(已有26条评价)基本信息
内容简介
书籍
计算机书籍
本书是当今世界安全工程领域的权威RossJ.Anderson的呕心之作,内容涵盖安全工程的方方面面。具体内容包括:基本安全工程概念描述,协议、加密、访问控制以及分布式系统的安全细节,生物测量学、安全印章、版权等诸多安全保护机制。本书提供的许多内容均是第一次以书籍形式出版;剖析了各种不同系统可能遭受的形式各异的攻击,从银行、医疗系统到报警系统、智能卡、移动通信以及电子商务,同时还提供了相应防护措施;本书还包括如何正确处理计算机安全与法律和社会文化相互影响的管理和策略问题。
本书内容丰富、表述准确、概念清晰、针对性极强,堪称安全工程方面的鸿篇巨著。适合所有对安全工程感兴趣的读者。
计算机书籍
本书是当今世界安全工程领域的权威RossJ.Anderson的呕心之作,内容涵盖安全工程的方方面面。具体内容包括:基本安全工程概念描述,协议、加密、访问控制以及分布式系统的安全细节,生物测量学、安全印章、版权等诸多安全保护机制。本书提供的许多内容均是第一次以书籍形式出版;剖析了各种不同系统可能遭受的形式各异的攻击,从银行、医疗系统到报警系统、智能卡、移动通信以及电子商务,同时还提供了相应防护措施;本书还包括如何正确处理计算机安全与法律和社会文化相互影响的管理和策略问题。
本书内容丰富、表述准确、概念清晰、针对性极强,堪称安全工程方面的鸿篇巨著。适合所有对安全工程感兴趣的读者。
作译者
"如果你正在考虑从事安全工程方面的工作。请读本书:这是所有已经出版的有关端到端安全设计和安全工程的著作中最好的一本;"
——bruce schneier(世界著名安全技术专家)
pc机和服务器的internet安全问题现在已经非常令人忧虑.但是很快将会有比pc多得多的设备:移动电话、电冰箱、防盗警报器、心脏监视仪连在网上:面对无数的接入设备和空前复杂的信息系统.安全技术人员该怎样应对因此带来的风险呢?
一般讲述计算机安全的书往往把主要篇幅放在访问控制机制、密码算法和协议等局部内容上.本书则以前所未有的广度讨论了各种信息安全方面的问题:书中充满了奇闻轶事和战争故事,可读性强、观点新颖,并融入了大量最新的研究成果
本书根据作者在剑桥大学讲授信息安全工程课程的讲义写成,凝聚了作者在安全技术领域20多年来的丰富实践经验和10多年教学经验,可以作为计算机和信息安全专业高校教材 对于从事各种类型信息系统安全的专业人士而言,也是极具价值的参考书
本书内容:
●安全工程基础,从协议、密码系统和访问控制到分布式系统的细节
●生物测量学、安全印章、版权等等诸多安全保护机制深入阐释——本书提供的许多内容均是第一次以图书形式出版
●各种不同系统可能遭受的各种形式的攻击,从银行、医疗系统到警报器、智能卡、移动通信以及电子商务,同时还提供了相应的防护措施
●管理和策略问题,会正确处理计算机安全与法律和社会文化的相互影响 ross j.anderson 任教于英国剑桥大学.并负责领导剑桥大学计算机实验室安全领域的研究—20世纪70年代毕业于剑桥大学.师从己故的acm会士roger neednam。此后在航空电子界、银行界。信息安全界工作多年.领导了数字水印等许多前沿技术的开发:1992年回到剑桥大学任教 他是世界公认的安全权威之一,在各种实际安全系统的设计和理论研究方面涉猎广泛,发表了众多学术论文。
——bruce schneier(世界著名安全技术专家)
pc机和服务器的internet安全问题现在已经非常令人忧虑.但是很快将会有比pc多得多的设备:移动电话、电冰箱、防盗警报器、心脏监视仪连在网上:面对无数的接入设备和空前复杂的信息系统.安全技术人员该怎样应对因此带来的风险呢?
一般讲述计算机安全的书往往把主要篇幅放在访问控制机制、密码算法和协议等局部内容上.本书则以前所未有的广度讨论了各种信息安全方面的问题:书中充满了奇闻轶事和战争故事,可读性强、观点新颖,并融入了大量最新的研究成果
本书根据作者在剑桥大学讲授信息安全工程课程的讲义写成,凝聚了作者在安全技术领域20多年来的丰富实践经验和10多年教学经验,可以作为计算机和信息安全专业高校教材 对于从事各种类型信息系统安全的专业人士而言,也是极具价值的参考书
本书内容:
●安全工程基础,从协议、密码系统和访问控制到分布式系统的细节
●生物测量学、安全印章、版权等等诸多安全保护机制深入阐释——本书提供的许多内容均是第一次以图书形式出版
●各种不同系统可能遭受的各种形式的攻击,从银行、医疗系统到警报器、智能卡、移动通信以及电子商务,同时还提供了相应的防护措施
●管理和策略问题,会正确处理计算机安全与法律和社会文化的相互影响 ross j.anderson 任教于英国剑桥大学.并负责领导剑桥大学计算机实验室安全领域的研究—20世纪70年代毕业于剑桥大学.师从己故的acm会士roger neednam。此后在航空电子界、银行界。信息安全界工作多年.领导了数字水印等许多前沿技术的开发:1992年回到剑桥大学任教 他是世界公认的安全权威之一,在各种实际安全系统的设计和理论研究方面涉猎广泛,发表了众多学术论文。
目录
第一部分
第1章 什么是安全工程
1.1 例一:银行
1.2 例二:空军基地
1.3 例三:医院
1.4 例四:家庭
1.5 定义
1.6 小结
第2章 协议
2.1 偷听口令的风险
2.2 谁去那里?简单的认证
2.2.1 质询和响应
2.2.2 米格战斗机中间人攻击
2.2.3 反射攻击
2.3 伪造消息
2.4 环境变更
2.5 选择协议攻击
2.6 管理密钥
2.6.1 基本密钥管理
第1章 什么是安全工程
1.1 例一:银行
1.2 例二:空军基地
1.3 例三:医院
1.4 例四:家庭
1.5 定义
1.6 小结
第2章 协议
2.1 偷听口令的风险
2.2 谁去那里?简单的认证
2.2.1 质询和响应
2.2.2 米格战斗机中间人攻击
2.2.3 反射攻击
2.3 伪造消息
2.4 环境变更
2.5 选择协议攻击
2.6 管理密钥
2.6.1 基本密钥管理
前言
多少年以来,人们使用锁、围墙、签名、印章、账簿和计量仪器来定义和保护自己的财产及隐私。这些方式已经受到了人类社会的认可,从各国通用的国际条约到人们的风俗习惯。
时代是飞速变化的。现在,从银行账目到不动产登记,大部分记录都是电子化的;并且随着购物转移到网络上,各种交易也日益电子化。同样重要但并不那么显著的是,很多日常系统也悄然自动化了。报警器再也不会吵醒邻居,而是悄悄地向警察局发送消息;学生再也不用向宿舍的洗衣机、甩干机投硬币,而是使用能在学校书店充值的智能卡(smartcard);锁不再是简单的机械物,而是可以通过电子远程控制器或者刷卡来操纵;人们不再租借录像带,而是从人造卫星或者有线电视频道看电影。甚至连最小额的钞票也不再是简单地把油墨
印在纸上,它可能带有数字水印,这样很多假币都可以被机器检验出来。
这些安全技术到底有多好呢?很不幸的是,诚实的回答是: “一点也不像应该的那么好”。新系统经常很快就崩溃,同样的小错误在一个又一个应用软件上重复发生。要实现正确的安全设计,经常需要尝试四、五次,这些步骤实在是太多了。
媒体经常报道互联网上的安全漏洞;银行要阻止客户从提款机上“神不知鬼不觉地提款”(phantom withdrawal);VISA报道说网络信用卡交易产生的争议大幅增加;卫星电视公司追捕着复制智能卡的盗版者;执法部门试图用控制加密的法律监视网络空间。还有更糟糕的——设备的交互式特性。如果不小心按了手机的某个键,重播了上一个号码,这在原来可能只是小事——可是如果有人发明了一台机器,每一次它的号码被呼叫时就送出一罐软饮料。突然间你发现手机账单上有50瓶可乐时,谁来负责任?电话公司、手机制造商还是自动售
货机的经营者?一旦影响你生活的绝大部分电子设备都连网了(微软预期到2010年会这样),“网络安全”对你来说意味着什么,你又怎样应付它?
系统除了会出故障之外,很多系统还不能很好地工作。医疗记录系统不允许医生们随意共享个人健康信息,但是仍然不能防止好奇的私家侦探。预算很高的军事系统禁止没有“绝密”许可的任何人获得情报数据,但是却常常设计成几乎每个人工作时都需要这个许可。设计旅客票务系统是为了防止乘客作弊,但是当联邦反垄断检查官分拆了铁路部门以后,他们仍然不能阻止新的铁路公司彼此欺骗。只要设计者们当初多了解一点前人做过的努力和失败,这些问题都可以预见到。
安全工程学是一门新学科,它从所有这些混乱中孕育而生。
尽管人们很了解大部分基础技术(密码学、软件可靠性、防篡改、安全印刷和审计等),但是却缺乏有效应用它们的知识和经验。由于各领域都从机械机制一下子转换到了电子机制,工程界还来不及吸取以前的经验教训。我们反复地看到人们在发明同样的四方车轮。
转型最可能成功的行业通常是那些可以从其他学科借鉴到技术的领域。例如,把军事上鉴别敌友的设备重新应用到银行现金机上,甚至应用到汽油预付费仪表上。因此,即使一个安全设计者在某个领域有高深的技术(不管他是研究密码的数学家,还是研究钞票印制油墨的化学家),他在纵观整个学科领域时还是会很拘谨的。安全工程的本质在于了解系统的潜,在威胁,然后采用合适的混合保护措施(既有技术上的,也有组织上的),来控制这些威胁。
了解别人做过的工作,更重要的是了解经验教训,对进行决策是莫大的帮助,还可以节省很多开支。
本书的目的是,以21世纪的眼光对安全工程学进行完整的介绍。本书适用于以下四个方面:
·作为介绍安全工程学的教材,你可以花几天时间从头到尾读完它。本书主要是给需要了解这门学科的IT专业人员准备的,也可以做大学一个学期的教程。
·作为参考书,你可以寻找某类系统的操作概述。本书介绍的系统包括提款机、出租车仪表、雷达干扰发射机和匿名医疗记录数据库等。
·介绍一些基础技术,例如密码学、访问控制、推理控制、防篡改和印章。由于篇幅有限,我没有深入讲解;但是对每门学科做了基本说明,给有兴趣的读者提供了阅读列表(还给研究生提供了一个公开研究问题表)。
·作为一本有创新的科技作品,我尽力概括了安全工程学需要的基础原理,总结了人们建造系统时应该了解的经验教训。我多年来一直从事安全工作,对此印象深刻。
例如,设计者若不知道对于序列密码的简单攻击,他设计的普通防空火力控制雷达很容易受到干扰;同时,由于印制钞票和设计版权标志的人不了解雷达领域熟知的技巧,以至于大部分数字水印遭受到了非常普遍的攻击。
我已尽力使这本书保持中立风格;安全工程的书必须如此,因为很多基本技术都是美国的,而很多应用程序都是欧洲的(假如你了解美国大学和研究实验室具有更多的资金,欧洲有更多样化的民族和市场,这就不足为奇了)。此外,欧洲很多成功的革新(从智能卡到CSM移动电话,再到按次计费的电视服务),穿越了大西洋,现在在美国也已非常盛行。科学和案例研究都是必要的。
本书来自于我在剑桥大学讲授的安全工程学教程。我重新整理了笔记,使其具有完整的体系,并增加了许多材料。本书适合于专业的安全管理者和顾问参考;适用于研究密码学的计算机科学教授;适用于要侦破电脑骗局的警探;也适用于为了规范加密和匿名而冥思苦想的策略制定者。最重要的是,面向Dilbert。我的读者主要是程序员或者工程师,他们要设计不管客户、经理和其他任何人怎样做都能长久运转的实用系统。
本书分为三个部分:
时代是飞速变化的。现在,从银行账目到不动产登记,大部分记录都是电子化的;并且随着购物转移到网络上,各种交易也日益电子化。同样重要但并不那么显著的是,很多日常系统也悄然自动化了。报警器再也不会吵醒邻居,而是悄悄地向警察局发送消息;学生再也不用向宿舍的洗衣机、甩干机投硬币,而是使用能在学校书店充值的智能卡(smartcard);锁不再是简单的机械物,而是可以通过电子远程控制器或者刷卡来操纵;人们不再租借录像带,而是从人造卫星或者有线电视频道看电影。甚至连最小额的钞票也不再是简单地把油墨
印在纸上,它可能带有数字水印,这样很多假币都可以被机器检验出来。
这些安全技术到底有多好呢?很不幸的是,诚实的回答是: “一点也不像应该的那么好”。新系统经常很快就崩溃,同样的小错误在一个又一个应用软件上重复发生。要实现正确的安全设计,经常需要尝试四、五次,这些步骤实在是太多了。
媒体经常报道互联网上的安全漏洞;银行要阻止客户从提款机上“神不知鬼不觉地提款”(phantom withdrawal);VISA报道说网络信用卡交易产生的争议大幅增加;卫星电视公司追捕着复制智能卡的盗版者;执法部门试图用控制加密的法律监视网络空间。还有更糟糕的——设备的交互式特性。如果不小心按了手机的某个键,重播了上一个号码,这在原来可能只是小事——可是如果有人发明了一台机器,每一次它的号码被呼叫时就送出一罐软饮料。突然间你发现手机账单上有50瓶可乐时,谁来负责任?电话公司、手机制造商还是自动售
货机的经营者?一旦影响你生活的绝大部分电子设备都连网了(微软预期到2010年会这样),“网络安全”对你来说意味着什么,你又怎样应付它?
系统除了会出故障之外,很多系统还不能很好地工作。医疗记录系统不允许医生们随意共享个人健康信息,但是仍然不能防止好奇的私家侦探。预算很高的军事系统禁止没有“绝密”许可的任何人获得情报数据,但是却常常设计成几乎每个人工作时都需要这个许可。设计旅客票务系统是为了防止乘客作弊,但是当联邦反垄断检查官分拆了铁路部门以后,他们仍然不能阻止新的铁路公司彼此欺骗。只要设计者们当初多了解一点前人做过的努力和失败,这些问题都可以预见到。
安全工程学是一门新学科,它从所有这些混乱中孕育而生。
尽管人们很了解大部分基础技术(密码学、软件可靠性、防篡改、安全印刷和审计等),但是却缺乏有效应用它们的知识和经验。由于各领域都从机械机制一下子转换到了电子机制,工程界还来不及吸取以前的经验教训。我们反复地看到人们在发明同样的四方车轮。
转型最可能成功的行业通常是那些可以从其他学科借鉴到技术的领域。例如,把军事上鉴别敌友的设备重新应用到银行现金机上,甚至应用到汽油预付费仪表上。因此,即使一个安全设计者在某个领域有高深的技术(不管他是研究密码的数学家,还是研究钞票印制油墨的化学家),他在纵观整个学科领域时还是会很拘谨的。安全工程的本质在于了解系统的潜,在威胁,然后采用合适的混合保护措施(既有技术上的,也有组织上的),来控制这些威胁。
了解别人做过的工作,更重要的是了解经验教训,对进行决策是莫大的帮助,还可以节省很多开支。
本书的目的是,以21世纪的眼光对安全工程学进行完整的介绍。本书适用于以下四个方面:
·作为介绍安全工程学的教材,你可以花几天时间从头到尾读完它。本书主要是给需要了解这门学科的IT专业人员准备的,也可以做大学一个学期的教程。
·作为参考书,你可以寻找某类系统的操作概述。本书介绍的系统包括提款机、出租车仪表、雷达干扰发射机和匿名医疗记录数据库等。
·介绍一些基础技术,例如密码学、访问控制、推理控制、防篡改和印章。由于篇幅有限,我没有深入讲解;但是对每门学科做了基本说明,给有兴趣的读者提供了阅读列表(还给研究生提供了一个公开研究问题表)。
·作为一本有创新的科技作品,我尽力概括了安全工程学需要的基础原理,总结了人们建造系统时应该了解的经验教训。我多年来一直从事安全工作,对此印象深刻。
例如,设计者若不知道对于序列密码的简单攻击,他设计的普通防空火力控制雷达很容易受到干扰;同时,由于印制钞票和设计版权标志的人不了解雷达领域熟知的技巧,以至于大部分数字水印遭受到了非常普遍的攻击。
我已尽力使这本书保持中立风格;安全工程的书必须如此,因为很多基本技术都是美国的,而很多应用程序都是欧洲的(假如你了解美国大学和研究实验室具有更多的资金,欧洲有更多样化的民族和市场,这就不足为奇了)。此外,欧洲很多成功的革新(从智能卡到CSM移动电话,再到按次计费的电视服务),穿越了大西洋,现在在美国也已非常盛行。科学和案例研究都是必要的。
本书来自于我在剑桥大学讲授的安全工程学教程。我重新整理了笔记,使其具有完整的体系,并增加了许多材料。本书适合于专业的安全管理者和顾问参考;适用于研究密码学的计算机科学教授;适用于要侦破电脑骗局的警探;也适用于为了规范加密和匿名而冥思苦想的策略制定者。最重要的是,面向Dilbert。我的读者主要是程序员或者工程师,他们要设计不管客户、经理和其他任何人怎样做都能长久运转的实用系统。
本书分为三个部分:
序言
在和Roger Needham合写的一篇论文中,Ross Anderson发明了一个说法“给撒旦的计算机编程”,用来表述计算机安全工程师们面临的问题。这使我对Ross一直充满期望,从那以后我也总是使用这个说法。
计算机编程本身并没有多难:埋头苦干,直到计算机能够按预定的方式工作。大型应用程序和操作系统更加复杂些,但是方法基本上相同。编写可靠的计算机程序就困难多了,因为程序需要面临各种随机发生的错误的考验,因为我们每天使用的实际上都是“墨菲计算机(Murphy’scomputer)””。人们已经对设计可靠的软件进行了大量研究,很多关键任务(mis·sion-critical)的应用软件为了冲破墨菲定律的宿命,进行了精心设计。
编写安全的计算机程序完全是另外一回事。安全的内容不仅包括保证程序正常工作、没有随机故障,还要日复一日地顶住聪明而恶毒的对手在最不可能的时间以最不可能的方式发出的政击。真的是在给撒旦的计算机编程!
安全工程不同于其他任何一种编程。在我的书《网络信息安全的真相》、我的每月时事通讯《Crypto-Gram》,还有其他作品中我都曾反反复复强调这一点。Ross也在本书的每一章里阐述了这个观点。这就是为什么如果你正在从事甚至只是想要从事安全工程的话一定要看这本书的原因。这是第一本,也是惟一一本全面讲述现代安全设计和工程学方面的书籍。
本书的出版非常及时。因特网的历史可以分为三次浪潮。第一波以大型机和终端为核心。那时计算机很昂贵、很稀少。第二波是从1992年至今,核心是个人计算机、浏览器和大型应用程序。第三波将从现在开始,你将看到现在网络上的、没联网的和非计算机的各种设备都连接到一起。到2003年,会有比计算机更多的移动电话连上因特网。几年之后,我们将看到很多电冰箱、心脏监听器、公路铁路自动售票机、警报器和电子仪表都能以IP协议相互通信。个人计算机将只是因特网的一小部分。
安全工程,尤其在第三次浪潮中,需要你转变思维方式。你不是去了解一个系统怎样工作,而是了解怎样让它不工作。你必须设想计算机内部有一个聪明的、不怀好意的敌人(还记得撒旦的计算机吗?),要时刻准备新的方法制服它。你必须考虑会使系统崩溃的各种可能,它们大多数是与设计本身无关的。你必须后向、颠倒、横向地考虑每件事情。你必须像外星人一样思维。
正如已故伟大的科幻小说家John W.Campbell所说: “外星人的思维像人类,但不是人类。”计算机安全与此非常相似。Ross属于那些具有外星人思维的少数人之列,现在他把这种思维传授给了人类。祝你阅读愉快。
Bruce Schneier
2001年1月
计算机编程本身并没有多难:埋头苦干,直到计算机能够按预定的方式工作。大型应用程序和操作系统更加复杂些,但是方法基本上相同。编写可靠的计算机程序就困难多了,因为程序需要面临各种随机发生的错误的考验,因为我们每天使用的实际上都是“墨菲计算机(Murphy’scomputer)””。人们已经对设计可靠的软件进行了大量研究,很多关键任务(mis·sion-critical)的应用软件为了冲破墨菲定律的宿命,进行了精心设计。
编写安全的计算机程序完全是另外一回事。安全的内容不仅包括保证程序正常工作、没有随机故障,还要日复一日地顶住聪明而恶毒的对手在最不可能的时间以最不可能的方式发出的政击。真的是在给撒旦的计算机编程!
安全工程不同于其他任何一种编程。在我的书《网络信息安全的真相》、我的每月时事通讯《Crypto-Gram》,还有其他作品中我都曾反反复复强调这一点。Ross也在本书的每一章里阐述了这个观点。这就是为什么如果你正在从事甚至只是想要从事安全工程的话一定要看这本书的原因。这是第一本,也是惟一一本全面讲述现代安全设计和工程学方面的书籍。
本书的出版非常及时。因特网的历史可以分为三次浪潮。第一波以大型机和终端为核心。那时计算机很昂贵、很稀少。第二波是从1992年至今,核心是个人计算机、浏览器和大型应用程序。第三波将从现在开始,你将看到现在网络上的、没联网的和非计算机的各种设备都连接到一起。到2003年,会有比计算机更多的移动电话连上因特网。几年之后,我们将看到很多电冰箱、心脏监听器、公路铁路自动售票机、警报器和电子仪表都能以IP协议相互通信。个人计算机将只是因特网的一小部分。
安全工程,尤其在第三次浪潮中,需要你转变思维方式。你不是去了解一个系统怎样工作,而是了解怎样让它不工作。你必须设想计算机内部有一个聪明的、不怀好意的敌人(还记得撒旦的计算机吗?),要时刻准备新的方法制服它。你必须考虑会使系统崩溃的各种可能,它们大多数是与设计本身无关的。你必须后向、颠倒、横向地考虑每件事情。你必须像外星人一样思维。
正如已故伟大的科幻小说家John W.Campbell所说: “外星人的思维像人类,但不是人类。”计算机安全与此非常相似。Ross属于那些具有外星人思维的少数人之列,现在他把这种思维传授给了人类。祝你阅读愉快。
Bruce Schneier
2001年1月
