前言
黨的十八大以來,國家網絡安全人才建設取得許多重要進展,全社會網絡安全意識明顯加強。隨著我國信息化的快速發展,網絡安全問題更加突出,對網絡安全人才建設也不斷提出新的要求。網絡空間的競爭,歸根結底是人才競爭。從總體上看,我國網絡安全人才還存在數量缺口較大、能力素質不高、結構不盡合理等問題,與維護國家網絡安全、建設網絡強國的要求不相適應。網絡安全學科建設才剛剛起步,迫切需要加大投入力度。
2016年,中央網絡安全和信息化領導小組辦公室在《關于加強網絡安全學科建設和人才培養的意見》中明確提出要“加強網絡安全教材建設”。本書正是在這一指導意見下編寫的。
本書共13章。第1章是網絡空間安全概述,主要簡述了網絡空間安全的概念、網絡空間安全的發展過程、網絡空間安全的結構和模型等;第2章是密碼學簡介,主要講述了常用的密碼技術,包括對稱密碼學、公鑰密碼學、哈希函數;第3章是黑客攻擊原理與技術,主要講述了黑客的概念、攻擊的一般流程、典型的攻擊方法、網站被黑客攻擊的防護方法;第4章是物理層安全,主要講述了物理層安全概述、機房安全建設、物理環境安全、物理安全控制;第5章是防火墻,主要講述防火墻概述、防火墻的作用與局限、防火墻的技術實現、防火墻的體系結構、防火墻的性能指標、防火墻網絡地址轉換功能、防火墻新技術;第6章是入侵檢測技術,主要講述入侵檢測技術概述、入侵檢測模型、入侵檢測的分類、入侵檢測技術的未來發展等;第7章是虛擬專用網技術,主要講述虛擬專用網概述、虛擬專用網的工作原理、虛擬專用網的技術原理、虛擬專用網的應用模型、虛擬專用網使用舉例;第8章是操作系統安全,主要講述操作系統安全概述、Windows操作系統的安全配置、安裝Windows操作系統注意事項;第9章是計算機病毒與惡意軟件,主要講述計算機病毒概述、典型的計算機病毒分析、計算機病毒防護方法、惡意軟件;第10章是信息安全管理,主要講述信息安全管理概述、單位日常網絡安全管理制度、網絡安全相關法律法規;第11章是網絡信息安全風險評估,主要講述風險評估概述、國內外風險評估標準、風險評估的實施;第12章是網絡信息系統應急響應,主要講述應急響應概述、應急響應的階段、應急響應的方法、計算機犯罪取證;第13章是新的網絡攻擊方式,主要講述由于用戶隱私泄露導致的新型攻擊、工業控制系統安全面臨嚴重挑戰、智能終端遭受病毒攻擊、網絡刷票。
本書第1至7章主要由北京郵電大學教授、寧夏大學信息工程學院兼職教授、博士生導師李劍編寫,第8至13章主要由寧夏大學信息工程學院楊軍教授編寫。參加本書編寫的還有王娜、李朝陽、李恒吉、田源、朱月俊、孟玲玉、李勝斌、陳彥俠、孟祥梅、郝瑞敏。
由于作者水平有限,書中疏漏與不妥之處在所難免,懇請廣大同行和讀者斧正。編者電子郵箱:49198887@qq.com。
編者