网络空间安全技术丛书专家委员会名单

主　　任

沈昌祥　中国工程院院士

副主任

方滨兴　中国工程院院士

王小云　中国科学院院士

委　　员（以姓氏拼音为序）

陈兴蜀　四川大学

陈　洋　小米科技有限责任公司

程　光　东南大学

程　琳　中国人民公安大学

丁　勇　广西密码学与信息安全重点实验室

弓峰敏　滴滴出行科技有限公司

贺卫东　中电长城网际系统应用有限公司

贾　焰　中国人民解放军国防科技大学

李　晖　西安电子科技大学

李建华　上海交通大学

李　进　广州大学

李欲晓　中国网络空间研究院

刘建伟　北京航空航天大学

马　斌　腾讯计算机系统有限公司

马　杰　北京百度网讯科技有限公司

孟　丹　中国科学院信息工程研究所

卿　昱　中国电子科技网络信息安全公司

任　奎　浙江大学

谈剑峰　上海众人网络安全技术有限公司

谭晓生　北京赛博英杰科技有限公司

位　华　中国信息安全测评中心

魏　军　中国网络安全审查技术与认证中心

吴志刚　中国软件评测中心

肖新光　安天实验室

谢海永　中国科学技术大学

赵　波　武汉大学

郑志彬　华为技术有限公司

祝跃飞　中国人民解放军战略支援部队信息工程大学

秘书长

胡毓坚　机械工业出版社

副秘书长

秦　安　中国网络空间战略研究所

出版说明

随着信息技术的快速发展，网络空间逐渐成为人类生活中一个不可或缺的新场域，并深入到了社会生活的方方面面，由此带来的网络空间安全问题也越来越受到重视。网络空间安全不仅关系到个体信息和资产安全，更关系到国家安全和社会稳定。一旦网络系统出现安全问题，那么将会造成难以估量的损失。从辩证角度来看，安全和发展是一体之两翼、驱动之双轮，安全是发展的前提，发展是安全的保障，安全和发展要同步推进，没有网络空间安全就没有国家安全。

为了维护我国网络空间的主权和利益，加快网络空间安全生态建设，促进网络空间安全技术发展，机械工业出版社邀请中国科学院、中国工程院、中国网络空间研究院、浙江大学、上海交通大学、华为及腾讯等全国网络空间安全领域具有雄厚技术力量的科研院所、高等院校、企事业单位的相关专家，成立了阵容强大的专家委员会，共同策划了这套《网络空间安全技术丛书》（以下简称"丛书"）。

本套丛书力求做到规划清晰、定位准确、内容精良、技术驱动，全面覆盖网络空间安全体系涉及的关键技术，包括网络空间安全、网络安全、系统安全、应用安全、业务安全和密码学等，以技术应用讲解为主，理论知识讲解为辅，做到"理实"结合。

与此同时，我们将持续关注网络空间安全前沿技术和最新成果，不断更新和拓展丛书选题，力争使该丛书能够及时反映网络空间安全领域的新方向、新发展、新技术和新应用，以提升我国网络空间的防护能力，助力我国实现网络强国的总体目标。

由于网络空间安全技术日新月异，而且涉及的领域非常广泛，本套丛书在选题遴选及优化和书稿创作及编审过程中难免存在疏漏和不足，诚恳希望各位读者提出宝贵意见，以利于丛书的不断精进。

前言

对大多数IT技术人员来说，API这个词并不陌生。而对架构师、研发工程师、安全工程师来说，API则更是日常工作中接触并熟知的内容。从2008年国内API经济活跃伊始，各个互联网企业纷纷构建自己的API开放平台，2012年API模式日益成熟，大量API安全问题在2013年之后也逐渐暴露出来。如今，仍可以通过漏洞平台、安全大会议题、企业安全应急响应中心看到这些痕迹。虽然API安全问题或安全事件时有发生，但企业对API安全的真正重视程度，仍比技术应用落后很多。这其中固然有企业的原因，但技术人员自身API安全知识的缺乏也是重要因素之一，再加上已出版的关于API安全的图书尤其少，于是作者决定写一本API安全方面的专业书籍。

1.本书的主要内容和特色

本书主要是为IT技术人员提供API安全知识和技术实战方面的案例讲解，采用理论和实践相结合的模式，由基础篇、设计篇、治理篇三个部分组成，为读者讲述API安全的基本概况、API安全漏洞、API安全设计以及API生命周期安全管理等内容。