方祥圣、刁李主编的《信息安全技术实训教程》共分5章。第1章信息安全实训基础，介绍了信息安全的基本概念、信息安全面临的威胁、信息安全体系结构及信息安全实训基础。通过本章的介绍，使读者对信息安全有一个整体认识。第2章系统平台安全防护实训，列出了3个任务：操作系统应急启动、操作系统的账号和访问权限设置、操作系统安全配置。通过本章的介绍，使读者掌握信息平台安全防护的基础知识，向信息系统安全防护迈出了第一步。第3章黑客攻击防范实训，列出了黑客常用的4种攻击手段或方法及其防范：口令攻击及防范、缓冲区溢出攻击及防范、欺骗攻击及防范、远程控制及防范。通过本章的介绍，使读者了解黑客常用的攻击方法与手段，从而为防范黑客的攻击打下一定的基础。第4章网络防御实训，本章从当前网络防御的基本技术着手，让读者通过代理服务技术、入侵检测技术、入侵防御技术、手工查杀木马技术、加密解密技术共5种技术的实训，为信息安全防护打下牢固的基础。第5章信息系统风险评估，为读者今后在信息安全领域的进一步发展奠定基础。

方祥圣、刁李主编的《信息安全技术实训教程》是为适应“信息安全技术”课程实训需求而编写的。书中精选了简单而实用的12个实训任务，这些任务覆盖了当前信息安全的主要领域。

“信息安全技术”是一门应用性很强的课程，目前信息安全技术方面的教材大多注重理论教学，而忽略实际应用。针对这种情况，《21世纪高等院校规划教材：信息安全技术实训教程》以理论够用、重在实践为宗旨，以技术实用为原则，以任务驱动为导向编写而成，既避免了枯燥的理论讲解，又引发了学生的兴趣。全书共分为5章：第1章信息安全实训基础；第2章系统平台安全防护实训；第3章黑客攻击防范实训；第4章网络防御实训；第5章信息系统风险评估。

《信息安全技术实训教程》可作为独立教材使用，也可作为计算机专业、信息管理专业、信息安全技术专业、电子商务专业及其他电子类专业的“信息安全技术”课程的实训教程。

前言

第1章 信息安全实训基础

 1.1 信息安全基本概念

 1.2 信息安全面临的威胁

 1.3 信息安全体系结构

 1.4 信息安全实训基础

第2章 系统平台安全防护实训

 2.1 任务1：操作系统应急启动

 2.2 任务2：操作系统的账号和访问权限设置

 2.3 任务3：操作系统安全配置

第3章 黑客攻击防范实训

 3.1 黑客攻击简介

 3.2 任务4：口令攻击及防范

 3.3 任务5：缓冲区溢出攻击及防范

 3.4 任务6：欺骗攻击及防范

 3.5 任务7：远程控制及防范

第4章 网络防御实训

 4.1 任务8：代理服务技术

 4.2 任务9：入侵检测技术

 4.3 任务10：入侵防御技术

 4.4 任务11：手工查杀木马技术

 4.5 任务12：加密解密技术

第5章 信息系统风险评估

 5.1 信息系统风险评估概述

 5.2 信息系统安全工作策略

 5.3 信息系统风险评估的方法

附录1 模拟试卷

附录2 模拟试卷参考答案

附录3 计算机信息系统安全保护等级划分准则（GB 17859-1999）

参考文献