基于名字空间的安全程序设计
二手书,此书是一本无赠品和附件,非套装,购买套装请联系客服
¥
30.13
2.4折
¥
128
八五品
库存2件
作者郭玉东 著
出版社国防工业出版社
出版时间2018-12
版次1
装帧平装
货号9787118117714
上书时间2024-09-29
商品详情
- 品相描述:八五品
图书标准信息
-
作者
郭玉东 著
-
出版社
国防工业出版社
-
出版时间
2018-12
-
版次
1
-
ISBN
9787118117714
-
定价
128.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
327页
-
字数
412千字
-
正文语种
简体中文
-
丛书
网络与信息安全前沿技术丛书
- 【内容简介】
-
名字空间是Linux提供的一种封装机制,用于为软件营造封闭的运行环境。名字空间的主要用途是构造容器,以便于软件的部署、移植和维护。名字空间的封装特性还可用于限制软件可见、可用的资源,从而将软件关进笼子,降低软件对环境的影响,提升系统的整体安全性。
《基于名字空间的安全程序设计》概要分析Linux的传统安全机制,深入分析七类名字空间的组成结构和工作机理,探讨基于名字空间的安全程序设计和安全环境构建方法,并给出若干程序片段和一个完整的程序示例。
《基于名字空间的安全程序设计》是对名字空间机制的全面论述,可作为高年级本科生和研究生的教材或教学参考书,也可供容器开发与维护人员、安全程序设计人员参考。
《基于名字空间的安全程序设计》主要内容:
①概要分析Linux的传统安全机制:
②深入分析七类名字空间的工作机理;
③探讨基于名字空间的安全程序设计方法;
④给出若干程序片段和一个完整的程序示例。
- 【作者简介】
-
郭玉东教授,男,教授。1964年出生,1983于郑州大学数学系计算机专业,1888在国科技大学获硕士,同年到信息工程学院(现信息工程大学)任教至今。长期从事作系统、系统安全等方面的和科研工作,承担及军队科研项目二十余项。
- 【目录】
-
第1章 Linux组成结构
1.1 Linux内核结构
1.1.1 中断处理
1.1.2 进程管理
1.1.3 内存管理
1.1.4 文件系统
1.1.5 网络协议
1.2 Linux应用程序接口
1.2.1 进程管理函数
1.2.2 进程间通信函数
1.2.3 网络操作函数
1.2.4 设备管理函数
1.2.5 未封装的系统调用函数
1.2.6 执行Shell命令的函数
1.3 Linux应用程序
第2章 Linux常规安全机制
2.1 身份认证
2.1.1 认证过程
2.1.2 认证框架
2.2 访问控制
2.2.1 基于UID的访问控制
2.2.2 基于权能的访问控制
2.2.3 基于LSM的访问控制
2.3 防火墙
2.4 数据变换
2.4.1 算法管理框架
2.4.2 算法操作接口
2.4.3 加密通信
2.4.4 加密存储
2.5 随机化
2.6 虚拟化
第3章 名字空间
3.1 名字空间管理结构
3.2 名字空间管理文件
3.3 名字空间管理命令
3.4 名字空间管理函数
3.4.1 clone()
3.4.2 unshare()
3.4.3 setns()
第4章 USER名字空间
4.1 UID和GID
4.2 进程权能
4.3 USER名字空间结构
4.4 进程证书
4.5 USER名字空间接口文件
第5章 UTS名字空间
5.1 基本系统信息
5.2 UTS名字空间结构
5.3 UTS名字空间接口文件
第6章 MNT名字空间
6.1 目录树
6.2 安装树
6.3 共享子树
6.4 MNT名字空间结构
6.5 路径名
6.6 MNT名字空间接口文件
6.7 0verlay文件系统
……
第7章 PID名字空间
第8章 IPC名字空间
第9章 NET名字空间
第10章 CGROUP名字空间
第11章 基于名字空间的程序示例
参考文献
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价