本书围绕网络攻击与防护技术为中心的内容展开，主要介绍了信息对抗基本概念、原理与作用，TCP／IP体系和网络安全等知识，可作为信息安全专业、信息对抗专业、计算机应用专业或其他相近专业的教科书，也可以作为从事网络信息安全领域的研究生、科技人员与信息系统安全管理员的参考书。

本书在介绍信息对抗基本概念、原理与作用，TCP／IP体系中与网络安全相关的知识以及网络风险分析方法的基础上，根据网络攻击的一般过程，详细地介绍了网络攻击的方法、步骤，并在合理分类的基础上介绍各种攻击手段，其中包括网络探测、扫描、口令破解、漏洞攻击、电子欺骗、窃听、木马攻击、路由器攻击和逻辑炸弹等手段的原理与实现技术；然后，根据网络边界防护与网络主机防护的要求，详细介绍了各种防护手段，其中包括路由器、防火墙、VPN、密罐、JDs以及windoWs 2000与UNIX、IIS与Apachc、病毒防护和应急响应等手段的原理与实现技术；最后介绍了网络基础设施的安全机制(PKI／PMI)。

本书可以作为信息安全专业、信息对抗专业、计算机应用专业或其他相近专业的教科书，也可以作为从事网络信息安全领域的研究生、科技人员与信息系统安全管理员的参考书。

出版说明

前言

第1章 概述

第2章 理解TCP/IP

第3章 安全性分析与风险评估

第4章 网络攻击(一)

第5章 网络攻击(二)

第6章 网络防护(一)

第7章 网络防护(二)

第8章 网络安全基础设施

附录

参考文献