发表于2024-12-23
《安全简史——从隐私保护到量子密码》出自信息安全领域知名专家、北京邮电大学教授杨义先,历时数载精心制作,积淀安全知识之精华,不仅要"为百姓明心,为专家见性",而且还要"外行不觉深,内行不觉浅"。读本书,轻松畅快,其诙谐幽默的语言,丰富的案例故事及时事评说,让你轻松获取安全知识,增强安全意识。
近期,许多恶性网络安全事件震惊全球,因此,丰富信息安全知识,提高安全意识,就显得迫在眉睫。本书以优美、风趣的文字,对网络空间安全的关键技术进行了深入浅出的科普;把高深的安全理论和技术,演绎得生动、活泼,以至于普通大众都能在笑声中,毫无障碍地阅读全书。
《安全简史——从隐私保护到量子密码》分为三部分和跋(量子密码)。第一部分,是网络空间安全的高精尖技术和战术内容,主要包括:隐私保护、恶意代码与病毒、社会工程学、黑客、密电码、认证、信息隐藏、区块链、防火墙、入侵检测、灾备、安全熵。这部分以普通大众为读者对象。第二部分,战略部分,主要包括:安全管理学、安全心理学、安全经济学、正本清源话赛博、安全英雄谱等。这部分的科普对象既包括普通大众,又包括安全专家。第三部分,综合部分,主要包括:信息与安全、系统与安全。这部分主要以安全专家为科普对象,当然普通大众也可从中更加全面地了解网络空间安全。
杨义先,北京邮电大学教授、博士生导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家教学名师、国家教学团队("信息安全")带头人、全国百篇优秀博士学位论文指导教师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室(筹)主任、中国密码学会副理事长。他长期从事网络与信息安全方面的科研、教学和成果转化工作。他创立的网络空间安全的统一理论"安全通论"和高级科普《安全简史》,在社会上引起了极大反响,被各种媒体和网友广泛转载、转发。曾获得荣誉:政府特殊津贴、国家有突出贡献的中青年专家、国家有突出贡献的中国博士学位获得者、第四届"中国青年科学家奖"、第四届"中国青年科技创新奖"、全国优秀科技工作者、中国科协第三届青年科技奖、首届茅以升北京青年科技奖、北京青年五四奖章、第三届北京十大杰出青年、"有可能影响中国21世纪的IT青年人物"。
钮心忻,北京邮电大学教授、博士生导师,贵州大学特聘教授,中国通信学会高级会员。主要研究领域有:信息安全、信息隐藏与数字水印、数字内容及其安全等。她主持完成了国家863项目"伪装式网络信息安全技术的研究与开发",国家自然科学基金项目"信息伪装与信息检测算法及应用研究""信息隐藏分析理论与技术研究"等多项*家级科研项目。她的研究成果获得过教育部科技进步一等奖、中国通信学会科技进步二等奖、三等奖,中国电子学会科技进步三等奖,以及信息产业部科技进步三等奖等。她在包括IEEETrans.onAES、ChineseJournalofElectronics、电子学报等国内外著名学术刊物上发表论文五十余篇,出版著作六部,申请国家发明专利六项,已获授权两项。
电影里有很多黑客的传奇故事,但对技术的描写程度到敲敲键盘。技术总是枯燥的,很惊讶杨老师把这么复杂的安全技术问题,能用通俗易懂的方式深入浅出表达出来,很多比喻用的是生活中的常识,但是仔细琢磨却无比巧妙和贴切,令人叫绝。这是一本进入网络安全世界的"魔法"门票,让你在不知不觉中成为"行内人"。
——齐向东 360企业安全集团董事长
这是一本网络安全领域的安全科普开山之作,杨老师将积累下来的三十余年的网络安全经验,用通俗易懂的语言,巧妙贴切的比喻,幽默诙谐的表达,全面、精辟、深刻诠释了网络安全的本质问题,是从业者、普通大众必读图书
——何政 亚信安全董事长
简史并不简单。一大片内容繁杂的学问和技术,被杨老师梳理得条分缕析;一个个眼花缭乱的事件和问题,被义先教授扯开追本逐源的挡路荆棘;一道道令博士和首席也头疼的难题,被杨老仙说得令人莞尔。这本《安全简史》中既有严谨和深究,也有谐趣和幽默,读来酣畅。
——潘柱廷 启明星辰集团首席战略官
在风趣幽默的评书式叙述中,不知不觉接触到信息安全各分支领域的本质。《安全简史》在科普著作中独树一帜,可谓数据时代之杰作。本书可供从普通高中生到安全博士等在内的所有读者享受。
——《亚太日报》
啥叫大师!大师能把复杂晦涩的学问,用通俗易懂的方式,让普通百姓也能理解。在杨义先教授的书中,我们看到了大师的作用。从此,信息安全不再晦涩高远,已经寓教于乐,走进寻常百姓。期待杨教授的下一本书!
——周春楠 亿阳安全公司总经理
雄厚扎实的专业积累,广博多维的学科交叉,匠心独运的融会贯通——所谓"为百姓明心,为专家见性",贯穿于信息网络的发蒙解惑、安全研究的前沿辨析,雅俗璧合,精妙莫过如此!
——《中国信息安全》
一部真实反映安全江湖的风云史书。虽名简史,却在字里行间以生动的笔触刻画了网络安全世界的跌宕与变迁。通俗易懂的语言,幽默贴切的事件案例,深入浅出的为初学者叩开了安全江湖的大门,也为键侠高手们提供了更多解决技术难题的思路与方法。杨老师的这部《安全简史》初品生趣,再品入心。
——王英键 XCon创始人未来安全CEO
《安全简史》真是一本难得的精品,外行不觉深,内行不觉浅,而且还很风趣。此书值得每位关心自己信息安全的读者拥有。
——中国指挥与控制学会
《安全简史》把安全学与社会学、历史学等相结合,谈古论今;以幽默、诙谐的语言把大数据时代的信息安全专业知识带入寻常百姓家,一定会火!
——《电子技术应用》
《安全简史》内容深入浅出,文字风趣流畅,既修心法又讲招式,助你打通安全之路的"任督二脉",让你知其然更知其所以然,堪称安全圈人手必备的"九阳真经"。
——E安在线
一个信息安全领域的大神级人物,以初中生都能读懂的妙趣横生语言,揭示了未来与每个人都息息相关的现实:如何在一个人就能毁灭(也可以拯救)世界的时代,能让IT科技为您趋利避害!
——王立新 自媒体"立新说" 创始人
第1章 大数据隐私 / 1
第2章 恶意代码与病毒 / 19
第3章 社会工程学 / 35
第4章 黑客 / 53
第5章 密电码 / 71
第6章 认证 / 93
第7章 信息隐藏 / 109
第8章 区块链 / 127
第9章 防火墙 / 145
第10章 入侵检测 / 161
第11章 灾备 / 179
第12章 安全熵 / 197
第13章 安全管理学 / 217
第14章 安全心理学 / 237
第15章 安全经济学 / 259
第16章 正本清源话赛博 / 275
第17章 信息与安全 / 295
第18章 系统与安全 / 335
第19章 安全英雄谱 / 353
跋 迎接量子密码的曙光 / 379
第9章:"防火墙"。如果你爱它,请把它圈进"防火墙",因为那里是天堂;如果你恨它,请把它圈进"防火墙",因为那里是地狱。"防火墙"是一种古老而有效的安全思想;一种在未来任何时代,都将永放光芒的哲学体系。因为,人类彼此之间的任何矛盾,都来自于"区别"。没有区别,就没有矛盾;没有矛盾,就没有人为制造的绝大部分安全问题。面对"区别",如何解决相关的安全问题呢?无非两条路:第一条路,就是"修路、建桥",将有"区别"的各方连接起来,使他们像"热熵"那样充分融合,直到最终达到"热平衡",从而,"区别"消失,安全问题也就迎刃而解。第二条路,就是"修墙、守门",将有"区别"的各方分别圈起来,让他们彼此隔绝,感觉不到"区别"的存在,从而,将矛盾外化,以此消灭内部安全问题。严格地说,"防火墙"这个名字是不完整的,因为,它只强调了第二条路的前半部分"修墙",却忽略了更重要的后半部分"守门"!所以,"防火墙"不该是拦水坝那样的死墙,而是有自己的"居庸关",关口有结实的城门,城门有忠诚的卫兵;卫兵们严格按照指令,对来往行人或疏或堵。
第10章:"入侵检测"。如果你没听说过"入侵检测"这个专业名词的话,那你总听说过"天气预报"吧!没错,"入侵检测"就是网络空间中的"天气预报";只不过,它不是报告天上"风雪雨云"的动静,而是报告网络空间中黑客的动静,比如,他们是否已经或即将攻击你的计算机等。其实,曾经在很长一段时间内,密码、防火墙和入侵检测一起,扮演着保护网络空间安全"三剑客"的角色。其基本逻辑是:首先,由小弟"入侵检测",发现或预测出黑客(无论是来自内部或外部)的攻击,并及时报告给二哥"防火墙"。其次,当二哥收到警报后,便立即采取行动--赶紧加强门卫,调整相应的配置,既不让外面"黑客"进入,也不让内鬼溜掉;赶紧"亡羊补牢",清查可能已经入侵的木马等恶意代码,甚至向管理员报告,启动人工干预等。最后,如果"黑客"已经得手,偷走了相关机要信息,那么,嘿嘿,对不起,还有大哥"密码"在等着你呢;除非"黑客"能够破解密码(通常这是非常困难的),否则,前面的所有入侵行动都功亏一篑。
第11章:"灾备"。"灾备"很简单,因为,连兔子都懂"狡兔三窟",所以大灰狼若想死守某个兔洞,那么这种"灾",在兔子的三窟之"备"面前,早已灰飞烟灭。青蛙也是灾备专家,它知道蝌蚪的存活率极低,面临的天敌和灾难极多,所以,在产子时就采取了灾备思路:一次产它成千上万粒,总有几粒能闯过层层鬼门关。小蚂蚁更是灾备专家,它们随时都在"深挖洞,广积粮"。其实,几乎所有生物,都是灾备专家,因为它们都深刻理解,并完美地运用了灾备的核心:冗余。否则,面对众多意外灾难和杀戮,生物们可能早就绝种了。"灾备"很复杂,因为,"灾"太多,而且应对不同的"灾",所需要的"备"也不同;"灾"更新后,"备"也得相应跟上。所以,在网络空间安全的所有保障措施中,灾备的成本最高,工程量最大,使用的技术最多,也最复杂;甚至,前面各章所介绍的所有信息安全技术,都可看成灾备的支撑,虽然它们也可以独立使用。
科学是门学问,它能使当代"傻瓜",超越上代"天才"!
但是,这是有条件的:若无科普红娘,上代天才与当代傻瓜,就永远不会成一家!即使穿越回上代,当代傻瓜,仍将是傻瓜;当代天才,也不会强过傻瓜,如果他投胎找错了妈。
如今,教授都忒聪明,日理万机:连出专著、发论文都来不及,谁还有闲情写科普!于是,如此苦差,便首当其冲,归属于我等傻瓜。
傻瓜就傻瓜,但愿能将上代天才成果,撰成傻瓜作品,奉献给尔等天才。供茶余饭后,一方面了解新知识,另一方面享受一点嘻嘻哈哈。
我知道,你想听相声;还知道,你爱看小品。阿弥陀佛,真心希望我们能让你开心。本书对象,不仅仅限于芸芸大众,而且某些刷新的观念,也许还能帮助安全专家!
其实,促使我们下决心,最终动笔撰写此书的原因主要有两点:
第一,霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》……这些简史好不精彩!不但出神入化,而且还能改变读者的世界观!唉,咱信息安全界,谁能出面,也写部"外行不觉深,内行不觉浅"的《安全简史》,来"为百姓明心,为专家见性;为安全写简史,为学科开通论"呀!可惜,论"文",咱比不过"旅游文学作家"布莱森和"科普畅销书作家"格雷克;论"武",更不敢比世界顶级科学家霍金。可是,又确实需要《安全简史》!怎么办呢?笔者不才,想到了"众筹"和"迭代",即为了引玉,先由我们抛砖,写一本初稿试试;然后,由广大读者来进行全方位的修改、批评和版本更新。希望"三个臭皮匠"真的能"赛过诸葛亮"。希望基于网络时代的"群智能",可以最终集体创作出越来越完美的《安全简史》,甚至突破信息安全界,全方位进入安全领域。
第二,本书其实也是安全通论的副产品。后者是我们最近几年来,一直倾情攻克的难题。其最终目的在于:以通信界的信息论为榜样,在信息安全领域,建立一套能将各分支统一起来的基础学科理论。既然要想统一各学科分支,那当然就得首先了解,甚至精通这些分支,而这显然不是一件容易的事情(即使是在安全界,有此余力者也不多);因为,无论从理论、技术、逻辑等,甚至从世界观和方法论方面来看,如今,各安全分支之间的差异,实在太大,几乎是天壤之别!既然已经好不容易啃下了这一个个分支的硬骨头,那又何不再加一把劲,干脆把它们写成科普,让别人(包括大众和其他分支的安全专家)可以更轻松地了解它们呢?于是,本书便诞生了。当然,限于篇幅,本书只包含了19个主要安全分支,对其他分支有兴趣者,敬请指教我们即将出版的《安全通论》。但愿有朝一日,咱安全界既有《安全简史》来"立地",又有《安全通论》来"顶天"。
安全简史:从隐私保护到量子密码 下载 mobi pdf epub txt 电子书 格式 2024
安全简史:从隐私保护到量子密码 下载 mobi epub pdf 电子书还不错的一本书,值得看看
评分非常实用,言简意赅,是我想要的
评分很棒特别喜欢很棒特别喜欢
评分好书,好书,好书,好书,好书。
评分写得不错,值得看看,京东买书也方便,很满意。赞一下。
评分质量很好,第二次购买了,推荐
评分你的意思你知道我在哪呢
评分还不错?,适合阅读!
评分非常好的一本信息安全科普读物?在欢乐朴素的气氛中理解了安全本质。
安全简史:从隐私保护到量子密码 mobi epub pdf txt 电子书 格式下载 2024