惡意代碼調(diào)查技術(shù)(高等院校信息安全專業(yè)系列教材)
定 價(jià):29 元
- 作者:于曉聰,秦玉海 主編
- 出版時(shí)間:2014/2/1
- ISBN:9787302349327
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP309
- 頁碼:218
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書從惡意代碼犯罪的角度出發(fā),對計(jì)算機(jī)病毒、木馬、網(wǎng)頁惡意代碼和僵尸網(wǎng)絡(luò)等典型的惡意代碼犯罪及其調(diào)查技術(shù)進(jìn)行研究并介紹。通過本書可以了解各類惡意代碼的特點(diǎn)、危害及傳播方式,惡意代碼犯罪及其調(diào)查取證方法等方面的內(nèi)容。全書共5章,具體內(nèi)容包括惡意代碼調(diào)查技術(shù)概述、病毒案件調(diào)查技術(shù)、木馬案件調(diào)查技術(shù)、網(wǎng)頁惡意代碼案件調(diào)查技術(shù)、計(jì)算機(jī)惡意代碼防范及相關(guān)法律法規(guī)等。
本書可作為高等院校信息安全專業(yè)及網(wǎng)絡(luò)安全與執(zhí)法專業(yè)等相關(guān)專業(yè)本科生的教材,也可供公安專業(yè)的學(xué)生以及相關(guān)部門的辦案人員參考閱讀。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,人們的生活與網(wǎng)絡(luò)的聯(lián)系越來越緊密,以網(wǎng)絡(luò)方式獲取和傳播信息已經(jīng)成為現(xiàn)代信息社會(huì)的重要特征之一,日益發(fā)達(dá)的網(wǎng)絡(luò)產(chǎn)品越來越多,如網(wǎng)上商城、網(wǎng)上銀行、網(wǎng)絡(luò)游戲、移動(dòng)辦公和網(wǎng)絡(luò)即時(shí)通信等,這些網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到人們生活的各個(gè)方面。網(wǎng)絡(luò)上傳輸著各種重要的信息,如銀行賬號(hào)密碼、電子郵件、私人照片等,同時(shí)網(wǎng)絡(luò)上也到處充斥著盜號(hào)木馬、僵尸網(wǎng)絡(luò)、遠(yuǎn)程控制程序等各種惡意代碼程序及工具,一些動(dòng)機(jī)不純的黑客想盡辦法利用便捷的網(wǎng)絡(luò)和黑客技術(shù)去破壞或盜取這些重要信息,如盜取網(wǎng)游賬號(hào)、盜取QQ號(hào)碼、盜取網(wǎng)銀、發(fā)起DDOS攻擊等,因此,網(wǎng)絡(luò)安全問題已經(jīng)成為越來越多的人們關(guān)注的焦點(diǎn)。
當(dāng)前,網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。惡意代碼犯罪已成為信息安全領(lǐng)域乃至全社會(huì)共同關(guān)注的焦點(diǎn),它能夠使人們的經(jīng)濟(jì)財(cái)產(chǎn)遭受損失,個(gè)人信息泄露,知識(shí)產(chǎn)權(quán)受到不法侵害,甚至威脅到國家政府機(jī)關(guān)等重要部門的信息安全,已給個(gè)人和社會(huì)帶來嚴(yán)重的困擾。
近年來,網(wǎng)絡(luò)案件偵查部門應(yīng)運(yùn)而生,應(yīng)時(shí)代的需要發(fā)展也越來越快,從最初網(wǎng)監(jiān)科室的幾個(gè)辦案人員發(fā)展到現(xiàn)在獨(dú)具規(guī)模且實(shí)力不斷壯大的網(wǎng)監(jiān)隊(duì)伍,對網(wǎng)絡(luò)犯罪起到了一定的威懾和懲治作用。但隨著惡意代碼技術(shù)的高速發(fā)展,信息安全與防范技術(shù)往往落后于不斷推陳出新、不斷升級(jí)的網(wǎng)絡(luò)犯罪手段與技術(shù),網(wǎng)絡(luò)犯罪偵查部門面臨著前所未有的嚴(yán)峻挑戰(zhàn)。
本書從惡意代碼犯罪的角度出發(fā),對典型的惡意代碼、惡意代碼犯罪及其調(diào)查技術(shù)進(jìn)行研究并介紹,不僅適合作為高等院校信息安全專業(yè)及公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)等相關(guān)專業(yè)本科生的教材,對于公安專業(yè)的學(xué)生以及相關(guān)部門的辦案人員也具有一定的參考價(jià)值。
本書由于曉聰、秦玉海編寫。其中第1章、第2章由秦玉海編寫,第3章至第5章由于曉聰編寫。第1章為惡意代碼調(diào)查技術(shù)概述,主要包括惡意代碼概念、主要行為、主要類型及特征、惡意代碼的發(fā)展、惡意代碼案件的發(fā)展、典型惡意代碼案件的審判等方面的內(nèi)容。第2章介紹病毒案件的調(diào)查技術(shù),主要包括計(jì)算機(jī)病毒概述、編制病毒的相關(guān)技術(shù)、典型病毒代碼分析、病毒案件的調(diào)查與取證方法等內(nèi)容。第3章介紹木馬案件的調(diào)查技術(shù),主要包括木馬概念、木馬相關(guān)技術(shù)、典型的木馬代碼、僵尸網(wǎng)絡(luò)技術(shù)及其最新進(jìn)展、木馬案件的調(diào)查與取證方法、木馬的防范等方面的內(nèi)容。第4章介紹網(wǎng)頁惡意代碼案件的調(diào)查技術(shù),主要包括網(wǎng)頁惡意代碼概述、相關(guān)技術(shù)、典型的網(wǎng)頁惡意代碼分析、網(wǎng)頁掛馬案件的調(diào)查與取證方法、網(wǎng)頁惡意代碼的防范等方面的內(nèi)容。第5章介紹計(jì)算機(jī)惡意代碼的防范及相關(guān)法律法規(guī),主要包括反計(jì)算機(jī)惡意代碼的作用原理、惡意代碼防范策略、反計(jì)算機(jī)惡意代碼的軟件技術(shù)、反計(jì)算機(jī)惡意代碼的取證工具、計(jì)算機(jī)惡意代碼相關(guān)法律法規(guī)等方面的內(nèi)容。
由于時(shí)間和水平有限,書中錯(cuò)誤和不足在所難免,懇請讀者批評(píng)指正。
編著者2014年1月
第1章惡意代碼調(diào)查技術(shù)概述
1.1惡意代碼的定義和類型
1.1.1惡意代碼的定義
1.1.2惡意代碼類型
1.2惡意代碼的行為
1.2.1什么是惡意代碼的行為
1.2.2惡意代碼行為的主要類型
1.3惡意代碼產(chǎn)生的原因
1.4惡意代碼的類型及特征
1.4.1病毒
1.4.2木馬和蠕蟲
1.4.3網(wǎng)頁惡意代碼
1.4.4組合惡意代碼
1.5惡意代碼的發(fā)展
1.5.1惡意代碼的發(fā)展歷史
第1章惡意代碼調(diào)查技術(shù)概述
1.1惡意代碼的定義和類型
1.1.1惡意代碼的定義
1.1.2惡意代碼類型
1.2惡意代碼的行為
1.2.1什么是惡意代碼的行為
1.2.2惡意代碼行為的主要類型
1.3惡意代碼產(chǎn)生的原因
1.4惡意代碼的類型及特征
1.4.1病毒
1.4.2木馬和蠕蟲
1.4.3網(wǎng)頁惡意代碼
1.4.4組合惡意代碼
1.5惡意代碼的發(fā)展
1.5.1惡意代碼的發(fā)展歷史
1.5.2惡意代碼的發(fā)展趨勢
1.6惡意代碼案件
1.6.1惡意代碼案件的發(fā)展趨勢
1.6.2惡意代碼案件的法律依據(jù)
1.6.3典型惡意代碼案件的審判
習(xí)題
第2章病毒案件的調(diào)查技術(shù)
2.1計(jì)算機(jī)病毒概述
2.1.1病毒的分類
2.1.2病毒的現(xiàn)象
2.1.3病毒的發(fā)現(xiàn)
2.1.4病毒的清除
2.1.5病毒的防御
2.2編制病毒的相關(guān)技術(shù)38惡意代碼調(diào)查技術(shù)目錄2.2.1PC的啟動(dòng)流程
2.2.2惡意代碼控制硬件途徑
2.2.3中斷
2.2.4埋鉤子
2.2.5病毒程序常用的中斷
2.2.6一個(gè)引導(dǎo)病毒傳染的實(shí)例
2.2.7一個(gè)文件病毒傳染的實(shí)例
2.2.8病毒的偽裝技術(shù)
2.2.9Windows病毒的例子
2.3典型病毒代碼分析
2.4病毒案件的調(diào)查與取證
2.4.1病毒案件的調(diào)查
2.4.2IIS日志
2.4.3“熊貓燒香”案件的調(diào)查與取證
2.4.4經(jīng)典病毒案件的審判
習(xí)題
第3章木馬案件的調(diào)查技術(shù)
3.1木馬概述
3.1.1木馬的特征
3.1.2木馬的功能
3.1.3木馬的分類
3.1.4木馬的原理
3.1.5木馬技術(shù)的發(fā)展
3.2木馬相關(guān)技術(shù)
3.2.1木馬的隱藏技術(shù)
3.2.2木馬的啟動(dòng)方式
3.2.3木馬的傳播方式
3.2.4木馬的攻擊技術(shù)
3.3典型的木馬代碼
3.3.1木馬監(jiān)控鍵盤記錄的代碼
3.3.2木馬DLL遠(yuǎn)程注入的代碼
3.3.3木馬下載代碼
3.4僵尸網(wǎng)絡(luò)
3.4.1僵尸網(wǎng)絡(luò)的定義
3.4.2僵尸網(wǎng)絡(luò)的威脅
3.4.3僵尸網(wǎng)絡(luò)的演變和發(fā)展
3.5木馬案件的調(diào)查
3.5.1木馬的發(fā)現(xiàn)與獲取
3.5.2木馬樣本的功能分析
3.5.3木馬盜號(hào)案件的調(diào)查與取證
3.6木馬的防范
3.6.1木馬的查殺
3.6.2木馬的預(yù)防
習(xí)題3
第4章網(wǎng)頁惡意代碼案件的調(diào)查技術(shù)
4.1網(wǎng)頁惡意代碼概述
4.2網(wǎng)頁惡意代碼相關(guān)技術(shù)
4.2.1網(wǎng)頁惡意代碼運(yùn)行機(jī)理
4.2.2網(wǎng)頁惡意代碼修改注冊表
4.2.3修復(fù)和備份注冊表的方法
4.2.4注冊表分析法
4.3典型的網(wǎng)頁惡意代碼
4.4移動(dòng)互聯(lián)網(wǎng)惡意代碼
4.4.1術(shù)語和定義
4.4.2移動(dòng)互聯(lián)網(wǎng)惡意代碼屬性
4.4.3移動(dòng)互聯(lián)網(wǎng)惡意代碼命名規(guī)范
4.5網(wǎng)頁掛馬案件的調(diào)查
4.5.1網(wǎng)頁掛馬的概念
4.5.2網(wǎng)頁掛馬的產(chǎn)生及發(fā)展概況
4.5.3網(wǎng)頁掛馬的危害
4.5.4網(wǎng)頁掛馬的種類
4.5.5網(wǎng)頁掛馬的實(shí)現(xiàn)流程
4.5.6網(wǎng)頁掛馬案件的調(diào)查
4.5.7網(wǎng)頁掛馬案件的未來發(fā)展趨勢
4.6網(wǎng)頁惡意代碼的防范
4.6.1實(shí)時(shí)監(jiān)控網(wǎng)站
4.6.2完善相關(guān)法律法規(guī)
4.6.3提高民眾上網(wǎng)素質(zhì)
4.6.4嚴(yán)厲打擊非法網(wǎng)站
習(xí)題4
第5章計(jì)算機(jī)惡意代碼的防范及相關(guān)法律法規(guī)
5.1反計(jì)算機(jī)惡意代碼的作用原理
5.2惡意代碼防范策略
5.3反計(jì)算機(jī)惡意代碼的軟件技術(shù)
5.4反計(jì)算機(jī)惡意代碼的取證工具
5.5計(jì)算機(jī)惡意代碼相關(guān)法律法規(guī)
習(xí)題5
附錄A木馬常用端口
附錄B計(jì)算機(jī)惡意代碼相關(guān)法規(guī)
B.1計(jì)算機(jī)病毒防治管理辦法
B.2中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
B.3計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法
B.4互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例
B.5全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定
B.6中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法
B.7互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定
B.8中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法
B.9關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通訊終端、聲訊臺(tái)制作、復(fù)制、出版、販賣、傳播
淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋(二)
參考文獻(xiàn)