本书是基于Windows系统平台编写的信息安全实践教程，包括16个实践操作，分为初级篇和高级篇，初级篇有10个实践，包括虚拟机配置、操作系统启动方式、命令提示符、注册表和组策略、文件类型、进程与模块、Windows账户与访问控制、消息钩子和DLL注入、数据安全以及木马实践； 高级篇有6个实践，包括Windows内核基本分析、SQL注入、跨站脚本攻击、PE文件格式、Rootkit技术和恶意代码取证分析。 本书内容丰富，特色鲜明，实用操作性强，可作为非计算机或计算机相关专业本科生的信息系统安全实践教材，也可作为计算机用户的参考书和培训教材。

2005年毕业于武汉大学通讯与信息系统专业，博士学位，现任教于中南财经政法大学信息与工程学院，副教授，硕士生导师，发表信息安全相关学术论文数十篇，具有多年丰富的本科教学经验。

信息世界充满安全威胁，包括系统漏洞、内部人员威胁、黑客渗透、社会工程以及来自于恶意程序(例如熊猫烧香、灰鸽子、USB病毒、网页挂马、病毒和蠕虫等)的威胁，同时各种新的安全威胁层出不穷，与日俱增。目前，来自于Internet的信息安全威胁已经越来越严重，入侵方式更加多样化，并且给用户带来了非常严重的损失，包括隐私或机密信息泄露、信息丢失或被破坏导致不可用以及信息被非授权修改、删除等。 随着计算机的普及与Internet技术的不断发展，越来越多的人开始利用Internet来查阅资料、收发电子邮件、交友聊天、游戏娱乐等，计算机和Internet已经开始明显地改变人们的日常生活和学习方式。当前流行的几个操作系统有Windows、UNIX和MAC等，但学生平时学习和生活中使用更多的还是Windows系统，而大多数学生基本停留在会用Windows系统的层面上，对系统本身的体系结构和安全机制通常一知半解，因此在开放、充满诱惑但又极不安全的网络环境中，学生普遍对其所面临的信息安全威胁认识不足，在遇到信息安全风险时无法正确地规避风险和进行有效防护。 目前与信息安全实验相关的书籍出版较多，其中不乏精品，但理论性较强，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、信息论等多种学科，对于非计算机专业甚至计算机相关专业的学生来说过于深奥，以致难以理解和掌握，达不到信息安全通识教育的目标。 本书以Windows系统为实践平台，实践项目的选择切合非计算机专业学生的知识背景，实践内容由浅入深、由易到难，比较容易操作和实现，旨在通过实践提高学生对安全威胁的甄别能力和防范能力。本书内容分为16...