本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

2003年7月获得比利时布鲁塞尔自由大学（VUB）计算机应用科学硕士学位现为中国刑警学院计算机犯罪侦查系教师，从事网络安全方面的教学与科研工作 1、教学工作：主讲“网络攻防技术”等课程2、科研工作研究方向：网络安全技术、网络攻防技术

为了适应教学需求，课程组的老师们对网络攻防的基本理论知识、流行的安全工具进行了整理和组织，结合相关的课程授课经验，决定以专题式、实例式的形式来编写此书，希望学生通过具体实践来解决任务挑战，提高实战技能，更加深入地理解网络攻防理论知识和技术原理。 本书的第1章主要介绍网络攻防的基础知识，要求学生了解和掌握利用虚拟机来搭建实验环境的方法和步骤，并且学会利用数据包捕获工具对攻防过程进行必要的分析和取证。通过引入业界流行的渗透测试平台BackTrack，使学生了解前沿的技术工具和攻防手段。为了更好地理解和掌握后续章节中出现的案例和代码，在第1章中还介绍了Linux Bash脚本和Python脚本的基础知识。 从第2章开始，分别介绍网络攻防领域中不同的技术专题。通过作者自主设计和网上借鉴的实例式任务，引导学生主要利用BackTrack中的开源或免费软件工具，在攻防实验环境中锻炼实践能力，达到提高实战技能的目的。对于一些实例任务，不但要求学生会用工具软件来完成，甚至还要求通过更高的技术手段，比如自己编写脚本代码，来解决任务挑战。 全书共有7章，其中第1～4章由武晓飞编写，第5章由徐国天编写，第6章由段严兵编写，第7章由肖萍和郭睿编写。 由于作者水平有限，书中难免存在疏漏或不足之处，欢迎使用本书的师生提出宝贵意见。 编者2014年9月