Linux安全体系分析与编程

第1章Linux安全框架

1.1Linux安全概述

1.1.1安全评价标准

1.1.2操作系统安全特性

1.1.3网络安全的OSI安全模型

1.1.4数据库安全

1.2Linux安全框架

1.3Linux常用安全技术

第2章日志系统与审计系统

2.1Linux日志系统

2.1.1Linux日志系统概述

2.1.2syslog系统构架

2.1.3printk及控制台的日志级别

2.1.4printk打印消息机制

2.1.5sys_syslog系统调用

2.2审计系统

2.2.1审计系统构架

2.2.2用户空间审计系统应用程序

2.2.3内核审计缓冲区管理机制

2.2.4审计事件分类

2.2.5内核审计系统的接口函数

2.2.6内核审计系统初始化

2.2.7与用户空间审计系统的netlink通信机制

2.2.8利用规则链表进行审计事件过滤

2.3进程的审计

2.3.1进程审计上下文

2.3.2系统调用记录审计信息的过程

2.3.3进程辅助审计数据

2.4文件系统变化监视机制

2.4.1文件系统改变发起事件的机制

2.4.2用于文件系统监视的数据结构

2.413inotify机制的事件处理

2.4.4文件系统变化的审计

2.4.5用户空间inotify机制

第3章SELinux访问控制机制

第4章文件权限管理

第5章PAM用户认证机制

第6章ClamAV杀毒应用程序

第7章On_access文件访问拦截

第8章防火墙

第9章PKI公钥设施

第10章OpenSSL

第11章可信计算与内核加密接口

第12章内核密钥环

第13章加密文件系统

第14章数字版权管理

第15章ELF文件执行过程

第16章应用程序编译方法

第17章编程模式

参考文献

　　本书共有17章，前10章着重介绍了Linux操作系统的安全机制及实现方法，阐述了公钥设施的基本概念和使用openSSL库接口进行编程的方法。后7章介绍了可信平台模块框架规范和可信网络连接框架规范，并分析了可信平台模块的驱动程序的实现机制。另外，作者还结合实际代码归纳了Linux系统编程的编程模式，介绍了Makefile生成方法和ELF文件执行过程。　　本书选择经典的开放源代码，全面系统地分析了Linux安全机制。本书共有17章，前10章着重介绍了Linux操作系统的安全机制及实现方法，阐述了公钥设施的基本概念和使用openSSL库接口进行编程的方法。后7章介绍了可信平台模块框架规范和可信网络连接框架规范，并分析了可信平台模块的驱动程序的实现机制。另外，作者还结合实际代码归纳了Linux系统编程的编程模式，介绍了Makefile生成方法和ELF文件执行过程。　　本书主要针对从事Linux系统编程的中、高级读者及开发者，也可作为大学与计算机相关的专业的教材和参考书。