本书是一本面向网络攻防技术初学者和网络信息安全专业学生的基础教材,通过“攻”“防”两个不同角度的项目实例,结合编者在从事网络安全相关工作时的经验和实战心得,以“做中学”的方式使学生理解网络攻防技术的基本原理,提升网络攻防技术能力。
本书分4个项目,分别介绍了信息收集、操作系统与服务渗透测试、Web渗透与加固、网络信息安全应急响应。所有项目均有实际场景描述,并使用了当前比较流行的网络攻防技术,如SQL注入漏洞、WannaCry病毒、“脏牛”系统提权漏洞等。学生可以通过教学配套资源包中的靶机场景开展实验,在实验过程中加深对网络攻防技术原理的理解。
本书既可以作为中、高职院校网络信息安全专业学生的基础教材,也可以作为专业技术人员的学习参考书。
展开