译者序

在给人们带来巨大便利的同时,信息化、网络化也带来了与信息保密性、完整性、可用性、抗否认性相关的信息安全问题。尤其严重的是,与最初出于好奇和炫耀等目的不同,黑客们现在的攻击具有明确的经济和政治动机,这就使得计算机犯罪行为日趋组织化、系统化,而作为应对之举,安全问题也不只是打个补丁、装个杀毒软件就能解决的,而必须将信息安全作为一个系统工程进行设计和实现,这正是将本书书名确定为“安全工程”的原因。

本书是我们所见过的信息安全领域内容最全面的书籍,囊括了密码学、访问控制、安全协议等信息安全领域的概念、原理和技术,并通过银行、医疗、硬件安全产品、核武器指挥与控制、电子战、信息战等多个典型性实例系统进行了具体阐述,从而将抽象的技术用形象的实例表述出来,避开了死板的说教,内容生动有趣。每个对信息安全感兴趣的人的关注点可能各有不同,但都可以在本书中找到自己关注的内容,并从中获益。

此外,除了传统的信息安全技术范畴之外,本书还从信息安全的角度,对经济学、恐怖主义等领域进行解读和系统阐述,引导读者从不同角度思考问题。通过阅读本书读者会有全新感受:核武器指挥与控制中的信息安全问题让人们对这一神秘敏感领域的信息安全保障有了第一次了解,电子战、信息战这些热点问题有如此丰富的信息安全内涵,开发安全系统有如此多标准和规范的支持,硬件安全产品如此具有想象力和创造力等;这都是以往单纯讲解信息安全技术的书籍无法做到的,而这些问题实际上又非常重要——信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决信息安全问题的。

本书作者是信息安全领域的大师级人物,作为译者,我们尽了自己最大的努力,对每个问题都查阅了大量的参考资料,以便在自己充分理解的基础上将其准确地翻译出来,力求为读者奉献一本经典译著。如有个别错误之处,敬请读者谅解,如果你阅读本书后能有较大收获,那将是我们最大的欣慰。

齐宁  韩智文  刘国萍

2011年9月

读书导航