信息安全實(shí)用教程

目錄
第1章概述/1
1.1信息和日常生活1
1.1.1信息的定義1
1.1.2日常生活中的信息1
1.2信息和網(wǎng)絡(luò)2
1.2.1互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)2
1.2.2互聯(lián)網(wǎng)應(yīng)用4
1.2.3信息安全目標(biāo)9
1.3信息面臨的安全威脅10
1.3.1嗅探攻擊10
1.3.2截獲攻擊10
1.3.3釣魚網(wǎng)站12
1.3.4非法訪問13
1.3.5黑客入侵14
1.3.6病毒14
1.3.7智能手機(jī)面臨的安全威脅17
1.4信息安全技術(shù)18
1.4.1病毒防御技術(shù)18
1.4.2無線通信安全技術(shù)19
1.4.3電子商務(wù)安全技術(shù)20
1.4.4數(shù)據(jù)安全技術(shù)21
1.4.5Windows安全技術(shù)21
本章小結(jié)22
習(xí)題22
第2章信息安全基礎(chǔ)/24
2.1加密解密算法24
2.1.1基本概念24
2.1.2加密傳輸過程26
2.1.3密碼體制分類262.1.4對(duì)稱密鑰體制26
2.1.5非對(duì)稱密鑰體制28
2.1.6對(duì)稱密鑰體制和非對(duì)稱密鑰體制的適用環(huán)境29
2.2報(bào)文摘要算法30
2.2.1報(bào)文摘要算法要求30
2.2.2報(bào)文摘要算法的主要用途30
2.2.3幾種常用的報(bào)文摘要算法31
2.3數(shù)字簽名和證書32
2.3.1數(shù)字簽名特征32
2.3.2基于RSA數(shù)字簽名原理32
2.3.3證書和認(rèn)證中心33
2.3.4PKI34
2.3.5數(shù)字簽名應(yīng)用實(shí)例38
2.3.6Windows 證書39
2.4身份鑒別40
2.4.1身份鑒別定義和分類40
2.4.2主體身份標(biāo)識(shí)信息41
2.4.3單向鑒別過程41
2.4.4雙向鑒別過程43
2.4.5第三方鑒別過程45
本章小結(jié)47
習(xí)題48
〖1〗信息安全實(shí)用教程目錄〖3〗〖3〗第3章病毒防御技術(shù)/49
3.1病毒作用過程49
3.1.1病毒的存在形式49
3.1.2病毒的植入方式50
3.1.3病毒隱藏和運(yùn)行51
3.1.4病毒感染和傳播54
3.1.5病毒破壞過程55
3.2病毒檢測技術(shù)56
3.2.1基于特征的掃描技術(shù)56
3.2.2基于線索的掃描技術(shù)57
3.2.3基于完整性檢測的掃描技術(shù)57
3.2.4殺毒軟件58
3.3病毒監(jiān)控技術(shù)63
3.3.1基于行為的檢測技術(shù)63
3.3.2基于模擬運(yùn)行環(huán)境的檢測技術(shù)64
3.3.3常見的病毒監(jiān)控軟件64
3.4應(yīng)用程序控制策略67
3.4.1配置Application Identity服務(wù)67
3.4.2配置應(yīng)用程序控制策略71
3.4.3應(yīng)用程序控制策略的防病毒應(yīng)用77
本章小結(jié)78
習(xí)題79
第4章無線通信安全技術(shù)/80
4.1無線通信基礎(chǔ)80
4.1.1無線通信定義80
4.1.2電磁波頻譜80
4.1.3無線數(shù)據(jù)傳輸過程81
4.1.4無線通信應(yīng)用82
4.2無線通信的開放性和安全問題82
4.2.1頻段的開放性82
4.2.2空間的開放性83
4.2.3開放性帶來的安全問題和解決思路84
4.3移動(dòng)通信網(wǎng)絡(luò)安全機(jī)制86
4.3.1GSM安全機(jī)制86
4.3.23G安全機(jī)制88
4.4無線局域網(wǎng)安全機(jī)制93
4.4.1WEP93
4.4.2WPA296
4.4.3無線路由器配置過程101
4.4.4家庭局域網(wǎng)面臨的安全威脅與對(duì)策104
本章小結(jié)107
習(xí)題108
第5章電子商務(wù)和移動(dòng)支付安全技術(shù)/109
5.1電子商務(wù)概述109
5.1.1電子商務(wù)定義109
5.1.2電子商務(wù)應(yīng)用場景109
5.1.3電子商務(wù)面臨的安全威脅111
5.1.4解決電子商務(wù)安全威脅的思路112
5.2移動(dòng)支付概述113
5.2.1移動(dòng)支付定義113
5.2.2移動(dòng)支付應(yīng)用場景114
5.2.3移動(dòng)支付面臨的安全威脅120
5.2.4解決移動(dòng)支付安全威脅的思路120
5.3網(wǎng)上銀行安全機(jī)制121
5.3.1TLS/SSL121
5.3.2其他鑒別網(wǎng)上銀行身份的機(jī)制124
5.3.3其他鑒別用戶身份的機(jī)制124
5.3.4用戶身份鑒別機(jī)制綜述125
5.3.5商家與網(wǎng)上銀行之間的安全機(jī)制125
5.4移動(dòng)支付安全機(jī)制127
5.4.1微信登錄過程127
5.4.2微信加密和完整性檢測過程127
5.4.3手機(jī)丟失保護(hù)機(jī)制128
5.4.4密碼重置保護(hù)機(jī)制129
5.4.5微信支付的其他安全機(jī)制129
本章小結(jié)130
習(xí)題130
第6章數(shù)據(jù)安全技術(shù)/132
6.1數(shù)據(jù)安全概述132
6.1.1數(shù)據(jù)安全目標(biāo)132
6.1.2數(shù)據(jù)安全問題132
6.1.3解決數(shù)據(jù)安全問題的思路133
6.2Windows 7用戶管理機(jī)制135
6.2.1創(chuàng)建用戶135
6.2.2設(shè)置密碼138
6.2.3配置賬戶策略140
6.2.4刪除用戶143
6.3Windows 7數(shù)據(jù)加密機(jī)制144
6.3.1EFS144
6.3.2BitLocker151
6.3.3其他數(shù)據(jù)保護(hù)機(jī)制158
6.4Windows 7訪問控制機(jī)制162
6.4.1訪問控制矩陣與訪問控制表162
6.4.2訪問控制實(shí)施過程163
6.5手機(jī)數(shù)據(jù)保護(hù)機(jī)制168
6.5.1騰訊手機(jī)管家數(shù)據(jù)保護(hù)機(jī)制168
6.5.2騰訊手機(jī)管家數(shù)據(jù)保護(hù)實(shí)施過程168
6.6數(shù)據(jù)備份還原機(jī)制169
6.6.1Windows 7備份還原工具169
6.6.2Ghost176
本章小結(jié)182
習(xí)題183
第7章Windows 7網(wǎng)絡(luò)安全技術(shù)/184
7.1Windows 7防火墻184
7.1.1防火墻的作用和工作原理184
7.1.2入站規(guī)則和出站規(guī)則186
7.1.3Windows 7防火墻配置實(shí)例188
7.1.4個(gè)人防火墻的安全應(yīng)用197
7.2IPSec和Windows 7連接安全規(guī)則198
7.2.1安全傳輸要求198
7.2.2IPSec198
7.2.3Windows 7連接安全規(guī)則配置過程203
7.3Windows 7網(wǎng)絡(luò)管理和監(jiān)測命令218
7.3.1ping命令218
7.3.2tracert命令220
7.3.3ipconfig命令222
7.3.4arp命令222
7.3.5nslookup命令224
7.3.6route命令226
7.3.7netstat命令228
本章小結(jié)230
習(xí)題231
第8章Windows 7安全審計(jì)技術(shù)/232
8.1安全審計(jì)概述232
8.1.1計(jì)算機(jī)系統(tǒng)面臨的安全威脅232
8.1.2安全審計(jì)的定義和作用233
8.2審核策略和安全審計(jì)234
8.2.1審核策略234
8.2.2審核策略配置過程234
8.2.3審核策略應(yīng)用實(shí)例236
8.3Prefetch文件夾和安全審計(jì)246
8.3.1檢查程序執(zhí)行過程246
8.3.2Prefetch文件夾246
8.3.3查看Prefetch文件夾中文件247
8.4自啟動(dòng)項(xiàng)和安全審計(jì)248
8.4.1自啟動(dòng)項(xiàng)和病毒程序激發(fā)過程249
8.4.2查看自啟動(dòng)項(xiàng)列表249
本章小結(jié)250
習(xí)題250
英文縮寫詞/251
參考文獻(xiàn)/253