黑客到底長啥樣,電腦病毒如何防?網(wǎng)絡(luò)詐騙怎對付,大數(shù)據(jù)隱私——嘿嘿,它會(huì)曝你哪些光?金童憑啥配玉女,加密認(rèn)證歷史長?數(shù)字版權(quán)誰保護(hù),機(jī)要信息如何藏?虛擬貨幣多神奇,御敵咋用防火墻?安全管理怎么做,容災(zāi)為啥靠備忘?入侵檢測有多牛,如何理解安全熵?安全經(jīng)濟(jì)咋考慮,安全系統(tǒng)怎導(dǎo)航?正本清源賽博學(xué),可憐信息安全的專家喲——何時(shí)才能盲人不摸象?安全英雄要牢記,量子密碼——它將在哪里現(xiàn)曙光?……讀者欲知眾答案,它們就清清楚楚地寫在本書上!
《安全簡史——從隱私保護(hù)到量子密碼》出自信息安全領(lǐng)域知名專家、北京郵電大學(xué)教授楊義先,歷時(shí)數(shù)載精心制作,積淀安全知識之精華,不僅要"為百姓明心,為專家見性",而且還要"外行不覺深,內(nèi)行不覺淺"。讀本書,輕松暢快,其詼諧幽默的語言,豐富的案例故事及時(shí)事評說,讓你輕松獲取安全知識,增強(qiáng)安全意識。
科學(xué)是門學(xué)問,它能使當(dāng)代"傻瓜",超越上代"天才"!
但是,這是有條件的:若無科普紅娘,上代天才與當(dāng)代傻瓜,就永遠(yuǎn)不會(huì)成一家!即使穿越回上代,當(dāng)代傻瓜,仍將是傻瓜;當(dāng)代天才,也不會(huì)強(qiáng)過傻瓜,如果他投胎找錯(cuò)了媽。
如今,教授都忒聰明,日理萬機(jī):連出專著、發(fā)論文都來不及,誰還有閑情寫科普!于是,如此苦差,便首當(dāng)其沖,歸屬于我等傻瓜。
傻瓜就傻瓜,但愿能將上代天才成果,撰成傻瓜作品,奉獻(xiàn)給爾等天才。供茶余飯后,一方面了解新知識,另一方面享受一點(diǎn)嘻嘻哈哈。
我知道,你想聽相聲;還知道,你愛看小品。阿彌陀佛,真心希望我們能讓你開心。本書對象,不僅僅限于蕓蕓大眾,而且某些刷新的觀念,也許還能幫助安全專家!
其實(shí),促使我們下決心,最終動(dòng)筆撰寫此書的原因主要有兩點(diǎn):
第一,霍金寫了《時(shí)間簡史》,布萊森寫了《萬物簡史》,格雷克寫了《信息簡史》……這些簡史好不精彩!不但出神入化,而且還能改變讀者的世界觀!唉,咱信息安全界,誰能出面,也寫部"外行不覺深,內(nèi)行不覺淺"的《安全簡史》,來"為百姓明心,為專家見性;為安全寫簡史,為學(xué)科開通論"呀!可惜,論"文",咱比不過"旅游文學(xué)作家"布萊森和"科普暢銷書作家"格雷克;論"武",更不敢比世界頂級科學(xué)家霍金?墒牵执_實(shí)需要《安全簡史》!怎么辦呢?筆者不才,想到了"眾籌"和"迭代",即為了引玉,先由我們拋磚,寫一本初稿試試;然后,由廣大讀者來進(jìn)行全方位的修改、批評和版本更新。希望"三個(gè)臭皮匠"真的能"賽過諸葛亮"。希望基于網(wǎng)絡(luò)時(shí)代的"群智能",可以最終集體創(chuàng)作出越來越完美的《安全簡史》,甚至突破信息安全界,全方位進(jìn)入安全領(lǐng)域。
第二,本書其實(shí)也是安全通論的副產(chǎn)品。后者是我們最近幾年來,一直傾情攻克的難題。其最終目的在于:以通信界的信息論為榜樣,在信息安全領(lǐng)域,建立一套能將各分支統(tǒng)一起來的基礎(chǔ)學(xué)科理論。既然要想統(tǒng)一各學(xué)科分支,那當(dāng)然就得首先了解,甚至精通這些分支,而這顯然不是一件容易的事情(即使是在安全界,有此余力者也不多);因?yàn),無論從理論、技術(shù)、邏輯等,甚至從世界觀和方法論方面來看,如今,各安全分支之間的差異,實(shí)在太大,幾乎是天壤之別!既然已經(jīng)好不容易啃下了這一個(gè)個(gè)分支的硬骨頭,那又何不再加一把勁,干脆把它們寫成科普,讓別人(包括大眾和其他分支的安全專家)可以更輕松地了解它們呢?于是,本書便誕生了。當(dāng)然,限于篇幅,本書只包含了19個(gè)主要安全分支,對其他分支有興趣者,敬請指教我們即將出版的《安全通論》。但愿有朝一日,咱安全界既有《安全簡史》來"立地",又有《安全通論》來"頂天"。
楊義先,北京郵電大學(xué)教授、博士生導(dǎo)師、首屆長江學(xué)者特聘教授、首屆國家杰出青年基金獲得者、國家教學(xué)名師、國家教學(xué)團(tuán)隊(duì)("信息安全")帶頭人、全國百篇優(yōu)秀博士學(xué)位論文指導(dǎo)教師、國家精品課程負(fù)責(zé)人。現(xiàn)任北京郵電大學(xué)信息安全中心主任、災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室主任、公共大數(shù)據(jù)國家重點(diǎn)實(shí)驗(yàn)室(籌)主任、中國密碼學(xué)會(huì)副理事長。他長期從事網(wǎng)絡(luò)與信息安全方面的科研、教學(xué)和成果轉(zhuǎn)化工作。他創(chuàng)立的網(wǎng)絡(luò)空間安全的統(tǒng)一理論"安全通論"和高級科普《安全簡史》,在社會(huì)上引起了極大反響,被各種媒體和網(wǎng)友廣泛轉(zhuǎn)載、轉(zhuǎn)發(fā)。曾獲得榮譽(yù):政府特殊津貼、國家有突出貢獻(xiàn)的中青年專家、國家有突出貢獻(xiàn)的中國博士學(xué)位獲得者、第四屆"中國青年科學(xué)家獎(jiǎng)"、第四屆"中國青年科技創(chuàng)新獎(jiǎng)"、全國優(yōu)秀科技工作者、中國科協(xié)第三屆青年科技獎(jiǎng)、首屆茅以升北京青年科技獎(jiǎng)、北京青年五四獎(jiǎng)?wù)、第三屆北京十大杰出青年?有可能影響中國21世紀(jì)的IT青年人物"。
鈕心忻,北京郵電大學(xué)教授、博士生導(dǎo)師,貴州大學(xué)特聘教授,中國通信學(xué)會(huì)高級會(huì)員。主要研究領(lǐng)域有:信息安全、信息隱藏與數(shù)字水印、數(shù)字內(nèi)容及其安全等。她主持完成了國家863項(xiàng)目"偽裝式網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)",國家自然科學(xué)基金項(xiàng)目"信息偽裝與信息檢測算法及應(yīng)用研究""信息隱藏分析理論與技術(shù)研究"等多項(xiàng)*家級科研項(xiàng)目。她的研究成果獲得過教育部科技進(jìn)步一等獎(jiǎng)、中國通信學(xué)會(huì)科技進(jìn)步二等獎(jiǎng)、三等獎(jiǎng),中國電子學(xué)會(huì)科技進(jìn)步三等獎(jiǎng),以及信息產(chǎn)業(yè)部科技進(jìn)步三等獎(jiǎng)等。她在包括IEEETrans.onAES、ChineseJournalofElectronics、電子學(xué)報(bào)等國內(nèi)外著名學(xué)術(shù)刊物上發(fā)表論文五十余篇,出版著作六部,申請國家發(fā)明專利六項(xiàng),已獲授權(quán)兩項(xiàng)。
第1章 大數(shù)據(jù)隱私 / 1
第2章 惡意代碼與病毒 / 19
第3章 社會(huì)工程學(xué) / 35
第4章 黑客 / 53
第5章 密電碼 / 71
第6章 認(rèn)證 / 93
第7章 信息隱藏 / 109
第8章 區(qū)塊鏈 / 127
第9章 防火墻 / 145
第10章 入侵檢測 / 161
第11章 災(zāi)備 / 179
第12章 安全熵 / 197
第13章 安全管理學(xué) / 217
第14章 安全心理學(xué) / 237
第15章 安全經(jīng)濟(jì)學(xué) / 259
第16章 正本清源話賽博 / 275
第17章 信息與安全 / 295
第18章 系統(tǒng)與安全 / 335
第19章 安全英雄譜 / 353
跋 迎接量子密碼的曙光 / 379
第9章:"防火墻"。如果你愛它,請把它圈進(jìn)"防火墻",因?yàn)槟抢锸翘焯茫蝗绻愫匏,請把它圈進(jìn)"防火墻",因?yàn)槟抢锸堑鬲z。"防火墻"是一種古老而有效的安全思想;一種在未來任何時(shí)代,都將永放光芒的哲學(xué)體系。因?yàn),人類彼此之間的任何矛盾,都來自于"區(qū)別"。沒有區(qū)別,就沒有矛盾;沒有矛盾,就沒有人為制造的絕大部分安全問題。面對"區(qū)別",如何解決相關(guān)的安全問題呢?無非兩條路:第一條路,就是"修路、建橋",將有"區(qū)別"的各方連接起來,使他們像"熱熵"那樣充分融合,直到最終達(dá)到"熱平衡",從而,"區(qū)別"消失,安全問題也就迎刃而解。第二條路,就是"修墻、守門",將有"區(qū)別"的各方分別圈起來,讓他們彼此隔絕,感覺不到"區(qū)別"的存在,從而,將矛盾外化,以此消滅內(nèi)部安全問題。嚴(yán)格地說,"防火墻"這個(gè)名字是不完整的,因?yàn),它只?qiáng)調(diào)了第二條路的前半部分"修墻",卻忽略了更重要的后半部分"守門"!所以,"防火墻"不該是攔水壩那樣的死墻,而是有自己的"居庸關(guān)",關(guān)口有結(jié)實(shí)的城門,城門有忠誠的衛(wèi)兵;衛(wèi)兵們嚴(yán)格按照指令,對來往行人或疏或堵。
第10章:"入侵檢測"。如果你沒聽說過"入侵檢測"這個(gè)專業(yè)名詞的話,那你總聽說過"天氣預(yù)報(bào)"吧!沒錯(cuò),"入侵檢測"就是網(wǎng)絡(luò)空間中的"天氣預(yù)報(bào)";只不過,它不是報(bào)告天上"風(fēng)雪雨云"的動(dòng)靜,而是報(bào)告網(wǎng)絡(luò)空間中黑客的動(dòng)靜,比如,他們是否已經(jīng)或即將攻擊你的計(jì)算機(jī)等。其實(shí),曾經(jīng)在很長一段時(shí)間內(nèi),密碼、防火墻和入侵檢測一起,扮演著保護(hù)網(wǎng)絡(luò)空間安全"三劍客"的角色。其基本邏輯是:首先,由小弟"入侵檢測",發(fā)現(xiàn)或預(yù)測出黑客(無論是來自內(nèi)部或外部)的攻擊,并及時(shí)報(bào)告給二哥"防火墻"。其次,當(dāng)二哥收到警報(bào)后,便立即采取行動(dòng)--趕緊加強(qiáng)門衛(wèi),調(diào)整相應(yīng)的配置,既不讓外面"黑客"進(jìn)入,也不讓內(nèi)鬼溜掉;趕緊"亡羊補(bǔ)牢",清查可能已經(jīng)入侵的木馬等惡意代碼,甚至向管理員報(bào)告,啟動(dòng)人工干預(yù)等。最后,如果"黑客"已經(jīng)得手,偷走了相關(guān)機(jī)要信息,那么,嘿嘿,對不起,還有大哥"密碼"在等著你呢;除非"黑客"能夠破解密碼(通常這是非常困難的),否則,前面的所有入侵行動(dòng)都功虧一簣。
第11章:"災(zāi)備"。"災(zāi)備"很簡單,因?yàn),連兔子都懂"狡兔三窟",所以大灰狼若想死守某個(gè)兔洞,那么這種"災(zāi)",在兔子的三窟之"備"面前,早已灰飛煙滅。青蛙也是災(zāi)備專家,它知道蝌蚪的存活率極低,面臨的天敵和災(zāi)難極多,所以,在產(chǎn)子時(shí)就采取了災(zāi)備思路:一次產(chǎn)它成千上萬粒,總有幾粒能闖過層層鬼門關(guān)。小螞蟻更是災(zāi)備專家,它們隨時(shí)都在"深挖洞,廣積糧"。其實(shí),幾乎所有生物,都是災(zāi)備專家,因?yàn)樗鼈兌忌羁汤斫,并完美地運(yùn)用了災(zāi)備的核心:冗余。否則,面對眾多意外災(zāi)難和殺戮,生物們可能早就絕種了。"災(zāi)備"很復(fù)雜,因?yàn)椋?災(zāi)"太多,而且應(yīng)對不同的"災(zāi)",所需要的"備"也不同;"災(zāi)"更新后,"備"也得相應(yīng)跟上。所以,在網(wǎng)絡(luò)空間安全的所有保障措施中,災(zāi)備的成本最高,工程量最大,使用的技術(shù)最多,也最復(fù)雜;甚至,前面各章所介紹的所有信息安全技術(shù),都可看成災(zāi)備的支撐,雖然它們也可以獨(dú)立使用。