Web惡意代碼防護與檢測

　　在“知識”存儲的海量化、傳輸網路化、計算比特化的信息化時代，計算機及其網路在國防和民用領域發揮著舉足輕重的作用，同時因其開放分布、廣域互聯等特性，也給安全性帶來了嚴峻的挑戰，因而Web惡意代碼的防護和檢測技術的研究顯得尤為迫切和重要。基於此，《Web惡意代碼防護與檢測》在分析Web惡意代碼運行機理的基礎上，探討了Web安全防護理論和策略，並深入研究了基於連結分析的Web惡意代碼檢測方法、基於統計判斷矩陣的Web惡意代碼檢測方法、基於shellcode檢測的Web惡意代碼檢測方法、基於行為分析的Web惡意代碼檢測方法、Web安全評估建模等關鍵技術，設計了Web惡意代碼主動檢測系統，以期為網路安全的防護起到借鑑作用。

第1章 Web惡意代碼運行機理分析

1．1 概述

1．2 網頁惡意代碼定義

1．3 網頁惡意代碼危害

1．4 網頁惡意代碼運行機理

1．4．1 跨安全域網頁惡意代碼

1．4．2 溢出型網頁惡意代碼

1．5 網頁惡意代碼加密變形與檢測

1．6 小結

第2章 Web安全防護理論和策略

2．1 網路安全保護理論

2．1．1 可靠性

2．1．2 可用性

2．1．3 機密性

2．1．4 完整性

2．1．5 不可抵賴性

2．1．6 可控性

2．2 物理防範

2．2．1 環境安全

2．2．2 設備安全

2．2．3 媒體安全

2．3 系統安全

2．3．1 作業系統

2．3．2 網路協定

2．4 應用程式

2．4．1 編寫安全應用程式

2．4．2 安全利用應用程式

2．5 拒 服務攻擊

2．6 加密技術

2．6．1 密碼發展歷史

2．6．2 古典密碼學

2．6．3 對稱密鑰密碼

2．6．4 公鑰密碼

2．6．5 數字簽名與鑑別

2．7 防火牆

2．7．1 防火牆的基本思想

2．7．2 防火牆技術

2．7．3 防火牆的類型

2．7．4 認證技術

2．8 虛擬專網

2．8．1 虛擬專網構造條件

2．8．2 虛擬專網標準

2．8．3 技術實現

2．8．4 撥號虛擬專網的技術方案

2．9 入侵檢測

2．9．1 入侵追蹤

2．9．2 入侵防禦

2．9．3 入侵欺騙

2．10 網路掃描

2．10．1 連線埠掃描