资源名称：Linux安全体系分析与编程 pdf

第1章 linux安全框架
1.1 linux安全概述
1.1.1 安全评价标准
1.1.2 操作系统安全特性
1.1.3 网络安全的osi安全模型
1.1.4 数据库安全
1.2 linux安全框架
1.3 linux常用安全技术
第2章 日志系统与审计系统
2.1 linux日志系统
2.1.1 linux日志系统概述
2.1.2 syslog系统构架
2.1.3 printk及控制台的日志级别
2.1.4 printk打印消息机制
2.1.5 sys_syslog系统调用
2.2 审计系统
2.2.1 审计系统构架
2.2.2 用户空间审计系统应用程序
2.2.3 内核审计缓冲区管理机制
2.2.4 审计事件分类
. 2.2.5 内核审计系统的接口函数
2.2.6 内核审计系统初始化
2.2.7 与用户空间审计系统的netlink通信机制
2.2.8 利用规则链表进行审计事件过滤
2.3 进程的审计
2.3.1 进程审计上下文
2.3.2 系统调用记录审计信息的过程
2.3.3 进程辅助审计数据
2.4 文件系统变化监视机制
2.4.1 文件系统改变发起事件的机制
2.4.2 用于文件系统监视的数据结构
2.413 inotify机制的事件处理
2.4.4 文件系统变化的审计
2.4.5 用户空间inotify机制
第3章 selinux访问控制机制
3.1 selinux概述
3.1.1 linux与selinux在安全管理上的区别
3.1.2 flask安全框架概述
3.1.3 安全模块(lsm)框架
3.1.4 内核selinux的组织结构
3.2 selinux策略配置语言
3.2.1 基本概念
3.2.2 te规则的描述
3.2.3 rbac规则的描述
3.2.4 限制规则
3.2.5 标识安全上下文
3.2.6 boolean及条件描述语句
3.3 selinux策略配置
3.3.1 策略文件的配置
3.3.2 系统启动时的策略
3.3.3 在/proc和/selinux文件系统中的策略
3.3.4 selinux设置分析工具
3.3.5 策略的编译与装载
3.4 参考策略
3.4.1 安全策略的概念
3.4.2 target二进制策略目录与文件说明
3.4.3 参考策略源代码分析
3.4.4 如何创建一个策略模块
3.5 用户空间客体管理器
3.5.1 客体管理器机制概述
3.5.2 使用客体管理器的样例
3.5.3 客体管理器接口说明
3.5.4 libselinux库初始化
3.5.5 函数avc_init分析
3.5.6 netlink机制获取内核seljnux实时消息
3.5.7 函数avc_has_perm分析
3.6 内核策略库及库管理
…… 

资源截图：