本书从实用的角度剖析网络入侵与反入侵技术的方方面面，从ASP、PHP、ASPX、JSP脚本漏洞攻防，到服务器渗透和浏览器端攻防，详细阐述了相关的安全技术。另外，还撰写了其他书籍很少涉及的特色内容，如开源程序的后门攻防剖析以及社会工程学和手机攻防知识。

本书系统性地从网络入侵与反入侵技术的基本概念、基本原理讲起，一步步地介绍了网络安全的有关知识。但本书不是一本简单的入门图书，各个相应部分都有提高的内容，涉及目前较新、较实用的网络安全技术。

本书内容分为5篇共11章，另外，还有供读者参考使用的附录。第一篇攻防基础知识，包括第1章和第2章，讲解了网络安全入门知识以及攻防技术，包括进程、QQ安全、QQ密码防护、QQ聊天记录防护、MSN密码防护、Windows密码安全等内容。第二篇脚本攻防，主要包括第3章~第5章，讲解了脚本漏洞及防御，如PHP脚本漏洞、ASPX和JSP脚本漏洞及防御等内容。第三篇入侵剖析与反入侵技术，包括第6章和第7章，主要阐述了服务器渗透攻防，如信息收集、扫描器、浏览器端攻防技术等。第四篇后门和远程控制，包括第8章和第9章，主要剖析了蠕虫和后门及其免杀的危害性，并给出防范方法，以及远程控制软件安全防范技术。第五篇高级实战技术，包括第10章和第11章，通过7个完整的综合案例，如Discuz!论坛安全分析、PHP程序漏洞防范和内网渗透剖析等，全面讲解了黑客的防御知识。附录部分则包括常用的命令和字符编码的转换知识。

本书配套光盘中附赠教学视频，以便读者易学、易用。

本书适合作为网络安全爱好者、渗透测试人员、网络安全专业技术人员参考用书。

 第一篇　攻防基础知识

第1章　网络安全入门　

 1.1　网络的定义　

 1.2　网络分类　

 1.3　OSI模型和TCP/IP模型　

 1.4　IP地址　

 1.5　网络硬件　

 1.6　TCP和UDP　

 1.7　端口　

 1.8　进程　

 1.9　系统服务　

第2章　初级攻防

 第二篇　脚本攻防

第3章　ASP脚本漏洞及防御

第4章　PHP脚本漏洞及防御

第5章　ASPX与JSP脚本漏洞及防御

 第三篇　入侵剖析与反入侵技术

第6章　服务器渗透及防御　

第7章　浏览器端攻击及防御　

 第四篇　后门和远程控制

第8章　蠕虫和后门及免杀　

第9章　远程控制软件及免杀　

 第五篇　高级实战技术

第10章　实战攻防案例分析　

第11章　手机攻防　

附录A　破解MD5　

附录B　字符编码的转换　

附录C　命令行知识