《主機防火牆設計技術及Tdifw原始碼分析》是2012年清華大學出版社出版的圖書。
基本介紹
- 書名:主機防火牆設計技術及Tdifw原始碼分析
- ISBN:9787302300694
- 定價:44.5元
- 出版時間:2012年9月29日
- 裝幀:平裝
- 印次:1-1
圖書簡介,目錄,
圖書簡介
本書以開源項目Tdifw為素材,詳細分析了主機防火牆設計技術及實現。
本書的目的是幫助讀者學習和掌握防火牆設計技術與實現方法。主機防火牆一般採用“服務+驅動”的系統構架,能夠控制哪個用戶運行的哪個進程能夠訪問哪個遠程主機的哪個連線埠。相應地,主機防火牆開發者首先需要具備Windows安全模型、服務應用程式設計、核心驅動程式設計、網路體系結構等方面的知識,然後需要掌握如何運用這些技術開發主機防火牆。圍繞這些內容,本書分為以下幾個部分: Windows安全模型; 服務與事件日誌; 核心驅動程式設計; Windows網路體系結構; Tdifw防火牆設計技術與原始碼分析。
目錄
第1章Windows安全模型
1.1受保護的對象
1.2對象安全模型
1.3安全標識符
1.4訪問令牌
1.4.1模仿
1.4.2受限制的令牌
l.5安全描述符
1.5.1ACL分配
1.5.2訪問控制檢查
1.6賬戶許可權和特權
1.6.1賬戶許可權
1.6.2賬戶特權
1.7Windows安全性組件
1.8一個不容易理解的問題
1.8.1登錄會話
1.8.2會話
1.8.3視窗站和桌面
1.8.4小結
第2章服務與事件日誌
2.1windows服務概覽
2.1.1服務相關組件
2.1.2服務相關註冊表項
2.2服務程式工作原理
2.2.1進程人口函式
2.2.2服務人口函式
2.2.3服務控制處理器
2.2.4控制碼和狀態報告
2.3服務控制程式
2.3.1打於SCM
2.3.2安裝服務
2.3.3刪除服務
2.3.4啟動與控制服務
2.3.5重新配置服務
2.3.6鎖定SCM資料庫
2.4服務調試
2.5事件日誌
2.5.1報告事件
2.5.2訊息檔案
2.5.3事件日誌體系結構和開發流程
2.5.4創建訊息檔案
2.5.5編譯訊息
2.5.6資源檔案
2.6Windows服務舉例――ServiceFramework
2.6.1安裝服務InstallService
2.6.2服務程式MyService
2.6.3客戶端程式MyClient
第3章核心驅動程式設計
3.1基本驅動程式示例
3.1.1基本的NT驅動BaseNT
3.1.2基本的WDM驅動
3.2設備驅動程式基本概念
3.2.1系統I/O組件
3.2.2驅動程式基本結構與工作模型
3.2.3驅動程式分類
3.2.4wDM驅動程式與設備棧
3.2.5設備棧的建立
3.2.6IRP在設備棧中的傳遞
3.2.7分層的驅動程式
3.2.8註冊表中的驅動程式信息
3.2.9設備枚舉
3.2.10驅動程式載入順序
3.3關鍵數據結構
3.3.1驅動對象
3.3.2設備對象
3.3.3檔案對象
3.3.4I/O請求包IRP
3.3.5I/O棧單元
3.4驅動程式編譯
3.4.1使用WDK的編譯環境編譯驅動程式
3.4.2使用VisualStudio編譯驅動程式
3.5驅動程式調試
3.5.1調試環境設定
3.5.2結合WRK對項目調試
3.6驅動程式安裝
3.6.1設備安裝組件
3.6.2PNP設備安裝舉例
3.6.3INF檔案
3.7Toaster示例分析
3.7.1目錄和檔案說明
3.7.2編譯方法
3.7.3驅動安裝
3.7.4運行示例
3.7.5過濾驅動
3.7.6設備棧
第4章Windows網路體系結構
4.1網路API
4.2WinSock
4.2.1SPI
4.3傳輸驅動程式接口TDI
4.4網路驅動程式接口規範NDIS
4.5Windows平台下的防火牆方案
4.5.1用戶級的實現方法
4.5.2核心級的實現方法
4.5.3各種攔截方案比較
4.6對傳輸驅動接口TDI的詳細討論
4.6.1傳輸驅動程式接口(TDI)
4.6.2TDI設備對象
4.6.3TDI檔案對象
4.6.4TDI傳輸驅動程式例程
4.6.5TDI核心模式客戶互動
4.6.6TDI請求及事件
第5章Tdifw防火牆設計技術與原始碼分析
5.1Tdifw安裝與使用
5.1.1Tdifw體系結構
5.1.2系統檔案說明
5.1.3安裝
5.1.4配置檔案Tdifw.conf
5.2分析環境構建
5.2.1Tdifw移植到VisualStudio2010要點
5.2.2Tdifw項目調試
5.2.3增加輸出錯誤信息的可讀性
5.3Tdifw安裝程式tdi_install.c
5.3.1Tdifw過濾驅動在系統中的位置
5.3.2install.exe使用方法
5.3.3tdi_install.c注釋
5.4SVC項目
5.4.1SVC項目中的記憶體泄露檢測――CRT調試堆
5.4.2main.c檔案
5.4.3SVC項目的錯誤信息輸出
5.4.4Tdifw服務執行緒setovice―main
5.4.5start函式
5.4.6stop函式
5.4.7載入配置檔案
5.4.8服務程式回響驅動程式請求
5.4.9處理驅動程式請求
5.4.10其他函式的解釋
5.4.11Tdifw服務中的訊息檔案
5.5drv驅動項目
5.5.1drv項目中的記憶體泄露檢測
5.5.2驅動入口DriverEntry
5.5.3ot_init
5.5.4filter_init
5.5.5conn_state_init
5.5.6c_n_a_device
5.5.7OnUnload
5.5.8d_n_d_device
5.5.9分發例程DeviceDispatch
5.5.10tdicreate
5.5.11tdidispatchcornplete
5.5.12處理IRP_MJ_INTERNAL_DEVICE_CONTROL請求的函式
參考文獻
1.1受保護的對象
1.2對象安全模型
1.3安全標識符
1.4訪問令牌
1.4.1模仿
1.4.2受限制的令牌
l.5安全描述符
1.5.1ACL分配
1.5.2訪問控制檢查
1.6賬戶許可權和特權
1.6.1賬戶許可權
1.6.2賬戶特權
1.7Windows安全性組件
1.8一個不容易理解的問題
1.8.1登錄會話
1.8.2會話
1.8.3視窗站和桌面
1.8.4小結
第2章服務與事件日誌
2.1windows服務概覽
2.1.1服務相關組件
2.1.2服務相關註冊表項
2.2服務程式工作原理
2.2.1進程人口函式
2.2.2服務人口函式
2.2.3服務控制處理器
2.2.4控制碼和狀態報告
2.3服務控制程式
2.3.1打於SCM
2.3.2安裝服務
2.3.3刪除服務
2.3.4啟動與控制服務
2.3.5重新配置服務
2.3.6鎖定SCM資料庫
2.4服務調試
2.5事件日誌
2.5.1報告事件
2.5.2訊息檔案
2.5.3事件日誌體系結構和開發流程
2.5.4創建訊息檔案
2.5.5編譯訊息
2.5.6資源檔案
2.6Windows服務舉例――ServiceFramework
2.6.1安裝服務InstallService
2.6.2服務程式MyService
2.6.3客戶端程式MyClient
第3章核心驅動程式設計
3.1基本驅動程式示例
3.1.1基本的NT驅動BaseNT
3.1.2基本的WDM驅動
3.2設備驅動程式基本概念
3.2.1系統I/O組件
3.2.2驅動程式基本結構與工作模型
3.2.3驅動程式分類
3.2.4wDM驅動程式與設備棧
3.2.5設備棧的建立
3.2.6IRP在設備棧中的傳遞
3.2.7分層的驅動程式
3.2.8註冊表中的驅動程式信息
3.2.9設備枚舉
3.2.10驅動程式載入順序
3.3關鍵數據結構
3.3.1驅動對象
3.3.2設備對象
3.3.3檔案對象
3.3.4I/O請求包IRP
3.3.5I/O棧單元
3.4驅動程式編譯
3.4.1使用WDK的編譯環境編譯驅動程式
3.4.2使用VisualStudio編譯驅動程式
3.5驅動程式調試
3.5.1調試環境設定
3.5.2結合WRK對項目調試
3.6驅動程式安裝
3.6.1設備安裝組件
3.6.2PNP設備安裝舉例
3.6.3INF檔案
3.7Toaster示例分析
3.7.1目錄和檔案說明
3.7.2編譯方法
3.7.3驅動安裝
3.7.4運行示例
3.7.5過濾驅動
3.7.6設備棧
第4章Windows網路體系結構
4.1網路API
4.2WinSock
4.2.1SPI
4.3傳輸驅動程式接口TDI
4.4網路驅動程式接口規範NDIS
4.5Windows平台下的防火牆方案
4.5.1用戶級的實現方法
4.5.2核心級的實現方法
4.5.3各種攔截方案比較
4.6對傳輸驅動接口TDI的詳細討論
4.6.1傳輸驅動程式接口(TDI)
4.6.2TDI設備對象
4.6.3TDI檔案對象
4.6.4TDI傳輸驅動程式例程
4.6.5TDI核心模式客戶互動
4.6.6TDI請求及事件
第5章Tdifw防火牆設計技術與原始碼分析
5.1Tdifw安裝與使用
5.1.1Tdifw體系結構
5.1.2系統檔案說明
5.1.3安裝
5.1.4配置檔案Tdifw.conf
5.2分析環境構建
5.2.1Tdifw移植到VisualStudio2010要點
5.2.2Tdifw項目調試
5.2.3增加輸出錯誤信息的可讀性
5.3Tdifw安裝程式tdi_install.c
5.3.1Tdifw過濾驅動在系統中的位置
5.3.2install.exe使用方法
5.3.3tdi_install.c注釋
5.4SVC項目
5.4.1SVC項目中的記憶體泄露檢測――CRT調試堆
5.4.2main.c檔案
5.4.3SVC項目的錯誤信息輸出
5.4.4Tdifw服務執行緒setovice―main
5.4.5start函式
5.4.6stop函式
5.4.7載入配置檔案
5.4.8服務程式回響驅動程式請求
5.4.9處理驅動程式請求
5.4.10其他函式的解釋
5.4.11Tdifw服務中的訊息檔案
5.5drv驅動項目
5.5.1drv項目中的記憶體泄露檢測
5.5.2驅動入口DriverEntry
5.5.3ot_init
5.5.4filter_init
5.5.5conn_state_init
5.5.6c_n_a_device
5.5.7OnUnload
5.5.8d_n_d_device
5.5.9分發例程DeviceDispatch
5.5.10tdicreate
5.5.11tdidispatchcornplete
5.5.12處理IRP_MJ_INTERNAL_DEVICE_CONTROL請求的函式
參考文獻
