"本书将基于任务评估、技能和知识(Task Assessment Skill Knowledge，TASK)的网络安全人才培养标准应用于计算机网络安全原理与实践。围绕TASK人才培养标准，以模块的方式设计网络安全阶梯式知识体系，每个模块均围绕人才能力需求设计网络安全基本知识和配套实验内容，形成内容明确、可操作性强、便于进行实验实践环节的知识模块群，同时又具有良好的弹性结构。 全书共11章。第1章重点介绍TASA基本概念及其框架设计，分析安全岗位知识及技能要求。第2～11章分别从密码学基础、IPsec、SSL/TLS、DNSSEC、HTTPS、网络防火墙、入侵检测、网络欺骗、拒绝服务攻击、木马攻击等方面，介绍其基础知识、技能训练和能力要求。 本书可作为网络空间安全专业、信息安全专业的本科生、研究生网络安全或网络攻防技术等课程的教材，也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。 "

前言 网络安全的威胁因素，除环境和灾害因素外，还概括为人为因素和系统自身因素两大类。而在系统自身因素中，由于人的能力限制而导致的各类计算机软件故障或安全缺陷，甚至是刻意预留的后门，占据了很大部分。因此，将影响网络安全的核心因素最终归结为人(人的知识水平、技术能力和综合能力)，应当是没有疑义的。随着网络安全领域不断地向纵深发展，伴随着网络安全从业人员数量的膨胀式增长，网络安全岗位划分的精细度在不断深化。不同岗位人员所需要掌握的理论知识和技术能力，以及需要具备的综合能力都不尽相同。如何将种类繁多的网络安全岗位进行系统的区分，每种网络安全岗位的基本职责是什么，需要掌握哪些理论知识，需要具备怎样的技术能力，又需要开展哪些技能训练才能满足岗位任职能力需求，这些问题都是网络安全培训组织及从业人员必须面临的问题。本书试图从任务(task)、知识(knowledge)、技能(skill)、能力评估(assessment)的角度，系统回答“安全岗位如何区分”“岗位职责是什么”“岗位需要哪些理论知识和技术能力”“岗位能力如何训练”等问题，希望能够给网络安全从业人员些许启发，促进网络安全行业健康快速发展。 本书共11章。第1章重点介绍TASK基本概念及其框架设计，分析安全岗位知识及技能要求。第2～11章分别从密码学基础、IPsec、SSL/TLS、DNSSEC、HTTPS、网络防火墙、入侵检测、网络欺骗、拒绝服务攻击、木马攻击等方面，介绍其基础知识、技能训练和能力要求。 需要说明的是，本书在介绍相关基础知识和技能训练过程中，并不追求内容的全面覆盖，而是希望以点带面，以部分核心知识和典型...