网络与信息安全前沿技术基于名字空间的安全程序设计

内容简介

[

本书综述了Linux操作系统的组成结构，概略分析了Linux中的经典安全机制，如身份认证、访问控制、防火墙、数据变换、加密通信、加密存储、随机化、虚拟化等，以此为基础，全面、深入地分析了Linux中的各类名字空间机制，包括USER、UTS、MNT、PID、IPC、NET、CGROUP等，给出了各名字空间机制的组成结构和工作机理，探讨了利用名字空间机制构建安全运行环境、设计安全应用程序的方法，并给出了若干程序实例。本书内容取材于Linux内核源代码，是对作者多年来相关教学与科研工作的总结，是对名字空间和基于名

]

目录

第1章 Linux组成结构1．1 Linux内核结构1．1．1 中断处理1．1．2 进程管理1．1．3 内存管理1．1．4 文件系统1．1．5 网络协议1．2 Linux应用程序接口1．2．1 进程管理函数1．2．2 进程间通信函数1．2．3 网络操作函数1．2．4 设备管理函数1．2．5 未封装的系统调用函数1．2．6 执行Shell命令的函数1．3 Linux应用程序第2章 Linux常规安全机制2．1 身份认证2．1．1 认证过程2．1．2 认证框架2．2 访问控制2．2．1 基于UID的访问控制2．2．2 基于权能的访问控制2．2．3 基于LSM的访问控制2．3 防火墙2．4 数据变换2．4．1 算法管理框架2．4．2 算法操作接口2．4．3 加密通信2．4．4 加密存储2．5 随机化2．6 虚拟化第3章 名字空间3．1 名字空间管理结构3．2 名字空间管理文件3．3 名字空间管理命令3．4 名字空间管理函数3．4．1 clone（）3．4．2 unshare（）3．4．3 setns（）第4章 USER名字空间4．1 UID和GID4．2 进程权能4．3 USER名字空间结构4．4 进程证书4．5 USER名字空间接口文件第5章 UTS名字空间5．1 基本系统信息5．2 UTS名字空间结构5．3 UTS名字空间接口文件第6章 MNT名字空间6．1 目录树6．2 安装树6．3 共享子树6．4 MNT名字空间结构6．5 路径名6．6 MNT名字空间接口文件6．7 0verlay文件系统……第7章 PID名字空间第8章 IPC名字空间第9章 NET名字空间第10章 CGROUP名字空间第11章 基于名字空间的程序示例参考文献

封面

书名:网络与信息安全前沿技术基于名字空间的安全程序设计

作者:郭玉东

页数:327

定价:¥128.0

出版社:国防工业出版社

出版日期:2018-12-01

ISBN:9787118117714

PDF电子书大小:61MB 高清扫描完整版

---

---