前 言


以互联网为代表的信息技术日新月异，引领了社会生产新变革，创造了人类生活新空间，拓展了国家治理新领域，极大提高了人类认识世界、改造世界的能力。互联网开辟了继陆、海、空和太空之后的人类第五疆域——网络空间，与此同时，国家安全的疆域也从传统的陆、海、空、天的物理空间向数字化的网络空间拓展，“制网权”成为大国战略较量的又一焦点。2014年2月27日习近平总书记在中央网络安全和信息化领导小组第一次会议上高屋建瓴地指出“没有网络安全就没有国家安全，没有信息化就没有现代化”。

为了加快网络安全人才培养，2015年6月，国务院学位委员会和教育部决定设立“网络空间安全”一级学科。清华大学是国内最早开展“网络空间安全”专业研究生培养的高等院校之一。为了满足“网络空间安全”学科发展的要求，清华大学计算机系安排我和李琦为计算机科学与技术等相关专业的本科生开设“网络空间安全导论”课程。

“网络空间安全导论”课程定位是计算机系本科生的必修课，一方面要向学生展示网络空间安全学科的整体框架体系，另一方面也希望通过课程的学习，让学生能基本掌握网络空间安全相关基本理论、基本机制和基本原理并具有一定的实践动手能力。为了配合课程教学，我们着手编写了此书。为了体现课程中基本原理的重要性，我们将书名确定为《网络空间安全原理与实践》。

建设一门新的课程无疑是一个巨大的挑战，特别是这样一门新兴学科的概论课程。网络空间安全领域宽广，知识点繁杂，涉及计算机芯片、操作系统、网络协议、应用软件、人工智能算法等诸多方面，而且对实践能力要求很高。课程内容如何取舍？课程主线如何建立？这些问题无疑都增加了课程建设的难度。

在吴建平院士的指导下，我们深入学习了“网络空间安全”一级学科论证报告和兄弟院校的相关课程，确定了以网络空间的发展历程为基础的课程主线，课程内容包括了基础理论、机制与算法、系统安全、网络安全及分布式系统与应用安全这几部分。这几部分的相互关系详见第1章，这里不再赘述。

需要指出的一点是，尽管我们努力使本书达到自包含的效果，但仍然希望读者在计算机组成原理、计算机网络和操作系统等方面有一定的基础知识。如果读者希望深入了解计算机网络的基本原理，可以参考拙作《高级计算机网络》（第2版）。

本书的完成，首先要感谢我所在课题组的学术带头人吴建平院士，他始终把握着我们课题组的研究方向，带领我们在新一代互联网和网络空间安全领域努力前行。感谢我的同事徐明伟、赵有健、尹霞、崔勇、张小平、刘莹、李丹、裴丹，我们就像一个大家庭一样互相支持。

“网络空间安全”一级学科虽然建立时间并不长，但在兄弟院校的共同努力下，已经涌现出一批优秀的课程，并出版了多部优秀的教材，我们从中获益甚多，在此表示深深的谢意。

在本书的撰写过程中，作者就相关内容分别请教了张钹院士、邬江兴院士、戴浩院士、方滨兴院士、于全院士、戴琼海院士、王小云院士、冯登国院士和张宏科院士，非常感谢各位院士对书稿提出的宝贵意见和建议。院士们对后辈的关心和支持令人感佩。

感谢胡事民教授、孙富春教授、姜誉教授、张帆教授和郑中翔博士对书稿提出的宝贵意见。

感谢我的父母和家人，特别是我的妻子和儿子，在写作此书的过程中，儿子经常坐在我桌子对面学习C++编程，通过这种方式来陪伴我，谨以此书献给他们。

感谢国家自然科学基金委员会多年来对作者研究工作的支持（项目编号：61825204），感谢北京市教委卓越青年科学家项目的支持。

赵乙、谭崎、李海斌、车征、魏雅倩、王自强、傅川溥、冯学伟、付松涛、周广猛、徐松松、凌思通、杜鑫乐等也参与了本书的编写工作，在此一并表示感谢。

限于作者的水平，书中不当之处希望得到广大读者的指正，文责当由我一人承担。网络空间安全领域是一个飞速发展的领域，我们将在吸取大家的意见和建议的基础上，在适当的时候再做修订和补充。



                                                                             徐  恪

                                                                        2021年10月于学清苑