前言

一、 写作背景

信息化时代的到来使人类面临着科技进步与信息安全威胁的双重挑战，网络信息安全已成为全球关注的焦点。近年来，安全威胁的方式愈加多样化和隐蔽化。钓鱼网站、勒索软件、供应链攻击等使网络安全领域正在经历着严峻的考验。网络攻击事件频发，据某国际网络安全公司报道，2022年全球网络攻击事件数量同比增长了30%。这惊人的数字告诫人们必须积极应对。许多科技工作者和业界人士在密码学、机器学习(ML)、零信任架构、行为防护技术、溯源技术以及人工智能(AI)自动发现技术等方面作出了卓越的贡献，使网络安全形成了一个新兴行业、新的学科。

网络安全是国家战略，也是企业刚需。行业人才稀缺，需求远大于供给，必须加快培养高质量的专业人才。各高校积极响应教育部“加快增强网络空间安全防御能力”的号召，加速学科建设，调整课程体系，增设二级学院，极大地加强了人才培养的力度。与此同时，撰写一本优秀的教材便成为当务之急。本书编者基于多年教学与实践积累的深厚理论功底和丰富的实践经验，积极应对新一轮科技革命的时代需求，加强基本理论、基础知识、基本技能的“三基”建设，精练总结归纳专业的核心理论知识，引领前沿技术以充实教学内容，并利用新兴教学手段开拓读者的科学视野、学习兴趣和创新能力。这便是本书撰写的宗旨，亦是培养创新人才的关键所在。

二、 本书特点与目标

1. 理论阐述新颖

1) 铺垫法

密码学涉及很多算法，而算法的基础是数学。为了使读者尽快掌握各种算法，在讲解各种算法前，先补充讲解相关的数学基础知识。

2) 图解法

理论知识有些很抽象，难于理解。但图解法易于理解，本书对每个难于理解的理论知识，几乎都有图解，部分还有逼真的形象化图解，内容丰富、生动、有趣，可提升读者的体验感。

3) 举例说明法

单调的理论阐述往往显得抽象枯燥。若辅以实例说明，则能有效促进理解。例如，通过具体演示扩展欧几里得算法求RSA私钥的过程，其原理便容易理解了。

2. 教材体系结构创新

在多数教材和资料中，安全协议作为独立章节重点阐述。本书突破这种固有模式，将相关技术和安全协议有机结合。例如，双向鉴别技术和SSL协议结合，知识结构变得紧凑化、系统化。

3. 项目引领教学

为提高学生的实践能力和创新意识，本书针对网络面临的安全威胁和安全需求设计了11个项目，提供了相应的安全设计方案和攻防策略，可供读者参考和实践。由于篇幅所限，书中收录了6个项目，其余5个项目可扫描二维码参阅。

4. 追求卓越，展望未来

本书注重技术更新，追求卓越。从漫游证书到漫游证书系统，从数字证书到属性证书，从公钥基础设施(PKI)到授权管理基础设施(PMI)等知识体系进行了全面升级，并结合当今科技快速发展的态势，对量子密码学、无中心智能代理的DIDs等前沿技术均予以探究。

通过本书的学习与实践，读者将掌握网络信息安全的基本理论、基础知识、基本技能，具备一定的信息安全科研能力、项目开发与解决实际问题的能力、应用服务工作能力。本书可作为密码科学与技术、信息安全、网络空间安全及计算机类相关专业的本科生教材和研究生的参考书目，也可作为从事项目开发的工程师和科技人员，密码学和信息安全爱好者的实用教程。

三、 全书整体规划与编者职责

全书分5篇，共18章。第1篇网络信息安全基础(共2章)，第2篇密码学基础与应用(共4章)，第3篇网络安全基础设施(共2章)，第4篇网络安全技术(共4章)，第5篇为实践篇(共6章)，由6个实验项目组成。

刘正华担任本书主编，负责全书的整体策划与定稿工作，完成第3～12章的编著，并参与了实验项目一、二的方案规划。范村勇、张志斌任副主编。范村勇负责实验项目设计、开发，完成实践篇6个实验项目(即第13～18章)的编著与审查。张志斌编著第1、2章，并负责文档的审核工作。王跃龙和张洁在实验项目的开发中提供了必要的资料，在此表示感谢。

由于水平有限，书中难免有谬误之处，恳请读者批评和指正。

作者

2026年1月