本書將網絡空間安全理論和主要網絡安全^[1]技術有機結合在一起，既能讓讀者掌握網絡空間安全基礎理論知識，又着眼培養讀者解決實際網絡安全問題的能力。

全書分為六章，包括信息安全的形勢與發展、Web安全、安全漏洞與惡意代碼、常用信息安全技術與設備、雲計算與大數據安全以及新興技術應用安全。本書主要針對網絡空間安全的基本概念、法律法規與政策、發展趨勢、漏洞利用與Web攻防、主要安全設備與應用、新技術應用安全等問題做了相關講解，同時針對一些重要的安全知識與技術精心設計了與之配套的實驗實訓環節。

本書圖文並茂，具有較強的可讀性、前沿性與實踐性。書中引入了大量的案例分析與攻防實驗展示，可加深讀者對相關知識與技術的理解；同時，輔以配套的實驗實訓資源(包括實驗文檔、操作視頻、實驗環境與工具等)供讀者演練，以期提升讀者的實踐操作能力。隨書配套提供了豐富的多媒體教學資源，包括電子課件、授課視頻、動畫、試題庫等，可供讀者下載學習。

本書可作為普通高校與高職高專信息安全及相關專業的網絡安全入門教材，也可供網絡安全領域技術人員參考。

第1章信息安全的形勢與發展1

1.1從信息安全到網絡空間安全2

1.1.1信息安全與網絡空間安全的定義與區別2

1.1.2提升網絡空間安全是國家戰略的迫切需要4

1.2國內外網絡空間安全發展戰略6

1.2.1我國的網絡空間安全發展戰略6

1.2.2其他國家的網絡空間安全發展戰略8

1.3網絡空間安全發展態勢12

1.3.1網絡空間安全發展現狀12

1.3.2網絡攻擊手段的變化18

1.3.3安全防護體系的變化20

1.3.4網絡安全防護技術介紹23

課後習題24

第2章Web安全27

2.1Web安全概述28

2.1.1Web應用基礎28

2.1.2Web攻擊手段的變化36

2.1.3OWASPTOP1037

2.2常見Web攻擊與防禦38

2.2.1Web攻擊基礎38

2.2.2SQL注入攻擊與防護43

2.2.3XSS攻擊與防護57

2.2.4CSRF攻擊與防護74

2.2.5文件上傳攻擊與防護79

2.3Web安全加固90

2.3.1主流Web服務器安全配置90

2.3.2常見第三方軟硬件安全防護97

課後習題98

第3章安全漏洞與惡意代碼^[2]101

3.1安全漏洞的概念、分類與分級102

......