主機(jī)防火墻設(shè)計技術(shù)及Tdifw源代碼分析

第1章 Windows安全模型
1.1 受保護(hù)的對象
1.2 對象安全模型
1.3 安全標(biāo)識符
1.4 訪問令牌
1.4.1 模仿
1.4.2 受限制的令牌
1.5 安全描述符
1.5.1 ACL分配
1.5.2 訪問控制檢查
1.6 賬戶權(quán)限和特權(quán)
1.6.1 賬戶權(quán)限
1.6.2 賬戶特權(quán)
1.7 Windows安全性組件
1.8 一個不容易理解的問題
1.8.1 登錄會話
1.8.2 會話
1.8.3 窗口站和桌面
1.8.4 小結(jié)
第2章 服務(wù)與事件日志
2.1 Windows服務(wù)概覽
2.1.1 服務(wù)相關(guān)組件
2.1.2 服務(wù)相關(guān)注冊表項(xiàng)
2.2 服務(wù)程序工作原理
2.2.1 進(jìn)程入口函數(shù)
2.2.2 服務(wù)入口函數(shù)
2.2.3 服務(wù)控制處理器
2.2.4 控制碼和狀態(tài)報告
2.3 服務(wù)控制程序
2.3.1 打開SCM
2.3.2 安裝服務(wù)
2.3.3 刪除服務(wù)
2.3.4 啟動與控制服務(wù)
2.3.5 重新配置服務(wù)
2.3.6 鎖定SCM數(shù)據(jù)庫
2.4 服務(wù)調(diào)試
2.5 事件日志
2.5.1 報告事件
2.5.2 消息文件
2.5.3 事件日志體系結(jié)構(gòu)和開發(fā)流程
2.5.4 創(chuàng)建消息文件
2.5.5 編譯消息
2.5.6 資源文件
2.6 Windows服務(wù)舉例-ServiceFramework
2.6.1 安裝服務(wù)InstallService
2.6.2 服務(wù)程序MyService
2.6.3 客戶端程序MyClient
第3章 內(nèi)核驅(qū)動程序設(shè)計
3.1 基本驅(qū)動程序示例
3.1.1 基本的NT驅(qū)動BaseNT
3.1.2 基本的WDM驅(qū)動
3.2 設(shè)備驅(qū)動程序基本概念
3.2.1 系統(tǒng)I/O組件
3.2.2 驅(qū)動程序基本結(jié)構(gòu)與工作模型
3.2.3 驅(qū)動程序分類
3.2.4 WDM驅(qū)動程序與設(shè)備棧
3.2.5 設(shè)備棧的建立
3.2.6 IRP在設(shè)備棧中的傳遞
3.2.7 分層的驅(qū)動程序
3.2.8 注冊表中的驅(qū)動程序信息
3.2.9 設(shè)備枚舉
3.2.10 驅(qū)動程序加載順序
3.3 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)
3.3.1 驅(qū)動對象
3.3.2 設(shè)備對象
3.3.3 文件對象
3.3.4 110請求包IRP
……
第4章 Windows網(wǎng)絡(luò)體系結(jié)構(gòu)
第5章 Tdifw防火墻設(shè)計技術(shù)與源代碼分析
參考文獻(xiàn)