高等院校规划教材·计算机系列
Linux内核安全模块深入剖析
9��
��?W�
机 械 工 业 出 版 社
本书对Linux内核安全子系统做了系统而深入的分析,内容包括 Linux
内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与
密钥使用等。
本书可供希望深入了解 Linux安全的读者参考,也可供计算机安全专
业的学生和计算机安全领域的从业人员阅读,还可用作计算机安全高级课
程的教材。
图书在版编目( CIP)数据
Linux内核安全模块深入剖析 / 李志编著 . —北京:机械工业出版社, 2016.9
ISBN 978−7−111−54905−5
Ⅰ. ①L… Ⅱ. ①李… Ⅲ. ①Linux操作系统―安全技术 Ⅳ. ①TP316.85
中国版本图书馆 CIP数据核字( 2016)第226091号
机械工业出版社
(北京市百万庄大街 22号 邮政编码 100037)
责任编辑:车 忱 责任校对:张艳霞
责任印制:
印刷( 装订)
2016年10月第1版·第1次印刷
184mm×260mm·16.5印张·393千字
0001―2500册
标准书号: ISBN 978−7−111−54905−5
定价:43.00元
凡购本书,如有缺页、倒页、脱页,由本社发行部调换
电话服务 网络服务
服务咨询热线: (010)88361066 机工官网: www.cmpbook.com
读者购书热线: (010)68326294 机工官博: weibo.com/cmp1952
(010)88379203 教育服务网: www.cmpedu.com
封面无防伪标均为盗版 金 书 网:www.golden-book.com
III
前 言
在很多数人眼中,操作系统内核是神秘的,安全是说不清的,内核安全则是子虚乌有的。如
果说内核是一座险峻的高山,内核安全则是隐藏在高山之中的一个深不可测的洞窟。
即使对内核开发人员,内核安全也是陌生的。 Linux的创始人 Linus Torvalds就曾说他不懂安
全。内核开发人员不了解安全的原因主要有两个:其一,内核安全涉及领域太多了, Linux是庞
大的,很少有人能对所有领域都了解;其二,如 Linus Torvalds所说,安全是“软”科学,没有
一个简单的量化的指标去衡量安全,开发人员自然是重视实实在在的功能,而轻视“虚无缥缈”
的安全。
我十二岁的儿子看到我整日为内核安全而忙碌,就问我什么是内核,什么是安全。经过我的
解释,他对内核的印象就是隐藏在网络中的一个坚硬的“蛋”,内核安全就是“蛋”里面隐藏的
“武林高手”。当不怀好意的攻击者攻
Linux内核安全模块深入剖析.pdf