РЕЦЕНЗИИ
Андрей Алексеев, Андрей Карасев
Дома смотрю англо-русский словарь:...слово “драйвер” работает у англичан в диапазоне от “гонщик” и “преследователь” до “надсмотрщик за рабами” и от мирного “кучер” до мрачного “доводящий до отчаяния”.
Виктор Конецкий. Вчерашние заботы
Зная о том, Что книга о программировании драйверов готовится к изданию в Санкт-Петербурге, мы попытались, будучи там еще летом, навести справки. Но она еще не поступила в продажу. Зато было кое-что из морских рассказов В. В. Конецкого: там, как оказалось, есть интересные места, посвященные семантике загадочного английского слова. У моряков драйверами называли когда-то самых отчаянных капитанов чайных клиперов. “Драйверы и в ураганный ветер не спускали парусов и не брали рифов, а когда мачты уже готовы были улететь к чертовой матери, стреляли в парус из пистолета. Дырочку от пули ураганный ветер за десятые доли секунды превращал в огромные дыры, и парус обвисал лохмотьями. А мачты оставались на местах”.
Сорокина С. И., Тихонов А. Ю., Щербаков А. Ю. Программирование драйверов и систем безопасности. СПб.: БХВ-Петербург - М.: Издатель Молгачева С. В., 2002. - 256 с.
Новое учебное пособие посвящено разработке систем безопасности для операционных сред Windows NT/2000. Особое внимание уделено проблемам создания драйверов уровня ядра ОС, предназначенных для шифрования трафика и контроля доступа.
Книга компактна и последовательна, ориентирована на освоение практических приемов программирования драйверов. При чтении книги авторы настоятельно рекомендуют иметь под рукой справочник по Visual C++, MSDN library, справочник по командам ассемблера.
В первой главе авторы дают определение понятию драйвер на примере взаимодействия с ним прикладной программы. Затем перечисляются типы драйверов и рассказывается об инструментарии, необходимом для их разработки.
Во второй главе, уже в контексте рассказа об основах архитектуры Windows NT/2000, описаны принципы программирования для этой среды. Схема сетевой архитектуры для рассматриваемой ОС дана в главе 3. Анализ и сравнение методов встраивания средств защиты на разных уровнях сетевой архитектуры приведены в следующей главе. А в завершающей, пятой, наряду с обсуждением общих вопросов обеспечения безопасности в ОС Windows NT/2000 изложены особенности штатных процедур идентификации и аутентификации пользователей и вопросы построения системы защиты от несанкционированного доступа.
Пособие предназначено для студентов и аспирантов, специализирующихся в области защиты информации, оно уже используется в этом качестве на факультете защиты информации Московского инженерно-физического института.