主機(jī)防火墻設(shè)計(jì)技術(shù)及Tdifw源代碼分析

第1章 Windows安全模型
1.1 受保護(hù)的對(duì)象
1.2 對(duì)象安全模型
1.3 安全標(biāo)識(shí)符
1.4 訪問令牌
1.4.1 模仿
1.4.2 受限制的令牌
1.5 安全描述符
1.5.1 ACL分配
1.5.2 訪問控制檢查
1.6 賬戶權(quán)限和特權(quán)
1.6.1 賬戶權(quán)限
1.6.2 賬戶特權(quán)
1.7 Windows安全性組件
1.8 一個(gè)不容易理解的問題
1.8.1 登錄會(huì)話
1.8.2 會(huì)話
1.8.3 窗口站和桌面
1.8.4 小結(jié)
第2章 服務(wù)與事件日志
2.1 Windows服務(wù)概覽
2.1.1 服務(wù)相關(guān)組件
2.1.2 服務(wù)相關(guān)注冊(cè)表項(xiàng)
2.2 服務(wù)程序工作原理
2.2.1 進(jìn)程入口函數(shù)
2.2.2 服務(wù)入口函數(shù)
2.2.3 服務(wù)控制處理器
2.2.4 控制碼和狀態(tài)報(bào)告
2.3 服務(wù)控制程序
2.3.1 打開SCM
2.3.2 安裝服務(wù)
2.3.3 刪除服務(wù)
2.3.4 啟動(dòng)與控制服務(wù)
2.3.5 重新配置服務(wù)
2.3.6 鎖定SCM數(shù)據(jù)庫(kù)
2.4 服務(wù)調(diào)試
2.5 事件日志
2.5.1 報(bào)告事件
2.5.2 消息文件
2.5.3 事件日志體系結(jié)構(gòu)和開發(fā)流程
2.5.4 創(chuàng)建消息文件
2.5.5 編譯消息
2.5.6 資源文件
2.6 Windows服務(wù)舉例-ServiceFramework
2.6.1 安裝服務(wù)InstallService
2.6.2 服務(wù)程序MyService
2.6.3 客戶端程序MyClient
第3章 內(nèi)核驅(qū)動(dòng)程序設(shè)計(jì)
3.1 基本驅(qū)動(dòng)程序示例
3.1.1 基本的NT驅(qū)動(dòng)BaseNT
3.1.2 基本的WDM驅(qū)動(dòng)
3.2 設(shè)備驅(qū)動(dòng)程序基本概念
3.2.1 系統(tǒng)I/O組件
3.2.2 驅(qū)動(dòng)程序基本結(jié)構(gòu)與工作模型
3.2.3 驅(qū)動(dòng)程序分類
3.2.4 WDM驅(qū)動(dòng)程序與設(shè)備棧
3.2.5 設(shè)備棧的建立
3.2.6 IRP在設(shè)備棧中的傳遞
3.2.7 分層的驅(qū)動(dòng)程序
3.2.8 注冊(cè)表中的驅(qū)動(dòng)程序信息
3.2.9 設(shè)備枚舉
3.2.10 驅(qū)動(dòng)程序加載順序
3.3 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)
3.3.1 驅(qū)動(dòng)對(duì)象
3.3.2 設(shè)備對(duì)象
3.3.3 文件對(duì)象
3.3.4 110請(qǐng)求包IRP
……
第4章 Windows網(wǎng)絡(luò)體系結(jié)構(gòu)
第5章 Tdifw防火墻設(shè)計(jì)技術(shù)與源代碼分析
參考文獻(xiàn)