计算机病毒原理与防治
2007-8
北京邮电大学出版社
卓新建
332
无
计算机病毒的基本原理、防治计算机病毒的基本原理与方法是关心信息安全的人士所必须了解和掌握的内容,是信息安全研究中的重要组成部分。《计算机病毒原理与防治(第2版)》在这几个方面做了全面、系统的介绍。 第1章为计算机病毒的介绍;第2章介绍了与计算机病毒相关的操作系统知识与编程知识;第3章是计算机病毒原理的介绍,并分别针对Dos、 windows、Linux平台对传统、经典的计算机病毒的结构及运行原理进行了详细介绍;第4~6章分别对计算机病毒防治的3个方面——计算机病毒的检测、清除和预防——进行了原理分析和基本方法的介绍;第7章是对一些具体、经典的计算机病毒从其基本结构、运行机制到对其检测、清除或预防的综合介绍;第8章简要介绍了计算机病毒方面相关的法律与法规。每一章后面都配有习题以巩固相关知识,或对各章节的内容进行适当地补充。 《计算机病毒原理与防治(第2版)》可以作为高等院校信息安全、计算机、通信、信息等专业学生的教材,也可作为对计算机病毒防治有兴趣的各界人士的参考书。
第1章 计算机病毒的基础知识及发展简史1.1 计算机病毒的定义1.2 病毒的基本特征1.3 计算机病毒的分类1.3.1 传统计算机病毒1.3.2 宏与宏病毒、脚本语言与脚本病毒、蠕虫、木马、后门等概念.1.4 计算机病毒的发展简史1.5 计算机病毒在我国的发展简况1.6 计算机病毒的产生及相关社会问题1.6.1 计算机病毒的产生1.6.2 计算机病毒的相关社会问题1.7 计算机病毒防治的基本方法1.8 本章小结思考练习题第2章 相关操作系统知识与编程基础2.1 DOS系统知识2.1.1 硬盘结构及数据组织2.1.2 DOS的组成、启动及内存分配2.1.3 中断及其处理过程2.1.4 COM文件和EXE文件结构及其加载机制 2.2 windows系统知识2.2.1 文件系统2.2.2 windows系统的组成及内存分配2.2.3 PE文件结构及其加载机制2.3 Linux系统知识2.3.1 文件系统介绍2.3.2 ELF文件结构及其加载机制2.4 编程基础知识2.4.1 Win32汇编编程2.4.2 Linux汇编编程2.5 本章小结思考练习题第3章 计算机病毒的结构及作用机制3.1 计算机病毒的结构组成3.2 DOS病毒3.2.1 引导部分3.2.2 感染部分3.2.3 表现(破坏)部分3.3 Windows病毒3.3.1 病毒重定位技术3.3.2 API函数地址的获取3.3.3 病毒人口技术3.4 Linux病毒3.4.1 引导部分3.4.2 感染部分3.4.3 表现部分3.5 宏病毒、脚本病毒和邮件病毒的运行机制3.5.1 宏病毒的运行机制3.5.2 脚本病毒和邮件病毒的运行机制3.6 病毒的隐藏(欺骗)技术3.7 新一代计算机病毒的特点及发展趋势3.8 本章小结思考练习题第4章 检测计算机病毒的基本方法4.1 外观检测法4.2 计算机病毒检测的综合方法4.2.1 特征代码法4.2.2 检查常规内存数4.2.3 系统数据对比法4.2.4 实时监控法4.2.5 软件模拟法4.3 新一代病毒检测技术4.3.1 启发式代码扫描技术4.3.2 主动内核技术4.3.3 其他病毒检测的新技术4.4 引导型病毒和文件型病毒的检测方法4.4.1 引导型病毒的检测方法4.4.2 文件型病毒的检测方法4.5 检测宏病毒的基本方法4.6 检测脚本病毒、邮件病毒的基本方法4.7 本章小结思考练习题第5章 清除计算机病毒的基本技术5.1 清除计算机病毒的一般性原则5.2 清除引导型病毒的基本技术5.3 清除文件型病毒的基本技术5.3.1 清除文件型病毒的方法介绍5.3.2 几种文件型病毒的清除方法5.4 清除混合型病毒的基本技术5.5 清除宏病毒、脚本病毒、邮件病毒的基本技术5.6 本章小结思考练习题第6章 计算机病毒的预防及计算机系统修复6.1 计算机病毒的预防6.1.1 概述6.1.2 引导型病毒的预防6.1.3 文件型病毒的预防6.1.4 宏病毒的预防6.1.5 个性化的预防措施6.2 计算机系统修复6.2.1 计算机系统修复应急计划6.2.2 一般计算机用户的修复处理方法6.2.3 手工恢复被CIH计算机病毒破坏的硬盘数据6.3 本章小结思考练习题第7章 典型计算机病毒的机理分析7.1 DOS病毒7.1.1 引导型病毒分析7.1.2 文件型病毒分析7.1.3 混合型病毒分析7.2 windows病毒实例分析7.2.1 病毒原理7.2.2 源代码注释7.3 Linux病毒实例分析7.3.1 原理与流程7.3.2 关键技术分析7.3.3 源代码注释7.4 一个木马型脚本病毒的分析7.5 本章小结思考练习题第8章 计算机病毒防治方面相关法律法规8.1 计算机犯罪的概念8.2 《中华人民共和国计算机信息系统安全保护条例》8.3 《中华人民共和国刑法》8.4 《计算机信息系统安全专用产品检测和销售许可证管理办法》8.5 有害数据及计算机病毒防治管理附录 病毒分析工具参考文献
计算机病毒的基本原理、防治计算机病毒的基本原理与方法是关心信息安全的人士所必须了解和掌握的内容,是信息安全研究中的重要组成部分。本书在这几个方面做了全面、系统的介绍。第1章为计算机病毒的介绍;第2章介绍了与计算机病毒相关的操作系统知识与编程知识;第3章是计算机病毒原理的介绍,并分别针对Dos、 windows、Linux平台对传统、经典的计算机病毒的结构及运行原理进行了详细介绍;第4~6章分别对计算机病毒防治的3个方面——计算机病毒的检测、清除和预防——进行了原理分析和基本方法的介绍;第7章是对一些具体、经典的计算机病毒从其基本结构、运行机制到对其检测、清除或预防的综合介绍;第8章简要介绍了计算机病毒方面相关的法律与法规。每一章后面都配有习题以巩固相关知识,或对各章节的内容进行适当地补充。本书可以作为高等院校信息安全、计算机、通信、信息等专业学生的教材,也可作为对计算机病毒防治有兴趣的各界人士的参考书。
无
不错的信息安全教材