網(wǎng)絡空間安全重點規(guī)劃叢書編審委員會顧問委員會主任： 沈昌祥（中國工程院院士）
特別顧問： 姚期智（美國國家科學院院士、美國人文及科學院院士、中國科學院院士、圖靈獎獲得者）
何德全（中國工程院院士）蔡吉人（中國工程院院士）
方濱興（中國工程院院士）吳建平（中國工程院院士）
王小云（中國科學院院士）
主任： 封化民
副主任： 韓臻李建華張煥國馮登國
委員： （按姓氏拼音為序）
蔡晶晶曹珍富陳克非陳興蜀杜瑞穎杜躍進
段海新范紅高嶺宮力谷大武何大可
侯整風胡愛群胡道元黃繼武黃劉生荊繼武
寇衛(wèi)東來學嘉李暉劉建偉劉建亞馬建峰
毛文波潘柱廷裴定一錢德沛秦玉海秦志光
卿斯?jié)h仇保利任奎石文昌汪烈軍王懷民
王勁松王軍王麗娜王美琴王清賢王新梅
王育民吳曉平吳云坤徐明許進徐文淵
嚴明楊波楊庚楊義先俞能海張功萱
張紅旗張宏莉張敏情張玉清鄭東周福才
左英男
叢書策劃： 張民21世紀是信息時代，信息已成為社會發(fā)展的重要戰(zhàn)略資源，社會的信息化已成為當今世界發(fā)展的潮流和核心，而信息安全在信息社會中將扮演極為重要的角色，它會直接關系到國家安全、企業(yè)經(jīng)營和人們的日常生活。 隨著信息安全產(chǎn)業(yè)的快速發(fā)展，全球?qū)π畔�安全人才的需求量不斷增加，但我國目前信息安全人才極度匱乏，遠遠不能滿足金融、商業(yè)、公安、軍事和政府等部門的需求。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)，以滿足社會對信息安全人才的需求。為此，教育部繼2001年批準在武漢大學開設信息安全本科專業(yè)之后，又批準了多所高等院校設立信息安全本科專業(yè)，而且許多高校和科研院所已設立了信息安全方向的具有碩士和博士學位授予權的學科點。
信息安全是計算機、通信、物理、數(shù)學等領域的交叉學科，對于這一新興學科的培養(yǎng)模式和課程設置，各高校普遍缺乏經(jīng)驗，因此中國計算機學會教育專業(yè)委員會和清華大學出版社聯(lián)合主辦了信息安全專業(yè)教育教學研討會等一系列研討活動，并成立了高等院校信息安全專業(yè)系列教材編審委員會，由我國信息安全領域著名專家肖國鎮(zhèn)教授擔任編委會主任，指導高等院校信息安全專業(yè)系列教材的編寫工作。編委會本著研究先行的指導原則，認真研討國內(nèi)外高等院校信息安全專業(yè)的教學體系和課程設置，進行了大量前瞻性的研究工作，而且這種研究工作將隨著我國信息安全專業(yè)的發(fā)展不斷深入。系列教材的作者都是既在本專業(yè)領域有深厚的學術造詣、又在教學第一線有豐富的教學經(jīng)驗的學者、專家。
該系列教材是我國第一套專門針對信息安全專業(yè)的教材，其特點是：
① 體系完整、結構合理、內(nèi)容先進。
② 適應面廣：能夠滿足信息安全、計算機、通信工程等相關專業(yè)對信息安全領域課程的教材要求。
③ 立體配套：除主教材外，還配有多媒體電子教案、習題與實驗指導等。
④ 版本更新及時，緊跟科學技術的新發(fā)展。
在全力做好本版教材，滿足學生用書的基礎上，還經(jīng)由專家的推薦和審定，遴選了一批國外信息安全領域的優(yōu)秀教材加入到系列教材中，以進一步滿足大家對外版書的需求。高等院校信息安全專業(yè)系列教材已于2006年年初正式列入普通高等教育十一五國家級教材規(guī)劃。
2007年6月，教育部高等學校信息安全類專業(yè)教學指導委員會成立大會暨第一次會議在北京勝利召開。本次會議由教育部高等學校信息安全類專業(yè)教學指導委員會主任單位北京工業(yè)大學和北京電子科技學院主辦，清華大學出版社協(xié)辦。教育部高等學校信息安全類專業(yè)教學指導委員會的成立對我國信息安全專業(yè)的發(fā)展起到重要的指導和推動作用。2006年教育部給武漢大學下達了信息安全專業(yè)指導性專業(yè)規(guī)范研制的教學科研項目。2007年起該項目由教育部高等學校信息安全類專業(yè)教學指導委員會組織實施。在高教司和教指委的指導下，項目組團結一致，努力工作，克服困難，歷時5年，制定出我國第一個信息安全專業(yè)指導性專業(yè)規(guī)范，于2012年年底通過經(jīng)教育部高等教育司理工科教育處授權組織的專家組評審，并且已經(jīng)得到武漢大學等許多高校的實際使用。2013年，新一屆教育部高等學校信息安全專業(yè)教學指導委員會成立。經(jīng)組織審查和研究決定，2014年以教育部高等學校信息安全專業(yè)教學指導委員會的名義正式發(fā)布《高等學校信息安全專業(yè)指導性專業(yè)規(guī)范》（由清華大學出版社正式出版）。
Web應用防火墻技術及應用出版說明2015年6月，國務院學位委員會、教育部出臺增設網(wǎng)絡空間安全為一級學科的決定，將高校培養(yǎng)網(wǎng)絡空間安全人才提到新的高度。2016年6月，中央網(wǎng)絡安全和信息化領導小組辦公室（下文簡稱中央網(wǎng)信辦）、國家發(fā)展和改革委員會、教育部、科學技術部、工業(yè)和信息化部及人力資源和社會保障部六大部門聯(lián)合發(fā)布《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》（中網(wǎng)辦發(fā)文〔2016〕4號）。為貫徹落實《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》，進一步深化高等教育教學改革，促進網(wǎng)絡安全學科專業(yè)建設和人才培養(yǎng)，促進網(wǎng)絡空間安全相關核心課程和教材建設，在教育部高等學校信息安全專業(yè)教學指導委員會和中央網(wǎng)信辦資助的網(wǎng)絡空間安全教材建設課題組的指導下，啟動了網(wǎng)絡空間安全重點規(guī)劃叢書的工作，由教育部高等學校信息安全專業(yè)教學指導委員會秘書長封化民校長擔任編委會主任。本規(guī)劃叢書基于高等院校信息安全專業(yè)系列教材堅實的工作基礎和成果、陣容強大的編審委員會和優(yōu)秀的作者隊伍，目前已經(jīng)有多本圖書獲得教育部和中央網(wǎng)信辦等機構評選的普通高等教育本科國家級規(guī)劃教材普通高等教育精品教材中國大學出版社圖書獎和國家網(wǎng)絡安全優(yōu)秀教材獎等多個獎項。
網(wǎng)絡空間安全重點規(guī)劃叢書將根據(jù)《高等學校信息安全專業(yè)指導性專業(yè)規(guī)范》（及后續(xù)版本）和相關教材建設課題組的研究成果不斷更新和擴展，進一步體現(xiàn)科學性、系統(tǒng)性和新穎性，及時反映教學改革和課程建設的新成果，并隨著我國網(wǎng)絡空間安全學科的發(fā)展不斷完善，力爭為我國網(wǎng)絡空間安全相關學科專業(yè)的本科和研究生教材建設、學術出版與人才培養(yǎng)做出更大的貢獻。
我們的E�瞞ail地址是： zhangm@tup.tsinghua.edu.cn，聯(lián)系人： 張民。

網(wǎng)絡空間安全重點規(guī)劃叢書編審委員會沒有網(wǎng)絡安全，就沒有國家安全；沒有網(wǎng)絡安全人才，就沒有網(wǎng)絡安全。
為了適應對網(wǎng)絡安全人才的需要，如今，許多學校都在下大功夫、花大本錢，聘請優(yōu)秀教師，招收優(yōu)秀學生，建設一流的網(wǎng)絡空間安全專業(yè)，努力培養(yǎng)網(wǎng)絡安全人才。
網(wǎng)絡空間安全專業(yè)建設需要體系化的培養(yǎng)方案、系統(tǒng)化的專業(yè)教材和專業(yè)化的師資隊伍。優(yōu)秀教材是培養(yǎng)網(wǎng)絡空間安全專業(yè)人才的關鍵。但是，這又是一項十分艱巨的任務。原因有二: 其一，網(wǎng)絡空間安全的涉及面非常廣，至少包括密碼學、數(shù)學、計算機、通信工程、信息工程等多個學科，因此，其知識體系龐雜，難以梳理；其二，網(wǎng)絡空間安全的實踐性很強，技術發(fā)展更新非�？欤瑢Νh(huán)境和師資要求也很高。
Web應用防火墻技術及應用是網(wǎng)絡空間安全和信息安全專業(yè)的基礎課程，其目標是使學生掌握Web應用防火墻技術及應用。
本書涉及的知識面很寬。全書共8章。第1章為Web系統(tǒng)安全概述，第2章介紹Web應用防火墻，第3章介紹HTTP校驗和訪問控制，第4章介紹Web防護，第5章介紹網(wǎng)頁防篡改，第6章介紹分布式拒絕服務攻擊防護，第7章介紹威脅情報中心，第8章介紹典型案例。
本書既適合作為網(wǎng)絡空間安全、信息安全等專業(yè)的本科生相關專業(yè)基礎課程的教材，也適合作為網(wǎng)絡安全研究人員的入門基礎讀物。本書的內(nèi)容將隨著新技術的發(fā)展而更新。
由于作者水平有限，書中難免存在疏漏和不妥之處，歡迎讀者批評指正。

作者2018年8月