在“知识”存储的海量化、传输网络化、计算比特化的信息化时代，计算机及其网络在国防和民用领域发挥着举足轻重的作用，同时因其开放分布、广域互联等特性，也给安全性带来了严峻的挑战，因而Web恶意代码的防护和检测技术的研究显得尤为迫切和重要。基于此，本书在分析Web恶意代码运行机理的基础上，探讨了Web安全防护理论和策略，并深入研究了基于链接分析的Web恶意代码检测方法、基于统计判断矩阵的Web恶意代码检测方法、基于shellcode检测的Web恶意代码检测方法、基于行为分析的Web恶意代码检测方法、Web安全评估建模等关键技术，设计了Web恶意代码主动检测系统，以期为网络安全的防护起到借鉴作用。

第1章 Web恶意代码运行机理分析
1．1 概述
1．2 网页恶意代码定义
1．3 网页恶意代码危害
1．4 网页恶意代码运行机理
1．4．1 跨安全域网页恶意代码
1．4．2 溢出型网页恶意代码
1．5 网页恶意代码加密变形与检测
1．6 小结

第2章 Web安全防护理论和策略
2．1 网络安全保护理论
2．1．1 可靠性
2．1．2 可用性
2．1．3 机密性
2．1．4 完整性
2．1．5 不可抵赖性
2．1．6 可控性
2．2 物理防范
2．2．1 环境安全
2．2．2 设备安全
2．2．3 媒体安全
2．3 系统安全
2．3．1 操作系统
2．3．2 网络协议
2．4 应用程序
2．4．1 编写安全应用程序
2．4．2 安全利用应用程序
2．5 拒 服务攻击
2．6 加密技术
2．6．1 密码发展历史
2．6．2 古典密码学
2．6．3 对称密钥密码
2．6．4 公钥密码
2．6．5 数字签名与鉴别
2．7 防火墙
2．7．1 防火墙的基本思想
2．7．2 防火墙技术
2．7．3 防火墙的类型
2．7．4 认证技术
2．8 虚拟专网
2．8．1 虚拟专网构造条件
2．8．2 虚拟专网标准
2．8．3 技术实现
2．8．4 拨号虚拟专网的技术方案
2．9 入侵检测
2．9．1 入侵追踪
2．9．2 入侵防御
2．9．3 入侵欺骗
2．10 网络扫描
2．10．1 端口扫描