主要译者 姚领田，360天枢智库高级网络安全专家。目前从事威胁模拟、网络靶场、云及数据安全等领域的研究工作，热爱数字安全文化、理念和技术的传播。曾获省部级科技进步奖4项，出版编、译著10余部，代表作品有《Visual C++实践与提高：数字图像处理与工程应用篇》《精通MFC程序设计》《Rootkit：系统灰色地带的潜伏者》《网络安全监控实战：深入理解事件检测与响应》《网络安全与攻防策略》《工业控制系统安全》等。 译者序 本书可称为囊括信息安全基础知识/框架的小而精的指南。说它“基础”，是指其内容几乎涵盖信息安全领域全方位的基本概念，对于想要了解信息安全概貌的人而言，称得上是“All-In-One”宝典；说它“小而精”，则是指其语言简洁、措辞精练；说它是“指南”，指的是它可以充当引领读者开启安全领域学习和探索职业发展方向的“地图”。 信息安全涉及多个学科领域的交叉，知识点分散庞杂，技术迭代周期短，对于初学者而言，往往容易“只见树木不见森林”，面对星罗棋布的知识要点、林林总总的技术方向、错综复杂的彼此关联，甚至找不到合适的学习起点。连作者本人在面临职业选择时也感叹信息安全是一条“曲折的道路”，事实也的确如此。在动漫《爱探险的朵拉》中，朵拉在遭遇困境时，总会带领小朋友求助神奇的地图，借助地图最终克服困难，找到藏宝之路。这本小册子之于信息安全领域的新人，如同地图之于爱探险的朵拉，其意义不言自明。 无论如何，作为一门学科，信息安全也必是体系化的知识，自然也就有和其他一般学科类似的学习规律可供借鉴。像写作常用的“总-分-总”架构就是一个经典的学习模式，对于信息安全入门者而言，本书就是第一个“总”：帮助读者构建信息安全领域的知识框架，并指出每一个分支涉猎的内容和技术方向。在了解本书内容的基础上，选择适合自己或感兴趣的领域作为入手点，再进行深入、细致的学习、消化，最终构建自身的信息安…