linux安全体系分析与编程 pdf-linux安全体系分析与编程(倪继利著) pdf中文完整版

　　linux安全体系分析与编程提供了详细的系统安全开发教程和开发案例，您可以在软件上学习加密的方式，学习文件执行的过程，学习ELF对象文件组织结构，学习ELF对象文件与装载相关的结构，学习a.out与COFF文件格式，书籍的内容很多，共有17章,第1章 Linux安全框架说明了国家计算机系统安全评价标准,分析了操作系统安全框架,并介绍了 Linux常用的安全技术。第2章 Linux日志系统与审计系统分析了日志系统的记录机制,阐述了审计系统的原理,说明了文件系统变化监视机制，通过十七章的学习以及作者的案例，可以让您在开发Linux安全系统的时候得到很多帮助！

导读

　　由于计算机安全的多样性和复杂性本书不可能涉及计算机安全的各个方面。本书选择经典的开放源代码,着重介绍了 Linux操作系统的安全机制及实现方法。它一方面介绍安全机制的实现,另一方面介绍安全系统编程的方法

　　在网络安全方面,由于网络安全方面的协议众多,几乎每个网络安全协议都使用了公钥设施(PKI),而 openSSL库是实现PKI各个协议的经典程序库,因此,本书在网络安全方面介绍了公钥设施的基本概念和使用 openSSL库接口进行编程的方法

详细内容

　　第11章可信计算与内核加密接口…

　　11.1TCG概述

　　11.1TCG规范文档结构…

　　11.1.2TCG规范簇介绍

　　11.1.3TCG可信平台功能概述

　　11.2可信平台组成与结构

　　11.2.1可信根

　　112.2可信组成块…

　　11.2.3信任边界和传递信任

　　11.2.4TCG密钥类型

　　11.2.5TCG证书类型…

　　11.2.6TPM的组件构成

　　11.2.7存储可信根框架…

　　11.2.8完整性测量…

　　112.9完整性报告…

　　11.2.10TPM作为通信的安全端点…

　　11.3TCG执行模型…

　　11.3.1TPM操作状态…

　　11.3.2平台操作…

　　11.4与TPM接口和软件服务…

　　11.4.1TCG软件接口和服务

　　11.4.2应用程序交互样例

　　11.4.3TPM命令确认…

　　11.5TCG编程接口…

　　11.5.1命名规范…

　　115.2命令次序和串行化

　　11.5.3TCG命令和接口说明…

　　11.6TCG可信网络连接框架…

　　11.61TNC框架端点完整性及其作用

　　11.6.2TNC框架组成结构

　　11.6.3TNC框架接口间的基本消息流…

　　11.6.4含有TPM的TNC框架特征

　　11.6.5含有TPM的TNC框架结构

　　11.6.6含有TPM的TNC框架平台

　　11.6.7TNC和TCG完整性管理模型

　　11.7内核加密接口

　　11.7.1算法结构…

　　11.7.2算法操作函数集结构

　　11.7.3算法库管理

　　11.7.4硬件加密算法模块样例

　　11.8TPM驱动程序…

　　11.8.1TPM芯片设备结构

　　11.TPM设备链表管理…

　　11.8.3从TPM芯片读写数据

　　11.8.4 tpm_atmel安全芯片驱动程序…

　　第12章内核密钥环…

　　2.1密钥和密钥环结构…

　　12.1.1密钥结构key

　　12.1.2密钥操作函数集结构 key_type

　　2.2密钥数据操作…

　　12.2.1密钥数据操作概述…

　　12.2.2密钥环的数据操作…

　　12.2.3用户类型密钥的数据操作…

　　12.3密钥和密钥环管理

　　12.3.1密钥内核模块初始化

　　12.3.2密钥操作函数集链表管理

　　12.3.3密钥树的管理…

　　12.3.4密钥用户树的管理

　　12.3.5通用密钥的管理…

　　12.3.6进程的密钥环管理…

　　2.3.7 procfs文件系统显示key信息…

　　12.4请求key服务

　　12.4.1请求key服务的过程…

　　2.4.2系统调用 sys _ add key分析…

　　2.4.3系统调用 sys_request_key分析…

　　12.4.4应用程序 request-key

　　12.4.5系统调用 sys_keyctl

　　第13章加密文件系统…

　　13.1 eCryptfs文件格式及应用

　　13.1.1 eCryptfs文件系统概述

　　13.1.2 eCryptfs文件系统测试

　　13.1.3 eCryptfs的术语

　　13.1.4 eCryptfs文件格式…

　　13.2 eCryptfs文件系统框架…

　　13.2.1 eCryptfs文件系统组织结构

　　13.2.2密钥管理流程…

　　13.2.3创建新文件流程…

　　13.3 eCryptfs文件系统数据结构

　　13.3.1 eCryptfs文件系统的私有数据结

　　13.3.2文件系统加密统计信息结构…

　　13.3.3加密统计信息结构…

　　13.4内核 cRypts文件系统加密操作…

　　3.4.1 cRypts文件系统对象的函数

　　操作集…

　　13.4.2挂接文件系统

　　13.4.3创建新文件…

　　3.4.4打开文件…

　　13.4.5文件读页操作

　　13.4.6文件写页操作…

　　13.5 eCryptfs文件系统后台进程

　　13.5.1后台进程机制

　　13.5.2消息包处理

　　13.5.3PKI链表及其操作

　　13.5.4使用 openSSL的PKI库

　　第14章数字版权管理

　　14.1 OMA DRM功能框架

　　14.1.1 OMA DRN功能框架概述……

　　14.1.2 OMA DRM基本下载模型

　　14.1.3ROAP协议…………

　　14.1.4证书状态检查与设备时间同步

　　14.1.5 OMA DRM域

　　14.1.6DCF文件格式

　　14.2 OpenIPMP概述………

　　14.2.1 OpenIPMP软件包介绍

　　14.2.2DRM插件的编译与安装…

　　14.2.3DRM服务器的安装…

　　14.2.4DRM实现框架

　　14.3 OpenIPMP采用的C+t典型语法

　　14.3.1C++编程常用方法……

　　14.3.2DRM插件的典型C++语法……

　　14.3.3多线程类工厂 ThreadSyncFactory

　　4.4用类工厂封装PKI-

　　14.4.1XML类工厂 XMLFactory

　　14.4.2公钥加密工厂 PublicCryptoFactory

　　14.4.3Base64类工厂Base64 Factory

　　14.4.4密码算法类工厂 CipherFactory

　　14.5ROAP消息处理

　　14.5.1权利对象RO的类描述…

　　14.5.2ROAP会话消息的类封装…

　　4.5.3证书消息的类封装

　　14.5.4ROAP消息分析器

　　14.6解密DCF文件

　　14.6.1解密DCF文件的函数调用流程

　　14.6.2DCF文件DRM信息类

　　OMADRMInfo

　　14.6.3解密管理类工厂创建解密管理器

　　14.7解密管理器

　　14.7.1DRM代理类 OMADRMDecAgent

　　14.7.2解密DRM代理获取密钥的

　　操作流程…

　　14.7.3RO管理与消费

　　14.7.4解密的通信处理器类工厂

　　14.8加密媒体

　　14.8.1加密过程…

　　14.8.2加密器产生…

　　14.8.3RO产

书籍特色

　　1、重点分析 Linux操作系统的安全机制及实现方法;

　　2、讲述公钥设施的基本概念和使用 openSSL库接口进行编程的方法;

　　3、介绍可信平台模块框架规范和可信网络连接框架规范,并分析可信平台模块驱动程序的实现机制;

　　4、归纳 Linux系统编程的编程模式,并介绍 Makefile的生成方法和ELF文件执行过程。

关于作者

　　笔者毕业于清华大学电子工程系,获通信与电子系统专业硕士学位,在国际知名大公司长期从事Lnux编程工作,最近三年先后参与了有关 SELinux、杀毒软件、病毒防火墙、DRM(数据版本管理)等项目的开发。现已出版的著作有《 Linux内核分析及编程》、《Qt及 Linux操作系统窗口设计》、《CPU源代码分析与芯片设计及 Linux移植》