《主机防火墙设计技术及Tdifw源代码分析》是2012年清华大学出版社出版的图书。
书名 | 主机防火墙设计技术及Tdifw源代码分析 | ISBN | 9787302300694 |
---|---|---|---|
定价 | 44.5元 | 出版时间 | 2012年9月29日 |
装帧 | 平装 | 印次 | 1-1 |
第1章Windows安全模型
1.1受保护的对象
1.2对象安全模型
1.3安全标识符
1.4访问令牌
1.4.1模仿
1.4.2受限制的令牌
l.5安全描述符
1.5.1ACL分配
1.5.2访问控制检查
1.6账户权限和特权
1.6.1账户权限
1.6.2账户特权
1.7Windows安全性组件
1.8一个不容易理解的问题
1.8.1登录会话
1.8.2会话
1.8.3窗口站和桌面
1.8.4小结
第2章服务与事件日志
2.1windows服务概览
2.1.1服务相关组件
2.1.2服务相关注册表项
2.2服务程序工作原理
2.2.1进程人口函数
2.2.2服务人口函数
2.2.3服务控制处理器
2.2.4控制码和状态报告
2.3服务控制程序
2.3.1打于SCM
2.3.2安装服务
2.3.3删除服务
2.3.4启动与控制服务
2.3.5重新配置服务
2.3.6锁定SCM数据库
2.4服务调试
2.5事件日志
2.5.1报告事件
2.5.2消息文件
2.5.3事件日志体系结构和开发流程
2.5.4创建消息文件
2.5.5编译消息
2.5.6资源文件
2.6Windows服务举例――ServiceFramework
2.6.1安装服务InstallService
2.6.2服务程序MyService
2.6.3客户端程序MyClient
第3章内核驱动程序设计
3.1基本驱动程序示例
3.1.1基本的NT驱动BaseNT
3.1.2基本的WDM驱动
3.2设备驱动程序基本概念
3.2.1系统I/O组件
3.2.2驱动程序基本结构与工作模型
3.2.3驱动程序分类
3.2.4wDM驱动程序与设备栈
3.2.5设备栈的建立
3.2.6IRP在设备栈中的传递
3.2.7分层的驱动程序
3.2.8注册表中的驱动程序信息
3.2.9设备枚举
3.2.10驱动程序加载顺序
3.3关键数据结构
3.3.1驱动对象
3.3.2设备对象
3.3.3文件对象
3.3.4I/O请求包IRP
3.3.5I/O栈单元
3.4驱动程序编译
3.4.1使用WDK的编译环境编译驱动程序
3.4.2使用VisualStudio编译驱动程序
3.5驱动程序调试
3.5.1调试环境设置
3.5.2结合WRK对项目调试
3.6驱动程序安装
3.6.1设备安装组件
3.6.2PNP设备安装举例
3.6.3INF文件
3.7Toaster示例分析
3.7.1目录和文件说明
3.7.2编译方法
3.7.3驱动安装
3.7.4运行示例
3.7.5过滤驱动
3.7.6设备栈
第4章Windows网络体系结构
4.1网络API
4.2WinSock
4.2.1SPI
4.3传输驱动程序接口TDI
4.4网络驱动程序接口规范NDIS
4.5Windows平台下的防火墙方案
4.5.1用户级的实现方法
4.5.2核心级的实现方法
4.5.3各种拦截方案比较
4.6对传输驱动接口TDI的详细讨论
4.6.1传输驱动程序接口(TDI)
4.6.2TDI设备对象
4.6.3TDI文件对象
4.6.4TDI传输驱动程序例程
4.6.5TDI内核模式客户交互
4.6.6TDI请求及事件
第5章Tdifw防火墙设计技术与源代码分析
5.1Tdifw安装与使用
5.1.1Tdifw体系结构
5.1.2系统文件说明
5.1.3安装
5.1.4配置文件Tdifw.conf
5.2分析环境构建
5.2.1Tdifw移植到VisualStudio2010要点
5.2.2Tdifw项目调试
5.2.3增加输出错误信息的可读性
5.3Tdifw安装程序tdi_install.c
5.3.1Tdifw过滤驱动在系统中的位置
5.3.2install.exe使用方法
5.3.3tdi_install.c注释
5.4SVC项目
5.4.1SVC项目中的内存泄露检测――CRT调试堆
5.4.2main.c文件
5.4.3SVC项目的错误信息输出
5.4.4Tdifw服务线程setovice―main
5.4.5start函数
5.4.6stop函数
5.4.7加载配置文件
5.4.8服务程序响应驱动程序请求
5.4.9处理驱动程序请求
5.4.10其他函数的解释
5.4.11Tdifw服务中的消息文件
5.5drv驱动项目
5.5.1drv项目中的内存泄露检测
5.5.2驱动入口DriverEntry
5.5.3ot_init
5.5.4filter_init
5.5.5conn_state_init
5.5.6c_n_a_device
5.5.7OnUnload
5.5.8d_n_d_device
5.5.9分发例程DeviceDispatch
5.5.10tdicreate
5.5.11tdidispatchcornplete
5.5.12处理IRP_MJ_INTERNAL_DEVICE_CONTROL请求的函数
参考文献
本书以开源项目Tdifw为素材,详细分析了主机防火墙设计技术及实现。
本书的目的是帮助读者学习和掌握防火墙设计技术与实现方法。主机防火墙一般采用"服务+驱动"的系统构架,能够控制哪个用户运行的哪个进程能够访问哪个远程主机的哪个端口。相应地,主机防火墙开发者首先需要具备Windows安全模型、服务应用程序设计、内核驱动程序设计、网络体系结构等方面的知识,然后需要掌握如何运用这些技术开发主机防火墙。围绕这些内容,本书分为以下几个部分: Windows安全模型; 服务与事件日志; 内核驱动程序设计; Windows网络体系结构; Tdifw防火墙设计技术与源代码分析。
防火墙口可以支持vlan的,这样一个物理接口可以将多个vlan口对应多条线路,你在防火墙前加交换机,扩展端口接线路就可以。
区别:1、实现隔离内外部网络的方式不同硬件防火墙:通过硬件和软件的组合,基于硬件的防火墙专门保护本地网络软件防火墙:通过纯软件,单独使用软件系统来完成防火墙功能2、安全性不同硬件防火墙的抗攻击能力比软...
在准备和建立一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。现在,它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型:滤,电路级网关,应用级网关。 当...
配置和管理主机防火墙 应用场景 对于 Internet 上的系统,不管是什么情况,首先我们要明确一点:网络是不安全的。 因此,虽然创建一个防火墙并不能保证系统 100%安全,但却是绝对必要的。和社会上其它 任何事物一样, Internet 经常会受到一些无聊的或者别有用心的人的干扰,防火墙的目的 就是将这类人挡在你的网络之外,同时使你仍然可以完成自己的工作。 那么构筑怎样的 Linux 防火墙系统才算是足够安全呢?这是一个很难回答的问题, 因为 不同的应用环境对安全的要求不一样。 用一句比较恰当而且简单的话来回答这个问题: 用户 了解自己的 Linux 系统和设置, 并且可以很好地保护好自己的数据和机密文件的安全, 这对 于该计算机用户来说就可以称之为他的计算机有足够的安全性。 那么到底什么是防火墙呢?防火墙是一个或一组系统,它在网络之间执行访问控制策 略。实现防火墙的实际方式各不相同,但
随着网络技术的发展,其安全性也渐渐引起了人们的关注。为了保证计算机网络系统的安全性,专家们想出了许多改进方案,而防火墙是众多方案中比较有效的一个。本文我们将主要介绍与计算机网络安全中防火墙技术的应用相关的知识。
防火墙的设置及构造要求:
根据防火墙在建筑中所处的位置和构造形式,分为横向防火墙(与建筑平面纵轴垂直)、纵向防火墙〔与平面纵轴平行)、室内防火墙、室外防火墙和独立防火墙等对防火墙的耐火极限、燃烧性能、设置部位和构造的要求是:
(1)防火墙应为不燃烧体,耐火极限不应低于4.0h.对高层民用建筑不应低于3.0h;
(2)防火墙应直接设置在基础上或耐火性能符合有关防火设计规范要求的梁上。设计防火墙时,应考虑防火墙一侧的屋架、梁、楼板等受到火灾的影响破坏时,不致使防火墙倒塌;
(3)防火墙应截断燃烧休或难燃烧休的屋顶结构,且应高出燃烧体或难燃烧体的屋面不小于50-防火墙应高出不燃烧休屋面不小于40-.但当建筑物的屋盖为耐火极限不低于0.旅的不燃烧体时,高层建筑屋盖为耐火极限不低于]Oh的不燃烧体时,防火墙(包括纵向防火墙)可砌至屋面基层的底部。不必高出屋面;
(4)建筑物的外墙为难燃烧体时、防火墙应突出难燃烧体墙的外表面40cm;防火带的宽度,从防火墙中心线起每侧不应小于2m;
(5)防火墙中心距天窗端面的水平距离小于4m,比天窗端面为燃烧休时,应将防火墙加高,使之超过天窗结构10-50-,以防止火势蔓延。
(6)防火墙内不应设置排气道,民用建筑如必须设置时,其两侧的墙身截面厚度均不应小于12,m;
(7)防火墙上不应开设门、窗洞口。如必须J干设时,应采用甲级防火门、窗(耐火极限1.2h),并应能自动关闭。
(8)输送可燃气体和甲、乙、丙类液休的管道不应穿过(高层民用建筑严禁穿过)防火墙。其他管道不宜穿过防火墙。如必须穿过时,应采用不然烧体将缝隙填塞密实,穿过防火墙处的管道保温材料应采用不燃烧材料。
(9)建筑物内的防火墙不宜设在转角处。如设在转角附近,内转角两侧上的IJ、窗洞口之间最近边缘的水平距离不应小干4m;当相邻一侧装有固定乙级防火窗时,距离可不限。
(10)紧靠防火墙两侧的门、窗、洞口之间最近边缘的水平即离不应小于2m,如装有圃定乙级防火窗时,可不受距离限制。
以上内容均根据学员实际工作中遇到的问题整理而成,供参考,如有问题请及时沟通、指正。
本书结合对Linux网络源代码的分析,深入地讨论了Linux最新内核稳定版本(Linux2.4内核)中实现的防火墙功能。 本书主要介绍防火墙的预备知识,防火墙的基本原理,最新的防火墙技术(如连线跟踪、动态包过滤、源NAT以及目的NAT等),防火墙的配置和策略,防火墙功能模块的设计,与防火墙相关的知识(如入侵检测系统、防火墙数据加密技术、防火墙体系结构等),与阅读Linux源代码以及编写防火墙
《防火墙技术及应用教程》共11章,第1章主要讲解Internet体系概述、ISO/OSI参考模型与网络互连技术有关的基本概念。第2章主要讲解网络安全的概念。第3章讲解防火墙的基础理论,内容包括防火墙概念、分类、功能及防火墙的相关知识等。第4章讲解防火墙的工作原理、具备的特性及常用的防火墙技术等。第5章是有关软件防火墙的基本概念。第6章讲解计算机操作系统如何配置防火墙。第7章讲解常用著名防火墙设置和管理的基本操作。第8章讲解著名ISA路由级网络防火墙的应用操作。第9章讲解硬件防火墙的概念及硬件防火墙的功能体系及其配置方案。第10章讲解常用防火墙的配置方案。第11章讲解企业如何选择合适的防火墙。附录中给出了防火墙安全评估准则。
本教材适合学生自学参考,可作为本科、高职高专层次的教学用书。也可以给广大的网络安全入门的专业技术人员以及计算机爱好者提供参考。