内容简介
《主机防火墙设计技术及Tdifw源代码分析》以开源项目Tdifw为素材,详细分析了主机防火墙设计技术及实现。
《主机防火墙设计技术及Tdifw源代码分析》的目的是帮助读者学习和掌握防火墙设计技术与实现方法。主机防火墙一般采用“服务十驱动”的系统构架,能够控制哪个用户运行的哪个进程能够访问哪个远程主机的哪个端口。相应地,主机防火墙开发者先需要具备Windows安全模型、服务应用程序设计、内核驱动程序设计、网络体系结构等方面的知识,然后需要掌握如何运用这些技术开发主机防火墙。围绕这些内容,《主机防火墙设计技术及Tdifw源代码分析》分为以下几个部分:Windows安全模型;服务与事件日志;内核驱动程序设计;Windows网络体系结构;Tdifw防火墙设计技术与源代码分析。
本书适合大专院校计算机专业的学生、Windows程序员、Windows内核程序员、信息安全领域的程序员以及对Windows防火墙设计感兴趣的编程爱好者使用。
阅读本书需要有C语言、Windows操作系统和计算机网络的基础知识。
目录
第1章 Windows安全模型
1.1 受保护的对象
1.2 对象安全模型
1.3 安全标识符
1.4 访问令牌
1.4.1 模仿
1.4.2 受限制的令牌
1.5 安全描述符
1.5.1 ACL分配
1.5.2 访问控制检查
1.6 账户权限和特权
1.6.1 账户权限
1.6.2 账户特权
1.7 Windows安全性组件
1.8 一个不容易理解的问题
1.8.1 登录会话
1.8.2 会话
1.8.3 窗口站和桌面
1.8.4 小结
第2章 服务与事件日志
2.1 Windows服务概览
2.1.1 服务相关组件
2.1.2 服务相关注册表项
2.2 服务程序工作原理
2.2.1 进程入口函数
2.2.2 服务入口函数
2.2.3 服务控制处理器
2.2.4 控制码和状态报告
2.3 服务控制程序
2.3.1 打开SCM
2.3.2 安装服务
2.3.3 删除服务
2.3.4 启动与控制服务
2.3.5 重新配置服务
2.3.6 锁定SCM数据库
2.4 服务调试
2.5 事件日志
2.5.1 报告事件
2.5.2 消息文件
2.5.3 事件日志体系结构和开发流程
2.5.4 创建消息文件
2.5.5 编译消息
2.5.6 资源文件
2.6 Windows服务举例-Serviceframework
2.6.1 安装服务InstallService
2.6.2 服务程序MyService
2.6.3 客户端程序MyClient
第3章 内核驱动程序设计
3.1 基本驱动程序示例
3.1.1 基本的NT驱动baseNT
3.1.2 基本的WDM驱动
3.2 设备驱动程序基本概念
3.2.1 系统I/O组件
3.2.2 驱动程序基本结构与工作模型
3.2.3 驱动程序分类
3.2.4 WDM驱动程序与设备栈
3.2.5 设备栈的建立
3.2.6 IRP在设备栈中的传递
3.2.7 分层的驱动程序
3.2.8 注册表中的驱动程序信息
3.2.9 设备枚举
3.2.10 驱动程序加载顺序
3.3 关键数据结构
3.3.1 驱动对象
3.3.2 设备对象
3.3.3 文件对象
3.3.4 110请求包IRP
……
第4章 Windows网络体系结构
第5章 Tdifw防火墙设计技术与源代码分析
参考文献