| Введение |
2 |
| Драйвер |
4 |
| Что такое драйвер |
5 |
| Типы драйверов и характеристики |
6 |
| Среда разработки |
7 |
| Утилита BUILD |
9 |
| С и C++. Интегрированная среда разработки. |
10 |
| Общая архитектура Windows NT |
11 |
| Понятия "пользовательский режим" и "режим ядра" |
12 |
| Некоторые понятия защищенного режима |
13 |
| Основные характеристики Windows NT |
14 |
| Структура Windows NT |
18 |
| Защищенные подсистемы |
19 |
| Исполнительная система (The Executive) |
22 |
| Система приоритетов |
27 |
| Архитектура памяти |
34 |
| Унифицированная модель драйвера |
41 |
| Установка, удаление, запуск и установка драйвера |
44 |
| Структура драйвера. Ограничения, налагаемые на драйвер. |
45 |
| Точка входа DriverEntry |
47 |
| Передача данных от приложения к драйверу. Асинхронная обработка. |
48 |
| Пакет запроса ввода/вывода (IRP) |
50 |
| Диспетчерские точки входа драйвера |
55 |
| Многоуровневая модель драйверов |
59 |
| Сериализация |
63 |
| Рабочие потоки |
73 |
| Введение в обработку прерываний |
76 |
| Сетевая архитектура Windows NT |
82 |
| Соответствие сетевой архитектуры Windows NT модели OSI |
83 |
| Сетевые API. Стандартный API ввода/вывода Win32. Сетевые API Win32 (Wnet и Net). |
85 |
| API NetBIOS (Network Basic Input/Output System) |
86 |
| Win32 API именованных каналов (named pipes) и почтовых ящиков (mailslots) |
87 |
| API Windows Sockets |
88 |
| Средство удаленного вызова процедур (Remote Procedure Call, RFC) |
89 |
| Средство динамического обмена данными (Network Dynamic Data Exchange, NetDDE) |
90 |
| Сервисы удаленного доступа (Remote Access Services, RAS) |
91 |
| TAPI (Telephony Application Programming Interface) |
92 |
| Протокол SNMP (Simple Network Management Protocol) |
93 |
| Интерфейсы DLC (Data Link Control) и DCOM |
94 |
| Сетевые программные компоненты ОС Windows NT. Сетевые сервисы. |
95 |
| Сетевые файловые системы. Редиректор и Сетевой сервер. |
96 |
| Распределенная файловая система (Distributed File System, DFS) |
97 |
| Маршрутизатор многосетевого доступа |
98 |
| Многосетевой UNC |
99 |
| Интерфейс TDI и транспортные протоколы |
100 |
| Среда NDIS |
103 |
| Типы NDIS драйверов |
104 |
| Обобщенная схема сетевой архитектуры Windows NT |
106 |
| Связь между сетевыми программными компонентами |
107 |
| Анализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика |
108 |
| Используемые средства построения объединенных сетей и их влияние на уровень расположения средства защиты (согласно модели OSI) |
109 |
| Объем информации, проходящей через средство защиты |
110 |
| Возможности реализации средств защиты сетевой информации на пользовательском уровне. Реализация защиты на уровне приложений и собственных DLL. |
111 |
| Реализация защиты на уровне системных DLL, предоставляющих приложениям различные сетевые интерфейсы |
112 |
| Реализация защиты на уровне сетевых сервисов |
113 |
| Реализация защиты на уровне "родного" API для ОС Windows NT |
114 |
| Возможности реализации средств защиты сетевой информации на уровне ядра. Драйверы – фильтры. |
115 |
| Реализация защиты на уровне драйвера MUP. Реализация защиты на уровне драйверов файловых систем. |
117 |
| Реализация защиты на уровне транспортного драйвера |
119 |
| Реализация защиты с помощью перехвата функций NDIS – библиотеки |
120 |
| Реализация защиты на уровне сетевого драйвера промежуточного уровня, поддерживающего интерфейс NDIS. Реализация защиты на уровне драйверов сетевых устройств. |
121 |
| Сравнительный анализ способов реализации защиты |
122 |
| Зависимость способа реализации средства защиты от предъявляемых к нему требований |
123 |
| Особенности реализации NDIS-драйвeров |
124 |
| Синхронизация |
125 |
| Структура NDIS-пакетов |
126 |
| Завершающие функции |
127 |
| Точки входа промежуточного NDIS-драйвера |
128 |
| Пример реализации драйвера шифрования сетевых пакетов |
131 |
| Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 |
134 |
| Механизм идентификации и аутентификации в ОС Windows NT. Общее описание. |
135 |
| Основные сведения о процессе Winlogon |
136 |
| Протокол взаимодействия процесса Winlogon и библиотеки GINA |
137 |
| Локальная аутентификация пользователя в Windows NT |
142 |
| Сетевая аутентификация пользователя в Windows NT |
145 |
| Основные подходы к созданию изолированной программной среды |
146 |
| Макет системы защиты от несанкционированного доступа |
147 |
| Драйвер контроля доступа |
148 |
| Модифицированная библиотека Gina |
151 |