幫助中心 | 我的帳號 | 關於我們

電腦病毒與惡意代碼(原理技術及防範第4版21世紀高等學校網路空間安全專業規劃教材)

  • 作者:編者:劉功申//孟魁//王軼駿//姜開達//李生紅
  • 出版社:清華大學
  • ISBN:9787302516583
  • 出版日期:2019/06/01
  • 裝幀:平裝
  • 頁數:342
人民幣:RMB 59.5 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書詳細介紹惡意代碼(含傳統電腦病毒)的基本原理和主要防治技術,深入分析和探討惡意代碼的產生機制、寄生特點、傳播方式、危害表現以及防範和對抗等方面的技術,主要內容包括惡意代碼的基本含義、惡意代碼的理論模型、惡意代碼的結構和技術特徵分析、特洛伊木馬、勒索軟體、Linux系統下的惡意代碼、蠕蟲、移動終端惡意代碼、惡意代碼的查殺方法和防治技術,以及常用殺毒軟體及其解決方案和惡意代碼的防治策略等。
    本書通俗易懂,注重理論與實踐相結合,所設計的教學實驗覆蓋了所有類型的惡意代碼,使讀者能夠舉一反三。為了便於教學,本書附帶教學課件、實驗用源代碼以及輔助應用程序版本說明等內容,下載地址為www.tupwk.com.cn/downpage,下載並解壓縮后,就可按照教材設計的實驗步驟使用。
    本書可作為高等院校信息安全專業和電腦相關專業的教材,也可供廣大系統管理員、電腦安全技術人員參考。

作者介紹
編者:劉功申//孟魁//王軼駿//姜開達//李生紅
    劉功申,博士,教授。2003年畢業於上海交通大學電腦科學與技術系,並獲得博士學位。2004年起,在上海交通大學網路空間安全學院從事教學科研工作。研究方向包括內容安全、惡意代碼及自然語言處理等。主持國家自然科學基金項目3項,「十二五」科技支撐子課題1項,H863項目1項;參與973、國家工程實驗室、「十三五」網路空間安全專項、重點基金等項目10項。文本語義分析、情感傾向性分析方面的多項成果應用於網路輿情預警與監測系統。編寫了《惡意代碼與電腦病毒——原理、技術和實踐》《惡意代碼防範》《數字內容安全》等教材8部(第一作者5部),獲得了上海市高等教育優秀教材獎一等獎2項。指導全國大學生信息安全大賽獲得作品決賽一等獎4項,二等獎3項。

目錄
第1章  惡意代碼概述
  1.1  為什麼提出惡意代碼的概念
  1.2  惡意代碼的概念
  1.3  惡意代碼的發展歷史
    1.3.1  概念階段
    1.3.2  朦朧階段
    1.3.3  第一款真實惡意代碼
    1.3.4  PC病毒
    1.3.5  蠕蟲插曲
    1.3.6  走向戰爭
    1.3.7  對抗殺毒軟體
    1.3.8  寫病毒不再困難
    1.3.9  破壞硬體的病毒
    1.3.10  網路時代:蠕蟲
    1.3.11  網路時代:木馬
    1.3.12  網路時代:工業互聯網惡意代碼
    1.3.13  網路時代:物聯網惡意代碼
    1.3.14  網路時代:勒索型惡意代碼
  1.4  惡意代碼的種類
  1.5  惡意代碼的傳播途徑
  1.6  感染惡意代碼的癥狀
    1.6.1  惡意代碼的表現現象
    1.6.2  與惡意代碼現象類似的硬體故障
    1.6.3  與惡意代碼現象類似的軟體故障
  1.7  惡意代碼的命名規則
  1.8  惡意代碼的最新趨勢
  1.9  習題
第2章  惡意代碼模型及機制
  2.1  基本定義
  2.2  基於圖靈機的傳統電腦病毒模型
    2.2.1  隨機訪問電腦模型
    2.2.2  隨機訪問存儲程序模型
    2.2.3  圖靈機模型
    2.2.4  帶後台存儲的RASPM模型
    2.2.5  操作系統模型
    2.2.6  基於RASPM_ABS的病毒
  2.3  基於遞歸函數的電腦病毒的數學模型
    2.3.1  Adlemen病毒模型
    2.3.2  Adlemen病毒模型的分析
  2.4  Internet蠕蟲傳播模型
    2.4.1  SIS模型和SI模型
    2.4.2  SIR模型
    2.4.3  網路模型中蠕蟲傳播的方式
  2.5  惡意代碼預防理論模型
  2.6  傳統電腦病毒的結構和工作機制
    2.6.1  引導模塊
    2.6.2  感染模塊
    2.6.3  破壞模塊
    2.6.4  觸發模塊
  2.7  習題

第3章  傳統電腦病毒
  3.1  引導型病毒編製技術
    3.1.1  引導型病毒編製原理
    3.1.2  引導型病毒實驗
  3.21  6位可執行文件病毒編製技術
    3.2.11  6位可執行文件結構及運行原理
    3.2.2  COM文件病毒原理
    3.2.3  COM文件病毒實驗
  3.33  2位可執行文件病毒編製技術
    3.3.1  PE文件結構及其運行原理
    3.3.2  PE文件型病毒關鍵技術
    3.3.3  從Ring3到Ring0的簡述
    3.3.4  PE文件格式實驗
  3.4  宏病毒
    3.4.1  宏病毒的運行環境
    3.4.2  宏病毒的特點
    3.4.3  經典宏病毒
    3.4.4  Word宏病毒的工作機制
  3.5  綜合實驗
  綜合實驗一:32位文件型病毒實驗
  綜合實驗二:類TaiWan No.1病毒實驗
  3.6  習題
第4章  Linux惡意代碼技術
  4.1  Linux系統的公共誤區
  4.2  Linux系統惡意代碼的分類
  4.3  Shell惡意腳本
    4.3.1  Shell惡意腳本編製技術
    4.3.2  Shell惡意腳本實驗
  4.4  ELF文件格式
  4.5  ELF格式文件感染原理
    4.5.1  無關ELF格式的感染方法
    4.5.2  利用ELF格式的感染方法
    4.5.3  高級感染技術
  4.6  Linux ELF病毒實例
    4.6.1  病毒技術匯總
    4.6.2  原型病毒實現
  4.7  綜合實驗
  綜合實驗三:Linux ELF病毒實驗
  4.8  習題
第5章  特洛伊木馬
  5.1  基本概念
    5.1.1  木馬概述
    5.1.2  木馬的分類
    5.1.3  遠程控制、木馬與病毒
    5.1.4  木馬的工作流程
    5.1.5  木馬的技術發展
  5.2  簡單木馬程序實驗
    5.2.1  自動隱藏
    5.2.2  自動載入
    5.2.3  實現Server端功能

    5.2.4  實現Client端功能
    5.2.5  實施階段
  5.3  木馬程序的關鍵技術
    5.3.1  植入技術
    5.3.2  自啟動技術
    5.3.3  隱藏技術
    5.3.4  遠程線程插入實驗
    5.3.5  其他技術
  5.4  木馬防範技術
    5.4.1  防治特洛伊木馬基本知識
    5.4.2  幾種常見木馬病毒的殺除方法
    5.4.3  已知木馬病毒的埠列表
  5.5  綜合實驗
  綜合實驗四:網站掛馬實驗
  綜合實驗五:BO2K木馬實驗
  綜合實驗六:木馬病毒清除實驗
  5.6  習題
第6章  移動智能終端惡意代碼
  6.1  移動終端惡意代碼概述
  6.2  智能手機操作系統及其弱點
    6.2.1  智能手機操作系統
    6.2.2  手機操作系統的弱點
  6.3  移動終端惡意代碼關鍵技術
    6.3.1  移動終端惡意代碼傳播途徑
    6.3.2  移動終端惡意代碼攻擊方式
    6.3.3  移動終端惡意代碼的生存環境
    6.3.4  移動終端設備的漏洞
  6.4  Android惡意功能開發實驗
    6.4.1  Android簡訊攔截
    6.4.2  Android電話監聽
  6.5  移動終端惡意代碼實例
  6.6  移動終端惡意代碼的防範
  6.7  移動終端安全防護工具
    6.7.1  國外移動終端安全防護工具
    6.7.2  國內移動終端安全防護工具
  6.8  綜合實驗
  綜合實驗七:Android手機木馬實驗
  6.9  習題
第7章  蠕蟲
  7.1  蠕蟲的基本概念
    7.1.1  蠕蟲的分類
    7.1.2  蠕蟲和其他惡意代碼的關係
    7.1.3  蠕蟲的危害
    7.1.4  「震網」蠕蟲
  7.2  蠕蟲的特徵
  7.3  蠕蟲病毒的機制
  7.4  基於RPC漏洞的蠕蟲
    7.4.1  RPC漏洞
    7.4.2  衝擊波病毒
    7.4.3  衝擊波的shellcode分析

    7.4.4  衝擊波實驗
  7.5  綜合實驗
  綜合實驗八:基於U盤傳播的蠕蟲實驗
  7.6  習題
第8章  勒索型惡意代碼
  8.1  勒索型惡意代碼概述
    8.1.1  全球勒索型惡意代碼
    8.1.2  勒索型惡意代碼的攻擊階段
    8.1.3  勒索型惡意代碼的特性
    8.1.4  勒索型惡意代碼出現的原因
  8.2  勒索型惡意代碼的歷史與現狀
    8.2.1  勒索型惡意代碼的歷史
    8.2.2  技術發展趨勢
    8.2.3  最新勒索型惡意代碼實例
    8.2.4  勒索型惡意代碼加密演算法
  8.3  WannaCry惡意代碼分析
    8.3.1  基本模塊
    8.3.2  詳細過程
  8.4  Hidden-Tear源代碼分析
    8.4.1  Hidden-Tear的代碼特徵
    8.4.2  Hidden-Tear關鍵代碼分析
    8.4.3  Hidden-Tear加密的漏洞
  8.5  防範與應對策略
    8.5.1  增強安全意識
    8.5.2  備份重要文件
    8.5.3  網路流量的檢測
    8.5.4  網路隔離措施
    8.5.5  更新軟體和安裝補丁
  8.6  綜合實驗
  綜合實驗九:勒索型惡意代碼實驗
  8.7  總結
  8.8  習題
第9章  其他惡意代碼
  9.1  流氓軟體
    9.1.1  流氓軟體的定義
    9.1.2  應對流氓軟體的政策
    9.1.3  流氓軟體的主要特徵
    9.1.4  流氓軟體的發展過程
    9.1.5  流氓軟體的分類
  9.2  利用Outlook漏洞的惡意代碼
    9.2.1  郵件型惡意代碼的傳播方式
    9.2.2  郵件型惡意代碼的傳播原理
    9.2.3  郵件型惡意代碼的預防
  9.3  WebPage中的惡意代碼
    9.3.1  腳本病毒的基本類型
    9.3.2  Web惡意代碼的工作機制
    9.3.3  Web惡意代碼實驗
  9.4  僵屍網路
  9.5  Rootkit惡意代碼
  9.6  高級持續性威脅

    9.6.1  APT的攻擊過程
    9.6.2  APT的特徵
    9.6.3  典型的APT案例
    9.6.4  APT的防範
  9.7  綜合實驗
  綜合實驗十:郵件型惡意代碼實驗
  9.8  習題
第10章  惡意代碼防範技術
  10.1  惡意代碼防範技術的發展
  10.2  中國惡意代碼防範技術的發展
  10.3  惡意代碼防範思路
  10.4  惡意代碼的檢測
    10.4.1  惡意代碼的檢測技術
    10.4.2  惡意代碼的檢測方法
    10.4.3  自動檢測程序核心部件
    10.4.4  惡意代碼查找實驗
  10.5  惡意代碼的清除
    10.5.1  惡意代碼清除的原理
    10.5.2  惡意代碼的清除方法
  10.6  惡意代碼的預防
    10.6.1  系統監控技術
    10.6.2  個人防火牆技術
    10.6.3  系統加固技術
  10.7  惡意代碼的免疫
    10.7.1  傳統惡意代碼免疫方法
    10.7.2  人工免疫系統
  10.8  數據備份與數據恢復的意義
    10.8.1  數據備份
    10.8.2  數據恢復
    10.8.3  數據恢復工具
  10.9  綜合實驗
  綜合實驗十一:惡意代碼檢測實驗(OAV)
  10.10  習題
第11章  常用殺毒軟體及其解決方案
  11.1  惡意代碼防範產業發展
  11.2  國內外反病毒軟體評測機構
    11.2.1  WildList
    11.2.2  AMTSO
    11.2.3  AV-Test
    11.2.4  Virus Bulletin
    11.2.5  AV-Comparatives
    11.2.6  ICSA實驗室
    11.2.7  中國反病毒軟體評測機構
  11.3  國內外著名殺毒軟體比較
    11.3.1  殺毒軟體必備功能
    11.3.2  流行殺毒產品比較
    11.3.3  惡意代碼防範產品的地緣性
  11.4  企業級惡意代碼防治方案
    11.4.1  企業惡意代碼防範需求
    11.4.2  企業網路的典型結構

    11.4.3  企業網路的典型應用
    11.4.4  惡意代碼在網路上傳播的過程
    11.4.5  企業網路惡意代碼防範方案
  11.5  習題
第12章  惡意代碼防治策略
  12.1  惡意代碼防治策略的基本準則
  12.2  國家層面上的防治策略
  12.3  單機用戶防治策略
    12.3.1  一般技術措施
    12.3.2  個人用戶上網基本策略
  12.4  如何建立安全的單機系統
    12.4.1  打牢基礎
    12.4.2  選好工具
    12.4.3  注意方法
    12.4.4  應急措施
    12.4.5  自我提高
  12.5  企業用戶防治策略
    12.5.1  如何建立防禦計劃
    12.5.2  執行計劃
    12.5.3  惡意代碼掃描引擎相關問題
    12.5.4  額外的防禦工具
  12.6  未來的防範措施
  12.7  惡意代碼犯罪相關法律法規基礎
  12.8  習題
附錄A  電腦病毒相關網上資源
附錄B  相關法律法規
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032