計(jì)算機(jī)安全

書籍目錄

第1章  計(jì)算機(jī)系統(tǒng)的安全性1.1  計(jì)算機(jī)犯罪及其法律責(zé)任1.1.1  計(jì)算機(jī)犯罪概念1.1.2  計(jì)算機(jī)犯罪的手段與特點(diǎn)1.1.3  有關(guān)計(jì)算機(jī)安全的法律、法規(guī)與法律責(zé)任1.2  計(jì)算機(jī)系統(tǒng)的安全性1.2.1  計(jì)算機(jī)系統(tǒng)安全性的構(gòu)成1.2.2  加強(qiáng)信息安全，迎接時(shí)代挑戰(zhàn)第2章  計(jì)算機(jī)病毒概述2.1  計(jì)算機(jī)病毒的發(fā)生和發(fā)展2.1.1  計(jì)算機(jī)病毒的起源2.1.2  計(jì)算機(jī)病毒的發(fā)展歷史2.2  計(jì)算機(jī)病毒的定義2.2.1  計(jì)算機(jī)病毒的定義2.2.2  計(jì)算機(jī)病毒的特點(diǎn)2.3  計(jì)算機(jī)病毒的分類2.4  計(jì)算機(jī)病毒的構(gòu)成2.4.1  計(jì)算機(jī)病毒的基本模塊2.4.2  計(jì)算機(jī)病毒的引導(dǎo)機(jī)制2.4.3  計(jì)算機(jī)病毒的傳染機(jī)制2.4.4  計(jì)算機(jī)病毒的表現(xiàn)和破壞機(jī)制2.5  計(jì)算機(jī)病毒的檢測與防范2.5.1  計(jì)算機(jī)病毒的檢測2.5.2  計(jì)算機(jī)病毒的清除2.5.3  計(jì)算機(jī)病毒的預(yù)防思考題第3章  典型計(jì)算機(jī)病毒分析3.1  大麻病毒3.1.1  大麻病毒的表現(xiàn)癥狀3.1.2  大麻病毒的工作原理3.1.3  大麻病毒的防治3.2  米開朗基羅病毒3.2.1  “米氏”病毒的特點(diǎn)3.2.2  病毒的作用機(jī)制3.2.3  診治3.3  磁盤殺手病毒3.3.1  病毒的工作原理3.3.2  病毒的檢測和消除3.4  黑色星期五病毒3.4.1  黑色星期五病毒的特點(diǎn)3.4.2  病毒的工作原理3.4.3  病毒的診治3.5  DIR-2病毒3.5.1  DIR-2病毒的作用機(jī)制3.5.2  DIR-2病毒的檢測和消除3.6  新世紀(jì)病毒3.6.1  新世紀(jì)病毒的作用機(jī)制3.6.2  新世紀(jì)病毒的檢測和清除3.7  宏病毒3.7.1  宏病毒作用機(jī)制3.7.2  宏病毒的檢測和清除3.7.3  典型宏病毒3.8  CIH病毒3.9  網(wǎng)絡(luò)計(jì)算機(jī)病毒3.9.1  網(wǎng)絡(luò)計(jì)算機(jī)病毒的傳播方式3.9.2  網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)3.9.3  網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防3.9.4  幾種網(wǎng)絡(luò)計(jì)算機(jī)病毒3.9.5  “愛蟲（I Love you）”病毒代碼解析和殺毒方法3.9.6  歡樂時(shí)光(happy time,help.script)3.10  新一代計(jì)算機(jī)病毒3.10.1  變形多態(tài)病毒3.10.2  Retro病毒3.10.3  “紅色代碼”病毒(Code red,Code redII)3.10.4  藍(lán)色代碼(CodeBlue)病毒3.10.5  尼姆達(dá)病毒(Worms.Nimda)思考題第4章  密碼學(xué)概論4.1  信息加密的基本概念4.2  古典密碼學(xué)4.2.1  單表代換密碼4.2.2  多表代換密碼4.2.3  多字母代換密碼4.3  Shannon理論4.3.1  信息量和熵4.3.2  完善保密性4.3.3  實(shí)際保密性4.5  序列密碼4.5.1  序列密碼加密方式分類4.5.2  密鑰流的生成4.5.3  混沌密碼4.6  量子密碼思考題第5章  加密算法5.1  分組密碼5.1.1  分組密碼設(shè)計(jì)原則5.1.2  分組密碼中的常用函數(shù)和S盒設(shè)計(jì)5.2  DES算法和Rijndael算法5.2.1  數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法5.2.2  新一代分組迭代加密算法——Rijndael算法5.3  分組密碼的工作方式5.4  密碼攻擊方法5.4.1  典型密碼攻擊5.4.2  差分密碼分析法5.4.3  線性攻擊5.5  雙鑰密碼體制5.5.1  雙鑰密碼體制概述5.5.2  RSA密碼體制5.5.3  ElGamal密碼體制5.5.4  橢圓曲線體制5.6  概率加密和零知識(shí)證明5.6.1  概率加密5.6.2  零知識(shí)證明思考題第6章  密碼應(yīng)用6.1  數(shù)字簽名協(xié)議6.1.1  RSA簽名體制6.1.2  數(shù)字簽名標(biāo)準(zhǔn)6.1.3  幾個(gè)特殊的數(shù)字簽名6.2  Hash函數(shù)6.2.1  生日攻擊6.2.2  MD5算法6.2.3  SHA算法6.3  身份識(shí)別協(xié)議6.3.1  Schnorr身份識(shí)別方案6.3.2  Okamoto身份識(shí)別方案6.3.3  Guillou-Quisquater身份識(shí)別方案6.3.4  基于身份的身份識(shí)別方案6.4  CA與數(shù)字證書6.4.1  CA的基本概念6.4.2  申請簽發(fā)證書流程6.4.3  申請撤消證書流程6.5  公開密鑰基礎(chǔ)設(shè)施6.5.1  證書的類型以及所包含的內(nèi)容6.5.2  CA、證書主體、證書用戶的關(guān)系6.5.3  CA的排列6.5.4  強(qiáng)身份認(rèn)證和不可否認(rèn)6.5.5  X.思考題第7章  網(wǎng)絡(luò)攻擊與防范7.1  網(wǎng)絡(luò)攻擊的概念7.1.1  網(wǎng)絡(luò)的安全漏洞7.1.2  網(wǎng)絡(luò)攻擊與原因7.2  黑客攻擊7.2.1  黑客的界定7.2.2  黑客攻擊策略7.2.3  黑客攻擊技術(shù)7.3  防火墻7.3.1  防火墻技術(shù)7.3.2  防火墻的體系結(jié)構(gòu)及組合形式7.3.3  防火墻的局限性7.4  入侵檢測7.4.1  入侵檢測的過程與技術(shù)7.4.2  入侵檢測系統(tǒng)分類7.4.3  入侵檢測系統(tǒng)的選擇和評價(jià)7.5  網(wǎng)絡(luò)安全防護(hù)7.5.1  多層次網(wǎng)絡(luò)安全防護(hù)7.5.2  網(wǎng)絡(luò)安全策略思考題第8章  Web安全8.1  Web安全分析8.1.1  Web安全威脅8.1.2  Web攻擊類型8.2  Web安全維護(hù)8.2.1  網(wǎng)絡(luò)安全協(xié)議8.2.2  Web服務(wù)系統(tǒng)安全維護(hù)8.3  Web客戶端安全防范8.3.1  Java和Java Applet8.3.2  ActiveX8.3.3  腳本語言(Scripting Language)8.3.4  Cookie8.3.5  瀏覽器的安全問題8.4  Web服務(wù)器安全防范8.4.1  CGI安全8.4.2  ASP和JSP8.4.3  Web服務(wù)器安全管理8.5  電子商務(wù)安全8.5.1  電子商務(wù)信息安全8.5.2  電子商務(wù)信息安全典型方法8.5.3  安全套接字層SSL8.5.4  安全電子交易SET思考題

章節(jié)摘錄

3.3.2病毒的檢測和消除對磁盤殺手的檢測比較方便，無論是軟盤還是硬盤都可以借助于像Pctools和Debug等工具軟件直接觀察引導(dǎo)扇區(qū)內(nèi)容，進(jìn)行比較即可。清除軟盤中的病毒的方法是：從引導(dǎo)扇區(qū)中的病毒程序處找出存放原引導(dǎo)扇區(qū)內(nèi)容在盤上的相對扇區(qū)號，進(jìn)而讀出正常引導(dǎo)扇區(qū)內(nèi)容并寫回引導(dǎo)扇區(qū)，然后把壞簇標(biāo)志改為可用簇。清除硬盤中病毒的方法是借助工具軟件從隱含扇區(qū)的最后一個(gè)扇區(qū)中讀出引導(dǎo)記錄并寫回到引導(dǎo)扇區(qū)，即可清除病毒。3.4黑色星期五病毒黑色星期五病毒從字面上理解不難看出它一定與星期五有關(guān)。那何為黑色呢？黑色指的就是13日。這種病毒在13日且又是星期五時(shí)發(fā)作，刪除磁盤上的所有被執(zhí)行文件。由于在西方13是一個(gè)不吉利的數(shù)字，因此對于既是13日又是星期五，就稱為黑色星期五。最初這種病毒出現(xiàn)在以色列希伯萊大學(xué)，故也稱為希伯萊病毒。因?yàn)樵摯髮W(xué)位于耶路撒冷，又稱為耶路撒冷病毒。3.4.1黑色星期五病毒的特點(diǎn)黑色星期五病毒是一種流行廣且危害很大的惡性病毒。它是一種文件型病毒，傳染對象是后綴為COM和EXE的可執(zhí)行文件。已感染病毒的.com文件，病毒程序位于最前端，而對于.exe文件則位于文件的后面。但當(dāng)運(yùn)行含有病毒的文件時(shí)，最先運(yùn)行的總是病毒程序，且首先獲得系統(tǒng)的控制權(quán)。感染黑色星期五病毒的文件屬性和建立日期是不變的。對于后綴是COM的文件，只感染一次，使其增加1813個(gè)字節(jié)，且病毒程序位于該文件的首部。而對于后綴是EXE的文件，則可無限次的感染，其每次感染時(shí)都將病毒程序放在文件的尾部。必須指出的是，病毒程序在對文件感染時(shí)，先是修改DOS的出錯(cuò)處理中斷INT24H，從而使病毒的感染過程能悄悄地進(jìn)行。黑色星期五病毒的破壞分為兩種。一種是利用所截獲的INT8H中斷向量，在病毒程序內(nèi)部設(shè)置計(jì)數(shù)器，當(dāng)值為2時(shí)，在屏幕上顯示“長方塊”，若值為0時(shí)，則通過執(zhí)行無用的字符循環(huán)程序來減慢系統(tǒng)速度。另一種是日期和星期計(jì)數(shù)，當(dāng)系統(tǒng)日歷為13日且是星期五時(shí)，在系統(tǒng)中運(yùn)行的EXE和COM文件就會(huì)被刪除。3.4.2病毒的工作原理黑色星期五病毒包含三個(gè)模塊：引導(dǎo)模塊、傳染模塊和表現(xiàn)／破壞模塊。運(yùn)行受感染的文件時(shí)，病毒程序首先運(yùn)行，對于尚未感染該病毒的系統(tǒng)，它將修改系統(tǒng)的INT2lH和INT8H中斷向量，使其指向病毒的傳染模塊和表現(xiàn)臌壞模塊，并把病毒程序（約1.8KB）移到內(nèi)存某個(gè)地方駐留。在完成把自身引導(dǎo)駐留在內(nèi)存的工作后才去執(zhí)行原來的可執(zhí)行文件。

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)安全 PDF格式下載

---