定 價:99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:[美]布魯斯·施奈爾(Bruce Schneier)
- 出版時間:2021/10/1
- ISBN:9787111691037
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書從國家安全、旅行安全�、物聯(lián)網(wǎng)安全、選舉與投票����、隱私和監(jiān)管、商業(yè)與安全�、人與安全�����、信息泄露及歸因���、政策與立法等多個維度闡述了網(wǎng)絡(luò)和信息安全的重要性,探討了技術(shù)手段對安全性產(chǎn)生的影響為何越來越大�����,以及人的因素在這一過程中所起到的作用�����,并為讀者剖析了諸多領(lǐng)域中暴露出的或潛在的安全問題�,提出了一些應(yīng)對方案,呼吁政府���、企業(yè)和消費者重視安全和隱私�,以做出更好的決策�����。
書中就廣泛存在的網(wǎng)絡(luò)安全�����、數(shù)據(jù)隱私和現(xiàn)實世界安全問題進(jìn)行了探討,其中不乏令人震驚的安全事件��,也有人們可能忽略的問題�����,涉及國家安全�、戰(zhàn)爭、交通運輸�、物聯(lián)網(wǎng)等領(lǐng)域���。Schneier鼓勵沒有技術(shù)背景的讀者對現(xiàn)狀多思考����,以便做出更好的安全決策和投資���。
我為什么要寫這些文章
我寫這些隨筆是因為我很享受這個過程��。寫作很有趣�����,并且我也很擅長寫作��。我很喜歡分享��。在受歡迎并且有影響力的報刊或者雜志上發(fā)表文章可以獲得更多的讀者��。在1200字的字?jǐn)?shù)限制內(nèi)向大眾解釋一些東西可以很好地鍛煉我的思維����。
以上原因并不是全部—我寫這些是因為這很重要。
我認(rèn)為自己是個科技專家����?萍际菑(fù)雜的��,需要專業(yè)知識才能更好地加以理解�������?萍嫉氖澜绯錆M了意外�、緊急情況和棘手的問題。在我們用不同方法使用技術(shù)的大背景下����,它們就是復(fù)雜的社會技術(shù)系統(tǒng)����。這些社會技術(shù)系統(tǒng)中也充滿了更多的難題���。理解這一切是困難的:我們需要理解底層技術(shù)和更廣泛的社會內(nèi)容���。向大眾解釋這些就更難了。但這是技術(shù)人員需要做的事情����。
我們必須這么做,因為理解這些很重要�����。
真正重要的不是技術(shù)部分而是整個社會技術(shù)系統(tǒng)�����。記者喬舒亞·科普斯坦( Kopstein)在2011年的國會演講稿中寫道:“不明白互聯(lián)網(wǎng)是如何運作的已經(jīng)不行了����。”他是對的��,但他也錯了�。互聯(lián)網(wǎng)之所以強(qiáng)大�����,正是因為你不需要了解它是如何運作的����。你可以使用它,就像使用任何其他特殊的�、難以理解的技術(shù)一樣。同樣��,國會不需要通過了解互聯(lián)網(wǎng)是如何運作的來更好地立法��。只有知道如何運作才能立法并不是我們所期待的�����。我們知道�,政府可以在不精通空氣動力學(xué)的情況下制定航空法,在不精通醫(yī)學(xué)的情況下制定衛(wèi)生法,在不精通氣象學(xué)的情況下應(yīng)對氣候問題���。
科普斯坦正確的地方是�,政策制定者需要了解足夠多的關(guān)于互聯(lián)網(wǎng)如何運作的知識�����,以便明白科技給社會帶來的影響�。當(dāng)他們儲備的知識不足時,可以參考技術(shù)專家的建議��,就像他們在處理航空��、醫(yī)療以及氣候劇變帶來的問題時的做法一樣�。當(dāng)政策制定者為了自己的目的而忽視科學(xué)技術(shù),或者當(dāng)他們聽從說客的建議時���,技術(shù)政策將開始偏離軌道�����。作為技術(shù)人員,我們的工作就是向更廣泛的受眾解釋我們的工作��,不僅是科技工作,還包括如何讓科技和社會結(jié)合�����。我們在這方面有獨特的視角�����。
這也是一個重要的觀點����?破账固拐f的“已經(jīng)不行了”也是對的�。以前不了解互聯(lián)網(wǎng)如何運作還可以,但現(xiàn)在不行了�����。從某種程度上講�,互聯(lián)網(wǎng)和信息技術(shù)是社會的基礎(chǔ)。在某些方面���,這是一個驚喜�����。在一開始的時候�,人們設(shè)計和建造的互聯(lián)網(wǎng)系統(tǒng)并不重要。收發(fā)電子郵件�����、文件傳輸����、遠(yuǎn)程訪問、訪問網(wǎng)頁����,甚至是電商在過去都是錦上添花般的存在。這些技術(shù)在科技人員眼里可能很重要����,但對社會來說并不重要。現(xiàn)在情況發(fā)生了根本性的變化��,互聯(lián)網(wǎng)對社會來說變得非常重要�����。社交媒體對于發(fā)布觀點至關(guān)重要�,網(wǎng)絡(luò)對于商業(yè)來說至關(guān)重要�。更重要的是����,互聯(lián)網(wǎng)現(xiàn)在以一種直接的物理方式影響著世界��。在未來��,隨著物聯(lián)網(wǎng)(IoT)越來越深入我們的社會�����,互聯(lián)網(wǎng)將直接影響到人們的生活和財產(chǎn)���。當(dāng)然�,這也使得一種前所未有的�、無處不在的監(jiān)視手段成為可能。
這是政策制定者和其他所有人需要了解的�����。這也是我們需要解釋的����。
我們可以幫助彌補(bǔ)這一差距的方法之一是為讀者書寫關(guān)于技術(shù)的文章���。無論我們的專業(yè)是安全和隱私,還是人工智能和機(jī)器人技術(shù)�、算法、合成生物學(xué)�����、食品安全學(xué)�����、氣象學(xué)�,或是面向社會的任何其他主要科學(xué),作為技術(shù)人員��,應(yīng)該分享我們所知道的�。
這正是目前逐漸被大眾所熟知的公共利益技術(shù)的一個方面。公共利益技術(shù)是一個廣義的術(shù)語�,涉及在政府內(nèi)部或外部從事公共政策工作的技術(shù)專家,為公共利益從事技術(shù)項目的人員��,在技術(shù)和政策交叉領(lǐng)域教授課程的學(xué)者�����,等等。在一個社會重大問題及解決方案與科技密不可分的世界中�����,這正是我們所需要的��。
這是我的第三卷文集����,時間跨度是2013年7月到2017年12月����。其中包括我十幾年來一直研究的隱私和監(jiān)視等方面的文章。它包括一些對我來說很新鮮的話題����,比如物聯(lián)網(wǎng)。其中包括愛德華·斯諾登(Edward Snowden)的NSA文件被公開期間所寫的文章����。這本書所做的就是把它們做成按主題編排的、易于攜帶的紙質(zhì)書的形式��,這樣放在你的書架上看起來也不錯�。
在我的職業(yè)生涯中����,我已經(jīng)寫了600多篇專欄文章����。如果不是各位讀者的支持,我無法堅持下來���。謝謝大家����。
譯者序
前言
作者簡介
第1章 犯罪�����、恐怖主義�����、間諜活動��、戰(zhàn)爭1
網(wǎng)絡(luò)沖突與國家安全1
反恐任務(wù)擴(kuò)大3
敘利亞電子軍網(wǎng)絡(luò)攻擊6
情報的局限6
計算機(jī)網(wǎng)絡(luò)滲透與計算機(jī)網(wǎng)絡(luò)攻擊9
iPhone加密和加密戰(zhàn)爭的回歸10
攻擊歸因和網(wǎng)絡(luò)沖突12
體育場的金屬探測器15
勒索軟件的未來17
第2章 旅行安全19
入侵飛機(jī)19
重新審視機(jī)場安全21
第3章 物聯(lián)網(wǎng)24
攻擊你的設(shè)備24
嵌入式系統(tǒng)的安全風(fēng)險25
三星電視監(jiān)視觀眾28
大眾汽車與作弊軟件30
DMCA和物聯(lián)網(wǎng)32
現(xiàn)實世界的安全與物聯(lián)網(wǎng)34
Dyn DDoS攻擊的教訓(xùn)36
物聯(lián)網(wǎng)監(jiān)管39
安全與物聯(lián)網(wǎng)42
僵尸網(wǎng)絡(luò)53
物聯(lián)網(wǎng)網(wǎng)絡(luò)安全:B計劃是什么55
第4章 安全與科技57
NSA的密碼能力57
iPhone的指紋認(rèn)證59
事件響應(yīng)的未來61
無人機(jī)自衛(wèi)和法律63
用算法代替判斷65
Class Break67
第5章 選舉與投票69
候選人會毫不猶豫地使用操縱性廣告來獲得投票69
選舉系統(tǒng)的安全性71
選舉的安全性72
網(wǎng)絡(luò)攻擊與2016年總統(tǒng)選舉75
第6章 隱私和監(jiān)管77
恢復(fù)對政府和互聯(lián)網(wǎng)的信任77
NSA對互聯(lián)網(wǎng)的征用79
陰謀論和NSA81
如何在NSA的監(jiān)控下保持自身安全83
孤島環(huán)境86
為什么NSA對大數(shù)據(jù)收集的抗辯毫無意義88
防御加密后門90
公共/私人監(jiān)視伙伴關(guān)系的破裂94
監(jiān)控是一種商業(yè)模型95
根據(jù)人們在網(wǎng)絡(luò)空間的活動尋找他們的位置97
通過算法監(jiān)控99
元數(shù)據(jù) = 監(jiān)控102
每個人都希望你能夠安全���,除了他們103
為什么加密105
自動人臉識別和監(jiān)控106
物聯(lián)網(wǎng)設(shè)備在背后默默“討論”你109
安全和監(jiān)控的對抗111
加密的價值113
國會在互聯(lián)網(wǎng)使用方面刪除了FCC相關(guān)隱私保護(hù)條款114
基礎(chǔ)設(shè)施漏洞使監(jiān)控變得簡單117
第7章 商業(yè)與安全經(jīng)濟(jì)學(xué)120
封建式安全漫談 120
公私合作的監(jiān)控關(guān)系 123
公司應(yīng)該上云嗎124
物聯(lián)網(wǎng)中的安全經(jīng)濟(jì)學(xué)128
第8章 人與安全131
人機(jī)信任失敗131
政府保密與代溝132
選擇安全密碼134
Heartbleed漏洞事件中人的因素137
數(shù)據(jù)刪除帶來的安全性139
生活在“黃色狀態(tài)”140
安全設(shè)計:停止讓用戶改變142
安全編排和事件響應(yīng)144
第9章 信息泄露����、黑客入侵、秘密曝光���、公開檢舉147
我們需要政府檢舉人來公開政府的秘密147
防止信息泄露150
為什么政府應(yīng)該幫助那些泄密者152
索尼被入侵事件的教訓(xùn)154
談索尼被入侵之后156
網(wǎng)絡(luò)空間中的攻擊歸因158
關(guān)于有組織的秘密曝光160
第三方數(shù)據(jù)的安全風(fēng)險162
政治秘密曝光的抬頭164
數(shù)據(jù)是有毒資產(chǎn)165
憑證竊取成為一種攻擊載體168
有人在學(xué)習(xí)如何毀壞互聯(lián)網(wǎng)169
誰在公布NSA和CIA的機(jī)密�����?原因是什么171
影子經(jīng)紀(jì)人是誰174
關(guān)于征信機(jī)構(gòu)Equifax的數(shù)據(jù)泄露事件176
第10章 安全、政策�、自由與法律179
對新發(fā)現(xiàn)的風(fēng)險的擔(dān)憂179
撤銷互聯(lián)網(wǎng)181
互聯(lián)網(wǎng)中的權(quán)力之戰(zhàn)183
NSA如何威脅國家安全189
誰應(yīng)該存儲NSA的監(jiān)控數(shù)據(jù)191
閱后即焚的App193
曝光漏洞還是囤積漏洞195
對警方托詞的限制199
何時認(rèn)為機(jī)器違法201
網(wǎng)絡(luò)攻擊的大眾化203
使用法律對抗科技204
為FBI破解iPhone206
合法的入侵與持續(xù)的漏洞208
NSA正在囤積漏洞210
WannaCry與漏洞 214
NSA的文件反映出有人嘗試入侵選民投票系統(tǒng)216
通過司法保護(hù)我們的數(shù)據(jù)免于警方的隨意搜查218
書單推薦
