出版说明

随着信息技术的快速发展，网络空间逐渐成为人类生活中一个不可或缺的新场域，并深入到了社会生活的方方面面，由此带来的网络空间安全问题也越来越受到重视。网络空间安全不仅关系到个体信息和资产安全，更关系到国家安全和社会稳定。一旦网络系统出现安全问题，那么将会造成难以估量的损失。从辩证角度来看，安全和发展是一体之两翼、驱动之双轮，安全是发展的前提，发展是安全的保障，安全和发展要同步推进，没有网络空间安全就没有国家安全。

为了维护我国网络空间的主权和利益，加快网络空间安全生态建设，促进网络空间安全技术发展，机械工业出版社邀请中国科学院、中国工程院、中国网络空间研究院、浙江大学、上海交通大学、华为及腾讯等全国网络空间安全领域具有雄厚技术力量的科研院所、高等院校、企事业单位的相关专家，成立了阵容强大的专家委员会，共同策划了这套《网络空间安全技术丛书》（以下简称“丛书”）。

本套丛书力求做到规划清晰、定位准确、内容精良、技术驱动，全面覆盖网络空间安全体系涉及的关键技术，包括网络空间安全、网络安全、系统安全、应用安全、业务安全和密码学等，以技术应用讲解为主，理论知识讲解为辅，做到“理实”结合。

与此同时，我们将持续关注网络空间安全前沿技术和最新成果，不断更新和拓展丛书选题，力争使该丛书能够及时反映网络空间安全领域的新方向、新发展、新技术和新应用，以提升我国网络空间的防护能力，助力我国实现网络强国的总体目标。

由于网络空间安全技术日新月异，而且涉及的领域非常广泛，本套丛书在选题遴选及优化和书稿创作及编审过程中难免存在疏漏和不足，诚恳希望各位读者提出宝贵意见，以利于丛书的不断精进。

机械工业出版社

网络空间安全技术丛书专家委员会名单

主　任

沈昌祥　中国工程院院士

副主任

方滨兴　中国工程院院士

王小云　中国科学院院士

委　员（以姓氏拼音为序）

陈兴蜀　四川大学

陈　洋　小米科技有限责任公司

程　光　东南大学

程　琳　中国人民公安大学

丁　勇　广西密码学与信息安全重点实验室

弓峰敏　滴滴出行科技有限公司

贺卫东　中电长城网际系统应用有限公司

贾　焰　中国人民解放军国防科技大学

李　晖　西安电子科技大学

李建华　上海交通大学

李　进　广州大学

李欲晓　中国网络空间研究院

刘建伟　北京航空航天大学

马　斌　腾讯计算机系统有限公司

马　杰　北京百度网讯科技有限公司

孟　丹　中国科学院信息工程研究所

卿　昱　中国电子科技网络信息安全公司

任　奎　浙江大学

谈剑峰　上海众人网络安全技术有限公司

谭晓生　北京赛博英杰科技有限公司

位　华　中国信息安全测评中心

魏　军　中国网络安全审查技术与认证中心

吴志刚　中国软件评测中心

肖新光　安天实验室

谢海永　中国科学技术大学

赵　波　武汉大学

郑志彬　华为技术有限公司

祝跃飞　中国人民解放军战略支援部队信息工程大学

秘书长

胡毓坚　机械工业出版社

副秘书长

秦　安　中国网络空间战略研究所

前言

信息安全经过多年的发展已经比较成熟了，稍有一定规模的安全团队都具备自研安全工具与安全系统的能力，信息安全从业者必须掌握安全开发技能，否则难以进一步提高与精进。

本书介绍了常见的渗透测试工具与防御系统的原理、开发过程以及使用方法。读者可以直接使用随书配套的项目，也可以在其基础上进行二次开发。

本书中的大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。

● Go语言是谷歌开源的一种编译型的静态编程语言，被称为云时代的C语言，具有简单易学、内置支持并发和支持跨平台等特点。

● OpenResty/Lua是一个基于Nginx与Lua的高性能Web平台，其内部集成了大量精良的Lua库、第三方模块及大多数的依赖项。可以用于搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关，在安全领域主要用来实现Web应用防火墙、安全代理等产品。