计算机病毒及其防治技术 (2008 年度畅销榜NO.7793 )

本书全面详细地介绍了信息、信息安全、计算机犯罪、计算机病毒、信息保障体系及信息战的基本概念；阐述了计算机病毒的宏观防范策略与病毒寄生环境；着重剖析了典型的计算机病毒机理、病毒的传染机制及触发机制；论述了计算机病毒的检测技术、清除技术和预防机制；穿插介绍了计算机病毒技术和反病毒技术的新动向与发展趋势，并结合信息安全领域中的最新研究成果以及海湾战争、“9.11”事件、伊拉克战争对密码技术在计算机病毒中的应用及计算机病毒作为一种信息武器在当代信息战中的实际应用进行讨论。
本书着眼于当前计算机病毒的发展趋势和反病毒技术的最新成果，取材全面新颖；理论性与实用性并重，内容翔实，深入浅出，覆盖面广，可读性强；从攻、防策略两个方面论述了计算机病毒的真实用途，揭示了计算机病毒的本来面目。
本书可作为高等院校计算机、信息安全等专业本科生或低年级研究生的教材，也可以作为通信保密、电子商务、信息处理等专业工程技术人员和管理人员的参考用书。

第1章信息安全与计算机犯罪
1.1信息、信息社会和信息安全的概念
1.2中国信息安全面临的形势
1.3计算机犯罪与计算机病毒
1.4信息安全的发展与信息保障体系构想概说
习题
第2章计算机病毒概论
2.1计算机病毒起源新说
2.2计算机病毒的含义及其命名规则
2.3计算机病毒的危害
2.4计算机病毒的特征
2.5计算机病毒的分类
2.6病毒、蠕虫和特洛伊木马
2.7计算机病毒程序的基本结构模式和工作机
习题
第3章计算机病毒的宏观防范策略
3.1管理层面
3.2技术层面
3.3法律、法规层面
3.4计算机病毒的发展及其遏制对策
习题
第4章计算机病毒寄生环境分析
4.I磁盘引导区结构
4.2com文件结构
4.3exe文件结构
4.4PE文件结构
4.5VxD文件结构
4.6其他可感染病毒存储介质结构
4.7系统的启动与加载
4.8BIOS与DOS的中断
4.9计算机病毒与系统安全漏洞
习题
第5章计算机病毒的感染机制
5.1病毒感染目标
5.2病毒感染的一般过程
5.3病毒感染方式
5.4计算机病毒的网络传播
5.5几种典型网络病毒的传播方式
习题
第6章计算机病毒的触发机制
6.1病毒触发原理
6.2触发条件
6.3日期触发
6.4时间触发
6.5键盘触发
6.6感染触发
6.7启动触发
6.8访问磁盘次数触发
6.9调用中断功能触发
6.10CPU型号触发
6.11打开邮件触发
6.12随机触发
6.13利用系统或工具软件的漏洞触发
6.14多条件触发
6.15手机病毒及PDA病毒
习题
第7章计算机病毒编制关键技术及典型计算机病毒
7.1DOS病毒分析
7.2Windows病毒分析
7.3网络病毒分析
7.4宏病毒分析
7.5木马病毒分析
7.6手机(GSM)病毒分析
习题
第8章计算机病毒的检测
8.1病毒的检测方法
8.2典型病毒的检测实验
习题
第9章计算机病毒的清除和预防技术
9.1计算机病毒的清除技术
9.2计算机病毒的预防技术
9.3计算机病毒免疫
9.4硬盘数据的恢复
9.5常用反病毒策略和技术
习题
第10章信息战、密码技术与计算机病毒
10.1概述
10.2没有硝烟的信息战
10.3密码技术与计算机病毒武器
10.4密码技术与加密病毒
10.5加密类病毒的检测技术
lo.6国外信息安全研究和安全产品的发展态势
10.7"9.11"事件和伊拉克战争给世人的几点警示
习题
附录A中国已颁布的有关信息安全和计算机病毒防治的部分法规
概览表
附录B国内部分信息安全、病毒及反病毒网站
附录C部分信息安全及计算机病毒英-汉术语对照表
附录D本书有关加密和解密算法VB源代码
参考文献

在信息技术推动全球经济一体化的进程中，信息安全领域一方面成为对抗霸权主义、强权政治、抗击信息侵略的重要屏障，另一方面，也可能对国家的政治、军事、经济、文化以及社会的安定与繁荣构成严重威胁。信息安全领域的这种“双刃剑”效应已被近10年来所发生的海湾战争、科索沃战争、“9.11”事件、阿富汗战争和伊拉克战争无情地悉数印证。网络化拉近了世界的距离，也拉近了威胁的距离。信息安全领域正在成为“生死之地、存亡之道”，成为一个严峻的战略问题呈现在世界各国的面前。 随着计算机和因特网广泛而迅速的普及与应用，自20世纪80年代初出现的计算机病毒已经成为信息安全领域中的严重威胁。计算机病毒的出现既是信息技术高度发展进步的必然结果，也可在政府行为的指导下反其道而行之，作为一种“以毒攻毒”的信息对抗手段应用、服务于国家安全。从理论上剖析计算机病毒和反病毒的基本原理及其实用技术，有助于还计算机病毒的本来面目，冷静、深入而全面地认识一个真实的计算机病毒王国，对于保护信息和信息系统的完整性、可用性、有效性和不可抵赖性，对于维护信息安全乃至国家安全，提高人们的居安思危意识、法律意识和国防意识具有十分重要的现实意义和实用价值。 本书共lo章，介绍了信息、信息安全、计算机犯罪、计算机病毒、信息保障体系和信息战的基本概念；阐述了计算机病毒的寄生环境和对计算机病毒的宏观防范策略；剖析了典型的计算机病毒机理、病毒的感染机制及触发机制；论述了计算机病毒的检测技术、清除技术和预防机制；穿插介绍了计算机病毒技术和反病毒技术的新动向与发展趋势，并结合信息安全领域中最新研究成果及海湾战争、伊拉克战争，阐述了密码技术在计算机病毒中的应用及计算机病毒作为一种信息武器在当代信息战中的实际应用。 本书的第1、2、3、10章及附录由程胜利编写，第4章由熊文龙编写，第5～8章由谈冉编写，第9章由程煜编写。全书由程胜利统稿。 在本书完稿之际，作者要衷心感谢清华大学出版社计算机教育出版事业部的编辑张民老师和霍志国老师的大力支持，衷心感谢武汉大学计算机学院副院长、博士生导师张焕国教授对本书的体系结构所提出的宝贵意见。本书的责任编委是西南交通大学计算机安全与通信保密研究所所长、博士生导师何大可教授。何教授认真审阅了全书，提出了许多宝贵的修改意见，对作者给予了悉心的指导和帮助；公安部赵林处长也对本书进行了审查，在此作者对他们付出的辛勤劳动表示衷心的感谢。在本书的编写过程中，作者还参阅了许多文献资料(包括一些在因特网上发表的相关资料)，这里谨向本书所有参考文献的作者、同仁们表示感谢。 武汉理工大学2003级博士生程细得，硕士生赵红军、黄鹏、刘涛、希凡、戴莹莹、李思思，以及曹少威、张晓喧、熊文龙和郭慧峰参加了本书部分章节的录排和相关资料的收集，在此一并致谢。 根据国务院1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》及公安部2000年4月26日第51号令(即《计算机病毒防治管理办法》)的规定，在中国从事计算机病毒研究需要经公安部公共信息网络安全监察部门批准、登记，并且具备相应的专用网络环境和严格的管理等条件。所以提醒使用本书的单位和个人，严格遵守国家相关法规，特别是不得在公共网络中进行有关病毒的试验，以免给社会和自己造成难以挽回的损失。作者反对任何人以任何形式将本书有关计算机病毒技术的内容应用于非法的目的和行为。任何因该非法的目的和行为所造成的一切后果由当事人自负其责，与作者无关。 由于编写时间紧迫，限于水平与经验，本书中的缺点和疏漏之处在所难免，诚望有关专家和读者惠于批评指正。 作 者 2004年3月于武昌