本書內(nèi)容分為三篇，共8章。第一篇為網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)，共2章，主要講解網(wǎng)絡(luò)安全的基礎(chǔ)知識與網(wǎng)絡(luò)協(xié)議安全分析；第二篇為Web網(wǎng)絡(luò)攻擊與防御技術(shù)，共5章，詳細(xì)講解Web網(wǎng)絡(luò)安全基礎(chǔ)及攻擊與防御技術(shù)，包括SQL注入攻擊、XSS跨站腳本攻擊、文件上傳漏洞等；第三篇為緩沖區(qū)溢出攻擊與逆向分析，共1章，主要介紹緩沖區(qū)溢出攻擊原理，以實(shí)例分析逆向技術(shù)及棧溢出原理。附錄A是Web漏洞測試靶場搭建及工具介紹，附錄B是CTF網(wǎng)絡(luò)安全競賽介紹。
本書的特點(diǎn)是突出網(wǎng)絡(luò)攻防實(shí)戰(zhàn)技術(shù)。從原理到實(shí)戰(zhàn)，從攻到防，由淺入深地介紹網(wǎng)絡(luò)攻擊與防御技術(shù)原理和方法，基于靶機(jī)網(wǎng)站實(shí)例測試Web漏洞，突出網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)過程，以便讀者提高攻防實(shí)操能力。本書以網(wǎng)絡(luò)安全熱點(diǎn)問題為線索，融入思政元素，樹立正確的價值觀和網(wǎng)絡(luò)安全職業(yè)觀。書中內(nèi)容大多是作者在日常教學(xué)工作中的經(jīng)驗(yàn)總結(jié)和案例分享，實(shí)用性強(qiáng)。
本書可作為高等學(xué)校信息技術(shù)類本科生或研究生的教材，對從事網(wǎng)絡(luò)安全工作的技術(shù)人員或網(wǎng)絡(luò)安全技術(shù)愛好者來說，本書也是很好的參考書和培訓(xùn)教材。