本書旨在為安全工程奠定堅(jiān)實(shí)的基礎(chǔ)，這也是我們?cè)?1世紀(jì)初對(duì)安全工程的理解。希望本書可以起到以下四個(gè)層面的作用：

(1) 作為一本教科書，可作為本主題的入門讀物，可在數(shù)天內(nèi)全部讀完。本書主要面向需要了解這一主題的IT專業(yè)人士，也可作為大學(xué)教材(一學(xué)期課程)。

(2) 作為一本參考書，用于大致了解某特定類型系統(tǒng)的工作原理和過程。這些系統(tǒng)包括取款機(jī)、出租車計(jì)價(jià)表、雷達(dá)干擾器和匿名醫(yī)療記錄數(shù)據(jù)庫(kù)等。

(3) 作為介紹底層技術(shù)的入門書籍，如加密、訪問控制、推理控制、防篡改和封印等技術(shù)。由于篇幅所限，無法進(jìn)行特別深入的探討，但對(duì)于每個(gè)主題都給出了基本的路線圖，并為感興趣的讀者給出了參考讀物列表(對(duì)未來的畢業(yè)生，還給出了開放研究問題列表)。

(4) 作為一本原創(chuàng)的科學(xué)文獻(xiàn)，在其中，我試圖勾勒出作為安全工程基礎(chǔ)的通用原理，以及人們?cè)跇?gòu)建某種類型系統(tǒng)時(shí)應(yīng)該從其他系統(tǒng)中吸取的教訓(xùn)。在我從事安全工作的多年經(jīng)歷中，我一直試圖說出這些。比如，設(shè)計(jì)通用防空火力控制雷達(dá)的人不知道對(duì)流密碼的簡(jiǎn)單攻擊方法，使得雷達(dá)很容易受到干擾；而雷達(dá)社區(qū)中人們熟悉的技巧也沒有被印鈔機(jī)和設(shè)計(jì)版權(quán)標(biāo)記框架的人所理解，從而導(dǎo)致對(duì)大多數(shù)數(shù)字水印的非常常見的攻擊。

本書源于我在劍橋所教授的安全工程課程，但我重新撰寫了教案，使其更容易理解，并添加了一些必要的素材。對(duì)專業(yè)安全管理人員或顧問來講，本書是一本極富價(jià)值的最前沿的參考書；對(duì)從事密碼學(xué)研究的計(jì)算機(jī)科學(xué)教授、試圖了解最新計(jì)算機(jī)騙術(shù)的警察偵探、想要清除密碼學(xué)與匿名性立法方面沖突的政策人員來講，本書應(yīng)該都是有用的。最重要的是，本書的主要讀者群是在職的程序員或工程師，他們正在試圖設(shè)計(jì)實(shí)際系統(tǒng)，并努力保證系統(tǒng)在客戶、管理人員和任何其他人的操作下都能正常運(yùn)行。

本書分為三個(gè)部分：

● 第I部分介紹一些基本概念，從安全協(xié)議的一些中心概念開始，到人機(jī)界面問題、訪問控制、密碼學(xué)與分布式系統(tǒng)問題。該部分不要求讀者具備特定的技術(shù)背景，只要求掌握計(jì)算機(jī)基礎(chǔ)知識(shí)。本部分是以我給二年級(jí)學(xué)生所教授的安全課程為基礎(chǔ)的。

● 第II部分較詳細(xì)地講述了大量重要的應(yīng)用，比如軍事通信、醫(yī)療記錄系統(tǒng)、取款機(jī)、移動(dòng)電話以及付費(fèi)電視等，這些系統(tǒng)用于引入更多高級(jí)技術(shù)和概念。本部分還從公司、消費(fèi)者、犯罪分子、警察、間諜等大量不同團(tuán)體的視點(diǎn)分析了信息安全問題。這些素材源于我在安全方面的高級(jí)課程講義、研究工作和咨詢工作等。

● 第III部分講述了組織與策略問題：計(jì)算機(jī)安全怎樣與法律、證據(jù)和公司政治生態(tài)交互作用；怎樣確保系統(tǒng)可以按照設(shè)計(jì)的目標(biāo)工作；怎樣對(duì)安全工程的整個(gè)過程進(jìn)行最有效的管理。

我相信，構(gòu)建在面對(duì)惡意行為時(shí)仍能可靠運(yùn)行的系統(tǒng)是工程師們?cè)?1世紀(jì)面臨的最重要、最有趣、最困難的任務(wù)之一。

參考文獻(xiàn)

在閱讀過程中，你會(huì)發(fā)現(xiàn)正文中的一些地方出現(xiàn)了用方括號(hào)括住的編號(hào)，即[*]，這些代表參考文獻(xiàn)號(hào)，你可以在書末的“參考文獻(xiàn)”查閱書名。