Linux內核安全實戰

Linux內核安全實戰
  • 出版商: 機械工業
  • 出版日期: 2026-05-01
  • 售價: $774
  • 語言: 簡體中文
  • 頁數: 320
  • ISBN: 7111805631
  • ISBN-13: 9787111805632
  • 相關分類: Linux

    • 下單後立即進貨 (約4週~6週)

相關主題

商品描述

"本書是《Linux內核安全模塊深入剖析》的姊妹篇,全面闡述了Linux內核中的多種安全機制,如SELinux、IMA、特權和容器等,各章提供動手操作內容。在結構設計上,本書不僅包含系統的理論介紹,還精心設置了若幹實驗,指導讀者自制安全模塊,幫助讀者在理論和實踐兩方面掌握Linux內核安全機制。相關代碼可以免費下載。
本書可供計算機安全領域的科研人員與工程人員閱讀,也適合作為計算機科學、操作系統相關專業高年級本科生與研究生的教材或教學參考書。"
 

作者簡介

李誌,擁有近三十年軟件系統研發經驗。職業生涯始於聯想研究院,作為軟件負責人,參與並主導中國首個掌上電腦的軟件系統研發;隨後在朗訊科技貝爾實驗室從事通信協議開發;在凝思科技宮敏博士的指導下,負責安全操作系統研發;後於華為中央研究院專註操作系統內核安全研究。 曾在操作系統廠商(麒麟軟件)、安全攻防團隊、密碼安全公司及多家初創公司擔任關鍵技術角色和團隊負責人,技術實踐貫穿軟件全棧。 近二十年來持續深耕操作系統安全領域。

目錄大綱

第1章 總論
1.1 什麼是安全
1.2 Linux內核安全機制
1.3 本書編排
第2章 起步:運用自主訪問控制
2.1 什麼是訪問控制
2.2 訪問控制的三要素
2.3 什麼是自主訪問控制
2.3.1 允許位
2.3.2 補充組
2.4 訪問控制列表
2.5 在Samba服務中使用訪問控制列表
2.5.1 Samba簡介
2.5.2 Samba服務
2.5.3 示例場景介紹
2.5.4 安裝與配置
2.5.5 使用
第3章 進階:使用SELinux
3.1 標記的五元組
3.2 策略
3.2.1 白名單與黑名單
3.2.2 策略的三件套
3.3 安全問題:Webshell木馬
3.3.1 Webshell
3.3.2 嘗試一:阻止執行
3.3.3 嘗試二:阻止讀取
第4章 進階:使用SELinux的替代品
4.1 其他功能完整的LSM
4.2 Web服務器的安全加固
4.2.1 Web服務器介紹
4.2.2 Web服務器面臨的安全問題
4.3 AppArmor
4.3.1 配置
4.3.2 啟動
4.3.3 運行
4.3.4 策略
4.4 SMACK
4.4.1 配置
4.4.2 啟動
4.4.3 運行
4.4.4 策略
4.5 Tomoyo
4.5.1 配置
4.5.2 啟動
4.5.3 運行
4.5.4 策略
4.6 總結
第5章 進階:使用小LSM解決特定問題
5.1 LSM堆疊
5.2 攻防對抗
5.3 Yama
5.3.1 攻擊手段
5.3.2 防守機制
5.4 LoadPin
5.4.1 攻擊手段
5.4.2 防守機制
5.5 SafeSetID
5.5.1 系統原理
5.5.2 威脅應對
5.6 LockDown
5.6.1 安全威脅
5.6.2 應對機制
5.6.3 對比
第6章 高階:自制訪問控制模塊
6.1 安全威脅
6.2 設計原則
6.3 整體設計
6.4 代碼實現
第7章 特權:從用戶到能力
7.1 什麼是特權
7.2 特權機制
7.2.1 舊機制
7.2.2 新機制
7.2.3 機制兼容
7.3 特權應用
7.4 特權操作
7.4.1 查看進程的能力
7.4.2 設置進程的能力
7.4.3 查看文件的能力
7.4.4 設置文件的能力
7.5 最小特權原則
第8章 分而治之:隔離帶來安全
8.1 無處不在的隔離
8.2 容器
8.2.1 容器的含義
8.2.2 容器的起源
8.2.3 容器的鏡像
8.2.4 容器的運行
8.3 內核特性
8.3.1 命名空間(namespace)
8.3.2 控制組(cgroup)
8.3.3 文件系統
8.4 隔離與聯通
第9章 信任你運行的程序:使用可信
9.1 什麼是可信
9.2 啟動的可信
9.2.1 啟動流程
9.2.2 配置UEFI
9.2.3 密鑰與數據庫
9.2.4 開源與可信
9.2.5 查看密鑰與數據庫
9.2.6 更新密鑰與數據庫
9.2.7 打開安全啟動
9.2.8 制作啟動文件
9.3 運行的可信
9.3.1 TPM
9.3.2 IMA
9.3.3 EVM
9.3.4 設備層面的可信
第10章 DIY:自制可信模塊
10.1 確定安全威脅
10.2 定義需求
10.3 確定架構
10.4 實現代碼
第11章 記錄關鍵行為:使用審計和日誌
11.1 Audit
11.1.1 架構
11.1.2 規則
11.1.3 工具
11.1.4 編程
11.2 syslog
第12章 自制審計模塊:利用eBPF
12.1 Audit系統的缺點
12.2 內核中的虛擬機——eBPF
12.3 編寫eBPF程序的方式
12.4 自制審計模塊——審計bash
第13章 混淆:加密存儲
13.1 加密塊設備
13.2 加密文件系統
13.2.1 eCryptfs
13.2.2 fscrypt
13.3 密鑰與密鑰環
13.3.1 dmcrypt使用的密鑰
13.3.2 eCryptfs使用的密鑰
13.3.3 fscrypt使用的密鑰
13.4 EVM
13.4.1 生成evm值
13.4.2 加載密鑰
第14章 你是誰:身份認證
14.1 認證、授權和審計
14.2 Linux系統的登錄機制
14.2.1 終端登錄
14.2.2 圖形登錄
14.2.3 網絡登錄
14.3 Linux PAM機制簡介
14.4 Linux PAM模塊
14.5 使用示例
第15章 編寫一個PAM模塊
15.1 定義目標
15.2 確定簡單的架構
15.3 背景介紹
15.4 編寫代碼
附錄 內核安全與Rust語言
參考文獻

類似商品