前言

随着信息通信技术及其相关产业的发展,人们的工作、学习与生活越来越依赖于计算机技术及网络空间的软硬件系统,但网络空间安全事件层出不穷,网络攻击造成的损失也与日俱增,已经成为关乎国家安全的重大问题。

为实施国家安全战略,加快网络空间安全高层次人才的培养,国家已经正式批准将网络空间安全列为一级学科。在网络空间安全学科建设伊始,当务之急是建立和完善一整套网络空间安全教材体系。北京邮电大学作为首批开展网络空间安全学科人才培养的五个基地之一,积极响应国家号召,推出一整套网络空间安全系列教材。本书作为该系列教材之一,立足作者及所在团队多年来在软件安全领域相关工作的积累,在保证知识点讲解精炼的基础上,提炼国内外软件安全方面的最新成果,较为全面地反映了软件安全技术及其在网络空间安全领域的技术现状。

本书介绍了软件安全中的一些基本理论、技术与方法,内容组织安排如下:

第1章为软件安全概述,概要地介绍了软件安全的基本背景和概念;

第2、3、4章对软件漏洞概念、典型的软件漏洞和软件漏洞的挖掘与利用进行了详细的介绍与分析;

第5、6、7章对恶意代码进行概述,并分析了恶意代码的机理以及防范技术;

第8章介绍了软件攻击与防御的一般技术;

第9章介绍了软件分析技术;

第10章介绍了一般软件防护技术。

通过对本书的学习,读者可以学习和掌握软件安全的基本知识与技术。本书可以作为网络空间安全专业、信息安全专业的本科教材,亦可以作为计算机类、信息与通信类相关专业的本科、研究生的教材或者技术参考资料。

本书由北京邮电大学徐国胜老师、张淼副教授和徐国爱教授共同编写。由于作者水平有限,在编写的过程中难免出现疏漏,恳请广大读者批评指正。

编 者

2019年8月