网络对抗简单来说，就是指在网络空间中，各方为了获取利益、保护自身安全或达到特定目的而展开的对抗活动。这种对抗不仅涉及到技术层面的较量，更包括战略、战术、法律等多个层面的博弈。为什么网络对抗会随着网络技术的发展变得越来越重要呢？首先，网络技术已经渗透到社会的方方面面，成为现代社会运转不可或缺的基础设施。因此，一旦网络空间受到攻击或破坏，将可能对整个社会造成巨大的影响。其次，网络对抗不仅关乎国家安全和利益，也与企业、个人的利益息息相关。在网络对抗中，各方都需要通过技术、策略等手段来保护自己的利益和权益。要发起一场网络攻击，通常需要具备一些先决条件。首先，攻击者需要具备一定的技术能力和专业知识，以便能够利用漏洞、破解密码等手段进行攻击。其次，攻击者还需要对目标系统或网络有足够的了解，以便能够制定有效的攻击策略。此外，攻击者还需要考虑到各种因素的制约，如法律法规、道德伦理等。网络攻击之所以被称为 “双刃剑”，是因为它既能伤害对方，也能反过来伤害自身。一方面，攻击者可以通过网络攻击窃取对方的敏感信息、破坏对方的系统或网络，从而达到自己的目的。另一方面，攻击行为一旦被曝光或被发现，攻击者将面临法律制裁、声誉受损等严重后果。同时，网络攻击还可能引发连锁反应，导致整个网络空间的动荡和不稳定。网络安全是一个相对的概念，没有绝对的网络安全可言。这是因为网络空间中的漏洞、威胁和攻击手段层出不穷，而且往往难以完全预防和应对。此外，随着技术的不断进步和应用的不断扩展，新的安全挑战和问题也不断涌现。因此，网络对抗会永无休止地持续下去。各方需要不断提升自己的网络安全防护能力，加强技术研发和人才培养，以应对日益复杂的网络威胁和挑战。同时，也需要加强国际合作，共同维护网络空间的和平、稳定与繁荣。这本书是在军职在线 App 上的音频课 “网络对抗的前世今生” 的基础上改编而成的。以时间为轴，以网络对抗的发展逻辑为主线，通过一系列具有里程碑意义的事件和人物，生动地再现了网络对抗的发展过程，当小说来看，都精彩纷呈。

20 世纪中叶，现代电子计算机和计算机网络相继诞生。在这个数字世界里，一切信息都被转化成了二进制的 1 和 0，在程序代码的指挥下运作。很快，一些精通计算机底层技术的 “黑客”，发现程序代码中存在逻辑漏洞，并能利用这些漏洞非法入侵网络上的计算机。1971 年，世界上出现了第一个沿着网线传播、能够自我复制的计算机程序 “爬行者（creeper）”，之后又有人编写了专门发现并删除 “爬行者” 的程序 “清除者（reaper）”。当时，人们只是把它看作技术高手的恶作剧，对此付之一笑。数十年后，当人们回望时才意识到，恰恰就在这一刻，一种以计算机和网络为战场、以程序代码为武器的全新对抗形态 —— 网络对抗出现了。《网络对抗的前世今生》这本书，以时间为主轴，以计算机网络对抗发展演变为主线，以若干里程碑为切入点，用 “章回说书” 的形式，为读者串联起那些网络对抗发展演变过程中具有重要意义、产生重大影响、改变重大决策的人物和故事，讲述了计算机网络对抗从无到有、从社会边缘走向视野中心的发展历程，并将网络攻防手段与机理等知识融入其中。本书通过回顾大量真实的网络安全事件，提出一个重要观点：网络安全技术的每一次进步，往往需要在付出代价后才会发生，具有显著的 “事件驱动” 特征。这是由于，计算机和网络技术发展如此之快，带来的效率提升如此明显，大多数人对设计新系统、新应用、新产品更感兴趣，而不愿意花费太多精力去考虑系统、应用、产品当中存在的安全隐患。而在重大网络安全事件发生、并造成一定影响之后，所有人都会痛定思痛，开始亡羊补牢、广泛采取巩固计算机和网络安全的措施，进而促进网络安全技术和网络安全力量的发展。1988 年爆发的莫里斯蠕虫事件，让当时互联网上大约 5% 的主机宕机停摆，而贝尔实验室因为发明了能够 “过滤特定流量” 的防火墙而安然无恙，防火墙技术从此开始快速发展。20 世纪 90 年代，多个基础性网络协议和重要操作系统中的漏洞被公开披露，发动网络攻击的门槛降低，网络安全事件频发，广大用户迫切需要新的安全防护手段。这催生了能够 “远程自动扫描计算机漏洞” 的漏洞扫描工具，以及能够 “对可疑行为发出警报” 的入侵检测系统。防火墙、入侵检测、漏洞扫描，成为网络安全防护产品的三块基石，奠基了网络安全防护产业。通过采购和配置网络安全产品，固然能实现 “搭建围墙、设置安检、检修缺口、巡逻监控” 的效果，却仍然无法拒阻蓄意、低成本、高频度的持续攻击。攻击者用常用密码库猜解 10000 个密码，只要有百分之一是 abc123 之类的弱口令，就能得到 100 个系统的访问权；发一亿封 “钓鱼” 邮件，只要有万分之一的收件人点开链接，就能侵入 10000 个系统；用勒索病毒 “锁住” 100 家公司的数据，有 1 家认赔就能拿到丰厚的 “赎金”…… 本书通过再现 “自信经理遭网络钓鱼丢机密” 等网络安全小故事，警示读者加强网络安全意识，防范那些针对用户不当行为的网络攻击。在跨国网络犯罪分子洪水般的攻击面前，普通人 “随意设置弱口令、不慎点击假链接、误信下载恶意文件、没有及时打补丁” 等一些看似很细微的行为，很可能带来数据被盗取、文件被锁定、系统被控制等严重后果。“零日漏洞” 是网络对抗重点一个关键概念，指在重要软硬件产品中发现、且未被修复的逻辑漏洞，具有高度稀缺性和潜在破坏性。本书以某些国家情报部门对 “零日漏洞” 汲汲营营的争夺和占有为引子，阐述了网络对抗从社会领域向国家安全领域渗透的逻辑。个别占据信息技术产业链优势的国家，看到了网络攻击的巨大潜力，并开始思考一个问题：能不能运用网络对抗技术，获取实实在在的战略利益呢？他们看到，网络是情报的富矿，国家、军队、单位和个人的几乎所有数据在此流动和保存；网络是入侵的阶梯，连接着发电厂、钢铁厂的控制台，连接着火车站、办公楼的监控室；网络是发声的广场，能以极低的成本将信息推送给全球亿万人群。他们的情报部门开始尝试，在路由器等网络设备中安插秘密入口，在神不知鬼不觉中窃取他国数据；他们在与他国发生冲突时，掀起洪水般的网络流量冲击他国的互联网服务；他们筹划多年、精心设计代码武器，侵入他国机密网络，并进行破坏；他们在网络媒体上 “带节奏”，颠倒黑白操弄人心。本书以 “棱镜” 计划、“果园” 行动、“奥运会” 计划、俄乌冲突等近年来发生的一系列影响深远的战例为载体，为读者介绍了网络对抗的最高形式 —— 网络战。国家行为体发起的进攻性网络对抗行动，包括 4 种基本类型：以获取网络信息系统中情报数据为目标的 “网络情报战”，以扰乱对方网络信息系统正常运行为目标的 “网络袭扰战”，以破坏对方受逻辑代码控制物理实体为目标的 “网络物理战”，和以通过网络信息媒体引导塑造对方认知为目标的 “网络认知战”。这些令人震撼的战例，警示着我们，必须加快建立基于自主可控网络信息技术的产业生态，必须在威胁感知、预置防护、监测预警、应急响应、溯源反制等环节上，全面筑牢网络安全防护能力，才能更好的保障国家安全。随着人工智能、元宇宙、区块链、量子通信等新技术的发展，网络对抗领域之中必将出现更多新机理、新手段。网络对抗的新变化，将为未来战争带来更多新变量，同时对国家安全、社会运转、个人工作生活带来新的巨大影响。诚然，网络对抗看不见、摸不着，涉及大量的专业知识和程序代码，大多数人很难机会去亲身感受它。《网络对抗的前世今生》以深入浅出的写作风格，将抽象的网络安全知识与鲜活的网络对抗场景联系起来，帮助读者构建对网络对抗相关问题的正确认知，更好把握网络对抗发展演进的趋势脉络。