前言

1　网络安全科普的重要性

习近平总书记指出：“没有网络安全就没有国家安全。”层出不穷的网络安全事件说明，网络安全不光是科学家和工程师要关心的事，更关乎广大人民群众的切身利益，如果处理不当，会影响社会经济稳定，乃至影响国家安全。

网络空间安全的重要性不言而喻。这些年发生的网络安全事件，绝大部分是由于人们的网络空间安全意识淡漠引发的：在国家层面，有震网病毒事件；在企业和个人层面，有层出不穷的钓鱼网站、恶意邮件、勒索病毒等。网络诈骗事件在辨识能力不足、认知水平不高的青少年、老年人群体中也屡屡发生。

这些现象表明，网络安全的科普，关乎着人民的生命财产安全和社会稳定，是一个亟需发展的学科领域。伴随着网络安全学科的发展，网络安全的科普工作也一直在进行。“大东话安全”团队一直是网络安全科普的践行者。“大东话安全”团队将三年多来的科普推广成果的经验，以及团队在新型科普道路上的人才培养、国际合作、科普价值输送、培训和评价设计等方向的探索整理为网络安全科普素材，旨在为整个网络安全科普行业的发展提供借鉴，为行业生态的良性发展尽绵薄之力。

2　本书的特点

网络安全科普一直伴随着网络安全学科的发展而发展，特别是2018年教育部将“网络空间安全”（一般简称网络安全）增设为一级学科之后，相关的科普工作方兴未艾，成为科普领域一颗冉冉升起的明星。然而，传统的网络安全科普工作普遍存在着素材时效性较差、内容艰深、系统思维缺乏、展示形式单一等问题。传统网络安全科普图书虽然也注重以典型案例为行文线索，但案例缺乏时效性；信息安全和网络安全学科本身的难度容易让爱好者望而生畏；网络安全科普工作中常会出现一些空泛而晦涩的概念性论述，且与真正的网络安全生态系统现状有很大的差距，读者纵然遍览群书，也是两脚书橱、纸上谈兵；展示形式遵循传统写法，篇幅冗长，不符合当前年轻人的阅读习惯。

当今新形态教材的概念席卷了大学校园。但是，所谓的“新”，绝不应该是流于浅表地强调多媒体手段，除了录制微课视频、采取多媒体的辅助展示方法等“新形态”外，更应该真正站在学生的立场上，思考学生真正需要的表现形式，充分尊重大学生的知识结构和学习特点。如果能够将当代大学生的学习特点与需要的表现形式恰到好处地融合起来，那将是千万大学生的福祉，更是网络安全科普行业的幸事。

那么，哪种表现形式才是真正适合大学生或大众读者消化、掌握知识的载体呢？“大东话安全”团队经过三年的笃实探索和调研，发现这个问题可以从一些传播力、影响力很强的作品中找到答案。

若论中国的教育著作，首推《论语》。这部语录体著作历经两千多年的沉淀，仍然广为传颂，焕发着与时俱进的生机，被很多学校和教育机构推崇。究其原因，主要是其语录体和对话文体的表现形式，很容易清晰地再现当年孔子与学生的教学场景。在后世的教育过程中，教师们可以较为从容地教授书中的语录体知识，并结合切身经历发挥和演绎；同时，学生也更容易在脑海中还原和联想。这样的学习方法，对教师和学生来说都是非常容易接受的。

作品的生命力在于传播的持久度和广泛度，语录体的表现形式与现代媒体技术的结合，无疑缩短了现代科普作品的迭代周期。于是乎，各种人们耳熟能详的科普书籍和科普品牌纷至沓来，这些活灵活现的作品很多都以语录体为主要形式，一部分融入了漫画等更加新颖、诙谐的表现方式，与读者加强了感情关联，拉近了距离。

无论是传世经典《论语》，还是其他对话体作品都给我们以启发：真正的学习，需要场景的还原；而对话体恰似场景的“罐头”，不需要添加防腐剂，也能够有效保鲜，当读者开启的一刹那，就能够享受到知识的饕餮盛宴。

“大东话安全”团队也正是受此启发，开创了对话体网络安全新型科普的先例。以大东和小白两个性格迥异、个性鲜明的角色为线索，演绎出一系列网络安全知识的学习对白。大东是技术专家，有一点点“迂阔”，总爱讲一些技术性的难题；而小白是个技术新手，总能够提出读者们非常关注的巧妙问题，把大东“好为人师”的潜力激发出来，将无数艰深晦涩的术语和概念讲解得透彻、通俗易懂。

作者及其团队在创作过程中，针对一个技术点，常常会提出10余个问题，并且会在大学校园中以问卷调查形式征询在校大学生最关注的问题。这些筛选后的问题正是本书的素材来源之一，以确保小白提出的问题具有代表性和典型性。

3　本书的阅读建议和适用人群

肯定有读者会问与本书最适配的学习方法是什么。这个当然因人而异，笔者只是站在教师的教学视角提供一个建议：首先通读全书，然后以小白提出的问题为脉络，仔细体会大东的回答。限于篇幅，书中的每篇文章不能面面俱到，只作窥豹之管，读者若想更深层次地了解网络安全的乾坤，可以根据书中提供的线索继续在图书馆或网络中搜寻。科普作品的意义在于帮助读者建立兴趣，跨过那个看似高不可攀的知识门槛。兴趣永远是最好的老师，跨过那个门槛，你会发现你可以获得更多。

另一个读者普遍关注的问题是，究竟哪些人适合根据本书展开学习。首先是在校大学生（包括研究生），对于网络安全或信息安全等专业的同学，在上大学之前如果未曾接触过相关知识，可以以本书为接口进入网络安全世界；对于计算机、网络类相关专业的学生，通过本书了解与安全相关的专业知识，势必也会对你本专业的学习提升大有裨益；对于非计算机、网络类专业的学生，本书可以作为你零基础进阶的平台，带你徜徉网络安全的奇妙江湖，如果有志于跨专业深造，本书更会有幸成为你了解网络安全学科体系的第一本书。

当然，本书的读者绝对不局限于大学生读者，因为科普的宗旨在于惠及大众，并不对学历设限。“大东话安全”团队已在北京小学、中关村中学、中国科学院大学、义乌工商职业技术学院等院校开设过网络安全通识类课程，具有丰富的跨学龄段教育经验，本书也具有面向全年龄段科普的特点。中小学生既可以独立阅读本书，也可以在父母的引导下阅读，这样可以从小培养网络安全素养。

如果你是社会人士，更应该翻开本书。在当今时代，网络已经成为基础设施，很多经济行为已经转移到互联网上，因此，所有人都需要懂一些网络安全知识——就好比在社会上生存，总要了解一些防盗、防火知识一样。

“不是道人来引笑，周情孔思正追寻。”相信本书能够成为一把钥匙，助你打开网络安全世界的大门。

4　本书内容介绍

本书的正文分为5篇，分别是“病毒初现”“魔道相长”“正者无敌”“新生安全”“隐逸江湖”，代表了5块重点介绍的知识。下面分篇进行介绍。

• 第1篇　病毒初现：主要介绍计算机病毒的原理，并以几种典型的病毒为例深入分析。

• 第2篇　魔道相长：主要介绍除计算机病毒以外的一些典型攻击手段，如DDoS攻击、短信嗅探、逻辑炸弹等。

• 第3篇　正者无敌：主要介绍与计算机病毒的搏斗，如杀毒、CTF比赛等。

• 第4篇　新生安全：主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等。

• 第5篇　隐逸江湖：主要介绍一些与大众生活息息相关的知识，包括黑色产业链、黑客大会等。

5　致谢

在此感谢中国科学院信息工程研究所（简称中科院信工所）、中国科学院计算技术研究所各位专家、同仁的指导，感谢中科院之声、中国网络空间安全协会、中国计算机学会等官方微信公众平台媒体的传播。感谢王元卓、吴晶、陈蕴哲、俞能海、黄鹏等朋友的校阅，感谢中科院信工所各位老师和同事的悉心关怀，感谢担任本书执行主编的张旅阳，感谢郑昕、谭智文、杜雨鑫、洪全、宋世文、王晨、刘茹悦、赵洋、陈曦、都丽丽等的支持，感谢李俊、王鹏等老师的校对，感谢“大东话安全”团队其他师生的支持，感谢各位专家朋友，感谢人民邮电出版社的各位编辑，感谢陪伴“大东话安全”一路走来的产业界朋友们，感谢自媒体专栏读者们的帮助。因为你们，才有《白话网络安全》的问世。读者在阅读过程中产生的灵感或者遇到的问题，都可以向我们反馈。欢迎搜索并关注“大东话安全”微信公众号，随时与我们交流互动。

翟立东
“大东话安全”团队
2021年7月