本書旨在為安全工程奠定堅實的基礎(chǔ)，這也是我們在21世紀(jì)初對安全工程的理解。希望本書可以起到以下四個層面的作用：

(1) 作為一本教科書，可作為本主題的入門讀物，可在數(shù)天內(nèi)全部讀完。本書主要面向需要了解這一主題的IT專業(yè)人士，也可作為大學(xué)教材(一學(xué)期課程)。

(2) 作為一本參考書，用于大致了解某特定類型系統(tǒng)的工作原理和過程。這些系統(tǒng)包括取款機(jī)、出租車計價表、雷達(dá)干擾器和匿名醫(yī)療記錄數(shù)據(jù)庫等。

(3) 作為介紹底層技術(shù)的入門書籍，如加密、訪問控制、推理控制、防篡改和封印等技術(shù)。由于篇幅所限，無法進(jìn)行特別深入的探討，但對于每個主題都給出了基本的路線圖，并為感興趣的讀者給出了參考讀物列表(對未來的畢業(yè)生，還給出了開放研究問題列表)。

(4) 作為一本原創(chuàng)的科學(xué)文獻(xiàn)，在其中，我試圖勾勒出作為安全工程基礎(chǔ)的通用原理，以及人們在構(gòu)建某種類型系統(tǒng)時應(yīng)該從其他系統(tǒng)中吸取的教訓(xùn)。在我從事安全工作的多年經(jīng)歷中，我一直試圖說出這些。比如，設(shè)計通用防空火力控制雷達(dá)的人不知道對流密碼的簡單攻擊方法，使得雷達(dá)很容易受到干擾；而雷達(dá)社區(qū)中人們熟悉的技巧也沒有被印鈔機(jī)和設(shè)計版權(quán)標(biāo)記框架的人所理解，從而導(dǎo)致對大多數(shù)數(shù)字水印的非常常見的攻擊。

本書源于我在劍橋所教授的安全工程課程，但我重新撰寫了教案，使其更容易理解，并添加了一些必要的素材。對專業(yè)安全管理人員或顧問來講，本書是一本極富價值的最前沿的參考書；對從事密碼學(xué)研究的計算機(jī)科學(xué)教授、試圖了解最新計算機(jī)騙術(shù)的警察偵探、想要清除密碼學(xué)與匿名性立法方面沖突的政策人員來講，本書應(yīng)該都是有用的。最重要的是，本書的主要讀者群是在職的程序員或工程師，他們正在試圖設(shè)計實際系統(tǒng)，并努力保證系統(tǒng)在客戶、管理人員和任何其他人的操作下都能正常運(yùn)行。

本書分為三個部分：

● 第I部分介紹一些基本概念，從安全協(xié)議的一些中心概念開始，到人機(jī)界面問題、訪問控制、密碼學(xué)與分布式系統(tǒng)問題。該部分不要求讀者具備特定的技術(shù)背景，只要求掌握計算機(jī)基礎(chǔ)知識。本部分是以我給二年級學(xué)生所教授的安全課程為基礎(chǔ)的。

● 第II部分較詳細(xì)地講述了大量重要的應(yīng)用，比如軍事通信、醫(yī)療記錄系統(tǒng)、取款機(jī)、移動電話以及付費電視等，這些系統(tǒng)用于引入更多高級技術(shù)和概念。本部分還從公司、消費者、犯罪分子、警察、間諜等大量不同團(tuán)體的視點分析了信息安全問題。這些素材源于我在安全方面的高級課程講義、研究工作和咨詢工作等。

● 第III部分講述了組織與策略問題：計算機(jī)安全怎樣與法律、證據(jù)和公司政治生態(tài)交互作用；怎樣確保系統(tǒng)可以按照設(shè)計的目標(biāo)工作；怎樣對安全工程的整個過程進(jìn)行最有效的管理。

我相信，構(gòu)建在面對惡意行為時仍能可靠運(yùn)行的系統(tǒng)是工程師們在21世紀(jì)面臨的最重要、最有趣、最困難的任務(wù)之一。

參考文獻(xiàn)

在閱讀過程中，你會發(fā)現(xiàn)正文中的一些地方出現(xiàn)了用方括號括住的編號，即[*]，這些代表參考文獻(xiàn)號，你可以在書末的“參考文獻(xiàn)”查閱書名。