本書是“十二五”職業(yè)教育國家規(guī)劃教材。本書根據(jù)高職高專教學特點,面向數(shù)據(jù)安全工程師崗位,以計算機病毒原理剖析和防治為主線,與國內(nèi)知名計算機病毒防治企業(yè)——北京奇虎科技有限公司和趨勢科技有限公司深度合作,精心選擇最新病毒樣本和防病毒技術(shù)作為本書內(nèi)容。此外,精心設(shè)計教材結(jié)構(gòu)模塊,從“案例引導”開始,引出“相關(guān)內(nèi)容”的學習;通過“相關(guān)知識”學習,學生對本章涉及的計算機病毒相關(guān)內(nèi)容原理產(chǎn)生清晰的認識,為“項目實踐”奠定堅實基礎(chǔ);最后,以“鞏固提高”收尾,不僅體現(xiàn)項目導向、任務(wù)驅(qū)動,而且符合學生認知規(guī)律。
第1章 認識計算機病毒
相關(guān)基礎(chǔ)
1.1 計算機病毒
1.1.1 計算機病毒概述
1.1.2 計算機病毒的特點
1.1.3 計算機病毒的發(fā)展階段
1.1.4 計算機病毒的普遍來源
1.2 計算機病毒發(fā)作的一般癥狀
1.2.1 計算機病毒發(fā)作前的跡象
1.2.2 計算機病毒發(fā)作時的跡象
1.2.3 計算機病毒發(fā)作后的跡象
1.3 計算機病毒的分類
1.3.1 按照計算機病毒攻擊的系統(tǒng)分類
1.3.2 按照計算機病毒的攻擊機型分類
1.3.3 按照計算機病毒的鏈接方式分類
1.3.4 按照計算機病毒的破壞情況分類
1.3.5 按照計算機病毒的寄生部位或傳染對象分類
1.3.6 按照計算機病毒激活的時間分類
1.3.7 按照傳播媒介分類
項目實踐
1.4 PE病毒的分析與清除
1.4.1 PE病毒分析
1.4.2 PE病毒清除
鞏固與提高
第2章 病毒分析平臺的搭建與使用
相關(guān)基礎(chǔ)
2.1 VMware的安裝與使用
2.1.1 VMware簡介
2.1.2 虛擬系統(tǒng)的建立與使用
2.2 常用的病毒分析軟件
2.2.1 UltraEdit的功能
2.2.2 影子系統(tǒng)的功能
2.2.3 IceSword的功能
項目實踐
2.3 360殺毒軟件的安裝與配置
2.3.1 360殺毒軟件的功能
2.3.2 360殺毒軟件的安裝與配置
鞏固與提高
第3章 病毒的分析與防范
相關(guān)基礎(chǔ)
3.1 病毒防范-挽救帶毒文檔
3.1.1 基于文件頭的文件類型驗證類
3.1.2 UltraEdit軟件
3.1.3 挽救帶毒文檔
3.2 宏病毒分析與防范
3.2.1 宏和宏病毒
3.2.2 宏病毒的檢測與防范
3.3 文件型病毒分析與防范
3.3.1 文件型病毒
3.3.2 文件型病毒的復(fù)制機制
3.3.3 文件型病毒的分類
3.4 COM病毒分析與防范
3.4.1 COM病毒
3.4.2 COM病毒的防范
項目實踐
3.5 鬼魅病毒的驗證和查殺
3.5.1 驗證分析鬼魅病毒現(xiàn)象和行為
3.5.2 手工查殺鬼魅病毒
鞏固與提高
第4章 木馬的分析與防范技術(shù)
相關(guān)基礎(chǔ)
4.1 木馬概述
4.1.1 木馬的定義與組成
4.1.2 木馬與計算機病毒的區(qū)別
4.1.3 木馬的分類
4.1.4 木馬的攻擊流程
4.2 木馬程序的關(guān)鍵技術(shù)
4.2.1 木馬的啟動方式
4.2.2 木馬隱藏技術(shù)
4.3 木馬防范技術(shù)及經(jīng)驗
4.3.1 木馬防治——查
4.3.2 木馬防治——殺
4.3.3 木馬防治——防
項目實踐
4.4 典型木馬分析與清除
4.4.1 Trojan.PSW.QQPass.pqb分析與清除
4.4.2 預(yù)防木馬攻擊
鞏固與提高
第5章 網(wǎng)頁惡意代碼分析
相關(guān)基礎(chǔ)
5.1 腳本及惡意代碼
5.1.1 網(wǎng)頁腳本病毒簡介
5.1.2 網(wǎng)頁腳本病毒特點
5.1.3 網(wǎng)頁腳本病毒發(fā)作現(xiàn)象及清除示例
5.2 HTML惡意代碼
5.2.1 HTML惡意代碼簡介
5.2.2 HTML惡意代碼演練
項目實踐
5.3 “萬花谷”病毒分析與清除
5.3.1 “萬花谷”病毒源碼
5.3.2 “萬花谷”病毒行為分析
5.3.3 手工清除病毒
5.4.新“歡樂時光”病毒實例剖析
5.4.1 新“歡樂時光”病毒源碼
5.4.2 “歡樂時光”病毒行為分析
5.4.3 手工清除病毒
鞏固與提高
第6章 垃圾郵件及郵件型病毒的防范
相關(guān)基礎(chǔ)
6.1 郵件型病毒概述
6.1.1 郵件型病毒的危害
6.1.2 郵件型病毒預(yù)防措施
6.2 垃圾郵件分析與過濾
6.2.1 垃圾郵件與郵件蠕蟲
6.2.2 垃圾郵件的關(guān)鍵技術(shù)
6.2.3 垃圾郵件的來源追蹤
項目實踐
6.3 垃圾郵件防范
6.3.1 360郵件通
6.3.2 安裝360郵件通插件到瀏覽器
6.3.3 為郵箱開啟新郵件服務(wù)提醒
6.3.4 輸入郵件和密碼,開啟服務(wù)
鞏固與提高
第7章 反病毒軟件的分析與編制
相關(guān)基礎(chǔ)
7.1 計算機病毒特征碼作用
7.2 最新查毒技術(shù)
7.2.1 主動防御技術(shù)
7.2.2 啟發(fā)式查毒技術(shù)
7.3 殺毒技術(shù)的發(fā)展
7.4 反病毒軟件構(gòu)成分析
7.4.1 反病毒軟件的構(gòu)成
7.4.2 反病毒引擎的體系構(gòu)架
7.4.3 反病毒引擎的發(fā)展方向
項目實踐
7.5 360安全衛(wèi)士
7.5.1 360安全衛(wèi)士簡介
7.5.2 360安全衛(wèi)士的使用
7.6 編寫典型病毒查殺程序
7.6.1 SXS.exe病毒殺毒程序
7.6.2 “熊貓燒香”病毒殺毒程序
7.6.3 1099病毒查殺程序
7.6.4 沖擊波病毒殺毒源代碼分析
鞏固與提高
第8章 PC終端安全防護
相關(guān)基礎(chǔ)
8.1 計算機開機密碼設(shè)置策略
8.1.1 設(shè)置用戶密碼
8.1.2 密碼設(shè)置策略
8.2 瀏覽器安全
8.2.1 IE瀏覽器安全設(shè)置
8.2.2 360瀏覽器安全設(shè)置
項目實踐
8.3 終端安全檢測
8.3.1 安全檢測內(nèi)容
8.3.2 安全檢測工具
鞏固與提高
第9章 移動終端惡意代碼分析與防護
相關(guān)基礎(chǔ)
9.1 移動終端惡意代碼概述
9.2 移動終端操作系統(tǒng)
9.2.1 智能手機操作系統(tǒng)
9.2.2 三大手機操作系統(tǒng)對比
9.3 移動終端惡意代碼關(guān)鍵技術(shù)
9.3.1 移動終端惡意代碼傳播途徑
9.3.2 移動終端惡意代碼攻擊方式
9.3.3 移動終端惡意代碼生存環(huán)境
9.3.4 移動終端設(shè)備的漏洞
9.4 移動終端惡意代碼實例
9.5 移動終端惡意代碼防范
9.6 移動終端殺毒工具項目實踐
9.7 手機漏洞與移動支付安全
9.7.1 手機漏洞普遍存在
9.7.2 移動支付相關(guān)漏洞舉例
9.7.3 移動支付解決方案
鞏固與提高
參考文獻