Учебник по программированию систем безопасности

На главную
Математика
Функции и их графики
Интеграллы примеры
Пределы
Производные
Решить систему методом Гаусса
Интегральное исчисление
Векторная алгебра
Система программирования Турбо Паскаль
Корни уравнения
Математический анализ
Предел последовательности
Два основных метода интегрирования
Дискретные источники
Кривые и поверхности
Последовательные алгоритмы программирования
Функции маршрутизаторов
Комплексные числа
Мультиплексор или коммутационная схема
Математическая логика
Дифференцирование и интегральное исчисление
Дифференциальные уравнения
Интегралы
Многопроцессорные ВС
Курсовые задания
Применение интегралов
Теория функций комплексного переменного
Двойные интегралы
Физические задачи
Элементарная математика
Постулаты квантовой механики
Математический анализ
Степенные ряды
Вычисление пределов
Типовой расчет
Вероятность безотказной работы системы
Подготовка к экзамену
Примеры решения задач
Лекции матан
Правило Лопиталя
Элементы теории кривых
Производные и дифференциалы высших порядков
Непрерывные функции
Предел функции
Последовательности
Формула Тейлора
Определенные интегралы
Кратные интегралы
Тензоры
Интегралы, зависящие от параметра
Отображение рабочего экрана Adobe Illustrator
Элементы теории поля
Криволинейные интегралы
Тройные интегралы
Задачи по Кузнецову
Вычислить предел
Построить график
Комбинаторика
Ядерная физика
Cвойства атомных ядер
Ядерные реакции
рабочий чертеж
Воздействие радиации на человека
Модели атомных ядер
Задачи по физике
Механика
Термодинамика
Электростатика
Радиоактивность
Геометрическая оптика
Квантовая механика
Атомная физика
Класическая физика
Кинематика
Волновая и квантовая оптика
Электромагнитное и электростатическое поле
Примеры решения физических задач
Электромагнетизм
II семестр физики
III семестр физики
Потенциал
Электpостатика
Теория ОС
	Классификация ОС
	Представление данных
	Машинные языки Загрузка программ
	Управление памятью
	Виртуальная память
	Внешние события
	Параллелизм
	Реализация многозадачности
	Внешние устройства
	Драйверы устройств
	Файловые системы
	Безопасность
	Обзор архитектур ОС
	Сетевые ОС
	Корпоративные ИС
	Протоколы TCP/IP
	Брандмауэры
	Учебник FTP
	Системы безопасности
	Windows 2000
	Windows 2003
	Linux
	Архитектура ЭВМ
	NT 5.0 Справка
	Основы Интернет
	Атака через Internet
	Основы защиты
Компьютерные сети
	Введение в КС
	Принципы построения ВС
	Local Area Network
	Монтаж сети
	Передача дискр. данных
	Базовые технологии ЛС
	Построение локальных сетей
	Сетевой уровень
	Глобальные сети
	Средства анализа
	Топология ЛС
	Глобальные КС
	Глоссарий
Информатика
	Турбо Паскаль
	Процедуры и функции Pascal
	Pascal Курс лекций
	Базы данных
	Язык запросов SQL
	Программирование на СИ
	Логическое программирование
	Примеры программирования

Введение

Глава 1. Что такое драйвер

• Что такое драйвер
• Типы драйверов и характеристики
• Среда разработки
• Утилита BUILD
• С и C++. Интегрированная среда разработки
• История искусства Британский музей в Лондоне

Глава 2. Общая архитектура Windows NT

• Общая архитектура Windows NT
• Понятия «пользовательский режим» и «режим ядра»
  • Некоторые понятия защищенного режима
• Основные характеристики Windows NT
  • Модель модифицированного микроядра
  • Эмуляция нескольких ОС
  • Независимость от архитектуры процессора
  • Объектная модель
  • Многопоточность
  • Вытесняющая многозадачность (preemptive multitasking)
  • Виртуальная память с подкачкой страниц по требованию
  • Симметричная мультипроцессорная обработка
  • Интегрированная поддержка сети
• Структура Windows NT
  • Защищенные подсистемы
    • Подсистемы среды
    • Неотъемлемые подсистемы
  • Исполнительная система (The Executive)
    • Диспетчер Объектов
    • Система ввода/вывода
    • Ядро
    • Слой абстрагирования от оборудования
  • Система приоритетов
    • Уровни запросов прерываний (IRQL)
    • Приоритеты планирования
    • Как используются IRQL
    • Прерывания и планирование
    • Определение текущего уровня IRQL

   

  Архитектура памяти

  • Организация памяти в защищенном режиме работы процессора
  • Организация системного адресного пространства
  • Типы адресов в NT
  • Совместное использование памяти
  • Объект Секция
  • Таблица описания памяти (Memory Descriptor List, MDL)
  • Функции работы с памятью
  • Унифицированная модель драйвера
    • Объект-файл (файловый объект)
    • Объект-драйвер
    • Объект-устройство
    • Взаимосвязь основных объектов

  Установка, удаление, запуск и остановка драйвера

• Учебник Пиксельная графика
  • Структура драйвера
  • Ограничения, налагаемые на драйвер
  • Точка входа DriverEntry
  • Передача данных от приложения к драйверу. Асинхронная обработка
• Пакет запроса ввода/вывода (IRP)

• Характеристики подсистемы ввода/вывода
• Структура пакета запроса ввода/вывода (IRP)
• Описание буфера данных
• Коды функции ввода/вывода
• Диспетчерские точки входа драйвера
• Многоуровневая модель драйверов
• Реализация уровневых драйверов
• Реализация драйверов-фильтров
• Сериализация
• Задержка обработки запросов IRP и постановка запросов IRP в очередь
• Отмена запросов ввода/вывода
• Механизмы синхронизации
• Спин-блокировки
• Диспетчерские объекты
• Ресурсы Исполнительной системы
• Обобщенная таблица механизмов синхронизации
• Рабочие потоки
• Необходимость в создании рабочих потоков
• Системные рабочие потоки
• Создание потоков драйвером
• Потоки как диспетчерские объекты
• Введение в обработку прерываний
• Объекты - прерывания
• Отложенный вызов процедуры (Deferred Procedure Call, DPC)

Глава 3. Сетевая архитектура Windows NT

• Сетевая архитектура Windows NT
• Соответствие сетевой архитектуры Windows NT модели OSI
• Сетевые API
  • Стандартный API ввода/вывода Win32
  • Сетевые API Win32 (Wnet и Net)
  • API NetBIOS (Network Basic Input/Output System)
  • Win32 API именованных каналов (named pipes) и почтовых ящиков (mailslots)
  • API Windows Sockets
  • Средство удаленного вызова процедур (Remote Procedure Call, RPC)
  • Средство динамического обмена данными (Network Dynamic Data Exchange, NetDDE)
  • Сервисы удаленного доступа (Remote Access Services, RAS)
  • TAPI (Telephony Application Programming Interface)
  • Интерфейс DLC (Data Link Control)
  • Протокол SNMP (Simple Network Management Protocol)
  • DCOM
• Сетевые программные компоненты ОС Windows NT
  • Сетевые сервисы
  • Сетевые файловые системы
    • Редиректор
    • Сетевой сервер
  • Распределенная файловая система (Distributed File System, DPS)
  • Маршрутизатор многосетевого доступа
  • Многосетевой UNC
  • Интерфейс TDI и транспортные протоколы
    • Интерфейс TDI
    • Транспортные протоколы
    • Среда STREAMS
  • Среда NDIS и NDIS драйверы
    • Среда NDIS
    • Типы NDIS драйверов
  • Обобщенная схема сетевой архитектуры Windows NT
• Связь между сетевыми программными компонентами

• Глава 4. Анализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика

Анализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика
• Используемые средства построения объединенных сетей и их влияние на уровень расположения средства защиты (согласно модели OSI)
• Объем информации, проходящей через средство защиты
• Возможности реализации средств защиты сетевой информации на пользовательском уровне
  • Реализация защиты на уровне приложений и собственных DLL
  • Реализация защиты на уровне системных DLL, предоставляющих приложениям различные сетевые интерфейсы
  • Реализация защиты на уровне сетевых сервисов
  • Реализация защиты на уровне «родного» API для ОС Windows NT
• Возможности реализации средств защиты сетевой информации на уровне ядра
  • Драйверы - фильтры
  • Реализация защиты на уровне драйвера MUP
  • Реализация защиты на уровне драйверов файловых систем
  • Реализация защиты на уровне транспортного драйвера
  • Реализация защиты с помощью перехвата функций NDIS - библиотеки
  • Реализация защиты на уровне сетевого драйвера промежуточного уровня, поддерживающего интерфейс NDIS
  • Реализация защиты на уровне драйверов сетевых устройств
• Сравнительный анализ способов реализации защиты
  • Зависимость способа реализации средства защиты от предъявляемых к нему требований
• Особенности реализации NDIS-драйверов
  • Синхронизация
  • Структура NDIS-пакетов
  • Завершающие функции
  • Точки входа промежуточного NDIS- драйвера
    • Точка входа DriverEntry
    • Точки входа ProtocolXxx
    • Точки входа MiniportXxx
  • Пример реализации драйвера шифрования сетевых пакетов
• Глава 5. Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000

• Механизм идентификации и аутентификации в ОС Windows NT.Общее описание
• Основные сведения о процессе Winlogon и его состояниях
• Протокол взаимодействия процесса Winlogon и библиотеки GINA
• Локальная аутентификация пользователя в Windows NT
• Сетевая аутентификация пользователя в Windows NT
• Основные подходы к созданию изолированной программной среды
• Макет системы защиты от несанкционированного доступа
  • Драйвер контроля доступа
    • Перехват операций открытия, создания и удаления файлов
    • Собственный обработчик создания файла и собственный обработчик открытия файла
    • Определение имени процесса
    • Вывод сообщений на «синий» экран
    • Процедура распределения IRP_MJ_DEVICE_CONTROL драйвера контроля доступа
  • Модифицированная библиотека Gina