本书以教育部《信息**类专业指导性专业规范》所列知识点为基础,以构建信息系统**保障体系为目标,从信息系统体系结构角度,按照物理**、操作系统**、数据库**、网络**、应用系统**的主线组织实验内容。全书共11章,每章均有实验原理、实验步骤的详细介绍,并通过练习题进一步拓展知识。第1章介绍了信息系统**实验环境的构建; 第2章介绍了存储介质的数据恢复和**删除技术; 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法; 第4、5章分别介绍Windows、Linux的**机制和配置方法; 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的**配置; 第7章介绍了常用Web服务器、FTP服务器的**配置; 第8章针对不同的**需求,设计了主机防火墙和网络防火墙实验; 第9章介绍了入侵检测系统安装、配置方法; 第10章介绍了软件中常见的缓冲区溢出攻击与防护方法; 第11章设计了SQL注入、XSS、文件上传、CSRF等常见Web应用攻击和防护的实验。 本书可以作为信息**专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和

目录 第1章信息系统**实验环境 1.1信息系统**虚拟化实验环境 1.1.1虚拟化实验环境的优点 1.1.2常用虚拟化软件介绍 1.2虚拟机的安装与配置实验 1.2.1实验目的 1.2.2实验内容及环境 1.2.3实验步骤 1.3练习题 第2章数据恢复与**删除 2.1概述 2.2NTFS文件结构和文件恢复原理 2.2.1NTFS文件结构 2.2.2NTFS文件恢复 2.3用Easy Recovery工具恢复已删除的文件实验 2.3.1实验目的 2.3.2实验内容及环境 2.3.3实验步骤 2.4用WinHex恢复已删除文件实验 2.4.1实验目的 2.4.2实��内容及环境 2.4.3实验步骤 2.5用Eraser**删除文件实验 2.5.1实验目的 2.5.2实验内容及环境 2.5.3实验步骤 2.6练习题 第3章口令攻击和防护 3.1概述 3.2口令攻击技术 3.2.1Windows系统下的口令存储 3.2.2Linux系统下的口令存储 3.2.3口令攻击的常用方法 3.3Windows系统环境下的口令破解实验 3.3.1实验目的 3.3.2实验内容及环境 3.3.3实验步骤 3.4采用彩虹表进行口令破解实验 3.4.1实验目的 3.4.2实验内容及环境 3.4.3实验步骤 3.5Linux系统口令破解实验 3.5.1实验目的 3.5.2实验内容及环境 3.5.3实验步骤 3.6远程服务器的口令破解实验 3.6.1实验目的 3.6.2实验内容及环境 3.6.3实验步骤 3.7练习题 第4章Windows**机制 4.1Windows**机制概述 4.1.1账户管理 4.1.2访问控制 4.1.3入侵防范 4.1.4**审计 4.2Windows**配置基本要求 4.3Windows账户和口令的**设置实验 4.3.1实验目的 4.3.2实验内容及环境 4.3.3实验步骤 4.4Windows审核策略配置实验 4.4.1实验目的 4.4.2实验内容及环境 4.4.3实验步骤 4.5EFS数据加密实验 4.5.1实验目的 4.5.2实验内容及环境 4.5.3实验步骤 4.6练习题 第5章Linux**机制 5.1Linux**机制概述 5.1.1用户标识和鉴别 5.1.2访问控制 5.1.3审计 5.2Linux标识和鉴别实验 5.2.1实验目的 5.2.2实验内容及环境 5.2.3实验步骤 5.3Linux访问控制实验 5.3.1实验目的 5.3.2实验内容及环境 5.3.3实验步骤 5.4Linux特殊权限实验 5.4.1实验目的 5.4.2实验内容及环境 5.4.3实验步骤 5.5练习题 第6章SQL Server**机制 6.1SQL Server**机制概述 6.1.1SQL Server 2005**管理结构 6.1.2SQL Server的身份认证 6.1.3SQL Server的访问控制 6.1.4架构**管理 6.1.5数据库备份与恢复 6.2SQL Server身份认证和访问控制实验 6.2.1实验目的 6.2.2实验内容及环境 6.2.3实验步骤 6.3数据库备份与恢复实验 6.3.1实验目的 6.3.2实验内容及环境 6.3.3实验步骤 6.4练习题 第7章Web服务器和FTP服务器**配置 7.1Web服务器概述 7.2FTP服务器概述 7.3Windows IIS Web服务器**配置实验 7.3.1实验目的 7.3.2实验内容及环境 7.3.3实验步骤 7.4Linux Apache Web服务器**配置实验 7.4.1实验目的 7.4.2实验内容及环境 7.4.3实验步骤 7.5Window IIS FTP服务器**配置实验 7.5.1实验目的 7.5.2实验内容及环境 7.5.3实验步骤 7.6练习题 第8章防火墙 8.1概述 8.2常用防火墙技术及分类 8.2.1防火墙技术 8.2.2防火墙分类 8.3Windows个人防火墙配置实验 8.3.1实验目的 8.3.2实验内容及环境 8.3.3实验步骤 8.4Linux个人防火墙配置实验 8.4.1实验目的 8.4.2实验内容及环境 8.4.3实验步骤 8.5网络防火墙配置实验 8.5.1实验目的 8.5.2实验内容及环境 8.5.3实验步骤 8.6练习题 第9章入侵检测系统 9.1概述 9.2入侵检测技术 9.2.1入侵检测原理 9.2.2入侵检测的部署 9.3Snort的配置及使用实验 9.3.1实验目的 9.3.2实验内容及环境 9.3.3实验步骤 9.4练习题 第10章缓冲区溢出攻击与防护 10.1概述 10.2缓冲区溢出原理与防范方法 10.2.1缓冲区溢出原理 10.2.2缓冲区溢出攻击防护 10.2.3其他溢出方式 10.3Windows下的缓冲区溢出攻击与防护实验 10.3.1实验目的 10.3.2实验内容及环境 10.3.3实验步骤 10.4Linux下的缓冲区溢出攻击与防护实验 10.4.1实验目的 10.4.2实验内容及环境 10.4.3实验步骤 10.5整数溢出实验 10.5.1实验目的 10.5.2实验内容及环境 10.5.3实验步骤 10.6练习题 第11章Web应用攻击与防范 11.1概述 11.2Web攻击原理 11.2.1SQL注入 11.2.2XSS跨站脚本攻击 11.2.3文件上传漏洞 11.2.4跨站请求伪造攻击 11.3实验环境 11.3.1SQLilabs 11.3.2DVWA(Damn Vulnerable Web Application) 11.4SQL注入实验 11.4.1实验目的 11.4.2实验内容及环境 11.4.3实验步骤 11.5XSS攻击实验 11.5.1实验目的 11.5.2实验内容及环境 11.5.3实验步骤 11.6文件上传攻击实验 11.6.1实验目的 11.6.2实验内容及环境 11.6.3实验步骤 11.7CSRF攻击实验 11.7.1实验目的 11.7.2实验内容及环境 11.7.3实验步骤 11.8练习题 参考文献