本書旨在為安全工程奠定堅實的基礎，這也是我們在21世紀初對安全工程的理解。希望本書可以起到以下四個層面的作用：

(1) 作為一本教科書，可作為本主題的入門讀物，可在數天內全部讀完。本書主要面向需要了解這一主題的IT專業(yè)人士，也可作為大學教材(一學期課程)。

(2) 作為一本參考書，用于大致了解某特定類型系統(tǒng)的工作原理和過程。這些系統(tǒng)包括取款機、出租車計價表、雷達干擾器和匿名醫(yī)療記錄數據庫等。

(3) 作為介紹底層技術的入門書籍，如加密、訪問控制、推理控制、防篡改和封印等技術。由于篇幅所限，無法進行特別深入的探討，但對于每個主題都給出了基本的路線圖，并為感興趣的讀者給出了參考讀物列表(對未來的畢業(yè)生，還給出了開放研究問題列表)。

(4) 作為一本原創(chuàng)的科學文獻，在其中，我試圖勾勒出作為安全工程基礎的通用原理，以及人們在構建某種類型系統(tǒng)時應該從其他系統(tǒng)中吸取的教訓。在我從事安全工作的多年經歷中，我一直試圖說出這些。比如，設計通用防空火力控制雷達的人不知道對流密碼的簡單攻擊方法，使得雷達很容易受到干擾；而雷達社區(qū)中人們熟悉的技巧也沒有被印鈔機和設計版權標記框架的人所理解，從而導致對大多數數字水印的非常常見的攻擊。

本書源于我在劍橋所教授的安全工程課程，但我重新撰寫了教案，使其更容易理解，并添加了一些必要的素材。對專業(yè)安全管理人員或顧問來講，本書是一本極富價值的最前沿的參考書；對從事密碼學研究的計算機科學教授、試圖了解最新計算機騙術的警察偵探、想要清除密碼學與匿名性立法方面沖突的政策人員來講，本書應該都是有用的。最重要的是，本書的主要讀者群是在職的程序員或工程師，他們正在試圖設計實際系統(tǒng)，并努力保證系統(tǒng)在客戶、管理人員和任何其他人的操作下都能正常運行。

本書分為三個部分：

● 第I部分介紹一些基本概念，從安全協(xié)議的一些中心概念開始，到人機界面問題、訪問控制、密碼學與分布式系統(tǒng)問題。該部分不要求讀者具備特定的技術背景，只要求掌握計算機基礎知識。本部分是以我給二年級學生所教授的安全課程為基礎的。

● 第II部分較詳細地講述了大量重要的應用，比如軍事通信、醫(yī)療記錄系統(tǒng)、取款機、移動電話以及付費電視等，這些系統(tǒng)用于引入更多高級技術和概念。本部分還從公司、消費者、犯罪分子、警察、間諜等大量不同團體的視點分析了信息安全問題。這些素材源于我在安全方面的高級課程講義、研究工作和咨詢工作等。

● 第III部分講述了組織與策略問題：計算機安全怎樣與法律、證據和公司政治生態(tài)交互作用；怎樣確保系統(tǒng)可以按照設計的目標工作；怎樣對安全工程的整個過程進行最有效的管理。

我相信，構建在面對惡意行為時仍能可靠運行的系統(tǒng)是工程師們在21世紀面臨的最重要、最有趣、最困難的任務之一。

參考文獻

在閱讀過程中，你會發(fā)現(xiàn)正文中的一些地方出現(xiàn)了用方括號括住的編號，即[*]，這些代表參考文獻號，你可以在書末的“參考文獻”查閱書名。