信安教程第二版-第14章恶意代码防范技术原理

第14章恶意代码防范技术原理
14.1 恶意代码概述 261
14.1.1 恶意代码定义与分类 261
14.1.2 恶意代码攻击模型 262
14.1.3 恶意代码生存技术 263
14.1.4 恶意代码攻击技术 266
14.1.5 恶意代码分析技术 267
14.1.6 恶意代码防范策略 270
14.2 计算机病毒分析与防护 271
14.2.1 计算机病毒概念与特性 271
14.2.2 计算机病毒组成与运行机制 272
14.2.3 计算机病毒常见类型与技术 272
14.2.4 计算机病毒防范策略与技术 274
14.2.5 计算机病毒防护方案 276
14.3 特洛伊木马分析与防护 278
14.3.1 特洛伊木马概念与特性 278
14.3.2 特洛伊木马分类 278
14.3.3 特洛伊木马运行机制 278
14.3.4 特洛伊木马植入技术 279
14.3.5 特洛伊木马隐藏技术 279
14.3.6 特洛伊木马存活技术 281
14.3.7 特洛伊木马防范技术 281
14.4 网络蠕虫分析与防护 283
14.4.1 网络蠕虫概念与特性 283
14.4.2 网络蠕虫组成与运行机制 284
14.4.3 网络蠕虫常用技术 285
14.4.4 网络蠕虫防范技术 287
14.5 僵尸网络分析与防护 289
14.5.1 僵尸网络概念与特性 289
14.5.2 僵尸网络运行机制与技术 290
14.5.3 僵尸网络防范技术 290
14.6 其他恶意代码分析与防护 290
14.6.1 逻辑炸弹 291
14.6.2 陷门 291
14.6.3 细菌 291
14.6.4 间谍软件 291
14.7 恶意代码防护主要产品与技术指标 292
14.7.1 恶意代码防护主要产品 292
14.7.2 恶意代码防护主要技术指标 293
14.8 恶意代码防护技术应用 293
14.8.1 终端防护 294
14.8.2 APT防护 294
14.9 本章小结 295