李志，毕业于中国科学院计算技术研究所，先后任职于联想集团联想研究院、朗讯科技贝尔实验室、凝思科技有限公司和华为技术有限公司中央研究院。近几年专注于Linux内核安全的开发与研究。参与设计并开发了凝思磐石安全操作系统，另有安全相关专利若干。

　　《Linux内核安全模块深入剖析》对Linux内核安全子系统做了系统而深入的分析，内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。
　　《Linux内核安全模块深入剖析》可供希望深入了解Linux安全的读者参考，也可供计算机安全专业的学生和计算机安全领域的从业人员阅读，还可用作计算机安全高级课程的教材。

前言

第1章 导言
1．1 什么是安全
1．2 计算机系统安全的历史
1．3 计算机系统安全的现状
1．4 Linux内核安全概貌

第一部分 自主访问控制
第2章 主体标记与进程凭证
2．1 进程凭证
2．2 详述
2．2．1 lud和gid
2．2．2 系统调用
2．3 proc文件接口
2．4 参考资料
习题
第3章 客体标记与文件属性
3．1 文件的标记
3．2 文件属性
3．3 系统调用
3．4 其他客体
3．5 其他客体的系统调用
习题
第4章 操作与操作许可
4．1 操作
4．2 操作许可与操作分类
4．3 允许位
4，4设置位
4．4．1 文件
4．4．2 目录
4．5 其他操作的许可
4．6 系统调用
习题
第5章 访问控制列表
5．1 简介
5．2 扩展属性
5．3 结构
5．4 操作许可
5．5 两种ACL
5．6 与允许位的关系
5．7 系统调用
5．8 参考资料
习题
第6章 能力（capabilities）
6．1 什么是能力
6．2 能力列举
6．2．1 文件
6．2．2 进程
6．2．3 网络
6．2．4 ipc
6．2．5 系统
6．2．6 设备
6．2．7 审计
6．2．8 强制访问控制（MAC）
6．3 UNIX的特权机制
6．4 Linux的能力集合和能力机制
6．4．1 能力集合
6．4．2 能力机制
6．5 向后兼容
6．6 打破向后兼容
6．7 总结
6．8 参考资料
习题
……

第二部分 强制访问控制
第三部分 完整性保护
第四部分 审计和日志
第五部分 加密
第六部分 其他