前言

在数字化浪潮席卷全球的今天，计算机及网络技术已深度融入社会运行的每一个角落，足不出户的电子交易、如影随形的网络聊天、随时随地的在线教学和会议、高效快速的远程医疗、万物互联的智能世界……一个全球网络化、智能化、信息化的网络空间命运共同体的时代已经来临。随之而来的计算机安全问题也日益严重，成为关乎个人隐私、企业生存，甚至国家主权的核心议题。近年来，网络安全事件频繁爆发，造成巨大的经济损失和社会影响。从勒索软件攻击导致的医院系统瘫痪而危及患者生命，到由国家级APT(Advanced Persistent Threat,高级持续性威胁)攻击引发的机密数据泄密而威胁国家安全，以及软件漏洞触发的大规模网络中断和数据库系统的非法入侵导致海量个人信息泄露，无不警示我们: 计算机安全是一个必须要高度重视，并且要解答好的“必答题”。 与此同时，人工智能技术的迅猛发展既为计算机安全带来了前所未有的挑战，也提供了创新突破的机遇，迫切需要计算机安全领域的理论、技术与实践实现全面智慧化升级。为此我们编著了本教材。同时希望借助本教材为读者今后的职业发展提供一定的专业引导，激发读者的专业兴趣和专业使命感，助力读者深入探索这一充满挑战与机遇的领域，为构建安全、可信、可靠的网络空间贡献力量，为我国网络空间安全人才培养尽一点绵薄之力。

本书围绕计算机安全的核心领域展开系统论述，共分为四部分7章。四部分包括计算机安全基础、密码学基础、认证理论和技术、安全应用概论。第1章为“计算机安全基础”，主要讲述计算机安全基本概念、安全标准、法律法规及安全原则，构建安全知识体系的基石。第2章为“密码学基础”，深入探讨古典密码、对称密码、公钥密码等加解密算法和密钥管理技术，为计算系统各类安全保护机制的实现提供底层算法支持。第3章为“认证理论和技术”，主要内容有消息认证、数字签名和认证应用(Kerberos协议，X.509公钥证书，SSL/TLS协议)，为计算系统信息传输过程中信息和身份的真实性、不可否认性提供认证协议和实现方案。第4章为“软件安全”，聚焦软件开发中的安全攻防问题，包括恶意代码攻防原理和技术以及软件漏洞攻防原理和技术。第5章为“网络安全”，针对网络传输和边界防护，分析网络攻击技术原理，探讨防火墙、入侵检测、蜜罐和VPN等安全防御关键技术。第6章为“操作系统安全”，深入系统底层分析内核安全、文件保护、访问控制策略和模型。第7章为“数据库系统安全”，研究数据存储、访问控制等策略，讨论统计推理攻防和SQL注入攻防技术，保障数据的完整性、机密性和可用性。每部分有机融入课程思政元素，在帮助学生了解最新的安全技术动态、构建计算机安全知识结构和实践能力体系的同时，也帮助学生树立社会主义核心价值观、勇攀科学高峰的创新精神。在计算机安全的浩瀚历史长河中，出现了许许多多的传奇人物，在本课程的学习中，将分享他们的治学轶事，一同领略人类的智慧和攻防博弈的魅力。

本书配备了丰富的教学资源，包括电子课件、思维导图、习题解答和实验指导，提供了配套慕课和智慧化升级课程网站，旨在为读者提供理论学习、实践操作与拓展提升的一体化学习体验，帮助读者快速入门。本书为2025国家级一流本科课程以及2023年广东省线上线下混合式一流本科课程“计算机安全”的主讲教材，课程已在清华大学“学堂在线”平台(https://www.xuetangx.com/course/scut147977080809/26288150)、“粤港澳大湾区高校在线开放课程联盟”平台以及“国家高等教育智慧教育”平台免费向社会开放，并进行了智慧化升级，已上线学银在线(https://www.xueyinonline.com/detail/254398194)。

本书的出版得到2025年度粤港澳大湾区高校在线开放课程联盟教育教学研究和改革项目智慧课程项目(WGKM2025II004)、2024年度华南理工大学本科精品教材专项项目、2023年度高等教育科学研究规划课题(23LK0413)、2023年度广东省线上线下混合式一流本科课程、2023年度粤港澳大湾区高校在线开放课程联盟教育教学研究和改革项目、2021年度广东省线下一流本科课程、2021年度广东省本科高校教学质量与教学改革工程建设项目、教育部360，教育部奇安信和教育部思科产学合作协同育人项目等的资助。

在本书的编写过程中，简川喻同学参与了部分习题和实验的收集和录制工作，在此表示感谢。本书在编写过程中也参考了大量相关书籍、学术论文和网络资源，有些已在参考文献中列出，有的无法一一查证，在此特别感谢这些文献资料的作者的无私分享和贡献。同时，感谢清华大学出版社编辑及其他相关人员对出版本书所付出的辛勤劳动。

由于作者水平有限，书中难免有错误或不妥之处，恳请广大读者和有关专家给予批评指正，以使本书得以不断改进和完善。

作者2026年1月于广州