Linux安全体系分析与编程PDF|Epub|txt|kindle电子书版本网盘下载

Linux安全体系分析与编程PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Linux安全框架1

1.1 Linux安全概述1

1.1.1 安全评价标准1

1.1.2 操作系统安全特性7

1.1.3 网络安全的OSI安全模型8

1.1.4 数据库安全9

1.2 Linux安全框架9

1.3 Linux常用安全技术11

第2章 日志系统与审计系统14

2.1 Linux日志系统14

2.1.1 Linux日志系统概述14

2.1.2 syslog系统构架15

2.1.3 printk及控制台的日志级别17

2.1.4 printk打印消息机制18

2.1.5 sys_syslog系统调用22

2.2 审计系统25

2.2.1 审计系统构架25

2.2.2 用户空间审计系统应用程序25

2.2.3 内核审计缓冲区管理机制30

2.2.4 审计事件分类31

2.2.5 内核审计系统的接口函数31

2.2.6 内核审计系统初始化35

2.2.7 与用户空间审计系统的netlink通信机制36

2.2.8 利用规则链表进行审计事件过滤39

2.3 进程的审计43

2.3.1 进程审计上下文43

2.3.2 系统调用记录审计信息的过程45

2.3.3 进程辅助审计数据49

2.4 文件系统变化监视机制50

2.4.1 文件系统改变发起事件的机制50

2.4.2 用于文件系统监视的数据结构52

2.4.3 inotify机制的事件处理54

2.4.4 文件系统变化的审计54

2.4.5 用户空间inotify机制58

第3章 SELinux访问控制机制65

3.1 SELinux概述65

3.1.1 Linux与SELinux在安全管理上的区别66

3.1.2 Flask安全框架概述66

3.1.3 安全模块（LSM）框架68

3.1.4 内核SELinux的组织结构69

3.2 SELinux策略配置语言70

3.2.1 基本概念71

3.2.2 TE规则的描述72

3.2.3 RBAC规则的描述78

3.2.4 限制规则80

3.2.5 标识安全上下文80

3.2.6 boolean及条件描述语句82

3.3 SELinux策略配置83

3.3.1 策略文件的配置83

3.3.2 系统启动时的策略83

3.3.3 在／proc和／selinux文件系统中的策略84

3.3.4 SELinux设置分析工具85

3.3.5 策略的编译与装载91

3.4 参考策略92

3.4.1 安全策略的概念92

3.4.2 target二进制策略目录与文件说明93

3.4.3 参考策略源代码分析94

3.4.4 如何创建一个策略模块97

3.5 用户空间客体管理器99

3.5.1 客体管理器机制概述99

3.5.2 使用客体管理器的样例100

3.5.3 客体管理器接口说明103

3.5.4 libselinux库初始化107

3.5.5 函数avc_init分析109

3.5.6 netlink机制获取内核SELinux实时消息111

3.5.7 函数avc_has_perm分析116

3.6 内核策略库及库管理119

3.6.1 策略库结构policydb119

3.6.2 SID表sidtab120

3.6.3 安全级别121

3.6.4 符号表symtab122

3.6.5 向量访问规则表avtab123

3.6.6 操作类别及限制规则的结构124

3.6.7 角色结构role_datum126

3.6.8 用户结构user_datum127

3.6.9 角色转移结构role_tran127

3.6.10 条件规则结构127

3.7 文件系统selinuxfs128

3.7.1 创建selinuxfs文件系统129

3.7.2 load文件操作与内核策略库装载132

3.8 SELinux安全决策过程135

3.8.1 SELinux内核模块初始化136

3.8.2 任务的安全管理137

3.8.3 AVC分析140

3.8.4 计算访问向量决策144

3.9 安全审计的管理147

第4章 文件权限管理149

4.1 UNIX文件权限管理149

4.1.1 文件的权限位分配149

4.1.2 改变权限的命令150

4.1.3 suid/guid152

4.1.4 umask152

4.2 Linux能力机制153

4.2.1 能力的定义153

4.2.2 能力机制操作函数集154

4.2.3 应用程序运行设置信任值155

4.3 ACL权限管理159

4.3.1 ACL权限管理命令159

4.3.2 命令getfacl和setfacl机制分析160

4.3.3 文件系统检查ACL权限162

第5章 PAM用户认证机制164

5.1 PAM机制164

5.1.1 PAM框架164

5.1.2 PAM配置文件165

5.1.3 服务模块说明167

5.2 编写普通PAM机制应用程序169

5.2.1 PAM API与SPI169

5.2.2 PAM上下文结构170

5.2.3 服务应用程序样例172

5.2.4 PAM机制的实现分析178

第6章 ClamAV杀毒应用程序181

6.1 ClamAV概述181

6.2 ClamAV编译安装及使用182

6.2.1 clamd后台与clamdscan客户端184

6.2.2 clamav-milter邮件扫描器184

6.2.3 建立病毒库自动更新185

6.2.4 libclamav库API185

6.3 clamd服务器188

6.3.1 应用程序命令参数分析189

6.3.2 clamd服务器入口函数clamd192

6.3.3 设置系统限制及确定资源使用量194

6.3.4 配置文件解析195

6.3.5 log文件操作198

6.3.6 使用syslog机制输出调试信息201

6.3.7 用户组及文件权限设置202

6.3.8 进程后台化204

6.3.9 利用socket在进程间通信205

6.3.10 子进程执行系统命令及环境变量设置216

6.3.11 线程218

6.3.12 线程池223

6.3.13 信号处理226

6.3.14 OnAccess扫描病毒线程clamukoth229

6.3.15 服务器进程自动重新启动保护231

6.4 libclamav库API232

6.4.1 病毒库的装载232

6.4.2 病毒扫描235

6.5 客户端应用程序235

6.5.1 clamdscan客户端236

6.5.2 qtclamavclient客户端应用程序242

6.6 病毒库升级程序freshclam246

6.6.1 病毒库定时更新246

6.6.2 域名信息查询248

6.6.3 HTTP协议下载病毒库文件251

第7章 On_access文件访问拦截257

7.1 访问扫描器概述257

7.2 Dazuko文件访问控制及库接口分析258

7.2.1 dazukoio库接口应用259

7.2.2 与内核模块通信方法262

7.2.3 Dazuko库与内核通信的数据格式263

7.2.4 Dazuko库函数dazukoGetAccess分析264

7.2.5 应用程序操作字符设备267

7.3 Dazuko字符设备内核模块269

7.3.1 注册字符设备及扫描拦截模块269

7.3.2 后台应用程序的请求分发272

7.3.3 Dazuko内核模块注册扫描后台275

7.4 Dazuko拦截文件机制279

7.4.1 Dazuko内核线程同步机制279

7.4.2 文件访问进程与扫描后台进程的通信282

7.4.3 扫描后台获得扫描文件和返回许可的内核过程283

7.4.4 Dazuko拦截文件源代码分析287

7.5 文件访问拦截方法290

7.5.1 Redirfs文件系统概述291

7.5.2 RedirFS应用样例292

7.5.3 root对象和filter对象管理293

7.5.4 RedirFS框架与filter接口使用的数据结构296

7.5.5 root对象与filter对象绑定299

7.5.6 RedirFS模块的初始化300

7.5.7 转发操作函数集控制文件访问301

7.5.8 RedirFS与filter接口的函数分析302

7.5.9 Dazuko内核模块注册RedirFS308

第8章 防火墙312

8.1 防火墙概述312

8.1.1 网络攻击312

8.1.2 防火墙配置313

8.1.3 防火墙的规则315

8.2 iptables工具介绍316

8.2.1 iptables语法及组成316

8.2.2 iptables工具簇318

8.3 NetFilter框架319

8.3.1 Netfilter框架的hook及规则表319

8.3.2 规则表的相关结构320

8.3.3 hook控制点接入方法324

8.3.4 包排队及包再注入327

8.3.5 hook点操作函数集及使用方法329

8.3.6 setsockopt和getsockopt扩展系统调用332

8.3.7 匹配、目标和nf_sockopt_ops的注册使用333

8.4 filter模块337

8.4.1 filter规则表338

8.4.2 注册规则表filter339

8.4.3 hook函数应用规则表规则341

8.4.4 扩展匹配state344

8.4.5 扩展目标ulog345

8.5 连接跟踪350

8.5.1 连接跟踪机制350

8.5.2 连接跟踪的数据结构353

8.5.3 连接跟踪源代码分析357

8.6 iptables工具源代码分析367

8.6.1 iptables的数据结构367

8.6.2 iptables命令选项解析369

8.6.3 iptables工具与Netfilter框架的交互375

8.6.4 ULOG扩展目标库377

第9章 PKI公钥设施380

9.1 PKI概述380

9.1.1 PKI基本组成380

9.1.2 PKI标准简介380

9.1.3 PKCS的加密算法382

9.2 证书384

9.2.1 证书的应用384

9.2.2 PEM编码385

9.2.3 ASN.1语法和DER编码386

9.2.4 X.509 v3证书内容387

9.3 CA系统390

9.3.1 CA认证与CA系统证书链391

9.3.2 OCSP在线证书状态协议392

9.4 因特网安全协议392

9.4.1 SSL协议393

9.4.2 TLS协议395

9.4.3 IPSec协议395

第10章 OpenSSL398

10.1 OpenSSL概述398

10.2 OpenSSL应用程序工具与应用399

10.2.1 OpenSSL应用程序工具说明399

10.2.2 OpenSSL工具使用方法400

10.3 程序用openSSL库建立安全连接的方法403

10.3.1 使用SSL层接口函数安全通信404

10.3.2 使用BIO接口函数安全通信405

10.4 ASN.1编码与解码接口407

10.4.1 ASN.1对象及方法结构407

10.4.2 编码转换函数i2d和d2i410

10.4.3 PKI对象ASN.1编码／解码转换函数410

10.5 PKCS#14伪随机数产生器411

10.6 ENGINE机制413

10.6.1 结构ENGINE及其操作函数413

10.6.2 ENGINE链表及操作函数414

10.6.3 ENGINE_TABLE表及应用414

10.6.4 ENGINE机制的使用方法415

10.7 EVP密码算法接口416

10.7.1 EVP_Encrypt系列对称加密算法416

10.7.2 EVP_Seal系列信封密封函数420

10.7.3 EVP_Open系列信封开启函数420

10.7.4 EVP_MD系列信息摘要算法421

10.7.5 EVP_Sign系列签名函数423

10.7.6 EVP_Verify系列签名验证函数423

10.7.7 EVP_PKEY系列公钥算法接口424

10.7.8 EVP_Encode系列Base64编／解码算法425

10.7.9 PKCS#5基于口令加密的EVP接口函数425

10.8 非对称密码算法426

10.8.1 PKCS标准非对称密码算法概述426

10.8.2 大数运算426

10.8.3 PKCS#8私钥信息语法429

10.8.4 PKCS#1 RSA密码体系430

10.9 PKCS#6 X509扩展证书432

10.9.1 X509扩展证书的数据结构432

10.9.2 X509证书操作函数前缀说明433

10.9.3 PKCS#10证书请求结构433

10.9.4 PKCS#10证书请求操作函数434

10.10 PKCS#7和PKCS#12信息描述接口435

10.10.1 PKCS#7和PKCS#12信息结构435

10.10.2 PKCS#12接口函数438

10.10.3 PKCS#7接口函数438

10.10.4 PKCS#7与S/MIME格式转换439

10.11 PKI对象PEM编码439

10.12 SSL439

10.12.1 SSL相关数据结构440

10.12.2 SSL API函数说明443

10.13 BIO抽象接口的原理448

10.13.1 BIO相关数据结构448

10.13.2 BIO接口类型与封装方法449

10.13.3 BIO源文件功能说明450

10.13.4 BIO通用操作及实现450

10.14 BIO类型说明452

10.14.1 file类型BIO452

10.14.2 fd类型BIO454

10.14.3 socket类型BIO454

10.14.4 mem类型BIO455

10.14.5 BIO对类型BIO456

10.14.6 connect类型BIO458

10.14.7 accept类型BIO459

10.14.8 NULL过滤型BIO461

10.14.9 buffer类型BIO461

10.14.10 Base64类型BIO462

10.14.11 cipher类型BIO463

10.14.12 md类型BIO464

10.14.13 SSL类型BIO465

第11章 可信计算与内核加密接口470

11.1 TCG概述470

11.1.1 TCG规范文档结构470

11.1.2 TCG规范簇介绍471

11.1.3 TCG可信平台功能概述474

11.2 可信平台组成与结构475

11.2.1 可信根475

11.2.2 可信组成块476

11.2.3 信任边界和传递信任476

11.2.4 TCG密钥类型476

11.2.5 TCG证书类型477

11.2.6 TPM的组件构成480

11.2.7 存储可信根框架482

11.2.8 完整性测量483

11.2.9 完整性报告483

11.2.10 TPM作为通信的安全端点485

11.3 TCG执行模型485

11.3.1 TPM操作状态485

11.3.2 平台操作487

11.4 与TPM接口和软件服务488

11.4.1 TCG软件接口和服务488

11.4.2 应用程序交互样例489

11.4.3 TPM命令确认491

11.5 TCG编程接口495

11.5.1 命名规范495

11.5.2 命令次序和串行化496

11.5.3 TCG命令和接口说明497

11.6 TCG可信网络连接框架502

11.6.1 TNC框架端点完整性及其作用502

11.6.2 TNC框架组成结构503

11.6.3 TNC框架接口间的基本消息流506

11.6.4 含有TPM的TNC框架特征507

11.6.5 含有TPM的TNC框架结构508

11.6.6 含有TPM的TNC框架平台可信服务510

11.6.7 TNC和TCG完整性管理模型511

11.7 内核加密接口512

11.7.1 算法结构512

11.7.2 算法操作函数集结构513

11.7.3 算法库管理514

11.7.4 硬件加密算法模块样例514

11.8 TPM驱动程序517

11.8.1 TPM芯片设备结构517

11.8.2 TPM设备链表管理518

11.8.3 从TPM芯片读写数据519

11.8.4 tpm_atmel安全芯片驱动程序521

第12章 内核密钥环524

12.1 密钥和密钥环结构524

12.1.1 密钥结构key524

12.1.2 密钥操作函数集结构key_type525

12.2 密钥数据操作526

12.2.1 密钥数据操作概述526

12.2.2 密钥环的数据操作526

12.2.3 用户类型密钥的数据操作528

12.3 密钥和密钥环管理529

12.3.1 密钥内核模块初始化529

12.3.2 密钥操作函数集链表管理531

12.3.3 密钥树的管理531

12.3.4 密钥用户树的管理532

12.3.5 通用密钥的管理532

12.3.6 进程的密钥环管理533

12.3.7 procfs文件系统显示key信息535

12.4 请求key服务539

12.4.1 请求key服务的过程539

12.4.2 系统调用sys_add_key分析540

12.4.3 系统调用sys_request_key分析542

12.4.4 应用程序request-key547

12.4.5 系统调用sys_keyctl548

第13章 加密文件系统551

13.1 eCryptfs文件格式及应用551

13.1.1 eCryptfs文件系统概述551

13.1.2 eCryptfs文件系统测试551

13.1.3 eCryptfs的术语552

13.1.4 eCryptfs文件格式553

13.2 eCryptfs文件系统框架558

13.2.1 eCryptfs文件系统组织结构558

13.2.2 密钥管理流程560

13.2.3 创建新文件流程561

13.3 eCryptfs文件系统数据结构564

13.3.1 eCryptfs文件系统的私有数据结构564

13.3.2 文件系统加密统计信息结构565

13.3.3 加密统计信息结构566

13.4 内核eCrypts文件系统加密操作567

13.4.1 eCrypts文件系统对象的函数操作集567

13.4.2 挂接文件系统567

13.4.3 创建新文件571

13.4.4 打开文件574

13.4.5 文件读页操作580

13.4.6 文件写页操作582

13.5 eCryptfs文件系统后台进程583

13.5.1 后台进程机制583

13.5.2 消息包处理585

13.5.3 PKI链表及其操作586

13.5.4 使用openSSL的PKI库588

第14章 数字版权管理591

14.1 OMA DRM功能框架591

14.1.1 OMA DRM功能框架概述591

14.1.2 OMA DRM基本下载模型593

14.1.3 ROAP协议594

14.1.4 证书状态检查与设备时间同步596

14.1.5 OMA DRM域598

14.1.6 DCF文件格式598

14.2 OpenIPMP概述600

14.2.1 OpenIPMP软件包介绍600

14.2.2 DRM插件的编译与安装601

14.2.3 DRM服务器的安装602

14.2.4 DRM实现框架603

14.3 OpenIPMP采用的C＋＋典型语法605

14.3.1 C＋＋编程常用方法605

14.3.2 DRM插件的典型C＋＋语法609

14.3.3 多线程类工厂ThreadSyncFactory612

14.4 用类工厂封装PKI618

14.4.1 XML类工厂XMLFactory618

14.4.2 公钥加密工厂PublicCryptoFactory620

14.4.3 Base64类工厂Base64Factory622

14.4.4 密码算法类工厂CipherFactory622

14.5 ROAP消息处理625

14.5.1 权利对象RO的类描述625

14.5.2 ROAP会话消息的类封装627

14.5.3 证书消息的类封装630

14.5.4 ROAP消息分析器632

14.6 解密DCF文件635

14.6.1 解密DCF文件的函数调用流程635

14.6.2 DCF文件DRM信息类OMADRMInfo636

14.6.3 解密管理类工厂创建解密管理器637

14.7 解密管理器639

14.7.1 DRM代理类OMADRMDecAgent640

14.7.2 解密DRM代理获取密钥的操作流程643

14.7.3 RO管理与消费647

14.7.4 解密的通信处理器类工厂649

14.8 加密媒体652

14.8.1 加密过程653

14.8.2 加密器产生654

14.8.3 RO产生655

第15章 ELF文件执行过程658

15.1 动态链接与静态链接658

15.1.1 动态链接库使用方法658

15.1.2 共享库使用机制660

15.1.3 预链接661

15.2 对象文件格式661

15.2.1 a.out与COFF文件格式662

15.2.2 ELF对象文件组织结构663

15.2.3 与符号定位相关的小节668

15.2.4 ELF对象文件与装载相关的结构673

15.2.5 动态链接的机制676

15.3 位置无关代码与共享库682

15.3.1 位置无关代码与一般代码的区别682

15.3.2 共享库对象文件与可执行对象文件的区别684

15.3.3 内嵌汇编位置无关代码686

15.4 可执行文件加载代码分析687

15.4.1 执行文件的处理函数集687

15.4.2 ELF可执行文件运行过程688

15.4.3 函数load_elf_binary分析689

第16章 应用程序编译方法699

16.1 编写Makefile699

16.1.1 Makefile语法概述699

16.1.2 iptables软件Makefile实例703

16.2 automake自动产生Makefile713

16.2.1 configure脚本产生过程概述713

16.2.2 Autoconfig语言714

16.2.3 configure.in实例721

16.2.4 automake工具728

16.3 GCC工具及扩展733

16.3.1 GNU常用工具733

16.3.2 预处理734

16.3.3 C语言扩展735

16.3.4 C＋＋和C语言混合使用737

16.3.5 字符串国际化737

第17章 编程模式739

17.1 C语言面向对象的实现739

17.1.1 面向对象的编程思想739

17.1.2 软件架构740

17.1.3 类的实现740

17.1.4 其他对象化方法744

17.2 程序设计模式745

17.2.1 外观模式746

17.2.2 适配器模式747

17.2.3 桥接模式747

17.2.4 抽象工厂749

17.2.5 策略模式750

17.2.6 装饰模式750

17.2.7 单件模式和双检查锁模式752

17.2.8 观察者模式752

17.2.9 模板方法模式754

17.2.10 工厂方法模式754

17.3 编程基本语法规范755

17.3.1 异常处理755

17.3.2 子程序756

17.3.3 宏定义756

17.3.4 内联子程序756

17.3.5 基本数据类型756

17.3.6 结构体757

17.3.7 指针和引用758

17.3.8 全局数据761

17.3.9 控制语句761

17.3.10 头文件761

17.4 安全编程762

17.5 线程并行模型763

17.6 应用程序编写规范765

17.7 代码书写规范766

参考文献768