Linux安全體系分析與編程

第1章　Linux安全框架
　1.1　Linux安全概述
　　1.1.1　安全評價標準
　　1.1.2　操作系統(tǒng)安全特性
　　1.1.3　網絡安全的OSI安全模型
　　1.1.4　數(shù)據庫安全
　1.2　Linux安全框架
　1.3　Linux常用安全技術
第2章　日志系統(tǒng)與審計系統(tǒng)
　2.1　Linux日志系統(tǒng)
　　2.1.1　Linux日志系統(tǒng)概述
　　2.1.2　syslog系統(tǒng)構架
　　2.1.3　printk及控制臺的日志級別
　　2.1.4　printk打印消息機制
　　2.1.5　sys_syslog系統(tǒng)調用
　2.2　審計系統(tǒng)
　　2.2.1　審計系統(tǒng)構架
　　2.2.2　用戶空間審計系統(tǒng)應用程序
　　2.2.3　內核審計緩沖區(qū)管理機制
　　2.2.4　審計事件分類
　　2.2.5　內核審計系統(tǒng)的接口函數(shù)
　　2.2.6　內核審計系統(tǒng)初始化
　　2.2.7　與用戶空間審計系統(tǒng)的netlink通信機制
　　2.2.8　利用規(guī)則鏈表進行審計事件過濾
　2.3　進程的審計
　　2.3.1　進程審計上下文
　　2.3.2　系統(tǒng)調用記錄審計信息的過程
　　2.3.3　進程輔助審計數(shù)據
　2.4　文件系統(tǒng)變化監(jiān)視機制
　　2.4.1　文件系統(tǒng)改變發(fā)起事件的機制
　　2.4.2　用于文件系統(tǒng)監(jiān)視的數(shù)據結構
　　2.413　inotify機制的事件處理
　　2.4.4　文件系統(tǒng)變化的審計
　　2.4.5　用戶空間inotify機制
第3章　SELinux訪問控制機制
　3.1　SELinux概述
　　3.1.1　Linux與SELinux在安全管理上的區(qū)別
　　3.1.2　Flask安全框架概述
　　3.1.3　安全模塊（LSM）框架
　　3.1.4　內核SELinux的組織結構
　3.2　SELinux策略配置語言
　　3.2.1　基本概念
　　3.2.2　TE規(guī)則的描述
　　3.2.3　RBAC規(guī)則的描述
　　3.2.4　限制規(guī)則
　　3.2.5　標識安全上下文
　　3.2.6　boolean及條件描述語句
　3.3　SELinux策略配置
　　3.3.1　策略文件的配置
　　3.3.2　系統(tǒng)啟動時的策略
　　3.3.3　在/proc和/selinux文件系統(tǒng)中的策略
　　3.3.4　SELinux設置分析工具
　　3.3.5　策略的編譯與裝載
　3.4　參考策略
　　3.4.1　安全策略的概念
　　3.4.2　target二進制策略目錄與文件說明
　　3.4.3　參考策略源代碼分析
　　3.4.4　如何創(chuàng)建一個策略模塊
　3.5　用戶空間客體管理器
　　3.5.1　客體管理器機制概述
　　3.5.2　使用客體管理器的樣例
　　3.5.3　客體管理器接口說明
　　3.5.4　libselinux庫初始化
　　3.5.5　函數(shù)avc_init分析
　　3.5.6　netlink機制獲取內核SELJnux實時消息
　　3.5.7　函數(shù)avc_has_perm分析
　3.6　內核策略庫及庫管理
……
第4章　文件權限管理
第5章　PAM用戶認證機制
第6章　ClamAV殺毒應用程序
第7章　On_access文件訪問攔截
第8章　防火墻
第9章　PKI公鑰設施
第10章　OpenSSL
第11章　可信計算與內核加密接口
第12章　內核密鑰環(huán)
第13章　加密文件系統(tǒng)
第14章　數(shù)字版權管理
第15章　ELF文件執(zhí)行過程
第16章　應用程序編譯方法
第17章　編程模式
參考文獻