信息安全實用教程(2018年清華大學出版社出版的圖書)

本書著重培養讀者解決實際生活中的信息安全問題的能力，重點討論病毒防禦技術、移動通信安全技術、電子商務和移動支付安全技術、數據安全技術、Windows 7網路安全技術與Windows 7安全審計技術等。

作為面向非計算機專業的信息安全教材，作者基於“大學計算機基礎”課程組織教材內容，以淺顯易懂的方式闡述信息安全的基礎理論，在討論具體安全技術時，基於信息安全基礎理論闡述安全技術的實現原理，讓讀者知其所以然。

本書內容組織嚴謹、敘述方法新穎，是一本理想的非計算機專業本科生的信息安全教材，也可作為實用型計算機專業的信息安全教材。對所有需要具備一定信息安全問題解決能力的人員而言，本書是一本非常合適的參考書。

第1章概述/1

1.1信息和日常生活1

1.1.1信息的定義1

1.1.2日常生活中的信息1

1.2信息和網路2

1.2.1網際網路和移動網際網路2

1.2.2網際網路套用4

1.2.3信息安全目標9

1.3信息面臨的安全威脅10

1.3.1嗅探攻擊10

1.3.2截獲攻擊10

1.3.3釣魚網站12

1.3.4非法訪問13

1.3.5黑客入侵14

1.3.6病毒14

1.3.7智慧型手機面臨的安全威脅17

1.4信息安全技術18

1.4.1病毒防禦技術18

1.4.2無線通信安全技術19

1.4.3電子商務安全技術20

1.4.4數據安全技術21

1.4.5Windows安全技術21

本章小結22

習題22

第2章信息安全基礎/24

2.1加密解密算法24

2.1.1基本概念24

2.1.2加密傳輸過程26

2.1.3密碼體制分類262.1.4對稱密鑰體制26

2.1.5非對稱密鑰體制28

2.1.6對稱密鑰體制和非對稱密鑰體制的適用環境29

2.2報文摘要算法30

2.2.1報文摘要算法要求30

2.2.2報文摘要算法的主要用途30

2.2.3幾種常用的報文摘要算法31

2.3數字簽名和證書32

2.3.1數字簽名特徵32

2.3.2基於RSA數字簽名原理32

2.3.3證書和認證中心33

2.3.4PKI34

2.3.5數字簽名套用實例38

2.3.6Windows 證書39

2.4身份鑑別40

2.4.1身份鑑別定義和分類40

2.4.2主體身份標識信息41

2.4.3單向鑑別過程41

2.4.4雙向鑑別過程43

2.4.5第三方鑑別過程45

本章小結47

習題48

〖1〗信息安全實用教程〖3〗〖3〗第3章病毒防禦技術/49

3.1病毒作用過程49

3.1.1病毒的存在形式49

3.1.2病毒的植入方式50

3.1.3病毒隱藏和運行51

3.1.4病毒感染和傳播54

3.1.5病毒破壞過程55

3.2病毒檢測技術56

3.2.1基於特徵的掃描技術56

3.2.2基於線索的掃描技術57

3.2.3基於完整性檢測的掃描技術57

3.2.4防毒軟體58

3.3病毒監控技術63

3.3.1基於行為的檢測技術63

3.3.2基於模擬運行環境的檢測技術64

3.3.3常見的病毒監控軟體64

3.4應用程式控制策略67

3.4.1配置Application Identity服務67

3.4.2配置應用程式控制策略71

3.4.3應用程式控制策略的防病毒套用77

本章小結78

習題79

第4章無線通信安全技術/80

4.1無線通信基礎80

4.1.1無線通信定義80

4.1.2電磁波頻譜80

4.1.3無線數據傳輸過程81

4.1.4無線通信套用82

4.2無線通信的開放性和安全問題82

4.2.1頻段的開放性82

4.2.2空間的開放性83

4.2.3開放性帶來的安全問題和解決思路84

4.3移動通信網路安全機制86

4.3.1GSM安全機制86

4.3.23G安全機制88

4.4無線區域網路安全機制93

4.4.1WEP93

4.4.2WPA296

4.4.3無線路由器配置過程101

4.4.4家庭區域網路面臨的安全威脅與對策104

本章小結107

習題108

第5章電子商務和移動支付安全技術/109

5.1電子商務概述109

5.1.1電子商務定義109

5.1.2電子商務套用場景109

5.1.3電子商務面臨的安全威脅111

5.1.4解決電子商務安全威脅的思路112

5.2移動支付概述113

5.2.1移動支付定義113

5.2.2移動支付套用場景114

5.2.3移動支付面臨的安全威脅120

5.2.4解決移動支付安全威脅的思路120

5.3網上銀行安全機制121

5.3.1TLS/SSL121

5.3.2其他鑑別網上銀行身份的機制124

5.3.3其他鑑別用戶身份的機制124

5.3.4用戶身份鑑別機制綜述125

5.3.5商家與網上銀行之間的安全機制125

5.4移動支付安全機制127

5.4.1微信登錄過程127

5.4.2微信加密和完整性檢測過程127

5.4.3手機丟失保護機制128

5.4.4密碼重置保護機制129

5.4.5微信支付的其他安全機制129

本章小結130

習題130

第6章數據安全技術/132

6.1數據安全概述132

6.1.1數據安全目標132

6.1.2數據安全問題132

6.1.3解決數據安全問題的思路133

6.2Windows 7用戶管理機制135

6.2.1創建用戶135

6.2.2設定密碼138

6.2.3配置賬戶策略140

6.2.4刪除用戶143

6.3Windows 7數據加密機制144

6.3.1EFS144

6.3.2BitLocker151

6.3.3其他數據保護機制158

6.4Windows 7訪問控制機制162

6.4.1訪問控制矩陣與訪問控制表162

6.4.2訪問控制實施過程163

6.5手機數據保護機制168

6.5.1騰訊手機管家數據保護機制168

6.5.2騰訊手機管家數據保護實施過程168

6.6數據備份還原機制169

6.6.1Windows 7備份還原工具169

6.6.2Ghost176

本章小結182

習題183

第7章Windows 7網路安全技術/184

7.1Windows 7防火牆184

7.1.1防火牆的作用和工作原理184

7.1.2入站規則和出站規則186

7.1.3Windows 7防火牆配置實例188

7.1.4個人防火牆的安全套用197

7.2IPSec和Windows 7連線安全規則198

7.2.1安全傳輸要求198

7.2.2IPSec198

7.2.3Windows 7連線安全規則配置過程203

7.3Windows 7網路管理和監測命令218

7.3.1ping命令218

7.3.2tracert命令220

7.3.3ipconfig命令222

7.3.4arp命令222

7.3.5nslookup命令224

7.3.6route命令226

7.3.7netstat命令228

本章小結230

習題231

第8章Windows 7安全審計技術/232

8.1安全審計概述232

8.1.1計算機系統面臨的安全威脅232

8.1.2安全審計的定義和作用233

8.2審核策略和安全審計234

8.2.1審核策略234

8.2.2審核策略配置過程234

8.2.3審核策略套用實例236

8.3Prefetch資料夾和安全審計246

8.3.1檢查程式執行過程246

8.3.2Prefetch資料夾246

8.3.3查看Prefetch資料夾中檔案247

8.4自啟動項和安全審計248

8.4.1自啟動項和病毒程式激發過程249

8.4.2查看自啟動項列表249

本章小結250

習題250

英文縮寫詞/251

參考文獻/253