本书从网络攻击的角度介绍TCP/IP协议的漏洞、系统漏洞，密码应用技术，网络漏洞的攻击，系统漏洞的攻击；从防御的角度介绍访问控制，基于主机的入侵检测，基于网络的入侵检测，虚拟专用网络，统一安全网关。最后引入网络安全综合实训。本书适合作为信息安全、网络工程、软件工程、物联网工程、计算机科学与技术等专业的教材。