惡意代碼防范 版權(quán)信息
- ISBN:9787040290554
- 條形碼:9787040290554 ; 978-7-04-029055-4
- 裝幀:暫無
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
惡意代碼防范 本書特色
《惡意代碼防范》是在作者多年教學(xué)經(jīng)驗和信息安全社會培訓(xùn)工作的基礎(chǔ)上編寫而成,力求反映作者近年來的*新科研成果。《惡意代碼防范》內(nèi)容深入淺出。用通俗的語言和實例向讀者展示惡意代碼防范的知識。在簡單介紹惡意代碼基本概念和類別的基礎(chǔ)上,本教材重點探討了惡意代碼防范的思路、技術(shù)、方法和策略。《惡意代碼防范》配套資源豐富,易學(xué)易教,包括PPT電子課件、多種題型的題庫、實驗用軟件和源代碼等。
惡意代碼防范 目錄
第1章 惡意代碼概述1.1 惡意代碼概念的產(chǎn)生1.2 惡意代碼的概念1.3 惡意代碼的發(fā)展歷史1.4 惡意代碼的種類1.5 惡意代碼的傳播途徑1.6 感染惡意代碼的癥狀1.6.1 惡意代碼的表現(xiàn)現(xiàn)象1.6.2 與惡意代碼現(xiàn)象類似的硬件故障1.6.3 與惡意代碼現(xiàn)象類似的軟件故障1.7 惡意代碼的命名規(guī)則1.8 惡意代碼的*新發(fā)展趨勢1.9 習(xí)題第2章 典型惡意代碼2.1 傳統(tǒng)計算機病毒2.2 蠕蟲2.3 特洛伊木馬2.4 惡意腳本2.5 流氓軟件2.6 邏輯炸彈2.7 后門2.8 僵尸網(wǎng)絡(luò)2.9 網(wǎng)絡(luò)釣魚2.10 Rootkit工具2.11 智能移動終端惡意代碼2.12 垃圾信息2.13 其他惡意代碼2.14 習(xí)題第3章 惡意代碼防范原理3.1 惡意代碼防范技術(shù)的發(fā)展3.2惡意代碼防范技術(shù)的發(fā)展3.3 惡意代碼防范理論模型3.4 惡意代碼防范思路3.5 惡意代碼的檢測3.5.1 惡意代碼的檢測原理3.5.2 惡意代碼的檢測方法3.5.3 自動檢測的源碼分析3.6 惡意代碼的清除3.6.1 惡意代碼的清除原理3.6.2 惡意代碼的清除方法3.7 惡意代碼的防范3.7.1 系統(tǒng)監(jiān)控技術(shù)3.7.2 源監(jiān)控技術(shù)3.7.3 個人防火墻技術(shù)3.7.4 系統(tǒng)加固技術(shù)3.8 惡意代碼的免疫3.8.1 惡意代碼的免疫原理3.8.2 免疫的方法及其特點3.8.3 數(shù)字免疫系統(tǒng)3.9 惡意代碼處理流程3.10 章 節(jié)實驗3.11 習(xí)題第4章 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)4.1 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的意義4.2 數(shù)據(jù)備份4.2.1 個人PC備份策略4.2.2 系統(tǒng)級備份策略4.3 數(shù)據(jù)恢復(fù)4.4 數(shù)據(jù)恢復(fù)工具箱4.5 數(shù)據(jù)備份及恢復(fù)常用工具4.5.1 Easy Reeovery工具使用4.5.2 注冊表備份工具4.5.3 Foxmail通信簿備份及恢復(fù)4.6 章節(jié)實驗4.7 習(xí)題第5章 商業(yè)安全軟件的常用技術(shù)5.1 惡意代碼防治技術(shù)的進展5.2 商業(yè)軟件采用的防治技術(shù)5.2.1 內(nèi)存檢測技術(shù)5.2.2 廣譜特征碼5.2.3 虛擬機技術(shù)5.2.4 驅(qū)動程序技術(shù)5.2.5 云查殺技術(shù)5.2.6 無縫連接技術(shù)5.2.7 檢查壓縮文件5.2.8 沙盤技術(shù)5.2.9 啟發(fā)式掃描技術(shù)5.2.1 0PE病毒的啟發(fā)式特征5.2.1 1網(wǎng)絡(luò)惡意代碼立體防御技術(shù)5.3 現(xiàn)有防治技術(shù)的缺陷5.4 習(xí)題第6章 QAV軟件分析與使用6.1 項目組成6.2 Scanner Daemon基本框架6.2.1 main-elass分析6.2.2 掃描配置模塊6.2.3 病毒特征碼模塊6.2.4 掃描引擎模塊6.2.5 文件系統(tǒng)支持模塊6.3 測試示例6.4 Scanner Daemon使用實驗6.4.1 Scanner Daemon配置說明6.4.2 Scanner Daemon使用說明6.5 Virus Hammer分析與使用6.5.1 Vims Hammer運行環(huán)境6.5.2 Linux環(huán)境下的啟動6.5.3 Windows環(huán)境下的啟動6.5.4 Virus Hammer使用6.6 Pattern Finder分析與使用6.6.1 Pattern Finder工作原理6.6.2 Pattern Finder運行環(huán)境6.6.3 Pattem Finder啟動6.6.4 Pattern Finder使用6.7 章 節(jié)實驗6.8 習(xí)題第7章 ClamAV軟件分析與使用7.1 ClamAV總體結(jié)構(gòu)7.2 ClamAV使用說明7.3 ClamAV安裝與配置7.4 源代碼分析7.4.1 ClamAV配置7.4.2 病毒特征代碼庫7.4.3 clamd初始化7.4.4 elamdscarI模塊7.4.5 clamd響應(yīng)模塊7.4.6 elamd掃描模塊7.5 章 節(jié)實驗7.6 習(xí)題第8章 惡意代碼檢測用匹配算法8.1 模式匹配算法概述8.2 經(jīng)典單模式匹配算法8.3 多模式匹配算法8.3.1 經(jīng)典多模式匹配DFSA算法8.3.2 基于有序二叉樹的多模式匹配算法8.4 HASH算法8.4.1 算法條件8.4.2 詞典構(gòu)造8.4.3 查找過程8.4.4 改進思路8.5 章 節(jié)實驗8.6 習(xí)題第9章 常用殺毒軟件及解決方案9.1 惡意代碼防范產(chǎn)業(yè)發(fā)展9.2 國內(nèi)外反病毒軟件評測機構(gòu)9.2.1 WildList——惡意代碼清單資料庫9.2.2 德國AV-Test評測機構(gòu)9.2.3 英國VirusBulletin評測機構(gòu)9.2.4 奧地利AV-Comparatives評測機構(gòu)9.2.5 Veilzon公司的ICSA評測機構(gòu)9.2.6 westCoastLabs——西海岸實驗室9.2.7 中國的反病毒軟件評測機構(gòu)9.3 國內(nèi)外著名殺毒軟件比較9.3.1 殺毒軟件**功能9.3.2 流行殺毒產(chǎn)品比較9.3.3 惡意代碼防范產(chǎn)品的地緣性9.4 企業(yè)級惡意代碼防治方案9.4.1 企業(yè)惡意代碼防范需求9.4.2 企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)9.4.3 企業(yè)網(wǎng)絡(luò)的典型應(yīng)用9.4.4 惡意代碼在網(wǎng)絡(luò)上傳播的過程9.4.5 企業(yè)網(wǎng)絡(luò)惡意代碼防范方案9.5 習(xí)題第10章 Linux系統(tǒng)殺毒工具10.1 avast!殺毒軟件lO.1.1 avast!的主要功能10.1.2 avast!安裝10.1.3 avast!使用與配置10.2 ClamTk殺毒軟件10.2.1 ClamTk安裝與更新10.2.2 ClamTk使用與配置10.3 AntiVir殺毒軟件10.3.1 AntiVir安裝與更新10.3.2 AntiVir配置與使用10.3.3 YkAntiVir安裝與使用10.4 其他工具10.4.1 rkhunter具10.4.2 chkrootkit工具10.5 章 節(jié)實驗10.6 習(xí)題第11章 windows系統(tǒng)防范工具11.1 瑞星殺毒軟件11.1.1 瑞星殺毒軟件的功能11.1.2 瑞星殺毒軟件的使用11.1.3 瑞星殺毒軟件的配置11.2 木馬克星11.2.1 木馬克星概述11.2.2 木馬克星的安裝11.2.3 木馬克星的使用11.3 個人防火墻工具11.3.1 windows防火墻11.3.2 常規(guī)功能11.3.3 例外功能11.3.4 高級功能11.4 其他防范惡意代碼工具11.4.1 Regmon工具_11.4.2 FileMon工具11.4.3 ProcessExplorer工具11.5 章 節(jié)實驗11.6 習(xí)題第12章 智能手機安全防范工具12.1 手機安全防范工具概述12.1.1 國外智能手機惡意代碼防范產(chǎn)品12.1.2 國內(nèi)智能手機惡意代碼防范產(chǎn)品12.2 Kaspersky手機版殺毒軟件12.2.1 KAVMobile安裝12.2.2 KAVMobile使用12.3 智能手機版任務(wù)管理器12.4 章節(jié)實驗12.5 習(xí)題第13章 惡意代碼防治策略13.1 惡意代碼防治策略的基本準則13.2 國家層面上的防治策略13.3 單機用戶防治策略13.3.1 一般技術(shù)措施13.3.2 個人用戶上網(wǎng)基本策略13.4 建立安全的單機系統(tǒng)13.4.1 打牢基礎(chǔ)13.4.2 選好工具13.4.3 注意方法13.4.4 應(yīng)急措施13.4.5 自我提高13.5 企業(yè)用戶防治策略13.5.1 建立防御計劃13.5.2 執(zhí)行計劃13.5.3 惡意代碼掃描引擎相關(guān)問題13.5.4 額外的防御工具13.6 未來的防范措施13.7 惡意代碼犯罪相關(guān)法律法規(guī)基礎(chǔ)13.8 習(xí)題附錄 惡意代碼相關(guān)網(wǎng)上資源參考文獻
展開全部
惡意代碼防范 節(jié)選
《惡意代碼防范》是在作者多年教學(xué)經(jīng)驗和信息安全社會培訓(xùn)工作的基礎(chǔ)上編寫而成的,力求反映作者近年來的*新科研成果。全書共分為13章,在簡單介紹惡意代碼的基本概念和類別的基礎(chǔ)上,重點探討了惡意代碼防范的思路、技術(shù)、方法和策略,并給出了惡意代碼的防治方案。《惡意代碼防范》內(nèi)容深入淺出,用通俗的語言和實例向讀者展示惡意代碼防范的知識。教材配套資源豐富,易學(xué)易教,包括PPT電子版課件、多種題型的題庫、實驗用軟件和源代碼等。《惡意代碼防范》適合作為普通高等學(xué)校信息安全及相關(guān)專業(yè)本科生的教材,也可作為相關(guān)領(lǐng)域的工程技術(shù)人員的參考書。
惡意代碼防范 相關(guān)資料
插圖:2.專業(yè)化發(fā)展2003年,媒體報道發(fā)現(xiàn)了第一例感染手機的惡意代碼,也有人認為這不是一個真正的惡意代碼。手機惡意代碼、PDA惡意代碼的出現(xiàn)標志著惡意代碼開始向?qū)I(yè)化方向發(fā)展。由于這些設(shè)備都采用嵌入式操作系統(tǒng)并且軟件接口較少,以往很少有惡意代碼制造者涉足這個領(lǐng)域。隨著時間的推移、技術(shù)細節(jié)的公開,已經(jīng)有人開始轉(zhuǎn)向這個領(lǐng)域。3.簡單化發(fā)展與傳統(tǒng)計算機病毒不同的是,許多惡意代碼是利用當(dāng)前最新的編程語言與編程技術(shù)來實現(xiàn)的,它們易于修改以產(chǎn)生新的變種,從而避開安全防范軟件的搜索。例如,“愛蟲”是用VBScript語言編寫的,只要通過Windows自帶的編輯軟件修改惡意代碼中的一部分,就能輕而易舉地制造出新變種,以躲避安全防范軟件的追擊。4.多樣化發(fā)展新惡意代碼可以是可執(zhí)行程序、腳本文件、HTML網(wǎng)頁等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。更為棘手的是,新惡意代碼的手段更加陰狠,破壞性更強。據(jù)計算機經(jīng)濟研究中心的報告顯示,在2000年5月,愛蟲、蠕蟲大流行的前5天,就造成了67億美元的損失。