網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)編審委員會(huì)顧問(wèn)委員會(huì)主任： 沈昌祥（中國(guó)工程院院士）
特別顧問(wèn)： 姚期智（美國(guó)國(guó)家科學(xué)院院士、美國(guó)人文及科學(xué)院院士、中國(guó)科學(xué)院院士、圖靈獎(jiǎng)獲得者）
何德全（中國(guó)工程院院士）蔡吉人（中國(guó)工程院院士）
方濱興（中國(guó)工程院院士）吳建平（中國(guó)工程院院士）
王小云（中國(guó)科學(xué)院院士）
主任： 封化民
副主任： 韓臻李建華張煥國(guó)馮登國(guó)
委員： （按姓氏拼音為序）
蔡晶晶曹珍富陳克非陳興蜀杜瑞穎杜躍進(jìn)
段海新范紅高嶺宮力谷大武何大可
侯整風(fēng)胡愛(ài)群胡道元黃繼武黃劉生荊繼武
寇衛(wèi)東來(lái)學(xué)嘉李暉劉建偉劉建亞馬建峰
毛文波潘柱廷裴定一錢(qián)德沛秦玉海秦志光
卿斯?jié)h仇保利任奎石文昌汪烈軍王懷民
王勁松王軍王麗娜王美琴王清賢王新梅
王育民吳曉平吳云坤徐明許進(jìn)徐文淵
嚴(yán)明楊波楊庚楊義先俞能海張功萱
張紅旗張宏莉張敏情張玉清鄭東周福才
左英男
叢書(shū)策劃： 張民

出版說(shuō)明
21世紀(jì)是信息時(shí)代，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，社會(huì)的信息化已成為當(dāng)今世界發(fā)展的潮流和核心，而信息安全在信息社會(huì)中將扮演極為重要的角色，它會(huì)直接關(guān)系到國(guó)家安全、企業(yè)經(jīng)營(yíng)和人們的日常生活。 隨著信息安全產(chǎn)業(yè)的快速發(fā)展，全球?qū)π畔�安全人才的需求量不斷增加，但我�?guó)目前信息安全人才極度匱乏，遠(yuǎn)遠(yuǎn)不能滿足金融、商業(yè)、公安、軍事和政府等部門(mén)的需求。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)，以滿足社會(huì)對(duì)信息安全人才的需求。為此，教育部繼2001年批準(zhǔn)在武漢大學(xué)開(kāi)設(shè)信息安全本科專業(yè)之后，又批準(zhǔn)了多所高等院校設(shè)立信息安全本科專業(yè)，而且許多高校和科研院所已設(shè)立了信息安全方向的具有碩士和博士學(xué)位授予權(quán)的學(xué)科點(diǎn)。
信息安全是計(jì)算機(jī)、通信、物理、數(shù)學(xué)等領(lǐng)域的交叉學(xué)科，對(duì)于這一新興學(xué)科的培養(yǎng)模式和課程設(shè)置，各高校普遍缺乏經(jīng)驗(yàn)，因此中國(guó)計(jì)算機(jī)學(xué)會(huì)教育專業(yè)委員會(huì)和清華大學(xué)出版社聯(lián)合主辦了信息安全專業(yè)教育教學(xué)研討會(huì)等一系列研討活動(dòng)，并成立了高等院校信息安全專業(yè)系列教材編審委員會(huì)，由我國(guó)信息安全領(lǐng)域著名專家肖國(guó)鎮(zhèn)教授擔(dān)任編委會(huì)主任，指導(dǎo)高等院校信息安全專業(yè)系列教材的編寫(xiě)工作。編委會(huì)本著研究先行的指導(dǎo)原則，認(rèn)真研討國(guó)內(nèi)外高等院校信息安全專業(yè)的教學(xué)體系和課程設(shè)置，進(jìn)行了大量前瞻性的研究工作，而且這種研究工作將隨著我國(guó)信息安全專業(yè)的發(fā)展不斷深入。系列教材的作者都是既在本專業(yè)領(lǐng)域有深厚的學(xué)術(shù)造詣、又在教學(xué)第一線有豐富的教學(xué)經(jīng)驗(yàn)的學(xué)者、專家。
該系列教材是我國(guó)第一套專門(mén)針對(duì)信息安全專業(yè)的教材，其特點(diǎn)是：
① 體系完整、結(jié)構(gòu)合理、內(nèi)容先進(jìn)。
② 適應(yīng)面廣：能夠滿足信息安全、計(jì)算機(jī)、通信工程等相關(guān)專業(yè)對(duì)信息安全領(lǐng)域課程的教材要求。
③ 立體配套：除主教材外，還配有多媒體電子教案、習(xí)題與實(shí)驗(yàn)指導(dǎo)等。
④ 版本更新及時(shí)，緊跟科學(xué)技術(shù)的新發(fā)展。
在全力做好本版教材，滿足學(xué)生用書(shū)的基礎(chǔ)上，還經(jīng)由專家的推薦和審定，遴選了一批國(guó)外信息安全領(lǐng)域優(yōu)秀的教材加入到系列教材中，以進(jìn)一步滿足大家對(duì)外版書(shū)的需求。高等院校信息安全專業(yè)系列教材已于2006年年初正式列入普通高等教育十一五國(guó)家級(jí)教材規(guī)劃。
2007年6月，教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)成立大會(huì)暨第一次會(huì)議在北京勝利召開(kāi)。本次會(huì)議由教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)主任單位北京工業(yè)大學(xué)和北京電子科技學(xué)院主辦，清華大學(xué)出版社協(xié)辦。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)的成立對(duì)我國(guó)信息安全專業(yè)的發(fā)展起到重要的指導(dǎo)和推動(dòng)作用。2006年教育部給武漢大學(xué)下達(dá)了信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制的教學(xué)科研項(xiàng)目。2007年起該項(xiàng)目由教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)組織實(shí)施。在高教司和教指委的指導(dǎo)下，項(xiàng)目組團(tuán)結(jié)一致，努力工作，克服困難，歷時(shí)5年，制定出我國(guó)第一個(gè)信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范，于2012年年底通過(guò)經(jīng)教育部高等教育司理工科教育處授權(quán)組織的專家組評(píng)審，并且已經(jīng)得到武漢大學(xué)等許多高校的實(shí)際使用。2013年，新一屆教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)成立。經(jīng)組織審查和研究決定，2014年以教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)的名義正式發(fā)布《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》（由清華大學(xué)出版社正式出版）。
漏洞掃描與防護(hù)出版說(shuō)明2015年6月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部出臺(tái)增設(shè)網(wǎng)絡(luò)空間安全為一級(jí)學(xué)科的決定，將高校培養(yǎng)網(wǎng)絡(luò)空間安全人才提到新的高度。2016年6月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（下文簡(jiǎn)稱中央網(wǎng)信辦）、國(guó)家發(fā)展和改革委員會(huì)、教育部、科學(xué)技術(shù)部、工業(yè)和信息化部及人力資源和社會(huì)保障部六大部門(mén)聯(lián)合發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》（中網(wǎng)辦發(fā)文\[2016\]4號(hào)）。為貫徹落實(shí)《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》，進(jìn)一步深化高等教育教學(xué)改革，促進(jìn)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng)，促進(jìn)網(wǎng)絡(luò)空間安全相關(guān)核心課程和教材建設(shè)，在教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)和中央網(wǎng)信辦資助的網(wǎng)絡(luò)空間安全教材建設(shè)課題組的指導(dǎo)下，啟動(dòng)了網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)的工作，由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)秘書(shū)長(zhǎng)封化民校長(zhǎng)擔(dān)任編委會(huì)主任。本規(guī)劃叢書(shū)基于高等院校信息安全專業(yè)系列教材堅(jiān)實(shí)的工作基礎(chǔ)和成果、陣容強(qiáng)大的編審委員會(huì)和優(yōu)秀的作者隊(duì)伍，目前已經(jīng)有多本圖書(shū)獲得教育部和中央網(wǎng)信辦等機(jī)構(gòu)評(píng)選的普通高等教育本科國(guó)家級(jí)規(guī)劃教材普通高等教育精品教材中國(guó)大學(xué)出版社圖書(shū)獎(jiǎng)和國(guó)家網(wǎng)絡(luò)安全優(yōu)秀教材獎(jiǎng)等多個(gè)獎(jiǎng)項(xiàng)。
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)將根據(jù)《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》（及后續(xù)版本）和相關(guān)教材建設(shè)課題組的研究成果不斷更新和擴(kuò)展，進(jìn)一步體現(xiàn)科學(xué)性、系統(tǒng)性和新穎性，及時(shí)反映教學(xué)改革和課程建設(shè)的新成果，并隨著我國(guó)網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展不斷完善，力爭(zhēng)為我國(guó)網(wǎng)絡(luò)空間安全相關(guān)學(xué)科專業(yè)的本科和研究生教材建設(shè)、學(xué)術(shù)出版與人才培養(yǎng)做出更大的貢獻(xiàn)。
我們的E�瞞ail地址是： zhangm@tup.tsinghua.edu.cn，聯(lián)系人： 張民。

網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)編審委員會(huì)

前言
沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有網(wǎng)絡(luò)安全人才，就沒(méi)有網(wǎng)絡(luò)安全。
為了更多、更快、更好地培養(yǎng)網(wǎng)絡(luò)安全人才，如今，許多高校都在努力培養(yǎng)網(wǎng)絡(luò)安全人才，都在加大投入，并聘請(qǐng)優(yōu)秀老師，招收優(yōu)秀學(xué)生，建設(shè)一流的網(wǎng)絡(luò)空間安全專業(yè)。
網(wǎng)絡(luò)空間安全專業(yè)建設(shè)需要體系化的培養(yǎng)方案、系統(tǒng)化的專業(yè)教材和專業(yè)化的師資隊(duì)伍。優(yōu)秀教材是培養(yǎng)網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵，但這是一項(xiàng)十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫(kù)、硬件等多門(mén)學(xué)科，因此，其知識(shí)體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng)，技術(shù)發(fā)展更新非�？欤瑢�(duì)環(huán)境和師資要求也很高。
漏洞掃描與防護(hù)是高校網(wǎng)絡(luò)空間安全和信息安全專業(yè)的基礎(chǔ)課程，通過(guò)對(duì)漏洞各知識(shí)面的介紹幫助讀者掌握漏洞掃描與防護(hù)。本書(shū)涉及的知識(shí)面寬，共分為9章。
第1章介紹漏洞基本知識(shí)，第2章介紹安全漏洞掃描系統(tǒng)，第3章介紹網(wǎng)絡(luò)設(shè)備漏洞及其防范措施，第4章介紹操作系統(tǒng)漏洞及其防范措施，第5章介紹數(shù)據(jù)庫(kù)系統(tǒng)漏洞及其防范措施，第6章介紹Web系統(tǒng)漏洞及其防范措施，第7章介紹用戶名及口令猜解，第8章介紹軟件配置檢查，第9章介紹典型案例。
本書(shū)既適合作為高校網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)課程的教材和參考資料，也適合網(wǎng)絡(luò)安全研究人員作為網(wǎng)絡(luò)空間安全的入門(mén)基礎(chǔ)讀物。
本書(shū)編寫(xiě)過(guò)程中得到360企業(yè)安全集團(tuán)的王嘉、董少飛、任濤、裴智勇、翟勝軍、北京郵電大學(xué)雷敏等專家學(xué)者的鼎力支持，在此對(duì)他們的工作表示衷心感謝！
由于作者水平有限，書(shū)中難免存在疏漏和不妥之處，歡迎讀者批評(píng)指正。

作者2018年12月