圖書信息
出版社: 中國水利水電出版社; 第1版 (2009年4月1日)
叢書名: 軟體職業技術學院“十一五”規劃教材
平裝: 313頁
正文語種: 簡體中文
開本: 16
ISBN: 9787508464411
條形碼: 9787508464411
尺寸: 25.4 x 18.4 x 1.4 cm
重量: 558 g
內容簡介
《計算機病毒原理及防範技術》全面介紹計算機病毒的相關知識。重點對計算機病毒的基本原理、模組機制、駐留方法、代碼最佳化等方面進行較詳細的闡述。《計算機病毒原理及防範技術》的重點在於DOS和Windows系列平台下的病毒,同時也涉及其他平台上的病毒技術。書中的內容遵循“由淺入深,由基礎到複雜”的原則,有順序地加以編排,內容涵蓋病毒機制、檔案型和引導型病毒的原理、木馬、蠕蟲、郵件炸彈、病毒自加密技術、代碼最佳化技術、病毒理論模型等多個方面。《計算機病毒原理及防範技術》的最終目的是讓讀者在學習病毒理論的基礎上,更好地掌握病毒的防治技術。為了加強讀者對病毒的了解,編者在書中加入大量真實而典型的病毒代碼及分析。《計算機病毒原理及防範技術》難易得當,條例清晰。既有嚴謹的理論章節,也有詳實的實踐實例,適合信息安全專業人員作為日常工具書使用。同時《計算機病毒原理及防範技術》的講解通俗易懂,也適合作為高等院校本科及高職高專院校信息安全專業的教材。
目錄
序
前言
第1章 計算機病毒概述
本章學習目標
1.1 計算機病毒概述
1.2 生物病毒和計算機病毒的比較
1.3 計算機病毒分類
1.4 計算機病毒的傳播途徑
1.5 計算機病毒的危害與症狀
1.6 計算機病毒及其他破壞性程式演化歷史
1.7 計算機病毒的基本防治
習題
第2章 基礎知識
本章學習目標
2.1 磁碟結構與管理
2.2 檔案系統
2.3 彙編語言和接口基礎
2.4 計算機引導過程
2.5 COM和EXE檔案結構
習題
第3章 計算機病毒基本機制
本章學習目標
3.1 計算機病毒的5種狀態
3.2 計算機病毒的結構和3種機制
3.3 感染機制
3.4 觸發機制
3.5 破壞機制
習題
第4章 DOS病毒解析
本章學習目標
4.1 引導型病毒
4.2 檔案型病毒
4.3 混合型病毒
習題
第5章 Windows病毒解析
本章學習目標
5.1 Win32 PE病毒原理
5.2 腳本病毒
5.3 宏病毒
5.4 網頁病毒
習題
第6章 其他破壞性程式
本章學習目標
6.1 木馬程式
6.1.1 木馬概述
6.1.2 木馬原理
6.1.3 典型木馬實例
6.1.4 木馬的預防和清除
6.2 蠕蟲
6.2.1 蠕蟲簡介
6.2.2 蠕蟲的分類
6.2.3 蠕蟲的工作原理
6.2.4 蠕蟲的行為特徵
6.2.5 蠕蟲實例
6.2.6 蠕蟲的防治
6.3 郵件炸彈
6.3.1 郵件炸彈的概述
6.3.2 郵件炸彈的原理
6.3.3 郵件炸彈的防禦
6.3.4 垃圾郵件
習題
第7章 計算機病毒基本技巧
本章學習目標
7.1 病毒隱藏技巧
7.1.1 引導型病毒的隱藏技巧
7.1.2 檔案型病毒的隱藏技巧
7.1.3 宏病毒的隱藏技巧
7.1.4 進程隱藏
7.2 病毒簡單加密
7.3 病毒的多態
7.3.1 多態性的級別
7.3.2 多態病毒的原理
7.3.3 多態病毒的對抗
7.4 花指令和變形術
7.4.1 花指令
7.4.2 變形技術
7.5 異常處理
7.5.1 異常處理的方式
7.5.2 異常處理的過程
7.5.3 異常處理的參數
習題
第8章 計算機病毒理論模型
本章學習目標
8.1 基於圖靈機的病毒模型
8.1.1 RAM模型
8.1.2 RASPM模型
8.1.3 圖靈機模型
8.1.4 RASPM.ABS模型和基於此的病毒
8.1.5 作業系統模型
8.2 基於遞歸函式的病毒模型
8.2.1 Adleman病毒模型
8.2.2 Adleman病毒模型解析
8.3 蠕蟲傳播模型
8.3.1 SIS模型和SI模型
8.3.2 SIR模型
8.3.3 蠕蟲在網路中的傳播方式
8.3.4 SI模型的仿真
8.3.5 SIS模型的仿真
8.3.6 SIR模型的仿真
習題
第9章 其他平台的病毒
本章學習目標
9.1 其他平台病毒的概述
9.2 MacOS環境下的病毒
9.3 Shell腳本及病毒
9.4 偽造的庫函式
9.5 基於ELF的計算機病毒
9.5.1 代碼段和數據段
9.5.2 5種感染方式
9.5.3 Linux平台下的病毒
9.6 移動設備病毒
習題
第10章 病毒對抗技術
10.1 病毒的檢測技術
10.1.1 危險信號
10.1.2 特徵值檢測技術
10.1.3 行為監測技術
10.1.4 校驗檢測技術
10.1.5 啟發式掃描
10.1.6 虛擬機技術
10.2 病毒的清除
10.2.1 引導型病毒的清除
10.2.2 檔案型病毒的清除
10.2.3 宏病毒的清除
10.2.4 病毒的去激活
10.3 病毒防禦技術
10.3.1 病毒入侵途徑分析
10.3.2 病毒的預防措施及方法
10.3.3 數字免疫
10.3.4 防火牆和防毒軟體
10.4 病毒樣本的獲取方法
10.4.1 企業獲取方法和個人獲取方法的異同
10.4.2 腳本病毒樣本的提取
10.4.3 宏病毒樣本的提取
10.4.4 PE病毒樣本的提取
習題
附錄1 常用中斷
附錄2 分區類型表
附錄3 特殊記憶體地址及作用
附錄4 常見病毒及發作時間或條件
參考文獻