1.4 网络空间安全实验的意义

随着网络空间安全问题成为全世界关注的热点，网络安全已经成为国家安全的一部分，而提升国家网络空间安全的整体实力，需要推动和普及信息安全全民教育水平。习近平总书记在中央网络安全和信息化领导小组第一次会议当中所做的主要讲话，明确指出要培养造就世界水平的科学家、网络科技领域人才、卓越工程师和高水平的创意团队，并且还要有高素质的网络安全和信息化的人才队伍。由此，2015年6月，为实施国家安全战略、加快网络空间安全高层次人才培养，根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序，经专家论证，国务院学位委员会学科评议组评议，报国务院学位委员会批准，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科。学科建设是培养网络攻击安全高端专业人才的基础，这样，就把网络安全人才培养提到了一个战略的高度。

在网络安全的人才培养中，实践是一个非常重要的环节，目前没有关于网络空间安全方面比较全面并实践性很强的书籍。本书是覆盖面很广的一本百科全书式的实验实践书。（1）在设备层，本书覆盖了网络常用关键设备的安全实验。给出从计算机安全、计算机外设安全、网络设备安全以及网络环境下电磁辐射攻击等方面的精彩实验案例。通过本部分的学习可以使读者从底层了解整个安全的攻击与防护问题。（2）针对信息系统运行中的典型安全攻击与防护技术，多角度地进行系统层面的实验组织，包括底层操作系统安全、网络协议安全、网络攻击、网络防护、域名系统以及逆向工程技术等众多安全实验。通过此部分实验实践，使读者能够全面地掌握典型安全实验技能；同时通过逆向工程等更难、更深入黑客实验技术的学习，进一步提升自身的安全攻防能力。（3）在数据安全层，着重从数据密码编码、密码分析技术应用、数据库安全以及数据窃取等方面进行实验阐述。设计了与数据利用相关的诸多安全实验，包括数据加密技术的密码编码实验和密码分析及应用实验、数据存储过程中的数据库安全实验、数据传输和使用过程中的数据窃取实验等。通过数据层的实验实践，可以使实验者掌握从数据本身进行攻击与安全防护的能力。（4）从应用层的视角，设计了诸多与应用服务相关的经典实验内容。包括独特的信息内容安全实验，从信息内容获取和信息内容分析多角度进行实验的设计；包括跨站脚本攻击、命令注入攻击、文件上传攻击、网站防篡改、水坑攻击、脚本攻击等Web安全实验；还包括电子邮件服务、SSH等应用服务的安全实验内容。更加精彩的是，本书还设计了Android系统平台及应用中的安全实验，包括手机系统安全实验、手机APP安全实验、手机逆向工程分析实验以及移动支付安全实验等。通过本层实验实践的学习，使实验者能够系统全面地掌握网络应用层面的全部安全问题，掌握基础应用服务安全的攻击和防御技术，同时，进一步提升手机安全防御能力，掌握深层次的逆向分析技术，成为未来手机安全的防护专家。

本书中的实验主要来源于合天在线实验平台（MOOE），通过这种在线网安实验的方式，无论是教师还是学生，只要有网络访问权限，即可使用MOOE，即MOOE是一个开放使用的平台。同时，MOOE还是一个教学经验和教学成果积累、检验、推广的开放平台，是一个拥有教师个性化课程设计、实验设计的平台。这些具有特色的课程、实验在MOOE平台中得到广大学习者的检验，那些内容新颖、设计合理、方式独特的课程和实验，将得到学习者的认可与肯定。

MOOE实验室充分继承了MOOC的教学优势，在大规模、在线、开放的旗帜下，理论教学和实验教学很好地结合起来。广大学生可以随时、随地开展任何实验学习，每人都可以有一个专属自己的实验室。实验DIY的时代已经到来。

这种新型模式下的实验指导书，使实验室从封闭逐渐走向了开放。针对网络安全变化快的特点，通过在线网安实验的模式可以解决普通实验内容陈旧的问题，基于该平台，本书可以支持比较新的安全热点的技术课程，能够根据信息安全产业师资的变化，获取新的内容，具有很强的扩展性，包括云安全实验。未来，物联网安全实验、移动互联网安全实验、大数据安全实验以及CTF等竞赛实验将随着版本的更新均纳入到本书中。

要访问书中的实验室，可以注册、登录合天实验平台（http://www.hetianlab.com/），在搜索页面（http://www.hetianlab.com/search.html?）中输入本书实验题目中的关键词，即可进入对应的实验平台中，进行书中提供的实验。