計算機病毒原理與防范技術

內容概要

計算機病毒原理及防范技術主要內容包括計算機病毒概述、計算機病毒的工作機制、計算機病毒的表現(xiàn)、新型計算機病毒的發(fā)展趨勢、計算機病毒檢測技術、典型病毒的防范技術、網(wǎng)絡安全、即時通信病毒和移動通信病毒分析、操作系統(tǒng)漏洞攻擊和網(wǎng)絡釣魚概述、常用反病毒軟件等。
計算機病毒原理及防范技術內容豐富，具有先進性和實用性，既是一本計算機病毒與技術的專著，也是一本計算機病毒與防范技術的教材。
計算機病毒原理及防范技術可作為信息安全、計算機，以及各類信息技術、管理學等專業(yè)的大學本科生和碩士研究生的教材或參考書，也可作為從事計算機病毒研究和應用工程開發(fā)的科技、管理、工程人員的參考書。

書籍目錄

叢書序前言第1章 計算機病毒概述1.1 計算機病毒的產(chǎn)生與發(fā)展1.1.1 計算機病毒的起源1.1.2 計算機病毒的發(fā)展背景1.1.3 計算機病毒的發(fā)展歷史1.2 計算機病毒的基本概念1.2.1 計算機病毒的一般特征1.2.2 計算機病毒在網(wǎng)絡環(huán)境下表現(xiàn)的特征1.2.3 計算機病毒的生命周期1.2.4 計算機病毒的傳播途徑1.2.5 計算機感染上病毒的一般癥狀1.3 計算機病毒的分類1.3.1 按照病毒的破壞情況分類1.3.2 按照病毒攻擊的系統(tǒng)分類1.3.3 按照病毒的寄生部位或傳染對象分類1.3.4 按照病毒攻擊的對象分類1.3.5 按照病毒的連接方式分類1.3.6 按照病毒的寄生方式分類1.3.7 按照病毒特有的算法分類1.3.8 按照病毒存在的媒體分類1.3.9 按照病毒的“作案”方式分類1.3.10 Linux平臺下的病毒分類1.3.11 網(wǎng)絡病毒習題第2章 計算機病毒的工作機制2.1 計算機病毒的工作過程2.1.1 計算機病毒的引導模塊2.1.2 計算機病毒的感染模塊2.1.3 計算機病毒的表現(xiàn)模塊2.2 計算機病毒的引導機制2.2.1 計算機病毒的寄生對象2.2.2 計算機病毒的寄生方式2.2.3 計算機病毒的引導過程2.3 計算機病毒的傳染機制2.3.1 計算機病毒的傳染方式2.3.2 計算機病毒的傳染過程2.3.3 系統(tǒng)型計算機病毒傳染機理2.3.4 文件型計算機病毒傳染機理2.4 計算機病毒的觸發(fā)機制2.5 計算機病毒的破壞機制2.6 計算機病毒的傳播機制習題第3章 計算機病毒的表現(xiàn)3.1 計算機病毒發(fā)作前的表現(xiàn)3.1.1 計算機經(jīng)常無緣無故死機3.1.2 操作系統(tǒng)無法正常啟動3.1.3 運行速度異常3.1.4 內存不足的錯誤3.1.5 打印、通信及主機接口發(fā)生異常3.1.6 無意中要求對軟盤進行寫操作3.1.7 以前能正常運行的應用程序經(jīng)常死機或者出現(xiàn)非法錯誤3.1.8 系統(tǒng)文件的時間、日期和大小發(fā)生變化3.1.9 宏病毒的表現(xiàn)現(xiàn)象3.1.10 磁盤空間迅速減少3.1.11 網(wǎng)絡驅動器卷或共享目錄無法調用3.1.12 陌生人發(fā)來的電子郵件3.1.13 自動鏈接到一些陌生的網(wǎng)站3.2 計算機病毒發(fā)作時的表現(xiàn)3.2.1 顯示器屏幕異常3.2.2 聲音異常3.2.3 硬盤燈不斷閃爍3.2.4 進行游戲算法3.2.5 Windows桌面圖標發(fā)生變化3.2.6 計算機突然死機或重啟3.2.7 自動發(fā)送電子郵件3.2.8 鼠標、鍵盤失控3.2.9 被感染系統(tǒng)的服務端口被打開3.2.10 反計算機病毒軟件無法正常工作3.3 計算機病毒發(fā)作后的表現(xiàn)3.3.1 硬盤無法啟動,數(shù)據(jù)丟失3.3.2 文件、文件目錄丟失或被破壞3.3.3 數(shù)據(jù)密級異常3.3.4 使部分可軟件升級的主板的BIOS程序混亂3.3.5 網(wǎng)絡癱瘓3.3.6 其他異?，F(xiàn)象習題第4章 新型計算機病毒的發(fā)展趨勢4.1 計算機病毒的發(fā)展趨勢4.1.1 網(wǎng)絡化4.1.2 人性化4.1.3 隱蔽化4.1.4 多樣化4.1.5 平民化4.1.6 智能化4.2 新型計算機病毒發(fā)展的主要特點4.2.1 新型計算機病毒的主要特點4.2.2 基于Windows的計算機病毒4.2.3 新型計算機病毒的傳播途徑4.2.4 新型計算機病毒的危害4.2.5 電子郵件成為計算機病毒傳播的主要媒介4.2.6 新型計算機病毒的最主要載體4.3 新型計算機病毒的主要技術4.3.1 ActiveX與Java4.3.2 計算機病毒駐留內存技術4.3.3 修改中斷向量表技術4.3.4 計算機病毒隱藏技術4.3.5 對抗計算機病毒防范系統(tǒng)技術4.3.6 技術的遺傳與結合習題第5章 計算機病毒檢測技術5.1 計算機反病毒技術的發(fā)展歷程5.2 計算機病毒檢測技術原理5.2.1 計算機病毒檢測技術的基本原理5.2.2 檢測病毒的基本方法5.3 計算機病毒主要檢測技術和特點5.3.1 外觀檢測法5.3.2 系統(tǒng)數(shù)據(jù)對比法5.3.3 病毒簽名檢測法5.3.4 特征代碼法5.3.5 檢查常規(guī)內存數(shù)5.3.6 校驗和法5.3.7 行為監(jiān)測法(主動防御)5.3.8 軟件模擬法5.3.9 啟發(fā)式代碼掃描技術5.3.10 主動內核技術5.3.11 病毒分析法5.3.12 感染實驗法5.3.13 算法掃描法5.3.14 語義分析法5.3.15 虛擬機分析法習題第6章 典型病毒的防范技術6.1 計算機病毒防范和清除的基本原則和技術6.1.1 計算機病毒防范的概念和原則6.1.2 計算機病毒預防基本技術6.1.3 清除計算機病毒的一般性原則6.1.4 清除計算機病毒的一般過程6.1.5 計算機病毒預防技術6.1.6 計算機病毒免疫技術6.1.7 漏洞掃描技術6.1.8 實時反病毒技術6.1.9 防范計算機病毒的特殊方法6.2 引導型計算機病毒6.2.1 原理6.2.2 預防6.2.3 檢測6.2.4 清除6.3 文件型病毒6.3.1 原理6.3.2 預防6.3.3 檢測6.3.4 清除6.4 CIH病毒6.5 腳本病毒6.5.1 原理6.5.2 檢測6.5.3 清除6.6 宏病毒6.6.1 原理6.6.2 預防6.6.3 檢測6.6.4 清除6.7 特洛伊木馬病毒6.7.1 原理6.7.2 預防6.7.3 檢測6.7.4 清除6.8 蠕蟲病毒6.8.1 原理6.8.2 預防6.8.3 清除6.9 黑客型病毒6.9.1 黑客病毒種類6.9.2 攻擊方式6.10 后門病毒6.10.1 原理6.10.2 IRC后門計算機病毒6.11 安全建議習題第7章 網(wǎng)絡安全7.1 網(wǎng)絡安全概述7.1.1 計算機網(wǎng)絡面臨的威脅7.1.2 網(wǎng)絡安全防范的內容7.2 Internet服務的安全隱患7.2.1 電子郵件7.2.2 文件傳輸(FTP)7.2.3 遠程登錄(Telnet)7.2.4 黑客7.2.5 計算機病毒7.2.6 用戶終端的安全問題7.2.7 用戶自身的安全問題7.3 垃圾郵件7.3.1 垃圾郵件的定義7.3.2 垃圾郵件的危害7.3.3 追蹤垃圾郵件7.3.4 郵件防毒技術7.4 系統(tǒng)安全7.4.1 網(wǎng)絡安全體系7.4.2 加密技術7.4.3 黑客防范7.4.4 安全漏洞庫及補丁程序7.5 惡意代碼的處理7.5.1 惡意代碼的種類7.5.2 惡意代碼的傳播手法7.5.3 惡意代碼的發(fā)展趨勢7.5.4 惡意代碼的危害及其解決方案7.5.5 IE惡性修改7.5.6 IE防范措施7.6 網(wǎng)絡安全的防范技巧7.7 用戶對計算機病毒的認識誤區(qū)習題第8章 即時通信病毒和移動通信病毒分析8.1 即時通信病毒背景介紹8.1.1 什么是即時通信8.1.2 主流即時通信軟件簡介8.1.3 即時通信軟件的基本工作原理8.2 即時通信病毒的特點及危害8.3 即時通信病毒發(fā)作現(xiàn)象及處理方法8.4 防范即時通信病毒的安全建議8.5 移動通信病毒背景介紹8.5.1 移動通信病毒的基本原理8.5.2 移動通信病毒的傳播途徑8.5.3 移動通信病毒的危害8.5.4 移動通信病毒的類型8.6 移動通信病毒的發(fā)作現(xiàn)象8.6.1 破壞操作系統(tǒng)8.6.2 破壞用戶數(shù)據(jù)8.6.3 消耗系統(tǒng)資源8.6.4 竊取用戶隱私8.6.5 惡意扣取費用8.6.6 遠程控制用戶手機8.6.7 其他表現(xiàn)方式8.7 典型移動通信病毒分析8.7.1 移動通信病毒發(fā)展過程8.7.2 典型手機病毒Cabir8.8 防范移動通信病毒的安全建議習題第9章 操作系統(tǒng)漏洞攻擊和網(wǎng)絡釣魚概述9.1 操作系統(tǒng)漏洞9.2 Windows操作系統(tǒng)漏洞9.3 Linux操作系統(tǒng)的已知漏洞分析9.4 漏洞攻擊病毒背景介紹9.5 漏洞攻擊病毒分析9.5.1 “沖擊波”病毒9.5.2 “振蕩波”病毒9.5.3 “振蕩波”與“沖擊波”病毒橫向對比與分析9.5.4 “紅色代碼”病毒9.5.5 solaris蠕蟲9.5.6 “震網(wǎng)”病毒9.6 針對ARP協(xié)議安全漏洞的網(wǎng)絡攻擊9.6.1 同網(wǎng)段ARP欺騙分析9.6.2 不同網(wǎng)段ARP欺騙分析9.6.3 ARP欺騙的防御原則9.7 操作系統(tǒng)漏洞攻擊病毒的安全建議9.8 “網(wǎng)絡釣魚”背景介紹9.9 “網(wǎng)絡釣魚”的手段及危害9.9.1 利用電子郵件“釣魚”9.9.2 利用木馬程序“釣魚”9.9.3 利用虛假網(wǎng)址“釣魚”9.9.4 假冒知名網(wǎng)站“釣魚”9.9.5 其他“釣魚”方式9.10 防范“網(wǎng)絡釣魚”的安全建議9.10.1 對金融機構應采取的網(wǎng)上安全防范措施建議9.10.2 對于個人用戶的安全建議第10章 常用反病毒軟件10.1 反病毒行業(yè)發(fā)展歷史與現(xiàn)狀10.1.1 反病毒軟件行業(yè)的發(fā)展歷程10.1.2 國內外反病毒軟件行業(yè)所面臨的嚴峻形勢10.2 使用反病毒軟件的一般性原則10.2.1 反病毒軟件選用準則10.2.2 使用反病毒軟件注意要點10.2.3 理想的反計算機病毒工具應具有的功能10.3 常用反計算機病毒工具10.3.1 諾頓網(wǎng)絡安全特警10.3.2 McAfee VirusScan10.3.3 PC-cillin10.3.4 卡巴斯基安全部隊10.3.5 江民殺毒軟件KV201110.3.6 瑞星殺毒軟件2011版10.3.7 金山毒霸201110.3.8 微點殺毒軟件10.3.9 360殺毒軟件10.3.10 小紅傘個人免費版10.3.11 ESET NOD32殺毒軟件10.3.12 BitDefender殺毒軟件習題參考文獻

章節(jié)摘錄

版權頁：   插圖：   第1章 計算機病毒概述 計算機病毒與醫(yī)學上的“病毒”相比不完全相同，計算機病毒不是天然存在的，而是某些人利用計算機軟、硬件所固有的弱點所編制的、具有特殊功能的程序。計算機病毒是一個程序，或一段可執(zhí)行代碼，它像生物病毒一樣具有獨特的復制能力，能夠很快蔓延，有很強的感染性、一定的潛伏性、特定的觸發(fā)性和極大的破壞性，又常常難以被根除。隨著計算機網(wǎng)絡的發(fā)展，計算機病毒與計算機網(wǎng)絡技術結合，其蔓延的速度更加迅速。 計算機病毒是一個靠修改其他程序，并把自身復制品傳染給其他程序的程序。計算機病毒是一種人為的計算機程序，這種程序隱藏在計算機系統(tǒng)的可存取信息資源中，利用計算機系統(tǒng)信息資源進行生存、繁殖，影響和破壞計算機系統(tǒng)的運行。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒有明確的定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。 計算機的信息需要存取、復制和傳送，計算機病毒作為信息的一種形式可以隨之繁殖、感染和破壞，并且，當計算機病毒取得控制權之后，它會主動尋找感染目標、廣泛傳播。隨著計算機技術發(fā)展得越來越快，計算機病毒技術與計算機反病毒技術的對抗也越來越激烈。從1983年計算機病毒被首次確認以來，直到1987年才開始在世界范圍受到普遍的重視，至今全世界已經(jīng)發(fā)現(xiàn)萬余種病毒，并且還在快速增加?，F(xiàn)在每天都要出現(xiàn)幾十種新的計算機病毒，其中很多計算機病毒的破壞性非常大，稍有不慎，就會給計算機用戶造成嚴重的后果。計算機操作系統(tǒng)的弱點往往被計算機病毒利用，所以一方面要提高系統(tǒng)的安全性以預防計算機病毒；另一方面，信息保密的要求又讓人在泄密和截獲計算機病毒之間無法選擇。這樣，計算機病毒與反計算機病毒勢必成為一個長期的技術對抗過程。計算機病毒主要由反計算機病毒軟件來對付，而且反計算機病毒技術將成為一項長期的科研任務。 1.1計算機病毒的產(chǎn)生與發(fā)展 1.1.1計算機病毒的起源 計算機病毒的來源多種多樣，一般來自玩笑與惡作劇、報復心理、版權保護等方面，有的是計算機工作人員或業(yè)余愛好者純粹為了尋求開心而制造出來的，有的則是軟件公司為保護自己的產(chǎn)品不被非法復制而制造的報復性懲罰。還有一種情況就是蓄意破壞，它分為個人行為和政府行為兩種：個人行為多為雇員對雇主的報復行為，而政府行為則是有組織的戰(zhàn)略戰(zhàn)術手段。對病毒的起源有幾種說法。 第一種為科學幻想起源說。1977年，美國科普作家托馬斯·丁·雷恩推出轟動一時的《P-1的青春》一書，作者構思了一種能夠自我復制、利用信息通道傳播的計算機程序，并稱之為計算機病毒。這是世界上第一個幻想出來的計算機病毒。 第二種為惡作劇起源說。惡作劇者是為了顯示一下自己在計算機技術方面的天賦，或是要報復一下他人或單位而編寫的計算機病毒，只是和對方開個玩笑。而出發(fā)點有些惡意成分的人所編寫的病毒的破壞性很大，世界上流行的許多計算機病毒都是惡作劇者的產(chǎn)物。

編輯推薦

《普通高等教育信息安全類國家級特色專業(yè)系列規(guī)劃教材:計算機病毒原理及防范技術》可作為信息安全、計算機，以及各類信息技術、管理學等專業(yè)的大學本科生和碩士研究生的教材或參考書，也可作為從事計算機病毒研究和應用工程開發(fā)的科技、管理、工程人員的參考書。

圖書封面

評論、評分、閱讀與下載

---

    計算機病毒原理與防范技術 PDF格式下載

---