序

午后，漫步于翠湖岸，眼前是“轻歌几曲如天籁，袅袅余音共水鸣”的翠湖，它与东陆书院、讲武堂、卢汉公馆、西南联大旧址的历史沧桑感形成强烈的反差，我做网络信息安全十年了。

儿时梦想从戎而不能的我本该留下一生的遗憾，但因来到边疆，扎根这片红土地，选择了这条特殊的“从军”之路而欣慰。此刻，更让我欣慰的是，我的师弟能写出这样一本系统化介绍网络攻防的书籍，让我看到了更多的正义力量正在积蓄和成长，相信我们的后来者会更强，我们的未来会更好，我们的网络会更安全。

在日常的工作、教学、交流中，发现不少外行人和初学者认为信息安全技术是一门高深的技术，很难学会；或者认为黑客无所不能，可以突破任何防御；更有甚者将黑客（或称攻击者）与正义的信息安全工作者混为一谈。究其原因有两点：1. 外行人或初学者还没有系统性地接触网络攻防知识，他们只见树叶，不见大树；2. 他们不明白正义的信息安全工作者和攻击者的最本质区别就是，运用信息安全技术的出发点和落脚点不同，技术是无过错的，而正义的力量是有所为，有所不为的。

本书系统地讲解了当前主流的攻击技术、漏洞原理，又兼顾演示了常用的防御手段、工具运用。本书既能事半功倍地解决初学者只见树叶，不见大树的难题，又可以作为相关从业者查缺补漏、解惑答疑的知识库，是一本初学者和从业者都值得一看的好书。

听风者（某省公安网警）
2020年6月10日