目錄

第1章概述/1

1.1信息和日常生活1

1.1.1信息的定義1

1.1.2日常生活中的信息1

1.2信息和網絡2

1.2.1互聯網和移動互聯網2

1.2.2互聯網應用4

1.2.3信息安全目標9

1.3信息面臨的安全威脅10

1.3.1嗅探攻擊10

1.3.2截獲攻擊10

1.3.3釣魚網站12

1.3.4非法訪問13

1.3.5黑客入侵14

1.3.6病毒14

1.3.7智能手機面臨的安全威脅17

1.4信息安全技術18

1.4.1病毒防御技術18

1.4.2無線通信安全技術19

1.4.3電子商務安全技術20

1.4.4數據安全技術21

1.4.5Windows安全技術21

本章小結22

習題22

第2章信息安全基礎/24

2.1加密解密算法24

2.1.1基本概念24

2.1.2加密傳輸過程26

2.1.3密碼體制分類262.1.4對稱密鑰體制26

2.1.5非對稱密鑰體制28

2.1.6對稱密鑰體制和非對稱密鑰體制的適用環境29

2.2報文摘要算法30

2.2.1報文摘要算法要求30

2.2.2報文摘要算法的主要用途30

2.2.3幾種常用的報文摘要算法31

2.3數字簽名和證書32

2.3.1數字簽名特征32

2.3.2基於RSA數字簽名原理32

2.3.3證書和認證中心33

2.3.4PKI34

2.3.5數字簽名應用實例38

2.3.6Windows 證書39

2.4身份鋻別40

2.4.1身份鋻別定義和分類40

2.4.2主體身份標識信息41

2.4.3單向鋻別過程41

2.4.4雙向鋻別過程43

2.4.5第三方鋻別過程45

本章小結47

習題48

〖1〗信息安全實用教程目錄〖3〗〖3〗第3章病毒防御技術/49

3.1病毒作用過程49

3.1.1病毒的存在形式49

3.1.2病毒的植入方式50

3.1.3病毒隱藏和運行51

3.1.4病毒感染和傳播54

3.1.5病毒破壞過程55

3.2病毒檢測技術56

3.2.1基於特征的掃描技術56

3.2.2基於線索的掃描技術57

3.2.3基於完整性檢測的掃描技術57

3.2.4殺毒軟件58

3.3病毒監控技術63

3.3.1基於行為的檢測技術63

3.3.2基於模擬運行環境的檢測技術64

3.3.3常見的病毒監控軟件64

3.4應用程序控制策略67

3.4.1配置Application
Identity服務67

3.4.2配置應用程序控制策略71

3.4.3應用程序控制策略的防病毒應用77

本章小結78

習題79

第4章無線通信安全技術/80

4.1無線通信基礎80

4.1.1無線通信定義80

4.1.2電磁波頻譜80

4.1.3無線數據傳輸過程81

4.1.4無線通信應用82

4.2無線通信的開放性和安全問題82

4.2.1頻段的開放性82

4.2.2空間的開放性83

4.2.3開放性帶來的安全問題和解決思路84

4.3移動通信網絡安全機制86

4.3.1GSM安全機制86

4.3.23G安全機制88

4.4無線局域網安全機制93

4.4.1WEP93

4.4.2WPA296

4.4.3無線路由器配置過程101

4.4.4家庭局域網面臨的安全威脅與對策104

本章小結107

習題108

第5章電子商務和移動支付安全技術/109

5.1電子商務概述109

5.1.1電子商務定義109

5.1.2電子商務應用場景109

5.1.3電子商務面臨的安全威脅111

5.1.4解決電子商務安全威脅的思路112

5.2移動支付概述113

5.2.1移動支付定義113

5.2.2移動支付應用場景114

5.2.3移動支付面臨的安全威脅120

5.2.4解決移動支付安全威脅的思路120

5.3網上銀行安全機制121

5.3.1TLS/SSL121

5.3.2其他鋻別網上銀行身份的機制124

5.3.3其他鋻別用戶身份的機制124

5.3.4用戶身份鋻別機制綜述125

5.3.5商家與網上銀行之間的安全機制125

5.4移動支付安全機制127

5.4.1微信登錄過程127

5.4.2微信加密和完整性檢測過程127

5.4.3手機丟失保護機制128

5.4.4密碼重置保護機制129

5.4.5微信支付的其他安全機制129

本章小結130

習題130

第6章數據安全技術/132

6.1數據安全概述132

6.1.1數據安全目標132

6.1.2數據安全問題132

6.1.3解決數據安全問題的思路133

6.2Windows 7用戶管理機制135

6.2.1創建用戶135

6.2.2設置密碼138

6.2.3配置賬戶策略140

6.2.4刪除用戶143

6.3Windows 7數據加密機制144

6.3.1EFS144

6.3.2BitLocker151

6.3.3其他數據保護機制158

6.4Windows 7訪問控制機制162

6.4.1訪問控制矩陣與訪問控制表162

6.4.2訪問控制實施過程163

6.5手機數據保護機制168

6.5.1騰訊手機管家數據保護機制168

6.5.2騰訊手機管家數據保護實施過程168

6.6數據備份還原機制169

6.6.1Windows 7備份還原工具169

6.6.2Ghost176

本章小結182

習題183

第7章Windows 7網絡安全技術/184

7.1Windows 7防火牆184

7.1.1防火牆的作用和工作原理184

7.1.2入站規則和出站規則186

7.1.3Windows 7防火牆配置實例188

7.1.4個人防火牆的安全應用197

7.2IPSec和Windows 7連接安全規則198

7.2.1安全傳輸要求198

7.2.2IPSec198

7.2.3Windows 7連接安全規則配置過程203

7.3Windows 7網絡管理和監測命令218

7.3.1ping命令218

7.3.2tracert命令220

7.3.3ipconfig命令222

7.3.4arp命令222

7.3.5nslookup命令224

7.3.6route命令226

7.3.7netstat命令228

本章小結230

習題231

第8章Windows 7安全審計技術/232

8.1安全審計概述232

8.1.1計算機繫統面臨的安全威脅232

8.1.2安全審計的定義和作用233

8.2審核策略和安全審計234

8.2.1審核策略234

8.2.2審核策略配置過程234

8.2.3審核策略應用實例236

8.3Prefetch文件夾和安全審計246

8.3.1檢查程序執行過程246

8.3.2Prefetch文件夾246

8.3.3查看Prefetch文件夾中文件247

8.4自啟動項和安全審計248

8.4.1自啟動項和病毒程序激發過程249

8.4.2查看自啟動項列表249

本章小結250

習題250

英文縮寫詞/251

參考文獻/253