前言

　　计算机和信息技术的飞速发展，网络的日益普及，深刻地改变着人们的生活方式、生产方式与管理方式，加快了国家现代化和社会文明的发展。21世纪的竞争是经济全球化和信息化的竞争，“谁掌握信息，谁就掌握了世界”，信息安全不仅关系到公民个人、企业团体的日常生活，更是影响国家安全、社会稳定至关重要的因素之一。

　　近年来，我国网络安全事件发生比例呈上升趋势，调查结果显示绝大多数网民的主机曾经感染病毒，超过一半的网民经历过账号/个人信息被盗窃、被篡改，部分网民曾被仿冒网站欺骗。在经济利益的驱使下，制造、贩卖病毒木马、进行网络盗窃或诈骗、教授网络攻击技术等形式的网络犯罪活动明显增多，造成了巨大的经济损失和安全威胁，严重影响了我国互联网事业的健康发展。

　　面对如此严峻的挑战，国家明确提出要大力加强信息安全专门人才的培养，以满足社会对信息安全专门人才日益增长的需求，目前大多数高等院校都陆续开设了信息安全方面的课程，信息安全专门人才的培养逐渐步入     正轨。

　　本书的目的是帮助安全人员掌握网络信息安全的基本知识，了解网络攻击方法和步骤，掌握基本的网络攻防技术，树立良好的网络安全防范意识。书中总结了目前网络攻击的现状与发展趋势，详细介绍了计算机及网络系统面临的各种威胁和攻击手段。作者以实例映衬原理，理论联系实际，采用尽可能简单和直观的方式向读者讲解技术原理，演绎攻击过程，希望能通过本书，向读者揭开“黑客”的神秘面纱，使读者对网络攻防技术有进一步的       了解。

　　本书共分为13章，内容由浅入深。第1章主要介绍了网络安全相关的基础知识和概念，阐述目前的网络安全形势，使读者对这一领域有一个初步的认识。第2章介绍了网络攻击的一般步骤。第3章至第11章则分门别类地阐述了目前黑客常用的一些攻击手段和技术，包括网络扫描技术、口令破解技术、欺骗攻击、拒绝服务攻击、缓冲区溢出、Web攻击、木马及计算机病毒等，对每种攻击手段既分析其技术原理、实现过程、性能、优缺点，又运用实际案例对知识要点进行阐释；并介绍了针对该种攻击手段可以采取的防范措施和策略。第12章介绍了目前广泛应用的多种典型防御手段，包括常用的加密技术、身份认证技术、防火墙技术、入侵检测技术、虚拟专用网技术、日志审计技术、蜜罐取证等，从系统防御体系的角度阐述信息安全知识，加深读者对整个信息安全领域的了解和认识。第13章对网络安全未来的发展进行了展望，并考虑到信息安全与人文和社会科学领域的交叉交融，介绍了与网络安全相关的一些法律法规问题，强调法律在信息安全领域的重要性。

　　本书还备有配套的实验教程《网络攻击与防御技术实验教程》，对每个技术专题，都制定了详细的实战方案，两书结合，可以使读者在掌握攻击原理的同时，也能亲自动手，体会攻防的实战性，从而更深刻地理解网络攻防原理与技术。

　　本书可作为信息安全、计算机专业类本科生、硕士研究生的教科书，也适合网络管理人员、安全维护人员及相关技术人员和网络攻防爱好者参考阅读。选读本书的读者应具备基本的操作系统和计算机网络知识、以及C/C++编程语言的预备知识。

　　本书是作者在教学和科研实践的基础上编写的，参与本书写作的有姚力、陈深龙、郎良、戴祖锋、谢崇斌、王磊和马欣等，全书由张玉清统稿。在编写过程中，对基本概念、基本知识的介绍力争做到简明扼要，各章自成体系，又相互呼应。

　　由于编写时间仓促，编者水平有限，书中难免出现疏漏和不当之处，加之网络攻防技术纵深宽广，发展迅速，在内容取舍和编排上，也难免考虑不周全，诚请读者批评指正。来信请给zhangyq@nipc.org.cn，谢谢！

　　编者

　　2010年12月

??

??

??

??

网网络攻击与防御技术网

网错误！文档中没有指定样式的文字。  前言网

 VI 

 3