前言

当前，网络空间安全问题已成为全世界关注的热点，也是国家安全的重要部分。提升国家网络空间安全的整体实力，需要推动和普及信息安全全民教育水平。其中，学科建设是培养网络攻击安全高端专业人才的基础，把网络安全人才培养提到一个战略的高度。2015年6月，为加快网络空间安全高层次人才培养，国务院学位委员会、教育部在“工学”门类下增设了“网络空间安全”的一级学科。

针对网络安全的人才培养，实践是一个非常重要的环节，目前，学习网络空间安全的现状是没有关于网络空间安全比较全面且有很强实践性的书籍。

本书特别感谢方滨兴院士，首次提出四横八纵的网络空间安全技术的领域架构，高屋建瓴地从设备层、系统层、数据层和应用层的4个层次，信息安全、信息保密、信息对抗、云的安全、大数据、物联网安全、移动安全和可信计算的8个领域，为本书建立了一套系统、完备的基础理论体系。该体系涵盖了网络安全领域的各个方面，覆盖了各层面主流的、有影响力的安全问题、技术和方法，因此，本书是一本不可多得的百科全书式的网络安全实践教材。

作为网信干部培训辅导丛书的重要教材，本书各章节是按照方滨兴院士提出来的四层模型进行组织，根据各个层面的安全问题及特点设计有针对性、有代表性的攻击和防护实验。本书共分为5章。第1章为概述部分，主要讲解网络空间安全的分层模型以及各层面的安全问题和防护技术等。第2章为设备安全，重点讲解网络物理层面的安全实验，包括计算机和网络设备、计算机外设以及电磁辐射等方面的验证性实验。第3章为系统安全，主要讲解信息系统从操作系统、域名系统、网络攻击、网络防护、网络协议以及逆向工程技术等方面的安全实验。第4章为数据安全，重点讲解密码编码、密码分析应用、数据库以及数据窃取等方面的安全实验。第5章为应用安全，讲解了信息内容安全方面，包括信息获取和信息内容分析的安全实验；讲解了Web安全、电子邮件服务安全以及其他典型网络服务的安全实验；针对手机安全问题，讲解了Android手机系统安全、手机APP安全、手机APP逆向工程分析以及移动支付等安全实验。

本书由中国网络空间研究院与中国网络空间安全协会负责编著，参与调研与编写的人员还有来自国内知名科研院所和企事业单位的专家学者。本书目录与大纲通过了信息安全专业教学指导委员会专家的咨询论证，并利用中国网络空间安全协会专家群的优势组织开展编写工作，向业界专家发出编写任务认领邀请，经遴选后委派编写工作。聘请专家对提交的稿件进行多次统稿，最终通过专家审稿会的评审。方滨兴院士对本书的整体筹划和布局给予了悉心指导，贾焰负责本书的内容安排与组织，何慧负责本书的统稿、汇稿和主编工作，参与编写和组稿的还有副主编史建焘、季振洲、陈立章，以及其他编写人员刘君、宁宇。本书在编写过程中还得到哈尔滨工业大学张宏莉、中科院信息工程研究所崔翔、北京工业大学姜伟、北京邮电大学李蕾、哈尔滨工业大学于海宁、合天实验室刘欢迎和姚振宇等的鼎力支持，在此，对他们的工作表示衷心的感谢！

需要声明的是，本书的目的是希望帮助读者从实践层面全面了解网络安全的基本技术，以期建立起安全方面的防范意识，绝不是为怀有不良动机的人提供支持，也不承担因为技术被滥用而产生的连带责任。

本书编写过程中实验主要来源于合天实验室的MOOE平台，平台实验均已得到编写者的授权，如出现任何版权纠纷问题由合天实验室进行协商解决。同时，本书编写过程中参考了互联网上公布的相关资料，由于互联网上的资料较多，引用复杂，无法一一注明原出处，故在此声明，原文版权属于原作者。

由于作者水平有限，书中难免有疏漏之处，希望读者多多批评斧正，以期再版修改。