На главную
Геометрическая оптика
Теория ОС
Введение Глава 1. Что такое драйвер Что такое драйвер Типы драйверов и характеристики Среда разработки Утилита BUILD С и C++. Интегрированная среда разработки История искусства Британский музей в Лондоне Глава 2. Общая архитектура Windows NT Общая архитектура Windows NT Понятия «пользовательский режим» и «режим ядра» Некоторые понятия защищенного режима Основные характеристики Windows NT Модель модифицированного микроядра Эмуляция нескольких ОС Независимость от архитектуры процессора Объектная модель Многопоточность Вытесняющая многозадачность (preemptive multitasking) Виртуальная память с подкачкой страниц по требованию Симметричная мультипроцессорная обработка Интегрированная поддержка сети Структура Windows NT Защищенные подсистемы Подсистемы среды Неотъемлемые подсистемы Исполнительная система (The Executive) Диспетчер Объектов Система ввода/вывода Ядро Слой абстрагирования от оборудования Система приоритетов Уровни запросов прерываний (IRQL) Приоритеты планирования Как используются IRQL Прерывания и планирование Определение текущего уровня IRQL Архитектура памяти Организация памяти в защищенном режиме работы процессора Организация системного адресного пространства Типы адресов в NT Совместное использование памяти Объект Секция Таблица описания памяти (Memory Descriptor List, MDL) Функции работы с памятью Унифицированная модель драйвера Объект-файл (файловый объект) Объект-драйвер Объект-устройство Взаимосвязь основных объектов Установка, удаление, запуск и остановка драйвера Учебник Пиксельная графика Структура драйвера Ограничения, налагаемые на драйвер Точка входа DriverEntry Передача данных от приложения к драйверу. Асинхронная обработка Пакет запроса ввода/вывода (IRP) Характеристики подсистемы ввода/вывода Структура пакета запроса ввода/вывода (IRP) Описание буфера данных Коды функции ввода/вывода Диспетчерские точки входа драйвера Многоуровневая модель драйверов Реализация уровневых драйверов Реализация драйверов-фильтров Сериализация Задержка обработки запросов IRP и постановка запросов IRP в очередь Отмена запросов ввода/вывода Механизмы синхронизации Спин-блокировки Диспетчерские объекты Ресурсы Исполнительной системы Обобщенная таблица механизмов синхронизации Рабочие потоки Необходимость в создании рабочих потоков Системные рабочие потоки Создание потоков драйвером Потоки как диспетчерские объекты Введение в обработку прерываний Объекты - прерывания Отложенный вызов процедуры (Deferred Procedure Call, DPC) Глава 3. Сетевая архитектура Windows NT Сетевая архитектура Windows NT Соответствие сетевой архитектуры Windows NT модели OSI Сетевые API Стандартный API ввода/вывода Win32 Сетевые API Win32 (Wnet и Net) API NetBIOS (Network Basic Input/Output System) Win32 API именованных каналов (named pipes) и почтовых ящиков (mailslots) API Windows Sockets Средство удаленного вызова процедур (Remote Procedure Call, RPC) Средство динамического обмена данными (Network Dynamic Data Exchange, NetDDE) Сервисы удаленного доступа (Remote Access Services, RAS) TAPI (Telephony Application Programming Interface) Интерфейс DLC (Data Link Control) Протокол SNMP (Simple Network Management Protocol) DCOM Сетевые программные компоненты ОС Windows NT Сетевые сервисы Сетевые файловые системы Редиректор Сетевой сервер Распределенная файловая система (Distributed File System, DPS) Маршрутизатор многосетевого доступа Многосетевой UNC Интерфейс TDI и транспортные протоколы Интерфейс TDI Транспортные протоколы Среда STREAMS Среда NDIS и NDIS драйверы Среда NDIS Типы NDIS драйверов Обобщенная схема сетевой архитектуры Windows NT Связь между сетевыми программными компонентами Глава 4. Анализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика Анализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика Используемые средства построения объединенных сетей и их влияние на уровень расположения средства защиты (согласно модели OSI) Объем информации, проходящей через средство защиты Возможности реализации средств защиты сетевой информации на пользовательском уровне Реализация защиты на уровне приложений и собственных DLL Реализация защиты на уровне системных DLL, предоставляющих приложениям различные сетевые интерфейсы Реализация защиты на уровне сетевых сервисов Реализация защиты на уровне «родного» API для ОС Windows NT Возможности реализации средств защиты сетевой информации на уровне ядра Драйверы - фильтры Реализация защиты на уровне драйвера MUP Реализация защиты на уровне драйверов файловых систем Реализация защиты на уровне транспортного драйвера Реализация защиты с помощью перехвата функций NDIS - библиотеки Реализация защиты на уровне сетевого драйвера промежуточного уровня, поддерживающего интерфейс NDIS Реализация защиты на уровне драйверов сетевых устройств Сравнительный анализ способов реализации защиты Зависимость способа реализации средства защиты от предъявляемых к нему требований Особенности реализации NDIS-драйверов Синхронизация Структура NDIS-пакетов Завершающие функции Точки входа промежуточного NDIS- драйвера Точка входа DriverEntry Точки входа ProtocolXxx Точки входа MiniportXxx Пример реализации драйвера шифрования сетевых пакетов Глава 5. Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 Механизм идентификации и аутентификации в ОС Windows NT.Общее описание Основные сведения о процессе Winlogon и его состояниях Протокол взаимодействия процесса Winlogon и библиотеки GINA Локальная аутентификация пользователя в Windows NT Сетевая аутентификация пользователя в Windows NT Основные подходы к созданию изолированной программной среды Макет системы защиты от несанкционированного доступа Драйвер контроля доступа Перехват операций открытия, создания и удаления файлов Собственный обработчик создания файла и собственный обработчик открытия файла Определение имени процесса Вывод сообщений на «синий» экран Процедура распределения IRP_MJ_DEVICE_CONTROL драйвера контроля доступа Модифицированная библиотека Gina
Введение Глава 1. Что такое драйвер
Введение
Глава 1. Что такое драйвер
Глава 2. Общая архитектура Windows NT Общая архитектура Windows NT Понятия «пользовательский режим» и «режим ядра» Некоторые понятия защищенного режима Основные характеристики Windows NT Модель модифицированного микроядра Эмуляция нескольких ОС Независимость от архитектуры процессора Объектная модель Многопоточность Вытесняющая многозадачность (preemptive multitasking) Виртуальная память с подкачкой страниц по требованию Симметричная мультипроцессорная обработка Интегрированная поддержка сети Структура Windows NT Защищенные подсистемы Подсистемы среды Неотъемлемые подсистемы Исполнительная система (The Executive) Диспетчер Объектов Система ввода/вывода Ядро Слой абстрагирования от оборудования Система приоритетов Уровни запросов прерываний (IRQL) Приоритеты планирования Как используются IRQL Прерывания и планирование Определение текущего уровня IRQL Архитектура памяти Организация памяти в защищенном режиме работы процессора Организация системного адресного пространства Типы адресов в NT Совместное использование памяти Объект Секция Таблица описания памяти (Memory Descriptor List, MDL) Функции работы с памятью Унифицированная модель драйвера Объект-файл (файловый объект) Объект-драйвер Объект-устройство Взаимосвязь основных объектов Установка, удаление, запуск и остановка драйвера Учебник Пиксельная графика Структура драйвера Ограничения, налагаемые на драйвер Точка входа DriverEntry Передача данных от приложения к драйверу. Асинхронная обработка Пакет запроса ввода/вывода (IRP)
Глава 2. Общая архитектура Windows NT
Архитектура памяти
Установка, удаление, запуск и остановка драйвера
Глава 3. Сетевая архитектура Windows NT Сетевая архитектура Windows NT Соответствие сетевой архитектуры Windows NT модели OSI Сетевые API Стандартный API ввода/вывода Win32 Сетевые API Win32 (Wnet и Net) API NetBIOS (Network Basic Input/Output System) Win32 API именованных каналов (named pipes) и почтовых ящиков (mailslots) API Windows Sockets Средство удаленного вызова процедур (Remote Procedure Call, RPC) Средство динамического обмена данными (Network Dynamic Data Exchange, NetDDE) Сервисы удаленного доступа (Remote Access Services, RAS) TAPI (Telephony Application Programming Interface) Интерфейс DLC (Data Link Control) Протокол SNMP (Simple Network Management Protocol) DCOM Сетевые программные компоненты ОС Windows NT Сетевые сервисы Сетевые файловые системы Редиректор Сетевой сервер Распределенная файловая система (Distributed File System, DPS) Маршрутизатор многосетевого доступа Многосетевой UNC Интерфейс TDI и транспортные протоколы Интерфейс TDI Транспортные протоколы Среда STREAMS Среда NDIS и NDIS драйверы Среда NDIS Типы NDIS драйверов Обобщенная схема сетевой архитектуры Windows NT Связь между сетевыми программными компонентами
Глава 3. Сетевая архитектура Windows NT