前言

信息网络安全是信息时代的核心命脉，既是数字社会的基石，亦是智能世界的守护者。在5G网络重构连接维度、物联网编织万物智联、量子计算突破算力边界的今天，信息网络安全正经历着前所未有的范式变革： 传统安全边界在泛在互联中消融，威胁载体随技术融合呈几何级扩张； 量子霸权既潜藏破解经典加密体系的危机，又催生出量子通信等革命性防御手段； 从国家关键信息基础设施的全局防护，到个体隐私数据的微观保障，安全需求已渗透至数字生态的每一层级。若将现代信息网络视为数字文明的循环系统，那么信息网络安全便是其多维免疫体系——它以密码学原理为基因，以协议与算法为骨架，以工程化实践为肌理，构筑起动态防御的智慧屏障。

本书立足这一时代背景，系统解构信息网络安全的三重维度： 原理层深入剖析安全威胁模型与防御理论； 技术层聚焦加密算法、认证机制、完整性保护等核心方法； 应用层则贯通移动通信、无线局域网、物联网等典型场景，实现从理论到实践的闭环。全书以机密性、完整性、真实性、不可否认性四大安全目标为主线，涵盖加密技术、数据完整性保护、认证机制、协议安全等核心理论，纵深至移动通信安全、无线局域网安全、物联网安全等典型场景，并融入量子通信、同态加密、区块链、零信任架构等前沿技术，构建从基础原理到行业应用的完整知识链。本书通过案例推演剖析协议脆弱性，不仅揭示了安全机制如何实现目标间的动态平衡，更引导读者从密码学底层逻辑出发，驾驭复杂系统的顶层设计思维，最终形成攻防一体的安全认知框架。

全书分为6章，每章内容概括如下。

第1章概述信息网络安全的整体框架，系统阐述信息网络安全原理、威胁类型及攻击手段。基于OSI模型阐述安全服务与安全机制的内涵，并介绍COMSEC和TCP/IP安全体系，传输安全、访问安全和防御安全等安全模型，为后续章节奠定理论基础。

第2章从密码学基础出发，全面介绍古典密码、对称密码和公钥密码的原理及其实现，梳理密码学发展简史，并阐述密码设计原则及现代加密技术演进趋势。结合科技前沿动态，探讨同态加密在数据隐私保护中的创新应用，为信息网络安全提供核心保障机制。

第3章聚焦数据完整性技术，深入解析哈希函数的构造原理与特性，阐述基于对称密码的MAC机制和基于公钥密码的数字签名机制，探讨无源识别算法在数据完整性验证中的应用。结合科技前沿，分析区块链技术在数据完整性保护中的创新实践，构建从数据生成、存储到传输的全流程防篡改体系。

第4章探讨认证技术的核心机制，阐述认证概念、基本认证结构及基于口令的认证协议。重点分析基于公钥密码的认证密钥交换协议，通过典型攻击手段揭示协议设计漏洞与防护策略。结合科技前沿，探讨零知识证明在隐私保护和身份认证中的创新应用，为构建安全认证体系提供理论支撑。

第5章系统介绍主流网络安全协议，包括IPSec协议、SSH协议、Kerberos协议以及TLS协议的工作原理与安全服务。结合科技前沿，探讨量子安全技术对IPSec通信保护的增强方案，分析各协议在抗攻击能力方面的表现，为网络通信提供多层次的协议层防护体系。

第6章面向典型场景展开安全实践分析。针对移动通信安全领域，剖析移动通信网络的安全架构演化历程与密码算法升级路径； 针对无线局域网安全领域，以IEEE 802.11i标准为基础，解析安全机制与防护策略； 针对物联网安全领域，探讨物理层、感知层和网络层的关键安全技术及典型安全案例。结合科技前沿，研究基于区块链的5G网络安全解决方案，为构建多层次的信息网络安全防护体系提供实践指导。

本书第1章执笔人张琛、冯超，第2、3章执笔人张琛，第4章执笔人冯超、张琛，第5章执笔人冯超、陈炯峄，第6章执笔人陈炯峄、张琛。感谢李瑞林为全书的内容规划和核心观点提供了诸多建设性的参考意见。感谢所有家人、同事和朋友对本书的鼎力支持，特别鸣谢国防科技大学电子科学学院认知通信系信息网络安全教研室全体教师的专业指导，以及清华大学出版社编辑团队的全流程支持。

本书的编写广泛参考了国内外学术文献、行业标准以及网络公开资料。限于篇幅，书末仅列出核心参考文献。如有文献引用疏漏，敬请相关作者通过出版社与我们联系，我们将在后续版本中补充完善。

信息网络安全作为快速发展的交叉学科，其理论体系与技术实践日新月异。尽管我们力求内容准确完整，但难免存在不足之处，恳请学界专家和广大读者不吝指正。您的宝贵意见将是我们持续完善的重要依据。

张琛

于国防科技大学

2026年3月