前言

互联网应用的快速普及与政企机构信息化建设的不断深入，使得网络安全问题日益凸显，越来越多的人开始关注网络安全。

作为现代互联网技术的一个独特分支，网络安全技术的专业性、对抗性很强，普通大众往往难以理解其中的奥秘。但从科普的角度，从基本原理的层面理解网络安全威胁，理解网络安全技术，对于提高大众的安全防范意识，加强网络安全管理是十分必要的。

本书是一本面向领导干部、政企机构管理人员的网络安全科普读物。本书从安全简史、威胁无处不在——个人篇、威胁无处不在——政企篇、现代网络安全技术导论、现代网络安全技术——个人篇、现代网络安全技术——政企篇、网络安全体系建设与制度建设、全球主要安全会议与安全赛事简介几部分，系统、全面地介绍网络安全领域的基础知识，希望能够帮助读者初步了解网络安全工作的重要性及基本方法论。

本书通俗易懂，书中对所有安全问题、安全技术的介绍不涉及复杂的技术细节，重点介绍主要现象、基本原理和最终结果。作为一本科普读物，读者不需要具备通信、计算机或网络安全方面的专业知识，即可顺畅阅读本书的绝大部分内容。

本书主要编写思路如下。

在网络安全威胁与安全技术的介绍部分，由于普通个人面临的安全问题及解决办法与政企机构存在很大的区别，因此本书区分个人安全与政企安全两个方向分别进行介绍。

在个人安全威胁方面，本书主要介绍安全漏洞、病毒木马、恶意网页、网络诈骗和物联网威胁等；在政企安全威胁方面，本书主要介绍木马病毒、网站漏洞、信息泄露、DDoS攻击、网络扫描、邮件攻击、工业互联网和高级网络威胁等。

在针对个人的现代网络安全技术方面，本书主要介绍云查杀、白名单、人工智能引擎和主动防御等关键技术；在针对政企机构的现代网络安全技术方面，本书主要介绍边界防御与控制、终端安全与管控、BYOD问题的解决、虚拟化安全、认证与加密、邮件安全、漏洞扫描与防护、漏洞的人工挖掘、DDoS监测与防御、威胁态势感知、网络安全靶场及工业互联网防护等方面的关键技术。

本书在介绍网络安全基础知识的同时，还专门用一章的篇幅介绍现代网络安全技术的基本思想和方法论，以帮助读者系统理解各种网络安全威胁和网络安全技术之间的联系。

此外，本书还针对网络安全方面的法律法规、网络安全等级保护等方面的知识进行简要介绍，并探讨现代政企安全建设与管理，网络主权与全球网络空间治理等方面的问题。这些内容可以帮助读者从更高的层面、更广的范围来理解网络安全的总体形势与方针政策。

本书的出版离不开电子工业出版社章海涛、戴晨辰编辑的大力支持，以及其他工作人员的辛勤付出，在此向他们一并表示感谢。由于作者水平所限，不妥之处在所难免，恳请网络安全业界专家、广大读者朋友批评指正，共同为我国网络空间安全科普与教育事业贡献力量！