信息安全的内容随着技术的发展在不断丰富和发展，当前，计算机系统信息安全可定义为：“计算机的硬件、软件和数据得到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，保障系统连续正常运行”。本教材特别注重实践，力求以通俗易懂的语言阐述基本的技术原理，同时配以大量的实例以加深理解基本的技术原理。主要以培养网络安全和信息安全工程师为目标。作者根据多年的教学经验，结合多本教材资源和知名网络资源，编写适合网络工程专业或信息安全专业的本科生教材，适用于教学研究型大学、教学型大学和高职院校。

郭帆，计算机软件与理论专业博士，2006年3月开始从事网络安全教学。 研究方向为网络和信息安全、程序安全，已在国内外主流期刊和会议发表论文30余篇，现主持主持国家自然科学基金项目1项，已完成多项省级项目。

第2版前言 从2018年10月本书第1版首印至今，已经过去五年了。虽然网络攻防技术的基本原理没有发生重大变化，但是陆续出现了一些新型攻击工具和攻击方法，不少工具也进行了迭代和更新，这导致第1版中的部分内容过时，需要同步及时更新。 第2版重点对网络攻击的各个阶段进行补充和完善，介绍了新型攻击工具和方法，删除了过时的工具及其使用方法，详细描述了最新的工具使用方式。 第2章主要增补两部分内容。在2.2.1节“域名信息收集”和2.3.1节“目录结构分析”，分别补充介绍了新型无状态域名爆破/验证工具Ksubdomain和国产Web搜索工具“御剑”的技术原理、使用方法以及防御手段。增加了2.3.5节“指纹识别”，详细介绍了主流网站指纹识别方法的技术原理，以及相应工具的使用方法，如Whatweb、Wafw00f和Wappalyzer。 第3章有三部分改动。一是在3.1节“IP地址欺骗”中增加了“会话劫持”相关内容，结合开源工具netwox详细介绍了如何基于IP欺骗技术在局域网内发送假冒TCP报文，实现TCP会话劫持并在目标主机上执行任意指令。二是在3.3节“网络地址转换” 中增加了“NAT新概念”相关内容，详细说明了新型NAT方法的基本概念和技术原理，包括会话级NAT、圆锥型NAT、NAT穿越和端口块NAT等。三是增加了3.5节“内网穿透”，结合主流工具frp、Earthworm(ew)和ssh的技术原理和使用方法，详细介绍攻击者如何通过加密隧道穿透防火墙，实现内外网隐蔽通信，达到隐身目的。 第4章在4.1.11节“扫描工具”中补充了大规模端...