Preface 前言
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组[1]的第一次会议上指出:没有网络安全就没有国家安全。该小组将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
2015年教育部批准设立了网络空间安全一级学科。目前,很多高校网络空间安全相关的学科专业建设及人才培养尚处于探索阶段,培养规模与质量远远滞后于网络安全产业的发展。
为贯彻落实《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4号),河南省计算机学会发起成立了“河南省网络安全高校战队联盟”,并邀请网络安全领域的权威专家,举办“河南省网络安全高校战队联盟成立暨网络安全人才培养高峰论坛”。
河南省网络安全高校战队联盟将通过战队的组建、培育,提升高校学生的网络安全素养,提高网络安全相关专业学生及爱好者的攻防对抗能力,为网络安全行业的发展培养高水平人才,为国家的网络强国战略提供智力支持。
CTF(Capture The Flag,夺旗赛)是网络安全领域信息安全竞赛的一种形式,参赛团队之间通过攻防对抗等形式,从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并提交给主办方,从而获取分数。
CTF比赛对培养网络安全技术人才起到了很重要的作用,吸引着越来越多的年轻人参与其中。但对初学者来说,当务之急是快速入门CTF。
在此背景下,我们创作本书以飨读者。
在本书的编写过程中,我们首先分析了CTF涉及的主要内容和基本原理,然后针对不同知识点,广泛收集并深入分析了国内外主要的CTF比赛真题,精心选取了一些具有代表性的题目,并整理了相应的解题思路(Write Up),以便初学者体味相关知识点并加以验证,从而快速入门。
本书主要由王瑞民、宋玉、刘磊、王肖丽、秦卫丽、常玉存等执笔,宋玉对全书架构做了整体设计,王瑞民对全书进行了审阅修改。
在本书的编写过程中,我们对所涉及的网络安全问题慎之又慎,唯恐出现纰漏,欢迎各位读者不吝批评、指正,以便本书日臻完善。
[1]2018年3月,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。