黑客到底长啥样,电脑病毒如何防?网络诈骗怎对付,大数据隐私——嘿嘿,它会曝你哪些光?金童凭啥配玉女,加密认证历史长?数字版权谁保护,机要信息如何藏?虚拟货币多神奇,御敌咋用防火墙?安全管理怎么做,容灾为啥靠备忘?入侵检测有多牛,如何理解安全熵?安全经济咋考虑,安全系统怎导航?正本清源赛博学,可怜信息安全的专家哟——何时才能盲人不摸象?安全英雄要牢记,量子密码——它将在哪里现曙光?……读者欲知众答案,它们就清清楚楚地写在本书上!
《安全简史——从隐私保护到量子密码》出自信息安全领域知名专家、北京邮电大学教授杨义先,历时数载精心制作,积淀安全知识之精华,不仅要"为百姓明心,为专家见性",而且还要"外行不觉深,内行不觉浅"。读本书,轻松畅快,其诙谐幽默的语言,丰富的案例故事及时事评说,让你轻松获取安全知识,增强安全意识。
科学是门学问,它能使当代"傻瓜",超越上代"天才"!
但是,这是有条件的:若无科普红娘,上代天才与当代傻瓜,就永远不会成一家!即使穿越回上代,当代傻瓜,仍将是傻瓜;当代天才,也不会强过傻瓜,如果他投胎找错了妈。
如今,教授都忒聪明,日理万机:连出专著、发论文都来不及,谁还有闲情写科普!于是,如此苦差,便首当其冲,归属于我等傻瓜。
傻瓜就傻瓜,但愿能将上代天才成果,撰成傻瓜作品,奉献给尔等天才。供茶余饭后,一方面了解新知识,另一方面享受一点嘻嘻哈哈。
我知道,你想听相声;还知道,你爱看小品。阿弥陀佛,真心希望我们能让你开心。本书对象,不仅仅限于芸芸大众,而且某些刷新的观念,也许还能帮助安全专家!
其实,促使我们下决心,最终动笔撰写此书的原因主要有两点:
第一,霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》……这些简史好不精彩!不但出神入化,而且还能改变读者的世界观!唉,咱信息安全界,谁能出面,也写部"外行不觉深,内行不觉浅"的《安全简史》,来"为百姓明心,为专家见性;为安全写简史,为学科开通论"呀!可惜,论"文",咱比不过"旅游文学作家"布莱森和"科普畅销书作家"格雷克;论"武",更不敢比世界顶级科学家霍金。可是,又确实需要《安全简史》!怎么办呢?笔者不才,想到了"众筹"和"迭代",即为了引玉,先由我们抛砖,写一本初稿试试;然后,由广大读者来进行全方位的修改、批评和版本更新。希望"三个臭皮匠"真的能"赛过诸葛亮"。希望基于网络时代的"群智能",可以最终集体创作出越来越完美的《安全简史》,甚至突破信息安全界,全方位进入安全领域。
第二,本书其实也是安全通论的副产品。后者是我们最近几年来,一直倾情攻克的难题。其最终目的在于:以通信界的信息论为榜样,在信息安全领域,建立一套能将各分支统一起来的基础学科理论。既然要想统一各学科分支,那当然就得首先了解,甚至精通这些分支,而这显然不是一件容易的事情(即使是在安全界,有此余力者也不多);因为,无论从理论、技术、逻辑等,甚至从世界观和方法论方面来看,如今,各安全分支之间的差异,实在太大,几乎是天壤之别!既然已经好不容易啃下了这一个个分支的硬骨头,那又何不再加一把劲,干脆把它们写成科普,让别人(包括大众和其他分支的安全专家)可以更轻松地了解它们呢?于是,本书便诞生了。当然,限于篇幅,本书只包含了19个主要安全分支,对其他分支有兴趣者,敬请指教我们即将出版的《安全通论》。但愿有朝一日,咱安全界既有《安全简史》来"立地",又有《安全通论》来"顶天"。
杨义先,北京邮电大学教授、博士生导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家教学名师、国家教学团队("信息安全")带头人、全国百篇优秀博士学位论文指导教师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室(筹)主任、中国密码学会副理事长。他长期从事网络与信息安全方面的科研、教学和成果转化工作。他创立的网络空间安全的统一理论"安全通论"和高级科普《安全简史》,在社会上引起了极大反响,被各种媒体和网友广泛转载、转发。曾获得荣誉:政府特殊津贴、国家有突出贡献的中青年专家、国家有突出贡献的中国博士学位获得者、第四届"中国青年科学家奖"、第四届"中国青年科技创新奖"、全国优秀科技工作者、中国科协第三届青年科技奖、首届茅以升北京青年科技奖、北京青年五四奖章、第三届北京十大杰出青年、"有可能影响中国21世纪的IT青年人物"。
钮心忻,北京邮电大学教授、博士生导师,贵州大学特聘教授,中国通信学会高级会员。主要研究领域有:信息安全、信息隐藏与数字水印、数字内容及其安全等。她主持完成了国家863项目"伪装式网络信息安全技术的研究与开发",国家自然科学基金项目"信息伪装与信息检测算法及应用研究""信息隐藏分析理论与技术研究"等多项*家级科研项目。她的研究成果获得过教育部科技进步一等奖、中国通信学会科技进步二等奖、三等奖,中国电子学会科技进步三等奖,以及信息产业部科技进步三等奖等。她在包括IEEETrans.onAES、ChineseJournalofElectronics、电子学报等国内外著名学术刊物上发表论文五十余篇,出版著作六部,申请国家发明专利六项,已获授权两项。
第1章 大数据隐私 / 1
第2章 恶意代码与病毒 / 19
第3章 社会工程学 / 35
第4章 黑客 / 53
第5章 密电码 / 71
第6章 认证 / 93
第7章 信息隐藏 / 109
第8章 区块链 / 127
第9章 防火墙 / 145
第10章 入侵检测 / 161
第11章 灾备 / 179
第12章 安全熵 / 197
第13章 安全管理学 / 217
第14章 安全心理学 / 237
第15章 安全经济学 / 259
第16章 正本清源话赛博 / 275
第17章 信息与安全 / 295
第18章 系统与安全 / 335
第19章 安全英雄谱 / 353
跋 迎接量子密码的曙光 / 379
第9章:"防火墙"。如果你爱它,请把它圈进"防火墙",因为那里是天堂;如果你恨它,请把它圈进"防火墙",因为那里是地狱。"防火墙"是一种古老而有效的安全思想;一种在未来任何时代,都将永放光芒的哲学体系。因为,人类彼此之间的任何矛盾,都来自于"区别"。没有区别,就没有矛盾;没有矛盾,就没有人为制造的绝大部分安全问题。面对"区别",如何解决相关的安全问题呢?无非两条路:第一条路,就是"修路、建桥",将有"区别"的各方连接起来,使他们像"热熵"那样充分融合,直到最终达到"热平衡",从而,"区别"消失,安全问题也就迎刃而解。第二条路,就是"修墙、守门",将有"区别"的各方分别圈起来,让他们彼此隔绝,感觉不到"区别"的存在,从而,将矛盾外化,以此消灭内部安全问题。严格地说,"防火墙"这个名字是不完整的,因为,它只强调了第二条路的前半部分"修墙",却忽略了更重要的后半部分"守门"!所以,"防火墙"不该是拦水坝那样的死墙,而是有自己的"居庸关",关口有结实的城门,城门有忠诚的卫兵;卫兵们严格按照指令,对来往行人或疏或堵。
第10章:"入侵检测"。如果你没听说过"入侵检测"这个专业名词的话,那你总听说过"天气预报"吧!没错,"入侵检测"就是网络空间中的"天气预报";只不过,它不是报告天上"风雪雨云"的动静,而是报告网络空间中黑客的动静,比如,他们是否已经或即将攻击你的计算机等。其实,曾经在很长一段时间内,密码、防火墙和入侵检测一起,扮演着保护网络空间安全"三剑客"的角色。其基本逻辑是:首先,由小弟"入侵检测",发现或预测出黑客(无论是来自内部或外部)的攻击,并及时报告给二哥"防火墙"。其次,当二哥收到警报后,便立即采取行动--赶紧加强门卫,调整相应的配置,既不让外面"黑客"进入,也不让内鬼溜掉;赶紧"亡羊补牢",清查可能已经入侵的木马等恶意代码,甚至向管理员报告,启动人工干预等。最后,如果"黑客"已经得手,偷走了相关机要信息,那么,嘿嘿,对不起,还有大哥"密码"在等着你呢;除非"黑客"能够破解密码(通常这是非常困难的),否则,前面的所有入侵行动都功亏一篑。
第11章:"灾备"。"灾备"很简单,因为,连兔子都懂"狡兔三窟",所以大灰狼若想死守某个兔洞,那么这种"灾",在兔子的三窟之"备"面前,早已灰飞烟灭。青蛙也是灾备专家,它知道蝌蚪的存活率极低,面临的天敌和灾难极多,所以,在产子时就采取了灾备思路:一次产它成千上万粒,总有几粒能闯过层层鬼门关。小蚂蚁更是灾备专家,它们随时都在"深挖洞,广积粮"。其实,几乎所有生物,都是灾备专家,因为它们都深刻理解,并完美地运用了灾备的核心:冗余。否则,面对众多意外灾难和杀戮,生物们可能早就绝种了。"灾备"很复杂,因为,"灾"太多,而且应对不同的"灾",所需要的"备"也不同;"灾"更新后,"备"也得相应跟上。所以,在网络空间安全的所有保障措施中,灾备的成本最高,工程量最大,使用的技术最多,也最复杂;甚至,前面各章所介绍的所有信息安全技术,都可看成灾备的支撑,虽然它们也可以独立使用。