网络空间安全导论 下载 mobi epub pdf 电子书 2024

内容简介

本书较为全面、系统地介绍了网络安全知识体系的各个方面，同时注重反映我国的治网主张和我国在网络安全领域的原创性技术。全书共10章，第1章从信息革命的背景切入，介绍了我国的网络强国战略；第2章侧重于介绍网络安全基础概念；第3章、第4章、第5章分别介绍了密码技术与应用、信息系统安全和可信计算技术，包括SM2、SM3、SM4密码算法和可信计算3��0等我国网络安全领域的重大原创性成果；第6章介绍了网络安全等级保护；第7章、第8章、第9章分别介绍了网络安全工程和管理、网络安全事件处置和灾难恢复，以及云计算安全、物联网安全、工控系统安全等面临的新安全威胁的应对；最后一章（第10章）介绍了网络安全法规和标准的相关概念及有关工作进展。本书兼顾网络安全专业基础学习和其他专业学生选修网络安全课程的需要，建议作为大学本科第二学年的专业基础课教材，也可作为大学本科第二或第三学年的选修教材，初学者可以通过本书在较短的时间内掌握网络安全技术和管理的基本内容。

作者简介

沈昌祥，中国工程院院士。从事计算机信息系统、密码学、密码工程、信息安全体系结构、系统软件安全（安全操作系统、安全数据库等）、网络安全等领域的研究工作。兼任中国工程院信息与电子工程学部常委、国务院信息化专家咨询委员会委员、国家密码管理委员会办公室顾问、教育部高等学校信息安全类专业教学指导委员会主任委员、国家三网融合专家组成员等职务。先后完成了重大科研项目二十多项，取得了一系列重要成果，曾获国家科技进步一等奖2项、二等奖3项、三等奖3项，军队科技进步奖十多项。

左晓栋，博士，教授级高工，中国信息安全研究院副院长。长期工作于国家网络安全统筹协调部门，是我国一系列重大网络安全政策法规的核心起草专家。目前兼任中央军委科技委网络信息领域专委会委员、国家网络空间安全重点研发计划责任专家等十余项学术职务，以及北京交通大学计算机学院、中央财经大学法学院等多所高校兼职教授。2016年4月19日，受邀参加习近平*书记主持召开的网络安全和信息化工作座谈会。

前言/序言

前 言

习近平总书记指出，得人者兴，失人者崩，网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。2016年4月19日，习近平总书记主持召开网络安全和信息化工作座谈会，作出了“要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院”的重要指示。��

2016年6月，经中央网络安全和信息化领导小组同意，中央网信办、教育部等6部委联合印发了《关于加强网络安全学科建设和人才培养的意见》（中网办发文〔2016〕4号）。文件对网络安全教材提出具体要求：网络安全教材要体现党和国家意志，体现网络强国战略思想，体现中国特色治网主张，适应我国网络空间发展需要。��

为贯彻落实中央关于加强网络安全人才培养特别是教材体系建设的精神，我们决定对2009年出版的《信息安全导论》（ISBN 978-7-121-09921-2）进行修订，并更名为《网络空间安全导论》。此次修订主要集中在以下方面。��

一是充分贯彻习近平总书记“网络强国”战略思想，充分反映中国对网络空间治理的主张、政策和工作部署。技术是中立的，但网络空间博弈不仅仅是技术博弈，还是理念博弈，话语权博弈。我国培养的人才，首先应该了解我国政府的理念，知晓和支持我们的“网络主权”主张，而不是被灌输西方的价值观。否则，我们就会输在起点上。��

二是根据新形势、新情况的发展，对一些陈旧材料进行了更新。技术发展日新月异，网络威胁层出不穷，攻防对垒风云变幻，即使是入门级的基础教材，也要保持一定的更新频率。在网络领域，一本知识固化的书，难以激发创造力。我们希望，每一位读者在跨进网络安全的知识殿堂时，都能够有世界眼光、发展理念。唯有如此，才可培养学生的创新思维，这才是进步的动力。��

三是增加了对国内自主网络安全重要技术成果的介绍，这也是本书的特色。国家强调自主创新，这些自主创新的成果理应在教材中得到反映，不能让学生被西方的技术体系牵着鼻子走。例如，本书介绍了可信计算3.0，这是我国网络安全领域的重大原创性成果。本书还介绍了我国的SM2、SM3、SM4密码算法，但学习这些算法需要一定的数学基础，非专业学生可能会感觉有困难，教师可以根据具体情况选择授课重点。��

四是调整了对读者范围的定位，适当降低了难度，缩减了课时。根据很多学校的反馈，第1版的内容偏多，不利于课时安排。此外，部分内容较深，且与后续一些专业课内容有所重叠。为此，我们不再将本书定位为仅是网络安全本科学生的专业基础课教材，而是兼顾网络安全专业基础学习和其他专业学生选修网络安全课程的需要。当然，写专业的书不难，写通俗的书难；把事情讲复杂不难，讲简单却难；写一个知识点不难，写清楚各知识点之间的逻辑关系，使读者形成整体框架却难。但我们努力做到通俗、简单、全面，目的是希望通过这本书尽可能地发挥为读者指路的作用，培养读者对网络安全学习的兴趣。��

建议本书作为大学本科第二学年的专业基础课教材，也可作为大学本科第二或第三学年的选修教材。全书共包括10章。第1章从信息革命的背景切入，介绍了我国的网络强国战略；第2章侧重于介绍网络安全基础概念，包括网络安全基本属性、网络安全概念的演变、网络安全风险管理、网络安全体系结构等；第3章集中介绍密码技术与应用，包括密码的基本概念、常用的密码算法，以及密码的有关应用；第4章从安全操作系统、通信网络安全等角度介绍了影响信息系统安全的重要方面；第5章介绍了可信计算技术，重点是我国的可信计算技术规范，以及可信计算平台体系结构；第6章介绍了网络安全等级保护，重点提出了分等级的信息系统安全设计要求，这些设计要求为读者揭示了安全的信息系统的主要技术特征，体现了高等级信息系统安全体系结构研究的新进展；第7章介绍了网络安全工程和管理的基础理论和有关要求，并对网络安全风险评估做了说明；第8章介绍了网络安全事件分类与分级标准、应急处理关键过程、信息系统灾难恢复等知识；第9章介绍了云计算、物联网、工控系统安全等面临的威胁和应对措施；最后一章（第10章）分别介绍了网络安全法规和标准的相关概念及有关工作进展。本书免费提供配套教学资源，读者可登录华信教育资源网（www.hxedu.com.cn）注册后下载。��

历史上，人们对于“信息安全”、 “网络安全”、 “网络空间安全”等概念有不同的解读。中央网络安全和信息化领导小组（已改为中央网络安全和信息化委员会）成立后，相关概念统一到了“网络安全”或“网络空间安全”上。本书也对此做了相应调整，但在个别地方还保留了“信息安全”，如某些组织的固定名字、已发布标准中的相关名称等。��

本书是很多人辛勤劳动的成果，参加本版修订的还有刘毅、孙瑜、赵勇、崔占华、张弛等同志。另外还要感谢张建标、胡俊、张兴、周艺华、杨宇光、蔡永泉等同志对本书做出的贡献。电子工业出版社刘宪兰编辑、章海涛编辑、戴晨辰编辑为本书的编辑出版耗费了大量心血。在此一并深表谢意！��

本书第1版在使用中收到了很多专家、高校教师、学生反馈的意见和建议，这些意见和建议对本书再版修订帮助甚大，也在此对他们表示谢意！同时，希望有更多读者对本书提出意见和建议，这将有利于我们在今后继续更新、完善本书。�オ�

中国工程院院士 沈昌祥

2018年4月