"软件是信息系统的核心基础，软件安全无疑是信息安全保障的关键。 本书介绍软件安全领域的部分基础知识，并重点对软件安全威胁的两类主要来源（恶意软件与软件漏洞）及其技术机理进行详细的剖析，同时针对这些攻击威胁，介绍目前典型的安全防护技术与手段。 本书分为三部分。 第一部分为“软件安全基础”，对软件安全威胁来源及软件安全相关的基础知识（磁盘结构与系统引导、内存管理、PE文件结构等）进行讲解，以便为后续章节的学习奠定基础。 第二部分为“恶意代码机理与防护”，这部分重点对目前恶意软件（计算机病毒、网络蠕虫、网络木马、网络后门等）的技术原理进行讲解，同时也对目前典型的恶意软件检测技术和分析手段进行介绍。 第三部分为“软件漏洞利用及挖掘”，对软件自身的安全缺陷以及软件漏洞利用机理进行剖析，同时对漏洞挖掘技术及其发展进行介绍。另外，本部分还重点介绍软件漏洞防护策略与技术。 针对每部分内容，本书对重要知识点均提供了MOOC视频讲解，并在文中以二维码的方式提供了视频资源学习渠道。 本书通俗易懂，注重可操作性和实用性，通过对典型的软件安全威胁本质进行剖析，使读者能够举一反三。本书可作为网络空间安全、计算机科学与技术，以及其他信息类学科的本科生专业教材，也可作为广大计算机用户、系统管理员、信息安全技术从业人员的技术参考书。 "

前言 21世纪是信息时代，信息已成为社会发展的重要战略资源，社会的信息化已成为当今世界发展的潮流和核心，而信息安全在信息社会中将扮演极为重要的角色，会直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展，全球对信息安全人才的需求量不断增加，然而我国目前信息安全人才极度匮乏，远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾，必须加快信息安全人才的培养，以满足社会对信息安全人才的需求。为此，教育部继2001年批准在武汉大学开设信息安全本科专业之后，又批准了多所高等院校设立信息安全本科专业，而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。 　　信息安全是计算机、通信、物理、数学等领域的交叉学科，对于这一新兴学科的培养模式和课程设置，各高校普遍缺乏经验，因此中国计算机学会教育专业委员会和清华大学出版社联合主办了“信息安全专业教育教学研讨会”等一系列研讨活动，并成立了“高等院校信息安全专业系列教材”编委会，由我国信息安全领域著名专家肖国镇教授担任编委会主任，指导“高等院校信息安全专业系列教材”的编写工作。编委会本着研究先行的指导原则，认真研讨国内外高等院校信息安全专业的教学体系和课程设置，进行了大量具有前瞻性的研究工作，而且这种研究工作将随着我国信息安全专业的发展不断深入。系列教材的作者都是既在本专业领域有深厚的学术造诣，又在教学第一线有丰富的教学经验的学者、专家。 　　该系列教材是我国第一套专门针对信息安全专业的教材，其特点是： 　　① 体系完整、结构合理、内容先进。 　　② 适应面广。能够满足信...