前言



随着计算机和网络技术的日益普及和广泛应用，各类信息系统在社会生活中发挥着越来越重要的作用，部分信息系统已经成为国家基础设施。与此同时，计算机信息系统面临的安全形势越来越严峻，各种攻击与破坏事件屡见不鲜，这些攻击与破坏事件轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家安全。没有网络安全就没有国家安全，为建设网络强国，迫切需要一批深入掌握信息系统安全技术和实践技能的专业技术人才。
确保信息系统安全是一个整体概念，解决某一信息安全问题通常要综合考虑硬件、系统软件、应用软件、管理等多层次的安全问题，目前已有的信息安全方面的书籍大多侧重于网络安全，而专门从信息系统体系结构层面讲解信息安全的教材较少，不利于相关课程教学的实施。
本书的教学内容以教育部《信息安全类专业指导性专业规范》所列知识点为基础，以构建信息系统安全保障体系为目标，从信息系统体系结构角度，按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容，涉及保护、检测、响应、恢复等安全技术和机制。本书实验类型包括验证性实验、设计性实验和综合性实验三种，其中验证性实验通过原理讲解和详细的操作步骤，加深学生对理论和技术的理解。设计性实验使学生能运用所学的理论知识和实践技能，在实验方案的设计、工具的选择等方面受到比较系统的训练。综合性实验的主要目的是培养学生综合运用知识分析、解决实际问题的能力，以及创新能力。
全书内容共11章，第1章介绍了信息系统安全实验环境的构建，设计了虚拟机中操作系统的安装及配置等实验内容； 第2章介绍了存储介质的数据恢复和安全删除问题，设计了利用常用恢复工具恢复已删除文件的实验，能使学生认识到数据删除存在的安全隐患，增强数据安全删除的意识； 第3章介绍信息系统各层软件都面临的口令安全问题，设计了针对操作系统、服务器的口令破解实验，使学生掌握字典攻击、暴力破解、彩虹表破解等常用攻击方法，认识到确保口令安全的重要性； 第4章和第5章分别介绍Windows、Linux的安全机制和配置方法，让学生认识到确保操作系统的安全是确保所有软件安全的基础，要从合理配置口令策略、锁定策略、审核策略等几个方面筑牢操作系统的安全； 第6章关注典型数据库管理系统SQL Server的安全，从账户管理、访问控制、备份与恢复等几个方面介绍数据库安全配置方法； 第7章关注常用Web服务器、FTP服务器的安全，分别设计了Windows IIS Web服务器、FTP服务器以及Linux下Apache服务器的安全配置相关的实验； 第8章针对不同的安全需求，设计了主机防火墙和网络防火墙实验，使学生深刻认识到防火墙的作用，掌握防火墙的部署和配置方法； 第9章介绍入侵检测系统的原理，设计了入侵检测系统安装、配置实验，使学生深刻理解入侵检测的作用； 第10章介绍软件中常见的缓冲区溢出攻击原理，分别设计了Windows平台缓冲溢出攻击、Linux平台缓冲溢出攻击实验，使学生认识到两种平台攻击的差异； 第11章介绍Web应用面临的主要安全威胁，设计了SQL注入、XSS、文件上传、CSRF等常见攻击的实验，使学生理解攻击原理，掌握防范措施。
本书是作者在信息系统安全领域的教学、科研实践的基础上，针对高等学校信息安全相关专业的教学特点和能力需求，为全面提高学生实践能力而编写的一本实验指导教材。本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。
参与本书编写的人员有陈萍、于晗、王金双、赵敏，其中陈萍提出了教材的编写大纲，编写了其中第2、3、4、5、6、7、11章，于晗编写了第1、8、9章，赵敏编写了第10章，王金双对本书编写提出了建设性的意见和技术支持，全书由陈萍统稿，由王金双审校。
本书设计的所有实验都可在单机上进行，无须复杂的硬件环境支持，读者既可在实验室集中学习，也可在个人主机上自由学习。
信息安全技术发展迅猛，限于作者水平，书中不足之处在所难免，恳请读者批评指正。

编者

2019年10月