本书在介绍信息对抗基本概念、原理与作用,TCP/TP体系中与网络安全相关的知识以及网络风险分析方法的基础上,根据网络攻击的一般过程,详细地介绍了网络攻击的方法、步骤,并在合理分类的基础上介绍各种攻击手段,其中包括网络探测、扫描、口令破解、漏洞攻击、电子欺骗、窃听、木马攻击、路由器攻击和逻辑炸弹等手段的原理与实现技术;然后,根据网络边界防护与网络主机防护的要求,详细介绍了各种防护手段,其中包括路由器、防火墙、VPN、密罐、IDS以及Windows2000与UNIX、与IIS Apache。病毒防护和应急响应等手段的原理与实现技术;最后介绍了网络设施的安全机制。本书可以作为信息安全专业、信息对抗专业、计算机应用专业或其他相近专业的教科书,也可以作为从事网络信息安全领域的研究生、科技人员与信息系统安全管理员的参考书。