前言
《中华人民共和国网络安全法》的颁布与实施,标志着网络空间安全已经上升到国家安全的战略高度,从某种意义上说,网络空间和领土、领海、领空一样,正在逐渐成为一个国家主权的象征。“实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院”是当下开展网络安全高等教育的重要内容,而培养一流的网络空间安全人才需要一流的培养体系。
目前高校中大多数网络空间安全人才培养采用传统的课程教学模式,以专业方向为课程开设的指导,相关实践课程作为理论课程的附属,仅作知识验证。但实际中,任何一次网络攻击,都不会是某一种或者少数几种网络攻击手段的应用,而是一项综合利用多种网络攻击原理、方法、技术和工具的复杂系统工程。因此,无论是从“攻”还是“防”的角度,都要求培养的人才不仅拥有深厚的理论基础和高超的实践技能,还需要有深刻的洞察力、敏锐的系统分析能力和快捷的反应力,以及从工程的视角看待和解决问题的能力。传统的高校人才培养模式很难让学生真正具备综合系统分析能力、解决问题的创新能力和快速的应变能力。
网络空间安全人才的培养,在新的时期有新的要求,需要以全局意识构建网络空间安全课程体系,注重学习过程中系统性的知识掌握和综合性的技能发挥,才利于培养出具有强创新性和竞争性的高素质人才,由此我们提出一套分级通关式综合实践能力培养教学体系。该教学体系将现有教学课程中的各知识点通过案例场景的方式衔接、关联和融合,从学生的感知能力、分析能力、系统能力和创新能力4个层面展开,对应将实践教学过程分为4级。同时,引入游戏通关的方式对培养过程进行考察和评测,通过学习过程中的阶段评测关卡来评估学生阶段性实践能力的掌握。
本书基于分级通关式综合实践能力培养教学体系中的第一级教学计划编制,为教学过程提供素材。综合实践分级通关的第一级课程面向不具备专业基础的低年级学生,以网络空间安全基础实验为主,让学生对网络空间安全的知识体系有系统的认知及初步了解,通过一些入门实验、基础工具的使用培养动手能力,激发学习兴趣,提升对网络空间安全威胁感知与理解能力。教学内容包括网络空间安全基本概念、主机安全、桌面安全软件、加密解密软件的文件保护及破解、钩子技术基础、计算机网络安全基础、数据库安全基础、Web SQL注入攻击初步、计算机病毒基础、防火墙基础。
本书共10章,各章内容如下。
第1章主要介绍网络空间安全学科的内涵、状况、发展历程、主要研究方向及内容、安全理论及学习基础和相关的法律法规。第2章以Linux和Windows Server 2008 R2为例,介绍操作系统安全方面的基础知识,以及操作系统中的安全配置和管理。第3章介绍基本的桌面安全防护技能,包括桌面安全软件工作原理,了解进程、线程、应用程序以及网络连接的代码工作原理,介绍了钩子技术,并以实战的方式讲解钩子测试工具。第4章基于Linux中的GnuPG,介绍使用公钥密码加密软件的各步骤,包括密钥生成、密钥管理、加密解密及签名,阐述文件保护的方法。第5章讲解计算机网络安全中的嗅探基础和扫描基础,介绍常用的嗅探工具和扫描工具的使用方法。第6章通过讲解DBMS的安装、配置、启动以及使用,介绍数据库、数据库安全相关概念。第7章介绍简单的SQL注入原理和初步的SQL注入技术,并介绍如何使用已有的程序、工具或者手工方式完成SQL注入的简单实验。第8章通过实践案例介绍基本的计算机病毒原理,分析病毒发作现象,阐述使用相关工具清除病毒的基本技能。第9章描述无线AP密码破解的方法及工具。第10章通过两个独具特色的防火墙实例介绍计算机网络防火墙技术。
本书在编写的过程中,得到华中科技大学网络空间安全学院和计算机科学与技术学院的各位教师和学生的支持,以及人民邮电出版社的大力帮助和支持,在此表示由衷的感谢。
作者
2019年5月