序——在網絡安全實戰中培養人才

信息網絡已滲透到社會的各個方面，各類重要信息系統已成為國家關鍵基礎設施。而網絡空間安全問題日益突出，受到了全社會的關注，也對網絡空間安全人才提出了廣泛而迫切的需求。網絡空間安全人才培養問題已成為當前教育界、學術界和產業界共同關注的焦點問題。

網絡空間安全其本質是一種高技術對抗。網絡空間安全技術主要是解決各類信息系統和信息的安全保護問題。而信息技術自身的快速發展，也必然帶來網絡空間安全技術的快速發展，其需要密碼學、數學、物理、計算機、通信、網絡、微電子等各種科學理論與技術支撐。同時，安全的對抗性特點決定了其需要根據對手的最新能力、最新特點而采取有針對性的防御策略，網絡空間安全也是一項具有很強實踐性要求的學科。因此，網絡空間安全人才培養不僅需要重視理論與技術體系的傳授，還需要重視實踐能力的鍛煉。

CTF（Capture The Flag）比賽是網絡空間安全人才培養方式的一種重要探索。CTF比賽于上世紀90年代起始于美國，近年來引進到我國，并得到了業界的廣泛認可和支持。興趣是年輕人學習的最好動力，CTF比賽很好地將專業知識和比賽樂趣有機結合。CTF比賽通過以賽題奪旗方式評估個人或團隊的網絡攻防對抗能力，參賽隊員在不斷的網絡攻防對抗中爭取最佳成績。在具體的賽題設置上綜合了密碼學、系統安全、軟件漏洞等多種理論知識，充分考慮了不同水平、不同階段選手的關鍵能力評估需求；在比賽形式上，將理論知識和實際攻防相結合，既是對理論知識掌握程度的評估，也是對動手實踐能力、知識靈活應用能力的考驗。近年來國內的CTF比賽如火如荼，在賽題設計、賽制設定等方面越來越成熟，也越來越完善。當前，參與CTF比賽幾乎已成為網絡空間安全本科學習的必要經歷。國內的各種CTF比賽在吸引網絡空間安全人才，引導網絡空間人才培養方面發揮了重要作用。

對于關注CTF比賽的同學，本書是一份重要的參考資料。本書作者Nu1L戰隊是CTF賽場上的勁旅，屢次在CTF比賽中取得驕人戰績，具有豐富的CTF比賽經驗和隊伍建設經驗。結合其多年的比賽經驗和對網絡空間安全理論與技術體系的理解和認識，本書對CTF比賽的線上賽、線下賽等所涉及的密碼學、軟件漏洞、區塊鏈等題型和關鍵知識點進行了總結，并分享了Nu1L戰隊的團隊發展經驗。通過本書不僅可以較為系統地學習和掌握網絡空間安全相關基礎知識，還可以從中學習和借鑒CTF比賽團隊的組建和培養經驗。

希望讀者能從本書中吸取寶貴經驗，在未來CTF比賽中取得好成績！也期待CTF比賽在國內不斷進步，為我國網絡空間安全人才培養做出更大的貢獻！

2020年夏于北京