Windows信息安全实践教程

初级篇

实践1虚拟机配置

实践2操作系统启动方式

实践3命令提示符

实践4注册表和组策略

实践5文件类型

实践6进程与模块

实践7Windows账户与访问控制

实践8消息钩子和DLL注入

实践9数据安全

实践10木马实践

高级篇

实践11Windows内核基本分析

实践12SQL注入

实践13跨站脚本攻击

实践14PE文件格式

实践15Rootkit技术

实践16恶意代码取证分析

本书是基于Windows系统平台编写的信息安全实践教程，包括16个实践操作，分为初级篇和高级篇，初级篇有10个实践，包括虚拟机配置、操作系统启动方式、命令提示符、注册表和组策略、文件类型、进程与模块、Windows账户与访问控制、消息钩子和DLL注入、数据安全以及木马实践； 高级篇有6个实践，包括Windows内核基本分析、SQL注入、跨站脚本攻击、PE文件格式、Rootkit技术和恶意代码取证分析。本书内容丰富，特色鲜明，实用操作性强，可作为非计算机或计算机相关专业本科生的信息系统安全实践教材，也可作为计算机用户的参考书和培训教材。

对于Windows系统，大多数读者基本停留在应用层面，对操作系统本身的体系结构和安全机制通常一知半截，在遇到安全风险时无法正确地规避和进行有效防护。目前与信息安全相关的实验书籍出版较多，其中不乏精品，但其理论性较强，对于多数读者来说过于深奥，以致难以理解和掌握，达不到信息安全学习的目标。
本书作为财经类文科院校的通识课教材取得了较好的教学效果。本书以实践形式由浅入深、由易到难让读者逐步理解Windows系统的运行机制和安全防护原理。实践内容设计切合了广大非计算机专业读者的知识背景且容易操作和实现，同时高级实践篇兼顾了计算机相关专业读者的需求。另外本书配有丰富的实践工具和验证程序。