前言

形形色色的网络犯罪给现代经济发展带来了严重的损失和破坏，网络犯罪防治已经成为国际国内共同关注的话题，然而我国在网络犯罪防御方面的人才却非常匮乏。本书着重讲述了网络犯罪背后利用的黑客技术有哪些，这些黑客技术是如何在犯罪过程中呈现的，如何找出黑客入侵的痕迹，如何在各阶段开展应急处置工作。书中结合了大量的案例，采用深入浅出的方法，让读者从网络犯罪的重现过程中吸取经验教训，为开展安全防护工作打下坚实的基础。

本书第一篇从介绍网络犯罪的认知出发，让读者深刻理解网络犯罪的心理和常见路线。

第二篇沿着网络犯罪的技术路线，让读者理解网络犯罪每个环节中常用的技术和预防办法，技术环节分别从信息收集技术、SQL注入攻击、上传漏洞利用、系统提权、后门植入、跨站攻击、操作系统攻击、数据库攻击、网络层攻击方面深入开展技术解析，在本篇中大量采用真实过程重现，同时重点突出如何开展应急自查。

第三篇主要从用户方、网络犯罪侦查方角度入手，讲解如何开展网络犯罪过程追踪和应急工作，给出了电子商务系统、网站门户等经常出现的犯罪案例，让读者站在网络犯罪追踪角度，熟悉网络犯罪过程、侦查过程和应急响应过程。本篇中特别总结出了不同层面的网络犯罪痕迹分析技巧指南，帮助读者在日常工作中及时发现入侵痕迹；同时重点阐述了如何全面加强安全防御工作，从不同角度给出了详尽的自查指南。

本书配套了“网络犯罪过程重现与侦查分析”Internet接入实践练习服务、授课讲义和实验指导书，网站上还提供了活泼生动的动画故事，讲解每个章节的情节。详情请关注微信公众号“网络安全专家帮”实践练习板块，或通过邮件390890513@qq.com联系我们加入读者讨论群。

本书突出攻防技术的实用性、技术实践性、案例分析和场景过程重现，融入大量网络犯罪分析、案例、技术重现、技术干货，是一本从工作中来到工作中去的实操、实用类图书。

致谢：感谢北京中安国发信息技术研究院对本书编写提供的全程支持，其在后续开展企事业单位网络安全定制培训和国家信息安全保障人员认证（CISAW）应急服务培训时，会将本书作为课程的实践操作类重点参考用书。感谢罗海波在撰写“计算机取证实践”章节时提供的大力支持。同时也感谢在著书过程中一直给予帮助并提出很多建设性意见的各位同事、助理和广大学员，他们包括但不限于朱小明、宋浩、毛若岩、杨会、曹苏彬、吴家辉、张传鑫、宋晨。

声明：本书所涉及的单位、人名、IP、网址、域名等均为虚构，如有雷同，纯属巧合。