本書(shū)以教育部《信息安全類(lèi)專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》所列知識(shí)點(diǎn)為基礎(chǔ)，以構(gòu)建信息系統(tǒng)安全保障體系為目標(biāo)，從信息系統(tǒng)體系結(jié)構(gòu)角度，按照物理安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全的主線(xiàn)組織實(shí)驗(yàn)內(nèi)容。全書(shū)共11章，每章均有實(shí)驗(yàn)原理、實(shí)驗(yàn)步驟的詳細(xì)介紹，并通過(guò)練習(xí)題進(jìn)一步拓展知識(shí)。第1章介紹了信息系統(tǒng)安全實(shí)驗(yàn)環(huán)境的構(gòu)建； 第2章介紹了存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)和安全刪除技術(shù)； 第3章介紹了針對(duì)口令的字典攻擊、暴力破解、彩虹表破解等方法； 第4、5章分別介紹Windows、Linux的安全機(jī)制和配置方法； 第6章從賬戶(hù)管理、訪(fǎng)問(wèn)控制、備份與恢復(fù)等幾個(gè)方面介紹了典型數(shù)據(jù)庫(kù)管理系統(tǒng)SQL Server的安全配置； 第7章介紹了常用Web服務(wù)器、FTP服務(wù)器的安全配置； 第8章針對(duì)不同的安全需求，設(shè)計(jì)了主機(jī)防火墻和網(wǎng)絡(luò)防火墻實(shí)驗(yàn)； 第9章介紹了入侵檢測(cè)系統(tǒng)安裝、配置方法； 第10章介紹了軟件中常見(jiàn)的緩沖區(qū)溢出攻擊與防護(hù)方法； 第11章設(shè)計(jì)了SQL注入、XSS、文件上傳、CSRF等常見(jiàn)Web應(yīng)用攻擊和防護(hù)的實(shí)驗(yàn)。
本書(shū)可以作為信息安全專(zhuān)業(yè)、信息對(duì)抗專(zhuān)業(yè)、計(jì)算機(jī)專(zhuān)業(yè)、信息工程專(zhuān)業(yè)以及其他相關(guān)專(zhuān)業(yè)的本科生和研究生教材，也可作為網(wǎng)絡(luò)信息安全領(lǐng)域的科技人員與信息系統(tǒng)安全管理員的參考書(shū)。