网络攻防是网络空间安全领域的一个重要研究方向。学好网络攻防技术不但需要掌握基础理论知识，而且需要通过实战演练加以检验。本书的内容主要包括网络攻防技术概述，网络扫描、监听与欺骗，口令攻防，拒绝服务攻防，重放攻击，远程漏洞利用与木马攻防，Web攻防，网络入侵检测系统等。本书共8章，每章先讲解网络攻防理论，再将18个攻防案例穿插其中，从而做到理论联系实际。所有的实验案例均在基于VMware Workstation虚拟机上的Kali Linux和Windows 7两个系统中进行，使用开源的攻防软件平台或工具（包括Burp Suite、DVWA网络靶场、Metasploit、Snort等），便于实验场景的搭建和迁移。实验过程除了详细演示步骤外，还从网络协议分析、端口连接等角度对相应理论进行理解验证。 本书在兼顾基础性的同时强调实践性，并提供丰富的配套资源，包括教学大纲、教学课件、教学进度表、微课视频、习题答案、实验报告模板、实验软件工具安装包等。 本书可作为本科或高职院校网络安全、网络工程等专业相关课程的配套教材，也可作为网络安全爱好者的普及性读物，还可作为相关从业人员的参考书。

邹航，男，1979年生，工学硕士，实验师。重庆理工大学计算机科学与工程学院教师，毕业于重庆邮电大学计算机应用技术专业。近年第一作者发表网络安全相关论文5篇，参编教材5本。目前主讲本科生课程《网络攻击与防护》、《Python语言程序设计》、《C语言程序设计》、《计算机网络》、《交换与路由实验》、《Web程序设计》等课程。主持或参与多项有关网络安全、Web应用系统开发项目。

前言 党 的二十大报告指出：教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。必须坚持科技是第一生产力、人才是第一资源、创新是第一动力，深入实施科教兴国战略、人才强国战略、创新驱动发展战略，这三大战略共同服务于创新型国家的建设。高等教育与经济社会发展紧密相连，对促进就业创业、助力经济社会发展、增进人民福祉具有重要意义。 网络攻防在传统意义上是矛和盾的关系，从行为层面是不对等的关系，但如果从更激进的层面上看，网络攻防实质为网络对抗。学习网络攻防技术的目的是更好地做好网络安全防护。学习网络安全防护技术不仅需要学习从网络防护方角度思考问题，而且需要学习如何进行网络攻击，这样才能与网络攻击方进行对等抗衡。 全书共8章，其内容组织如下。 第1章讲解网络攻防相关概念、网络安全要素及安全威胁、网络攻防类型等基础理论。 第2章讲解网络扫描、监听、ARP欺骗的原理，介绍NMAP工具的用法及参数，并介绍ARP欺骗的防御方法。演示使用NMAP工具进行端口扫描，使用Wireshark工具监听本机通信，使用Arpspoof和Ettercap工具进行ARP欺骗攻击及监听局域网通信和DNS劫持等案例。 第3章讲解口令攻击与防御方法、Windows口令机制概念，演示使用NTPWEdit工具破解本地Windows口令，使用Hydra工具远程暴力破解Windows远程桌面连接登录口令，通过修改RDP默认端口、使用策略锁定失败登录超阈值的账户、使用防火墙限制远程来访IP地址等方法防御口令攻击的案例。 第4章讲解拒绝服务...