第1章 Linux安全框架
1.1 Linux安全概述
1.1.1 安全评价标准
1.1.2 操作系统安全特性
1.1.3 网络安全的OSI安全模型
1.1.4 数据库安全
1.2 Linux安全框架
1.3 Linux常用安全技术
第2章 日志系统与审计系统
2.1 Linux日志系统
2.1.1 Linux日志系统概述
2.1.2 syslog系统构架
2.1.3 printk及控制台的日志级别
2.1.4 printk打印消息机制
2.1.5 sys_syslog系统调用
2.2 审计系统
2.2.1 审计系统构架
2.2.2 用户空间审计系统应用程序
2.2.3 内核审计缓冲区管理机制
2.2.4 审计事件分类
2.2.5 内核审计系统的接口函数
2.2.6 内核审计系统初始化
2.2.7 与用户空间审计系统的netlink通信机制
2.2.8 利用规则链表进行审计事件过滤
2.3 进程的审计
2.3.1 进程审计上下文
2.3.2 系统调用记录审计信息的过程
2.3.3 进程辅助审计数据
2.4 文件系统变化监视机制
2.4.1 文件系统改变发起事件的机制
2.4.2 用于文件系统监视的数据结构
2.413 inotify机制的事件处理
2.4.4 文件系统变化的审计
2.4.5 用户空间inotify机制
第3章 SELinux访问控制机制
3.1 SELinux概述
3.1.1 Linux与SELinux在安全管理上的区别
3.1.2 Flask安全框架概述
3.1.3 安全模块(LSM)框架
3.1.4 内核SELinux的组织结构
3.2 SELinux策略配置语言
3.2.1 基本概念
3.2.2 TE规则的描述
3.2.3 RBAC规则的描述
3.2.4 限制规则
3.2.5 标识安全上下文
3.2.6 boolean及条件描述语句
3.3 SELinux策略配置
3.3.1 策略文件的配置
3.3.2 系统启动时的策略
3.3.3 在/proc和/selinux文件系统中的策略
3.3.4 SELinux设置分析工具
3.3.5 策略的编译与装载
3.4 参考策略
3.4.1 安全策略的概念
3.4.2 target二进制策略目录与文件说明
3.4.3 参考策略源代码分析
3.4.4 如何创建一个策略模块
3.5 用户空间客体管理器
3.5.1 客体管理器机制概述
3.5.2 使用客体管理器的样例
3.5.3 客体管理器接口说明
3.5.4 libselinux库初始化
3.5.5 函数avc_init分析
3.5.6 netlink机制获取内核SELJnux实时消息
3.5.7 函数avc_has_perm分析
3.6 内核策略库及库管理
……
第4章 文件权限管理
第5章 PAM用户认证机制
第6章 ClamAV杀毒应用程序
第7章 On_access文件访问拦截
第8章 防火墙
第9章 PKI公钥设施
第10章 OpenSSL
第11章 可信计算与内核加密接口
第12章 内核密钥环
第13章 加密文件系统
第14章 数字版权管理
第15章 ELF文件执行过程
第16章 应用程序编译方法
第17章 编程模式
参考文献