《Linux安全体系分析与编程》电子书
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Linux高级程序设计(第3版)》杨宗德[]
- 《Linux高级程序设计》[]
- 《PYCHARM for ubuntu 安装及使用》[]
- 《UBUNTU 安装VMWARE TOOLS》[]
- 《ubuntu更改源》[]
- 《UBUNTU 安装》[]
- 《ubuntu安装搜狗输入法》[]
- 《循序渐进Linux基础知识、服务器搭建、管理、集群应用》[]
- 《Linux性能优化实战》[]
- 《Unix编程艺术》[]
内容介绍
目录:
第1ç« linux安全框架
1.1 linux安全概述
1.1.1 å®‰å…¨è¯„ä»·æ ‡å‡†
1.1.2 æ“作系统安全特性
1.1.3 网络安全的osi安全模型
1.1.4 æ•°æ®åº“安全
1.2 linux安全框架
1.3 linux常用安全技术
第2ç« æ—¥å¿—ç³»ç»Ÿä¸Žå®¡è®¡ç³»ç»Ÿ
2.1 linux日志系统
2.1.1 linux日志系统概述
2.1.2 syslog系统构架
2.1.3 printkåŠæŽ§åˆ¶å°çš„日志级别
2.1.4 printk打å°æ¶ˆæ¯æœºåˆ¶
2.1.5 sys_syslog系统调用
2.2 审计系统
2.2.1 审计系统构架
2.2.2 用户空间审计系统应用程åº
2.2.3 å†…æ ¸å®¡è®¡ç¼“å†²åŒºç®¡ç†æœºåˆ¶
2.2.4 审计事件分类
. 2.2.5 å†…æ ¸å®¡è®¡ç³»ç»Ÿçš„æŽ¥å£å‡½æ•°
2.2.6 å†…æ ¸å®¡è®¡ç³»ç»Ÿåˆå§‹åŒ–
2.2.7 与用户空间审计系统的netlink通信机制
2.2.8 利用规则链表进行审计事件过滤
2.3 进程的审计
2.3.1 进程审计上下文
2.3.2 系统调用记录审计信æ¯çš„过程
2.3.3 进程辅助审计数æ®
2.4 文件系统å˜åŒ–监视机制
2.4.1 文件系统改å˜å‘起事件的机制
2.4.2 用于文件系统监视的数æ®ç»“æž„
2.413 inotify机制的事件处ç†
2.4.4 文件系统å˜åŒ–的审计
2.4.5 用户空间inotify机制
第3ç« selinux访问控制机制
3.1 selinux概述
3.1.1 linux与selinux在安全管ç†ä¸Šçš„区别
3.1.2 flask安全框架概述
3.1.3 安全模å—(lsm)框架
3.1.4 å†…æ ¸selinux的组织结构
3.2 selinuxç–ç•¥é…ç½®è¯è¨€
3.2.1 基本概念
3.2.2 te规则的æè¿°
3.2.3 rbac规则的æè¿°
3.2.4 é™åˆ¶è§„则
3.2.5 æ ‡è¯†å®‰å…¨ä¸Šä¸‹æ–‡
3.2.6 booleanåŠæ¡ä»¶æè¿°è¯å¥
3.3 selinuxç–ç•¥é…ç½®
3.3.1 ç–略文件的é…ç½®
3.3.2 系统å¯åŠ¨æ—¶çš„ç–ç•¥
3.3.3 在/procå’Œ/selinux文件系统ä¸çš„ç–ç•¥
3.3.4 selinux设置分æžå·¥å…·
3.3.5 ç–略的编译与装载
3.4 å‚考ç–ç•¥
3.4.1 安全ç–略的概念
3.4.2 target二进制ç–略目录与文件说明
3.4.3 å‚考ç–ç•¥æºä»£ç 分æž
3.4.4 如何创建一个ç–略模å—
3.5 用户空间客体管ç†å™¨
3.5.1 客体管ç†å™¨æœºåˆ¶æ¦‚è¿°
3.5.2 使用客体管ç†å™¨çš„æ ·ä¾‹
3.5.3 客体管ç†å™¨æŽ¥å£è¯´æ˜Ž
3.5.4 libselinux库åˆå§‹åŒ–
3.5.5 函数avc_init分æž
3.5.6 netlink机制获å–å†…æ ¸seljnux实时消æ¯
3.5.7 函数avc_has_perm分æž
3.6 å†…æ ¸ç–略库åŠåº“管ç†
……
第4ç« æ–‡ä»¶æƒé™ç®¡ç†
第5ç« pam用户认è¯æœºåˆ¶
第6ç« clamavæ€æ¯’应用程åº
第7ç« on_access文件访问拦截
第8ç« é˜²ç«å¢™
第9ç« pki公钥设施
第10ç« openssl
第11ç« å¯ä¿¡è®¡ç®—ä¸Žå†…æ ¸åŠ å¯†æŽ¥å£
第12ç« å†…æ ¸å¯†é’¥çŽ¯
第13ç« åŠ å¯†æ–‡ä»¶ç³»ç»Ÿ
第14ç« æ•°å—版æƒç®¡ç†
第15ç« elf文件执行过程
第16ç« åº”ç”¨ç¨‹åºç¼–译方法
第17ç« ç¼–ç¨‹æ¨¡å¼
å‚考文献
