欢迎来到天天文库
浏览记录
ID:36410948
大小:120.00 KB
页数:12页
时间:2019-05-10
《windows安全原理及技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、085155Windows安全原理与技术学分:3学时:48先修课程:高级语言程序设计、操作系统课程性质:专业选修(限选)课程适用专业:信息安全专业内容简介:《Windows安全原理与技术》是信息安全专业网络安全方向专业选修(限选)课程。本课程的目的在于使学生掌握Windows系统内核的基本原理和Windows安全技术。本课程内容:WINDOWS系统的内存管理,虚拟内存访问,文件的内存映射;PE文件结构;进程和线程的管理、Win32消息处理、堆栈、动态链接库;活动目录、身份验证、访问控制、文件系统安全、网络传输安全、
2、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。参考书:[1]JeffreyRichter《Windows核心编程》机械工业出版社2000年5月[2]GregHoglund《Windows内核的安全防护》清华大学出版社2007年4月[3]CharlesPetzold《Windows程序设计》北京大学出版社2004年5月[4]刘晖《Windows安全指南》电子工业出版社2008年2月[5]王轶骏《Windows系统安全原理与技术》清华大学出版社2005-8-1编写人:审核人:课程编号《Windows安
3、全原理与技术》课程教学大纲48学时3学分一、课程的性质、目的及任务本课程的教学目的是使学生掌握Windows系统内核的基本原理和Windows安全技术。第一部分是关于Windows系统内核,包括WINDOWS系统的内存管理,虚拟内存访问,文件的内存映射;PE文件结构;进程和线程的管理、Win32消息处理、堆栈、动态链接库。对Windows系统内核的深入理解是掌握windows安全技术的基础。第二部分关于Windows系统的安全体系结构和构成组件,内容涵盖了活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应
4、用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。通过本课程的学习,使学生对Windows系统的运行及安全机制有较深入的了解。二、适用专业信息安全专业三、先修课程高级语言程序设计、操作系统四、课程的基本要求1)要求学生有一定的Windows系统编程能力,因为本课会大量涉及到windows系统下的程序,所有的例子都是用c,c++实现,所以同时要求学生有较好的c,c++功底。2)对计算机体系结构有较好的理解。在内核编程中会涉及一些底层硬件的知识。3)对汇编语言有一定的了解。五、课程的教学内容第一部分深入了解
5、WINDOWS系统第1章WINDOWS系统的内存管理1.1引言1.2内存管理概述1.2.1虚拟内存1.2.2CPU工作模式1.2.3逻辑、线性和物理地址1.2.4存储器分页管理机制1.2.5线性地址到物理地址的转换1.3虚拟内存访问1.3.1获取系统信息1.3.2在应用程序中使用虚拟内存1.3.3获取虚存状态1.3.4确定虚拟地址空间的状态1.3.5改变内存页面保护属性1.3.6进行一个进程的内存读写1.4文件的内存映射1.4.1内存映射API函数1.4.2用内存映射在多个应用程序之间共享数据1.4.3用内存映射文
6、件读取大型文件1.5深入认识指针的真正含义1.5.1指针的真正本质1.5.2用指针进行应用程序之间的通信1.6本章小结第2章PE文件结构2.1引言2.2PE文件格式概述2.2.1PE文件结构布局2.2.2PE文件内存映射2.2.3Big-endian和Little-endian2.2.43种不同的地址2.3PE文件结构2.3.1MS-DOS头部2.3.2IMAGE_NT_HEADER头部2.3.3IMAGE_SECTION_HEADER头部2.4如何获取PE文件中的OEP2.4.1通过文件读取OEP值2.4.2通过
7、内存映射读取OEP值2.4.3读取OEP值方法的测试2.5PE文件中的资源2.5.1查找资源在文件中的起始位置2.5.2确定PE文件中的资源2.6一个修改PE可执行文件的完整实例2.6.1如何获得MessageBoxA代码2.6.2把MessageBoxA()代码写入PE文件的完整实例2.7本章小结第3章内核对象3.1什么是内核对象3.1.1内核对象的使用计数3.1.2安全性3.2进程的内核对象句柄表3.2.1创建内核对象3.2.2关闭内核对象3.3跨越进程边界共享内核对象3.3.1对象句柄的继承性3.3.2改变句
8、柄的标志3.3.3命名对象3.3.4终端服务器的名字空间3.3.5复制对象句柄第4章进程基础知识4.1编写第一个Windows应用程序4.1.1进程的实例句柄4.1.2进程的前一个实例句柄4.1.3进程的命令行4.1.4进程的环境变量4.1.5进程的亲缘性4.1.6进程的错误模式4.1.7进程的当前驱动器和目录4.1.8进程的当前目录4.1.9系统版本4.2
此文档下载收益归作者所有