专家学者对本书的赞誉

自2007年起至今，我已入行十余载，一直奋战在国网公司的安全一线，亲身经历了信息安全在电力行业的变革和发展。信息安全作为非电专业，能受到今天这样的高度重视，让我们对未来充满了无限的热忱与期待。

尤其是近几年，国网公司的安全水平飞速发展，在之前建成的主动防御体系基础上，正在逐步形成“可管可控、可视可信、精准防护、智能防御”的安全防护体系。智能防护的宏图伟业需要一些核心能力作为基础，如监测和预警、安全态势感知，以及本书探讨的应急响应和安全事件调查。

在我看来，网络犯罪调查和应急响应都是很综合性的课题，对安全人员的要求最为严格，既要求技术上有相当的深度和广度，更重要的是丰富的实战经验。然而现实的情况是，我们很少有机会能真正站在“风暴中心”去亲历某次重大的信息安全事件，更别提后续的追踪和取证了。而这本书的价值和意义也正在于此，它给予了我们一个学习和提升的渠道，让你在遇到真正的安全事件之前，做好必要的技术储备。

本书中的知识点由浅入深，结合了大量的案例分析和实验操作，对于初入安全行业的新手，这是一本很好的入门教材，可以在通读时配合完成实验加深理解；对于安全行业的“老兵”也可以把它当作一本工具书，从网络犯罪的复现过程中吸取经验教训，为开展本单位安全防护工作提供强有力的支撑和保障。

国网冀北电力有限公司电力科学研究院信息技术研究所
副所长　陈威