前言

随着互联网的快速发展，网络空间的安全问题日益突出。网络空间已成为继海洋、陆地、天空、太空之外的第五空间，网络战也已经成为新的战争形式。近年来，我国对网络攻防对抗高度重视，仅2021年，全国各类攻防对抗演练活动就已超过2000场，数百万人参与，且参与人数逐年增加。

网络空间的竞争，归根结底是人才的竞争。网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。为帮助广大网络安全专业学生及从业人员学习网络攻防相关知识，培养攻防兼备的实战型网络安全人才，提升我国网络安全综合防护能力，启明星辰知白学院凭借多年网络安全人才培养经验及技术积累，精心编写了本书。

本书涵盖了Windows操作系统、Linux操作系统、Web服务器和Web浏览器、移动互联网、无线网络等多个方面的攻防技术，包含多个攻击实践以及两个综合性案例。本书主要介绍网络攻防的基础知识、常见攻击技术与针对不同攻击的防护手段。书中对各种攻击的实现过程进行了深入、详细的分析，既包括常见的攻击手段，如ARP攻击、DDoS攻击等，也包括近年来新出现的针对移动终端的木马攻击，同时也结合案例对不同漏洞进行了详细的代码分析，并对漏洞的利用方式进行了全面讲解。读者可以通过本书了解到各种漏洞的形成原理、利用方式及修复方法。

本书在知识体系的构建和内容选择上进行了科学的安排，在信息呈现方式上力求能够体现以下特色。

一是实。作为一本网络安全教材，在内容组织上力求知识点覆盖全面，尤其是基础知识要成体系，尽量不存在知识点上的盲区。同时，在内容的表述上做到准确、言简意赅，全书要保持语言风格上的一致性，并用易于被读者接受的语言和图表方式表述出来。

二是新。对于网络安全教材来说，内容的选择上必须体现“新”字，即内容要能够充分反映网络安全现状，对于常见网络安全问题，能够在书中找到具体的解法或给出必要的指导。在专业知识的学习上，强调专业基础理论和实践案例相结合，能够形成针对网络空间的整体安全观，掌握系统解决各类网络安全问题的方法和思路。

三是全。这里“全”是指内容的完整性。为了使本书内容尽可能全面地涵盖网络安全知识，在章节安排及每章内容的选择上都进行了充分考虑和周密安排，尽可能使网络安全涉及的主要内容和关键技术都能够在教材中得以体现。

本书由启明星辰知白学院具有多年攻防实战和培训教学经验的专家团队编写，主要编写人员有孙涛、王新卫、张镇、史坤等，主要审核人员有高峡、万海军、陈栋。

本书既可作为高等院校网络空间安全、信息安全等相关专业的教材，也可作为网络空间安全领域从业人员的参考书。

由于编者水平有限，书中难免存在不足之处，恳请广大读者批评指正，提出宝贵建议。

编者