基于名字空間的安全程序設(shè)計

定　價：￥128.00

作　者：	郭玉東
出版社：	國防工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787118117714	出版時間：	2018-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	327	字數(shù)：

內(nèi)容簡介

　　名字空間是Linux提供的一種封裝機制，用于為軟件營造封閉的運行環(huán)境。名字空間的主要用途是構(gòu)造容器，以便于軟件的部署、移植和維護。名字空間的封裝特性還可用于限制軟件可見、可用的資源，從而將軟件關(guān)進籠子，降低軟件對環(huán)境的影響，提升系統(tǒng)的整體安全性?！痘诿挚臻g的安全程序設(shè)計》概要分析Linux的傳統(tǒng)安全機制，深入分析七類名字空間的組成結(jié)構(gòu)和工作機理，探討基于名字空間的安全程序設(shè)計和安全環(huán)境構(gòu)建方法，并給出若干程序片段和一個完整的程序示例?！痘诿挚臻g的安全程序設(shè)計》是對名字空間機制的全面論述，可作為高年級本科生和研究生的教材或教學(xué)參考書，也可供容器開發(fā)與維護人員、安全程序設(shè)計人員參考?！痘诿挚臻g的安全程序設(shè)計》主要內(nèi)容：①概要分析Linux的傳統(tǒng)安全機制：②深入分析七類名字空間的工作機理；③探討基于名字空間的安全程序設(shè)計方法；④給出若干程序片段和一個完整的程序示例。

作者簡介

　　郭玉東，教授，男，教授。1964年出生，1983畢業(yè)于鄭州大學(xué)數(shù)學(xué)系計算機專業(yè)，1888在國防科技大學(xué)獲碩士學(xué)位，同年到解放軍信息工程學(xué)院（現(xiàn)解放軍信息工程大學(xué)）任教至今。長期從事操作系統(tǒng)、系統(tǒng)安全等方面的教學(xué)和科研工作，承擔國家及軍隊科研項目二十余項。

圖書目錄

第1章 Linux組成結(jié)構(gòu)
1．1 Linux內(nèi)核結(jié)構(gòu)
1．1．1 中斷處理
1．1．2 進程管理
1．1．3 內(nèi)存管理
1．1．4 文件系統(tǒng)
1．1．5 網(wǎng)絡(luò)協(xié)議
1．2 Linux應(yīng)用程序接口
1．2．1 進程管理函數(shù)
1．2．2 進程間通信函數(shù)
1．2．3 網(wǎng)絡(luò)操作函數(shù)
1．2．4 設(shè)備管理函數(shù)
1．2．5 未封裝的系統(tǒng)調(diào)用函數(shù)
1．2．6 執(zhí)行Shell命令的函數(shù)
1．3 Linux應(yīng)用程序
第2章 Linux常規(guī)安全機制
2．1 身份認證
2．1．1 認證過程
2．1．2 認證框架
2．2 訪問控制
2．2．1 基于UID的訪問控制
2．2．2 基于權(quán)能的訪問控制
2．2．3 基于LSM的訪問控制
2．3 防火墻
2．4 數(shù)據(jù)變換
2．4．1 算法管理框架
2．4．2 算法操作接口
2．4．3 加密通信
2．4．4 加密存儲
2．5 隨機化
2．6 虛擬化
第3章名字空間
3．1 名字空間管理結(jié)構(gòu)
3．2 名字空間管理文件
3．3 名字空間管理命令
3．4 名字空間管理函數(shù)
3．4．1 clone（）
3．4．2 unshare（）
3．4．3 setns（）
第4章 USER名字空間
4．1 UID和GID
4．2 進程權(quán)能
4．3 USER名字空間結(jié)構(gòu)
4．4 進程證書
4．5 USER名字空間接口文件
第5章 UTS名字空間
5．1 基本系統(tǒng)信息
5．2 UTS名字空間結(jié)構(gòu)
5．3 UTS名字空間接口文件
第6章 MNT名字空間
6．1 目錄樹
6．2 安裝樹
6．3 共享子樹
6．4 MNT名字空間結(jié)構(gòu)
6．5 路徑名
6．6 MNT名字空間接口文件
6．7 0verlay文件系統(tǒng)
……
第7章 PID名字空間
第8章 IPC名字空間
第9章 NET名字空間
第10章 CGROUP名字空間
第11章基于名字空間的程序示例
參考文獻