本书是国内第一本根据《信息安全专业指导性专业规範》编写的信息系统安全实验教材。本书首先设定了实验环境搭建和常用密码学算法等基础性实验，随后设定了典型作业系统安全、常用资料库安全、伺服器安全、恶意代码处理和嵌入式系统安全等实验内容。
本书内容丰富，特色鲜明，实用性强，可作为信息安全、信息对抗、密码学等专业的本科生和研究生的信息系统安全实验教材，也可以作为网路安全工程师、网路管理员和计算机用户的参考书和培训教材。

第1篇 计算机网路基础

第1章 组网及综合布线3

1.1 实验室网路环境搭建3

1.1.1 实验室网路拓扑结构3

1.1.2 实例介绍3

1.2 网路综合布线5

1.2.1 网线製作5

1.2.2 设备连线7

第2章 网路设备配置与使用9

2.1 路由器9

2.1.1 路由器配置9

2.1.2 多路由器连线15

2.1.3 NAT的配置17

2.1.4 VPN隧道穿越设定20

2.2 交换机22

2.2.1 交换机配置22

2.2.2 VLAN划分27

2.2.3 跨交换机VLAN划分28

2.2.4 连线埠镜像配置30

2.3 防火墙31

2.4 VPN32

2.5 IDS33

第2篇 密 码 学

第3章 对称密码算法37

3.1 AES37

3.2 DES39

3.3 SMS439

第4章 公钥密码算法41

4.1 RSA41

4.2 ECC44

第5章 杂凑算法47

5.1 SHA-25647

5.2 Whirlpool48

5.3 HMAC49

第6章 数字签名算法50

6.1 DSA50

6.2 ECDSA51

6.3 ElGamal52

第7章 常用密码软体的工具套用53

7.1 PGP53

7.2 SSH59

第3篇 系 统 安 全

第8章 Windows作业系统安全67

8.1 安全配置与分析67

8.1.1 安全策略设定67

8.1.2 使用安全模板配置安全策略71

8.1.3 对系统安全策略进行配置和分析73

8.2 用户管理76

8.2.1 创建和管理用户账户76

8.2.2 授权管理81

8.3 安全风险分析88

8.3.1 系统审核88

8.3.2 系统安全扫描93

8.4 网路安全96

8.4.1 网路服务管理96

8.4.2 IPSec安全配置99

第9章 Linux作业系统安全104

9.1 认证和授权管理104

9.1.1 用户管理104

9.1.2 授权管理107

9.1.3 单用户模式112

9.1.4 SELinux安全配置113

9.2 档案管理123

9.2.1 档案许可权管理123

9.2.2 RPM软体管理128

9.3 伺服器安全132

9.3.1 系统安全设定132

9.3.2 IPSec配置139

9.3.3 Linux防火墙配置141

9.4 安全审计147

9.4.1 日誌审计147

9.4.2 档案完整性保护151

9.4.3 系统风险评估153

第10章 常用资料库系统安全157

10.1 SQL Server伺服器的安全配置157

10.1.1 身份验证模式配置158

10.1.2 管理用户账号161

10.1.3 管理资料库角色165

10.1.4 管理许可权171

10.2 MySQL资料库伺服器的安全配置175

10.2.1 管理用户账号175

10.2.2 管理用户角色180

10.3 Oracle资料库伺服器的安全配置182

10.3.1 管理用户账号182

10.3.2 管理用户许可权187

10.3.3 管理资料库角色193

第11章 伺服器安全配置200

11.1 Windows Server安全配置200

11.1.1 Windows Server配置管理200

11.1.2 Web伺服器的设定214

11.1.3 FTP伺服器的安全配置223

11.2 Linux中Web、FTP伺服器的安全配置229

11.2.1 Web伺服器的安全配置229

11.2.2 FTP伺服器的安全配置236

第12章 恶意代码处理242

12.1 PE档案结构分析242

12.1.1 PE档案的基本结构242

12.1.2 引入引出函式节分析245

12.1.3 PE档案资源节分析248

12.2 PE病毒分析250

12.2.1 病毒重定位250

12.2.2 搜寻API函式地址252

12.2.3 病毒感染分析253

12.3 恶意代码行为分析264

12.3.1 注册表及档案监视工具的使用264

12.3.2 恶意代码行为分析及相应解除方法267

12.4 软体加壳与解壳269

12.4.1 自动加壳与解壳269

12.4.2 比较PE档案加解壳前后变化271

12.4.3 手动解壳272

第13章 嵌入式系统安全实验275

13.1 嵌入式系统的密码算法实现275

13.2 嵌入式系统的存储安全279

13.3 嵌入式平台的软体信任验证282

13.4 访问控制增强机制设计285

参考文献289

现国内有近百所高校都设有密码学、信息安全或信息对抗专业，许多高校已建有信息安全实验室，并系统地开设了信息安全实验课程。虽然现有的信息安全实验书籍很多，但大多数教材的内容缺乏系统性，尤其从本科教学的角度看，它们都不太适合作为信息安全实验教材。

本教材从网路安全课程教学体系出发，在实验内容编排上，力求符合教育部信息安全类专业教学指导委员会制订的《信息安全专业指导性专业规範》，满足该规範对信息安全专业本科生实践能力体系的要求。本教材将网路安全实验内容划分为“基本型实验、综合型实验、创新型实验”三个层次，由浅入深，由易到难，由简单到综合，再由综合到创新，旨在逐步培养学生的创新意识和创新能力。

本书是一本内容丰富、特色鲜明、实用性强的信息系统安全实验教材。该教材不仅包含了实验环境搭建和密码学基本算法的实验，还针对主流的作业系统如Windows、Linux等设定了易于理解掌握的系统安全实验；为了增强读者对整个安全系统的掌握理解，本书特别增加了常用资料库的安全实验和伺服器的相关实验。此外，本教材还针对几种常见的恶意代码的处理方法设定了相关实验，力求使读者能对整个系统安全有更加系统性的了解和掌握。最后，本教材还针对嵌入式系统套用普及的现状，专门设定了嵌入式系统安全的有关实验。在每个实验的后面均附有实验报告和思考题，便于读者对实验过程和结果进行分析和总结，并对所提出的问题进行深入思考。

全书共分3篇13章。第1篇为计算机网路基础篇，由第1章和第2章构成，主要包括信息安全实验室网路环境建设、网路设备配置及必备基础知识等实验内容；第2篇为密码学篇，由第3～7章构成，主要包括对称密码算法、公钥密码算法、杂凑算法、数字签名算法以及常用密码软体工具使用等实验内容；第3篇为系统安全篇，由第8～13章构成。第8章和第9章为主流作业系统的系统安全实验，第10章和第11章为主流资料库及伺服器安全的相关安全实验，第12章为常见恶意代码的处理实验，第13章为嵌入式系统安全实验。

本书不但可以作为密码学、信息安全、信息对抗等专业的本科生、硕士生和博士生专业课程配套实验教材，而且也可以作为信息安全工程师的培训教材。