隨著信息化的快速發(fā)展,網(wǎng)絡安全問題更加突出��。國務院學位委員會也于2015年6月新設立了網(wǎng)絡空間安全一級學科����。網(wǎng)絡空間的競爭,歸根結底是人才的競爭�����。當前,我國已有100余所高校設立了信息安全�、網(wǎng)絡空間安全、信息對抗等本科專業(yè)��。作為網(wǎng)絡空間安全類相關專業(yè)的核心課程��,計算機病毒已成為各高校相關專業(yè)的重要專業(yè)建設課程����。當前,已有不少有關計算機病毒本科課程教學的教材����,然而��,尚無有關計算機病毒實踐教學的教材��。計算機病毒是一門實踐性很強的專業(yè)課程����,亟需有關計算機病毒實踐教學的教材��!队嬎銠C病毒實驗教程/中國地質大學武漢實驗教學系列教材》結合當前計算機病毒的發(fā)展趨勢�����,以作者近年來在計算機病毒課程教學尤其是實踐教學中的積累為基礎,主要內容包括COM病毒��、宏病毒�、腳本病毒、PE病毒等的感染與清除����、網(wǎng)頁防篡改、計算機病毒檢測的基本方法以及病毒預防和計算機系統(tǒng)修復等內容�。
《計算機病毒實驗教程/中國地質大學武漢實驗教學系列教材》適合高等院校信息安全、網(wǎng)絡空間安全��、信息對抗��、計算機科學與技術等專業(yè)作為計算機病毒實踐課程的教學用書���,也可供相關工程技術人員作為安全設計實驗的參考書����。
第1章 計算機病毒檢測的基本方法
1.1 外觀檢測法
1.1.1 屏幕顯示異常
1.1.2 聲音異常
1.1.3 鍵盤工作異常
1.1.4 打印機�����、軟驅等外部設備異常
1.1.5 系統(tǒng)工作異常
1.1.6 文件異常
1.2 計算機病毒檢測的綜合方法
1.2.1 特征代碼法
1.2.2 檢查常規(guī)內存數(shù)
1.2.3 系統(tǒng)數(shù)據(jù)對比法
1.2.4 行為監(jiān)測法
1.2.5 軟件模擬法——檢測多態(tài)病毒
1.3 新一代病毒檢測技術
1.3.1 啟發(fā)式代碼掃描技術
1.3.2 主動內核技術
1.4 引導型病毒和文件型病毒的檢測方法
1.4.1 引導型病毒的檢測方法
1.4.2 文件型病毒的檢測方法
1.5 檢測宏病毒的基本方法
1.6 檢測腳本病毒、郵件病毒的基本方法
第2章 COM病毒感染及清除實驗
2.1 實驗目的及要求
2.1.1 實驗目的
2.1.2 實驗要求
2.1.3 實驗環(huán)境
2.2 COM文件的結構分析
2.3 病毒對COM文件的感染方式
2.4 清除COM文件中的病毒
2.5 相關的匯編知識介紹
2.5.1 21H號中斷的9號功能
2.5.2 16H號中斷的0號功能
2.5.3 RETF指令
2.5.4 運算符PTR
2.5.5 特殊鍵值
2.6 DEBUG的相關命令介紹
2.6.1 反匯編命令U
2.6.2 匯編命令A
2.6.3 檢查和修改寄存器內容的命令R
2.6.4 修改存儲單元內容的命令E
2.6.5 磁盤寫命令W
2.6.6 退出DEBUG 7命令Q
2.7 實驗流程
2.7.1 COM病毒的感染流程
2.7.2 COM病毒的清除流程
第3章 宏病毒實驗
3.1 實驗目的
3.2 實驗環(huán)境
3.3 實驗要求
3.4 預備知識
3.4.1 宏
3.4.2 宏病毒
3.4.3 宏病毒的結構
3.4.4 宏病毒本身的局限性
3.5 宏病毒的防御與清除
3.5.1 宏病毒的防御
3.5.2 宏病毒的清除
3.6 實驗過程
3.6.1 軟件設置
3.6.2 自我復制功能演示
3.6.3 具有一定破壞性的宏
3.6.4 清除宏病毒
第4章 腳本病毒實驗
4.1 實驗目的和要求
4.2 實驗環(huán)境
4.3 腳本病毒概述
4.4 腳本病毒的預防和清除
4.4.1 腳本病毒的運行與傳播特點
4.4.2 腳本病毒的防范措施
4.5 愛蟲病毒分析
4.5.1 愛蟲病毒簡介
4.5.2 愛蟲病毒各模塊功能介紹
4.5.3 愛蟲病毒的殺毒步驟
4.5.4 svir.vbs腳本病毒專殺設計分析
第5章 PE病毒實驗
5.1 實驗目的
5.2 實驗準備
5.3 預備知識
5.3.1 病毒的重定位
5.3.2 獲取API函數(shù)地址
5.3.3 文件搜索
5.3.4 內存映射文件
5.3.5 病毒如何通過添加新節(jié)感染其他文件
5.3.6 病毒如何返回到Host程序
5.3.7 例子
5.4 工具軟件
5.4.1 MAbM32
5.4.2 OLLYDBG調試工具
5.5 實驗內容
第6章 網(wǎng)頁防篡改實驗
6.1 實驗目的及要求
6.1.1 實驗目的
6.1.2 實驗要求
6.1.3 實驗環(huán)境
6.2 HTML標簽
6.2.1 標簽
6.2.2
標簽
6.3 iGuard概述
6.3.1 iGuard簡介
6.3.2 iGuard的特點
6.3.3 iGuard的組成
6.3.4 iGuard 32作流程
6.4 配置Web服務器
6.4.1 安裝IIS
6.4.2 配置Web服務器
6.5 iGuard系統(tǒng)的安裝
6.5.1 安裝次序
6.5.2 發(fā)布服務器的安裝
6.5.3 同步服務器和防篡改模塊的安裝
6.6 第一次使用
6.6.1 環(huán)境準備
6.6.2 啟動發(fā)布服務器
6.6.3 初次使用向導
6.6.4 網(wǎng)頁合法化
6.6.5 啟用防篡改模塊
6.6.6 進入系統(tǒng)
6.6.7 iGuard系統(tǒng)工作
第7章 病毒預防及計算機系統(tǒng)修復
7.1 計算機病毒的預防
7.1.1 引導型病毒的預防
7.1.2 文件型病毒的預防
7.1.3 宏病毒的預防
7.1.4 綜合的預防措施
7.2 計算機系統(tǒng)的修復
7.2.1 計算機系統(tǒng)修復應急計劃
7.2.2 一般計算機用戶的修復處理方法
7.2.3 手工恢復被CIH病毒破壞的硬盤數(shù)據(jù)
主要參考文獻
