.4　libselinux庫初始化
　　3.5.5　函數(shù)avc_init分析
　　3.5.6　netlink機(jī)制獲取內(nèi)核SELJnux實(shí)時(shí)消息
　　3.5.7　函數(shù)avc_has_perm分析
　3.6　內(nèi)核策略庫及庫管理
……
第4章　文件權(quán)限管理
第5章　PAM用戶認(rèn)證機(jī)制
第6章　ClamAV殺毒應(yīng)用程序
第7章　On_access文件訪問攔截
第8章　防火墻
第9章　PKI公鑰設(shè)施
第10章　OpenSSL
第11章　可信計(jì)算與內(nèi)核加密接口
第12章　內(nèi)核密鑰環(huán)
第13章　加密文件系統(tǒng)
第14章　數(shù)字版權(quán)管理
第15章　ELF文件執(zhí)行過程
第16章　應(yīng)用程序編譯方法
第17章　編程模式
參考文獻(xiàn)