計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的日益普及，深刻地改變著人們的生活方式、生產(chǎn)方式與管理方式，加快了國(guó)家現(xiàn)代化和社會(huì)文明的發(fā)展。21世紀(jì)的競(jìng)爭(zhēng)是經(jīng)濟(jì)全球化和信息化的競(jìng)爭(zhēng)，“誰(shuí)掌握信息，誰(shuí)就掌握了世界”，信息安全不僅關(guān)系到公民個(gè)人、企業(yè)團(tuán)體的日常生活，更是影響國(guó)家安全、社會(huì)穩(wěn)定至關(guān)重要的因素之一。
　　近年來(lái)，我國(guó)網(wǎng)絡(luò)安全事件發(fā)生比例呈上升趨勢(shì)，調(diào)查結(jié)果顯示絕大多數(shù)網(wǎng)民的主機(jī)曾經(jīng)感染病毒，超過(guò)一半的網(wǎng)民經(jīng)歷過(guò)賬號(hào)/個(gè)人信息被盜竊、被篡改，部分網(wǎng)民曾被仿冒網(wǎng)站欺騙。在經(jīng)濟(jì)利益的驅(qū)使下，制造、販賣(mài)病毒木馬、進(jìn)行網(wǎng)絡(luò)盜竊或詐騙、教授網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，造成了巨大的經(jīng)濟(jì)損失和安全威脅，嚴(yán)重影響了我國(guó)互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。
　　面對(duì)如此嚴(yán)峻的挑戰(zhàn)，國(guó)家明確提出要大力加強(qiáng)信息安全專(zhuān)門(mén)人才的培養(yǎng)，以滿(mǎn)足社會(huì)對(duì)信息安全專(zhuān)門(mén)人才日益增長(zhǎng)的需求，目前大多數(shù)高等院校都陸續(xù)開(kāi)設(shè)了信息安全方面的課程，信息安全專(zhuān)門(mén)人才的培養(yǎng)逐漸步入 正軌。
　　本書(shū)的目的是幫助安全人員掌握網(wǎng)絡(luò)信息安全的基本知識(shí)，了解網(wǎng)絡(luò)攻擊方法和步驟，掌握基本的網(wǎng)絡(luò)攻防技術(shù)，樹(shù)立良好的網(wǎng)絡(luò)安全防范意識(shí)。書(shū)中總結(jié)了目前網(wǎng)絡(luò)攻擊的現(xiàn)狀與發(fā)展趨勢(shì)，詳細(xì)介紹了計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)面臨的各種威脅和攻擊手段。作者以實(shí)例映襯原理，理論聯(lián)系實(shí)際，采用盡可能簡(jiǎn)單和直觀的方式向讀者講解技術(shù)原理，演繹攻擊過(guò)程，希望能通過(guò)本書(shū)，向讀者揭開(kāi)“黑客”的神秘面紗，使讀者對(duì)網(wǎng)絡(luò)攻防技術(shù)有進(jìn)一步的 了解。
　　本書(shū)共分為13章，內(nèi)容由淺入深。第1章主要介紹了網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識(shí)和概念，闡述目前的網(wǎng)絡(luò)安全形勢(shì)，使讀者對(duì)這一領(lǐng)域有一個(gè)初步的認(rèn)識(shí)。第2章介紹了網(wǎng)絡(luò)攻擊的一般步驟。第3章至第11章則分門(mén)別類(lèi)地闡述了目前黑客常用的一些攻擊手段和技術(shù)，包括網(wǎng)絡(luò)掃描技術(shù)、口令破解技術(shù)、欺騙攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出、Web攻擊、木馬及計(jì)算機(jī)病毒等，對(duì)每種攻擊手段既分析其技術(shù)原理、實(shí)現(xiàn)過(guò)程、性能、優(yōu)缺點(diǎn)，又運(yùn)用實(shí)際案例對(duì)知識(shí)要點(diǎn)進(jìn)行闡釋?zhuān)徊⒔榻B了針對(duì)該種攻擊手段可以采取的防范措施和策略。第12章介紹了目前廣泛應(yīng)用的多種典型防御手段，包括常用的加密技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、虛擬專(zhuān)用網(wǎng)技術(shù)、日志審計(jì)技術(shù)、蜜罐取證等，從系統(tǒng)防御體系的角度闡述信息安全知識(shí)，加深讀者對(duì)整個(gè)信息安全領(lǐng)域的了解和認(rèn)識(shí)。第13章對(duì)網(wǎng)絡(luò)安全未來(lái)的發(fā)展進(jìn)行了展望，并考慮到信息安全與人文和社會(huì)科學(xué)領(lǐng)域的交叉交融，介紹了與網(wǎng)絡(luò)安全相關(guān)的一些法律法規(guī)問(wèn)題，強(qiáng)調(diào)法律在信息安全領(lǐng)域的重要性。
　　本書(shū)還備有配套的實(shí)驗(yàn)教程《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》，對(duì)每個(gè)技術(shù)專(zhuān)題，都制定了詳細(xì)的實(shí)戰(zhàn)方案，兩書(shū)結(jié)合，可以使讀者在掌握攻擊原理的同時(shí)，也能親自動(dòng)手，體會(huì)攻防的實(shí)戰(zhàn)性，從而更深刻地理解網(wǎng)絡(luò)攻防原理與技術(shù)。
　　本書(shū)可作為信息安全、計(jì)算機(jī)專(zhuān)業(yè)類(lèi)本科生、碩士研究生的教科書(shū)，也適合網(wǎng)絡(luò)管理人員、安全維護(hù)人員及相關(guān)技術(shù)人員和網(wǎng)絡(luò)攻防愛(ài)好者參考閱讀。選讀本書(shū)的讀者應(yīng)具備基本的操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、以及C/C++編程語(yǔ)言的預(yù)備知識(shí)。
　　本書(shū)是作者在教學(xué)和科研實(shí)踐的基礎(chǔ)上編寫(xiě)的，參與本書(shū)寫(xiě)作的有姚力、陳深龍、郎良、戴祖鋒、謝崇斌、王磊和馬欣等，全書(shū)由張玉清統(tǒng)稿。在編寫(xiě)過(guò)程中，對(duì)基本概念、基本知識(shí)的介紹力爭(zhēng)做到簡(jiǎn)明扼要，各章自成體系，又相互呼應(yīng)。
　　由于編寫(xiě)時(shí)間倉(cāng)促，編者水平有限，書(shū)中難免出現(xiàn)疏漏和不當(dāng)之處，加之網(wǎng)絡(luò)攻防技術(shù)縱深寬廣，發(fā)展迅速，在內(nèi)容取舍和編排上，也難免考慮不周全，誠(chéng)請(qǐng)讀者批評(píng)指正。來(lái)信請(qǐng)給zhangyq@nipc.org.cn，謝謝！
　　
　　編者
　　2010年12月