前言
党的二十大报告中强调,要健全国家安全体系,强化网络在内的一系列安全保障体系建设。国家高度重视网络安全,并将其纳入国家安全重要安全战略和体系。
进入21世纪,随着各种信息技术的快速发展和广泛应用,出现了很多网络安全问题,致使网络安全技术的重要性更加突出,网络安全已经成为各国关注的焦点,不仅关系到机构和个人用户的信息资源和资产安全,也关系到国家安全和社会稳定,社会对网络安全人才的需求量正在高速增长。因此,需要在法律、管理、技术、教育各方面采取切实可行的有效措施,确保网络建设与应用“又好又快”地发展。
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。网络空间具有开放、异构、移动、动态、安全等特性,不断涌现出新一代互联网、5G移动通信网络、物联网等新型网络形式,以及云计算、大数据、社交网络等众多新型的服务模式。
网络安全已经成为世界热门研究课题之一,并引起社会广泛关注。网络安全是个系统工程,已经成为信息化建设和应用的首要任务。网络安全技术和管理涉及法律法规、政策、策略、规范、标准、机制、措施、对策等方面,是网络安全的重要保障。
信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,信息技术的快速发展为人类社会带来了深刻的变革,电子商务、网银和电子政务的广泛应用,使网络已经深入到国家的政治、经济、文化和国防建设等各个领域,遍布现代信息化社会的工作和生活的每个层面,“数字化经济”和全球电子交易一体化正在形成。网络安全不仅关系到国计民生,涉及政治、军事和经济各个方面,而且影响到国家的安全和主权。随着现代信息化和网络技术的广泛应用,网络安全的重要性更为突出。
网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合性交叉学科,是计算机与信息科学的重要组成部分,也是近些年发展起来的新兴学科。需要综合信息安全、网络技术与管理、分布式计算、人工智能等多个领域的知识和研究成果,其概念、理论和技术正在不断发展完善之中。
随着信息技术的快速发展与广泛应用,网络安全的内涵也在不断地扩展,从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等涵盖多方面的基本理论和实施技术。
为满足高校网络空间安全、信息安全、计算机、信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要,我们策划编写了本书。本书在获得“上海市普通高校精品课程特色教材”和“上海市普通高等院校优秀教材奖”的基础上,入选“‘十三五’国家重点出版物出版规划项目”和“国家高等教育智慧教育平台课程”,并获教育部研究项目和“上海市高校优质在线课程”建设项目。编著者多年来在公安系统及高校从事网络安全等领域的教学、科研及学科专业建设和管理工作,特别是多次应邀为“网络空间安全专业核心课程”专任教师或高校做报告,并为“全国网络安全高级研修班”讲学,主持过网络安全方面的科研项目研究,积累了大量宝贵的实践经验,谨以本书奉献给广大师生和其他读者。
本书共12章,包括:网络安全基础、网络安全技术基础、网络安全体系及管理、黑客攻防与检测防御、密码及加密技术、身份认证与访问控制、计算机及手机病毒防范、防火墙常用技术、操作系统安全、数据库及数据安全、电子商务安全、网络安全新技术及解决方案。主要涉及“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等常用网络安全技术和应用,并配有同步实验。
本书的体系结构:教学目标、引导案例、知识要点、技术方法、典型应用、讨论思考、本章小结、同步实验指导、练习与实践等,通过扫描二维码可以观看课程视频及操作视频、特别理解、知识拓展、讨论思考等,便于实践教学、课外延伸学习和网络安全综合应用与实践练习等。书中带“*”部分为选学内容,可根据专业选用。
本书重点介绍最新网络安全技术、成果、方法和实际应用,其特点如下:
1)内容先进,结构新颖。吸收了国内外大量的新知识、新技术、新方法和国际通用准则。“教、学、练、做、用一体化”,注重科学性、先进性、操作性,图文并茂,有利于读者学以致用。
2)注重实用性和特色。坚持“实用、特色、规范”的原则,突出实用性及素质能力培养,便于启发式教学、案例交互式教学和同步实验教学,将理论知识与实际应用有机结合。
3)资源丰富,便于教学。通过国家智慧教育平台网站暨上海市普通高校精品课程网站,提供课程视频及操作视频、多媒体课件、教学大纲和计划、电子教案、习题集、同步实验及复习与试卷库、拓展与深造等教学资源和师生问答,便于实践教学、课外延伸和综合应用等。
本次修订做了知识体系结构和案例的更新,如标题调整、案例优化,更新了密码学、相关法律法规、Windows Server 2022安全等内容,并对相关的知识、技术、方法和应用进行更新,比如新教学大纲、新教学内容、新技术、新应用、新成果。
本书获国家自然科学基金项目62072207和上海市高校优质在线课程建设项目资助。
本书由“十三五”国家重点出版物出版规划项目及上海市普通高校精品课程暨上海市高校优质在线课程负责人、中国网络空间安全协会专家、工业和信息化部领域专家、上海市教育评估专家贾铁军教授任主编、统稿并编著第1、4、12章,何道敬教授(哈尔滨工业大学(深圳)、教育部青年长江学者)任主编并编著第3章,罗宜元教授(国家自然科学基金项目62072207负责人,惠州学院)任主编并编著第5章和第8章,古乐声教授(河南科技学院)任副主编并编著第10章,王威副教授(中国人民警察大学)任副主编并编著第6章和第9章,张书台(上海海洋大学)任副主编并编著第11章。王坚副教授(辽宁对外经贸学院)参编并编著第7章,陈国秦(腾讯科技有限公司)参编并编著第2章,多位同仁和研究生对全书的文字、图表进行了校对、编排及资料查阅,并完成了部分资源的制作。
非常感谢机械工业出版社的大力支持和帮助,为本书的编著提供了许多重要帮助、指导意见和参考资料,并提出了很多重要的修改意见和建议,同时,非常感谢对本书编著过程中给予大力支持和帮助的院校及各界同仁。由于对本书编著过程中参阅的大量重要文献资料难以完全准确注明,在此对作者深表诚挚谢意!
由于网络安全技术涉及的内容比较庞杂,而且有关技术方法及应用发展快、知识更新迅速,另外,由于编著者水平及时间有限,书中难免存在不妥之处,敬请海涵见谅,欢迎广大读者提出宝贵意见和建议,并指正交流,主编邮箱:jiatj@163.com。
编者