本书研究信息系统攻防与对抗的基本理论、基本方法，以及学习攻防所需的相关必备基础知识、信息安全的相关法律法规，信息安全的相关资源等。研究针对数据库、操作系统、网络以及综合应用系统的攻击与防御，介绍病毒、木马、防火墙、VPN、IDS、蜜罐、主动防御／被动防御等相关主题。

本书从攻击的角度去研究防御，介绍攻击和防御应具备的基础知识，并通过现实中的入侵实例，将攻击和防御按照数据库、操作系统和网络三个方面进行归类，采用攻击和防御分开阐述的结构，全面介绍攻击和防御的思想、方法、技术和大量实例，还介绍了信息安全相关的法律法规、研究机构和相关网站。

本书可以作为信息安全专业学生学习信息系统攻防的教材，适合信息安全专业及相关专业高年级本科生和研究生阅读，也可以供信息安全研究机构、培训机构及信息安全技术爱好者参考。

第1章绪论

1．1信息时代面临的问题

1．2信息安全概述

 1．2．1什么是信息

 1．2．2什么是信息安全

 1．2．3信息安全的内涵

 1．2．4怎样实现信息安全

1．3国内外信息攻防研究现状

 1．3．1国外信息攻防研究

 1．3．2国内信息攻防研究

 1．3．3信息安全国际标准及组织

 1．3．4 OSI安全模型

1．4计算机安全的研究

 1．4．1计算机系统面临的威胁

 1．4．2计算机系统的脆弱性

1．5各种网络威胁介绍

 1．5．1物理威胁

 1．5．2系统漏洞造成的威胁

 1．5．3身份认证威胁

 1．5．4线缆连接威胁

 1．5．5有害程序

习题

第2章网络攻防基础知识

第3章攻击概述

第4章针对数据库的攻击

第5章针对操作系统的攻击

第6章针对网络的攻击

第7章综合攻击

第8章防御概述

第9章安全防御方法

第10章安全相关专题介绍

第11章信息安全相关法律法规

第12章相关研究机构及网站介绍