《惡意代碼防范》是在作者多年教學(xué)經(jīng)驗(yàn)和信息安全社會(huì)培訓(xùn)工作的基礎(chǔ)上編寫(xiě)而成的�����,力求反映作者近年來(lái)的最新科研成果。全書(shū)共分為13章�,在簡(jiǎn)單介紹惡意代碼的基本概念和類別的基礎(chǔ)上,重點(diǎn)探討了惡意代碼防范的思路����、技術(shù)�����、方法和策略,并給出了惡意代碼的防治方案���。
《惡意代碼防范》內(nèi)容深入淺出,用通俗的語(yǔ)言和實(shí)例向讀者展示惡意代碼防范的知識(shí)�。教材配套資源豐富���,易學(xué)易教���,包括PPT電子版課件�����、多種題型的題庫(kù)�����、實(shí)驗(yàn)用軟件和源代碼等��。
《惡意代碼防范》適合作為普通高等學(xué)校信息安全及相關(guān)專業(yè)本科生的教材�,也可作為相關(guān)領(lǐng)域的工程技術(shù)人員的參考書(shū)����。
惡意代碼防范》是在作者多年教學(xué)經(jīng)驗(yàn)和信息安全社會(huì)培訓(xùn)工作的基礎(chǔ)上編寫(xiě)而成,力求反映作者近年來(lái)的最新科研成果�。《惡意代碼防范》內(nèi)容深入淺出�����。用通俗的語(yǔ)言和實(shí)例向讀者展示惡意代碼防范的知識(shí)。在簡(jiǎn)單介紹惡意代碼基本概念和類別的基礎(chǔ)上���,本教材重點(diǎn)探討了惡意代碼防范的思路、技術(shù)、方法和策略���。
《惡意代碼防范》配套資源豐富�����,易學(xué)易教���,包括PPT電子課件�����、多種題型的題庫(kù)����、實(shí)驗(yàn)用軟件和源代碼等�。
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程��。在這個(gè)系統(tǒng)工程中,不能僅僅依靠技術(shù)或管理的任何一方來(lái)解決問(wèn)題����,而應(yīng)該從技術(shù)和管理兩方面進(jìn)行統(tǒng)籌考慮。一套好的管理制度和策略應(yīng)該是以單位實(shí)際情況為主要依據(jù),能及時(shí)反映單位實(shí)際情況變化�����,具有良好的可操作性�����,由科學(xué)的管理?xiàng)l款組成�。
隨著信息技術(shù)的發(fā)展,信息資源管理將被作為國(guó)家戰(zhàn)略來(lái)推進(jìn),企業(yè)競(jìng)爭(zhēng)焦點(diǎn)也將落在對(duì)信息資源的開(kāi)發(fā)利用上����。“三分技術(shù)����、七分管理���、十二分?jǐn)?shù)據(jù)”的說(shuō)法成為現(xiàn)代企業(yè)信息化管理的標(biāo)志性注釋����。信息資源已經(jīng)成為繼土地和資本之后最重要的財(cái)富來(lái)源�。
對(duì)于惡意代碼及其防范來(lái)說(shuō),曾經(jīng)有一些簡(jiǎn)單的認(rèn)識(shí):計(jì)算機(jī)不可能因?yàn)閮H僅讀了一封電子郵件而感染惡意代碼;惡意代碼不可能損害計(jì)算機(jī)硬件設(shè)備����;計(jì)算機(jī)不可能因?yàn)闉g覽一個(gè)圖形文件而染毒;殺毒軟件是防范惡意代碼的一切��;數(shù)據(jù)備份和恢復(fù)對(duì)防范惡意代碼無(wú)關(guān)緊要;惡意代碼防范策略是虛無(wú)縹緲的內(nèi)容等等��。但是,在惡意代碼迅速發(fā)展的今天���,這些說(shuō)法都已經(jīng)過(guò)時(shí),我們必須更新關(guān)于惡意代碼及其防范工作的知識(shí)����。
本書(shū)是在作者多年教學(xué)經(jīng)驗(yàn)和信息安全社會(huì)培訓(xùn)工作的基礎(chǔ)上編寫(xiě)而成的,力求反映作者近年來(lái)的最新科研成果��。全書(shū)共分為13章�����,在簡(jiǎn)單介紹惡意代碼的基本概念和類別的基礎(chǔ)上�,重點(diǎn)探討了惡意代碼防范的思路、技術(shù)����、方法和策略�����,并給出了惡意代碼的防治方案���。
本書(shū)各章內(nèi)容簡(jiǎn)介如下�����。
第1章惡意代碼概述。本章分析了引入惡意代碼概念的原因,介紹了惡意代碼的種類和特征��,并在此基礎(chǔ)上探討了惡意代碼的關(guān)鍵歷史轉(zhuǎn)折點(diǎn)��、傳播途徑�����、感染癥狀、命名規(guī)則及未來(lái)發(fā)展趨勢(shì)等相關(guān)問(wèn)題����。
第2章典型惡意代碼�。在總結(jié)現(xiàn)有惡意代碼類別的基礎(chǔ)上,介紹了幾款典型的惡意代碼:普通計(jì)算機(jī)病毒�����、蠕蟲(chóng)、特洛伊木馬�、惡意腳本、流氓軟件����、邏輯炸彈、僵尸網(wǎng)絡(luò)����、網(wǎng)絡(luò)釣魚(yú)、R00tkit��、智能移動(dòng)終端惡意代碼���、垃圾信息�、其他新型惡意代碼等���。
第3章惡意代碼防范原理���。惡意代碼防范技術(shù)分為6個(gè)層次:檢測(cè)、清除��、預(yù)防、免疫��、策略��、數(shù)據(jù)備份及恢復(fù)�����。在此詳細(xì)介紹了惡意代碼的檢測(cè)原理和方法��、惡意代碼清除的原理和方法�、惡意代碼的防范�、惡意代碼的免疫。
第4章數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)�����。隨著惡意代碼清除難度的加大����,數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)走向前臺(tái)。數(shù)據(jù)備份及恢復(fù)技術(shù)不僅是災(zāi)難備份和災(zāi)難恢復(fù)的核心技術(shù)����,也是惡意代碼領(lǐng)域的核心內(nèi)容�����。
第5章商業(yè)安全軟件的常用技術(shù)�����。本章主要介紹了商業(yè)軟件采用的特殊防范技術(shù)���,例如內(nèi)存檢測(cè)技術(shù)、廣譜殺毒技術(shù)��、虛擬機(jī)技術(shù)��、驅(qū)動(dòng)程序技術(shù)����、云查殺技術(shù)等。
第1章 惡意代碼概述
1.1 惡意代碼概念的產(chǎn)生
1.2 惡意代碼的概念
1.3 惡意代碼的發(fā)展歷史
1.4 惡意代碼的種類
1.5 惡意代碼的傳播途徑
1.6 感染惡意代碼的癥狀
1.6.1 惡意代碼的表現(xiàn)現(xiàn)象
1.6.2 與惡意代碼現(xiàn)象類似的硬件故障
1.6.3 與惡意代碼現(xiàn)象類似的軟件故障
1.7 惡意代碼的命名規(guī)則
1.8 惡意代碼的最新發(fā)展趨勢(shì)
1.9 習(xí)題
第2章 典型惡意代碼
2.1 傳統(tǒng)計(jì)算機(jī)病毒
2.2 蠕蟲(chóng)
2.3 特洛伊木馬
2.4 惡意腳本
2.5 流氓軟件
2.6 邏輯炸彈
2.7 后門(mén)
2.8 僵尸網(wǎng)絡(luò)
2.9 網(wǎng)絡(luò)釣魚(yú)
2.10 Rootkit工具
2.11 智能移動(dòng)終端惡意代碼
2.12 垃圾信息
2.13 其他惡意代碼
2.14 習(xí)題
第3章 惡意代碼防范原理
3.1 惡意代碼防范技術(shù)的發(fā)展
3.2惡意代碼防范技術(shù)的發(fā)展
3.3 惡意代碼防范理論模型
3.4 惡意代碼防范思路
3.5 惡意代碼的檢測(cè)
3.5.1 惡意代碼的檢測(cè)原理
3.5.2 惡意代碼的檢測(cè)方法
3.5.3 自動(dòng)檢測(cè)的源碼分析
3.6 惡意代碼的清除
3.6.1 惡意代碼的清除原理
3.6.2 惡意代碼的清除方法
3.7 惡意代碼的防范
3.7.1 系統(tǒng)監(jiān)控技術(shù)
3.7.2 源監(jiān)控技術(shù)
3.7.3 個(gè)人防火墻技術(shù)
3.7.4 系統(tǒng)加固技術(shù)
3.8 惡意代碼的免疫
3.8.1 惡意代碼的免疫原理
3.8.2 免疫的方法及其特點(diǎn)
3.8.3 數(shù)字免疫系統(tǒng)
3.9 惡意代碼處理流程
3.10 章 節(jié)實(shí)驗(yàn)
3.11 習(xí)題
第4章 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)
4.1 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的意義
4.2 數(shù)據(jù)備份
4.2.1 個(gè)人PC備份策略
4.2.2 系統(tǒng)級(jí)備份策略
4.3 數(shù)據(jù)恢復(fù)
4.4 數(shù)據(jù)恢復(fù)工具箱
4.5 數(shù)據(jù)備份及恢復(fù)常用工具
4.5.1 Easy Reeovery工具使用
4.5.2 注冊(cè)表備份工具
4.5.3 Foxmail通信簿備份及恢復(fù)
4.6 章節(jié)實(shí)驗(yàn)
4.7 習(xí)題
第5章 商業(yè)安全軟件的常用技術(shù)
5.1 惡意代碼防治技術(shù)的進(jìn)展
5.2 商業(yè)軟件采用的防治技術(shù)
5.2.1 內(nèi)存檢測(cè)技術(shù)
5.2.2 廣譜特征碼
5.2.3 虛擬機(jī)技術(shù)
5.2.4 驅(qū)動(dòng)程序技術(shù)
5.2.5 云查殺技術(shù)
5.2.6 無(wú)縫連接技術(shù)
5.2.7 檢查壓縮文件
5.2.8 沙盤(pán)技術(shù)
5.2.9 啟發(fā)式掃描技術(shù)
5.2.1 0PE病毒的啟發(fā)式特征
5.2.1 1網(wǎng)絡(luò)惡意代碼立體防御技術(shù)
5.3 現(xiàn)有防治技術(shù)的缺陷
5.4 習(xí)題
第6章 QAV軟件分析與使用
6.1 項(xiàng)目組成
6.2 Scanner Daemon基本框架
6.2.1 main-elass分析
6.2.2 掃描配置模塊
6.2.3 病毒特征碼模塊
6.2.4 掃描引擎模塊
6.2.5 文件系統(tǒng)支持模塊
6.3 測(cè)試示例
6.4 Scanner Daemon使用實(shí)驗(yàn)
6.4.1 Scanner Daemon配置說(shuō)明
6.4.2 Scanner Daemon使用說(shuō)明
6.5 Virus Hammer分析與使用
6.5.1 Vims Hammer運(yùn)行環(huán)境
6.5.2 Linux環(huán)境下的啟動(dòng)
6.5.3 Windows環(huán)境下的啟動(dòng)
6.5.4 Virus Hammer使用
6.6 Pattern Finder分析與使用
6.6.1 Pattern Finder工作原理
6.6.2 Pattern Finder運(yùn)行環(huán)境
6.6.3 Pattem Finder啟動(dòng)
6.6.4 Pattern Finder使用
6.7 章 節(jié)實(shí)驗(yàn)
6.8 習(xí)題
第7章 ClamAV軟件分析與使用
7.1 ClamAV總體結(jié)構(gòu)
7.2 ClamAV使用說(shuō)明
7.3 ClamAV安裝與配置
7.4 源代碼分析
7.4.1 ClamAV配置
7.4.2 病毒特征代碼庫(kù)
7.4.3 clamd初始化
7.4.4 elamdscarI模塊
7.4.5 clamd響應(yīng)模塊
7.4.6 elamd掃描模塊
7.5 章 節(jié)實(shí)驗(yàn)
7.6 習(xí)題
第8章 惡意代碼檢測(cè)用匹配算法
8.1 模式匹配算法概述
8.2 經(jīng)典單模式匹配算法
8.3 多模式匹配算法
8.3.1 經(jīng)典多模式匹配DFSA算法
8.3.2 基于有序二叉樹(shù)的多模式匹配算法
8.4 HASH算法
8.4.1 算法條件
8.4.2 詞典構(gòu)造
8.4.3 查找過(guò)程
8.4.4 改進(jìn)思路
8.5 章 節(jié)實(shí)驗(yàn)
8.6 習(xí)題
第9章 常用殺毒軟件及解決方案
9.1 惡意代碼防范產(chǎn)業(yè)發(fā)展
9.2 國(guó)內(nèi)外反病毒軟件評(píng)測(cè)機(jī)構(gòu)
9.2.1 WildList——惡意代碼清單資料庫(kù)
9.2.2 德國(guó)AV-Test評(píng)測(cè)機(jī)構(gòu)
9.2.3 英國(guó)VirusBulletin評(píng)測(cè)機(jī)構(gòu)
9.2.4 奧地利AV-Comparatives評(píng)測(cè)機(jī)構(gòu)
9.2.5 Veilzon公司的ICSA評(píng)測(cè)機(jī)構(gòu)
9.2.6 westCoastLabs——西海岸實(shí)驗(yàn)室
9.2.7 中國(guó)的反病毒軟件評(píng)測(cè)機(jī)構(gòu)
9.3 國(guó)內(nèi)外著名殺毒軟件比較
9.3.1 殺毒軟件必備功能
9.3.2 流行殺毒產(chǎn)品比較
9.3.3 惡意代碼防范產(chǎn)品的地緣性
9.4 企業(yè)級(jí)惡意代碼防治方案
9.4.1 企業(yè)惡意代碼防范需求
9.4.2 企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)
9.4.3 企業(yè)網(wǎng)絡(luò)的典型應(yīng)用
9.4.4 惡意代碼在網(wǎng)絡(luò)上傳播的過(guò)程
9.4.5 企業(yè)網(wǎng)絡(luò)惡意代碼防范方案
9.5 習(xí)題
第10章 Linux系統(tǒng)殺毒工具
10.1 avast���!殺毒軟件
lO.1.1 avast��!的主要功能
10.1.2 avast����!安裝
10.1.3 avast!使用與配置
10.2 ClamTk殺毒軟件
10.2.1 ClamTk安裝與更新
10.2.2 ClamTk使用與配置
10.3 AntiVir殺毒軟件
10.3.1 AntiVir安裝與更新
10.3.2 AntiVir配置與使用
10.3.3 YkAntiVir安裝與使用
10.4 其他工具
10.4.1 rkhunter具
10.4.2 chkrootkit工具
10.5 章 節(jié)實(shí)驗(yàn)
10.6 習(xí)題
第11章 windows系統(tǒng)防范工具
11.1 瑞星殺毒軟件
11.1.1 瑞星殺毒軟件的功能
11.1.2 瑞星殺毒軟件的使用
11.1.3 瑞星殺毒軟件的配置
11.2 木馬克星
11.2.1 木馬克星概述
11.2.2 木馬克星的安裝
11.2.3 木馬克星的使用
11.3 個(gè)人防火墻工具
11.3.1 windows防火墻
11.3.2 常規(guī)功能
11.3.3 例外功能
11.3.4 高級(jí)功能
11.4 其他防范惡意代碼工具
11.4.1 Regmon工具_(dá)
11.4.2 FileMon工具
11.4.3 ProcessExplorer工具
11.5 章 節(jié)實(shí)驗(yàn)
11.6 習(xí)題
第12章 智能手機(jī)安全防范工具
12.1 手機(jī)安全防范工具概述
12.1.1 國(guó)外智能手機(jī)惡意代碼防范產(chǎn)品
12.1.2 國(guó)內(nèi)智能手機(jī)惡意代碼防范產(chǎn)品
12.2 Kaspersky手機(jī)版殺毒軟件
12.2.1 KAVMobile安裝
12.2.2 KAVMobile使用
12.3 智能手機(jī)版任務(wù)管理器
12.4 章節(jié)實(shí)驗(yàn)
12.5 習(xí)題
第13章 惡意代碼防治策略
13.1 惡意代碼防治策略的基本準(zhǔn)則
13.2 國(guó)家層面上的防治策略
13.3 單機(jī)用戶防治策略
13.3.1 一般技術(shù)措施
13.3.2 個(gè)人用戶上網(wǎng)基本策略
13.4 建立安全的單機(jī)系統(tǒng)
13.4.1 打牢基礎(chǔ)
13.4.2 選好工具
13.4.3 注意方法
13.4.4 應(yīng)急措施
13.4.5 自我提高
13.5 企業(yè)用戶防治策略
13.5.1 建立防御計(jì)劃
13.5.2 執(zhí)行計(jì)劃
13.5.3 惡意代碼掃描引擎相關(guān)問(wèn)題
13.5.4 額外的防御工具
13.6 未來(lái)的防范措施
13.7 惡意代碼犯罪相關(guān)法律法規(guī)基礎(chǔ)
13.8 習(xí)題
附錄 惡意代碼相關(guān)網(wǎng)上資源
參考文獻(xiàn)
書(shū)單推薦
