前言

党的十八大以来，国家网络安全人才建设取得许多重要进展，全社会网络安全意识明显加强。随着我国信息化的快速发展，网络安全问题更加突出，对网络安全人才建设也不断提出新的要求。网络空间的竞争，归根结底是人才竞争。从总体上看，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设网络强国的要求不相适应。网络安全学科建设才刚刚起步，迫切需要加大投入力度。

2016年，中央网络安全和信息化领导小组办公室在《关于加强网络安全学科建设和人才培养的意见》中明确提出要“加强网络安全教材建设”。本书正是在这一指导意见下编写的。

本书共13章。第1章是网络空间安全概述，主要简述了网络空间安全的概念、网络空间安全的发展过程、网络空间安全的结构和模型等；第2章是密码学简介，主要讲述了常用的密码技术，包括对称密码学、公钥密码学、哈希函数；第3章是黑客攻击原理与技术，主要讲述了黑客的概念、攻击的一般流程、典型的攻击方法、网站被黑客攻击的防护方法；第4章是物理层安全，主要讲述了物理层安全概述、机房安全建设、物理环境安全、物理安全控制；第5章是防火墙，主要讲述防火墙概述、防火墙的作用与局限、防火墙的技术实现、防火墙的体系结构、防火墙的性能指标、防火墙网络地址转换功能、防火墙新技术；第6章是入侵检测技术，主要讲述入侵检测技术概述、入侵检测模型、入侵检测的分类、入侵检测技术的未来发展等；第7章是虚拟专用网技术，主要讲述虚拟专用网概述、虚拟专用网的工作原理、虚拟专用网的技术原理、虚拟专用网的应用模型、虚拟专用网使用举例；第8章是操作系统安全，主要讲述操作系统安全概述、Windows操作系统的安全配置、安装Windows操作系统注意事项；第9章是计算机病毒与恶意软件，主要讲述计算机病毒概述、典型的计算机病毒分析、计算机病毒防护方法、恶意软件；第10章是信息安全管理，主要讲述信息安全管理概述、单位日常网络安全管理制度、网络安全相关法律法规；第11章是网络信息安全风险评估，主要讲述风险评估概述、国内外风险评估标准、风险评估的实施；第12章是网络信息系统应急响应，主要讲述应急响应概述、应急响应的阶段、应急响应的方法、计算机犯罪取证；第13章是新的网络攻击方式，主要讲述由于用户隐私泄露导致的新型攻击、工业控制系统安全面临严重挑战、智能终端遭受病毒攻击、网络刷票。

本书第1至7章主要由北京邮电大学教授、宁夏大学信息工程学院兼职教授、博士生导师李剑编写，第8至13章主要由宁夏大学信息工程学院杨军教授编写。参加本书编写的还有王娜、李朝阳、李恒吉、田源、朱月俊、孟玲玉、李胜斌、陈彦侠、孟祥梅、郝瑞敏。

由于作者水平有限，书中疏漏与不妥之处在所难免，恳请广大同行和读者斧正。编者电子邮箱：49198887@qq.com。

编者