Linux安全体系分析与编程

本书选择经典的开放源代码，全面、系统地分析了Linux安全机制。本书共有17 章，前10 章著重 介绍Linux 操作系统的安全机制及实现方法，阐述了公钥设施的基本概念和使用opensSL 库接又进行编 程的方法。后7 章介绍可信平台模块框架规范和可信网络连接框架规范，并分析了可信平台模块的驱动 程序的实现机制。另外，作者还结合实际代码归纳 了Linux 系统编程的编程模式，介绍 了Makefile 的生
成方法和ELF 文件的执行过程。

由于计算机安全的多样性和复杂性， 一本书不可能涉及计算机安全的各个方面。本书选择经典的 开放源代码，着重介绍了Linux 操作系统的安全机制及实现方法 。它一方面介绍安全机制的实现，另 一方面介绍安全系统编程的方法。 在网络安全方面，由于网络安全方面的协议众多，几乎每个网络安全协议都使用了公钥设施 (PKI) ，而openSSL 库是实现PKI各个协议的经典程序库，因此，本书在网络安全方面介绍了公钥设 施的基本概念和使用opensSL 库接又进行编程的方法。 在可信计算平台方面，可信计算的协议众多，许多协议还在完善之中。本书介绍了可信平合模块 框架规范和可信网络连接框架规范，分析了可信平台模块的驱动程序的实现机制。 计算机安全还涉及硬件、Linux 内核和应用程序的方方面面。因此，计算机安全系统的编程要涉 及 L i n u x 驱 动 程 序 、 内 核 和 应 用 程 序 的 编 程 ， 以 及 使 用 L i n u x 内 核 h o o k 的 许 多 技 巧 、 多 种 工i n u x 内 核与应用程序通信方法和Linux 系统应用程序的编程方法等。计算机安全的经典源代码也是学习计算机 安全系统编程的一个经典样例，放作者结合实际代码归纳了“编程模式” 一章，还介绍了Makefile 的 生成方法和ELF文件的执行过程。
Linux 安全编程使用Linux 内核机制、Linux 系统编程(如:线程机制、进程间通信机制)方法等， 关 于 L i n u x 内 核 机 制 可 以 参 考 作 者 的 《L i n u x 内 核 分 析 及 编 程 》 一 书 或 其 他 相 关 的 书 ， L i n u x 系 统 编 程 方 法 请 参 考 L i n u x C 语 言 系 统 编 程 方 面 的 书。