"软件是信息系统的核心基础，软件安全无疑是信息安全保障的关键。

本书介绍软件安全领域的部分基础知识，并重点对软件安全威胁的两类主要来源（恶意软件与软件漏洞）及其技术机理进行详细的剖析，同时针对这些攻击威胁，介绍目前典型的安全防护技术与手段。

本书分为三部分。

第一部分为“软件安全基础”，对软件安全威胁来源及软件安全相关的基础知识（磁盘结构与系统引导、内存管理、PE文件结构等）进行讲解，以便为后续章节的学习奠定基础。

第二部分为“恶意代码机理与防护”，这部分重点对目前恶意软件（计算机病毒、网络蠕虫、网络木马、网络后门等）的技术原理进行讲解，同时也对目前典型的恶意软件检测技术和分析手段进行介绍。

第三部分为“软件漏洞利用及挖掘”，对软件自身的安全缺陷以及软件漏洞利用机理进行剖析，同时对漏洞挖掘技术及其发展进行介绍。另外，本部分还重点介绍软件漏洞防护策略与技术。

针对每部分内容，本书对重要知识点均提供了MOOC视频讲解，并在文中以二维码的方式提供了视频资源学习渠道。

本书通俗易懂，注重可操作性和实用性，通过对典型的软件安全威胁本质进行剖析，使读者能够举一反三。本书可作为网络空间安全、计算机科学与技术，以及其他信息类学科的本科生专业教材，也可作为广大计算机用户、系统管理员、信息安全技术从业人员的技术参考书。

"