书籍详情
计算机病毒原理及防治
作者:卓新建主编
出版社:北京邮电大学出版社
出版时间:2004-04-01
ISBN:9787563506507
定价:¥25.00
购买这本书可以去
内容简介
办好信息安全本科专业的第一要素是拥有高质量的教材。由于各方面的原因,我国开办信息安全本科专业的历史很短,刚刚起步,但是,当前以各种形式开办信息安全本科专业的高等院校却非常多,学生总数也想当可观,而且其中大部分学生已经学完基础课程,即将进入专业课的学习阶段。北京邮电大学信息安全中心是一专门从事信息安全的教学、科研和成果转化的重点实验室。该实验室已经培养出了我国第一位密码学博士,而且在“信息安全”和“密码学”两个专业领域内健全了博士后、博士、硕士和本科的培养教育体系,已经培养出了数以百计的信息安全研究生。计算机病毒的防治是信息安全中非常重要的一个方面,计算机病毒的基本原理和计算机病毒防治的基本原理及基本方法都是关心信息安全方面的人士所必须了解和掌握的基本内容。本书在这几个方面作了全面系统的介绍。第1章为计算机病毒的介绍;第2章介绍了与计算机病毒相关的DOS基本系统知识;第3章为计算机病毒原理的介绍;第4~6章分别对计算机病毒防治的三个方面:计算机病毒的检测、清除和预防进行了原理分析和基本方法的介绍;第7章是对一些具体的经典的计算机病毒从其基本结构、运行机制到对其检测、清除或预防的综合介绍。每章后面配有习题以巩固相关知识,或对各章节的内容进行适当地补充。本书可作为高等院校信息安全、计算机、通信、信息等专业学生的教材,也可作为对计算机病毒防治有兴趣的各界人士的参考书。
作者简介
暂缺《计算机病毒原理及防治》作者简介
目录
第1章 计算机病毒的基础知识及发展简史
1.1 计算机病毒的定义
1.2 计算机病毒的基本特征
1.3 计算机病毒的分类
1.3.1 传统计算机病毒
1.3.2 宏与宏病毒、脚本语言与脚本病毒,以及蠕虫、木马、后门等概念
1.4 计算机病毒的发展简史
1.5 计算机病毒在我国的发展简况
1.6 计算机病毒的产生及相关社会问题
1.6.1 计算机病毒的产生
1.6.2 计算机病毒的相关社会问题
1.7 计算机病毒防治的基本方法
小结
习题一
第2章 计算机病毒的相关DOS基本系统知识
2.1 磁盘结构与组织
2.2 DOS的组成、启动及内存分配
2.3 中断及其处理过程
2.4 .COM文件和.EXE文件结构和其加载机制
2.5 一个简单的引导程序
小结
习题二
第3章 计算机病毒的结构及作用机制
3.1 计算机病毒的结构组成
3.2 病毒的引导部分
3.2.1 病毒的引导模块及弓I导机制
3.2.2 引导部分程序举例
3.3 病毒的感染部分
3.3.1 病毒的感染模块及感染机制
3.3.2 感染部分程序举例
3.3.3 病毒的重复感染、并行感染、交叉感染及其危害
3.4 病毒的表现(破坏)部分
3.4.1 病毒的表现(破坏)模块及表现(破坏)机制
3.4.2 表现部分程序举例
3.5 宏病毒、脚本病毒和邮件病毒的运行机制
3.6 病毒的隐藏(欺骗)技术
3.7 新一代计算机病毒的特点及发展趋势
小结
习题三
第4章 检测计算机病毒的基本方法
4.1外观检测法
4.2 计算机病毒检测的综合方法
4.2.1 特征代码法
4.2.2 检查常规内存数
4.2.3 系统数据对比法
4.2:4 实时监控法
4.2.5 软件模拟法——检测多态病毒
4.3 新一代病毒检测技术
4.3.1 启发式代码扫描技术
4.3.2 主动内核技术
4.3.3 其他病毒检测的新技术
4.4 引导型病毒和文件型病毒的检测方法
4.4.1 引导型病毒的检测方法
4.4.2 文件型病毒的检测方法
4.5 检测宏病毒的基本方法
4.6 检测脚本病毒、邮件病毒的基本方法
小结
习题四
第5章 清除计算机病毒的基本技术
5.1 清除计算机病毒的一般性原则
5.2 清除引导型病毒的基本技术—
5.3 清除文件型病毒的基本技术
5.3.1 清除文件型病毒的方法介绍
5.3.2 几种文件型病毒的清除方法
5.4 清除混合型病毒的基本技术
5-5 清除宏病毒、脚本病毒、邮件病毒的基本技术
小结
习题五
第6章 计算机病毒的预防及计算机系统的修复
6.1 计算机病毒的预防
6.1.1 概述
6.1.2 引导型病毒的预防
6.1.3 文件型病毒的预防
6.1.4 宏病毒的预防
6.1.5 个性化的预防措施
6.2 计算机系统的修复
6.2.1 计算机系统修复应急计划
6.2.2 一般计算机用户的修复处理方法
6.2.3 手工恢复被CIH病毒破坏的硬盘数据
小结
习题六
第7章 典型计算机病毒的机理分析
7.1 引导型病毒分析
7.1.1 “大麻”病毒
7.1.2 “巴基斯坦”病毒
7.1.3 “磁盘杀手”病毒
7.2 文件型病毒分析
7.2.1 “雨点”病毒
7.2.2 “扬基多得”病毒
7.3 混合型病毒分析
7.4 一个木马型脚本病毒的分析
小结
习题七
附录I DEBUG调试程序使用简介
附录Ⅱ 实用工具软件PCTOOLS简介
附录Ⅲ 无线型病毒——手机病毒简介
附录Ⅳ 备份和恢复块设备驱动程序头程序
参考文献
1.1 计算机病毒的定义
1.2 计算机病毒的基本特征
1.3 计算机病毒的分类
1.3.1 传统计算机病毒
1.3.2 宏与宏病毒、脚本语言与脚本病毒,以及蠕虫、木马、后门等概念
1.4 计算机病毒的发展简史
1.5 计算机病毒在我国的发展简况
1.6 计算机病毒的产生及相关社会问题
1.6.1 计算机病毒的产生
1.6.2 计算机病毒的相关社会问题
1.7 计算机病毒防治的基本方法
小结
习题一
第2章 计算机病毒的相关DOS基本系统知识
2.1 磁盘结构与组织
2.2 DOS的组成、启动及内存分配
2.3 中断及其处理过程
2.4 .COM文件和.EXE文件结构和其加载机制
2.5 一个简单的引导程序
小结
习题二
第3章 计算机病毒的结构及作用机制
3.1 计算机病毒的结构组成
3.2 病毒的引导部分
3.2.1 病毒的引导模块及弓I导机制
3.2.2 引导部分程序举例
3.3 病毒的感染部分
3.3.1 病毒的感染模块及感染机制
3.3.2 感染部分程序举例
3.3.3 病毒的重复感染、并行感染、交叉感染及其危害
3.4 病毒的表现(破坏)部分
3.4.1 病毒的表现(破坏)模块及表现(破坏)机制
3.4.2 表现部分程序举例
3.5 宏病毒、脚本病毒和邮件病毒的运行机制
3.6 病毒的隐藏(欺骗)技术
3.7 新一代计算机病毒的特点及发展趋势
小结
习题三
第4章 检测计算机病毒的基本方法
4.1外观检测法
4.2 计算机病毒检测的综合方法
4.2.1 特征代码法
4.2.2 检查常规内存数
4.2.3 系统数据对比法
4.2:4 实时监控法
4.2.5 软件模拟法——检测多态病毒
4.3 新一代病毒检测技术
4.3.1 启发式代码扫描技术
4.3.2 主动内核技术
4.3.3 其他病毒检测的新技术
4.4 引导型病毒和文件型病毒的检测方法
4.4.1 引导型病毒的检测方法
4.4.2 文件型病毒的检测方法
4.5 检测宏病毒的基本方法
4.6 检测脚本病毒、邮件病毒的基本方法
小结
习题四
第5章 清除计算机病毒的基本技术
5.1 清除计算机病毒的一般性原则
5.2 清除引导型病毒的基本技术—
5.3 清除文件型病毒的基本技术
5.3.1 清除文件型病毒的方法介绍
5.3.2 几种文件型病毒的清除方法
5.4 清除混合型病毒的基本技术
5-5 清除宏病毒、脚本病毒、邮件病毒的基本技术
小结
习题五
第6章 计算机病毒的预防及计算机系统的修复
6.1 计算机病毒的预防
6.1.1 概述
6.1.2 引导型病毒的预防
6.1.3 文件型病毒的预防
6.1.4 宏病毒的预防
6.1.5 个性化的预防措施
6.2 计算机系统的修复
6.2.1 计算机系统修复应急计划
6.2.2 一般计算机用户的修复处理方法
6.2.3 手工恢复被CIH病毒破坏的硬盘数据
小结
习题六
第7章 典型计算机病毒的机理分析
7.1 引导型病毒分析
7.1.1 “大麻”病毒
7.1.2 “巴基斯坦”病毒
7.1.3 “磁盘杀手”病毒
7.2 文件型病毒分析
7.2.1 “雨点”病毒
7.2.2 “扬基多得”病毒
7.3 混合型病毒分析
7.4 一个木马型脚本病毒的分析
小结
习题七
附录I DEBUG调试程序使用简介
附录Ⅱ 实用工具软件PCTOOLS简介
附录Ⅲ 无线型病毒——手机病毒简介
附录Ⅳ 备份和恢复块设备驱动程序头程序
参考文献
猜您喜欢