主機防火墻設計技術及Tdifw源代碼分析

第1章 Windows安全模型
1.1 受保護的對象
1.2 對象安全模型
1.3 安全標識符
1.4 訪問令牌
1.4.1 模仿
1.4.2 受限制的令牌
1.5 安全描述符
1.5.1 ACL分配
1.5.2 訪問控制檢查
1.6 賬戶權限和特權
1.6.1 賬戶權限
1.6.2 賬戶特權
1.7 Windows安全性組件
1.8 一個不容易理解的問題
1.8.1 登錄會話
1.8.2 會話
1.8.3 窗口站和桌面
1.8.4 小結
第2章 服務與事件日志
2.1 Windows服務概覽
2.1.1 服務相關組件
2.1.2 服務相關注冊表項
2.2 服務程序工作原理
2.2.1 進程入口函數
2.2.2 服務入口函數
2.2.3 服務控制處理器
2.2.4 控制碼和狀態(tài)報告
2.3 服務控制程序
2.3.1 打開SCM
2.3.2 安裝服務
2.3.3 刪除服務
2.3.4 啟動與控制服務
2.3.5 重新配置服務
2.3.6 鎖定SCM數據庫
2.4 服務調試
2.5 事件日志
2.5.1 報告事件
2.5.2 消息文件
2.5.3 事件日志體系結構和開發(fā)流程
2.5.4 創(chuàng)建消息文件
2.5.5 編譯消息
2.5.6 資源文件
2.6 Windows服務舉例-ServiceFramework
2.6.1 安裝服務InstallService
2.6.2 服務程序MyService
2.6.3 客戶端程序MyClient
第3章 內核驅動程序設計
3.1 基本驅動程序示例
3.1.1 基本的NT驅動BaseNT
3.1.2 基本的WDM驅動
3.2 設備驅動程序基本概念
3.2.1 系統(tǒng)I/O組件
3.2.2 驅動程序基本結構與工作模型
3.2.3 驅動程序分類
3.2.4 WDM驅動程序與設備棧
3.2.5 設備棧的建立
3.2.6 IRP在設備棧中的傳遞
3.2.7 分層的驅動程序
3.2.8 注冊表中的驅動程序信息
3.2.9 設備枚舉
3.2.10 驅動程序加載順序
3.3 關鍵數據結構
3.3.1 驅動對象
3.3.2 設備對象
3.3.3 文件對象
3.3.4 110請求包IRP
……
第4章 Windows網絡體系結構
第5章 Tdifw防火墻設計技術與源代碼分析
參考文獻