信息世界充滿安全威脅，包括繫統漏洞、內部人員威脅、黑客滲透、社會工程以及來自於惡意程序(例如熊貓燒香、灰鴿子、USB病毒、網頁掛馬、病毒和蠕蟲等)的威脅，同時各種新的安全威脅層出不窮，與日俱增。目前，來自於Internet的信息安全威脅已經越來越嚴重，入侵方式更加多樣化，並且給用戶帶來了非常嚴重的損失，包括隱私或機密信息洩露、信息丟失或被破壞導致不可用以及信息被非授權修改、刪除等。

隨著計算機的普及與Internet技術的不斷發展，越來越多的人開始利用Internet來查閱資料、收發電子郵件、交友聊天、遊戲娛樂等，計算機和Internet已經開始明顯地改變人們的日常生活和學習方式。當前流行的幾個操作繫統有Windows、UNIX和MAC等，但學生平時學習和生活中使用更多的還是Windows繫統，而大多數學生基本停留在會用Windows繫統的層面上，對繫統本身的體繫結構和安全機制通常一知半解，因此在開放、充滿誘惑但又極不安全的網絡環境中，學生普遍對其所面臨的信息安全威脅認識不足，在遇到信息安全風險時無法正確地規避風險和進行有效防護。

目前與信息安全實驗相關的書籍出版較多，其中不乏精品，但理論性較強，涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、信息論等多種學科，對於非計算機專業甚至計算機相關專業的學生來說過於深奧，以致難以理解和掌握，達不到信息安全通識教育的目標。

本書以Windows繫統為實踐平臺，實踐項目的選擇切合非計算機專業學生的知識背景，實踐內容由淺入深、由易到難，比較容易操作和實現，旨在通過實踐提高學生對安全威脅的甄別能力和防範能力。本書內容分為16個實踐項目，每個項目包括實踐目的、實踐環境、名詞解釋、預備知識、實踐操作及步驟以及思考題幾部分。

實踐1介紹虛擬機的安裝與配置，實現實踐環境的搭建。

實踐2在了解Windows操作繫統、繫統啟動選項、計算機啟動過程的基礎上，完成修改繫統啟動、操作繫統探查、虛擬桌面、PE啟動盤等實踐操作。

實踐3掌握Windows常用命令以及環境變量的設置。

實踐4了解並掌握注冊表和組策略的結構、原理以及修改方法，通過實踐理解其與計算機安全的緊密關繫。

實踐5了解文件格式、類型及其查看方法，通過修改文件夾選項、修改文件時間屬性和圖標、修改文件關聯等實踐操作理解文件夾病毒的原理和機制。

實踐6了解Windows操作繫統中進程、線程、服務以及模塊的概念，掌握利用工具查看它們的方法。

實踐7理解Windows操作繫統中安全賬戶和訪問控制的重要性，掌握其設置方法，包括建立和刪除繫統隱藏賬戶、使用Cacls命令、修改管理員賬戶和創建陷阱賬戶。

實踐8了解Windows的消息機制、窗口和DLL注入的基本原理，通過窗口句柄及其消息的查看、窗口屬性的修改、DLL注入和DLL網絡連接等實踐加強理解。

實踐9了解加密技術，掌握個人數據保護以及數據加密、安全刪除和恢復的方法。實踐內容包括文件命令隱藏、流文件隱藏及其檢測方法、Word文檔數字證書的保護、TrueCrypt軟件實現文件加密、EasyRecovery軟件實現文件的恢復、Eraser軟件實現文件的安全擦除以及移動設備防病毒感染等。

實踐10了解木馬的工作機制和通信模式以及檢測方法，通過“上興木馬”的具體安裝、操作及其工作機制的分析，使讀者認識木馬的危害性和原理並掌握其檢測方法。

實踐11了解Windows內核原理，掌握內核的基本分析方法。實踐內容包括藍屏產生及分析、內核結構體查看、KiFastCallEntry機理分析等。

實踐12了解Web應用表單處理流程，理解SQL注入漏洞的原理。實踐內容包括字符串型SQL注入、數字型SQL注入和SQL注入修改數據。

實踐13了解網站腳本工作原理，理解跨站腳本攻擊機制。實踐內容包括存儲型XSS、反射型XSS、XSS釣魚和跨站請求偽造。

實踐14較深入理解EXE和DLL文件的PE格式，理解可執行文件加載原理及線程注入的原理。結合具體的程序源代碼分析，理解PE文件格式，實現EXE注入、線程啟動和EXE感染的實踐操作。

實踐15理解和掌握Rootkit技術的原理和工作機制，了解Bootkit技術，了解當前木馬或病毒的隱藏機理，以及殺毒軟件的防護原理。實踐內容包括文件和進程隱藏、RootkitRevealer的使用。

實踐16理解和掌握惡意代碼取證和分析的方法，通過對一個具體軟件的取證分析，使讀者了解計算機取證的流程和方法。