本書(shū)內(nèi)容分為三篇，共8章。第一篇為網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)，共2章，主要講解網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)與網(wǎng)絡(luò)協(xié)議安全分析；第二篇為Web網(wǎng)絡(luò)攻擊與防御技術(shù)，共5章，詳細(xì)講解Web網(wǎng)絡(luò)安全基礎(chǔ)及攻擊與防御技術(shù)，包括SQL注入攻擊、XSS跨站腳本攻擊、文件上傳漏洞等；第三篇為緩沖區(qū)溢出攻擊與逆向分析，共1章，主要介紹緩沖區(qū)溢出攻擊原理，以實(shí)例分析逆向技術(shù)及棧溢出原理。附錄A是Web漏洞測(cè)試靶場(chǎng)搭建及工具介紹，附錄B是CTF網(wǎng)絡(luò)安全競(jìng)賽介紹。
本書(shū)的特點(diǎn)是突出網(wǎng)絡(luò)攻防實(shí)戰(zhàn)技術(shù)。從原理到實(shí)戰(zhàn)，從攻到防，由淺入深地介紹網(wǎng)絡(luò)攻擊與防御技術(shù)原理和方法，基于靶機(jī)網(wǎng)站實(shí)例測(cè)試Web漏洞，突出網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)過(guò)程，以便讀者提高攻防實(shí)操能力。本書(shū)以網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題為線索，融入思政元素，樹(shù)立正確的價(jià)值觀和網(wǎng)絡(luò)安全職業(yè)觀。書(shū)中內(nèi)容大多是作者在日常教學(xué)工作中的經(jīng)驗(yàn)總結(jié)和案例分享，實(shí)用性強(qiáng)。
本書(shū)可作為高等學(xué)校信息技術(shù)類本科生或研究生的教材，對(duì)從事網(wǎng)絡(luò)安全工作的技術(shù)人員或網(wǎng)絡(luò)安全技術(shù)愛(ài)好者來(lái)說(shuō)，本書(shū)也是很好的參考書(shū)和培訓(xùn)教材。