编辑推荐
1.剖析病毒原理 系统漏洞攻击分析、网络钓鱼分析、PE文件格式的分析和构造、木马机制分析和木马线程注入技术、脚本病毒的分析、蠕虫病毒的分析
2.即时通信病毒分析、移动通信病毒分析
3.设计病毒防范软件 计算机病毒检测技术,典型计算机病毒的原理、防范和清除,反病毒软件的功能和性能分析
4.反病毒软件介绍
内容简介
随着计算机及计算机网络的发展,伴随而来的计算机病毒的传播问题越来越引起人们的关注。本书在第1版的基础上,增加了网络病毒相关的理论和技术内容,全面介绍了计算机病毒的工作机制与原理以及检测和防治各种计算机病毒的方法。主要内容包括计算机病毒的工作机制和发作表现,新型计算机病毒的主要特点和技术,计算机病毒检测技术,典型计算机病毒的原理、清除和防治,网络安全,系统漏洞攻击和网络钓鱼概述、即时通信病毒和移动通信病毒分析、常用反病毒软件的使用技巧,以及6个综合实验。
作者简介
秦志光,博士、教授、博士生导师、享受政府特殊津贴专家、中共党员。现任电子科技大学计算机科学与工程学院(示范性软件学院)院长,四川省新型计算机应用技术重点实验室主任。国务院学位委员会学科评议组计算机科学与技术组成员,国家自然科学基金会议评审专家,国家科技部、教育部同行评议专家,四川省科技厅电子信息技术专家组成员,四川省软件行业协会常务副理事长,四川省决策咨询委员会委员。
张凤荔,电子科技大学教授、博导。1986年研究生毕业于电子科技大学(原成都电讯工程学院)计算机软件专业研究生,2000年至2002年美国依理诺大学芝加哥分校计算机系高级访问学者,在OuriWolfson教授的指导下,从事时间空间数据库移动数据库系统的开发和研究。2003年至2007年在电子科技大学计算机学院在职攻读博士,2007年获得计算机应用技术工学博士学位。1986年以来主要在电子科技大学从事计算机教学和科研工作。作为项目负责人或主研完成多项“六五”、“七五”、“八五”和“九五”国家重点科技攻关项目,并先后参加、组织、设计和实施了多个应用项目如企业MIS系统、基于广域网环境的高速公路收费与监控系统、高速公路收费与清分系统、不停车收费系统应用软件等,获得四川省科技进步一等奖、三等奖各一次。2002以来,作为技术负责人参与多项863项目“战略预警与监管技术研究”等、四川省科技厅项目有“网络信息防护技术研究---快速反映融灾难恢复”等,作为项目负责人,负责多项电子发展基金、四川省基金包括基于GIS的移动数据的智能管理等、国家网络安全中心基金如网络安全态势感知与趋势分析系统等、应用项目“计算机辅助装配管理系统”的研究和实施。主要研究领域网络安全及其应用、移动数据管理和数据库系统及其安全。目前的研究方向是宏观网络安全和移动数据管理。承担863、电子信息发展基金等多项科研任务。
目录
第1章 计算机病毒概述 1
1.1 计算机病毒的产生与发展 1
1.1.1 计算机病毒的起源 1
1.1.2 计算机病毒发展背景 2
1.1.3 计算机病毒发展历史 4
1.4 计算机病毒的演化 7
1.2 计算机病毒的基本概念 8
1.2.1 计算机病毒的生物特征 8
1.2.2 计算机病毒的生命周期 9
1.2.3 计算机病毒的传播途径 10
1.2.4 计算机病毒发作的一般症状 10
1.3 计算机病毒的分类 11
1.3.1 计算机病毒的基本分类--一般分类方法 11
1.3.2 按照计算机病毒攻击的系统分类 12
1.3.3 按照计算机病毒的寄生部位或传染对象分类 13
1.3.4 按照计算机病毒的攻击机型分类 13
1.3.5 按照计算机病毒的链接方式分类 14
1.3.6 按照计算机病毒的破坏情况分类 14
1.3.7 按照计算机病毒的寄生方式分类 15
1.3.8 按照计算机病毒激活的时间分类 15
1.3.9 按照计算机病毒的传播媒介分类 15
1.3.10 按照计算机病毒特有的算法分类 16
1.3.11 按照计算机病毒的传染途径分类 16
1.3.12 按照计算机病毒的破坏行为分类 17
1.3.13 按照计算机病毒的“作案”方式分类 18
1.3.14 Linux平台下的病毒分类 19
1.4 互联网环境下病毒的多样化 20
1.4.1 网络病毒的特点 20
1.4.2 即时通讯病毒 22
1.4.3 手机病毒 22
1.4.4 流氓软件 23
习 题 24
第2章 传统计算机病毒的工作机制及发作表现 25
2.1 病毒的工作步骤分析 25
2.1.1 计算机病毒的引导模块 26
2.1.2 计算机病毒的感染模块 26
2.1.3 计算机病毒的表现模块 26
2.2 计算机病毒的引导机制 27
2.2.1 计算机病毒的寄生对象 27
2.2.2 计算机病毒的寄生方式 28
2.2.3 计算机病毒的引导过程 29
2.3 计算机病毒的传染机制 30
2.3.1 计算机病毒的传染方式 30
2.3.2 计算机病毒的传染过程 30
2.3.3 系统型计算机病毒传染机理 31
2.3.4 文件型计算机病毒传染机理 32
2.4 计算机病毒的触发机制 32
2.5 计算机病毒的破坏机制 34
2.6 计算机病毒的传播机制 34
2.7 计算机病毒发作前的表现 35
2.8 计算机病毒发作时的表现 39
2.9 计算机病毒发作后的表现 43
习 题 45
第3章 新型计算机病毒的发展趋势及特点和技术 46
3.1 新型计算机病毒的发展趋势 46
3.1.1 计算机病毒的发展趋势 46
3.1.2 近年主要流行病毒 48
3.2 新型计算机病毒发展的主要特点 49
3.2.1 新型计算机病毒的主要特点 50
3.2.2 基于“Windows”的计算机病毒 52
3.2.3 新型计算机病毒的传播途径 54
3.2.4 新型计算机病毒的危害 57
3.2.5 电子邮件成为计算机病毒传播的主要媒介 60
3.2.6 新型计算机病毒的最主要载体 60
3.3 新型计算机病毒的主要技术 65
3.3.1 ActiveX与Java 65
3.3.2 计算机病毒的驻留内存技术 66
3.3.3 修改中断向量表技术 68
3.3.4 计算机病毒隐藏技术 69
3.3.5 对抗计算机病毒防范系统技术 76
3.3.6 技术的遗传与结合 76
3.4 网络环境下计算机病毒的特点探讨 77
3.5 计算机网络病毒的传播方式 78
3.6 计算机网络病毒的发展趋势 79
3.7 云安全服务将成为新趋势 80
习 题 81
第4章 计算机病毒检测技术 83
4.1 计算机反病毒技术的发展历程 83
4.2 计算机病毒检测技术原理 84
4.2.1 计算机检测病毒技术的基本原理 84
4.2.2 检测病毒的基本方法 85
4.3 计算机病毒主要检测技术和特点 85
4.3.1 外观检测法 86
4.3.2 系统数据对比法 86
4.3.3 病毒签名检测法 89
4.3.4 特征代码法 89
4.3.5 检查常规内存数 91
4.3.6 校验和法 92
4.3.7 行为监测法(实时监控法) 93
4.3.8 软件模拟法 94
4.3.9 启发式代码扫描技术 96
4.3.10 主动内核技术 100
4.3.11 病毒分析法 101
4.3.12 感染实验法 102
4.3.13 算法扫描法 104
4.3.14 语义分析法 104
4.3.15 虚拟机分析法 107
4.4 计算机网络病毒的检测 110
4.5 计算机病毒检测的作用 110
4.6 计算机病毒检测技术的实现 111
习 题 111
第5章 典型计算机病毒的原理、防范和清除 114
5.1 计算机病毒防范和清除的基本原则和技术 114
5.1.1 计算机病毒防范的概念和原则 114
5.1.2 计算机病毒预防基本技术 115
5.1.3 清除计算机病毒的一般性原则 116
5.1.4 清除计算机病毒的基本方法 116
5.1.5 治疗计算机病毒的一般过程 117
5.1.6 计算机病毒预防技术 118
5.1.7 计算机病毒免疫技术 119
5.1.8 漏洞扫描技术 122
5.1.9 实时反病毒技术 123
5.1.10 防范计算机病毒的特殊方法 124
5.2 引导区计算机病毒 125
5.2.1 原理 126
5.2.2 预防 127
5.2.3 检测 127
5.2.4 清除 128
5.3 文件型病毒 128
5.3.1 原理 128
5.3.2 预防 130
5.3.3 检测 131
5.3.4 清除 134
5.3.5 CIH病毒 134
5.4 文件与引导复合型病毒 138
5.4.1 原理 138
5.4.2 “新世纪”计算机病毒的表现形式 139
5.4.3 “新世纪”计算机病毒的检测 139
5.4.4 “新世纪”计算机病毒的清除 139
5.5 脚本病毒 140
5.5.1 原理 140
5.5.2 检测 143
5.5.3 清除 144
5.6.1 原理 145
5.6.2 预防 148
5.6.3 检测 149
5.6.4 清除 149
5.7 特洛伊木马病毒 150
5.7.1 原理 150
5.7.2 预防 157
5.7.3 检测 157
5.7.4 清除 159
5.8 蠕虫病毒 160
5.8.1 基本原理 160
5.8.2 预防 162
5.8.3 清除 164
5.9 黑客型病毒 164
5.10 后门病毒 166
5.10.1 原理 166
5.10.2 IRC后门计算机病毒 168
5.10.3 密码破解的后门 169
5.11 不同操作系统环境下的计算机病毒 170
5.11.1 32位操作系统环境下的计算机病毒 171
5.11.2 64位操作系统环境下的计算机病毒 172
5.12 压缩文件病毒 173
5.13 安全建议 173
习 题 174
第6章 网络安全 176
6.1 网络安全概述 176
6.1.1 网络安全的概念 176
6.1.2 网络安全面临的威胁 177
6.1.2 网络安全防范的内容 178
6.2 Internet服务的安全隐患 180
6.2.1 电子邮件 180
6.2.2 文件传输(FTP) 181
6.2.3 远程登录(Telnet) 181
6.2.4 黑客 182
6.2.5 计算机病毒 182
6.2.6 用户终端的安全问题 182
6.2.7 用户自身的安全问题: 183
6.2.8 APT攻击 183
6.3 垃圾邮件 184
6.3.1 垃圾邮件的定义 184
6.3.2 垃圾邮件的危害 184
6.3.3 追踪垃圾邮件 185
6.3.4 邮件防毒技术 185
6.4 系统安全 187
6.4.1 网络安全体系 187
6.4.2 加密技术 188
6.4.3 黑客防范 192
6.4.4 安全漏洞库及补丁程序 195
6.5 恶意代码的处理 196
7.5.1 恶意代码的种类 196
6.5.2 恶意代码的传播手法 198
6.5.3 恶意代码的发展趋势 199
6.5.4 恶意代码的危害及其解决方案 200
7.5.5 网页的恶性修改 201
6.6 网络安全的防范技巧 201
6.7 用户对计算机病毒的认识误区 206
习 题 208
第7章 系统漏洞攻击和网络钓鱼概述 209
7.1 系统漏洞 209
7.2 Windows操作系统漏洞 209
7.3 Linux操作系统的已知漏洞分析 213
7.4 漏洞攻击病毒背景介绍 217
7.5 漏洞攻击病毒分析 224
7.5.1 冲击波病毒 224
7.5.2 振荡波病毒 225
7.5.3 震荡波"与"冲击波"病毒横向对比与分析 226
7.5.4 红色代码病毒 227
7.5.5 Solaris蠕虫 228
7.5.6 震网病毒 228
7.5.7 APT攻击 231
7.6 针对ARP协议安全漏洞的网络攻击 235
1.同网段ARP欺骗分析 235
2.不同网段ARP欺骗分析 236
3.ARP欺骗的防御原则 237
7.7 系统漏洞攻击病毒的安全建议 237
7.8 网络钓鱼背景介绍 241
7.9 网络钓鱼的手段及危害 242
7.9.1 利用电子邮件“钓鱼” 243
7.6.2 利用木马程序“钓鱼” 243
7.9.3 利用虚假网址“钓鱼” 243
7.9.4 假冒知名网站钓鱼 243
7.9.5 其他钓鱼方式 244
7.10 防范网络钓鱼的安全建议 244
7.10.1 金融机构采取的网上安全防范措施 244
7.10.2 对于个人用户的安全建议 245
习题 246
第8章 即时通信病毒和移动通信病毒分析 248
8.1 即时通信病毒背景介绍 248
8.1.1 即时通信 248
8.1.2 主流即时通信软件简介 249
8.1.3 IM软件的基本工作原理 251
8.2 即时通信病毒的特点及危害 255
8.3 即时通信病毒发作现象及处理方法 257
8.4 防范即时通信病毒的安全建议 259
8.5 移动通信病毒背景介绍 261
8.5.1 移动通信病毒的基本原理 262
8.5.2 移动通信病毒的传播途径 263
8.5.3 移动通信病毒的危害 264
8.5.4 移动通信病毒的类型 266
8.6 移动通信病毒的发作现象 267
8.6.1 破坏操作系统 267
8.6.2 破坏用户数据 268
8.6.3 消耗系统资源 268
8.6.4 窃取用户隐私 268
8.6.5 恶意扣取费用 269
8.6.6 远程控制用户手机 269
8.6.7 其他表现方式 270
8.7 典型移动通信病毒分析 270
8.7.1 移动通信病毒发展过程 270
8.7.2 典型手机病毒--手机支付病毒 272
8.7.3 手机病毒的传播和威胁趋势 274
8.7.4 手机反病毒的技术的发展趋势 276
8.8 防范移动通信病毒的安全建议 277
习 题 278
第9章 常用反病毒软件 279
9.1 国内外反病毒行业发展历史与现状 279
9.1.1 反病毒软件行业的发展历程 279
9.1.2 国内外反病毒软件行业所面临的严峻形势 281
9.2 使用反病毒软件的一般性原则 285
9.2.1 反病毒软件选用准则 285
9.2.2 使用反病毒软件注意要点 285
9.2.3 理想的反计算机病毒工具应具有的功能 286
9.3 部分反计算机病毒工具简介 286
9.3.1 瑞星杀毒软件V16 287
9.3.2 腾讯电脑管家 288
9.3.3 360杀毒软件 289
9.3.4 诺顿网络安全特警 289
9.3.5 McAfee VirusScan 290
9.3.6 PC-cillin 291
9.3.7 卡巴斯基安全部队 292
9.3.8 江民杀毒软件KV2011 293
9.3.9 金山毒霸2011 295
9.3.10 微点杀毒软件 296
9.3.11 小红伞个人免费版 297
9.3.12 ESET NOD32 杀毒软件 298
9.3.13 BitDefender比特梵德杀毒软件 298
9.3.14 微软免费杀毒软件Microsoft Security Essentials (MSE) 298
9.3.15 Comodo 免费杀毒软件(科摩多,俗称“毛豆”) 299
9.3.16 avast!免费杀毒软件 299
习 题 300
附录 计算机病毒原理与防范实验 301
附1.1 实验1 PE文件格式的分析和构造 301
附1.1.1 实验目的 301
附1.1.2 实验要求 301
附1.1.3 实验环境 301
附1.1.4 实验相关基础知识 301
附1.1.5 实验过程 307
附1.2 实验2 PE文件的加载、重定位和执行过程 316
附1.2.1 实验目的 316
附1.2.2 实验要求 317
附1.2.3 实验环境 317
附1.2.4 实验相关基础知识 317
附1.2.5 实验步骤 317
附1.2.6 重定位自己的EXE 319
附1.2.7 自己加载自己的exe和一个自己的dll 320
附1.2.8 部分程序代码 323
附1.3 实验3 脚本病毒的分析 332
附1.3.1 实验目的 332
附1.3.2 实验要求 332
附1.3.3 实验环境 332
附1.3.4 实验原理 332
附1.3.5 实验步骤 333
附1.4 实验4 蠕虫病毒的分析 335
附1.4.1 实验目的 335
附1.4.2 实验要求 336
附1.4.3 实验环境 336
附1.4.4 实验原理 336
附1.4.5 实验步骤 337
附1.5 实验5 木马机制分析和木马线程注入技术 340
附1.5.1 实验目的 340
附1.5.2 实验要求 340
附1.5.3 实验环境 340
附1.5.4 实验原理 340
附1.5.5 实验步骤 343
附1.6 实验6 反病毒软件的功能和性能分析 348
附1.6.1 实验目的 348
附1.6.2 实验要求 348
附1.6.3 实验环境 348
附1.6.4 实验原理 348
附1.6.5 实验步骤 348
参考文献
前言/序言
计算机病毒原理与防范(第2版) 电子书 下载 mobi epub pdf txt