本書是“十二五”職業(yè)教育國家規(guī)劃教材�。本書根據(jù)高職高專教學(xué)特點(diǎn),面向數(shù)據(jù)安全工程師崗位�����,以計(jì)算機(jī)病毒原理剖析和防治為主線�����,與國內(nèi)知名計(jì)算機(jī)病毒防治企業(yè)——北京奇虎科技有限公司和趨勢科技有限公司深度合作����,精心選擇最新病毒樣本和防病毒技術(shù)作為本書內(nèi)容�。此外�,精心設(shè)計(jì)教材結(jié)構(gòu)模塊,從“案例引導(dǎo)”開始�,引出“相關(guān)內(nèi)容”的學(xué)習(xí);通過“相關(guān)知識(shí)”學(xué)習(xí)����,學(xué)生對本章涉及的計(jì)算機(jī)病毒相關(guān)內(nèi)容原理產(chǎn)生清晰的認(rèn)識(shí),為“項(xiàng)目實(shí)踐”奠定堅(jiān)實(shí)基礎(chǔ)���;最后,以“鞏固提高”收尾�����,不僅體現(xiàn)項(xiàng)目導(dǎo)向�、任務(wù)驅(qū)動(dòng),而且符合學(xué)生認(rèn)知規(guī)律��。
第1章 認(rèn)識(shí)計(jì)算機(jī)病毒
相關(guān)基礎(chǔ)
1.1 計(jì)算機(jī)病毒
1.1.1 計(jì)算機(jī)病毒概述
1.1.2 計(jì)算機(jī)病毒的特點(diǎn)
1.1.3 計(jì)算機(jī)病毒的發(fā)展階段
1.1.4 計(jì)算機(jī)病毒的普遍來源
1.2 計(jì)算機(jī)病毒發(fā)作的一般癥狀
1.2.1 計(jì)算機(jī)病毒發(fā)作前的跡象
1.2.2 計(jì)算機(jī)病毒發(fā)作時(shí)的跡象
1.2.3 計(jì)算機(jī)病毒發(fā)作后的跡象
1.3 計(jì)算機(jī)病毒的分類
1.3.1 按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類
1.3.2 按照計(jì)算機(jī)病毒的攻擊機(jī)型分類
1.3.3 按照計(jì)算機(jī)病毒的鏈接方式分類
1.3.4 按照計(jì)算機(jī)病毒的破壞情況分類
1.3.5 按照計(jì)算機(jī)病毒的寄生部位或傳染對象分類
1.3.6 按照計(jì)算機(jī)病毒激活的時(shí)間分類
1.3.7 按照傳播媒介分類
項(xiàng)目實(shí)踐
1.4 PE病毒的分析與清除
1.4.1 PE病毒分析
1.4.2 PE病毒清除
鞏固與提高
第2章 病毒分析平臺(tái)的搭建與使用
相關(guān)基礎(chǔ)
2.1 VMware的安裝與使用
2.1.1 VMware簡介
2.1.2 虛擬系統(tǒng)的建立與使用
2.2 常用的病毒分析軟件
2.2.1 UltraEdit的功能
2.2.2 影子系統(tǒng)的功能
2.2.3 IceSword的功能
項(xiàng)目實(shí)踐
2.3 360殺毒軟件的安裝與配置
2.3.1 360殺毒軟件的功能
2.3.2 360殺毒軟件的安裝與配置
鞏固與提高
第3章 病毒的分析與防范
相關(guān)基礎(chǔ)
3.1 病毒防范-挽救帶毒文檔
3.1.1 基于文件頭的文件類型驗(yàn)證類
3.1.2 UltraEdit軟件
3.1.3 挽救帶毒文檔
3.2 宏病毒分析與防范
3.2.1 宏和宏病毒
3.2.2 宏病毒的檢測與防范
3.3 文件型病毒分析與防范
3.3.1 文件型病毒
3.3.2 文件型病毒的復(fù)制機(jī)制
3.3.3 文件型病毒的分類
3.4 COM病毒分析與防范
3.4.1 COM病毒
3.4.2 COM病毒的防范
項(xiàng)目實(shí)踐
3.5 鬼魅病毒的驗(yàn)證和查殺
3.5.1 驗(yàn)證分析鬼魅病毒現(xiàn)象和行為
3.5.2 手工查殺鬼魅病毒
鞏固與提高
第4章 木馬的分析與防范技術(shù)
相關(guān)基礎(chǔ)
4.1 木馬概述
4.1.1 木馬的定義與組成
4.1.2 木馬與計(jì)算機(jī)病毒的區(qū)別
4.1.3 木馬的分類
4.1.4 木馬的攻擊流程
4.2 木馬程序的關(guān)鍵技術(shù)
4.2.1 木馬的啟動(dòng)方式
4.2.2 木馬隱藏技術(shù)
4.3 木馬防范技術(shù)及經(jīng)驗(yàn)
4.3.1 木馬防治——查
4.3.2 木馬防治——?dú)?/span>
4.3.3 木馬防治——防
項(xiàng)目實(shí)踐
4.4 典型木馬分析與清除
4.4.1 Trojan.PSW.QQPass.pqb分析與清除
4.4.2 預(yù)防木馬攻擊
鞏固與提高
第5章 網(wǎng)頁惡意代碼分析
相關(guān)基礎(chǔ)
5.1 腳本及惡意代碼
5.1.1 網(wǎng)頁腳本病毒簡介
5.1.2 網(wǎng)頁腳本病毒特點(diǎn)
5.1.3 網(wǎng)頁腳本病毒發(fā)作現(xiàn)象及清除示例
5.2 HTML惡意代碼
5.2.1 HTML惡意代碼簡介
5.2.2 HTML惡意代碼演練
項(xiàng)目實(shí)踐
5.3 “萬花谷”病毒分析與清除
5.3.1 “萬花谷”病毒源碼
5.3.2 “萬花谷”病毒行為分析
5.3.3 手工清除病毒
5.4.新“歡樂時(shí)光”病毒實(shí)例剖析
5.4.1 新“歡樂時(shí)光”病毒源碼
5.4.2 “歡樂時(shí)光”病毒行為分析
5.4.3 手工清除病毒
鞏固與提高
第6章 垃圾郵件及郵件型病毒的防范
相關(guān)基礎(chǔ)
6.1 郵件型病毒概述
6.1.1 郵件型病毒的危害
6.1.2 郵件型病毒預(yù)防措施
6.2 垃圾郵件分析與過濾
6.2.1 垃圾郵件與郵件蠕蟲
6.2.2 垃圾郵件的關(guān)鍵技術(shù)
6.2.3 垃圾郵件的來源追蹤
項(xiàng)目實(shí)踐
6.3 垃圾郵件防范
6.3.1 360郵件通
6.3.2 安裝360郵件通插件到瀏覽器
6.3.3 為郵箱開啟新郵件服務(wù)提醒
6.3.4 輸入郵件和密碼��,開啟服務(wù)
鞏固與提高
第7章 反病毒軟件的分析與編制
相關(guān)基礎(chǔ)
7.1 計(jì)算機(jī)病毒特征碼作用
7.2 最新查毒技術(shù)
7.2.1 主動(dòng)防御技術(shù)
7.2.2 啟發(fā)式查毒技術(shù)
7.3 殺毒技術(shù)的發(fā)展
7.4 反病毒軟件構(gòu)成分析
7.4.1 反病毒軟件的構(gòu)成
7.4.2 反病毒引擎的體系構(gòu)架
7.4.3 反病毒引擎的發(fā)展方向
項(xiàng)目實(shí)踐
7.5 360安全衛(wèi)士
7.5.1 360安全衛(wèi)士簡介
7.5.2 360安全衛(wèi)士的使用
7.6 編寫典型病毒查殺程序
7.6.1 SXS.exe病毒殺毒程序
7.6.2 “熊貓燒香”病毒殺毒程序
7.6.3 1099病毒查殺程序
7.6.4 沖擊波病毒殺毒源代碼分析
鞏固與提高
第8章 PC終端安全防護(hù)
相關(guān)基礎(chǔ)
8.1 計(jì)算機(jī)開機(jī)密碼設(shè)置策略
8.1.1 設(shè)置用戶密碼
8.1.2 密碼設(shè)置策略
8.2 瀏覽器安全
8.2.1 IE瀏覽器安全設(shè)置
8.2.2 360瀏覽器安全設(shè)置
項(xiàng)目實(shí)踐
8.3 終端安全檢測
8.3.1 安全檢測內(nèi)容
8.3.2 安全檢測工具
鞏固與提高
第9章 移動(dòng)終端惡意代碼分析與防護(hù)
相關(guān)基礎(chǔ)
9.1 移動(dòng)終端惡意代碼概述
9.2 移動(dòng)終端操作系統(tǒng)
9.2.1 智能手機(jī)操作系統(tǒng)
9.2.2 三大手機(jī)操作系統(tǒng)對比
9.3 移動(dòng)終端惡意代碼關(guān)鍵技術(shù)
9.3.1 移動(dòng)終端惡意代碼傳播途徑
9.3.2 移動(dòng)終端惡意代碼攻擊方式
9.3.3 移動(dòng)終端惡意代碼生存環(huán)境
9.3.4 移動(dòng)終端設(shè)備的漏洞
9.4 移動(dòng)終端惡意代碼實(shí)例
9.5 移動(dòng)終端惡意代碼防范
9.6 移動(dòng)終端殺毒工具項(xiàng)目實(shí)踐
9.7 手機(jī)漏洞與移動(dòng)支付安全
9.7.1 手機(jī)漏洞普遍存在
9.7.2 移動(dòng)支付相關(guān)漏洞舉例
9.7.3 移動(dòng)支付解決方案
鞏固與提高
參考文獻(xiàn)
書單推薦
