前言

在网络快速发展的背景下，网络在各个领域都得到了广泛应用，并成为现代人日常生活离不开的重要工具，在提高效率和改变生活的同时，人们对于网络的依赖程度也在不断加深。但是当今网络空间面临计算机病毒肆意传播、网络攻击事件频发和网络犯罪增多等现状，由此造成的网络瘫痪，给国家、企业和个人造成巨大的经济损失，甚至危及国家和地区的公共安全。网络空间安全技术已经成为支撑数字经济、关键基础设施和国家安全的支柱之一，网络空间安全也引起世界各国的关注。随着物联网、工业互联网、大数据和人工智能时代的到来，新的技术又给网络安全带来了前所未有的挑战，网络安全技术也成了新兴IT技术发展的重要保障。

对于应用型本科教育来说，其培养目标在于为社会培养更多具备学科领域专业知识技能的优秀人才，让这些优秀的人才能够服务于众多社会一线岗位，成为能够协助社会生活健康科学运作的应用型人才。为了更好地体现这一目标，在本书的编写过程中采用情景化案例内容引导思维，围绕案例出现的原因和解决问题的方法，进行基础知识的阐述和解决方案设计。在案例选择上，既有重大代表性的安全事件，也有影视作品中的信息安全桥段，既有经典理论素材，也兼顾读者关注的热点问题。在案例设计上，首先进行案例的客观阐述，再对案例进行层层剖析和涉及原理、技术的深度挖掘，进而提出案例情景思考，最后设计案例的解决方案。案例教学法可以将读者引入网络安全事件情景中，以解决问题为主线，引导读者思考，设计解决方案，达到在解决问题中掌握知识和技能，培养学生自主学习和实践动手能力，达到培养应用型人才的目的。

本教材的主旨是帮助计算机科学与技术、网络空间安全等相关专业的本专科生以及网络安全管理人员掌握网络安全的基础知识和基本技能，帮助他们在瞬息万变的网络世界中保护好需要保护的网络以及数据不被毁坏或者窃取。本书是在编者二十多年的教学经验和授课内容的基础上，结合深信服科技股份有限公司和南京古檀网络科技有限公司在网络安全实战领域的实践积累和网络安全培训方面凝练的素材，加以充实改进编写而成的。

本教材在内容的择取上贯彻“新、用、适、精”的原则。“新”指的是教材内容应及时跟进研究前沿，一方面，体现了本学科的最新理论与技术成果，包括新材料、新技术、新知识、新工艺和新案例等；另一方面，剖析了这些新成果在制造、金融、管理和服务等领域的运用情况。另外，对于一些新兴的计算机应用领域，如人工智能、大数据和云计算等，也有深入浅出的讲解。“用”指的是教材建设的易用性和实用性，即教材能够反映学科基本理论和方法的可用性，培养学生解决问题的能力。“适”是指教材内容的知识量及难度适合所服务的办学层次，与大部分学生的理解能力和接受能力相匹配，并具有一定的启发性。“精”明确了教材建设对质量的追求，符合当前国家对全面提高高等教育质量的要求。“精”是指教材建设在“新、用、适”的前提下完成质量的提升。

本教材包括网络安全概述、操作系统安全、网络实体与数据安全、数据加密与认证技术、恶意代码与网络攻击、网络防护技术和Internet安全，共7章，涵盖了从硬件到软件、从主机到网络、从数据安全到信息防护等不同层次的安全问题及解决方案。目标是帮助读者构建系统化的知识和技术体系，以正确应对面临的网络安全问题。

第1章 网络安全概述

本章以案例“棱镜门事件”引出问题，主要介绍了网络安全的发展和概念、网络威胁、网络安全体系结构和网络安全措施等问题。并引入习近平总书记寄语：没有网络安全就没有国家安全；过不了互联网这一关，就过不了长期执政这一关。

第2章 操作系统安全

本章以案例“波兰航空公司地面操作系统遭黑客袭击瘫痪5个小时”引出问题，主要介绍了操作系统概述、访问控制技术、口令安全、Windows数据保护接口、Windows组策略之安全策略和Windows文件系统安全。

第3章 网络实体与数据安全

本章以案例“电影碟中谍4中的机房”和“华住酒店脱库事件”引出问题，主要介绍了网络机房安全、网络硬件安全和数据安全。

第4章 数据加密与认证技术

本章以案例“Facebook明文存储密码”和“王小云连破美国顶级密码”引出问题，主要介绍了密码学基础、古典加密算法、现代加密算法、国密算法、数字签名与认证和数字证书应用系统。

第5章 恶意代码与网络攻击

本章以案例“铝巨人遭受网络攻击”“越南黑客组织‘海莲花’”和“AWS瘫痪：DNS被DDoS攻击15个小时”引出问题，主要介绍了恶意代码与防御、网络攻击与防御和网络扫描与嗅探。并引入习近平总书记寄语：从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患，网络安全防控能力薄弱，难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题，我们当然也不例外。

第6章 网络防护技术

本章以“美国某电力系统因防火墙漏洞被攻击致运行中断”“阿塞拜疆政府和能源部门遭受黑客攻击”引出问题，主要介绍了概述、安全协议、防火墙、入侵检测与防御和虚拟专用网。

第7章 Internet安全

本章以“‘大规模混合战争’阴影下的乌克兰”和“三种WordPress插件中发现高危漏洞”引出问题，主要介绍了Web攻击与防御、网络欺骗与防御。

本书的初稿曾作为讲义在教学中使用，感谢同学们所提出的修改建议，同时感谢徐州工程学院Radar安全团队对部分章节的修改和完善，你们的工作对本书质量的提高发挥了很大作用。另外，本书在编写的工程中得到了南京大学出版社的大力支持，在此也由衷地表示感谢。

由于作者水平有限，对于书中存在的错误和不妥之处，敬请读者批评指正。作者联系邮箱：kangxf@xzit.edu.cn。

康晓凤
2022年10月 9VWaub6OSfRIQQkGhwBwdHu4NkwJvAyYqyQQ1Pou7yikiewQGJaWTBjfl6XBXHve

第1章
网络安全概述

【案例1-1】

棱镜门事件

棱镜门事件是指发生在2013年的美国情报局泄密事件。2013年6月，前中情局职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，诸多秘密被披露：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森（Verizon）公司必须每天上交数百万用户的通话记录。过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，一直在进行数据挖掘工作，从音频、视频、图片、邮件、文档以及链接信息中分析个人的联系方式与行动。监控的类型有十类：信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。

棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。参议员范士丹证实，国安局的电话记录数据库至少已有7年。项目年度成本2 000万美元，自奥巴马上任后日益受重视。2012年，作为总统每日简报的一部分，项目数据被引用1 477次，国安局至少有1/7的报告使用项目数据。根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

斯诺登向德国《明镜》周刊提供的文件表明：美国针对中国进行大规模网络进攻，并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。美国国家安全局对部分中国企业进行攻击和监听。例如，为了追踪中国军方，美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门，美国国家安全局攻击并监听了华为公司网络，获得了客户资料、内部培训文件、内部电子邮件，甚至还有个别产品源代码。

【案例1-1分析】

棱镜计划震惊了全球的网络空间安全，从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录，美国惊人规模的海外监听计划被曝光。这说明网络空间安全和发展已经上升到了国家战略地位。落后就要挨打，在不断发展的计算机和网络安全技术的背景下制定适合我国国情的信息安全对策。2013年6月的7日和8日，国家主席习近平和美国总统奥巴马在美国举行“庄园会晤”，“习奥会”的重点之一是网络安全问题。有观点认为，“棱镜门”在这个时间点上被曝光，使中国在最近的中美网络安全争端中掌握更多主动权。

2022年9月26日，俄罗斯总统普京正式签署命令，授予爱德华·斯诺登俄罗斯国籍，相应文件已发布在法律信息门户网站上。俄总统新闻秘书佩斯科夫表示，俄方根据斯诺登的请求向其提供国籍。