信息安全工程(第2版)
点击看大图基本信息
- 原书名: Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition
- 原出版社: Wiley
- 作者: (英)Ross Anderson [作译者介绍]
- 译者: 齐宁 韩智文 刘国萍
- 丛书名: 国外计算机科学经典教材
- 出版社:清华大学出版社
- ISBN:9787302271154
- 上架时间:2011-12-29
- 出版日期:2012 年1月
- 开本:16开
- 页码:682
- 版次:2-1
- 所属分类:
计算机 > 安全 > 数据安全
编辑推荐
剑桥大学计算机实验室信息安全工程教授、安全经济学开创者、全球最重要安全权威之一Ross Anderson 经典著作
本书开创了信息安全工程学科
十年磨一剑 畅销书《信息安全工程》全面升级、重出江湖
本书由作者的中国研究生全程审稿通过后出版
内容简介回到顶部↑
作译者回到顶部↑
本书提供作译者介绍
Ross Anderson现任剑桥大学计算机实验室信息安全工程教授,是公认的全球最重要安全权威之一,也是安全经济学的开创者。Ross已经发表了多篇分析现场安全系统故障原因的论文,并在点对点系统、API分析及硬件安全等大量技术领域做出了开拓性的贡献。
Ross教授是英国皇家学会会员、皇家工程学院院士、工程及科技学会会员、数学及应用学会会员、物理学会会员。
.. << 查看详细
Ross教授是英国皇家学会会员、皇家工程学院院士、工程及科技学会会员、数学及应用学会会员、物理学会会员。
.. << 查看详细
目录回到顶部↑
《信息安全工程(第2版)》
第ⅰ部分
第1章 安全工程的含义 3
1.1 简介 3
1.2 框架 4
1.3 实例1——银行 5
1.4 实例2——军事基地 6
1.5 实例3——医院 7
1.6 实例4——家庭 7
1.7 定义 8
1.8 小结 11
第2章 可用性与心理学 13
2.1 简介 13
2.2 基于心理学的攻击 14
2.2.1 假托 14
2.2.2 钓鱼 16
2.3 心理学研究的视点 17
2.3.1 人脑在哪些方面逊于计算机 17
2.3.2 认知偏差与行为经济学 18
2.3.3 思维处理的不同方面 20
第ⅰ部分
第1章 安全工程的含义 3
1.1 简介 3
1.2 框架 4
1.3 实例1——银行 5
1.4 实例2——军事基地 6
1.5 实例3——医院 7
1.6 实例4——家庭 7
1.7 定义 8
1.8 小结 11
第2章 可用性与心理学 13
2.1 简介 13
2.2 基于心理学的攻击 14
2.2.1 假托 14
2.2.2 钓鱼 16
2.3 心理学研究的视点 17
2.3.1 人脑在哪些方面逊于计算机 17
2.3.2 认知偏差与行为经济学 18
2.3.3 思维处理的不同方面 20
译者序回到顶部↑
在给人们带来巨大便利的同时,信息化、网络化也带来了与信息保密性、完整性、可用性、抗否认性相关的信息安全问题。尤其严重的是,与最初出于好奇和炫耀等目的不同,黑客们现在的攻击具有明确的经济和政治动机,这就使得计算机犯罪行为日趋组织化、系统化,而作为应对之举,安全问题也不只是打个补丁、装个杀毒软件就能解决的,而必须将信息安全作为一个系统工程进行设计和实现,这正是将本书书名确定为“安全工程”的原因。
本书是我们所见过的信息安全领域内容最全面的书籍,囊括了密码学、访问控制、安全协议等信息安全领域的概念、原理和技术,并通过银行、医疗、硬件安全产品、核武器指挥与控制、电子战、信息战等多个典型性实例系统进行了具体阐述,从而将抽象的技术用形象的实例表述出来,避开了死板的说教,内容生动有趣。每个对信息安全感兴趣的人的关注点可能各有不同,但都可以在本书中找到自己关注的内容,并从中获益。
此外,除了传统的信息安全技术范畴之外,本书还从信息安全的角度,对经济学、恐怖主义等领域进行解读和系统阐述,引导读者从不同角度思考问题。通过阅读本书读者会有全新感受:核武器指挥与控制中的信息安全问题让人们对这一神秘敏感领域的信息安全保障有了第一次了解,电子战、信息战这些热点问题有如此丰富的信息安全内涵,开发安全系统有如此多标准和规范的支持,硬件安全产品如此具有想象力和创造力等;这都是以往单纯讲解信息安全技术的书籍无法做到的,而这些问题实际上又非常重要——信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决信息安全问题的。
本书作者是信息安全领域的大师级人物,作为译者,我们尽了自己最大的努力,对每个问题都查阅了大量的参考资料,以便在自己充分理解的基础上将其准确地翻译出来,力求为读者奉献一本经典译著。如有个别错误之处,敬请读者谅解,如果你阅读本书后能有较大收获,那将是我们最大的欣慰。
齐宁 韩智文 刘国萍
2011年9月
本书是我们所见过的信息安全领域内容最全面的书籍,囊括了密码学、访问控制、安全协议等信息安全领域的概念、原理和技术,并通过银行、医疗、硬件安全产品、核武器指挥与控制、电子战、信息战等多个典型性实例系统进行了具体阐述,从而将抽象的技术用形象的实例表述出来,避开了死板的说教,内容生动有趣。每个对信息安全感兴趣的人的关注点可能各有不同,但都可以在本书中找到自己关注的内容,并从中获益。
此外,除了传统的信息安全技术范畴之外,本书还从信息安全的角度,对经济学、恐怖主义等领域进行解读和系统阐述,引导读者从不同角度思考问题。通过阅读本书读者会有全新感受:核武器指挥与控制中的信息安全问题让人们对这一神秘敏感领域的信息安全保障有了第一次了解,电子战、信息战这些热点问题有如此丰富的信息安全内涵,开发安全系统有如此多标准和规范的支持,硬件安全产品如此具有想象力和创造力等;这都是以往单纯讲解信息安全技术的书籍无法做到的,而这些问题实际上又非常重要——信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决信息安全问题的。
本书作者是信息安全领域的大师级人物,作为译者,我们尽了自己最大的努力,对每个问题都查阅了大量的参考资料,以便在自己充分理解的基础上将其准确地翻译出来,力求为读者奉献一本经典译著。如有个别错误之处,敬请读者谅解,如果你阅读本书后能有较大收获,那将是我们最大的欣慰。
齐宁 韩智文 刘国萍
2011年9月
前言回到顶部↑
近几个世纪以来人们使用锁、栅栏、签名、封印、账册和仪表等来保护自己的财产和隐私,并得到从国际条约到国际法到礼节和风俗等的大量社会结构的支持。
这一切处于快速的变革中。大多数记录现在都实现了电子化,从银行账号到土地财产登记册都如此;随着Internet购物的流行,交易也日趋电子化。还有很多也很重要但不那么明显的是,很多日常系统也已经悄悄地实现了自动化处理。防盗自动警铃不再会惊醒邻居的美梦,而是悄悄地向警察发送消息;学生们不再需要使用硬币来为其宿舍内的洗衣机和干衣机付费,而是用可在大学书店充值的智能卡进行记账;锁不再是简单的机械设施,而是可以通过远程电子控制或刷卡进行操纵;数百万的人们不再需要租赁录像带,而是通过卫星或电缆来观看电影。甚至普通钞票也不再只是纸上印着墨汁,而是包含了数字水印信息,以便机器检测很多伪造行为。
那么,这些新的安全技术效果如何?遗憾的是,真实的答案是“与预期的良好作用相距甚远”。新系统通常很快就被攻破,同样的基础性错误在不同的应用程序中不断重复出现。通常需要经过四五次尝试才能实现安全的设计,而这实在太多了。
媒体经常报告Internet上的安全漏洞,银行为取款机上的“错误提款”与客户争论不休,VISA报告了Internet上有争议的信用卡交易数量的显著增长,卫星电视公司追索复制其智能卡的盗版者,执法机构试图通过控制加密机制使用的法律来监视计算机领域的恐怖主义行为。更糟糕的是,各种功能之间存在很多交互—— 偶然按到了移动电话的重拨键只是一个小小的麻烦,而在发明了一种机器且该机器在每次电话号码被呼叫时就提供一罐软饮料时,情况就不那么简单了,当你突然发现你的电话账单上有50罐可乐时,谁应该对此负责?电话公司?手持设备制造商?还是销售机操作员?一旦几乎所有影响生活的电子设备都连接到Internet上(Microsoft预计这将在2010年出现),“Internet安全”对个人意味着什么,怎样应付这个问题?
除系统故障外,还有很多系统不能有效工作。医疗记录系统不允许医生按需共享个人健康信息,但仍不能防止这些信息被不择手段的私家侦探获取。Zillion-dollar军事系统阻止不具备绝密级许可权限的任何人获取情报数据,但通常在设计上几乎要求所有人都具备绝密级许可权限才能完成任何工作。乘客售票系统在设计上试图防止客户欺骗,但当反垄断官员打破了铁路的统一后,无法阻止新的铁路公司彼此之间的欺骗。如果设计者知道其他地方有哪些做法已经被尝试过并失败过,就可以预见其中很多失败。
安全工程是从这些混乱中涌现出的一门新学科。
尽管大多数底层技术(如加密学、软件可靠性、防篡改、安全打印和审计等)较容易理解,但如何有效应用这些技术则更难。由于从机械机制向数字机制的转变几乎无处不在,使得很多经验教训没有足够的时间在工程团体内被学习和接受。我们一次又一次地看到很多做法在不同场合重复。
最有能力应对变迁的行业通常是那些从其他领域学习了适当技术的行业,比如,银行取款机(甚至预付费煤气表)就重用了军事领域敌我识别装备中的技术。因此,即便某位安全设计人员在某个特定领域拥有出色的技能——不管是操纵密码的数学家还是开发钞票墨水的化学家—— 对整个主题有全局的理解还是有意义的。良好的安全工程的实质是理解系统面临的潜在威胁,之后运用技术上和组织上合适的混合防护措施,来对这些威胁进行控制。了解在其他应用中哪些措施是有效的,更重要的是了解哪些措施是无效的,这对开发会很有帮助,并且可以省下一大笔钱。
本书旨在为安全工程奠定坚实的基础,这也是我们在21世纪初对安全工程的理解。希望本书可以起到以下四个层面的作用:
(1) 作为一本教科书,可作为本主题的入门读物,可在数天内全部读完。本书主要面向需要了解这一主题的IT专业人士,也可作为大学教材(一学期课程)。
(2) 作为一本参考书,用于大致了解某特定类型系统的工作原理和过程。这些系统包括取款机、出租车计价表、雷达干扰器和匿名医疗记录数据库等。
(3) 作为介绍底层技术的入门书籍,如加密、访问控制、推理控制、防篡改和封印等技术。由于篇幅所限,无法进行特别深入的探讨,但对于每个主题都给出了基本的路线图,并为感兴趣的读者给出了参考读物列表(对未来的毕业生,还给出了开放研究问题列表)。
(4) 作为一本原创的科学文献,在其中,我试图勾勒出作为安全工程基础的通用原理,以及人们在构建某种类型系统时应该从其他系统中吸取的教训。在我从事安全工作的多年经历中,我一直试图说出这些。比如,设计通用防空火力控制雷达的人不知道对流密码的简单攻击方法,使得雷达很容易受到干扰;而雷达社区中人们熟悉的技巧也没有被印钞机和设计版权标记框架的人所理解,从而导致对大多数数字水印的非常常见的攻击。
本书源于我在剑桥所教授的安全工程课程,但我重新撰写了教案,使其更容易理解,并添加了一些必要的素材。对专业安全管理人员或顾问来讲,本书是一本极富价值的最前沿的参考书;对从事密码学研究的计算机科学教授、试图了解最新计算机骗术的警察侦探、想要清除密码学与匿名性立法方面冲突的政策人员来讲,本书应该都是有用的。最重要的是,本书的主要读者群是在职的程序员或工程师,他们正在试图设计实际系统,并努力保证系统在客户、管理人员和任何其他人的操作下都能正常运行。
本书分为三个部分:
● 第I部分介绍一些基本概念,从安全协议的一些中心概念开始,到人机界面问题、访问控制、密码学与分布式系统问题。该部分不要求读者具备特定的技术背景,只要求掌握计算机基础知识。本部分是以我给二年级学生所教授的安全课程为基础的。
● 第II部分较详细地讲述了大量重要的应用,比如军事通信、医疗记录系统、取款机、移动电话以及付费电视等,这些系统用于引入更多高级技术和概念。本部分还从公司、消费者、犯罪分子、警察、间谍等大量不同团体的视点分析了信息安全问题。这些素材源于我在安全方面的高级课程讲义、研究工作和咨询工作等。
● 第III部分讲述了组织与策略问题:计算机安全怎样与法律、证据和公司政治生态交互作用;怎样确保系统可以按照设计的目标工作;怎样对安全工程的整个过程进行最有效的管理。
我相信,构建在面对恶意行为时仍能可靠运行的系统是工程师们在21世纪面临的最重要、最有趣、最困难的任务之一。
参考文献
这一切处于快速的变革中。大多数记录现在都实现了电子化,从银行账号到土地财产登记册都如此;随着Internet购物的流行,交易也日趋电子化。还有很多也很重要但不那么明显的是,很多日常系统也已经悄悄地实现了自动化处理。防盗自动警铃不再会惊醒邻居的美梦,而是悄悄地向警察发送消息;学生们不再需要使用硬币来为其宿舍内的洗衣机和干衣机付费,而是用可在大学书店充值的智能卡进行记账;锁不再是简单的机械设施,而是可以通过远程电子控制或刷卡进行操纵;数百万的人们不再需要租赁录像带,而是通过卫星或电缆来观看电影。甚至普通钞票也不再只是纸上印着墨汁,而是包含了数字水印信息,以便机器检测很多伪造行为。
那么,这些新的安全技术效果如何?遗憾的是,真实的答案是“与预期的良好作用相距甚远”。新系统通常很快就被攻破,同样的基础性错误在不同的应用程序中不断重复出现。通常需要经过四五次尝试才能实现安全的设计,而这实在太多了。
媒体经常报告Internet上的安全漏洞,银行为取款机上的“错误提款”与客户争论不休,VISA报告了Internet上有争议的信用卡交易数量的显著增长,卫星电视公司追索复制其智能卡的盗版者,执法机构试图通过控制加密机制使用的法律来监视计算机领域的恐怖主义行为。更糟糕的是,各种功能之间存在很多交互—— 偶然按到了移动电话的重拨键只是一个小小的麻烦,而在发明了一种机器且该机器在每次电话号码被呼叫时就提供一罐软饮料时,情况就不那么简单了,当你突然发现你的电话账单上有50罐可乐时,谁应该对此负责?电话公司?手持设备制造商?还是销售机操作员?一旦几乎所有影响生活的电子设备都连接到Internet上(Microsoft预计这将在2010年出现),“Internet安全”对个人意味着什么,怎样应付这个问题?
除系统故障外,还有很多系统不能有效工作。医疗记录系统不允许医生按需共享个人健康信息,但仍不能防止这些信息被不择手段的私家侦探获取。Zillion-dollar军事系统阻止不具备绝密级许可权限的任何人获取情报数据,但通常在设计上几乎要求所有人都具备绝密级许可权限才能完成任何工作。乘客售票系统在设计上试图防止客户欺骗,但当反垄断官员打破了铁路的统一后,无法阻止新的铁路公司彼此之间的欺骗。如果设计者知道其他地方有哪些做法已经被尝试过并失败过,就可以预见其中很多失败。
安全工程是从这些混乱中涌现出的一门新学科。
尽管大多数底层技术(如加密学、软件可靠性、防篡改、安全打印和审计等)较容易理解,但如何有效应用这些技术则更难。由于从机械机制向数字机制的转变几乎无处不在,使得很多经验教训没有足够的时间在工程团体内被学习和接受。我们一次又一次地看到很多做法在不同场合重复。
最有能力应对变迁的行业通常是那些从其他领域学习了适当技术的行业,比如,银行取款机(甚至预付费煤气表)就重用了军事领域敌我识别装备中的技术。因此,即便某位安全设计人员在某个特定领域拥有出色的技能——不管是操纵密码的数学家还是开发钞票墨水的化学家—— 对整个主题有全局的理解还是有意义的。良好的安全工程的实质是理解系统面临的潜在威胁,之后运用技术上和组织上合适的混合防护措施,来对这些威胁进行控制。了解在其他应用中哪些措施是有效的,更重要的是了解哪些措施是无效的,这对开发会很有帮助,并且可以省下一大笔钱。
本书旨在为安全工程奠定坚实的基础,这也是我们在21世纪初对安全工程的理解。希望本书可以起到以下四个层面的作用:
(1) 作为一本教科书,可作为本主题的入门读物,可在数天内全部读完。本书主要面向需要了解这一主题的IT专业人士,也可作为大学教材(一学期课程)。
(2) 作为一本参考书,用于大致了解某特定类型系统的工作原理和过程。这些系统包括取款机、出租车计价表、雷达干扰器和匿名医疗记录数据库等。
(3) 作为介绍底层技术的入门书籍,如加密、访问控制、推理控制、防篡改和封印等技术。由于篇幅所限,无法进行特别深入的探讨,但对于每个主题都给出了基本的路线图,并为感兴趣的读者给出了参考读物列表(对未来的毕业生,还给出了开放研究问题列表)。
(4) 作为一本原创的科学文献,在其中,我试图勾勒出作为安全工程基础的通用原理,以及人们在构建某种类型系统时应该从其他系统中吸取的教训。在我从事安全工作的多年经历中,我一直试图说出这些。比如,设计通用防空火力控制雷达的人不知道对流密码的简单攻击方法,使得雷达很容易受到干扰;而雷达社区中人们熟悉的技巧也没有被印钞机和设计版权标记框架的人所理解,从而导致对大多数数字水印的非常常见的攻击。
本书源于我在剑桥所教授的安全工程课程,但我重新撰写了教案,使其更容易理解,并添加了一些必要的素材。对专业安全管理人员或顾问来讲,本书是一本极富价值的最前沿的参考书;对从事密码学研究的计算机科学教授、试图了解最新计算机骗术的警察侦探、想要清除密码学与匿名性立法方面冲突的政策人员来讲,本书应该都是有用的。最重要的是,本书的主要读者群是在职的程序员或工程师,他们正在试图设计实际系统,并努力保证系统在客户、管理人员和任何其他人的操作下都能正常运行。
本书分为三个部分:
● 第I部分介绍一些基本概念,从安全协议的一些中心概念开始,到人机界面问题、访问控制、密码学与分布式系统问题。该部分不要求读者具备特定的技术背景,只要求掌握计算机基础知识。本部分是以我给二年级学生所教授的安全课程为基础的。
● 第II部分较详细地讲述了大量重要的应用,比如军事通信、医疗记录系统、取款机、移动电话以及付费电视等,这些系统用于引入更多高级技术和概念。本部分还从公司、消费者、犯罪分子、警察、间谍等大量不同团体的视点分析了信息安全问题。这些素材源于我在安全方面的高级课程讲义、研究工作和咨询工作等。
● 第III部分讲述了组织与策略问题:计算机安全怎样与法律、证据和公司政治生态交互作用;怎样确保系统可以按照设计的目标工作;怎样对安全工程的整个过程进行最有效的管理。
我相信,构建在面对恶意行为时仍能可靠运行的系统是工程师们在21世纪面临的最重要、最有趣、最困难的任务之一。
参考文献
序言回到顶部↑
在与Roger Needham合著的一篇论文中,Ross Anderson创造了短语“给撒旦的计算机编程”,用于描述计算机安全工程师面临的问题。想到Ross,我的脑海里就浮现出这幅图景,自那时起我也开始使用这个短语。
给计算机编程是直接的:不断地排除问题,直至计算机完成了需要完成的任务。大型应用程序与操作系统更复杂一些,但方法基本相同。编写可靠的计算机程序更难,因为程序需要在面对随机错误和失误时仍能有效工作:墨菲的计算机。关于可靠的软件设计,已经有大量的研究,也有很多关键业务软件应用程序在设计上可以抵抗墨菲定律。
编写安全(secure)的计算机程序完全是另一码事。安全不仅涉及让确定的事情有效进行,也不仅是处理随机错误,更要面对的情况是,智能的恶意对手总是一再试图在最糟糕的时间以最糟糕的方式让事情无法进行。这确实是在为撒旦的计算机编程。
安全工程不同于任何其他类型的编程。这是我在专著Secrets and Lies、月刊Crypto-Gram和我撰写的其他作品中一再强调的观点。这也是Ross在本书每一章中强调的一点。这也是为什么在你完成安全工程方面的工作,或在思考做安全工程方面的工作时需要阅读本书的原因。这是第一本,也是唯一一本关于端对端现代安全设计与工程的书籍。
本书的撰写可谓恰逢其时。可将Internet的历史划分为三个阶段。第一阶段集中于大型机和终端,那时计算机昂贵稀缺;第二阶段大概从1992年到现在,集中于个人计算机、浏览器以及大型应用程序;第三阶段从现在开始,我们将看到目前在专用网络、独立的、非计算化环境中的所有类型设备连接在一起。到2003年,连接到Internet中的移动电话要多于计算机。我们将在几年内看到,世界上很多电冰箱、心脏监控器、公交车票与火车票配售机、防盗警铃和电子仪表都将使用IP进行通信。个人计算机在Internet中的地位将逐渐弱化。
安全工程,特别是在Internet历史的第三阶段的大环境下,需要采用不同的思考方式。你不仅需要设计事物的正常运作流程,还要考虑哪些因素会导致异常。必须假设系统内部存在智能的、恶意的对手(回想一下撒旦的计算机),对手在不断寻找迂回绕行的新途径。你必须考虑可能导致系统失败的各种因素,其中大部分都与设计本身无关。你必须对每件事情都由表及里、自上而下、从左到右地进行全方位衡量,你必须像外星人一样进行思考。
就像最近科幻小说编辑John W. Campbell所说的:“外星人和人类一样也会思考,但与人类的思考方式不同”,计算机安全与此很类似。Ross是少数可像外星人一样思考问题的人之一,并可将这种思考方式向普通人解释清楚。请享受学习的乐趣吧。
Bruce Schneier
给计算机编程是直接的:不断地排除问题,直至计算机完成了需要完成的任务。大型应用程序与操作系统更复杂一些,但方法基本相同。编写可靠的计算机程序更难,因为程序需要在面对随机错误和失误时仍能有效工作:墨菲的计算机。关于可靠的软件设计,已经有大量的研究,也有很多关键业务软件应用程序在设计上可以抵抗墨菲定律。
编写安全(secure)的计算机程序完全是另一码事。安全不仅涉及让确定的事情有效进行,也不仅是处理随机错误,更要面对的情况是,智能的恶意对手总是一再试图在最糟糕的时间以最糟糕的方式让事情无法进行。这确实是在为撒旦的计算机编程。
安全工程不同于任何其他类型的编程。这是我在专著Secrets and Lies、月刊Crypto-Gram和我撰写的其他作品中一再强调的观点。这也是Ross在本书每一章中强调的一点。这也是为什么在你完成安全工程方面的工作,或在思考做安全工程方面的工作时需要阅读本书的原因。这是第一本,也是唯一一本关于端对端现代安全设计与工程的书籍。
本书的撰写可谓恰逢其时。可将Internet的历史划分为三个阶段。第一阶段集中于大型机和终端,那时计算机昂贵稀缺;第二阶段大概从1992年到现在,集中于个人计算机、浏览器以及大型应用程序;第三阶段从现在开始,我们将看到目前在专用网络、独立的、非计算化环境中的所有类型设备连接在一起。到2003年,连接到Internet中的移动电话要多于计算机。我们将在几年内看到,世界上很多电冰箱、心脏监控器、公交车票与火车票配售机、防盗警铃和电子仪表都将使用IP进行通信。个人计算机在Internet中的地位将逐渐弱化。
安全工程,特别是在Internet历史的第三阶段的大环境下,需要采用不同的思考方式。你不仅需要设计事物的正常运作流程,还要考虑哪些因素会导致异常。必须假设系统内部存在智能的、恶意的对手(回想一下撒旦的计算机),对手在不断寻找迂回绕行的新途径。你必须考虑可能导致系统失败的各种因素,其中大部分都与设计本身无关。你必须对每件事情都由表及里、自上而下、从左到右地进行全方位衡量,你必须像外星人一样进行思考。
就像最近科幻小说编辑John W. Campbell所说的:“外星人和人类一样也会思考,但与人类的思考方式不同”,计算机安全与此很类似。Ross是少数可像外星人一样思考问题的人之一,并可将这种思考方式向普通人解释清楚。请享受学习的乐趣吧。
Bruce Schneier
【插图】
)
加载中...
