前言

在网络快速发展的背景下，网络在各个领域都得到了广泛应用，并成为现代人日常生活离不开的重要工具，在提高效率和改变生活的同时，人们对于网络的依赖程度也在不断加深。但是当今网络空间面临计算机病毒肆意传播、网络攻击事件频发和网络犯罪增多等现状，由此造成的网络瘫痪，给国家、企业和个人造成巨大的经济损失，甚至危及国家和地区的公共安全。网络空间安全技术已经成为支撑数字经济、关键基础设施和国家安全的支柱之一，网络空间安全也引起世界各国的关注。随着物联网、工业互联网、大数据和人工智能时代的到来，新的技术又给网络安全带来了前所未有的挑战，网络安全技术也成了新兴IT技术发展的重要保障。

对于应用型本科教育来说，其培养目标在于为社会培养更多具备学科领域专业知识技能的优秀人才，让这些优秀的人才能够服务于众多社会一线岗位，成为能够协助社会生活健康科学运作的应用型人才。为了更好地体现这一目标，在本书的编写过程中采用情景化案例内容引导思维，围绕案例出现的原因和解决问题的方法，进行基础知识的阐述和解决方案设计。在案例选择上，既有重大代表性的安全事件，也有影视作品中的信息安全桥段，既有经典理论素材，也兼顾读者关注的热点问题。在案例设计上，首先进行案例的客观阐述，再对案例进行层层剖析和涉及原理、技术的深度挖掘，进而提出案例情景思考，最后设计案例的解决方案。案例教学法可以将读者引入网络安全事件情景中，以解决问题为主线，引导读者思考，设计解决方案，达到在解决问题中掌握知识和技能，培养学生自主学习和实践动手能力，达到培养应用型人才的目的。

本教材的主旨是帮助计算机科学与技术、网络空间安全等相关专业的本专科生以及网络安全管理人员掌握网络安全的基础知识和基本技能，帮助他们在瞬息万变的网络世界中保护好需要保护的网络以及数据不被毁坏或者窃取。本书是在编者二十多年的教学经验和授课内容的基础上，结合深信服科技股份有限公司和南京古檀网络科技有限公司在网络安全实战领域的实践积累和网络安全培训方面凝练的素材，加以充实改进编写而成的。

本教材在内容的择取上贯彻“新、用、适、精”的原则。“新”指的是教材内容应及时跟进研究前沿，一方面，体现了本学科的最新理论与技术成果，包括新材料、新技术、新知识、新工艺和新案例等；另一方面，剖析了这些新成果在制造、金融、管理和服务等领域的运用情况。另外，对于一些新兴的计算机应用领域，如人工智能、大数据和云计算等，也有深入浅出的讲解。“用”指的是教材建设的易用性和实用性，即教材能够反映学科基本理论和方法的可用性，培养学生解决问题的能力。“适”是指教材内容的知识量及难度适合所服务的办学层次，与大部分学生的理解能力和接受能力相匹配，并具有一定的启发性。“精”明确了教材建设对质量的追求，符合当前国家对全面提高高等教育质量的要求。“精”是指教材建设在“新、用、适”的前提下完成质量的提升。

本教材包括网络安全概述、操作系统安全、网络实体与数据安全、数据加密与认证技术、恶意代码与网络攻击、网络防护技术和Internet安全，共7章，涵盖了从硬件到软件、从主机到网络、从数据安全到信息防护等不同层次的安全问题及解决方案。目标是帮助读者构建系统化的知识和技术体系，以正确应对面临的网络安全问题。

第1章 网络安全概述

本章以案例“棱镜门事件”引出问题，主要介绍了网络安全的发展和概念、网络威胁、网络安全体系结构和网络安全措施等问题。并引入习近平总书记寄语：没有网络安全就没有国家安全；过不了互联网这一关，就过不了长期执政这一关。

第2章 操作系统安全

本章以案例“波兰航空公司地面操作系统遭黑客袭击瘫痪5个小时”引出问题，主要介绍了操作系统概述、访问控制技术、口令安全、Windows数据保护接口、Windows组策略之安全策略和Windows文件系统安全。

第3章 网络实体与数据安全

本章以案例“电影碟中谍4中的机房”和“华住酒店脱库事件”引出问题，主要介绍了网络机房安全、网络硬件安全和数据安全。

第4章 数据加密与认证技术

本章以案例“Facebook明文存储密码”和“王小云连破美国顶级密码”引出问题，主要介绍了密码学基础、古典加密算法、现代加密算法、国密算法、数字签名与认证和数字证书应用系统。

第5章 恶意代码与网络攻击

本章以案例“铝巨人遭受网络攻击”“越南黑客组织‘海莲花’”和“AWS瘫痪：DNS被DDoS攻击15个小时”引出问题，主要介绍了恶意代码与防御、网络攻击与防御和网络扫描与嗅探。并引入习近平总书记寄语：从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患，网络安全防控能力薄弱，难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题，我们当然也不例外。

第6章 网络防护技术

本章以“美国某电力系统因防火墙漏洞被攻击致运行中断”“阿塞拜疆政府和能源部门遭受黑客攻击”引出问题，主要介绍了概述、安全协议、防火墙、入侵检测与防御和虚拟专用网。

第7章 Internet安全

本章以“‘大规模混合战争’阴影下的乌克兰”和“三种WordPress插件中发现高危漏洞”引出问题，主要介绍了Web攻击与防御、网络欺骗与防御。

本书的初稿曾作为讲义在教学中使用，感谢同学们所提出的修改建议，同时感谢徐州工程学院Radar安全团队对部分章节的修改和完善，你们的工作对本书质量的提高发挥了很大作用。另外，本书在编写的工程中得到了南京大学出版社的大力支持，在此也由衷地表示感谢。

由于作者水平有限，对于书中存在的错误和不妥之处，敬请读者批评指正。作者联系邮箱：kangxf@xzit.edu.cn。

康晓凤
2022年10月 A6gcype22l6BioRC3YYDepQ7RJzRxPu0ospcv8h1W2GWt0y5OSDNq9lpXRtAgu2u