計算機病毒與木馬程序剖析

定　價：￥38.00

作　者：	張友生
出版社：	北京科海電子出版社
叢編項：	北京科海培訓中心圖書
標　簽：	計算機病毒

購買這本書可以去

當當網(wǎng) (￥28.50)

ISBN：	9787900107589	出版時間：	2003-03-01	包裝：	精裝
開本：	1/16	頁數(shù)：	388	字數(shù)：

內(nèi)容簡介

　　編輯推薦：本書與網(wǎng)絡及系統(tǒng)安全緊密相聯(lián)，通過大量的實例全面地分析了計算機病毒與特洛伊木馬所涉及的各種技術(shù)和攻擊手段，詳細地剖析了計算機病毒與特洛伊木馬的程序源代碼，深入地分析了這些網(wǎng)絡攻擊的防范和消除技術(shù)，讓讀者真正做到知己知彼，實現(xiàn)防范的目的。讀者通過學習本書，可以對網(wǎng)絡安全有較深入的認識，對計算機病毒與特洛伊木馬所涉及的各種技術(shù)和方法有系統(tǒng)的理解，能夠獨立完成網(wǎng)絡信息安全的管理工作，能夠編寫網(wǎng)絡安全管理程序。本書理論與實踐相結(jié)合，適用于廣大的軟件工程師、網(wǎng)絡愛好者、網(wǎng)絡程序員、網(wǎng)絡管理員、大學計算機軟件專業(yè)和網(wǎng)絡專業(yè)的學生，以及從事信息安全工作的人員。

作者簡介

暫缺《計算機病毒與木馬程序剖析》作者簡介

圖書目錄

第1部分  網(wǎng)絡安全基礎知識
第1章  互聯(lián)網(wǎng)與信息安全
1. l  網(wǎng)絡基本概念
1. 1. l  計算機網(wǎng)絡的發(fā)展
1. 1. 2  計算機網(wǎng)絡的定義
1. 1. 3  計算機網(wǎng)絡的元素
1. 1. 4  計算機網(wǎng)絡的分類
1. 2  網(wǎng)絡應用協(xié)議簡介
1. 2. l  協(xié)議的定義
l. 2. 2  OSI七層模型
l. 2. 3  常用的網(wǎng)絡協(xié)議
1. 3  TCP／IP協(xié)議分析
1. 3. l  協(xié)議分層
1. 3. 2  數(shù)據(jù)封裝
l. 3. 3  TCP／IP協(xié)議的端口號
l. 3. 4  IP地址
1. 3. 5  RFC
1. 3. 6  應用程序編程接口
1. 3. 7  常用小工具
l. 4  Internet服務
1. 4. 1www服務
1. 4. 2  E-mail
l. 4. 3  FTP服務
1. 4. 4  Telnet服務
1. 5  網(wǎng)絡信息安全
1. 5. l  網(wǎng)絡信息安全的定義
1. 5. 2  網(wǎng)絡信息安全的目標

第2章  網(wǎng)絡系統(tǒng)安全配置技術(shù)
2. l  網(wǎng)絡安全的主要因素
2. 1. 1  網(wǎng)絡操作系統(tǒng)本身的安全問題
2. 1. 2  傳輸線路的安全問題
2. 1. 3  網(wǎng)絡系統(tǒng)硬件的安全問題
2. 1. 4  網(wǎng)絡系統(tǒng)管理的安全間題
2. 2  網(wǎng)絡安全的主要措施
2. 2. l  完善操作系統(tǒng)
2. 2. 2  消除電磁輻射
2. 2. 3  嚴格身份認證
2. 2. 4  加強網(wǎng)絡安全管理
2. 2. 5  傳輸加密. 電子簽名
2. 2. 6  采用安全防護技術(shù)
2. 3  安全評估與安全策略
2. 3. l  安全評估的內(nèi)容
2. 3. 2  安全策略
2. 4  電子郵件系統(tǒng)的安全性
2. 5  入侵偵測和漏洞檢測技術(shù)
2. 5. 1  人侵偵測
2. 5. 2  漏洞檢測
2. 5. 3  入侵偵測和漏洞檢測的系統(tǒng)模型
2. 6  訪問控制技術(shù)與策略
2. 6. 1  入網(wǎng)訪問控制
2. 6. 2  網(wǎng)絡權(quán)限控制
2. 6. 3  目錄級控制
2. 6. 4  屬性控制
2. 7  動態(tài)安全防護體系
2. 7. 1  網(wǎng)絡安全的特征
2. 7. 2  動態(tài)安全防護體系

第2部分  計算機病毒
第3章  計算機病毒概述
3. l  病毒的定義
3. 2  病毒的特征
3. 3  病毒的分類
3. 4  計算機病毒的發(fā)展趨勢

第4章  病毒編制的關鍵技術(shù)
4. l引導型病毒編制的關鍵技術(shù)
4. 1. l硬盤上引導區(qū)結(jié)構(gòu)
4. 1. 2硬盤h引導程序剖析
4. 1. 3引導型病毒編制技術(shù)
4. 2 DOS病毒編制的關鍵技術(shù)
4. ZI        COM文件結(jié)構(gòu)及運行原理
4. 2. 2 EXE文件結(jié)構(gòu)及運行原理
4. 2. 3丈件型病毒編制技術(shù)
4. 3    Windows PE文件結(jié)構(gòu)及運行原理
4. 4 WindoWS病毒編制的關鍵技術(shù)
4. 5利用OutOOk漏洞編寫病毒
4. 6病毒技術(shù)新動向

第5章  病毒程序源碼實例剖析
5. ICIH病毒源碼剖析
5. 2"卞頁"病毒源碼剖析
5. 3"歡樂時光"病毒源碼剖析
5. 4"愛蟲"病毒源碼剖析
5. 5"美麗殺"病毒源碼剖析
5. 6"萬花谷"網(wǎng)頁病毒源碼剖析
5. 7"紅色代碼"病毒源碼剖析
5. 8"求職信"病毒源碼剖析

第6章  病毒攻擊的防范與清除
6. l病毒攻市的防范
6. 2病毒的清除
6. 2. l怎樣發(fā)現(xiàn)病毒
6. 2. 2手工清除病毒
6. 3殺毒軟件的編制技術(shù)
6. 3. 1病毒特征碼
6. 3. 2  查毒程序源碼分析
6. 3. 3  殺毒程序源碼剖析

第3部分  特洛伊木馬
第7章  木馬的基本概念
7. l  木馬的定義
7. 2  木馬的特征
7. 3  木馬的功能
7. 4  木馬的分類
7. 5  遠程控制. 木馬與病毒
7. 5. l  病毒與木馬
7. 5. 2  黑客與木馬
7. 5. 3  遠程控制與木馬
7. 6  木馬的發(fā)展方向
7. 7  木馬實例介紹
7. 7. 1  NatSpy的運行
7. 7. 2  NetSpy的功能

第8章  本馬常用攻擊手段
8. l  修改系統(tǒng)文件
8. 1. l  在Win. ini文件中加載
8. 1. 2  在System. ini文件中加載
8. 1. 3  文件修改的程序?qū)崿F(xiàn)
8. 2  修改系統(tǒng)注冊表
8. 2. l  注冊表基礎知識
8. 2. 2  有關函數(shù)說明
8. 2. 3  修改注冊表的實現(xiàn)方法
8. 3  修改文件打開關聯(lián)
8. 4  共享硬盤數(shù)據(jù)
8. 5  遠程屏幕抓取
8. 5. l  與位圖有關的結(jié)構(gòu)體
8. 5. 2  函數(shù)介紹
8. 5. 3  代碼實例分析
8. 6  遠程關機或重新啟動
8. 7  鍵盤與鼠標的控制
8. 7. l  鼠標的控制
8. 7. 2  模擬按鍵的實現(xiàn)
8. 8  遠程文件管理
8. 8. l  常用FTP函數(shù)分析
8. 8. 2  程序示例

第9章  木馬程序開發(fā)技術(shù)
9. 1  Socket的基本概念
9. 1. 1  Socket的引入
9. 1. 2  Socket編程的基本概念
9. 1. 3  Socket的類型
9. 2  基本的Socket函數(shù)
9. 3  Windows系統(tǒng)的 Socket編程
9. 3. l  使用 Winsock API
9. 3. 2  使用數(shù)據(jù)報Socket
9. 3. 3  使用流式Socket
9, 3. 4  等待事件
9. 4  木馬程序的隱藏技術(shù)
9. 5  程序的自動加載運行技術(shù)
9. 6  目標機器信息的獲取
9. 6. l  有關結(jié)構(gòu)體
9. 6. 2  程序?qū)嵗?nbsp;
9. 7  用戶事件的記錄
9. 8  進程操作技術(shù)

第10章  木馬攻擊的防范與清除
10. l  防范木馬的攻擊
10. 2  木馬的清除