网络攻防技术与实战：深入理解信息安全防护体系

看到下方有豆友表示全是理论没有实战，感觉有失偏颇，因为书里附带了光盘，也可以去网站下载PPT和视频，也有上机实操作业，已经属于比较务实的一本书了。除了第一章概述外，后面从信息搜集开始，延伸到社会工程学相关，再到网络io地址欺骗和地址转换，再到端口漏洞弱口令扫描，和口令破解DDOS攻击。中间提到了网络后门与痕迹清除，访问控制与防火墙，IPS概述，再到密码学基础和网络安全协议、应用，恶意代码防范和系统安全，最后以web程序安全、数据存储、SQL注入、XSS结束本书。可以说相当详细，相当入门，选择的点也都与实际操作相关，贴合技术与实战的书名，算是新手必看的好书。07-06

明明是实战，结果全理论，就是给大学当教材的，白浪费钱10-22

对安全的各个方面做了相对简要的介绍，对安全各方面有一定的理解后再读可能收获会比较大。12-02