前言

黨的二十大報告中強調，要健全國家安全體系，強化網絡在內的一系列安全保障體系建設。國家高度重視網絡安全，并將其納入國家安全重要安全戰略和體系。

進入21世紀，隨著各種信息技術的快速發展和廣泛應用，出現了很多網絡安全問題，致使網絡安全技術的重要性更加突出，網絡安全已經成為各國關注的焦點，不僅關系到機構和個人用戶的信息資源和資產安全，也關系到國家安全和社會穩定，社會對網絡安全人才的需求量正在高速增長。因此，需要在法律、管理、技術、教育各方面采取切實可行的有效措施，確保網絡建設與應用“又好又快”地發展。

網絡空間已經逐步發展成為繼陸、海、空、天之后的第五大戰略空間，是影響國家安全、社會穩定、經濟發展和文化傳播的核心、關鍵和基礎。網絡空間具有開放、異構、移動、動態、安全等特性，不斷涌現出新一代互聯網、5G移動通信網絡、物聯網等新型網絡形式，以及云計算、大數據、社交網絡等眾多新型的服務模式。

網絡安全已經成為世界熱門研究課題之一，并引起社會廣泛關注。網絡安全是個系統工程，已經成為信息化建設和應用的首要任務。網絡安全技術和管理涉及法律法規、政策、策略、規范、標準、機制、措施、對策等方面，是網絡安全的重要保障。

信息、物資、能源已經成為人類社會賴以生存與發展的三大支柱和重要保障，信息技術的快速發展為人類社會帶來了深刻的變革，電子商務、網銀和電子政務的廣泛應用，使網絡已經深入到國家的政治、經濟、文化和國防建設等各個領域，遍布現代信息化社會的工作和生活的每個層面，“數字化經濟”和全球電子交易一體化正在形成。網絡安全不僅關系到國計民生，涉及政治、軍事和經濟各個方面，而且影響到國家的安全和主權。隨著現代信息化和網絡技術的廣泛應用，網絡安全的重要性更為突出。

網絡安全是一門涉及計算機科學、網絡技術、信息安全技術、通信技術、計算數學、密碼技術和信息論等多學科的綜合性交叉學科，是計算機與信息科學的重要組成部分，也是近些年發展起來的新興學科。需要綜合信息安全、網絡技術與管理、分布式計算、人工智能等多個領域的知識和研究成果，其概念、理論和技術正在不斷發展完善之中。

隨著信息技術的快速發展與廣泛應用，網絡安全的內涵也在不斷地擴展，從最初的信息保密性發展到信息的完整性、可用性、可控性和可審查性，進而又發展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等涵蓋多方面的基本理論和實施技術。

為滿足高校網絡空間安全、信息安全、計算機、信息、電子商務、工程及管理類本科生、研究生等高級人才培養的需要，我們策劃編寫了本書。本書在獲得“上海市普通高校精品課程特色教材”和“上海市普通高等院校優秀教材獎”的基礎上，入選“‘十三五’國家重點出版物出版規劃項目”和“國家高等教育智慧教育平臺課程”，并獲教育部研究項目和“上海市高校優質在線課程”建設項目。編著者多年來在公安系統及高校從事網絡安全等領域的教學、科研及學科專業建設和管理工作，特別是多次應邀為“網絡空間安全專業核心課程”專任教師或高校做報告，并為“全國網絡安全高級研修班”講學，主持過網絡安全方面的科研項目研究，積累了大量寶貴的實踐經驗，謹以本書奉獻給廣大師生和其他讀者。

本書共12章，包括：網絡安全基礎、網絡安全技術基礎、網絡安全體系及管理、黑客攻防與檢測防御、密碼及加密技術、身份認證與訪問控制、計算機及手機病毒防范、防火墻常用技術、操作系統安全、數據庫及數據安全、電子商務安全、網絡安全新技術及解決方案。主要涉及“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等常用網絡安全技術和應用，并配有同步實驗。

本書的體系結構：教學目標、引導案例、知識要點、技術方法、典型應用、討論思考、本章小結、同步實驗指導、練習與實踐等，通過掃描二維碼可以觀看課程視頻及操作視頻、特別理解、知識拓展、討論思考等，便于實踐教學、課外延伸學習和網絡安全綜合應用與實踐練習等。書中帶“*”部分為選學內容，可根據專業選用。

本書重點介紹最新網絡安全技術、成果、方法和實際應用，其特點如下：

1）內容先進，結構新穎。吸收了國內外大量的新知識、新技術、新方法和國際通用準則。“教、學、練、做、用一體化”，注重科學性、先進性、操作性，圖文并茂，有利于讀者學以致用。

2）注重實用性和特色。堅持“實用、特色、規范”的原則，突出實用性及素質能力培養，便于啟發式教學、案例交互式教學和同步實驗教學，將理論知識與實際應用有機結合。

3）資源豐富，便于教學。通過國家智慧教育平臺網站暨上海市普通高校精品課程網站，提供課程視頻及操作視頻、多媒體課件、教學大綱和計劃、電子教案、習題集、同步實驗及復習與試卷庫、拓展與深造等教學資源和師生問答，便于實踐教學、課外延伸和綜合應用等。

本次修訂做了知識體系結構和案例的更新，如標題調整、案例優化，更新了密碼學、相關法律法規、Windows Server 2022安全等內容，并對相關的知識、技術、方法和應用進行更新，比如新教學大綱、新教學內容、新技術、新應用、新成果。

本書獲國家自然科學基金項目62072207和上海市高校優質在線課程建設項目資助。

本書由“十三五”國家重點出版物出版規劃項目及上海市普通高校精品課程暨上海市高校優質在線課程負責人、中國網絡空間安全協會專家、工業和信息化部領域專家、上海市教育評估專家賈鐵軍教授任主編、統稿并編著第1、4、12章，何道敬教授（哈爾濱工業大學（深圳）、教育部青年長江學者）任主編并編著第3章，羅宜元教授（國家自然科學基金項目62072207負責人，惠州學院）任主編并編著第5章和第8章，古樂聲教授（河南科技學院）任副主編并編著第10章，王威副教授（中國人民警察大學）任副主編并編著第6章和第9章，張書臺（上海海洋大學）任副主編并編著第11章。王堅副教授（遼寧對外經貿學院）參編并編著第7章，陳國秦（騰訊科技有限公司）參編并編著第2章，多位同仁和研究生對全書的文字、圖表進行了校對、編排及資料查閱，并完成了部分資源的制作。

非常感謝機械工業出版社的大力支持和幫助，為本書的編著提供了許多重要幫助、指導意見和參考資料，并提出了很多重要的修改意見和建議，同時，非常感謝對本書編著過程中給予大力支持和幫助的院校及各界同仁。由于對本書編著過程中參閱的大量重要文獻資料難以完全準確注明，在此對作者深表誠摯謝意！

由于網絡安全技術涉及的內容比較龐雜，而且有關技術方法及應用發展快、知識更新迅速，另外，由于編著者水平及時間有限，書中難免存在不妥之處，敬請海涵見諒，歡迎廣大讀者提出寶貴意見和建議，并指正交流，主編郵箱：jiatj@163.com。

編者