第3版前言

时

光飞逝，本书第2版已经出版五年。回顾四年一轮的教学实践，通过增加例题讲解，将枯燥、抽象的密码学教学内容变得有趣、具体化，激发了学生学习兴趣、活跃了课堂教学气氛、提高了理论教学质量； 通过增加国产商用密码实现等实验教学内容，提高了学生应用国产密码保证网络安全的工程实践能力，助力了密码国产化应用。但也发现教学内容存在重点不突出、过于追求知识点面面俱到、部分内容较空泛等不足。这促使我们对教材相关章节的安排及内容取舍进行了新的思考，希望通过新版教材得以改善。

第3版将第2版的9章精简为8章，分为密码学、网安设备配置、数字版权保护、网络安全法律法规4部分，删除了第2版中内容较空泛的第6、9章； 将第2章“密码学基础”分解为对称密码、公钥密码、数字签名3章，突出各自重点内容，增加了公钥密码中相关数学知识的介绍，知识结构更加清晰。具体讲解了国产商用密码SM2、SM3、SM4的工作原理，增加了“基于SM算法的环签名实验”，培养读者进行国产密码替代的工程实践能力，提高了密码编程实验挑战度，鼓励读者积极、主动探索新知识。对其余章节进行了简化合并。本次修订的具体内容如下。

第1章网络安全概论。将第2版第7章“计算机病毒与特洛伊木马”内容精简合并到本章，将第2版第1章《网络安全法》相关内容调整到本书第8章。本章主要讲解网络安全定义、西北工业大学网络攻击事件、震网病毒，加深对“没有网络安全，就没有国家安全”的直观认识。

第2章对称密码。新增SM4工作原理讲解，强化凯撒密码、栅栏密码，帮助读者直观认识对称密码的对称性； 讲解DES算法、SM4算法，培养读者密码学思维； 讲解豪密、祖冲之算法，培养读者爱国主义精神； 重点理解对称密码的对称性。

第3章公钥密码。新增SM2工作原理讲解，强化了阿贝尔群、欧拉定理、费马小定理、数乘运算、点加运算、模运算、最大公约数等相关数学知识教学，重点培养学生应用数学知识解决密码学复杂工程问题的能力。

第4章哈希算法和数字签名。新增SM3工作原理讲解和哈希函数在区块链中的应用内容，重点培养学生应用密码学知识解决网络通信安全工程问题的实践能力。

第5章网络攻防。由第2版第3章“网络攻防技术”和第5章“IP安全与Web安全”内容精简合并而成，通过案例讲解网络攻防过程。

第6章防火墙。重点培养学生合理地配置防火墙安全策略，保证网络运行安全的工程实践能力。

第7章数字版权保护。精简了部分理论知识，突出了编程教学，重点培养学生应用数字水印技术，编程实现保护多媒体数字资源版权的工程实践能力。

第8章网络安全法律法规。新增章节，介绍《网络安全法》等法律知识。普及网络安全法律知识，提高全民网络安全意识。保护网络安全不仅靠技术，还要靠法律，两者缺一不可。需要通过技术发现网络犯罪，通过法律打击、威慑网络犯罪，保护清朗网络空间。

本书的出版得到了甘肃省自然科学基金项目“基于SM2可链接环签名的共识算法抗自适应攻击研究”(22JR5RA356)的资助。

本书参考理论学时为32学时，实验学时为16学时； 或者理论学时24学时，讲授前6章，实验学时8学时，任意选做4个实验。编者整理了教学课件、实验指导、示例代码、习题答案。请各位教师在清华大学出版社网站(http://www.tup.com.cn)下载参考。模拟试卷请扫描封底的作业系统二维码，登录网站在线做题及查看答案。

由于编者水平有限，书中难免存在错误和不当之处，敬请读者提出宝贵意见。

编者

2025年3月