Windows信息安全原理與實踐

第1章 基礎(chǔ)知識
　1.1 Windows信息安全概述
　1.2 Masm32的使用
　　1.2.1 Masm32的特點
　　1.2.2 Masm32程序的結(jié)構(gòu)
　　1.2.3 Masm32使用舉例
　1.3 VC++的套接字類
　　1.3.1 VC++和網(wǎng)絡(luò)套接字
　1.4 PE文件結(jié)構(gòu)
　　1.4.1 PE文件結(jié)構(gòu)分析
　　1.4.2 編寫PE文件分析程序
　1.5 W32Dasm的使用
　　1.5.1 W32Dasm的基本操作
　　1.5.2 W32Dasm的反匯編代碼閱讀
　1.6 注冊表及其操作
　　1.6.1 注冊表說明
　　1.6.2 注冊表的數(shù)據(jù)類型
　　1.6.3 編程實現(xiàn)注冊表的操作
　1.7 網(wǎng)絡(luò)小程序的使用
　　1.7.1 Ping、Tracert、Ipconfig和Netstat
　　1.7.2 NET命令
　　1.7.3 Telnet、Ftp與Tftp命令
　　1.7.4 其他命令
　1.8 腳本與組件知識
　　1.8.1 組件
　　1.8.2 VBScript
　　1.8.3 JavaScript
　習(xí)題
第2章 軟件保護技術(shù)
　2.1 概述
　2.2 軟盤鑰匙盤制作
　　2.2.1 軟盤的數(shù)據(jù)結(jié)構(gòu)
　　2.2.2 Windows 9X下讀寫軟盤扇區(qū)
　　2.2.3 Windows NT/2000下讀寫軟盤扇區(qū)
　　2.2.4 鑰匙盤制作完整的流程分析
　2.3 硬盤數(shù)據(jù)保護
　　2.3.1 硬盤數(shù)據(jù)格式
　　2.3.2 常見硬盤數(shù)據(jù)保護方式原理
　　2.3.3 硬盤鎖程序?qū)崿F(xiàn)
　2.4 光盤數(shù)據(jù)保護
　　2.4.1 光盤數(shù)據(jù)格式
　　2.4.2 保護光盤數(shù)據(jù)原理
　　2.4.3 光盤數(shù)據(jù)保護舉例
　2.5 軟件保護技術(shù)原理與實現(xiàn)
　　2.5.1 軟件的電子注冊
　　2.5.2 軟件的功能限制
　　2.5.3 軟件的反破解措施
　習(xí)題
第3章 計算機病毒與反病毒
　　3.1 計算機病毒概述
　3.2 文件型病毒
　　3.2.1 病毒對PE文件的感染
　　3.2.2 病毒中使用的技術(shù)
　　3.2.3 病毒尋找PE文件
　　3.2.4 PE病毒的觸發(fā)
　　3.2.5 PE病毒的破壞性
　3.3 PE文件病毒的防治
　　3.3.1 掃描磁盤文件清除CIH病毒程序設(shè)計
　　3.3.2 掃描內(nèi)存清除帶病毒進程
　　3.3.3 PE程序自免疫技術(shù)程序設(shè)計
　3.4 宏病毒
　　3.4.1 宏的解釋
　　3.4.2 宏病毒介紹
　　3.4.3 宏病毒的清除
　3.5 郵件病毒
　　3.5.1 郵件病毒原理
　　3.5.2 郵件病毒的技術(shù)特點
　　3.5.3 郵件病毒的防范
　3.6 網(wǎng)頁病毒
　　3.6.1 網(wǎng)頁病毒原理
　　3.6.2 網(wǎng)頁病毒的清除和防范
　3.7 木馬程序技術(shù)
　　3.7.1 木馬程序原理
　　3.7.2 木馬程序的安裝
　　3.7.3 木馬的隱藏
　　3.7.4 木馬程序的控制技術(shù)
　　3.7.5 一個簡單的木馬程序分析
　　3.7.6 木馬的查殺
　3.8 蠕蟲病毒
　　3.8.1 蠕蟲的自我復(fù)制
　　3.8.2 蠕蟲的傳播
　　3.8.3 蠕蟲的觸發(fā)與躲避檢測
　　3.8.4 防范和清除PE型蠕蟲病毒
　　3.8.5 防范和清除腳本型蠕蟲病毒
　習(xí)題
第4章 攻擊與實用防護技術(shù)
　4.1 網(wǎng)絡(luò)攻擊綜述
　4.2 攻擊工具與原理
　　4.2.1 掃描器
　　4.2.2 網(wǎng)絡(luò)嗅探
　　4.2.3 網(wǎng)絡(luò)炸彈
　　4.2.4 口令攻擊
　4.3 拒絕服務(wù)攻擊
　　4.3.1 拒絕服務(wù)攻擊過程
　　4.3.2 拒絕服務(wù)攻擊實例：SYN Flood攻擊
　　4.3.3 常見的DDos攻擊程序原理
　　4.3.4 防范拒絕服務(wù)攻擊
　4.4 電子欺騙與攻擊
　　4.4.1 常見攻擊方法
　　4.4.2 電子欺騙攻擊舉例
　4.5 緩沖區(qū)溢出攻擊
　　4.5.1 緩沖區(qū)溢出攻擊的原理
　　4.5.2 緩沖區(qū)溢出舉例
　　4.5.3 緩沖區(qū)溢出攻擊的防范方法
　4.6 漏洞與漏洞的利用
　　4.6.1 Windows主要漏洞簡介
　　4.6.2 UNICODE漏洞利用舉例
　　4.6.3 編寫安全的代碼
　4.7 入侵檢測系統(tǒng)
　　4.7.1 入侵檢測系統(tǒng)的組成
　　4.7.2 入侵檢測系統(tǒng)分類
　　4.7.3 入侵檢測系統(tǒng)的功能與技術(shù)展望
　　4.7.4 舉例：日志信息與安全
　4.8 打造個人的安全檢查工具
　　4.8.1 文件操作監(jiān)視
　　4.8.2 進程管理
　　4.8.3 進程端口關(guān)聯(lián)
　　4.8.4 日志操作原理與實現(xiàn)
　　4.8.5 注冊表監(jiān)視工具原理與實現(xiàn)
　4.9 防火墻與安全
　　4.9.1 防火墻軟件的設(shè)計基礎(chǔ)
　　4.9.2 Windows 2000與Windows 9X驅(qū)動程序區(qū)別
　　4.9.3 建立驅(qū)動程序
　　4.9.4 一個簡單的網(wǎng)絡(luò)封包截獲程序
　　4.9.5 專業(yè)防火墻配置舉例
　習(xí)題
第5章 數(shù)據(jù)加密
　5.1 基本概念
　　5.1.1 名詞解釋
　　5.1.2 常用的加密方式
　5.2 DES加密
　　5.2.1 DES思想與特點
　　5.2.2 DES加密操作
　　5.2.3 數(shù)據(jù)解密操作
　　5.2.4 DES的安全性
　　5.2.5 DES的算法實現(xiàn)
　5.3 RSA算法
　　5.3.1 RSA算法描述
　　5.3.2 RSA的安全性
　　5.3.3 RSA公鑰密碼體制的實現(xiàn)
　5.4 單向散列函數(shù)
　　5.4.1 單向散列函數(shù)介紹
　　5.4.2 MD5的實現(xiàn)與使用
　5.5 數(shù)字簽名
　　5.5.1 數(shù)字簽名原理
　　5.5.2 常用算法介紹
　5.6 數(shù)字水印技術(shù)
　　5.6.1 數(shù)字水印技術(shù)介紹
　　5.6.2 舉例：在BMP圖片中隱藏關(guān)鍵信息
　5.7 Windows提供的數(shù)據(jù)加密功能
　　5.7.1 CryptoAPI概述
　　5.7.2 用CryptoAPI加密文件
　　5.7.3 CryptoAPI實現(xiàn)公開密鑰加密
　5.7.4 CryptoAPI實現(xiàn)數(shù)字簽名
習(xí)題
參考文獻