图书介绍

主机防火墙设计技术及Tdifw源代码分析PDF|Epub|txt|kindle电子书版本网盘下载

主机防火墙设计技术及Tdifw源代码分析
  • 伍红兵,胡勇强,俞海英编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302300694
  • 出版时间:2012
  • 标注页数:400页
  • 文件大小:657MB
  • 文件页数:410页
  • 主题词:计算机网络-安全技术-源代码-程序分析

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:66bda791df401033a681eb54108be02d

下载说明

主机防火墙设计技术及Tdifw源代码分析PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Windows安全模型1

1.1 受保护的对象1

1.2 对象安全模型2

1.3 安全标识符2

1.4 访问令牌8

1.4.1 模仿9

1.4.2 受限制的令牌11

1.5 安全描述符11

1.5.1 ACL分配17

1.5.2 访问控制检查17

1.6 账户权限和特权20

1.6.1 账户权限20

1.6.2 账户特权21

1.7 Windows安全性组件22

1.8 一个不容易理解的问题23

1.8.1 登录会话23

1.8.2 会话25

1.8.3 窗口站和桌面28

1.8.4 小结33

第2章 服务与事件日志34

2.1 Windows服务概览34

2.1.1 服务相关组件35

2.1.2 服务相关注册表项36

2.2 服务程序工作原理38

2.2.1 进程入口函数40

2.2.2 服务入口函数40

2.2.3 服务控制处理器43

2.2.4 控制码和状态报告44

2.3 服务控制程序46

2.3.1 打开SCM47

2.3.2 安装服务48

2.3.3 删除服务52

2.3.4 启动与控制服务53

2.3.5 重新配置服务55

2.3.6 锁定SCM数据库57

2.4 服务调试58

2.5 事件日志60

2.5.1 报告事件62

2.5.2 消息文件63

2.5.3 事件日志体系结构和开发流程64

2.5.4 创建消息文件66

2.5.5 编译消息73

2.5.6 资源文件74

2.6 Windows服务举例——ServiceFramework75

2.6.1 安装服务InstallService76

2.6.2 服务程序MyService85

2.6.3 客户端程序MyClient101

第3章 内核驱动程序设计103

3.1 基本驱动程序示例103

3.1.1 基本的NT驱动BaseNT103

3.1.2 基本的WDM驱动108

3.2 设备驱动程序基本概念116

3.2.1 系统I/O组件116

3.2.2 驱动程序基本结构与工作模型118

3.2.3 驱动程序分类119

3.2.4 WDM驱动程序与设备栈119

3.2.5 设备栈的建立122

3.2.6 IRP在设备栈中的传递123

3.2.7 分层的驱动程序123

3.2.8 注册表中的驱动程序信息124

3.2.9 设备枚举128

3.2.10 驱动程序加载顺序129

3.3 关键数据结构130

3.3.1 驱动对象130

3.3.2 设备对象133

3.3.3 文件对象136

3.3.4 I/O请求包IRP138

3.3.5 I/O栈单元141

3.4 驱动程序编译146

3.4.1 使用WDK的编译环境编译驱动程序146

3.4.2 使用Visual Studio编译驱动程序148

3.5 驱动程序调试155

3.5.1 调试环境设置155

3.5.2 结合WRK对项目调试159

3.6 驱动程序安装161

3.6.1 设备安装组件162

3.6.2 PNP设备安装举例166

3.6.3 INF文件167

3.7 Toaster示例分析184

3.7.1 目录和文件说明184

3.7.2 编译方法186

3.7.3 驱动安装186

3.7.4 运行示例187

3.7.5 过滤驱动188

3.7.6 设备栈188

第4章 Windows网络体系结构195

4.1 网络API197

4.2 WinSock197

4.2.1 SPI198

4.3 传输驱动程序接口TDI206

4.4 网络驱动程序接口规范NDIS208

4.5 Windows平台下的防火墙方案209

4.5.1 用户级的实现方法210

4.5.2 核心级的实现方法210

4.5.3 各种拦截方案比较215

4.6 对传输驱动接口TDI的详细讨论215

4.6.1 传输驱动程序接口(TDI)215

4.6.2 TDI设备对象217

4.6.3 TDI文件对象219

4.6.4 TDI传输驱动程序例程221

4.6.5 TDI内核模式客户交互222

4.6.6 TDI请求及事件223

第5章 Tdifw防火墙设计技术与源代码分析224

5.1 Tdifw安装与使用224

5.1.1 Tdifw体系结构224

5.1.2 系统文件说明226

5.1.3 安装227

5.1.4 配置文件Tdifw.conf234

5.2 分析环境构建239

5.2.1 Tdifw移植到Visual Studio 2010要点239

5.2.2 Tdifw项目调试240

5.2.3 增加输出错误信息的可读性242

5.3 Tdifw安装程序tdi_install.c243

5.3.1 Tdifw过滤驱动在系统中的位置243

5.3.2 install.exe使用方法244

5.3.3 tdi_install.c注释244

5.4 svc项目250

5.4.1 svc项目中的内存泄露检测——CRT调试堆251

5.4.2 main.c文件262

5.4.3 svc项目的错误信息输出269

5.4.4 Tdifw服务线程service_main276

5.4.5 start函数279

5.4.6 stop函数282

5.4.7 加载配置文件284

5.4.8 服务程序响应驱动程序请求315

5.4.9 处理驱动程序请求318

5.4.10 其他函数的解释321

5.4.11 Tdifw服务中的消息文件322

5.5 drv驱动项目322

5.5.1 drv项目中的内存泄露检测323

5.5.2 驱动入口DriverEntry330

5.5.3 ot_init335

5.5.4 filter_init338

5.5.5 conn_state_init344

5.5.6 c_n_a_device346

5.5.7 OnUnload347

5.5.8 d_n_d_device348

5.5.9 分发例程DeviceDispatch349

5.5.10 tdi_create359

5.5.11 tdi_dispatch_complete367

5.5.12 处理IRP_MJ_INTERNAL_DEVICE_CONTROL请求的函数371

参考文献400

热门推荐