《安全簡史》出自信息安全領域知名專家、北京郵電大學教授楊義先之手,本書歷時數載精心製作,積澱安全知識之精華,不僅要「為百姓明心,為專家見性」,而且還要「外行不覺深,內行不覺淺」。全書語言詼諧幽默,結合有趣、生動、豐富的時事評說及事例,讓你輕鬆愉快地獲取信息安全知識,增強安全意識。同時,本書被科技部評為「2017年全國優秀科普作品」;2017年中國好書入圍好書。
內容簡介:
近年來惡性網絡安全事件頻發,造成許多不良影響。普及信息安全知識、提高大眾的安全意識,已經迫在眉睫。本書以優美、風趣的文字,對網絡空間安全的關鍵技術進行了深入淺出的講解;把高深的安全理論和技術,演繹得生動、活潑,以至於普通大眾在笑聲中都能學習網絡安全知識。
本書分為三部分和跋(量子密碼)。第一部分,是網絡空間安全的高精尖技術和戰術內容,主要包括:隱私保護、惡意代碼與病毒、社會工程學、黑客、密電碼、認證、信息隱藏、區塊鏈、防火牆、入侵檢測、災備、安全熵。這部分以普通大眾為讀者對象。第二部分,戰略部分,主要包括:安全管理學、安全心理學、安全經濟學、正本清源話賽博、安全英雄譜等。這部分的科普對象既包括普通大眾,又包括安全專家。第三部分,綜合部分,主要包括:信息與安全、系統與安全。這部分主要以安全專家為科普對象,當然普通大眾也可從中更加全面地了解網絡空間安全。
電影裡有很多黑客的傳奇故事,但對技術的描寫程度最多到敲敲鍵盤。技術總是枯燥的,很驚訝楊老師把這麼複雜的安全技術問題,能用通俗易懂的方式深入淺出地表達出來,很多比喻用的是生活中的常識,但是仔細琢磨卻無比巧妙和貼切,令人叫絕。這是一本進入網絡安全世界的「魔法」門票,讓你在不知不覺中成為「行內人」。
——360企業安全集團董事長 齊向東
這是一本網絡安全領域的安全科普開山之作,楊老師將積累下來的三十餘年的網絡安全經驗,用通俗易懂的語言,巧妙貼切的比喻,幽默詼諧的表達,全面、精闢、深刻詮釋了網絡安全的本質問題,是從業者、普通大眾必讀圖書。
——亞信安全董事長 何政
對網絡空間安全學科來說,本書既是哲學上的一次全面探索,又是知識和技術上的絕妙科普!作者的深思俗解,事關人人,人人易讀。
——西電捷通公司董事長 曹軍
《安全簡史》在詼諧幽默中科普信息安全知識,在通俗易懂中引人深思。
——通付盾創始人 汪德嘉
一部富有詩意的安全史,一座銘刻春秋的裡程碑。楊老師的《安全簡史》是資訊時代的一束光芒,照亮了賽博空間人們常常忽視又無比重要的地方。
——i春秋學院創始人 蔡晶晶
啥叫大師!大師能把複雜晦澀的學問,用通俗易懂的方式,讓普通百姓也能理解。在楊義先教授的書中,我們看到了大師的作用。從此,信息安全不再晦澀高遠,已經寓教於樂,走進尋常百姓。期待楊教授的下一本書!
——億陽安全公司總經理 周春楠
一部真實反映安全江湖的風雲史書。雖名簡史,卻在字裡行間以生動的筆觸刻畫了網絡安全世界的跌宕與變遷。通俗易懂的語言,幽默貼切的事件案例,深入淺出的為初學者叩開了安全江湖的大門,也為鍵俠高手們提供了更多解決技術難題的思路與方法。楊老師的這部《安全簡史》初品生趣,再品入心。
——XCon創始人未來安全CEO 王英鍵
《安全簡史》內容深入淺出,文字風趣流暢,既修心法又講招式,助你打通安全之路的「任督二脈」,讓你知其然更知其所以然,堪稱安全圈人手必備的「九陽真經」。
——E安在線
一個信息安全領域的大神級人物,以初中生都能讀懂的妙趣橫生語言,揭示了未來與每個人都息息相關的現實:如何在一個人就能毀滅(也可以拯救)世界的時代,能讓IT科技為您趨利避害!
——自媒體「立新說」創始人 王立新
作者創作札記:
請問,在當今信息社會裡,什麼武器的殺傷力最大?告訴您吧!不是原子彈,不是氫彈,不是化學武器,不是航空母艦,總之,不是您所熟悉的所有「熱兵器」,因為,這些武器最多只能在一段時間內,摧毀某一個地區;也就是說,無論從時間,還是從空間角度來看,熱兵器的殺傷力都是有限的。人類至今威力最大的武器,其實是一類連硝煙都沒有的「冷兵器」!是的,它就是所謂的信息武器,或形象地稱為黑客武器。這種武器,不但殺敵於無形,而且可以迅速顛覆一個甚至多個國家政權(比如,已經實現了多個國家的顏色革命);可以讓最先進的國家或地區的人民,瞬間返回到原始社會的生活中(比如,已經多次讓某些最發達國家的大部分地區長期停電等);既可以對全世界人民進行無區別的狂轟濫炸(比如,計算機病毒泛濫),又可以對個體目標進行定點「斬首」(比如,多位總統或總統候選人都已成為其犧牲品);既可以讓敵方的熱兵器癱瘓(比如,伊拉克戰爭期間美軍讓對方的軍事指揮系統失靈),又可以讓海量的用戶信息曝光,讓數百萬人「裸奔」;總之,它的威力之大,只有您想不到,沒有它做不到。利用這種黑客武器,僅憑一個人的力量,就足以挑戰任何超級大國,甚至單挑全世界。而且,更恐怖的是,隨著社會信息化程度的提高,黑客武器的殺傷力會越來越大,獲得和使用這類武器的「門檻」會越來越低,人類社會面臨的威脅會越來越現實。
再請問,對付黑客武器的最有效手段是什麼?告訴您吧!不是任何一種高精尖的信息安全技術,因為,網絡空間安全是最聰明的「人精」與「人精」之間的對抗:紅客若兵來,黑客就將擋;紅客若水來,黑客就土掩;紅客道高一尺,黑客就魔高一丈;反正,任何一種尖端技術誕生後,就會很快催生出它的剋星,使得紅客和黑客之間的競爭,又回到原點。不是嚴刑峻法或對違法活動的無情打擊,因為,黑客的攻擊通常都是遠程跨境的,而且隱蔽性也很好,很難取得其犯罪證據等。更不是被攻擊後,全國人民或政府機構等的群情激憤,因為,您甚至都不知道該向誰發火,即使是找個「替死鬼」來發洩一通,也無濟於事!那麼,對付黑客的最有效手段到底是什麼呢?答案可能會完全出乎您的意料,其實它就是「科普」;是的,就是讓廣大用戶充分重視信息安全的科普!因為,群眾的科普水平每提高一分,黑客的攻擊難度就會增加十分,整個網絡空間的安全強度會增加百分!可見,信息安全的科普,不只是科普;甚至它主要還不是科普,而是對付黑客的最重要手段之一。
但是,信息安全的科普談何容易!在《安全簡史》出版之前,全世界都沒有一本能讓普通老百姓既想看、又能看,且覆蓋了信息安全幾乎所有主要方面的科普書籍。這主要是因為,一來,信息安全的高科技含量太大,非常抽象,即使是許多安全專家,也只懂自己所在領域的那一點東西,所以,文學家很難執筆完成科普任務;二來,即使自己明白相關的信息安全技術,但是要把它們用通俗易懂的語言描述出來,對工程師也是一個極大的挑戰;三來,讀者對此類科普的原始意願不強,因為,每個用戶對信息安全問題都懷有很強的僥倖心理,認為自己不會成為黑客的攻擊目標,所以,很少有讀者會願意僅僅為了獲取知識來閱讀信息安全科普書籍。因此,就必須動用所有可能的「誘惑」(比如,優美的文字、風趣的語言、精彩的故事、茅塞頓開的類比、耳目一新的風格、舉一反三的啟發等)來牢牢抓住讀者的心,讓他只要看過一頁,就會忍不住一口氣讀完全書;讓他只要自己看過,就會忍不住向身邊的親朋好友極力推薦;讓他只要看過一遍,就還想二遍三遍地反覆看。
作為已經在信息安全領域辛勤耕耘了三十餘年的老兵,真正最終下決心動筆創作本書,其實也很不容易。為此,我們做了近十年的準備工作:一方面,要努力提升自己的文字表述能力和幽默係數,這對我們這些只會寫程序、推數學公式呆板的理工科人員來說,無異於脫胎換骨。另一方面,還要爬上技術和學術頂峰,鳥瞰整個網絡空間安全的幾乎所有領域,把過去「只見樹木」的眼光,提升到「能見森林」的高度。幸好作者完成了國際上首部學術著作《安全通論》,它把信息安全的幾乎所有分支都「一網打盡」,建立了統一的核心基礎理論體系,從而使大家首次看清了網絡空間安全的脈絡,因此,才使得本書「內行不覺淺,外行不覺深」。這也是為什麼我們在本書的前言部分強調了:「本書其實也是《安全通論》的副產品。後者是我們最近幾年來,一直傾情攻克的難題。其最終目的在於:以通信界的《資訊理論》為榜樣,在信息安全領域,建立一套能將各分支統一起來的基礎學科理論。……無論從理論、技術、邏輯等,甚至從世界觀和方法論方面來看,如今,各安全分支之間的差異,實在太大,幾乎是天壤之別!……」
除了上述動因之外,促使我們寫作本書的,還有另一個重要契機,那就是本書前言中的一句話:「霍金寫了《時間簡史》,布萊森寫了《萬物簡史》,格雷克寫了《信息簡史》……。這些簡史非常精彩!不但出神入化,而且還能改變讀者的世界觀!唉~,咱信息安全界,誰能出面,也寫部『外行不覺深,內行不覺淺』的《安全簡史》呀!……可惜,論「文」,咱比不過『旅遊文學作家』布萊森和『科普暢銷書作家』格雷克;論『武』,更不敢比世界頂級科學家霍金。可是,又確實需要《安全簡史》!……」
本書的最大特色,體現在以下三個方面:
(1)文學理念完全不同。我們認為:用「字」寫成的文章最精確,比如,法律等;用「詞」寫成的文章最實用,比如,學術著作等;用「意境」寫成的文章最美妙!因此,本書就是努力用「意境」來寫成的,把高深莫測的信息安全核心技術,用老百姓身邊喜聞樂見的趣事來解釋,使得讀者處於一種非常熟悉的「意境」之中,去類比抽象難懂的虛擬技術。比如,用垃圾回收與處理,去類比大數據挖掘技術;用「澡堂失火後,逃命出來的裸體美女,應該捂臉」來解釋大數據隱私保護的戰略發展方向;用「家譜」來解釋區塊鏈,讓百姓甚至區塊鏈專家都醍醐灌頂等。
(2)創作方式完全不同。本書其實是用「賽博」方式寫成的,即,採用「反饋+微調+迭代」的方式完成的。更形象地說,我們充好藉助了「眾籌」方式:為了引玉,先由我們拋磚,把本書初稿的相關章節公布在網上;然後,由廣大讀者來進行全方位的修改、批評和版本更新。我們相信「三個臭皮匠」真的能「賽過諸葛亮」。事實也證明了:基於網絡時代的「群智能」,確實可以最終集體創作出越來越完美的《安全簡史》。實際上,本書在作為紙質書正式出版前,在網上就已經成為「網紅」了。據不完全統計,出版前的點擊量就超過數十萬次;這也是為什麼本書一經出版,就引來了眾多粉絲讀者的原因。由此可見,在網絡時代,適當以電子版方式公布部分精彩內容,不但不會影響紙質書的銷售,而且,還會引來更多的粉絲讀者。
(3)外在形式完全不同。由於作者曾經研究過「機器文學」(即由計算機來進行文學創作),也完成過「用數學研究語文」的科研課題,所以,本書中採用了一些普通人會認為是「最不可能」的方式來進行創作。比如,每章的小結,我們都恰如其分地套用了一首耳熟能詳的著名詩篇,來重新簡捷地歸納了該章的內容,既讓普通讀者覺得「不可思議」,又讓安全專家認為「還真是這麼回事」。其實,這些候選詩篇是利用作者自己開發的「意境搜索」軟體,從浩瀚的詩庫中找出來的;雖然我自認為自己是「詩盲」,但是卻清楚每章需要什麼「意境」。又比如,書中的內容其實不是「硬寫出來的」,而是「設計出來」的;作者將每章的文字寫作工作,當成了一個軟體工程項目,經過規劃、組織、實現和控制等過程,最終完成相關初稿,然後,再經過「反饋+微調+迭代」的「賽博過程」來不斷改進。
本書的超越和創新主要體現在以下三個方面:
(1)由於有《安全通論》這本學術專著做強硬的後臺,使得本書不是對高精尖技術的簡單的、機械的、堆砌性解釋,而是,抓住了它們的本質規律,前後呼應,渾然一體,甚至彌補了全球信息安全界過去忽略掉的若干關鍵。比如,作為畫龍點睛的信息安全度量指標「安全熵」,就是本書的獨創和首創(見《安全簡史》第12章:安全熵);信息安全對抗的核心是「人」(特別是黑客),而人的核心是「心理」,但是,從來沒有人認真研究過「信息安全心理學」或「黑客心理學」,這又是本書所開的先河(見《安全簡史》第14章:安全心理學);信息安全其實是「三分技術,七分管理」,但是,過去大家只把「管理」當成擺設,最多只做了一些「設備管理」和規章制度等工作,而本書首次真正從「學」的角度,來探討了信息安全管理(見《安全簡史》第13章:安全管理學);過去人們都是通過確保「信息載體」的安全,來達到「信息安全」的目的,本書首次點明了該瑕疵,給出了網絡空間安全發展的新方向(見《安全簡史》第17章:信息與安全);信息安全對抗,歸根結底其實是經濟的對抗,在本書之前,誰也不曾認真思考過這個問題(見《安全簡史》第16章:安全經濟學)等。
(2)從哲學高度來看,本書與過去所有的信息安全類書籍(無論是科普還是專著)都有相當的提高,當然,這也是主要得益於作者的學術專著《安全通論》。實際上,至今全球信息安全界,其實是沒魂的,只有一堆散魄。安全專家們都顧不上研究「安全」,而是聚焦於「不安全」,或更形象地說都在「打怪」,哪裡有安全問題或哪裡有搗蛋的怪物出現,大家就一哄而上衝向哪裡;完全被「怪物們」牽著鼻子走!而本書和《安全通論》則分別從「立地」和「頂天」的角度,為網絡空間安全找到了「魂」,有力地促進了「網絡空間安全」這個一級學科的統一基礎理論體系建設工作!比如,明確指出了防火牆的哲學基礎,是「所有矛盾均來自區別」(見《安全簡史》第9章);大數據隱私挖掘的核心,是「挖什麼」,而不是許多專家誤以為的「怎麼挖」(見《安全簡史》第1章);網絡空間安全漏洞的實質,不僅是「功能不足」,也包括「功能過剩」(見《安全簡史》第2章);安全是相對的,不安全才是絕對的,無論是什麼先進技術,都不可能打造出「絕對安全」的系統(見《安全簡史》跋:迎接量子密碼的曙光)等。
(3)從世界觀和方法論等方面,對「賽博」進行了正本清源(見《安全簡史》第16章)。這不僅僅是糾正了前人的一些片面誤解,為維納「平了反」;而且,更重要的是,從「賽博」的角度,重新審視了網絡空間安全,指出了網絡空間安全的攻防過程,其實都是「反饋+微調+迭代」的「賽博」過程,應該從系統的角度來全面考慮網絡空間安全(見《安全簡史》第18章:系統與安全)。充分論證了:信息安全是整體的,不是割裂的;動態的,不是靜態的;開放的,不是封閉的;相對的,不是絕對的;共同的,不是孤立的。
創作本書的目的和目標是:為百姓明心,為專家見性;為安全寫簡史,為學科開通論。
本書的讀者對象:這是一本全民科普書籍。這裡的「全民」,既包括普通老百姓,也包括信息安全專家。前者可以在笑聲中體會安全的精髓,增強自己的安全意識,從而整體上提高我國網絡空間安全的防衛實力;後者通過「看門道」,在深思中體會安全的實質,把握今後的學術趨勢,從整體角度看清網絡空間安全的核心規律,當然也為今後研讀學術專著《安全通論》,打下形象直觀的堅實基礎。
編輯手記:
只有想不到,沒有做不到
——《安全簡史》編輯手記
近年來,隨著信息技術的快速發展和應用,國內外信息安全事件頻發,時不時佔據新聞頭條並刺痛著人們的神經。特別是在2016年中發生的三件與信息安全相關的事件:因信息洩露而引起的徐玉玉至死事案,電子郵件而影響2016年美國總統選舉事案,韓國前總統樸槿惠的「親信幹政」事案,體現了信息安全與社會秩序和安全、人們的生命與財產安全息息相關。在此背景下,《中華人民共和國網絡安全法》由全國人民代表大會常務委員會於2016年11月7日發布,用來保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。然而,提高大眾的信息安全知識,增加大眾的信息安全防護意識,就更加迫在眉睫。自己作為圖書策劃編輯,有義務和責任組織和策劃出版信息安全技術與防範方面的圖書,致力提高人們信息安全知識和防護意識,減少因信息洩露而造成的生命和財產損失,這也是出版《安全簡史》的初衷和目的。
每個領域都有優秀的人才和專家,信息安全領域也一樣,一次偶然的機會,我讀到了知名信息安全專家楊義先教授的一篇關於信息安全知識的微博,可謂「一見鍾情」,被深深吸引和打動,我想:這位作者知識淵博,既是信息安全方面的專家,也是寫作方面的好手,行文風趣幽默,事例通俗易懂並具有故事性,非常適合寫作和出版信息安全方面的科普書。可是,我只讀了他這篇微博,還不認識他,也不了解他,更沒有他的聯繫方式,怎麼辦呢?
常言道,「不為不可成」,自己何不試試?我利用網際網路,順藤摸瓜,找到楊義先教授的微博發布網站;再利用「社會工程學」,找到作者的聯繫方式並與他建議聯繫;然後了解作者的個人抱負,以及寫作計劃、安排和目標。這在過程中,我發現作者楊義先教授的個人信息:北京郵電大學教授、博士生導師,長江學者特聘教授,國家傑出青年基金獲得者,災備技術國家工程實驗室主任,北京郵電大學信息安全中心主任,教育部網絡攻防重點實驗室主任,公共大數據國家重點實驗室主任……啊,這可是科技界典型的「高富帥」,不僅個人學識淵博,而且個人的科技成果和經驗豐富,同時他具有很高的寫作才能和人脈關係,可以說,這樣的作者是科技出版編輯眼中的「大咖」。他願意跟我合作嗎?「功夫不負有心人」,經過努力,我聯繫上了楊義先教授,而且他回郵件說:「書稿匯集成冊為《安全簡史》,而且有出版計劃,不過,目前已有三家出版社在聯繫我了。」更有意思的是,當我去拜訪他的時候,另一家出版社的人員居然正在跟他談合作出版的事。我的天,我還有機會和希望嗎?常言道,「事在人為」。經過溝通,我不僅給他提供了一份詳盡的圖書出版策劃方案,而且表明了個人的決心,以及出版社方面的支持,最終,他跟我籤了《安全簡史》的出版合同。
《安全簡史》出版編輯要求精益求精。從選題策劃開始,本書就定位為科學普及圖書,對本書的版式、排版和編輯工作就提出了更高的要求。不僅嚴格按照圖書的編輯流程進行編輯、審校,而且還要保證科普圖書的科學性、嚴謹性、通俗易懂性。首先,作者交的書稿中沒有一個圖,是否需要插畫?為了解決這個問題,我們查閱了大量科普和插畫書籍,並經過調查、論證,最終決定不配圖,以增加字距和行距來增加文字的「透氣性」,提高閱讀的視角愉悅感。其次,圖書內容中涉及眾多國內國外信息安全事例,也涉及國外政治人物和名人,還涉及民族和宗教,這些都是圖書編輯出版中的最容易出事的「紅線」,既要保證不觸碰「紅線」,又要不破壞圖書內容的連續性和邏輯性,經過多次編輯,最終妥善地處理好了這些問題,這讓我體驗到了一般影視作品中才有的「剪輯」過程。再次,圖書的首次印數和紙張的確定。一般科學技術圖書,首印都是3000冊,較好的五六千冊,大眾圖書首印幾萬冊也是常見的事,而《安全簡史》屬於專業性的科普圖書,按作者的說法,這是一部信息安全的高級科普圖書,那麼,圖書首印多少冊、用什麼紙張比較合適呢?經過調查和預測,再與出版社相關部門溝通,決定首次印刷1萬冊,正文用純質紙。
意外的發現和收穫。據某讀者反饋,他年近八旬的奶奶(曾經是一位產科大夫)居然喜歡看《安全簡史》,這是怎麼回事呢?原來,讀者自己購買了一本《安全簡史》準備閱讀,不曾想,放在家裡卻讓奶奶先睹為快了。奶奶說:「原以為,信息安全非常枯燥、高深;沒想到,它竟如此幽默、詼諧。我被深深吸引了!各種巧妙的比喻,一讀便懂;各種熱門案例,精彩叫絕。此書讀來其樂無窮,受益匪淺!」
又據一位讀者反映,他家的兒子(12歲,小學六年級學生)迷上了《安全簡史》,這又是怎麼回事呢?原來他給自己購買了一本《安全簡史》放在家中,不曾想,被他的兒子發現後讀得津津有味,邊看還邊樂,著實讓他大吃一驚。他問兒子是否看得懂,兒子笑著回答:「外行不覺深,內行不覺淺。」
還有,《安全簡史》成了大家夜讀的床頭書。你瞧,這家人多其樂融融。
不曾想到,《安全簡史》會如此受大家喜愛,這是對我們辛勤付出的最好回報和獎勵!更可喜的事,《安全簡史》被科技部評為「2017年全國優秀科普作品」!
由此看來,不論幹什麼工作,都要有激情,要有所想,有所幹,正所謂:「一分耕耘,一分收穫。」特別是我們圖書編輯,就應當敢想、敢幹,結合實際,應用各種知識與技巧,自己的夢想還是能夠實現的!
-end-
轉自:電子工業出版社