前    言
 

　　本实验课程授课对象为掌握一定网络安全技术原理、密码技术、计算机网络技术等的学生。本实验课程对于锻炼学生的信息安全综合保障技能，提高分析解决实际问题的能力，增强在掌握基本技能的基础上提高应用创新等方面的能力，具有指导作用。

　　本实验课程为实现培养具有信息安全综合保障能力的学生这一目标具有重要作用。在完成该实验课程的学习后，学生能够了解信息安全的体系结构和基本内容，了解信息安全的实体安全和运行安全，掌握和运用基本的信息安全技术，能够综合分析信息安全事件，解决信息安全问题，做好信息安全保障等工作。

　　本实验教程覆盖的知识面广，设计的实验类型比较丰富，目的是为学生提供充分的实践引导，激发学生主动探索的兴趣。本实验教程的实验包括——验证型实验、设计型实验、综合型实验，每个实验都会对实验类型、实验目的等进行说明。实验教程覆盖的知识点包括网络攻防、计算机密码学、PKI/CA、防火墙、入侵检测、IPSec/VPN、PGP、计算机病毒、数据备份与恢复、安全评估、计算机取证等。从第3章开始，在每一章实验的相关知识部分，我们都会对本章实验涉及的背景知识给出尽量完备的介绍，使得每一章的实验无论是理论知识还是实验操作都有比较透彻的阐述。

　　本教程的实验操作部分都是利用已有的软件结合适当的硬件环境进行，不需要学生进行大量的软件开发工作，降低了本教程自学的难度。但因为软件更新较快，不能保证本教程所用软件的版本是最新的，所以具体的操作步骤可能需要自己依据软件的版本做一些微调，甚至可以利用完全不同但属于同一类型的软件进行实验，那么本实验教程的参考意义比指导意义更大。

　　本实验教程第1章简要介绍了电子商务安全中存在的问题和研究的基本内容；第2章是对本实验教程的实验类型、考核评分标准以及实验要求的说明；第3章以缓冲区溢出实验为核心，并在相关知识中介绍计算机病毒的基本知识，使学生认识到缓冲区溢出攻击的原理和危害，了解缓冲区溢出的原理，掌握缓冲区溢出攻击的方法和对策；第4章介绍了木马程序的种类及工作原理，以及木马程序的植入途径、控制方法及木马程序的检测、清除方法，要求了解木马程序的种类及工作原理，了解木马捆绑原理，能够植入、使用、清除木马程序；第5章介绍公钥、私钥加密技术及其实验，并在相关知识中介绍公钥、私钥的基本原理，使学生掌握古典密码、对称密码体制、非对称密码体制、消息认证、数字签名和信息鉴别等密码算法的特点和密钥管理的原理，能够使用数据加密技术解决相关的实际应用问题；第6章实验是关于公钥证书和PKI/CA；第7章是关于防火墙的实验和相关知识的介绍，使学生了解各种不同类型防火墙的特点，掌握个人防火墙的工作原理和规则设置方法，掌握根据业务需求制定防火墙策略的方法；第8章是入侵检测的实验，使学生认识入侵检测的重要作用，了解入侵检测系统的类型、工作原理和常用产品，掌握网络入侵检测系统的规划、配置使用方法；第9章是利用IPSec和VPN保证网络通信的安全，并利用Windows操作系统自带的VPN进行实验；第10章是PGP加密实验，PGP主要利用密码技术和密钥管理技术实现了电子邮件的安全；第11章是数据备份与恢复实验，主要是针对数据库中数据的备份与恢复；第12章是系统安全评估实验，该评估主要针对计算机和网络通信的漏洞、薄弱环节，为系统提供可靠的安全评估结果。