該書是《信息繫統安全》教材的配套實驗教材，是對信息繫統安全課程的有力補充，讀者通過實驗實踐，更好地掌握知識和能力。

●第1章 信息繫統安全實驗環境
1.1 信息繫統安全虛擬化實驗環境
1.1.1 虛擬化實驗環境的優點
1.1.2 常用虛擬化軟件介紹
1.2 虛擬機的安裝與配置實驗
1.2.1 實驗目的
1.2.2 實驗內容及環境
1.2.3 實驗步驟
1.3 練習題
第2章 數據恢復與安全刪除
2.1 概述
2.2 NTFS文件結構和文件恢復原理
2.2.1 NTFS文件結構
2.2.2 NTFS文件恢復
2.3 用EasyRecovery工具恢復已刪除的文件實驗
2.3.1 實驗目的
2.3.2 實驗內容及環境
2.3.3 實驗步驟
2.4 用WinHex恢復已刪除文件實驗
2.4.1 實驗目的
2.4.2 實驗內容及環境
2.4.3 實驗步驟
2.5 用Eraser安全刪除文件實驗
2.5.1 實驗目的
2.5.2 實驗內容及環境
2.5.3 實驗步驟
2.6 練習題
第3章 口令攻擊和防護
3.1 概述
3.2 口令攻擊技術
3.2.1 Windows繫統下的口令存儲
3.2.2 Linux繫統下的口令存儲
3.2.3 口令攻擊的常用方法
3.3 Windows繫統環境下的口令破解實驗
3.3.1 實驗目的
3.3.2 實驗內容及環境
3.3.3 實驗步驟
3.4 采用彩虹表進行口令破解實驗
3.4.1 實驗目的
3.4.2 實驗內容及環境
3.4.3 實驗步驟
3.5 Linux繫統口令破解實驗
3.5.1 實驗目的
3.5.2 實驗內容及環境
3.5.3 實驗步驟
3.6 遠程服務器的口令破解實驗
3.6.1 實驗目的
3.6.2 實驗內容及環境
3.6.3 實驗步驟
3.7 練習題
……
第4章 Windows安全機制
第5章 Linux安全機制
第6章 SQLServer安全機制
第7章 Web服務器和FTP服務器安全配置
第8章 防火牆
第9章 入侵檢測繫統
第10章 緩衝區溢出攻擊與防護
第11章 Web應用攻擊與防範
參考文獻

本書以教育部《信息安全類專業指導性專業規範》所列知識點為基礎，以構建信息繫統安全保障體繫為目標，從信息繫統體繫結構角度，按照物理安全、操作繫統安全、數據庫安全、網絡安全、應用繫統安全的主線組織實驗內容。全書共11章，每章均有實驗原理、實驗步驟的詳細介紹，並通過練習題進一步拓展知識。第1章介紹了信息繫統安全實驗環境的構建；第2章介紹了存儲介質的數據恢復和安全刪除技術；第3章介紹了針對口令的字典攻擊、暴力破解、彩虹表破解等方法；第4、5章分別介紹Windows、Linux的安全機制和配置方法；第6章從賬戶管理、訪問控制、備份與恢復等幾個方面介紹了典型數據庫管理繫統SQL Server的安全配置；第7章介紹了常用Web服務器、FTP服務器的安全配置；第8章針對不同的安全需求，設計了主機防火牆和網絡防火牆實驗；第9章介紹了入侵檢測繫統安裝、配置方法；第10章介紹了軟件中常見的緩衝區溢出等

陳萍 等 著

     第3章口令攻擊和防護 3.1概述 身份認證是驗證主體的真實身份與其所聲稱的身份是否相符的過程，它是信息繫統的第一道安全防線，如果身份認證繫統被攻破，那麼信息繫統其他所有安全措施將形同虛設，因此，身份認證是信息繫統其他安全機制的基礎。 口令(Password)俗稱密碼，是由數字、字母等構成的一個字符串，是隻有用戶自己和計算機信息繫統知道的秘密信息，基於口令的認證簡單易行，是最常用的身份認證方式。口令攻擊是最易被攻擊者考慮的攻擊途徑，攻擊者會采用多種方法試圖猜出用戶設置的口令，尤其是猜測出管理員的口令以進入繫統實施進一步破壞。從安全的角度來說，對口令攻擊進行防範、在口令攻擊發生時進行告警是安全防護的一個重要內容。 3.2口令攻擊技術 3.2.1Windows繫統下的口令存儲 口令認證機制是W等