本书从攻击与防御两个层面，通过网络攻防技术概述、Windows操作系统的攻防、Linux操作系统的攻防、恶意代码的攻防、Web服务器的攻防、Web浏览器的攻防、移动互联网应用的攻防共7章内容，系统介绍网络攻防的基本原理和技术方法，力求通过有限的篇幅和内容安排来提高读者的安全技能。 本书可作为高等院校信息安全、网络空间安全相关专业的教材，也可作为从事网络与系统管理相关方向技术人员及理工科学生学习网络攻防技术的参考用书。

前言 网络攻防表面上是一种攻守双方的技术对抗，实质则是攻击者与防守者之间的力量较量，是人与人之间的智力博弈。近年来，随着人们对网络的依赖性越来越强，功能各异的操作系统和应用软件在丰富网络应用的同时，其自身存在的漏洞也成为网络攻击者不断挖掘和利用的资源。网络攻防是一种矛与盾的关系，防守者总希望能够通过获取并分析攻击者的痕迹来溯源攻击行为，并制定或修改防御策略。 本书（包括配套的《网络攻防实训》）是江苏省高等学校重点教材，从立项之初到最后成书，期间曾多易其稿，甚至将第一稿的全部内容推翻进行重写。在写作过程中克服了许多困难。 本书的写作思路如下。 一是内容确定。武汉大学张焕国教授曾经用“信息安全是信息的影子”比喻信息与信息安全之间的关系，非常确切。今天，当人们随时随地、无时无刻地享受着即时通信、撰写博客、点评美食、网络约车等信息技术带来的便捷时，银行账号信息窃取、电信诈骗、地理位置信息泄露等信息安全问题也如影相随。那么，作为一本课时量受限的教材来说，又该如何在有限的时间内为学生系统介绍信息安全领域有关攻击与防范的知识呢？本书立足作者多年来从事信息安全实践与教学科研的经验，最后确定将操作系统、恶意代码、Web服务与应用和移动互联网应用等方面的攻防作为重点进行介绍。 二是内容组织。从攻防的角度来讲，本书的每一章都可以单独编成一本厚厚的书，很显然这不适合教学。 本书将理论和实践分开，重点介绍攻击与防御中涉及的基础知识和基本理论，而配套的《网络攻防实训》主要提供具体的攻防训练，通过实训加深对基础知识的理解，并培养实践动手能力。 ...