本书是一本面向网络攻防技术初学者和网络信息安全专业学生的基础教材，通过“攻”“防”两个不同角度的项目实例，结合编者在从事网络安全相关工作时的经验和实战心得，以“做中学”的方式使学生理解网络攻防技术的基本原理，提升网络攻防技术能力。 本书分4个项目，分别介绍了信息收集、操作系统与服务渗透测试、Web渗透与加固、网络信息安全应急响应。所有项目均有实际场景描述，并使用了当前比较流行的网络攻防技术，如SQL注入漏洞、WannaCry病毒、“脏牛”系统提权漏洞等。学生可以通过教学配套资源包中的靶机场景开展实验，在实验过程中加深对网络攻防技术原理的理解。 本书既可以作为中、高职院校网络信息安全专业学生的基础教材，也可以作为专业技术人员的学习参考书。

项目一 信息收集
项目概述
任务一 目标主机扫描
任务二 操作系统与服务端口扫描
任务三 网站信息挖掘
任务四 网站漏洞分析
拓展练习
项目总结
项目二 操作系统与服务渗透测试
项目概述
任务一 操作系统漏洞利用与加固
任务二 拒绝服务攻击漏洞利用与加固
任务三 远程代码执行漏洞利用与加固
任务四 文件传输服务后门漏洞利用与加固
任务五 软件漏洞利用与加固
任务六 系统后门提权
拓展练习
项目总结
项目三 Web渗透与加固
项目概述
任务一 SQL注入漏洞利用与加固
任务二 暴力破解漏洞利用与加固
任务三 命令注入漏洞利用与加固
任务四 文件包含漏洞利用与加固
任务五 文件上传漏洞利用与加固
任务六 跨站脚本攻击漏洞利用与加固
拓展练习
项目总结
项目四 网络信息安全应急响应
项目概述
任务一 安全事件日志分析
任务二 恶意软件排查
任务三 流量数据分析
任务四 系统安全排查
拓展练习
项目总结