本书是基于Windows系统平台编写的信息安全实践教程，包括16个实践操作，分为初级篇和高级篇，初级篇有10个实践，包括虚拟机配置、操作系统启动方式、命令提示符、注册表和组策略、文件类型、进程与模块、Windows账户与访问控制、消息钩子和DLL注入、数据安全以及木马实践； 高级篇有6个实践，包括Windows内核基本分析、SQL注入、跨站脚本攻击、PE文件格式、Rootkit技术和恶意代码取证分析。

本书内容丰富，特色鲜明，实用操作性强，可作为非计算机或计算机相关专业本科生的信息系统安全实践教材，也可作为计算机用户的参考书和培训教材。