前言

网络安全的威胁因素，除环境和灾害因素外，还概括为人为因素和系统自身因素两大类。而在系统自身因素中，由于人的能力限制而导致的各类计算机软件故障或安全缺陷，甚至是刻意预留的后门，占据了很大部分。因此，将影响网络安全的核心因素最终归结为人(人的知识水平、技术能力和综合能力)，应当是没有疑义的。随着网络安全领域不断地向纵深发展，伴随着网络安全从业人员数量的膨胀式增长，网络安全岗位划分的精细度在不断深化。不同岗位人员所需要掌握的理论知识和技术能力，以及需要具备的综合能力都不尽相同。如何将种类繁多的网络安全岗位进行系统的区分，每种网络安全岗位的基本职责是什么，需要掌握哪些理论知识，需要具备怎样的技术能力，又需要开展哪些技能训练才能满足岗位任职能力需求，这些问题都是网络安全培训组织及从业人员必须面临的问题。本书试图从任务(task)、知识(knowledge)、技能(skill)、能力评估(assessment)的角度，系统回答“安全岗位如何区分”“岗位职责是什么”“岗位需要哪些理论知识和技术能力”“岗位能力如何训练”等问题，希望能够给网络安全从业人员些许启发，促进网络安全行业健康快速发展。

本书共11章。第1章重点介绍TASK基本概念及其框架设计，分析安全岗位知识及技能要求。第2～11章分别从密码学基础、IPsec、SSL/TLS、DNSSEC、HTTPS、网络防火墙、入侵检测、网络欺骗、拒绝服务攻击、木马攻击等方面，介绍其基础知识、技能训练和能力要求。

需要说明的是，本书在介绍相关基础知识和技能训练过程中，并不追求内容的全面覆盖，而是希望以点带面，以部分核心知识和典型训练方法起到启发思路的目的。在编写过程中，参考了大量同行的教材、专著和研究资料，在此表示衷心的感谢。受作者水平、编写时间等限制，书中内容难免存在不足，欢迎读者不吝赐教，提出宝贵意见。

作者

2025年11月