国人写的计算机图书，让老外来读

写自己的书，让老外来读
很多计算机爱好者，都会选择英文书阅读，尤其是从事网络安全方面需要看国外的原版书，大家或许已经形成了一种定向思维：老外的东西就是好，难道真的是这样吗？

为什么中国人不能写本网络安全的图书,让老外来读呢？上世纪末还在高校学习Linux的我，当时拿到了一本翻译的Apache手册，翻了翻前言和目录就交钱购买了一本，回到宿舍仔细一看，怎么也读不下去，翻译生硬不说还有些专业词汇是错误的（并不代表所有的中文译本），最后不得不去啃英文手册，一本、两本坚持下来最后拿到英文资料阅读倒也习惯了。

工作之后发现Linux方面中文资料匮乏，自认为中文表达还算准确，技术和英文都不成问题，打算翻译些技术文档。利用半年的业余时间翻译了iptables手册和Sendmail使用指南。总跟在别人后面走,可不行，于是萌生尝走自己的路，做产品的念头。爱好开源技术的我决定从自己擅长的领域入手。开源工具多如牛毛，大多是只有软件包而缺乏应用文档，实践资料更是少得可怜，于是我把多年研究的开源安全工具（OS+各种网络工具+渗透工具）跟从事的系统运维工作结合，将平时实践经历总结并深化，形成了可阅读的文档，对自己的工作也是个促进。

说起来，我和OSSIM还是挺有缘分。研究生时曾开发过开源统一安全管理平台项目，主要目标是将不同网络设备和服务器的日志，通过标准化转化为事件，然后统一进行日志分析与设备联动。在完成这个项目过程中，主要参考OSSIM源代码，先后尝试了基于统计、基于距离和基于决策树的算法，攻破了网络安全事件聚合的难题。

这些年先后为几十家单位成功部署了OSSIM系统，并提供技术支持。在OSSIM项目实施过程中不断总结遇到的各种问题，经过三年的技术沉淀与积累，目前已经撰写出600多页的OSSIM应用教程，但是这些零散的手稿不成体系。从2015年初，开始将这些系统部署的经验进行合理组织，全书规划成三篇，共十章内容，将这本手稿正式更名为《开源安全运维平台OSSIM最佳实践》。这些内容包含OSSIM系统的各种知识和技巧，使读者今后再遇到问题能够举一反三。即使OSSIM更新升级后，读者也能结合书中介绍的概念和操作方法，同样能够掌握，那么本书的目标就达到了。



非常幸运这本书跟清华大学出版社合作,在2015年圣诞节,全球第一本OSSIM实践教程面市。经过半年的市场考验，这本书得到了广大同行的认可，在各大图书销售市场取得了良好业绩，于此同时远销中国台湾地区，销售渠道甚至拓展到了www.ebay.com、www.amazon.com 美国官网，全球OSSIM爱好者都可以轻松订阅此书。








历时2年编写的,全球首部《OSSIM开发者手册》稿件即将创作完成，该书面向网络安全厂商、网络安全爱好者，OSSIM研究者使用。该书是《开源安全运维平台OSSIM最佳实践》之后的又一力作。采用50多万字描述了OSSIM架构、源码、插件开发、数据库开发等细节，书中采用了大量图表和实例展示OSSIM的强大魅力。


本文出自 “李晨光原创技术博客” 博客，请务必保留此出处http://chenguang.blog.51cto.com/350944/1789934