信息安全實用教程

目錄
第1章概述/1
1.1信息和日常生活1
1.1.1信息的定義1
1.1.2日常生活中的信息1
1.2信息和網(wǎng)絡(luò)2
1.2.1互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)2
1.2.2互聯(lián)網(wǎng)應(yīng)用4
1.2.3信息安全目標9
1.3信息面臨的安全威脅10
1.3.1嗅探攻擊10
1.3.2截獲攻擊10
1.3.3釣魚網(wǎng)站12
1.3.4非法訪問13
1.3.5黑客入侵14
1.3.6病毒14
1.3.7智能手機面臨的安全威脅17
1.4信息安全技術(shù)18
1.4.1病毒防御技術(shù)18
1.4.2無線通信安全技術(shù)19
1.4.3電子商務(wù)安全技術(shù)20
1.4.4數(shù)據(jù)安全技術(shù)21
1.4.5Windows安全技術(shù)21
本章小結(jié)22
習(xí)題22
第2章信息安全基礎(chǔ)/24
2.1加密解密算法24
2.1.1基本概念24
2.1.2加密傳輸過程26
2.1.3密碼體制分類262.1.4對稱密鑰體制26
2.1.5非對稱密鑰體制28
2.1.6對稱密鑰體制和非對稱密鑰體制的適用環(huán)境29
2.2報文摘要算法30
2.2.1報文摘要算法要求30
2.2.2報文摘要算法的主要用途30
2.2.3幾種常用的報文摘要算法31
2.3數(shù)字簽名和證書32
2.3.1數(shù)字簽名特征32
2.3.2基于RSA數(shù)字簽名原理32
2.3.3證書和認證中心33
2.3.4PKI34
2.3.5數(shù)字簽名應(yīng)用實例38
2.3.6Windows 證書39
2.4身份鑒別40
2.4.1身份鑒別定義和分類40
2.4.2主體身份標識信息41
2.4.3單向鑒別過程41
2.4.4雙向鑒別過程43
2.4.5第三方鑒別過程45
本章小結(jié)47
習(xí)題48
〖1〗信息安全實用教程目錄〖3〗〖3〗第3章病毒防御技術(shù)/49
3.1病毒作用過程49
3.1.1病毒的存在形式49
3.1.2病毒的植入方式50
3.1.3病毒隱藏和運行51
3.1.4病毒感染和傳播54
3.1.5病毒破壞過程55
3.2病毒檢測技術(shù)56
3.2.1基于特征的掃描技術(shù)56
3.2.2基于線索的掃描技術(shù)57
3.2.3基于完整性檢測的掃描技術(shù)57
3.2.4殺毒軟件58
3.3病毒監(jiān)控技術(shù)63
3.3.1基于行為的檢測技術(shù)63
3.3.2基于模擬運行環(huán)境的檢測技術(shù)64
3.3.3常見的病毒監(jiān)控軟件64
3.4應(yīng)用程序控制策略67
3.4.1配置Application Identity服務(wù)67
3.4.2配置應(yīng)用程序控制策略71
3.4.3應(yīng)用程序控制策略的防病毒應(yīng)用77
本章小結(jié)78
習(xí)題79
第4章無線通信安全技術(shù)/80
4.1無線通信基礎(chǔ)80
4.1.1無線通信定義80
4.1.2電磁波頻譜80
4.1.3無線數(shù)據(jù)傳輸過程81
4.1.4無線通信應(yīng)用82
4.2無線通信的開放性和安全問題82
4.2.1頻段的開放性82
4.2.2空間的開放性83
4.2.3開放性帶來的安全問題和解決思路84
4.3移動通信網(wǎng)絡(luò)安全機制86
4.3.1GSM安全機制86
4.3.23G安全機制88
4.4無線局域網(wǎng)安全機制93
4.4.1WEP93
4.4.2WPA296
4.4.3無線路由器配置過程101
4.4.4家庭局域網(wǎng)面臨的安全威脅與對策104
本章小結(jié)107
習(xí)題108
第5章電子商務(wù)和移動支付安全技術(shù)/109
5.1電子商務(wù)概述109
5.1.1電子商務(wù)定義109
5.1.2電子商務(wù)應(yīng)用場景109
5.1.3電子商務(wù)面臨的安全威脅111
5.1.4解決電子商務(wù)安全威脅的思路112
5.2移動支付概述113
5.2.1移動支付定義113
5.2.2移動支付應(yīng)用場景114
5.2.3移動支付面臨的安全威脅120
5.2.4解決移動支付安全威脅的思路120
5.3網(wǎng)上銀行安全機制121
5.3.1TLS/SSL121
5.3.2其他鑒別網(wǎng)上銀行身份的機制124
5.3.3其他鑒別用戶身份的機制124
5.3.4用戶身份鑒別機制綜述125
5.3.5商家與網(wǎng)上銀行之間的安全機制125
5.4移動支付安全機制127
5.4.1微信登錄過程127
5.4.2微信加密和完整性檢測過程127
5.4.3手機丟失保護機制128
5.4.4密碼重置保護機制129
5.4.5微信支付的其他安全機制129
本章小結(jié)130
習(xí)題130
第6章數(shù)據(jù)安全技術(shù)/132
6.1數(shù)據(jù)安全概述132
6.1.1數(shù)據(jù)安全目標132
6.1.2數(shù)據(jù)安全問題132
6.1.3解決數(shù)據(jù)安全問題的思路133
6.2Windows 7用戶管理機制135
6.2.1創(chuàng)建用戶135
6.2.2設(shè)置密碼138
6.2.3配置賬戶策略140
6.2.4刪除用戶143
6.3Windows 7數(shù)據(jù)加密機制144
6.3.1EFS144
6.3.2BitLocker151
6.3.3其他數(shù)據(jù)保護機制158
6.4Windows 7訪問控制機制162
6.4.1訪問控制矩陣與訪問控制表162
6.4.2訪問控制實施過程163
6.5手機數(shù)據(jù)保護機制168
6.5.1騰訊手機管家數(shù)據(jù)保護機制168
6.5.2騰訊手機管家數(shù)據(jù)保護實施過程168
6.6數(shù)據(jù)備份還原機制169
6.6.1Windows 7備份還原工具169
6.6.2Ghost176
本章小結(jié)182
習(xí)題183
第7章Windows 7網(wǎng)絡(luò)安全技術(shù)/184
7.1Windows 7防火墻184
7.1.1防火墻的作用和工作原理184
7.1.2入站規(guī)則和出站規(guī)則186
7.1.3Windows 7防火墻配置實例188
7.1.4個人防火墻的安全應(yīng)用197
7.2IPSec和Windows 7連接安全規(guī)則198
7.2.1安全傳輸要求198
7.2.2IPSec198
7.2.3Windows 7連接安全規(guī)則配置過程203
7.3Windows 7網(wǎng)絡(luò)管理和監(jiān)測命令218
7.3.1ping命令218
7.3.2tracert命令220
7.3.3ipconfig命令222
7.3.4arp命令222
7.3.5nslookup命令224
7.3.6route命令226
7.3.7netstat命令228
本章小結(jié)230
習(xí)題231
第8章Windows 7安全審計技術(shù)/232
8.1安全審計概述232
8.1.1計算機系統(tǒng)面臨的安全威脅232
8.1.2安全審計的定義和作用233
8.2審核策略和安全審計234
8.2.1審核策略234
8.2.2審核策略配置過程234
8.2.3審核策略應(yīng)用實例236
8.3Prefetch文件夾和安全審計246
8.3.1檢查程序執(zhí)行過程246
8.3.2Prefetch文件夾246
8.3.3查看Prefetch文件夾中文件247
8.4自啟動項和安全審計248
8.4.1自啟動項和病毒程序激發(fā)過程249
8.4.2查看自啟動項列表249
本章小結(jié)250
習(xí)題250
英文縮寫詞/251
參考文獻/253