計(jì)算機(jī)病毒原理與防范技術(shù)

內(nèi)容概要

計(jì)算機(jī)病毒原理及防范技術(shù)主要內(nèi)容包括計(jì)算機(jī)病毒概述、計(jì)算機(jī)病毒的工作機(jī)制、計(jì)算機(jī)病毒的表現(xiàn)、新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)、計(jì)算機(jī)病毒檢測(cè)技術(shù)、典型病毒的防范技術(shù)、網(wǎng)絡(luò)安全、即時(shí)通信病毒和移動(dòng)通信病毒分析、操作系統(tǒng)漏洞攻擊和網(wǎng)絡(luò)釣魚(yú)概述、常用反病毒軟件等。
計(jì)算機(jī)病毒原理及防范技術(shù)內(nèi)容豐富，具有先進(jìn)性和實(shí)用性，既是一本計(jì)算機(jī)病毒與技術(shù)的專著，也是一本計(jì)算機(jī)病毒與防范技術(shù)的教材。
計(jì)算機(jī)病毒原理及防范技術(shù)可作為信息安全、計(jì)算機(jī)，以及各類信息技術(shù)、管理學(xué)等專業(yè)的大學(xué)本科生和碩士研究生的教材或參考書(shū)，也可作為從事計(jì)算機(jī)病毒研究和應(yīng)用工程開(kāi)發(fā)的科技、管理、工程人員的參考書(shū)。

書(shū)籍目錄

叢書(shū)序前言第1章 計(jì)算機(jī)病毒概述1.1 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展1.1.1 計(jì)算機(jī)病毒的起源1.1.2 計(jì)算機(jī)病毒的發(fā)展背景1.1.3 計(jì)算機(jī)病毒的發(fā)展歷史1.2 計(jì)算機(jī)病毒的基本概念1.2.1 計(jì)算機(jī)病毒的一般特征1.2.2 計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下表現(xiàn)的特征1.2.3 計(jì)算機(jī)病毒的生命周期1.2.4 計(jì)算機(jī)病毒的傳播途徑1.2.5 計(jì)算機(jī)感染上病毒的一般癥狀1.3 計(jì)算機(jī)病毒的分類1.3.1 按照病毒的破壞情況分類1.3.2 按照病毒攻擊的系統(tǒng)分類1.3.3 按照病毒的寄生部位或傳染對(duì)象分類1.3.4 按照病毒攻擊的對(duì)象分類1.3.5 按照病毒的連接方式分類1.3.6 按照病毒的寄生方式分類1.3.7 按照病毒特有的算法分類1.3.8 按照病毒存在的媒體分類1.3.9 按照病毒的“作案”方式分類1.3.10 Linux平臺(tái)下的病毒分類1.3.11 網(wǎng)絡(luò)病毒習(xí)題第2章 計(jì)算機(jī)病毒的工作機(jī)制2.1 計(jì)算機(jī)病毒的工作過(guò)程2.1.1 計(jì)算機(jī)病毒的引導(dǎo)模塊2.1.2 計(jì)算機(jī)病毒的感染模塊2.1.3 計(jì)算機(jī)病毒的表現(xiàn)模塊2.2 計(jì)算機(jī)病毒的引導(dǎo)機(jī)制2.2.1 計(jì)算機(jī)病毒的寄生對(duì)象2.2.2 計(jì)算機(jī)病毒的寄生方式2.2.3 計(jì)算機(jī)病毒的引導(dǎo)過(guò)程2.3 計(jì)算機(jī)病毒的傳染機(jī)制2.3.1 計(jì)算機(jī)病毒的傳染方式2.3.2 計(jì)算機(jī)病毒的傳染過(guò)程2.3.3 系統(tǒng)型計(jì)算機(jī)病毒傳染機(jī)理2.3.4 文件型計(jì)算機(jī)病毒傳染機(jī)理2.4 計(jì)算機(jī)病毒的觸發(fā)機(jī)制2.5 計(jì)算機(jī)病毒的破壞機(jī)制2.6 計(jì)算機(jī)病毒的傳播機(jī)制習(xí)題第3章 計(jì)算機(jī)病毒的表現(xiàn)3.1 計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)3.1.1 計(jì)算機(jī)經(jīng)常無(wú)緣無(wú)故死機(jī)3.1.2 操作系統(tǒng)無(wú)法正常啟動(dòng)3.1.3 運(yùn)行速度異常3.1.4 內(nèi)存不足的錯(cuò)誤3.1.5 打印、通信及主機(jī)接口發(fā)生異常3.1.6 無(wú)意中要求對(duì)軟盤進(jìn)行寫操作3.1.7 以前能正常運(yùn)行的應(yīng)用程序經(jīng)常死機(jī)或者出現(xiàn)非法錯(cuò)誤3.1.8 系統(tǒng)文件的時(shí)間、日期和大小發(fā)生變化3.1.9 宏病毒的表現(xiàn)現(xiàn)象3.1.10 磁盤空間迅速減少3.1.11 網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用3.1.12 陌生人發(fā)來(lái)的電子郵件3.1.13 自動(dòng)鏈接到一些陌生的網(wǎng)站3.2 計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)3.2.1 顯示器屏幕異常3.2.2 聲音異常3.2.3 硬盤燈不斷閃爍3.2.4 進(jìn)行游戲算法3.2.5 Windows桌面圖標(biāo)發(fā)生變化3.2.6 計(jì)算機(jī)突然死機(jī)或重啟3.2.7 自動(dòng)發(fā)送電子郵件3.2.8 鼠標(biāo)、鍵盤失控3.2.9 被感染系統(tǒng)的服務(wù)端口被打開(kāi)3.2.10 反計(jì)算機(jī)病毒軟件無(wú)法正常工作3.3 計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)3.3.1 硬盤無(wú)法啟動(dòng),數(shù)據(jù)丟失3.3.2 文件、文件目錄丟失或被破壞3.3.3 數(shù)據(jù)密級(jí)異常3.3.4 使部分可軟件升級(jí)的主板的BIOS程序混亂3.3.5 網(wǎng)絡(luò)癱瘓3.3.6 其他異?，F(xiàn)象習(xí)題第4章 新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)4.1 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)4.1.1 網(wǎng)絡(luò)化4.1.2 人性化4.1.3 隱蔽化4.1.4 多樣化4.1.5 平民化4.1.6 智能化4.2 新型計(jì)算機(jī)病毒發(fā)展的主要特點(diǎn)4.2.1 新型計(jì)算機(jī)病毒的主要特點(diǎn)4.2.2 基于Windows的計(jì)算機(jī)病毒4.2.3 新型計(jì)算機(jī)病毒的傳播途徑4.2.4 新型計(jì)算機(jī)病毒的危害4.2.5 電子郵件成為計(jì)算機(jī)病毒傳播的主要媒介4.2.6 新型計(jì)算機(jī)病毒的最主要載體4.3 新型計(jì)算機(jī)病毒的主要技術(shù)4.3.1 ActiveX與Java4.3.2 計(jì)算機(jī)病毒駐留內(nèi)存技術(shù)4.3.3 修改中斷向量表技術(shù)4.3.4 計(jì)算機(jī)病毒隱藏技術(shù)4.3.5 對(duì)抗計(jì)算機(jī)病毒防范系統(tǒng)技術(shù)4.3.6 技術(shù)的遺傳與結(jié)合習(xí)題第5章 計(jì)算機(jī)病毒檢測(cè)技術(shù)5.1 計(jì)算機(jī)反病毒技術(shù)的發(fā)展歷程5.2 計(jì)算機(jī)病毒檢測(cè)技術(shù)原理5.2.1 計(jì)算機(jī)病毒檢測(cè)技術(shù)的基本原理5.2.2 檢測(cè)病毒的基本方法5.3 計(jì)算機(jī)病毒主要檢測(cè)技術(shù)和特點(diǎn)5.3.1 外觀檢測(cè)法5.3.2 系統(tǒng)數(shù)據(jù)對(duì)比法5.3.3 病毒簽名檢測(cè)法5.3.4 特征代碼法5.3.5 檢查常規(guī)內(nèi)存數(shù)5.3.6 校驗(yàn)和法5.3.7 行為監(jiān)測(cè)法(主動(dòng)防御)5.3.8 軟件模擬法5.3.9 啟發(fā)式代碼掃描技術(shù)5.3.10 主動(dòng)內(nèi)核技術(shù)5.3.11 病毒分析法5.3.12 感染實(shí)驗(yàn)法5.3.13 算法掃描法5.3.14 語(yǔ)義分析法5.3.15 虛擬機(jī)分析法習(xí)題第6章 典型病毒的防范技術(shù)6.1 計(jì)算機(jī)病毒防范和清除的基本原則和技術(shù)6.1.1 計(jì)算機(jī)病毒防范的概念和原則6.1.2 計(jì)算機(jī)病毒預(yù)防基本技術(shù)6.1.3 清除計(jì)算機(jī)病毒的一般性原則6.1.4 清除計(jì)算機(jī)病毒的一般過(guò)程6.1.5 計(jì)算機(jī)病毒預(yù)防技術(shù)6.1.6 計(jì)算機(jī)病毒免疫技術(shù)6.1.7 漏洞掃描技術(shù)6.1.8 實(shí)時(shí)反病毒技術(shù)6.1.9 防范計(jì)算機(jī)病毒的特殊方法6.2 引導(dǎo)型計(jì)算機(jī)病毒6.2.1 原理6.2.2 預(yù)防6.2.3 檢測(cè)6.2.4 清除6.3 文件型病毒6.3.1 原理6.3.2 預(yù)防6.3.3 檢測(cè)6.3.4 清除6.4 CIH病毒6.5 腳本病毒6.5.1 原理6.5.2 檢測(cè)6.5.3 清除6.6 宏病毒6.6.1 原理6.6.2 預(yù)防6.6.3 檢測(cè)6.6.4 清除6.7 特洛伊木馬病毒6.7.1 原理6.7.2 預(yù)防6.7.3 檢測(cè)6.7.4 清除6.8 蠕蟲(chóng)病毒6.8.1 原理6.8.2 預(yù)防6.8.3 清除6.9 黑客型病毒6.9.1 黑客病毒種類6.9.2 攻擊方式6.10 后門病毒6.10.1 原理6.10.2 IRC后門計(jì)算機(jī)病毒6.11 安全建議習(xí)題第7章 網(wǎng)絡(luò)安全7.1 網(wǎng)絡(luò)安全概述7.1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅7.1.2 網(wǎng)絡(luò)安全防范的內(nèi)容7.2 Internet服務(wù)的安全隱患7.2.1 電子郵件7.2.2 文件傳輸(FTP)7.2.3 遠(yuǎn)程登錄(Telnet)7.2.4 黑客7.2.5 計(jì)算機(jī)病毒7.2.6 用戶終端的安全問(wèn)題7.2.7 用戶自身的安全問(wèn)題7.3 垃圾郵件7.3.1 垃圾郵件的定義7.3.2 垃圾郵件的危害7.3.3 追蹤垃圾郵件7.3.4 郵件防毒技術(shù)7.4 系統(tǒng)安全7.4.1 網(wǎng)絡(luò)安全體系7.4.2 加密技術(shù)7.4.3 黑客防范7.4.4 安全漏洞庫(kù)及補(bǔ)丁程序7.5 惡意代碼的處理7.5.1 惡意代碼的種類7.5.2 惡意代碼的傳播手法7.5.3 惡意代碼的發(fā)展趨勢(shì)7.5.4 惡意代碼的危害及其解決方案7.5.5 IE惡性修改7.5.6 IE防范措施7.6 網(wǎng)絡(luò)安全的防范技巧7.7 用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)誤區(qū)習(xí)題第8章 即時(shí)通信病毒和移動(dòng)通信病毒分析8.1 即時(shí)通信病毒背景介紹8.1.1 什么是即時(shí)通信8.1.2 主流即時(shí)通信軟件簡(jiǎn)介8.1.3 即時(shí)通信軟件的基本工作原理8.2 即時(shí)通信病毒的特點(diǎn)及危害8.3 即時(shí)通信病毒發(fā)作現(xiàn)象及處理方法8.4 防范即時(shí)通信病毒的安全建議8.5 移動(dòng)通信病毒背景介紹8.5.1 移動(dòng)通信病毒的基本原理8.5.2 移動(dòng)通信病毒的傳播途徑8.5.3 移動(dòng)通信病毒的危害8.5.4 移動(dòng)通信病毒的類型8.6 移動(dòng)通信病毒的發(fā)作現(xiàn)象8.6.1 破壞操作系統(tǒng)8.6.2 破壞用戶數(shù)據(jù)8.6.3 消耗系統(tǒng)資源8.6.4 竊取用戶隱私8.6.5 惡意扣取費(fèi)用8.6.6 遠(yuǎn)程控制用戶手機(jī)8.6.7 其他表現(xiàn)方式8.7 典型移動(dòng)通信病毒分析8.7.1 移動(dòng)通信病毒發(fā)展過(guò)程8.7.2 典型手機(jī)病毒Cabir8.8 防范移動(dòng)通信病毒的安全建議習(xí)題第9章 操作系統(tǒng)漏洞攻擊和網(wǎng)絡(luò)釣魚(yú)概述9.1 操作系統(tǒng)漏洞9.2 Windows操作系統(tǒng)漏洞9.3 Linux操作系統(tǒng)的已知漏洞分析9.4 漏洞攻擊病毒背景介紹9.5 漏洞攻擊病毒分析9.5.1 “沖擊波”病毒9.5.2 “振蕩波”病毒9.5.3 “振蕩波”與“沖擊波”病毒橫向?qū)Ρ扰c分析9.5.4 “紅色代碼”病毒9.5.5 solaris蠕蟲(chóng)9.5.6 “震網(wǎng)”病毒9.6 針對(duì)ARP協(xié)議安全漏洞的網(wǎng)絡(luò)攻擊9.6.1 同網(wǎng)段ARP欺騙分析9.6.2 不同網(wǎng)段ARP欺騙分析9.6.3 ARP欺騙的防御原則9.7 操作系統(tǒng)漏洞攻擊病毒的安全建議9.8 “網(wǎng)絡(luò)釣魚(yú)”背景介紹9.9 “網(wǎng)絡(luò)釣魚(yú)”的手段及危害9.9.1 利用電子郵件“釣魚(yú)”9.9.2 利用木馬程序“釣魚(yú)”9.9.3 利用虛假網(wǎng)址“釣魚(yú)”9.9.4 假冒知名網(wǎng)站“釣魚(yú)”9.9.5 其他“釣魚(yú)”方式9.10 防范“網(wǎng)絡(luò)釣魚(yú)”的安全建議9.10.1 對(duì)金融機(jī)構(gòu)應(yīng)采取的網(wǎng)上安全防范措施建議9.10.2 對(duì)于個(gè)人用戶的安全建議第10章 常用反病毒軟件10.1 反病毒行業(yè)發(fā)展歷史與現(xiàn)狀10.1.1 反病毒軟件行業(yè)的發(fā)展歷程10.1.2 國(guó)內(nèi)外反病毒軟件行業(yè)所面臨的嚴(yán)峻形勢(shì)10.2 使用反病毒軟件的一般性原則10.2.1 反病毒軟件選用準(zhǔn)則10.2.2 使用反病毒軟件注意要點(diǎn)10.2.3 理想的反計(jì)算機(jī)病毒工具應(yīng)具有的功能10.3 常用反計(jì)算機(jī)病毒工具10.3.1 諾頓網(wǎng)絡(luò)安全特警10.3.2 McAfee VirusScan10.3.3 PC-cillin10.3.4 卡巴斯基安全部隊(duì)10.3.5 江民殺毒軟件KV201110.3.6 瑞星殺毒軟件2011版10.3.7 金山毒霸201110.3.8 微點(diǎn)殺毒軟件10.3.9 360殺毒軟件10.3.10 小紅傘個(gè)人免費(fèi)版10.3.11 ESET NOD32殺毒軟件10.3.12 BitDefender殺毒軟件習(xí)題參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   第1章 計(jì)算機(jī)病毒概述 計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”相比不完全相同，計(jì)算機(jī)病毒不是天然存在的，而是某些人利用計(jì)算機(jī)軟、硬件所固有的弱點(diǎn)所編制的、具有特殊功能的程序。計(jì)算機(jī)病毒是一個(gè)程序，或一段可執(zhí)行代碼，它像生物病毒一樣具有獨(dú)特的復(fù)制能力，能夠很快蔓延，有很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和極大的破壞性，又常常難以被根除。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合，其蔓延的速度更加迅速。 計(jì)算機(jī)病毒是一個(gè)靠修改其他程序，并把自身復(fù)制品傳染給其他程序的程序。計(jì)算機(jī)病毒是一種人為的計(jì)算機(jī)程序，這種程序隱藏在計(jì)算機(jī)系統(tǒng)的可存取信息資源中，利用計(jì)算機(jī)系統(tǒng)信息資源進(jìn)行生存、繁殖，影響和破壞計(jì)算機(jī)系統(tǒng)的運(yùn)行。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒有明確的定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 計(jì)算機(jī)的信息需要存取、復(fù)制和傳送，計(jì)算機(jī)病毒作為信息的一種形式可以隨之繁殖、感染和破壞，并且，當(dāng)計(jì)算機(jī)病毒取得控制權(quán)之后，它會(huì)主動(dòng)尋找感染目標(biāo)、廣泛傳播。隨著計(jì)算機(jī)技術(shù)發(fā)展得越來(lái)越快，計(jì)算機(jī)病毒技術(shù)與計(jì)算機(jī)反病毒技術(shù)的對(duì)抗也越來(lái)越激烈。從1983年計(jì)算機(jī)病毒被首次確認(rèn)以來(lái)，直到1987年才開(kāi)始在世界范圍受到普遍的重視，至今全世界已經(jīng)發(fā)現(xiàn)萬(wàn)余種病毒，并且還在快速增加?，F(xiàn)在每天都要出現(xiàn)幾十種新的計(jì)算機(jī)病毒，其中很多計(jì)算機(jī)病毒的破壞性非常大，稍有不慎，就會(huì)給計(jì)算機(jī)用戶造成嚴(yán)重的后果。計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)往往被計(jì)算機(jī)病毒利用，所以一方面要提高系統(tǒng)的安全性以預(yù)防計(jì)算機(jī)病毒；另一方面，信息保密的要求又讓人在泄密和截獲計(jì)算機(jī)病毒之間無(wú)法選擇。這樣，計(jì)算機(jī)病毒與反計(jì)算機(jī)病毒勢(shì)必成為一個(gè)長(zhǎng)期的技術(shù)對(duì)抗過(guò)程。計(jì)算機(jī)病毒主要由反計(jì)算機(jī)病毒軟件來(lái)對(duì)付，而且反計(jì)算機(jī)病毒技術(shù)將成為一項(xiàng)長(zhǎng)期的科研任務(wù)。 1.1計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展 1.1.1計(jì)算機(jī)病毒的起源 計(jì)算機(jī)病毒的來(lái)源多種多樣，一般來(lái)自玩笑與惡作劇、報(bào)復(fù)心理、版權(quán)保護(hù)等方面，有的是計(jì)算機(jī)工作人員或業(yè)余愛(ài)好者純粹為了尋求開(kāi)心而制造出來(lái)的，有的則是軟件公司為保護(hù)自己的產(chǎn)品不被非法復(fù)制而制造的報(bào)復(fù)性懲罰。還有一種情況就是蓄意破壞，它分為個(gè)人行為和政府行為兩種：個(gè)人行為多為雇員對(duì)雇主的報(bào)復(fù)行為，而政府行為則是有組織的戰(zhàn)略戰(zhàn)術(shù)手段。對(duì)病毒的起源有幾種說(shuō)法。 第一種為科學(xué)幻想起源說(shuō)。1977年，美國(guó)科普作家托馬斯·丁·雷恩推出轟動(dòng)一時(shí)的《P-1的青春》一書(shū)，作者構(gòu)思了一種能夠自我復(fù)制、利用信息通道傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。這是世界上第一個(gè)幻想出來(lái)的計(jì)算機(jī)病毒。 第二種為惡作劇起源說(shuō)。惡作劇者是為了顯示一下自己在計(jì)算機(jī)技術(shù)方面的天賦，或是要報(bào)復(fù)一下他人或單位而編寫的計(jì)算機(jī)病毒，只是和對(duì)方開(kāi)個(gè)玩笑。而出發(fā)點(diǎn)有些惡意成分的人所編寫的病毒的破壞性很大，世界上流行的許多計(jì)算機(jī)病毒都是惡作劇者的產(chǎn)物。

編輯推薦

《普通高等教育信息安全類國(guó)家級(jí)特色專業(yè)系列規(guī)劃教材:計(jì)算機(jī)病毒原理及防范技術(shù)》可作為信息安全、計(jì)算機(jī)，以及各類信息技術(shù)、管理學(xué)等專業(yè)的大學(xué)本科生和碩士研究生的教材或參考書(shū)，也可作為從事計(jì)算機(jī)病毒研究和應(yīng)用工程開(kāi)發(fā)的科技、管理、工程人員的參考書(shū)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)病毒原理與防范技術(shù) PDF格式下載

---