项目一 主机安全 1
实训一 常用网络测试命令的应用 1
实训二 关闭端口、服务 10
实训三 注册表的安全管理 20
实训四 文件系统和共享资源的安全设置 24
实训五 远程桌面和远程控制软件pcAnywhere的使用 32
实训六 利用安全模板设置系统 43
实训七 独立服务器用户账户管理及策略设置 47
实训八 域控制器用户账户管理及策略设置 54
实训九 Linux操作系统安全 63
实训十 系统的安全加固及漏洞防范 69
实训十一 利用MBSA扫描计算机漏洞 75
实训十二 利用nessus扫描计算机漏洞 82
项目二 应用安全 88
实训一 浏览器的安全设置 88
实验二 拒绝服务攻击与防范 91
实训三 SQL Server数据安全的实现 105
实训四 启用IIS服务功能 112
实训五 IIS服务的安全配置 119
实训六 Linux Web服务的安全配置 124
实训七 数据库的备份和恢复 129
实训八 系统备份与恢复 134
实训九 数据备份与恢复 151
项目三 网络安全 161
实训一 计算机病毒 161
实训二 Web挂马 164
实训三 安装WebGoat 172
实训四 DVWA中SQL注入实验 185
实训五 安装Kali Linux 190
附录 208
附录一 计算机信息系统安全保护等级划分准则(GB 17859—1999) 208
附录二 CTF(夺旗赛) 215
附录三 实训报告模板 216
参考文献 217