序——在网络安全实战中培养人才

信息网络已渗透到社会的各个方面，各类重要信息系统已成为国家关键基础设施。而网络空间安全问题日益突出，受到了全社会的关注，也对网络空间安全人才提出了广泛而迫切的需求。网络空间安全人才培养问题已成为当前教育界、学术界和产业界共同关注的焦点问题。

网络空间安全其本质是一种高技术对抗。网络空间安全技术主要是解决各类信息系统和信息的安全保护问题。而信息技术自身的快速发展，也必然带来网络空间安全技术的快速发展，其需要密码学、数学、物理、计算机、通信、网络、微电子等各种科学理论与技术支撑。同时，安全的对抗性特点决定了其需要根据对手的最新能力、最新特点而采取有针对性的防御策略，网络空间安全也是一项具有很强实践性要求的学科。因此，网络空间安全人才培养不仅需要重视理论与技术体系的传授，还需要重视实践能力的锻炼。

CTF（Capture The Flag）比赛是网络空间安全人才培养方式的一种重要探索。CTF比赛于上世纪90年代起始于美国，近年来引进到我国，并得到了业界的广泛认可和支持。兴趣是年轻人学习的最好动力，CTF比赛很好地将专业知识和比赛乐趣有机结合。CTF比赛通过以赛题夺旗方式评估个人或团队的网络攻防对抗能力，参赛队员在不断的网络攻防对抗中争取最佳成绩。在具体的赛题设置上综合了密码学、系统安全、软件漏洞等多种理论知识，充分考虑了不同水平、不同阶段选手的关键能力评估需求；在比赛形式上，将理论知识和实际攻防相结合，既是对理论知识掌握程度的评估，也是对动手实践能力、知识灵活应用能力的考验。近年来国内的CTF比赛如火如荼，在赛题设计、赛制设定等方面越来越成熟，也越来越完善。当前，参与CTF比赛几乎已成为网络空间安全本科学习的必要经历。国内的各种CTF比赛在吸引网络空间安全人才，引导网络空间人才培养方面发挥了重要作用。

对于关注CTF比赛的同学，本书是一份重要的参考资料。本书作者Nu1L战队是CTF赛场上的劲旅，屡次在CTF比赛中取得骄人战绩，具有丰富的CTF比赛经验和队伍建设经验。结合其多年的比赛经验和对网络空间安全理论与技术体系的理解和认识，本书对CTF比赛的线上赛、线下赛等所涉及的密码学、软件漏洞、区块链等题型和关键知识点进行了总结，并分享了Nu1L战队的团队发展经验。通过本书不仅可以较为系统地学习和掌握网络空间安全相关基础知识，还可以从中学习和借鉴CTF比赛团队的组建和培养经验。

希望读者能从本书中吸取宝贵经验，在未来CTF比赛中取得好成绩！也期待CTF比赛在国内不断进步，为我国网络空间安全人才培养做出更大的贡献！

2020年夏于北京