本书以教育部《信息安全类专业指导性专业规范》所列知识点为基础，以构建信息系统安全保障体系为目标，从信息系统体系结构角度，按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章，每章均有实验原理、实验步骤的详细介绍，并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建； 第2章介绍了存储介质的数据恢复和安全删除技术； 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法； 第4、5章分别介绍Windows、Linux的安全机制和配置方法； 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全配置； 第7章介绍了常用Web服务器、FTP服务器的安全配置； 第8章针对不同的安全需求，设计了主机防火墙和网络防火墙实验； 第9章介绍了入侵检测系统安装、配置方法； 第10章介绍了软件中常见的缓冲区溢出攻击与防护方法； 第11章设计了SQL注入、XSS、文件上传、CSRF等常见Web应用攻击和防护的实验。 本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。