黑客到底長啥樣,電腦病毒如何防�����?網(wǎng)絡詐騙怎對付��,大數(shù)據(jù)隱私——嘿嘿�����,它會曝你哪些光����?金童憑啥配玉女��,加密認證歷史長?數(shù)字版權誰保護����,機要信息如何藏?虛擬貨幣多神奇�,御敵咋用防火墻?安全管理怎么做����,容災為啥靠備忘?入侵檢測有多牛����,如何理解安全熵?安全經(jīng)濟咋考慮��,安全系統(tǒng)怎導航���?正本清源賽博學���,可憐信息安全的專家喲——何時才能盲人不摸象?安全英雄要牢記�����,量子密碼——它將在哪里現(xiàn)曙光?……讀者欲知眾答案��,它們就清清楚楚地寫在本書上�����!
《安全簡史——從隱私保護到量子密碼》出自信息安全領域知名專家���、北京郵電大學教授楊義先��,歷時數(shù)載精心制作�,積淀安全知識之精華���,不僅要"為百姓明心����,為專家見性"����,而且還要"外行不覺深,內(nèi)行不覺淺"����。讀本書�,輕松暢快�����,其詼諧幽默的語言��,豐富的案例故事及時事評說���,讓你輕松獲取安全知識,增強安全意識���。
科學是門學問���,它能使當代"傻瓜",超越上代"天才"����!
但是,這是有條件的:若無科普紅娘��,上代天才與當代傻瓜�,就永遠不會成一家��!即使穿越回上代���,當代傻瓜,仍將是傻瓜�;當代天才,也不會強過傻瓜���,如果他投胎找錯了媽�。
如今����,教授都忒聰明,日理萬機:連出專著����、發(fā)論文都來不及,誰還有閑情寫科普�����!于是��,如此苦差����,便首當其沖����,歸屬于我等傻瓜��。
傻瓜就傻瓜�,但愿能將上代天才成果,撰成傻瓜作品��,奉獻給爾等天才�����。供茶余飯后����,一方面了解新知識�����,另一方面享受一點嘻嘻哈哈��。
我知道���,你想聽相聲����;還知道,你愛看小品�。阿彌陀佛,真心希望我們能讓你開心��。本書對象�,不僅僅限于蕓蕓大眾,而且某些刷新的觀念��,也許還能幫助安全專家�����!
其實����,促使我們下決心,最終動筆撰寫此書的原因主要有兩點:
第一�����,霍金寫了《時間簡史》�����,布萊森寫了《萬物簡史》,格雷克寫了《信息簡史》……這些簡史好不精彩����!不但出神入化,而且還能改變讀者的世界觀���!唉�����,咱信息安全界,誰能出面��,也寫部"外行不覺深��,內(nèi)行不覺淺"的《安全簡史》���,來"為百姓明心����,為專家見性�;為安全寫簡史��,為學科開通論"呀��!可惜���,論"文",咱比不過"旅游文學作家"布萊森和"科普暢銷書作家"格雷克�����;論"武"����,更不敢比世界頂級科學家霍金���?墒���,又確實需要《安全簡史》!怎么辦呢���?筆者不才���,想到了"眾籌"和"迭代"�,即為了引玉�����,先由我們拋磚���,寫一本初稿試試�����;然后�����,由廣大讀者來進行全方位的修改���、批評和版本更新����。希望"三個臭皮匠"真的能"賽過諸葛亮"。希望基于網(wǎng)絡時代的"群智能"���,可以最終集體創(chuàng)作出越來越完美的《安全簡史》�����,甚至突破信息安全界��,全方位進入安全領域�。
第二,本書其實也是安全通論的副產(chǎn)品�����。后者是我們最近幾年來�,一直傾情攻克的難題。其最終目的在于:以通信界的信息論為榜樣����,在信息安全領域,建立一套能將各分支統(tǒng)一起來的基礎學科理論��。既然要想統(tǒng)一各學科分支��,那當然就得首先了解����,甚至精通這些分支�,而這顯然不是一件容易的事情(即使是在安全界���,有此余力者也不多)���;因為,無論從理論���、技術��、邏輯等���,甚至從世界觀和方法論方面來看,如今����,各安全分支之間的差異,實在太大��,幾乎是天壤之別��!既然已經(jīng)好不容易啃下了這一個個分支的硬骨頭��,那又何不再加一把勁���,干脆把它們寫成科普����,讓別人(包括大眾和其他分支的安全專家)可以更輕松地了解它們呢��?于是�,本書便誕生了。當然�����,限于篇幅���,本書只包含了19個主要安全分支�����,對其他分支有興趣者�����,敬請指教我們即將出版的《安全通論》����。但愿有朝一日,咱安全界既有《安全簡史》來"立地"��,又有《安全通論》來"頂天"�。
楊義先,北京郵電大學教授�、博士生導師、首屆長江學者特聘教授���、首屆國家杰出青年基金獲得者����、國家教學名師��、國家教學團隊("信息安全")帶頭人����、全國百篇優(yōu)秀博士學位論文指導教師、國家精品課程負責人�����,F(xiàn)任北京郵電大學信息安全中心主任�、災備技術國家工程實驗室主任、公共大數(shù)據(jù)國家重點實驗室(籌)主任��、中國密碼學會副理事長。他長期從事網(wǎng)絡與信息安全方面的科研�����、教學和成果轉化工作�。他創(chuàng)立的網(wǎng)絡空間安全的統(tǒng)一理論"安全通論"和高級科普《安全簡史》��,在社會上引起了極大反響����,被各種媒體和網(wǎng)友廣泛轉載、轉發(fā)��。曾獲得榮譽:政府特殊津貼�、國家有突出貢獻的中青年專家、國家有突出貢獻的中國博士學位獲得者�、第四屆"中國青年科學家獎"、第四屆"中國青年科技創(chuàng)新獎"�、全國優(yōu)秀科技工作者、中國科協(xié)第三屆青年科技獎�����、首屆茅以升北京青年科技獎���、北京青年五四獎章���、第三屆北京十大杰出青年����、"有可能影響中國21世紀的IT青年人物"��。
鈕心忻����,北京郵電大學教授、博士生導師�,貴州大學特聘教授,中國通信學會高級會員。主要研究領域有:信息安全����、信息隱藏與數(shù)字水印、數(shù)字內(nèi)容及其安全等�����。她主持完成了國家863項目"偽裝式網(wǎng)絡信息安全技術的研究與開發(fā)"�����,國家自然科學基金項目"信息偽裝與信息檢測算法及應用研究""信息隱藏分析理論與技術研究"等多項*家級科研項目。她的研究成果獲得過教育部科技進步一等獎���、中國通信學會科技進步二等獎�、三等獎�����,中國電子學會科技進步三等獎����,以及信息產(chǎn)業(yè)部科技進步三等獎等�����。她在包括IEEETrans.onAES���、ChineseJournalofElectronics�、電子學報等國內(nèi)外著名學術刊物上發(fā)表論文五十余篇��,出版著作六部���,申請國家發(fā)明專利六項�,已獲授權兩項。
第1章 大數(shù)據(jù)隱私 / 1
第2章 惡意代碼與病毒 / 19
第3章 社會工程學 / 35
第4章 黑客 / 53
第5章 密電碼 / 71
第6章 認證 / 93
第7章 信息隱藏 / 109
第8章 區(qū)塊鏈 / 127
第9章 防火墻 / 145
第10章 入侵檢測 / 161
第11章 災備 / 179
第12章 安全熵 / 197
第13章 安全管理學 / 217
第14章 安全心理學 / 237
第15章 安全經(jīng)濟學 / 259
第16章 正本清源話賽博 / 275
第17章 信息與安全 / 295
第18章 系統(tǒng)與安全 / 335
第19章 安全英雄譜 / 353
跋 迎接量子密碼的曙光 / 379
第9章:"防火墻"����。如果你愛它,請把它圈進"防火墻"��,因為那里是天堂����;如果你恨它,請把它圈進"防火墻"����,因為那里是地獄。"防火墻"是一種古老而有效的安全思想��;一種在未來任何時代���,都將永放光芒的哲學體系��。因為���,人類彼此之間的任何矛盾,都來自于"區(qū)別"。沒有區(qū)別,就沒有矛盾;沒有矛盾���,就沒有人為制造的絕大部分安全問題�。面對"區(qū)別",如何解決相關的安全問題呢�?無非兩條路:第一條路,就是"修路�、建橋",將有"區(qū)別"的各方連接起來�,使他們像"熱熵"那樣充分融合�����,直到最終達到"熱平衡"���,從而����,"區(qū)別"消失����,安全問題也就迎刃而解。第二條路,就是"修墻�、守門",將有"區(qū)別"的各方分別圈起來����,讓他們彼此隔絕,感覺不到"區(qū)別"的存在���,從而�����,將矛盾外化��,以此消滅內(nèi)部安全問題���。嚴格地說,"防火墻"這個名字是不完整的�,因為,它只強調(diào)了第二條路的前半部分"修墻"����,卻忽略了更重要的后半部分"守門"!所以���,"防火墻"不該是攔水壩那樣的死墻���,而是有自己的"居庸關"����,關口有結實的城門�,城門有忠誠的衛(wèi)兵;衛(wèi)兵們嚴格按照指令����,對來往行人或疏或堵。
第10章:"入侵檢測"�。如果你沒聽說過"入侵檢測"這個專業(yè)名詞的話,那你總聽說過"天氣預報"吧�!沒錯����,"入侵檢測"就是網(wǎng)絡空間中的"天氣預報";只不過�,它不是報告天上"風雪雨云"的動靜,而是報告網(wǎng)絡空間中黑客的動靜�����,比如,他們是否已經(jīng)或即將攻擊你的計算機等�����。其實����,曾經(jīng)在很長一段時間內(nèi),密碼��、防火墻和入侵檢測一起����,扮演著保護網(wǎng)絡空間安全"三劍客"的角色。其基本邏輯是:首先����,由小弟"入侵檢測",發(fā)現(xiàn)或預測出黑客(無論是來自內(nèi)部或外部)的攻擊�,并及時報告給二哥"防火墻"。其次��,當二哥收到警報后��,便立即采取行動--趕緊加強門衛(wèi)��,調(diào)整相應的配置,既不讓外面"黑客"進入�,也不讓內(nèi)鬼溜掉;趕緊"亡羊補牢"��,清查可能已經(jīng)入侵的木馬等惡意代碼���,甚至向管理員報告��,啟動人工干預等����。最后�����,如果"黑客"已經(jīng)得手�����,偷走了相關機要信息����,那么�,嘿嘿����,對不起����,還有大哥"密碼"在等著你呢;除非"黑客"能夠破解密碼(通常這是非常困難的)��,否則�����,前面的所有入侵行動都功虧一簣�����。
第11章:"災備"�。"災備"很簡單,因為��,連兔子都懂"狡兔三窟"����,所以大灰狼若想死守某個兔洞,那么這種"災"��,在兔子的三窟之"備"面前,早已灰飛煙滅����。青蛙也是災備專家,它知道蝌蚪的存活率極低�,面臨的天敵和災難極多,所以��,在產(chǎn)子時就采取了災備思路:一次產(chǎn)它成千上萬粒�����,總有幾粒能闖過層層鬼門關�。小螞蟻更是災備專家,它們隨時都在"深挖洞�����,廣積糧"����。其實,幾乎所有生物���,都是災備專家����,因為它們都深刻理解����,并完美地運用了災備的核心:冗余。否則����,面對眾多意外災難和殺戮,生物們可能早就絕種了�。"災備"很復雜,因為��,"災"太多����,而且應對不同的"災",所需要的"備"也不同�����;"災"更新后�,"備"也得相應跟上。所以,在網(wǎng)絡空間安全的所有保障措施中�����,災備的成本最高���,工程量最大��,使用的技術最多���,也最復雜;甚至�����,前面各章所介紹的所有信息安全技術����,都可看成災備的支撐,雖然它們也可以獨立使用����。
書單推薦
