作者:张瑜
页数:320
出版社:电子工业出版社
出版日期:2023
ISBN:9787121463976
电子书格式:pdf/epub/txt
内容简介
本书从计算机病毒生命周期的全新视角,详细介绍了计算机病毒的基本理论与主要攻防技术。计算机病毒生命周期,是指从病毒编写诞生开始到病毒被猎杀的全生命历程,主要包括诞生、传播、潜伏、发作、检测、凋亡等阶段。从攻防博弈的角度,病毒的诞生、传播、潜伏、发作等阶段属于病毒攻击范畴,而病毒的检测、凋亡等阶段属于病毒防御范畴。本书以计算机病毒生命周期为逻辑主线,全景式展示计算机病毒攻防因果链,将内容划分为基础篇、攻击篇、防御篇3篇共9章。首先,在基础篇中介绍了计算机病毒概论、计算机病毒基础知识及计算机病毒分析平台等理论基础。其次,在攻击篇中介绍了计算机病毒攻击方法与技术,包括计算机病毒的诞生、传播、潜伏、发作等攻击技术方法。最后,在防御篇中讨论了计算机病毒防御理论与方法,包括计算机病毒检测、病毒免疫与凋亡等防御技术方法。
作者简介
张瑜,博士,教授,网络空间安全学科带头人,中国指挥与控制学会网络空间安全专委会委员,中国计算机学会计算机安全专委会委员,中国网络空间安全协会会员,海南省南海名家(网络空间安全领军人才),海南省网络安全与信息化专家,海南省商用密码库入选专家。2013年获国家留学基金委资助,赴美国Sam Houston State University访学一年,在网络空间安全领域与美方进行了深度科研合作。主持国家自然科学基金、教育部、海南省自然科学基金等国家计划项目的研究,在国内外权威期刊上发表论文30余篇,20多篇被SCI、EI收录。出版《计算机病毒学》《Rootkit隐遁攻击技术及其防范》《计算机病毒进化论》《免疫优化理论及其应用》等4部专著,申请国家发明专利6项,获准计算机软件著作权15项。
目录
基 础 篇
第1章 计算机病毒概论 002
1.1 计算机病毒起源 002
1.1.1 计算机病毒理论起源 002
1.1.2 计算机病毒游戏起源 003
1.1.3 计算机病毒科幻起源 004
1.1.4 计算机病毒实验起源 005
1.2 计算机病毒定义 006
1.3 计算机病毒特性 006
1.3.1 繁殖性 007
1.3.2 破坏性 007
1.3.3 传染性 007
1.3.4 潜伏性 008
1.3.5 可触发性 008
1.3.6 衍生性 008
1.3.7 不可预见性 008
1.4 计算机病毒类型 009
1.4.1 按照存储介质划分 010
1.4.2 按照感染系统划分 010
1.4.3 按照破坏性划分 010
1.4.4 按照算法功能划分 010
1.5 计算机病毒结构 010
1.6 计算机病毒进化 012
1.6.1 计算机病毒外部环境变迁视角 012
1.6.2 计算机病毒攻击载体视角 015
1.6.3 计算机病毒编写者视角 016
1.7 计算机病毒环境 018
1.7.1 计算机体系结构依赖 019
1.7.2 计算机操作系统依赖 020
1.7.3 文件系统及文件格式依赖 021
1.7.4 解释环境依赖 022
1.8 计算机病毒生命周期 022
1.9 课后练习 024
第2章 计算机病毒基础知识 025
2.1 Windows PE文件格式 025
2.1.1 Windows PE简介 025
2.1.2 Windows PE文件基本概念 026
2.1.3 Windows PE文件格式 030
2.2 Powershell基础 043
2.2.1 Powershell简介 043
2.2.2 Powershell基本概念 044
2.2.3 Powershell安全技术 050
2.3 Windows内核机制 056
2.3.1 Windows系统体系结构 056
2.3.2 Windows的分段与分页 057
2.3.3 Windows系统服务调用机制 058
2.4 课后练习 062
第3章 计算机病毒分析平台 06
