赵华伟、刘理争编著的《网络与信息安全实验教程》分为基础篇、安全操作篇和攻击体会篇三篇。每篇包含若干个实验，每个实验均由“实验目的和要求”、“实验环境”、“预备知识”、“实验内容”、“实验步骤”和“实验思考”6个部分构成。其中，“预备知识”部分对本实验所涉及的技术原理进行了清晰的讲解和陈述，使得实验的操作者能够深入理解实验的原理知识，从而做到理论与实践相结合。

《网络与信息安全实验教程》是作者赵华伟、刘理争依据多年在网络信息安全领域的教学、培训和技术实践，针对高等院校网络信息安全及相关本科和研究生专业的教学特点和需求，以及高校实验室的建设现状，从实用性的角度出发编写而成。

《网络与信息安全实验教程》共分3篇。第1篇（实验1-实验3）为基础篇，着重介绍实验环境的搭建、常用的系统命令以及系统的安全配置方法； 第2篇（实验4-实验13）为安全操作篇，着重讲解NTFS的使用方法、账号的保护、文件的加密、电子邮件的加密与签名、IIS安全配置以及SSL配置实验等； 第3篇（实验14-实验18）为攻击体会篇，着重讲解了对Windows系统账号的攻击方法、ARP攻击方法、远程控制攻击、映像劫持攻击以及SQL注入攻击等。本教程的所有实验均基于VMware虚拟机平台的TEAM功能搭建，使学生在一台计算机上就能独立完成基于局域网的实验项目，从而能有效帮助学生巩固网络信息安全课程的基础理论知识，更深入地掌握网络信息安全的各项操作技能。

《网络与信息安全实验教程》不仅适用于高等院校的信息安全专业、计算机专业的高年级本科生、研究生作为实验教材使用，也适用于作为网络信息安全职业技术培训实验教材，同时也可作为对网络信息安全技术有兴趣的读者的参考用书。

第1篇 基础篇

实验1 实验环境建设

 1.1 实验目的与要求

 1.2 实验环境

 1.3 预备知识

 1.4 实验内容

 1.5 实验步骤

1.5.1 虚拟机的安装

1.5.2 Team的安装

 1.6 实验思考

实验2 常见的系统命令

 2.1 实验目的与要求

 2.2 实验环境

 2.3 预备知识

 2.4 实验内容

 2.5 实验步骤

 2.6 实验思考

实验3 计算机的安全配置

 3.1 实验目的与要求

 3.2 实验环境

 3.3 预备知识

 3.4 实验内容

 3.5 实验步骤

3.5.1 卸载和删除tlntsvr服务

3.5.2 使用Windows组策略对计算机进行安全配置

3.5.3 加固Windows抗DoS攻击能力

3.5.4 通过过滤ICMP报文阻止ICMP攻击

 3.6 实验思考

第2篇 安全配置篇

实验4 NTFS文件系统实验

 4.1 实验目的与要求

 4.2 实验环境

 4.3 预备知识

 4.4 实验内容

 4.5 实验步骤

4.5.1 查看NTFS的版本号

4.5.2 将FAT文件系统转化为NTFS文件系统

4.5.3 NTFS权限设置

 4.6 实验思考

实验5 安全登录

 5.1 实验目的与要求

 5.2 实验环境

 5.3 预备知识

5.3.1 登录及身份认证过程

5.3.2 SID

5.3.3 SAM

5.3.4 访问令牌

 5.4 实验内容

 5.5 实验步骤

5.5.1 查看管理员用户的SID

5.5.2 查看新建用户的SID

5.5.3 创建一个具有管理员权限的隐藏账户

 5.6 实验思考

实验6 Windows账户与口令的安全设置

 6.1 实验目的与要求

 6.2 实验环境

 6.3 预备知识

6.3.1 Windows的域安全策略

6.3.2 Windows的本地安全策略

6.3.3 Administrator 和Guest账户

6.3.4 高强度登录密码

6.3.5 SYSKEY

 6.4 实验内容

 6.5 实验步骤

6.5.1 账户设置

6.5.2 本地安全策略设置

6.5.3 利用SYSKEY保护账户信息

 6.6 实验思考

实验7 EFS实验

 7.1 实验目的与要求

 7.2 实验环境

 7.3 预备知识

 7.4 实验内容

 7.5 实验步骤

7.5.1 利用EFS加密文件

7.5.2 证书的导出

7.5.3 数据恢复代理

 7.6 实验思考

实验8 FTP访问权限实验

 8.1 实验目的与要求

 8.2 实验环境

 8.3 预备知识

 8.4 实验内容

 8.5 实验步骤

8.5.1 安装FTP服务

8.5.2 设置FTP站点

8.5.3 设置FTP账户

8.5.4 设置匿名账户

8.5.5 FTP账户的访问权限

 8.6 实验思考

实验9 网络嗅探实验

 9.1 实验目的与要求

 9.2 实验环境

 9.3 预备知识

9.3.1 网络嗅探

9.3.2 ICMP协议

 9.4 实验内容

 9.5 实验步骤

9.5.1 ICMP协议数据的捕获

9.5.2 ICMP协议的分析

9.5.3 FTP协议数据的捕获和分析

 9.6 实验思考

实验10 Outlook Express安全电子邮件

 10.1 实验目的与要求

 10.2 实验环境

 10.3 预备知识

 10.4 实验内容

 10.5 实验步骤

10.5.1 申请电子邮件保护证书

10.5.2 证书的颁发

10.5.3 下载并在客户机中安装证书

10.5.4 配置Outlook Express

 10.6 实验思考

实验11 SSH安全连接

 11.1 实验目的与要求

 11.2 实验环境

 11.3 预备知识

11.3.1 服务器认证

11.3.2 用户认证

 11.4 实验内容

 11.5 实验步骤

11.5.1 如何使用口令访问SSH服务器

11.5.2 更新服务器的主密钥

 11.6 实验思考

实验12 IIS安全配置实验

 12.1 实验目的与要求

 12.2 实验环境

 12.3 预备知识

 12.4 实验内容

 12.5 实验步骤

12.5.1 IIS 6.0的安装

12.5.2 IIS相关安全配置

 12.6 实验思考

实验13 Windows 2000系统中SSL的实现

 13.1 实验目的与要求

 13.2 实验环境

 13.3 预备知识

13.3.1 SSL/TLS协议

13.3.2 HTTPS介绍

 13.4 实验内容

 13.5 实验步骤

13.5.1 证书服务安装

13.5.2 配置IIS服务器

13.5.3 申请服务器证书

13.5.4 证书颁发

13.5.5 证书安装

13.5.6 配置IIS中的SSL

13.5.7 测试SSL

 13.6 实验思考

第3篇 攻击体会篇

实验14 Windows账户与口令破解

 14.1 实验目的与要求

 14.2 实验环境

 14.3 预备知识

14.3.1 身份认证机制

14.3.2 SAM（Security Accounts Manager）

14.3.3 Lophtcrack 5.0密码测试工具

 14.4 实验内容

 14.5 实验步骤

14.5.1 利用密码策略强制设置高强度密码

14.5.2 保护密码安全策略的设置

14.5.3 使用LC5测试密码

 14.6 实验思考

实验15 ARP攻击实验

 15.1 实验目的与要求

 15.2 实验环境

 15.3 预备知识

 15.4 实验内容

 15.5 实验步骤

 15.6 实验思考

实验16 远程控制实验

 16.1 实验目的与要求

 16.2 实验环境

 16.3 预备知识

 16.4 实验内容

 16.5 实验步骤

 16.6 实验思考

实验17 Windows映像劫持技术

 17.1 实验目的与要求

 17.2 实验环境

 17.3 预备知识

 17.4 实验内容

 17.5 实验步骤

17.5.1 映像劫持攻击

17.5.2 控制注册表的访问权

 17.6 实验思考

实验18 SQL注入漏洞提权实验

 18.1 实验目的与要求

 18.2 实验环境

 18.3 预备知识

 18.4 实验内容

 18.5 实验步骤

 18.6 实验思考

参考文献