本书从一个非常有名的攻击：Mitnick攻击开始，列举并分析了多种攻击的详细特点。然后在此基础上，提出了与安全攻击相对应的各种安全对策和安全工具。本书内容包括以下几个方面：Mitnick攻击。过滤器和攻击特征介绍。安全体系结构问题。安全工具之间的互操作性和关联性。基于网络的入侵检测解决方案。对攻击的检测。拒绝服务攻击。情报收集技术。黑客技术介绍。协同攻击技术。其他安全工具。风险管理和入侵检测。对入侵事件的自动和人工响应。入侵检测商业应用事例。将来的发展方向。书中有一些新颖的理论性内容，引述了1998-1999年中的一些论文和研究工作，但绝大部分内容是实用的。书中包含了丰富的攻击实例，描述了多种典型攻击的攻击特征，所有这些都是作者多年从事入侵检测工作的宝贵经验和结晶。这本书适合作为入侵检测分析员的培训和参考手册，对计算机安全有兴趣的计算机爱好者从本书中也能得到不少帮助和启发。

我国正处于工业化加速时期，同时又面临知识经济的机遇和挑战，这对计算机犯罪的研究产生了紧迫的社会需求。本书是直接针对这一需求进行研究的，具有显著的实践意义。本书的出版将帮助政府、执法部门、企业和社会公众增进知识，并有效对付日益增加的计算机犯罪的威胁，按照客观规律性，切实加强对计算机犯罪的预防和综合治理，进而使我国知识经济的信息安全保障得到很大提高。同时，本书关于计算机犯罪问题的探讨，将对新形势下犯罪社会学的学科建设产生积极的影响。