序言2

以光纤为代表的固网、以4G/5G为代表的移动网、以通信卫星为代表的天基网络共同构成的一体泛在网络基础设施正在将整个地球连接在一起。基于这样的网络基础设施的互联网、物联网、云计算正在改变着经济社会发展模式和生活方式。

信息在如此广泛、复杂的网络中流动、处理、使用和存储，越来越多的事务基于网络和网上的信息及其处理功能。信息网络、处理能力和数字化的信息产品和服务构成了21世纪前二十年经济发展的数字红利，互联网思维和互联网模式在吸引数十亿眼球的同时，成为模式创新和财富神话的代名词。

与此同时，机构和个人对信息网络的依赖日益深化，信息网络上的各类犯罪和不良行为层出不穷。网络安全、信息或数据安全、应用安全成为一个新的技术和产业领域，信息安全保障成为新的学科和知识体系，成为各个机构和个人必须重视的课题。

网络和信息安全保障的知识体系正在随着实践的发展而形成并逐渐成熟，本书就是在这样的背景下应运而生的。作为“大数据及人工智能产教融合系列丛书”中的一本，《网络服务安全与监控》一书由云安全联盟大中华区主席李雨航和IHETT（“智能+产业融合”高端智库）创始人徐亭共同主编，各章节的作者都是云安全联盟大中华区的安全专家，都是各行各业安全理念和安全技术的践行者。

全书共20章，以企业网络和信息安全体系架构为主线，介绍了网络基础设施、系统、应用、数据等主要范畴的概念、安全保障要求、主要任务等，并对相关的法规、标准、技术规范展开了系统的分析，进一步拓展到渗透测试、安全运维、数据泄露、应急响应等领域。本书是一本理论结合实际、体系化的网络安全类的教材。

网络和信息安全保障的根本目的是：保障各类信息网络和信息系统能够安全可靠地运行；保障在其上传输、保存、处理和使用的信息不被泄露、篡改和滥用；保障各方主体的合法权益，保障网络空间的正常秩序。为实现这样的目的，需要共同努力。

相信通过对本书内容的学习，读者能够系统地掌握网络安全从底层基础设施到网络、操作系统、应用及数据全栈的安全知识，在学习的过程中也可以结合自身需求进行实操训练，掌握相关技能。

杨学山
中华人民共和国工业和信息化部原副部长
中国信息化百人会学术委员会主席
中国数字经济百人会专家委员会主任