本书以Windows操作系统为基础,介绍了信息安全相关的基础知识(开发工具、调试工具、网络工具等)、软件保护(程序保护及软盘、硬盘、光盘数据保护)、病毒和反病毒技术(可执行文件病毒、脚本病毒、蠕虫等)、网络攻击与防护技术(如拒绝服务攻击、网络嗅探、扫描技术等)、常用的数据加密算法(DES、RSA、CryptoAPI等)。本书理论与实践相结合,每节均配有翔实的例子,理论阐述简单易懂,实例描述选用流行的开发工具VC++和Masm32汇编语言以及VB。
本书可作为高等院校信息安全方面课程的教材,也可作为学过汇编语言和c++语言的读者以及其他编程爱好者的信息安全方面的参考书。
第1章基础知识
1.1Windows信息安全概述
1.2Masm32的使用
1.2.1Masm32的特点
1.2.2Masm32程序的结构
1.2.3Masm32使用举例
1.3VC++的套接字类
1.3.1VC++和网络套接字
1.4PE文件结构
1.4.1PE文件结构分析
1.4.2编写PE文件分析程序
1.5W32Dasm的使用
1.5.1W32Dasm的基本操作
1.5.2W32Dasm的反汇编代码阅读
1.6注册表及其操作
1.6.1注册表说明
1.6.2注册表的数据类型
1.6.3编程实现注册表的操作
1.7网络小程序的使用
1.7.1Ping、Tracert、Ipconfig和Ngsmt
1.7.2NET命令
1.7.3Telnet、Vtp与Trip命令
1,7.4其他命令
1.8脚本与组件知识
1.8.1组件
1.8.2VBScript
1.8.3JaVaScript
习题
第2章软件保护技术
2.1概述
2.2软盘钥匙盘制作
2.2,1软盘的数据结构
2.2.2Windows9X下读写软盘扇区
2.2.3WindowsNT/2000下读写软盘扇区
2.2.4钥匙盘制作完整的流程分析
2.3硬盘数据保护
2.3.1硬盘数据格式
2.3.2常见硬盘数据保护方式原理
2.3.3硬盘锁程序实现
2.4光盘数据保护
2.4.1光盘数据格式
2.4.2保护光盘数据原理
2.4.3光盘数据保护举例
2.5软件保护技术原理与实现
2.5.1软件的电子注册
2.5.2软件的功能限制
2.5.3软件的反破解措施
习题
第3章计算机病毒与反病毒
3.1计算机病毒概述
3.2文件型病毒
3.2.1病毒对PE文件的感染
3.2.2病毒中使用的技术
3.2.3病毒寻找PE文件
3.2.4PE病毒的触发
3.2.5PE病毒的破坏性
3.3PE文件病毒的防治
3.3.1扫描磁盘文件清除CIH病毒程序设计
3.3.2扫描内存清除带病毒进程
3.3.3PE程序白免疫技术程序设计
3.4宏病毒
3.4.1宏的解释
3.4.2宏病毒介绍
3.4.3宏病毒的清除
3.5邮件病毒
3.5.1邮件病毒原理
3.5.2邮件病毒的技术特点
3.5.3邮件病毒的防范
3.6网页病毒
3.6.1网页病毒原理
3.6.2网页病毒的清除和防范
3.7木马程序技术
3.7.1木马程序原理
3.7.2木马程序的安装
3.7.3木马的隐藏
3.7.4木马程序的控制技术
3.7.5一个简单的木马程序分析
3.7.6木马的查杀
3.8蠕虫病毒
3.8.1蠕虫的自我复制
3.8.2蠕虫的传播
3.8.3蠕虫的触发与躲避检测
3.8.4防范和清除PE型蠕虫病毒
3.8.5防范和清除脚本型蠕虫病毒
习题
第4章攻击与实用防护技术
4.1网络攻击综述
4.2攻击工具与原理
4.2.1扫描器
4.2.2网络嗅探
4.2.3网络炸弹
4.2,4口令攻击
4.3拒绝服务攻击
4.3.1拒绝服务攻击过程
4.3.2拒绝服务攻击实例:SYNFlood攻击
4.3.3常见的DDos攻击程序原理
4.3.4防范拒绝服务攻击
4.4电子欺骗与攻击
4.4.1常见攻击方法
4.4.2电子欺骗攻击举例
4.5缓冲区溢出攻击
4.5.1缓冲区溢出攻击的原理
4.5.2缓冲区溢出举例
4.5.3缓冲区溢出攻击的防范方法
4.6漏洞与漏洞的利用
4.6.1Windows主要漏洞简介
4.6.2UNICODE漏洞利用举例
4.6.3编写安全的代码
4.7入侵检测系统
4.7.1入侵检测系统的组成
4.7.2入侵检测系统分类
4.7.3入侵检测系统的功能与技术展望
4.7.4举例:日志信息与安全
4.8打造个人的安全检查工具
4.8.1文件操作监视
4.8.2进程管理
4.8.3进程端口关联
4.8.4日志操作原理与实现
4.8.5注册表监视工具原理与实现
4.9防火墙与安全
4.9.1防火墙软件的设计基础
4.9.2Windows2000与Windows9X驱动程序区别
4.9.3建立驱动程序
4.9.4一个简单的网络封包截获程序
4.9.5专业防火墙配置举例
习题
第5章数据加密
5.1基本概念
5.1.1名词解释
5.1.2常用的加密方式
5.2DES加密
5.2.1DES思想与特点
5.2.2DES加密操作
5.2.3数据解密操作
5.2.4DES的安全性
5.2.5DES的算法实现
5.3RSA算法
5.3.1RSA算法描述
5.3.2RSA的安全性
5.3.3RSA公钥密码体制的实现
5.4单向散列函数
5.4.1单向散列函数介绍
5.4.2MD5的实现与使用
5.5数字签名
5.5.1数字签名原理:
5.5.2常用算法介绍
5.6数字水印技术
5.6.1数字水印技术介绍
5.6.2举例:在BMP图片中隐藏关键信息
5.7Windows提供的数据加密功能
5.7.1CryptoAPI概述
5.7.2用CryptoAPI加密文件
5.7.3CryptoAPI实现公开密钥加密
5.7.4CryptoAPI实现数字签名
习题
参考文献
随着信息技术的迅猛发展和我国社会信息化进程的不断加速,计算机网络和信息系统已经在政府、企业、社会团体以及家庭等多方面得到了普及,在人们生活中发挥着越来越重要的作用。由于信息系统的复杂性,一些系统中存在的漏洞被不断发现、一些系统提供的正常功能不断地被别有用心的人利用来破坏系统的正常使用甚至侵入系统窃取用户的重要数据。因此,信息系统存在的安全问题不仅关系着国家的安全与利益,也与人们的生活息息相关。在这种情况下,信息领域渴求一大批从事信息安全工作的专业人才。由于我国在这方面相对于发达国家起步较晚,信息安全方面人才的培养也起步较晚,造成信息安全方面的从业人员在数量上还远远满足不了社会实际需要;另外,信息安全问题也是每一个计算机用户难以回避的问题,因此,很多高校也开设了信息安全课程。怎样快速、高质量地培养信息安全方面人才,普及信息安全知识,是很多高校探索的课题。
由于信息安全理论的学习涉及很多方面专业知识,例如操作系统、多种开发工具、调试工具、网络协议等,令很多初学者有些望而生畏。他们一方面谴责入侵计算机系统的黑客和病毒制造者,另一方面又十分崇拜他们的编程技术,他们想增强自己的防范能力但又觉得安全方面的知识过于高深莫测。
本书的作者在给两届本科第七学期学生讲授过信息安全课程后,尝试把教案汇编成书。本书的目的是,通过选用流行的Windows操作系统,力图将深奥的理论通俗化,把通俗后的理论实例化。经过两届的尝试,既较好地激发了学生的学习兴趣,也激发了他们自己动手分析解决问题的兴趣。
本书的特点是:
1,基于具体的操作系统Windows。虽然还有其他操作系统,在大学阶段接触和应用较多的还是Windows,这样,拉近了理论和读者之间的距离。
2.理论与实例相结合。只有理论没有实例,教师教得枯燥,学生学得费力,兴趣也不大,不利于知识的掌握。本书的每节在阐述完理论后,都有对应实例讲解,还附有完整程序。
3.选用典型工具。书中使用的开发工具以汇编语言和C++为主,还有部分的VB代码。大学四年级上学期,正是学生学习完操作系统、网络课程、C++和汇编语言时间不久,书中的知识对巩固他们所学的理论知识、增强他们的就业竞争能力有所帮助。
4.强调培养实践能力。作者在实例的讲解上下了很大功夫,条理清楚,分析细致,通俗易懂。
希望本书能够为引导初学者由易入难、尤其对培养面向应用型人才方面有一些益处。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com