本書以教育部《信息安全類專業(yè)指導性專業(yè)規(guī)范》所列知識點為基礎，以構(gòu)建信息系統(tǒng)安全保障體系為目標，從信息系統(tǒng)體系結(jié)構(gòu)角度，按照物理安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全、應用系統(tǒng)安全的主線組織實驗內(nèi)容。全書共11章，每章均有實驗原理、實驗步驟的詳細介紹，并通過練習題進一步拓展知識。第1章介紹了信息系統(tǒng)安全實驗環(huán)境的構(gòu)建； 第2章介紹了存儲介質(zhì)的數(shù)據(jù)恢復和安全刪除技術(shù)； 第3章介紹了針對口令的字典攻擊、暴力破解、彩虹表破解等方法； 第4、5章分別介紹Windows、Linux的安全機制和配置方法； 第6章從賬戶管理、訪問控制、備份與恢復等幾個方面介紹了典型數(shù)據(jù)庫管理系統(tǒng)SQL Server的安全配置； 第7章介紹了常用Web服務器、FTP服務器的安全配置； 第8章針對不同的安全需求，設計了主機防火墻和網(wǎng)絡防火墻實驗； 第9章介紹了入侵檢測系統(tǒng)安裝、配置方法； 第10章介紹了軟件中常見的緩沖區(qū)溢出攻擊與防護方法； 第11章設計了SQL注入、XSS、文件上傳、CSRF等常見Web應用攻擊和防護的實驗。
本書可以作為信息安全專業(yè)、信息對抗專業(yè)、計算機專業(yè)、信息工程專業(yè)以及其他相關(guān)專業(yè)的本科生和研究生教材，也可作為網(wǎng)絡信息安全領域的科技人員與信息系統(tǒng)安全管理員的參考書。