序

《中华人民共和国网络安全法》中对企业和组织明确提出了网络攻防演练的政策要求，各企业和组织开展网络攻防演练的目的是检验人机结合、协同处置等方面的综合防护能力，演练具备很强的对抗性和实战性。随着多年红蓝对抗的实施，企业对网络安全的防护能力也在不断升级，而近源渗透作为一种高度专业且危害巨大的新型攻击形式，在近几年的攻防演练中多次被提及和利用。

听闻上海计算机软件技术开发中心在撰写一本关于近源渗透的书，有幸提前阅读了书的目录和大部分章节，最大的感受就是“实战”性。这本书以红蓝对抗为背景，介绍了不依赖于互联网，如何利用多种方式物理侵入目标办公区域，更加精准地定位目标，以及通过目标内部各种潜在攻击面，轻松地绕过一些传统网络安全措施，证明目标安全防护存在漏洞，从而为读者提供防护思路和措施，提升企业网络安全防御能力。全书涵盖了近源渗透测试基础知识，以及各种近源渗透手法的基本原理、渗透流程等内容，从渗透测试实战的角度出发，没有流于工具的表面使用，而是深入地介绍了渗透原理、实验环境和防护措施。作者将攻击与防御经验以深入浅出的方式呈现出来，有助于读者理解并防范近源攻击，对保护个人隐私、商业机密及国家安全都至关重要。

本书非常适合网络安全渗透测试人员、企业网络安全防护人员、网络管理人员、安全厂商技术人员和网络犯罪侦查人员阅读。特别推荐涉及个人信息和重要数据防护的企业技术团队参阅，并依据本书的案例进行深入学习——只有真正了解近源攻击的原理，才能更好地为企业建设完善的安全防护体系。

希望上海计算机软件技术开发中心再接再厉，推出更多、更好的研究成果。

薛质
上海市信息网络安全管理协会会长