數(shù)據(jù)安全與編程技術(shù)

定　價(jià)：￥39.00

作　者：	涂彥暉、戴士劍
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	數(shù)據(jù)安全

購買這本書可以去

ISBN：	9787302110804	出版時(shí)間：	2005-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	320	字?jǐn)?shù)：

內(nèi)容簡介

　　隨著各行業(yè)信息化程度的加深，數(shù)據(jù)安全越來越被人們所關(guān)注。計(jì)算機(jī)數(shù)據(jù)的保護(hù)、計(jì)算機(jī)數(shù)據(jù)的災(zāi)難恢復(fù)以及與此相關(guān)的程序設(shè)計(jì)，也逐漸成為一門新興的技術(shù)。本書由淺入深地對與數(shù)據(jù)安全有關(guān)的技術(shù)細(xì)節(jié)進(jìn)行了深入的介紹。本書分為9章，內(nèi)容包括了磁盤基礎(chǔ)知識、硬盤的數(shù)據(jù)存儲結(jié)構(gòu)、FAT文件系統(tǒng)、NTFS文件系統(tǒng)、威脅數(shù)據(jù)安全的因素、數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)安全程序設(shè)計(jì)基礎(chǔ)、數(shù)據(jù)備份與恢復(fù)程序設(shè)計(jì)實(shí)例，以及與數(shù)據(jù)安全有關(guān)的一些程序設(shè)計(jì)實(shí)例。本書可作為大專院校教材，也適合于IT系統(tǒng)客戶服務(wù)人員、技術(shù)支持工程師、技術(shù)培訓(xùn)人員、數(shù)據(jù)恢復(fù)技術(shù)工程師和對數(shù)據(jù)安全程序設(shè)計(jì)有興趣的讀者。本書前言前言：隨著信息化的發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)越來越成為了人們生活的一部分，人們的工作、學(xué)習(xí)、生活已經(jīng)完全和計(jì)算機(jī)分不開了。計(jì)算機(jī)的操作逐漸趨向傻瓜化，即使一個(gè)沒有太多計(jì)算機(jī)知識的人也能夠不需培訓(xùn)而很快掌握計(jì)算機(jī)的操作和從網(wǎng)絡(luò)中獲取信息的方法。但是在計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)發(fā)展的同時(shí)，病毒、蠕蟲、黒客、誤操作等也正在肆意破壞著人們寶貴的數(shù)據(jù)。因此如何防范對數(shù)據(jù)的破壞，如何恢復(fù)被病毒或人為破壞的數(shù)據(jù)，甚至如何編寫與數(shù)據(jù)安全相關(guān)的程序越來越引起了人們的關(guān)注，這正是本書編寫的目的。讀者對象本書適合如下人員：●數(shù)據(jù)安全與磁盤存儲技術(shù)的愛好者和從業(yè)人員●數(shù)據(jù)恢復(fù)愛好者和從業(yè)人員●IT系統(tǒng)客戶服務(wù)人員●技術(shù)支持工程師●各大專院校的在校學(xué)生及教師●數(shù)據(jù)安全程序的設(shè)計(jì)愛好者和從業(yè)人員主要內(nèi)容本書共分3篇。第1篇是本書的基礎(chǔ)知識，共包括4章，其中NTFS文件系統(tǒng)的分析在其他資料和圖書中都鮮見提及。第1章簡單介紹硬盤的物理結(jié)構(gòu)及邏輯結(jié)構(gòu)；第2章重點(diǎn)介紹數(shù)據(jù)在硬盤中存儲的總體結(jié)構(gòu)，介紹了兩個(gè)對磁盤進(jìn)行編輯的工具，并對主引導(dǎo)扇區(qū)的結(jié)構(gòu)和硬盤分區(qū)表與擴(kuò)展分區(qū)表的結(jié)構(gòu)進(jìn)行了詳細(xì)的介紹；第3章重點(diǎn)分析FAT文件系統(tǒng)的結(jié)構(gòu)，重點(diǎn)介紹了引導(dǎo)扇區(qū)的結(jié)構(gòu)、磁盤文件分配表的結(jié)構(gòu)以及目錄項(xiàng)的結(jié)構(gòu)，剖析了FAT文件系統(tǒng)文件的管理方法及FAT文件系統(tǒng)中樹型目錄的實(shí)現(xiàn)原理；第4章重點(diǎn)分析NTFS文件系統(tǒng)的結(jié)構(gòu)，重點(diǎn)介紹了NTFS文件系統(tǒng)的引導(dǎo)扇區(qū)結(jié)構(gòu)、文件屬性結(jié)構(gòu)、MFT結(jié)構(gòu)、NTFS文件系統(tǒng)元數(shù)據(jù)文件結(jié)構(gòu)以及NTFS文件系統(tǒng)的樹型目錄實(shí)現(xiàn)原理等。第2篇具體闡述數(shù)據(jù)安全與恢復(fù)，共包括2章，尤其以數(shù)據(jù)恢復(fù)為重點(diǎn)。第5章分析了威脅數(shù)據(jù)安全的幾個(gè)因素，如來自黑客與病毒的攻擊，并分析了造成黒客入侵成功的幾個(gè)原因及防范方法，介紹了幾種常見病毒的分析與解除方法；第6章重點(diǎn)介紹了數(shù)據(jù)的恢復(fù)與備份技術(shù)，對一些常見的數(shù)據(jù)丟失原因及手工或工具恢復(fù)做了介紹，對一些重要的系統(tǒng)數(shù)據(jù)的備份方法做了概述。第3篇牽涉到數(shù)據(jù)安全方面的具體程序設(shè)計(jì)，共包括3章。第7章是數(shù)據(jù)安全程序設(shè)計(jì)基礎(chǔ)知識，對在實(shí)模式下調(diào)用BIOS中斷進(jìn)行物理磁盤訪問的方法及在保護(hù)模式下對磁盤扇區(qū)進(jìn)行訪問的方法，以及在WindowsNT核心系統(tǒng)下對磁盤扇區(qū)的訪問做了詳細(xì)的介紹，并對微軟公司的引導(dǎo)代碼如主引導(dǎo)程序和引導(dǎo)記錄進(jìn)行了反匯編分析，這對于學(xué)習(xí)與數(shù)據(jù)存儲相關(guān)的程序設(shè)計(jì)是很有幫助的；第8章用3個(gè)實(shí)例程序?qū)?shù)據(jù)備份與恢復(fù)做了介紹，其中NTFS文件系統(tǒng)中誤刪除文件的恢復(fù)程序充分體現(xiàn)了能夠手工操作的就能夠編程實(shí)現(xiàn)，讀者可以在此程序的基礎(chǔ)上自行開發(fā)和完善該程序的功能；第9章詳細(xì)分析和介紹了數(shù)據(jù)安全的攻防兩個(gè)方面的程序設(shè)計(jì)方法、多操作系統(tǒng)實(shí)現(xiàn)原理和程序設(shè)計(jì)方法，以及知識產(chǎn)權(quán)的保護(hù)程序設(shè)計(jì)等。本書具有以下特點(diǎn)：●讀者對象廣泛。該書從硬盤結(jié)構(gòu)、文件系統(tǒng)等基礎(chǔ)知識談起，以3大篇幅探討了與數(shù)據(jù)安全相關(guān)的知識，如數(shù)據(jù)恢復(fù)與備份、病毒與黒客的防范、數(shù)據(jù)安全相關(guān)程序設(shè)計(jì)等，該書既適合僅需了解磁盤結(jié)構(gòu)及文件系統(tǒng)如NTFS文件系統(tǒng)的技術(shù)愛好者，又適合數(shù)據(jù)恢復(fù)技術(shù)的愛好者與從業(yè)人員，更適合關(guān)注數(shù)據(jù)安全的程序設(shè)計(jì)愛好者與程序員?！駥?shí)用性與可操作性強(qiáng)。該書無論是對病毒與黒客的防范還是對數(shù)據(jù)恢復(fù)技術(shù)的講解分析，以及本書中列舉的大量原創(chuàng)程序，都非常具有實(shí)用性和可操作性。●知識點(diǎn)覆蓋面廣。本書探討了幾乎所有與數(shù)據(jù)安全相關(guān)的知識點(diǎn)，包括硬盤結(jié)構(gòu)、文件系統(tǒng)、病毒與黒客防范、數(shù)據(jù)恢復(fù)與備份技術(shù)、實(shí)模式下對硬盤扇區(qū)的訪問、保護(hù)模式下對硬盤扇區(qū)的訪問、微軟公司的部分代碼的分析、數(shù)據(jù)備份程序的編寫、數(shù)據(jù)恢復(fù)程序的編寫、病毒破壞模塊的原理分析、多操作系統(tǒng)引導(dǎo)程序的原理及編寫實(shí)例、虛擬還原技術(shù)的分析與破解程序?qū)嵗⒂脖P加密程序的編寫實(shí)例及共享軟件注冊模塊的編寫等?！裰v解深入徹底。本書中所有對基礎(chǔ)知識的講解都非常深入，無論是對FAT文件系統(tǒng)還是對NTFS文件系統(tǒng)的講解，或者是對磁盤邏輯組織結(jié)構(gòu)的講解，都深入到每一個(gè)有用的字節(jié)，對數(shù)據(jù)恢復(fù)的分析也不是停留在某個(gè)軟件的使用下的。雖然為照顧一些基礎(chǔ)比較弱的讀者，書中也介紹了一些數(shù)據(jù)恢復(fù)軟件的使用，但作者的本意是讓所有的讀者都能夠了解數(shù)據(jù)恢復(fù)的原理，因此書中探討的數(shù)據(jù)恢復(fù)技術(shù)是包含3個(gè)方面的，第一方面是工具的使用，第二方面是數(shù)據(jù)恢復(fù)原理的掌握，第三方面是手工數(shù)據(jù)恢復(fù)，這樣讀者才能夠正確分析需恢復(fù)的數(shù)據(jù)，做到即使工具軟件不能恢復(fù)的情況下也能正確恢復(fù)數(shù)據(jù)，并不造成二次的破壞。本書中所有的程序，作者都加入了非常詳細(xì)的注釋，有的程序如NTFS中誤刪除文件的恢復(fù)程序甚至是每一句都加了注釋，雖然本書的程序都是用匯編語言編寫的，但注釋的詳細(xì)加上程序原理的分析，足以讓一個(gè)不懂匯編語言的程序愛好者看懂，從而可以輕易地將其改為其他語言編寫的程序，更不用說一個(gè)略懂匯編語言的編程人員或者愛好者了。本書由涂彥暉、戴士劍主編，由魏江江、涂彥廣、胡艷芳、裘亦斌、黃小平、萬仁甫、張宇、黃志波等共同完成編寫和審校工作。由于時(shí)間倉促，加之編者水平有限，書中難免會存在一些疏漏和不足之處，懇請廣大讀者和專家指正。本書技術(shù)支持網(wǎng)站：http：//www.itbook8.com。

作者簡介

暫缺《數(shù)據(jù)安全與編程技術(shù)》作者簡介

圖書目錄

目錄
第1篇硬盤結(jié)構(gòu)與文件系統(tǒng)
第1章硬盤基礎(chǔ)知識
（1）

1.1 閑話硬盤---從最大到最小
（1）

1.2 硬盤的物理結(jié)構(gòu)
（2）

1.3 硬盤的邏輯結(jié)構(gòu)
（4）

第2章硬盤的數(shù)據(jù)存儲結(jié)構(gòu)
（7）

2.1 磁盤編輯軟件
（7）

2.1.1 Diskedit
（7）

2.1.2 WinHex
（8）

2.2 硬盤數(shù)據(jù)存儲總體結(jié)構(gòu)
（8）

2.3 主引導(dǎo)扇區(qū)
（12）

2.3.1 主引導(dǎo)扇區(qū)的結(jié)構(gòu)
（12）

2.3.2 硬盤分區(qū)表
（13）

2.3.3 擴(kuò)展（虛擬）主引導(dǎo)扇區(qū)
（15）

第3章 FAT文件系統(tǒng)
（18）

3.1 引導(dǎo)扇區(qū)的結(jié)構(gòu)
（18）

3.1.1 引導(dǎo)扇區(qū)數(shù)據(jù)結(jié)構(gòu)
（19）

3.1.2 一個(gè)體現(xiàn)引導(dǎo)扇區(qū)重要性的實(shí)驗(yàn)
（23）

3.2 磁盤文件分配表
（25）

3.2.1 簇與FAT鏈
（25）

3.2.2 分區(qū)中的扇區(qū)定位
（28）

3.2.3 磁盤的容量限制
（29）

3.3 目錄項(xiàng)的結(jié)構(gòu)
（30）

3.3.1 FAT16文件系統(tǒng)中的目錄項(xiàng)
（31）

3.3.2 FAT32文件系統(tǒng)中的目錄項(xiàng)
（38）

3.3.3 樹型目錄結(jié)構(gòu)的實(shí)現(xiàn)
（40）

第4章 NTFS文件系統(tǒng)
（42）

4.1 NTFS分區(qū)的總體結(jié)構(gòu)
（43）

4.2 NTFS分區(qū)引導(dǎo)扇區(qū)分析
（45）

4.2.1 引導(dǎo)分區(qū)的BPB參數(shù)
（47）
4.2.2 NTLDR區(qū)域
（50）

4.3 主控文件表與元數(shù)據(jù)
（50）

4.3.1 主控文件表的頭信息
（51）

4.3.2 元數(shù)據(jù)文件
（53）

4.4 文件屬性
（55）

4.4.1 屬性頭信息
（56）

4.4.2 10H類型屬性
（63）

4.4.3 20H類型屬性
（64）

4.4.4 30H類型屬性
（66）

4.4.5 40H類型屬性
（69）

4.4.6 50H類型屬性
（70）

4.4.7 60H類型屬性
（75）

4.4.8 70H類型屬性
（76）

4.4.9 80H類型屬性
（78）

4.4.10 90H類型屬性
（83）

4.4.11 A0H類型屬性
（87）

4.4.12 B0H類型屬性
（88）

4.4.13 C0H類型屬性
（89）

4.4.14 D0H類型屬性
（91）

4.4.15 E0H類型屬性
（91）

4.4.16 100H類型屬性
（91）

4.5 NTFS元數(shù)據(jù)文件分析
（92）

4.5.1 ＄MFT
（92）

4.5.2 ＄MFTMirr
（94）

4.5.3 ＄LogFile
（95）

4.5.4 ＄Volume
（96）

4.5.5 ＄AttrDef
（98）

4.5.6 根目錄
（101）

4.5.7 ＄Bitmap
（103）

4.5.8 ＄Boot
（104）

4.5.9 ＄BadClus
（105）

4.5.10 ＄Secure
（106）

4.5.11 ＄UpCase
（109）

4.5.12 ＄Extend
（110）

4.5.13 ＄ObjId
（112）

4.5.14 ＄Quota
（113）

4.5.15 ＄Reparse
（115）

4.5.16 ＄UsnJrnl
（117）

4.6 NTFS的樹型目錄
（117）

4.6.1 目錄的MFT
（118）

4.6.2 文件索引的結(jié)構(gòu)
（119）

第2篇數(shù)據(jù)安全與恢復(fù)
第5章誰在威脅數(shù)據(jù)安全
（121）

5.1 來自互聯(lián)網(wǎng)絡(luò)的攻擊
（121）

5.1.1 管理員自身的因素
（121）

5.1.2 系統(tǒng)漏洞
（123）

5.1.3 防范黑客攻擊
（134）

5.2 幾種常見計(jì)算機(jī)病毒的清除
（139）

第6章數(shù)據(jù)恢復(fù)技術(shù)
（145）

6.1 漫談數(shù)據(jù)恢復(fù)
（145）

6.2 恢復(fù)主引導(dǎo)扇區(qū)遭到破壞的硬盤
（146）

6.2.1 主引導(dǎo)程序和引導(dǎo)標(biāo)識遭到破壞
（146）

6.2.2 恢復(fù)分區(qū)表被破壞的硬盤
（150）

6.3 恢復(fù)FAT區(qū)被破壞的分區(qū)
（159）

6.4 恢復(fù)被誤格式化的分區(qū)
（161）

6.4.1 反格式化的原理
（161）

6.4.2 利用EasyRecovery對誤格式化的磁盤進(jìn)行恢復(fù)
（162）

6.4.3 利用FinalData對誤格式化的磁盤進(jìn)行恢復(fù)
（166）

6.5 恢復(fù)引導(dǎo)記錄和BPB參數(shù)
（169）

6.5.1 恢復(fù)FAT卷的引導(dǎo)扇區(qū)
（169）

6.5.2 恢復(fù)NTFS卷中的引導(dǎo)記錄和BPB參數(shù)
（172）

6.6 恢復(fù)誤刪除的文件
（174）

6.6.1 文件恢復(fù)原理
（174）

6.6.2 手工恢復(fù)FAT卷中誤刪除的文件
（179）

6.6.3 手工恢復(fù)NTFS卷中誤刪除的文件
（187）

6.6.4 利用工具恢復(fù)誤刪除的文件
（194）

6.6.5 恢復(fù)文件目錄項(xiàng)或MFT已經(jīng)丟失的文件
（196）

6.7 數(shù)據(jù)備份
（200）

6.7.1 備份主引導(dǎo)扇區(qū)
（201）

6.7.2 備份引導(dǎo)扇區(qū)
（204）

6.7.3 備份FAT區(qū)
（205）

6.7.4 備份根目錄區(qū)
（207）

6.7.5 備份MFT
（208）

第3篇數(shù)據(jù)安全程序設(shè)計(jì)
第7章數(shù)據(jù)安全程序設(shè)計(jì)基礎(chǔ)
（210）
7.1 在實(shí)模式中對硬盤與文件的操作
（210）

7.1.1 調(diào)用INT13H對硬盤的讀寫
（210）

7.1.2 通過DOS功能調(diào)用對文件的操作
（213）

7.1.3 擴(kuò)展INT13H的調(diào)用
（219）

7.2 在Win32環(huán)境中對硬盤與文件的操作
（223）

7.2.1 與文件、磁盤操作相關(guān)的API
（223）

7.2.2 在Windows NT等系統(tǒng)下的扇區(qū)操作
（227）

7.2.3 在Windows9x系統(tǒng)下對邏輯硬盤的操作
（229）

7.2.4 在Windows9x系統(tǒng)下對物理硬盤的操作
（235）

7.3 Windows引導(dǎo)代碼分析
（239）

7.3.1 Windows的MBR程序分析
（240）

7.3.2 NTFS卷的DBR代碼分析
（244）

第8章數(shù)據(jù)備份與恢復(fù)程序設(shè)計(jì)實(shí)例
（249）

8.1 備份主引導(dǎo)區(qū)的16位代碼
（249）

8.2 恢復(fù)主引導(dǎo)區(qū)的16位代碼
（250）

8.3 NTFS文件系統(tǒng)中恢復(fù)誤刪除文件的程序
（252）

8.3.1 程序設(shè)計(jì)思路
（252）

8.3.2 程序資源文件
（255）

8.3.3 程序完整代碼
（256）

第9章數(shù)據(jù)安全的矛與盾
（268）

9.1 最具破壞力的病毒
（268）

9.1.1 釋放出一個(gè)COM程序搶占引導(dǎo)權(quán)進(jìn)行破壞
（268）

9.1.2 在保護(hù)模式下用多線程寫硬盤進(jìn)行破壞
（271）

9.2 利用"江民邏輯炸彈"原理寫的一個(gè)硬盤保護(hù)程序
（273）

9.2.1 硬盤保護(hù)程序中用來替代MBR的部分
（273）

9.2.2 hdlock.exe源代碼
（279）

9.3 虛擬還原技術(shù)實(shí)現(xiàn)原理及其安全性
（287）

9.3.1 虛擬還原技術(shù)的原理
（287）

9.3.2 個(gè)人計(jì)算機(jī)的中斷機(jī)制
（288）

9.3.3 硬盤讀寫端口的具體含義
（289）

9.3.4 一個(gè)通過對硬盤輸入輸出端口操作來讀寫硬盤的實(shí)例
（290）

9.3.5 可以穿透還原卡或者還原軟件保護(hù)的代碼
（291）

9.3.6 Windows98系統(tǒng)下實(shí)現(xiàn)卸載"還原精靈"軟件的程序
（292）

9.4 編程實(shí)現(xiàn)多操作系統(tǒng)引導(dǎo)
（296）

9.4.1 用于安裝SYSGUIDE.DAT的模塊二
（297）

9.4.2 實(shí)現(xiàn)多引導(dǎo)的模塊一
（300）

9.5 利用硬盤絕對讀寫技術(shù)保護(hù)知識產(chǎn)權(quán)
（304）

9.5.1 通過硬盤技術(shù)編寫注冊代碼模塊的三種方法
（304）

9.5.2 利用隨機(jī)數(shù)寫入硬盤計(jì)算注冊碼的思路及代碼
（304）

附錄 Windows NT下卸載"還原精靈"的源程序
（311）