本书是基于Windows系统平台编写的信息安全实践教程，包括16个实践操作，分为初级篇和高级篇，初级篇有10个实践，包括虚拟机配置、操作系统启动方式、命令提示符、注册表和组策略、文件类型、进程与模块、Windows账户与访问控制、消息钩子和DLL注入、数据安全以及木马实践； 高级篇有6个实践，包括Windows内核基本分析、SQL注入、跨站脚本攻击、PE文件格式、Rootkit技术和恶意代码取证分析。 本书内容丰富，特色鲜明，实用操作性强，可作为非计算机或计算机相关专业本科生的信息系统安全实践教材，也可作为计算机用户的参考书和培训教材。

信息世界充满安全威胁，包括系统漏洞、内部人员威胁、黑客渗透、社会工程以及来自于恶意程序(例如熊猫烧香、灰鸽子、USB病毒、网页挂马、病毒和蠕虫等)的威胁，同时各种新的安全威胁层出不穷，与日俱增。目前，来自于Internet的信息安全威胁已经越来越严重，入侵方式更加多样化，并且给用户带来了非常严重的损失，包括隐私或机密信息泄露、信息丢失或被破坏导致不可用以及信息被非授权修改、删除等。 随着计算机的普及与Internet技术的不断发展，越来越多的人开始利用Internet来查阅资料、收发电子邮件、交友聊天、游戏娱乐等，计算机和Internet已经开始明显地改变人们的日常生活和学习方式。当前流行的几个操作系统有Windows、UNIX和MAC等，但学生平时学习和生活中使用更多的还是Windows系统，而大多数学生基本停留在会用Windows系统的层面上，对系统本身的体系结构和安全机制通常一知半解，因此在开放、充满诱惑但又极不安全的网络环境中，学生普遍对其所面临的信息安全威胁认识不足，在遇到信息安全风险时无法正确地规避风险和进行有效防护。 目前与信息安全实验相关的书籍出版较多，其中不乏精品，但理论性较强，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、信息论等多种学科，对于非计算机专业甚至计算机相关专业的学生来说过于深奥，以致难以理解和掌握，达不到信息安全通识教育的目标。 本书以Windows系统为实践平台，实践项目的选择切合非计算机专业学生的知识背景，实践内容由浅入深、由易到难，比较容易操作和实现，旨在通过实践提高学生对安全威胁的甄别能力和防范能力。本书内容分为16个实践项目，每个项目包括实践目的、实践环境、名词解释、预备知识、实践操作及步骤以及思考题几部分。 实践1介绍虚拟机的安装与配置，实现实践环境的搭建。 实践2在了解Windows操作系统、系统启动选项、计算机启动过程的基础上，完成修改系统启动、操作系统探查、虚拟桌面、PE启动盘等实践操作。 实践3掌握Windows常用命令以及环境变量的设置。 实践4了解并掌握注册表和组策略的结构、原理以及修改方法，通过实践理解其与计算机安全的紧密关系。 实践5了解文件格式、类型及其查看方法，通过修改文件夹选项、修改文件时间属性和图标、修改文件关联等实践操作理解文件夹病毒的原理和机制。 实践6了解Windows操作系统中进程、线程、服务以及模块的概念，掌握利用工具查看它们的方法。 实践7理解Windows操作系统中安全账户和访问控制的重要性，掌握其设置方法，包括建立和删除系统隐藏账户、使用Cacls命令、修改管理员账户和创建陷阱账户。 实践8了解Windows的消息机制、窗口和DLL注入的基本原理，通过窗口句柄及其消息的查看、窗口属性的修改、DLL注入和DLL网络连接等实践加强理解。 实践9了解加密技术，掌握个人数据保护以及数据加密、安全删除和恢复的方法。实践内容包括文件命令隐藏、流文件隐藏及其检测方法、Word文档数字证书的保护、TrueCrypt软件实现文件加密、EasyRecovery软件实现文件的恢复、Eraser软件实现文件的安全擦除以及移动设备防病毒感染等。 实践10了解木马的工作机制和通信模式以及检测方法，通过“上兴木马”的具体安装、操作及其工作机制的分析，使读者认识木马的危害性和原理并掌握其检测方法。 实践11了解Windows内核原理，掌握内核的基本分析方法。实践内容包括蓝屏产生及分析、内核结构体查看、KiFastCallEntry机理分析等。 实践12了解Web应用表单处理流程，理解SQL注入漏洞的原理。实践内容包括字符串型SQL注入、数字型SQL注入和SQL注入修改数据。 实践13了解网站脚本工作原理，理解跨站脚本攻击机制。实践内容包括存储型XSS、反射型XSS、XSS钓鱼和跨站请求伪造。 实践14较深入理解EXE和DLL文件的PE格式，理解可执行文件加载原理及线程注入的原理。结合具体的程序源代码分析，理解PE文件格式，实现EXE注入、线程启动和EXE感染的实践操作。 实践15理解和掌握Rootkit技术的原理和工作机制，了解Bootkit技术，了解当前木马或病毒的隐藏机理，以及杀毒软件的防护原理。实践内容包括文件和进程隐藏、RootkitRevealer的使用。 实践16理解和掌握恶意代码取证和分析的方法，通过对一个具体软件的取证分析，使读者了解计算机取证的流程和方法。 本书由孙夫雄主编，其中，宋玉美参与实践1的编写，余梦姗参与实践3和实践4的编写，吴天雄参与实践7和实践9的编写，汪可参与实践12和实践13的编写，本书校验由汪可和余梦姗完成。 本书可作为非计算机或计算机相关专业本科生的信息系统安全实践教材，也可作为计算机用户的参考书和培训教材。书中涉及的工具和代码皆可在清华大学出版社网站（www.tup.tsinghua.edu.cn）上找到。 由于作者自身水平有限，本书难免会有不妥与疏漏之处，恳请专家和读者提出宝贵意见。 编者 2015年1月

版权图片链接