信息安全实用教程
全新正版 极速发货
¥ 30.25 6.3折 ¥ 48 全新
库存8件
广东广州
认证卖家担保交易快速发货售后保障
作者沈鑫剡,沈梦梅,俞海英,李兴德,邵发明 著
出版社清华大学出版社
ISBN9787302503156
出版时间2021-03
装帧平装
开本16开
定价48元
货号1202540338
上书时间2024-06-11
商品详情
- 品相描述:全新
- 商品描述
-
商品简介
信息安全实用教程(高等学校网络空间安全专业规划教材)着重培养读者解决实际生活中的信息安全问题的能力,重点讨论病毒防御技术、移动通信安全技术、电子商务和移动支付安全技术、数据安全技术、Windows 7网络安全技术与Windows 7安全审计技术等。
作为面向非计算机专业的信息安全教材,作者基于“大学计算机基础”课程组织教材内容,以浅显易懂的方式阐述信息安全的基础理论,在讨论具体安全技术时,基于信息安全基础理论阐述安全技术的实现原理,让读者知其所以然。
本书内容组织严谨、叙述方法新颖,是一本理想的非计算机专业本科生的信息安全教材,也可作为实用型计算机专业的信息安全教材。对所有需要具备一定信息安全问题解决能力的人员而言,本书是一本非常合适的参考书。
目录
第1章概述/1
1.1信息和日常生活1
1.1.1信息的定义1
1.1.2日常生活中的信息1
1.2信息和网络2
1.2.1互联网和移动互联网2
1.2.2互联网应用4
1.2.3信息安全目标9
1.3信息面临的安全威胁10
1.3.1嗅探攻击10
1.3.2截获攻击10
1.3.3钓鱼网站12
1.3.4非法访问13
1.3.5黑客入侵14
1.3.6病毒14
1.3.7智能手机面临的安全威胁17
1.4信息安全技术18
1.4.1病毒防御技术18
1.4.2无线通信安全技术19
1.4.3电子商务安全技术20
1.4.4数据安全技术21
1.4.5Windows安全技术21
本章小结22
习题22
第2章信息安全基础/24
2.1加密解密算法24
2.1.1基本概念24
2.1.2加密传输过程26
2.1.3密码体制分类262.1.4对称密钥体制26
2.1.5非对称密钥体制28
2.1.6对称密钥体制和非对称密钥体制的适用环境29
2.2报文摘要算法30
2.2.1报文摘要算法要求30
2.2.2报文摘要算法的主要用途30
2.2.3几种常用的报文摘要算法31
2.3数字签名和证书32
2.3.1数字签名特征32
2.3.2基于RSA数字签名原理32
2.3.3证书和认证中心33
2.3.4PKI34
2.3.5数字签名应用实例38
2.3.6Windows 证书39
2.4身份鉴别40
2.4.1身份鉴别定义和分类40
2.4.2主体身份标识信息41
2.4.3单向鉴别过程41
2.4.4双向鉴别过程43
2.4.5第三方鉴别过程45
本章小结47
习题48
3.1病毒作用过程49
3.1.1病毒的存在形式49
3.1.2病毒的植入方式50
3.1.3病毒隐藏和运行51
3.1.4病毒感染和传播54
3.1.5病毒破坏过程55
3.2病毒检测技术56
3.2.1基于特征的扫描技术56
3.2.2基于线索的扫描技术57
3.2.3基于完整性检测的扫描技术57
3.2.4杀毒软件58
3.3病毒监控技术63
3.3.1基于行为的检测技术63
3.3.2基于模拟运行环境的检测技术64
3.3.3常见的病毒监控软件64
3.4应用程序控制策略67
3.4.1配置Application Identity服务67
3.4.2配置应用程序控制策略71
3.4.3应用程序控制策略的防病毒应用77
本章小结78
习题79
第4章无线通信安全技术/80
4.1无线通信基础80
4.1.1无线通信定义80
4.1.2电磁波频谱80
4.1.3无线数据传输过程81
4.1.4无线通信应用82
4.2无线通信的开放性和安全问题82
4.2.1频段的开放性82
4.2.2空间的开放性83
4.2.3开放性带来的安全问题和解决思路84
4.3移动通信网络安全机制86
4.3.1GSM安全机制86
4.3.23G安全机制88
4.4无线局域网安全机制93
4.4.1WEP93
4.4.2WPA296
4.4.3无线路由器配置过程101
4.4.4家庭局域网面临的安全威胁与对策104
本章小结107
习题108
第5章电子商务和移动支付安全技术/109
5.1电子商务概述109
5.1.1电子商务定义109
5.1.2电子商务应用场景109
5.1.3电子商务面临的安全威胁111
5.1.4解决电子商务安全威胁的思路112
5.2移动支付概述113
5.2.1移动支付定义113
5.2.2移动支付应用场景114
5.2.3移动支付面临的安全威胁120
5.2.4解决移动支付安全威胁的思路120
5.3网上银行安全机制121
5.3.1TLS/SSL121
5.3.2其他鉴别网上银行身份的机制124
5.3.3其他鉴别用户身份的机制124
5.3.4用户身份鉴别机制综述125
5.3.5商家与网上银行之间的安全机制125
5.4移动支付安全机制127
5.4.1微信登录过程127
5.4.2微信加密和完整性检测过程127
5.4.3手机丢失保护机制128
5.4.4密码重置保护机制129
5.4.5微信支付的其他安全机制129
本章小结130
习题130
第6章数据安全技术/132
6.1数据安全概述132
6.1.1数据安全目标132
6.1.2数据安全问题132
6.1.3解决数据安全问题的思路133
6.2Windows 7用户管理机制135
6.2.1创建用户135
6.2.2设置密码138
6.2.3配置账户策略140
6.2.4删除用户143
6.3Windows 7数据加密机制144
6.3.1EFS144
6.3.2BitLocker151
6.3.3其他数据保护机制158
6.4Windows 7访问控制机制162
6.4.1访问控制矩阵与访问控制表162
6.4.2访问控制实施过程163
6.5手机数据保护机制168
6.5.1腾讯手机管家数据保护机制168
6.5.2腾讯手机管家数据保护实施过程168
6.6数据备份还原机制169
6.6.1Windows 7备份还原工具169
6.6.2Ghost176
本章小结182
习题183
第7章Windows 7网络安全技术/184
7.1Windows 7防火墙184
7.1.1防火墙的作用和工作原理184
7.1.2入站规则和出站规则186
7.1.3Windows 7防火墙配置实例188
7.1.4个人防火墙的安全应用197
7.2IPSec和Windows 7连接安全规则198
7.2.1安全传输要求198
7.2.2IPSec198
7.2.3Windows 7连接安全规则配置过程203
7.3Windows 7网络管理和监测命令218
7.3.1ping命令218
7.3.2tracert命令220
7.3.3ipconfig命令222
7.3.4arp命令222
7.3.5nslookup命令224
7.3.6route命令226
7.3.7netstat命令228
本章小结230
习题231
第8章Windows 7安全审计技术/232
8.1安全审计概述232
8.1.1计算机系统面临的安全威胁232
8.1.2安全审计的定义和作用233
8.2审核策略和安全审计234
8.2.1审核策略234
8.2.2审核策略配置过程234
8.2.3审核策略应用实例236
8.3Prefetch文件夹和安全审计246
8.3.1检查程序执行过程246
8.3.2Prefetch文件夹246
8.3.3查看Prefetch文件夹中文件247
8.4自启动项和安全审计248
8.4.1自启动项和病毒程序激发过程249
8.4.2查看自启动项列表249
本章小结250
习题250
英文缩写词/251
参考文献/253
【免费在线读】
〖1〗信息安全实用教程第5章电子商务和移动支付安全技术〖3〗〖3〗图5.3在线支付界面
3. 配送
用户通过网上银行完成支付过程后,银行向购物网站或商家发送支付成功通知,商家接收到银行发送的支付成功通知后,通过物流向用户发送用户选购的商品。用户收到商品后,便完成一次网上购物过程。
图5.4中国建设银行网上银行支付界面
4. 互联网数据交换过程
一次网上购物涉及的数据交换过程如图5.5所示,分为三个阶段,一是与下单有关的阶段,在这个阶段,用户通过互联网完成商品选购过程,因此,这一阶段,用户与购物网站或商家之间主要完成和下单有关的数据交换过程。二是与支付有关的阶段,当用户选择网上支付方式,选中已经建立并开通网银功能的账号的银行后,由购物网站或商家向该银行发送支付请求。该银行向用户弹出网上银行支付界面,用户通过网上银行支付界面完成支付过程。这个阶段用户需要向网上银行发送账号、登录密码、支付密码等私密信息。三是与配送有关的阶段,银行完成购买商品所需金额从用户账户转移到商家账户的过程后,向购物网站或商家发送支付成功通知,购物网站或商家接收到支付成功通知后,通过物流向用户发送用户选购的商品。
图5.5网上购物应用系统数据交换过程
5.1.3电子商务面临的安全威胁1. 钓鱼网站黑客伪造一个购物网站,引诱用户注册并选购商品,当用户选择网上支付方式并指定银行时,弹出一个黑客伪造的该银行的网上银行支付界面,当用户按照要求输入账号、登录密码和支付密码后,黑客可以利用这些私密信息将用户账户中的余额转移到其他任意账户。
解决这种安全问题的关键有三点: 一是用户有办法鉴别出黑客伪造的购物网站;二是网上银行支付界面有着用户可以识别的*标识符,使得黑客无法伪造出携带该标识符的网上银行支付界面;三是即使用户泄露了账号、登录密码和支付密码,银行也能通过其他安全机制保证黑客无法成功地完成将用户账户中的余额转移到其他账户的过程。
2. 泄露私密信息
用户与银行之间需要交换类似账号、登录密码和支付密码这样的私密信息,这些私密信息在经过互联网传输的过程中可能被黑客嗅探和截获,使得黑客得到这些私密信息。黑客得到这些私密信息后,可以利用这些私密信息将用户账户中的余额转移到其他任意账户。
解决这种安全问题的关键是不以明文的方式经过互联网传输私密信息。
3. 篡改信息
如图5.5所示,商家发送给银行的支付请求中需要给出商品清单、购买商品所需的金额和商家账号等,由于黑客可以截获经过互联网传输的支付请求,因而可以篡改支付请求中的信息,从而使得用户的支付过程出现错误。
解决这种安全问题的关键是银行能够判别接收到的支付请求经过互联网传输时是否发生改变。
4. 抵赖曾经发生的事务
电子商务中会发生一些纠纷,如用户抵赖曾经下单,要求拒绝接收商家发送的商品。商家抵赖曾经向银行发送过支付请求,声明银行的支付行为与自己无关。银行抵赖曾经向商家发送支付成功通知,表示商家发送商品的行为与自己无关等。
解决类似安全问题的关键是,电子商务中下单、支付和配送过程都需要保留有关该事务的证据,如用户生成的订单、商家发送的支付请求和银行发送的支付成功通知等,且使得发送者无法否认曾经发送过这些信息。只有这样,在发生纠纷后,仲裁机构可以凭借这些证据进行仲裁。
5.1.4解决电子商务安全威胁的思路1. 身份鉴别(1) 购物网站和网上银行身份鉴别
正规的购物网站需要经过权威机构的信用认证,并由权威机构颁发认证证书,当用户访问该购物网站时,该购物网站需要出具认证证书且能证明自己就是该认证证书认证的购物网站。
为了防止用户登录钓鱼网站,用户必须具有鉴别网上银行真伪的能力,这种能力可以通过以下机制实现: 一是当用户访问网上银行时,该网上银行能够出具认证证书且能证明自己就是该认证证书认证的网上银行;二是用户开通网上银行时预留欢迎信息,当用户登录该网上银行后,网上银行应该在醒目处出现该用户预留的欢迎信息。
(2) 用户身份鉴别
账号、登录密码和支付密码本身就是用于鉴别授权用户身份的身份标识信息,因为,一般情况下只有授权用户才能获悉这些私密信息。为了防止黑客通过钓鱼网站骗取这些私密信息后冒充授权用户,必须在这些用于标识用户身份的私密信息的基础上,增加用于鉴别用户身份的机制。
一是当用户访问网上银行时,需要向该网上银行出具认证证书且能证明自己就是该认证证书认证的授权用户。图5.6动态口令牌
二是开通网上银行时,购买图5.6所示的动态口令牌,当用户登录网上银行进行支付时,除了需要输入账号和支付密码以外,还必须输入当时动态口令牌中显示的6位动态口令。三是用户开通网上银行时,需要预留手机号码并启用验证码验证功能。当用户登录网上银行进行支付时,不仅需要输入账号和支付密码,还需要输入通过手机接收到的验证码。
2. 加密
必须加密经过互联网传输的私密信息,如账号、登录密码和支付密码等。实现加密传输需要解决两个问题: 一是发送端和接收端必须能够约定加密和解密算法;二是发送端和接收端必须能够安全分发用于加密和解密的密钥。为了保证加密传输过程安全进行,用户与网上银行之间使用的加密解密算法和密钥需要动态协商确定,不能事先静态配置。
3. 完整性检测
需要对经过互联网传输的数据进行完整性检测。实现完整性检测同样需要解决两个问题: 一是发送端和接收端必须能够约定用于生成消息鉴别码(Message Authentication Code,MAC)的算法;二是发送端和接收端必须能够安全分发用于生成MAC的密钥。为了保证完整性检测过程安全进行,发送端与接收端之间使用的MAC算法和MAC密钥需要动态协商确定,不能事先静态配置。
4. 数字签名
防止发送端抵赖曾经发送过的消息的机制是数字签名,发送端必须对发送的消息进行数字签名,接收端验证发送端的数字签名后,再对消息进行处理。实现数字签名的前提是接收端具有证明发送端与其公钥之间绑定关系的证书,且确定该证书是有效证书。
5.2移动支付概述
所有通过移动终端(通常是智能手机)对所消费的商品或服务进行账单支付的支付方式都称为移动支付,因此,以智能手机为终端,通过网上银行完成的支付过程也属于移动支付。但这里讨论的移动支付主要局限在类似微信支付这样的第三方支付。
5.2.1移动支付定义
移动支付是通过移动终端(通常是智能手机)对所消费的商品或服务进行账单支付的一种支付方式。移动支付分为近场支付和远程支付,支持近场支付的智能手机通常需要具有近场通信(Near Field Communication,NFC)功能,这种智能手机可以像公交卡一样刷卡乘车。支持远程支付的智能手机通常作为移动互联网的终端,通过发送远程指令完成支付过程。目前人们普遍使用的微信支付和支付宝支付都属于远程支付方式。但从远程支付方式的定义看,以智能手机为终端,通过网上银行完成的支付过程也属于远程支付方式。因此,这里的移动支付主要局限在基于智能手机的类似微信支付和支付宝支付这样的第三方支付。
移动支付带来的好处是方便和快捷,由于智能手机可以随时随地上网,因此,可以在任意场合进行移动支付,在任何应用场景下进行实时支付。
5.2.2移动支付应用场景
作为基于智能手机的第三方支付,微信支付和支付宝支付的功能和应用场景有着太多的重叠,因此,这里以微信支付为例讨论基于智能手机的第三方支付的应用场景。
1. 微信支付应用系统结构
微信支付应用系统如图5.7所示,微信客户端、微信支付系统和商家后台系统通过互联网连接在一起。商家门店通过商家专用网络与商家后台系统连接在一起。微信支付系统通过支付网络与各个微信支付系统支持的银行连接在一起。用户进行微信支付的前提是微信钱包中有足够的余额或者微信已经绑定信用卡或借记卡。
图5.7微信支付应用系统
2. 条形码和二维码
微信支付过程与扫码密切相关,因此,了解条形码和二维码表示信息的方式,有助于理解微信支付过程。
(1) 条形码
条形码(barcode)是将宽度不等的多个黑条和空白按照一定的编码规则排列,用以表达一组信息的图形标识符。常见的条形码是由反射率相差很大的黑条(简称条)和白条(简称空)排成的平行线图案。
计算机中,所有的数字、字符都是由二进制数表示的,用不同的二进制数组合表示不同的数字和字符的过程称为编码。如果用7位二进制数表示十个不同的数字,可以用7位二进制数组合0001011表示数字9,用7位二进制数组合0100111表示数字0。因此,用条形码表示数字和字符,首先需要解决一位二进制数的0和1的表示方式。目前存在多种表示二进制数0和1的方式,一种方式是用相同宽度的条表示二进制数1,用相同宽度的空表示二进制数0,如图5.8(a)所示。另一种方式是用一种宽度的条表示二进制数1,用另一种宽度的条表示二进制数0,表示二进制数1的条的宽度是表示二进制数0的条的宽度的整数倍,通常该整数为2或3,如图5.8(b)所示。
图5.8两种二进制数0和1的表示方式
如果采用图5.8(a)所示的二进制数0和1表示方式,则每一个模块的宽度等于表示一位二进制数0或1的空或条的宽度。如果用7位二进制数表示数字0~9,数字9对应的7位二进制数组合为0001011,则数字9对应的条形码如图5.9所示。图5.9(a)所示的是数字9对应的7个模块,二进制数0对应的模块是空,二进制数1对应的模块是条。实际条形码中,图5.9(a)所示的每一个模块的边框是不存在的,因此,数字9对应的条形码如图5.9(b)所示。
图5.9数字9对应的条形码
实际条形码表示的信息可以包含多个数字和字符,因此由多个模块组成,其中不仅有用于表示数字和字符的模块组合,还有用于表示条形码开始、结束和用于分隔两串数字的分隔符的模块组合。图5.10所示是EAN13码条形码模块组合。从左到右,起始符是3位二进制数组合101对应的模块,左侧数据区是用于表示6位数字的42个模块(每一位数字对应7个模块),中间分隔符是5位二进制数组合01010对应的5个模块,右侧数据区是用于表示5位数字的35个模块,校验字符等同于一个数字,对应7个模块。终止符与起始符相同,是3位二进制数组合101对应的模块。图5.11所示的是EAN13码条形码实例,下面是该条形码表示的数字组合。数字6是前置码,数字901234是左侧数据的6位数字,数字56789是右侧数据的5位数字,数字2是校验字符。条形码从左到右,首先是3位二进制数101对应的模块,然后是表示数字9的7位二进制数0001011对应的模块,紧接着是表示数字0的7位二进制数0100111对应的模块,以此类推。
图5.10EAN13码条形码模块组合
图5.11EAN13码条形码实例
(2) 二维码
条形码只有单个方向排列的模块,包含的模块有限,因此,表示的数字和字符数量也有限,如EAN13码条形码实际表示的数字只有11位。二维码有着水平和垂直方向排列的模块,包含的模块数远远大于条形码。图5.12所示的是版本6的QR码二维码,是41×41模块构成的矩阵。目前*的QR码二维码是版本40的QR码二维码,是177×177模块构成的矩阵。矩阵中的每一个模块可以表示一位二进制数,同样用条表示二进制数1,用空表示二进制数0。三个角上的位置探测图形用于确定QR码二维码的位置和方向。定位图形用于确定水平和垂直方向模块的基准位置,校准图形用于检测QR码二维码的中心坐标。
图5.12版本6的QR码二维码
版本6的QR码二维码的有效模块数是1383,可以表示1383位二进制数,因而可以表示用1383位二进制数编码后的数字、字符和汉字组合。版本40的QR码二维码的有效模块数是29648,可以表示29648位二进制数,因而可以表示用29648位二进制数编码后的数字、字符和汉字组合。
3. 微信刷卡支付过程
(1) 刷卡支付步骤
刷卡支付步骤如下。
① 用户完成商品选购后,由商家门店生成支付订单,用户确认支付订单中的金额。
② 用户打开微信客户端,完成“我”→“钱包”→“刷卡”操作过程,微信展示条形码/二维码,如图5.13所示。
③ 商家扫描微信客户端展示的条形码/二维码。如果需要验密,则微信客户端随后弹出支付密码输入框,否则直接显示支付成功信息和扣除金额,如图5.14所示。
④ 商家接收到支付成功信息后,将商品交付给用户。
图5.13条形码/二维码
图5.14支付成功信息
(2) 数据交换过程
微信刷卡支付涉及的数据交换过程如图5.15所示。完成微信客户端“我”→“钱包”→“刷卡”操作过程后,微信客户端向微信支付系统发送微信授权码生成请求,微信支付系统接收到该微信授权码生成请求后,生成一个微信授权码,建立微信授权码与微信账号之间的绑定,然后将微信授权码发送给微信客户端,微信客户端显示微信授权码的条形码和二维码。商家门店扫描微信客户端的条形码或二维码,生成并向商家后台系统发送支付请求,支付请求将商家账号、订货信息与微信授权码绑定在一起。商家后台系统将支付请求发送给微信支付系统。微信支付系统接收到支付请求后,根据微信授权码确定用户账号,请求银行完成用户账号至商家账号的转账过程。银行完成转账过程后,向微信支付系统发送支付结果,支付结果中包括金额、用户账号、商家账号和订单号等信息。微信支付系统接收到银行发送的支付结果后,向商家后台系统和微信客户端发送支付成功消息,支付成功消息中包括金额和订单号等信息。微信客户端接收到支付成功消息后,显示订单号、扣除金额等信息。商家后台系统接收到支付成功消息后,向商家门店发送支付成功消息。商家门店接收到支付成功消息后,向用户提交商品。
图5.15微信刷卡支付数据交换过程
4. 微信扫码支付过程
(1) 扫码支付步骤
微信扫码支付步骤如下。
① 用户完成商品选购后,选择微信扫码支付方式,由商家门店生成表示统一资源定位符(Uniform Resource Locator,URL)的二维码,如图5.16所示。
图5.16二维码和“扫一扫”界面
② 用户打开微信客户端,完成“发现”→“扫一扫”操作过程,扫描商家门店生成的表示URL的二维码,如图5.16所示。
③ 微信客户端显示“支付确认”界面,给出支付金额和订单号等信息,如图5.17所示。
④ 用户点击“立即支付”后,出现“输入支付密码”界面,如图5.18所示,用户输入支付密码,完成支付过程。
⑤ 微信客户端显示支付成功信息,如图5.19所示,支付成功信息中包含支付金额、
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价