惡意代碼調(diào)查技術(shù)(高等院校信息安全專業(yè)系列教材)
定 價:29 元
- 作者:于曉聰,秦玉海 主編
- 出版時間:2014/2/1
- ISBN:9787302349327
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP309
- 頁碼:218
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書從惡意代碼犯罪的角度出發(fā)���,對計算機病毒�、木馬�����、網(wǎng)頁惡意代碼和僵尸網(wǎng)絡(luò)等典型的惡意代碼犯罪及其調(diào)查技術(shù)進行研究并介紹�。通過本書可以了解各類惡意代碼的特點�、危害及傳播方式,惡意代碼犯罪及其調(diào)查取證方法等方面的內(nèi)容����。全書共5章��,具體內(nèi)容包括惡意代碼調(diào)查技術(shù)概述�����、病毒案件調(diào)查技術(shù)����、木馬案件調(diào)查技術(shù)����、網(wǎng)頁惡意代碼案件調(diào)查技術(shù)、計算機惡意代碼防范及相關(guān)法律法規(guī)等�。
本書可作為高等院校信息安全專業(yè)及網(wǎng)絡(luò)安全與執(zhí)法專業(yè)等相關(guān)專業(yè)本科生的教材,也可供公安專業(yè)的學(xué)生以及相關(guān)部門的辦案人員參考閱讀�。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,人們的生活與網(wǎng)絡(luò)的聯(lián)系越來越緊密,以網(wǎng)絡(luò)方式獲取和傳播信息已經(jīng)成為現(xiàn)代信息社會的重要特征之一�����,日益發(fā)達的網(wǎng)絡(luò)產(chǎn)品越來越多��,如網(wǎng)上商城�����、網(wǎng)上銀行、網(wǎng)絡(luò)游戲���、移動辦公和網(wǎng)絡(luò)即時通信等���,這些網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到人們生活的各個方面。網(wǎng)絡(luò)上傳輸著各種重要的信息�����,如銀行賬號密碼��、電子郵件��、私人照片等���,同時網(wǎng)絡(luò)上也到處充斥著盜號木馬���、僵尸網(wǎng)絡(luò)�、遠程控制程序等各種惡意代碼程序及工具,一些動機不純的黑客想盡辦法利用便捷的網(wǎng)絡(luò)和黑客技術(shù)去破壞或盜取這些重要信息���,如盜取網(wǎng)游賬號���、盜取QQ號碼���、盜取網(wǎng)銀、發(fā)起DDOS攻擊等��,因此��,網(wǎng)絡(luò)安全問題已經(jīng)成為越來越多的人們關(guān)注的焦點��。
當前����,網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟���、文化和軍事等各個領(lǐng)域�����。惡意代碼犯罪已成為信息安全領(lǐng)域乃至全社會共同關(guān)注的焦點��,它能夠使人們的經(jīng)濟財產(chǎn)遭受損失�����,個人信息泄露�,知識產(chǎn)權(quán)受到不法侵害,甚至威脅到國家政府機關(guān)等重要部門的信息安全��,已給個人和社會帶來嚴重的困擾��。
近年來�,網(wǎng)絡(luò)案件偵查部門應(yīng)運而生,應(yīng)時代的需要發(fā)展也越來越快��,從最初網(wǎng)監(jiān)科室的幾個辦案人員發(fā)展到現(xiàn)在獨具規(guī)模且實力不斷壯大的網(wǎng)監(jiān)隊伍����,對網(wǎng)絡(luò)犯罪起到了一定的威懾和懲治作用。但隨著惡意代碼技術(shù)的高速發(fā)展���,信息安全與防范技術(shù)往往落后于不斷推陳出新���、不斷升級的網(wǎng)絡(luò)犯罪手段與技術(shù),網(wǎng)絡(luò)犯罪偵查部門面臨著前所未有的嚴峻挑戰(zhàn)����。
本書從惡意代碼犯罪的角度出發(fā),對典型的惡意代碼�、惡意代碼犯罪及其調(diào)查技術(shù)進行研究并介紹,不僅適合作為高等院校信息安全專業(yè)及公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)等相關(guān)專業(yè)本科生的教材���,對于公安專業(yè)的學(xué)生以及相關(guān)部門的辦案人員也具有一定的參考價值��。
本書由于曉聰�、秦玉海編寫���。其中第1章����、第2章由秦玉海編寫�,第3章至第5章由于曉聰編寫。第1章為惡意代碼調(diào)查技術(shù)概述���,主要包括惡意代碼概念��、主要行為��、主要類型及特征����、惡意代碼的發(fā)展、惡意代碼案件的發(fā)展��、典型惡意代碼案件的審判等方面的內(nèi)容����。第2章介紹病毒案件的調(diào)查技術(shù),主要包括計算機病毒概述���、編制病毒的相關(guān)技術(shù)�����、典型病毒代碼分析�、病毒案件的調(diào)查與取證方法等內(nèi)容����。第3章介紹木馬案件的調(diào)查技術(shù),主要包括木馬概念�����、木馬相關(guān)技術(shù)����、典型的木馬代碼�、僵尸網(wǎng)絡(luò)技術(shù)及其最新進展�����、木馬案件的調(diào)查與取證方法�、木馬的防范等方面的內(nèi)容���。第4章介紹網(wǎng)頁惡意代碼案件的調(diào)查技術(shù)��,主要包括網(wǎng)頁惡意代碼概述�、相關(guān)技術(shù)�、典型的網(wǎng)頁惡意代碼分析、網(wǎng)頁掛馬案件的調(diào)查與取證方法�����、網(wǎng)頁惡意代碼的防范等方面的內(nèi)容��。第5章介紹計算機惡意代碼的防范及相關(guān)法律法規(guī)�����,主要包括反計算機惡意代碼的作用原理�����、惡意代碼防范策略、反計算機惡意代碼的軟件技術(shù)����、反計算機惡意代碼的取證工具、計算機惡意代碼相關(guān)法律法規(guī)等方面的內(nèi)容�。
由于時間和水平有限,書中錯誤和不足在所難免����,懇請讀者批評指正。
編著者2014年1月
第1章惡意代碼調(diào)查技術(shù)概述
1.1惡意代碼的定義和類型
1.1.1惡意代碼的定義
1.1.2惡意代碼類型
1.2惡意代碼的行為
1.2.1什么是惡意代碼的行為
1.2.2惡意代碼行為的主要類型
1.3惡意代碼產(chǎn)生的原因
1.4惡意代碼的類型及特征
1.4.1病毒
1.4.2木馬和蠕蟲
1.4.3網(wǎng)頁惡意代碼
1.4.4組合惡意代碼
1.5惡意代碼的發(fā)展
1.5.1惡意代碼的發(fā)展歷史
第1章惡意代碼調(diào)查技術(shù)概述
1.1惡意代碼的定義和類型
1.1.1惡意代碼的定義
1.1.2惡意代碼類型
1.2惡意代碼的行為
1.2.1什么是惡意代碼的行為
1.2.2惡意代碼行為的主要類型
1.3惡意代碼產(chǎn)生的原因
1.4惡意代碼的類型及特征
1.4.1病毒
1.4.2木馬和蠕蟲
1.4.3網(wǎng)頁惡意代碼
1.4.4組合惡意代碼
1.5惡意代碼的發(fā)展
1.5.1惡意代碼的發(fā)展歷史
1.5.2惡意代碼的發(fā)展趨勢
1.6惡意代碼案件
1.6.1惡意代碼案件的發(fā)展趨勢
1.6.2惡意代碼案件的法律依據(jù)
1.6.3典型惡意代碼案件的審判
習(xí)題
第2章病毒案件的調(diào)查技術(shù)
2.1計算機病毒概述
2.1.1病毒的分類
2.1.2病毒的現(xiàn)象
2.1.3病毒的發(fā)現(xiàn)
2.1.4病毒的清除
2.1.5病毒的防御
2.2編制病毒的相關(guān)技術(shù)38惡意代碼調(diào)查技術(shù)目錄2.2.1PC的啟動流程
2.2.2惡意代碼控制硬件途徑
2.2.3中斷
2.2.4埋鉤子
2.2.5病毒程序常用的中斷
2.2.6一個引導(dǎo)病毒傳染的實例
2.2.7一個文件病毒傳染的實例
2.2.8病毒的偽裝技術(shù)
2.2.9Windows病毒的例子
2.3典型病毒代碼分析
2.4病毒案件的調(diào)查與取證
2.4.1病毒案件的調(diào)查
2.4.2IIS日志
2.4.3“熊貓燒香”案件的調(diào)查與取證
2.4.4經(jīng)典病毒案件的審判
習(xí)題
第3章木馬案件的調(diào)查技術(shù)
3.1木馬概述
3.1.1木馬的特征
3.1.2木馬的功能
3.1.3木馬的分類
3.1.4木馬的原理
3.1.5木馬技術(shù)的發(fā)展
3.2木馬相關(guān)技術(shù)
3.2.1木馬的隱藏技術(shù)
3.2.2木馬的啟動方式
3.2.3木馬的傳播方式
3.2.4木馬的攻擊技術(shù)
3.3典型的木馬代碼
3.3.1木馬監(jiān)控鍵盤記錄的代碼
3.3.2木馬DLL遠程注入的代碼
3.3.3木馬下載代碼
3.4僵尸網(wǎng)絡(luò)
3.4.1僵尸網(wǎng)絡(luò)的定義
3.4.2僵尸網(wǎng)絡(luò)的威脅
3.4.3僵尸網(wǎng)絡(luò)的演變和發(fā)展
3.5木馬案件的調(diào)查
3.5.1木馬的發(fā)現(xiàn)與獲取
3.5.2木馬樣本的功能分析
3.5.3木馬盜號案件的調(diào)查與取證
3.6木馬的防范
3.6.1木馬的查殺
3.6.2木馬的預(yù)防
習(xí)題3
第4章網(wǎng)頁惡意代碼案件的調(diào)查技術(shù)
4.1網(wǎng)頁惡意代碼概述
4.2網(wǎng)頁惡意代碼相關(guān)技術(shù)
4.2.1網(wǎng)頁惡意代碼運行機理
4.2.2網(wǎng)頁惡意代碼修改注冊表
4.2.3修復(fù)和備份注冊表的方法
4.2.4注冊表分析法
4.3典型的網(wǎng)頁惡意代碼
4.4移動互聯(lián)網(wǎng)惡意代碼
4.4.1術(shù)語和定義
4.4.2移動互聯(lián)網(wǎng)惡意代碼屬性
4.4.3移動互聯(lián)網(wǎng)惡意代碼命名規(guī)范
4.5網(wǎng)頁掛馬案件的調(diào)查
4.5.1網(wǎng)頁掛馬的概念
4.5.2網(wǎng)頁掛馬的產(chǎn)生及發(fā)展概況
4.5.3網(wǎng)頁掛馬的危害
4.5.4網(wǎng)頁掛馬的種類
4.5.5網(wǎng)頁掛馬的實現(xiàn)流程
4.5.6網(wǎng)頁掛馬案件的調(diào)查
4.5.7網(wǎng)頁掛馬案件的未來發(fā)展趨勢
4.6網(wǎng)頁惡意代碼的防范
4.6.1實時監(jiān)控網(wǎng)站
4.6.2完善相關(guān)法律法規(guī)
4.6.3提高民眾上網(wǎng)素質(zhì)
4.6.4嚴厲打擊非法網(wǎng)站
習(xí)題4
第5章計算機惡意代碼的防范及相關(guān)法律法規(guī)
5.1反計算機惡意代碼的作用原理
5.2惡意代碼防范策略
5.3反計算機惡意代碼的軟件技術(shù)
5.4反計算機惡意代碼的取證工具
5.5計算機惡意代碼相關(guān)法律法規(guī)
習(xí)題5
附錄A木馬常用端口
附錄B計算機惡意代碼相關(guān)法規(guī)
B.1計算機病毒防治管理辦法
B.2中華人民共和國計算機信息系統(tǒng)安全保護條例
B.3計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法
B.4互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例
B.5全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定
B.6中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法
B.7互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定
B.8中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法
B.9關(guān)于辦理利用互聯(lián)網(wǎng)����、移動通訊終端、聲訊臺制作����、復(fù)制、出版�、販賣、傳播
淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋(二)
參考文獻
書單推薦
