《高等學校計算機應用規劃教材:信息安全應用教程》以Windows操作系統為基礎,以C和C+為主要開發語言,全面翔實地介紹了在很多企業工作中都要用到的信息安全實例,注重理論與實踐相結合,每介紹一種理論,均以實例闡述,力求通過簡短的實例,提升學習者的興趣。
在深入分析、全面闡述后,本書向讀者揭示,與信息安全相關的應用并不是那么復雜,尤其病毒、軟件保護和文檔安全部分,幾乎都是作者編寫的代碼。
本書結構清晰、內容翔實,既可以作為工科院校相關專業的教材,也可以作為從事工程設計工作的專業技術人員的參考書。
《高等學校計算機應用規劃教材:信息安全應用教程》全面講述了與信息安全相關應用中需要用到的知識,重點介紹了各種加密算法的原理和使用,共享軟件的保護技術,可執行文件病毒的實現,如何在自己生成的可執行程序中加入自免疫代碼來增強防病毒能力。同時,還揭示了惡意程序的一些實現方法和反病毒常用的一些方法,并介紹了木馬的相關知識以及實現遠程控制技術的主要方法。此外,首次將文檔安全引入到教學中,簡單介紹了Open SSL、NDIS等網絡安全知識。 《高等學校計算機應用規劃教材:信息安全應用教程》可作為高等院校計算機及其相關專業、信息系統與信息管理專業的教材,還可作為信息安全應用開發人員的參考資料。 本教程內容豐富、結構合理、思路清晰、語言簡練流暢、示例翔實。每一章的引言部分概述了本章的作用和意義。在每一章的正文中,結合所講述的關鍵技術和難點,穿插了大量極富實用價值的示例。每一章末尾都安排了有針對性的習題。
信息安全有比較廣泛的應用。本書是作者根據近幾年在學校任教和在紫光慧圖工作期間經驗的綜合,針對高等院校信息安全及信息技術類相關本科/專科專業課程特點,從實驗教學實用性出發,以培養和鍛煉學生網絡信息安全技術實際動手能力和創新能力為目標編寫而成。本書力爭理論與實踐的緊密結合,多講一些基本技能的培養。全書講述了常用加密算法的使用、軟件常用的知識產權保護方法、病毒尤其是文件型病毒所使用的技術、從介紹木馬技術角度,介紹了遠程控制的原理與實現和最基本的網絡安全編程,首次在信息安全教程中引入了文檔安全。文檔安全是近幾年出現的一項應用,主要用來確保本單位的文檔在被非本單位使用中處于可控狀態。本書較為詳盡地介紹了這方面的應用。
本書可作為信息安全、網絡工程及計算機應用本科/專科實驗教材,也可作為網絡信息安全職業技術培訓實驗教材,亦適合于企事業單位的網絡安全管理人員、信息系統管理人員以及其他相關專業技術人員閱讀和參考。
概括起來,本書具有以下主要特點:
結構清晰、內容翔實。在每一章的開始概要說明了本章將介紹的內容,使學習者做到心中有數;每介紹一種應用,首先介紹其基本原理,然后舉出一個應用實例,結合緊密,不會使人覺得接受困難。
首次引入了文檔安全。紫光慧圖的趙學先生提出了要在信息安全產品中實現“整個信息生命周期”都能保證信息安全的構想,因此本人能有幸在其構想下去實現整個解決方案中的部分功能。本書文檔安全的例子就來源于紫光慧圖。
每一章最后提供有習題。通過完成這些習題,可以使學習者更好地掌握本章介紹的內容。
本書共分6章,第1章介紹數據加密的常用算法的概念和使用方法;第2章介紹軟件保護知識產權用到的基本防護方法;第3章重點介紹文件型病毒的原理與防范措施,網絡型病毒的一個實例放到了最后一章;第4章是通過介紹木馬來介紹如何實現遠程控制;第5章介紹文檔安全,目前對文檔安全編程的需求量挺大,但很多教程都還沒有涉獵;第6章介紹網絡安全方面的基本應用。
除了封面署名的作者外,參加本書編寫和制作的人員還有孫之芳、李福偉、王璞、趙省治、劉厚力、付偉、宋現偉、龐西芝、高繪繪、吳華、方瑞銘、烏拉拉、陳道賀、張鴻、趙少林、張鴻彥、王欣、李志超、施興家等人。
在編寫本書的過程中參考了相關文獻,在此向這些文獻的作者深表感謝。由于時間較緊,書中難免有錯誤與不足之處,懇請專家和廣大讀者批評指正。我們的信箱是huchenhao@263.net,電話是010-62796045。
作 者
20012年6月
第1章 數據安全
1.1 數據安全概述
1.2 使用VS開發加密解密程序
1.3 最簡單的加密解密
1.4 DES加密算法使用
1.5 AES加密算法使用
1.6 RSA介紹與ECC算法使用
1.7 單向散列算法使用
1.8 小結
1.9 習題
第2章 軟件安全
2.1 軟件安全概述
2.2 共享軟件功能限制
2.3 軟件的序列號
2.4 軟件的防止拷貝
2.5 限定運行的載體和路徑
2.6 軟件的防篡改
2.6.1 程序文件的防篡改
2.6.2 程序的內存防篡改
2.7 軟件的防調試
2.7.1 使用花指令
2.7.2 軟件狀態分析
2.7.3 與文件過濾驅動相結合
2.8 軟件的加密(加殼)
2.8.1 軟件的破解演示
2.8.2 軟件的加密
2.9 軟件補丁
2.9.1 文件補丁
2.9.2 內存補丁
2.10 軟件的漢化
2.10.1 漢化演練
2.10.2 漢化原理
2.11 小結
2.12 習題
第3章 病毒分析
3.1 病毒概述
3.2 PE病毒分析
3.2.1 PE病毒常用技術
3.2.2 病毒修改可執行文件方法
3.3 設計病毒專殺工具
3.3.1 清除病毒原理
3.3.2 清除病毒實現
3.4 重構PE結構防病毒
3.4.1 自免疫防病毒原理
3.4.2 自免疫防病毒實現
3.4.3 自免疫防病毒演示
3.5 惡意程序
3.5.1 驅動層實現文件隱藏
3.5.2 隱藏進程
3.5.3 不能刪除進程
3.6 文件過濾驅動應用于防病毒
3.6.1 監視進程的產生
3.6.2 進程與驅動共用內存
3.6.3 進程發送信息給驅動
3.6.4 驅動主動向應用程序發送信息
3.6.5 文件打開或建立前的檢查
3.7 小結
3.8 習題
第4章 木馬與遠程控制
4.1 關于木馬的一般知識
4.2 遠程通信
4.3 遠程控制
4.3.1 截屏控制
4.3.2 遠程鼠標控制
4.3.3 遠程鍵盤控制
4.3.4 文件關聯與程序啟動
4.4 檢測木馬的常用方法
4.4.1 端口檢查
4.4.2 進程檢查
4.4.3 進程調用模塊檢查
4.4.4 新建文件檢查
4.5 小結
4.6 習題
第5章 文檔安全
5.1 文檔安全概述
5.2 鍵盤輸入的安全
5.2.1 鍵盤輸入安全狀況分析
5.2.2 鍵盤輸入安全解決方式
5.3 客戶端的防泄露
5.3.1 透明加密
5.3.2 虛擬化技術
5.3.3 鉤子技術應用于防外泄
5.3.4 關鍵文件的防止刪除
5.3.5 監控注冊表防止程序被卸載
5.3.6 外發文件管理
5.4 非結構化數據管理與文件服務器端的安全
5.5 小結
5.6 習題
第6章 網絡安全應用實現
6.1 常用網絡命令的實現
6.2 從一個漏洞看網絡攻擊過程
6.3 實現應用層網絡嗅探
6.4 0penSSL應用于網絡安全
6.5 Passthru應用于防火墻
6.6 小結
6.7 習題
參考文獻
新書資訊