隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全問題更加突出。國務(wù)院學(xué)位委員會也于2015年6月新設(shè)立了網(wǎng)絡(luò)空間安全一級學(xué)科。網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才的競爭。當(dāng)前,我國已有100余所高校設(shè)立了信息安全、網(wǎng)絡(luò)空間安全、信息對抗等本科專業(yè)。作為網(wǎng)絡(luò)空間安全類相關(guān)專業(yè)的核心課程,計算機(jī)病毒已成為各高校相關(guān)專業(yè)的重要專業(yè)建設(shè)課程。當(dāng)前,已有不少有關(guān)計算機(jī)病毒本科課程教學(xué)的教材,然而,尚無有關(guān)計算機(jī)病毒實(shí)踐教學(xué)的教材。計算機(jī)病毒是一門實(shí)踐性很強(qiáng)的專業(yè)課程,亟需有關(guān)計算機(jī)病毒實(shí)踐教學(xué)的教材!队嬎銠C(jī)病毒實(shí)驗教程/中國地質(zhì)大學(xué)武漢實(shí)驗教學(xué)系列教材》結(jié)合當(dāng)前計算機(jī)病毒的發(fā)展趨勢,以作者近年來在計算機(jī)病毒課程教學(xué)尤其是實(shí)踐教學(xué)中的積累為基礎(chǔ),主要內(nèi)容包括COM病毒、宏病毒、腳本病毒、PE病毒等的感染與清除、網(wǎng)頁防篡改、計算機(jī)病毒檢測的基本方法以及病毒預(yù)防和計算機(jī)系統(tǒng)修復(fù)等內(nèi)容。
《計算機(jī)病毒實(shí)驗教程/中國地質(zhì)大學(xué)武漢實(shí)驗教學(xué)系列教材》適合高等院校信息安全、網(wǎng)絡(luò)空間安全、信息對抗、計算機(jī)科學(xué)與技術(shù)等專業(yè)作為計算機(jī)病毒實(shí)踐課程的教學(xué)用書,也可供相關(guān)工程技術(shù)人員作為安全設(shè)計實(shí)驗的參考書。
第1章 計算機(jī)病毒檢測的基本方法
1.1 外觀檢測法
1.1.1 屏幕顯示異常
1.1.2 聲音異常
1.1.3 鍵盤工作異常
1.1.4 打印機(jī)、軟驅(qū)等外部設(shè)備異常
1.1.5 系統(tǒng)工作異常
1.1.6 文件異常
1.2 計算機(jī)病毒檢測的綜合方法
1.2.1 特征代碼法
1.2.2 檢查常規(guī)內(nèi)存數(shù)
1.2.3 系統(tǒng)數(shù)據(jù)對比法
1.2.4 行為監(jiān)測法
1.2.5 軟件模擬法——檢測多態(tài)病毒
1.3 新一代病毒檢測技術(shù)
1.3.1 啟發(fā)式代碼掃描技術(shù)
1.3.2 主動內(nèi)核技術(shù)
1.4 引導(dǎo)型病毒和文件型病毒的檢測方法
1.4.1 引導(dǎo)型病毒的檢測方法
1.4.2 文件型病毒的檢測方法
1.5 檢測宏病毒的基本方法
1.6 檢測腳本病毒、郵件病毒的基本方法
第2章 COM病毒感染及清除實(shí)驗
2.1 實(shí)驗?zāi)康募耙?
2.1.1 實(shí)驗?zāi)康?
2.1.2 實(shí)驗要求
2.1.3 實(shí)驗環(huán)境
2.2 COM文件的結(jié)構(gòu)分析
2.3 病毒對COM文件的感染方式
2.4 清除COM文件中的病毒
2.5 相關(guān)的匯編知識介紹
2.5.1 21H號中斷的9號功能
2.5.2 16H號中斷的0號功能
2.5.3 RETF指令
2.5.4 運(yùn)算符PTR
2.5.5 特殊鍵值
2.6 DEBUG的相關(guān)命令介紹
2.6.1 反匯編命令U
2.6.2 匯編命令A(yù)
2.6.3 檢查和修改寄存器內(nèi)容的命令R
2.6.4 修改存儲單元內(nèi)容的命令E
2.6.5 磁盤寫命令W
2.6.6 退出DEBUG 7命令Q
2.7 實(shí)驗流程
2.7.1 COM病毒的感染流程
2.7.2 COM病毒的清除流程
第3章 宏病毒實(shí)驗
3.1 實(shí)驗?zāi)康?
3.2 實(shí)驗環(huán)境
3.3 實(shí)驗要求
3.4 預(yù)備知識
3.4.1 宏
3.4.2 宏病毒
3.4.3 宏病毒的結(jié)構(gòu)
3.4.4 宏病毒本身的局限性
3.5 宏病毒的防御與清除
3.5.1 宏病毒的防御
3.5.2 宏病毒的清除
3.6 實(shí)驗過程
3.6.1 軟件設(shè)置
3.6.2 自我復(fù)制功能演示
3.6.3 具有一定破壞性的宏
3.6.4 清除宏病毒
第4章 腳本病毒實(shí)驗
4.1 實(shí)驗?zāi)康暮鸵?
4.2 實(shí)驗環(huán)境
4.3 腳本病毒概述
4.4 腳本病毒的預(yù)防和清除
4.4.1 腳本病毒的運(yùn)行與傳播特點(diǎn)
4.4.2 腳本病毒的防范措施
4.5 愛蟲病毒分析
4.5.1 愛蟲病毒簡介
4.5.2 愛蟲病毒各模塊功能介紹
4.5.3 愛蟲病毒的殺毒步驟
4.5.4 svir.vbs腳本病毒專殺設(shè)計分析
第5章 PE病毒實(shí)驗
5.1 實(shí)驗?zāi)康?
5.2 實(shí)驗準(zhǔn)備
5.3 預(yù)備知識
5.3.1 病毒的重定位
5.3.2 獲取API函數(shù)地址
5.3.3 文件搜索
5.3.4 內(nèi)存映射文件
5.3.5 病毒如何通過添加新節(jié)感染其他文件
5.3.6 病毒如何返回到Host程序
5.3.7 例子
5.4 工具軟件
5.4.1 MAbM32
5.4.2 OLLYDBG調(diào)試工具
5.5 實(shí)驗內(nèi)容
第6章 網(wǎng)頁防篡改實(shí)驗
6.1 實(shí)驗?zāi)康募耙?
6.1.1 實(shí)驗?zāi)康?
6.1.2 實(shí)驗要求
6.1.3 實(shí)驗環(huán)境
6.2 HTML標(biāo)簽
6.2.1 標(biāo)簽
6.2.2
標(biāo)簽
6.3 iGuard概述
6.3.1 iGuard簡介
6.3.2 iGuard的特點(diǎn)
6.3.3 iGuard的組成
6.3.4 iGuard 32作流程
6.4 配置Web服務(wù)器
6.4.1 安裝IIS
6.4.2 配置Web服務(wù)器
6.5 iGuard系統(tǒng)的安裝
6.5.1 安裝次序
6.5.2 發(fā)布服務(wù)器的安裝
6.5.3 同步服務(wù)器和防篡改模塊的安裝
6.6 第一次使用
6.6.1 環(huán)境準(zhǔn)備
6.6.2 啟動發(fā)布服務(wù)器
6.6.3 初次使用向?qū)?
6.6.4 網(wǎng)頁合法化
6.6.5 啟用防篡改模塊
6.6.6 進(jìn)入系統(tǒng)
6.6.7 iGuard系統(tǒng)工作
第7章 病毒預(yù)防及計算機(jī)系統(tǒng)修復(fù)
7.1 計算機(jī)病毒的預(yù)防
7.1.1 引導(dǎo)型病毒的預(yù)防
7.1.2 文件型病毒的預(yù)防
7.1.3 宏病毒的預(yù)防
7.1.4 綜合的預(yù)防措施
7.2 計算機(jī)系統(tǒng)的修復(fù)
7.2.1 計算機(jī)系統(tǒng)修復(fù)應(yīng)急計劃
7.2.2 一般計算機(jī)用戶的修復(fù)處理方法
7.2.3 手工恢復(fù)被CIH病毒破壞的硬盤數(shù)據(jù)
主要參考文獻(xiàn)