Linux安全體系分析與編程

第1章　Linux安全框架
　1.1　Linux安全概述
　　1.1.1　安全評價標準
　　1.1.2　操作系統(tǒng)安全特性
　　1.1.3　網(wǎng)絡(luò)安全的OSI安全模型
　　1.1.4　數(shù)據(jù)庫安全
　1.2　Linux安全框架
　1.3　Linux常用安全技術(shù)
第2章　日志系統(tǒng)與審計系統(tǒng)
　2.1　Linux日志系統(tǒng)
　　2.1.1　Linux日志系統(tǒng)概述
　　2.1.2　syslog系統(tǒng)構(gòu)架
　　2.1.3　printk及控制臺的日志級別
　　2.1.4　printk打印消息機制
　　2.1.5　sys_syslog系統(tǒng)調(diào)用
　2.2　審計系統(tǒng)
　　2.2.1　審計系統(tǒng)構(gòu)架
　　2.2.2　用戶空間審計系統(tǒng)應(yīng)用程序
　　2.2.3　內(nèi)核審計緩沖區(qū)管理機制
　　2.2.4　審計事件分類
　　2.2.5　內(nèi)核審計系統(tǒng)的接口函數(shù)
　　2.2.6　內(nèi)核審計系統(tǒng)初始化
　　2.2.7　與用戶空間審計系統(tǒng)的netlink通信機制
　　2.2.8　利用規(guī)則鏈表進行審計事件過濾
　2.3　進程的審計
　　2.3.1　進程審計上下文
　　2.3.2　系統(tǒng)調(diào)用記錄審計信息的過程
　　2.3.3　進程輔助審計數(shù)據(jù)
　2.4　文件系統(tǒng)變化監(jiān)視機制
　　2.4.1　文件系統(tǒng)改變發(fā)起事件的機制
　　2.4.2　用于文件系統(tǒng)監(jiān)視的數(shù)據(jù)結(jié)構(gòu)
　　2.413　inotify機制的事件處理
　　2.4.4　文件系統(tǒng)變化的審計
　　2.4.5　用戶空間inotify機制
第3章　SELinux訪問控制機制
　3.1　SELinux概述
　　3.1.1　Linux與SELinux在安全管理上的區(qū)別
　　3.1.2　Flask安全框架概述
　　3.1.3　安全模塊（LSM）框架
　　3.1.4　內(nèi)核SELinux的組織結(jié)構(gòu)
　3.2　SELinux策略配置語言
　　3.2.1　基本概念
　　3.2.2　TE規(guī)則的描述
　　3.2.3　RBAC規(guī)則的描述
　　3.2.4　限制規(guī)則
　　3.2.5　標識安全上下文
　　3.2.6　boolean及條件描述語句
　3.3　SELinux策略配置
　　3.3.1　策略文件的配置
　　3.3.2　系統(tǒng)啟動時的策略
　　3.3.3　在/proc和/selinux文件系統(tǒng)中的策略
　　3.3.4　SELinux設(shè)置分析工具
　　3.3.5　策略的編譯與裝載
　3.4　參考策略
　　3.4.1　安全策略的概念
　　3.4.2　target二進制策略目錄與文件說明
　　3.4.3　參考策略源代碼分析
　　3.4.4　如何創(chuàng)建一個策略模塊
　3.5　用戶空間客體管理器
　　3.5.1　客體管理器機制概述
　　3.5.2　使用客體管理器的樣例
　　3.5.3　客體管理器接口說明
　　3.5.4　libselinux庫初始化
　　3.5.5　函數(shù)avc_init分析
　　3.5.6　netlink機制獲取內(nèi)核SELJnux實時消息
　　3.5.7　函數(shù)avc_has_perm分析
　3.6　內(nèi)核策略庫及庫管理
……
第4章　文件權(quán)限管理
第5章　PAM用戶認證機制
第6章　ClamAV殺毒應(yīng)用程序
第7章　On_access文件訪問攔截
第8章　防火墻
第9章　PKI公鑰設(shè)施
第10章　OpenSSL
第11章　可信計算與內(nèi)核加密接口
第12章　內(nèi)核密鑰環(huán)
第13章　加密文件系統(tǒng)
第14章　數(shù)字版權(quán)管理
第15章　ELF文件執(zhí)行過程
第16章　應(yīng)用程序編譯方法
第17章　編程模式
參考文獻