信息世界充滿安全威脅,包括繫統漏洞、內部人員威脅、黑客滲透、社會工程以及來自於惡意程序(例如熊貓燒香、灰鴿子、USB病毒、網頁掛馬、病毒和蠕蟲等)的威脅,同時各種新的安全威脅層出不窮,與日俱增。目前,來自於Internet的信息安全威脅已經越來越嚴重,入侵方式更加多樣化,並且給用戶帶來了非常嚴重的損失,包括隱私或機密信息洩露、信息丟失或被破壞導致不可用以及信息被非授權修改、刪除等。
隨著計算機的普及與Internet技術的不斷發展,越來越多的人開始利用Internet來查閱資料、收發電子郵件、交友聊天、遊戲娛樂等,計算機和Internet已經開始明顯地改變人們的日常生活和學習方式。當前流行的幾個操作繫統有Windows、UNIX和MAC等,但學生平時學習和生活中使用更多的還是Windows繫統,而大多數學生基本停留在會用Windows繫統的層面上,對繫統本身的體繫結構和安全機制通常一知半解,因此在開放、充滿誘惑但又極不安全的網絡環境中,學生普遍對其所面臨的信息安全威脅認識不足,在遇到信息安全風險時無法正確地規避風險和進行有效防護。
目前與信息安全實驗相關的書籍出版較多,其中不乏精品,但理論性較強,涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、信息論等多種學科,對於非計算機專業甚至計算機相關專業的學生來說過於深奧,以致難以理解和掌握,達不到信息安全通識教育的目標。
本書以Windows繫統為實踐平臺,實踐項目的選擇切合非計算機專業學生的知識背景,實踐內容由淺入深、由易到難,比較容易操作和實現,旨在通過實踐提高學生對安全威脅的甄別能力和防範能力。本書內容分為16個實踐項目,每個項目包括實踐目的、實踐環境、名詞解釋、預備知識、實踐操作及步驟以及思考題幾部分。
實踐1介紹虛擬機的安裝與配置,實現實踐環境的搭建。
實踐2在了解Windows操作繫統、繫統啟動選項、計算機啟動過程的基礎上,完成修改繫統啟動、操作繫統探查、虛擬桌面、PE啟動盤等實踐操作。
實踐3掌握Windows常用命令以及環境變量的設置。
實踐4了解並掌握注冊表和組策略的結構、原理以及修改方法,通過實踐理解其與計算機安全的緊密關繫。
實踐5了解文件格式、類型及其查看方法,通過修改文件夾選項、修改文件時間屬性和圖標、修改文件關聯等實踐操作理解文件夾病毒的原理和機制。
實踐6了解Windows操作繫統中進程、線程、服務以及模塊的概念,掌握利用工具查看它們的方法。
實踐7理解Windows操作繫統中安全賬戶和訪問控制的重要性,掌握其設置方法,包括建立和刪除繫統隱藏賬戶、使用Cacls命令、修改管理員賬戶和創建陷阱賬戶。
實踐8了解Windows的消息機制、窗口和DLL注入的基本原理,通過窗口句柄及其消息的查看、窗口屬性的修改、DLL注入和DLL網絡連接等實踐加強理解。
實踐9了解加密技術,掌握個人數據保護以及數據加密、安全刪除和恢復的方法。實踐內容包括文件命令隱藏、流文件隱藏及其檢測方法、Word文檔數字證書的保護、TrueCrypt軟件實現文件加密、EasyRecovery軟件實現文件的恢復、Eraser軟件實現文件的安全擦除以及移動設備防病毒感染等。
實踐10了解木馬的工作機制和通信模式以及檢測方法,通過“上興木馬”的具體安裝、操作及其工作機制的分析,使讀者認識木馬的危害性和原理並掌握其檢測方法。
實踐11了解Windows內核原理,掌握內核的基本分析方法。實踐內容包括藍屏產生及分析、內核結構體查看、KiFastCallEntry機理分析等。
實踐12了解Web應用表單處理流程,理解SQL注入漏洞的原理。實踐內容包括字符串型SQL注入、數字型SQL注入和SQL注入修改數據。
實踐13了解網站腳本工作原理,理解跨站腳本攻擊機制。實踐內容包括存儲型XSS、反射型XSS、XSS釣魚和跨站請求偽造。
實踐14較深入理解EXE和DLL文件的PE格式,理解可執行文件加載原理及線程注入的原理。結合具體的程序源代碼分析,理解PE文件格式,實現EXE注入、線程啟動和EXE感染的實踐操作。
實踐15理解和掌握Rootkit技術的原理和工作機制,了解Bootkit技術,了解當前木馬或病毒的隱藏機理,以及殺毒軟件的防護原理。實踐內容包括文件和進程隱藏、RootkitRevealer的使用。
實踐16理解和掌握惡意代碼取證和分析的方法,通過對一個具體軟件的取證分析,使讀者了解計算機取證的流程和方法。
.本書由孫夫雄主編,其中,宋玉美參與實踐1的編寫,餘夢姍參與實踐3和實踐4的編寫,吳天雄參與實踐7和實踐9的編寫,汪可參與實踐12和實踐13的編寫,本書校驗由汪可和餘夢姍完成。
本書可作為非計算機或計算機相關專業本科生的信息繫統安全實踐教材,也可作為計算機用戶的參考書和培訓教材。書中涉及的工具和代碼皆可在清華大學出版社網站(www.tup.tsinghua.edu.cn)上找到。
由於作者自身水平有限,本書難免會有不妥與疏漏之處,懇請專家和讀者提出寶貴意見。
編者
2015年1月