新書推薦:
《
创客训练营 Arduino 应用技能实训
》
售價:NT$
307.0
《
伯罗奔尼撒战争史(修订译本)
》
售價:NT$
931.0
《
中国医学的起源(知史丛书)
》
售價:NT$
1030.0
《
机器人学基础 于靖军 王巍
》
售價:NT$
390.0
《
骰子世界
》
售價:NT$
259.0
《
乾隆的百宝箱:清宫宝藏与京城时尚
》
售價:NT$
614.0
《
第二琵琶协奏曲
》
售價:NT$
255.0
《
工程机械手册——农林牧渔机械
》
售價:NT$
2070.0
|
| 編輯推薦: |
|
本书由信息安全资深专家撰写,书中内容既有引人入胜的黑产战争故事,又有专业的身份认证技术产品及产业分析,还有令人大开脑洞的对未来世界的展望,兼具趣味性、专业性和前瞻性;而且书中关于数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。同时,本书内容翔实、专业、真实、易懂,具有很强的可读性,不仅适合信息安全产业、行业机构的专业人士阅读和参考,而且也适合普通大众知识拓展性阅读。
|
| 內容簡介: |
|
全书以黑产战争、身份简史、未来身份为三大主要内容,并分为上、中、下三篇。上篇黑产战争结合数据泄漏实例,分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,从正、反两方面详述黑产战争的激烈和残酷。中篇身份简史详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点。下篇未来身份讨论区块链、人工智能、量子计算、数字孪生等新技术的发展趋势,并分析因技术革新带来的身份认证革命,提出构建数字空间身份网络的思路,为未来身份认证提供一个思路。全书兼具趣味性、专业性与前瞻性。
|
| 關於作者: |
|
汪德嘉,国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、工信部开放移动互联委员会专家委员。参与制定了多项行业标准,拥有近百项自主知识产权技术成果。获得美国威斯康星大学数学博士学位、中科院软件研究所理学硕士学位、中国科学技术大学概率统计学士学位。11年美国硅谷软件公司Oracle 、IBM、Visa等的总体设计、产品开发及管理经验。在硅谷多次参与早期创业,均被世界500强公司收购。2011年创立金融科技安全公司通付盾,担任董事长兼CEO。热爱数学及密码技术,是时空码的发明者。
|
| 目錄:
|
目录
上篇黑产战争
第1章数据泄露2
1.1美国医疗保险公司Anthem 8000万个人信息被窃2
1.2Hacking Team 400G数据泄露3
1.3领英1亿用户数据泄露4
1.4雅虎10亿用户数据泄露5
1.5洲际酒店集团二度遭遇信用卡数据泄露6
1.6美征信机构数据库遭攻击,1.43亿美国人信息或泄露8
1.7棱镜门9
1.8土耳其大规模数据泄露10
1.9瑞典数据泄露事件10
1.10美国大选黑客改变世界11
第2章黑色产业链14
2.1暗网14
2.1.1互联网的另外一面15
2.1.2暗网的由来16
2.1.3暗网的内容17
2.1.4暗网的货币比特币18
2.2社工库19
2.2.1社工库是什么20
2.2.2社工库的危害21
2.2.3社工库的案例22
2.3黑产24
2.3.1黑产是什么24
2.3.2钓鱼网站25
2.3.3恶意代码25
2.3.4恶意应用26
2.4网络毒瘤27
2.4.1 羊毛党28
2.4.2 黄牛党31
2.4.3 打包党34
第3章案例分析38
3.1概况38
3.2具体案例39
3.2.1电信诈骗39
3.2.2银行卡盗刷42
3.2.3其他案例47
3.3如何保障身份安全49
第4章网络安全法51
4.1《网络安全法》发布51
4.2进一步完善个人信息保护51
4.2.1个人信息定义52
4.2.2大数据开发应用52
4.2.3明确网络运营者的信息安全义务53
4.2.4惩治网络诈骗等违法行为53
4.3《网络安全法》发布意义53
4.4个人信息保护54
4.5个人信息保护的行业自律机制57
中篇身份简史
第5章身份起源62
5.1古代身份认证63
5.2近代身份认证64
第6章身份认证体系66
6.1身份认证场景67
6.1.1个人身份认证67
6.1.2企业身份认证:身份管理系统(IAM)70
6.2账号密码体系75
6.2.1账号密码发展现状75
6.2.2账号密码市场调研分析76
6.2.3技术原理78
6.2.4Hash杂凑存储79
6.2.5加盐处理83
6.3PKI体系84
6.3.1PKI体系介绍84
6.3.2数字签名介绍84
6.3.3利用公钥实现数字签名原理86
6.3.4基于PKI的数字签名身份认证系统原理87
6.3.5常用的加密算法88
6.3.6数字证书(CA)90
6.4FIDO协议98
6.5电子签名法100
第7章硬件时代101
7.1智能卡101
7.1.1智能卡发展现状101
7.1.2智能卡安全性分析106
7.1.3智能卡技术原理107
7.2硬件令牌109
7.2.1硬件令牌发展现状109
7.2.2硬件令牌安全性分析111
7.2.3动态口令技术原理112
7.2.4硬件令牌技术设计115
7.3U盾(USBKey)117
7.3.1基本介绍117
7.3.2U盾的发展史119
7.3.3U盾优势122
7.3.4U盾(USBKey)技术原理122
第8章软件时代126
8.1验证码127
8.1.1短信验证码127
8.1.2短信验证码加密129
8.1.3相关政策文件130
8.2移动PKI体系认证131
8.2.1移动PKI体系认证基本介绍131
8.2.2基于电子签名的移动PKI认证技术131
8.2.3基于CA移动PKI认证技术133
8.2.4相关政策文件136
第9章生物时代137
9.1指纹识别138
9.1.1基本介绍138
9.1.2指纹识别研究现状139
9.1.3指纹识别系统技术原理139
9.1.4指纹识别身份认证技术141
9.1.5指纹识别关键算法142
9.2人脸识别142
9.2.1基本介绍142
9.2.2人脸识别研究现状144
9.2.3人脸识别系统技术原理145
9.2.4人脸识别关键算法147
9.3声纹识别149
9.3.1基本介绍149
9.3.2声纹识别研究现状150
9.3.3声纹识别的应用152
9.3.4声纹确认技术应用领域153
9.3.5声纹辨认技术领域154
9.3.6声纹识别行业及国家标准155
9.3.7声纹识别系统技术原理156
9.3.8声纹识别身份认证技术159
9.4虹膜识别159
9.4.1基本介绍159
9.4.2虹膜识别研究现状161
9.4.3虹膜识别系统技术原理162
9.4.4虹膜识别身份认证技术164
9.5其他生物识别165
9.5.1掌纹识别165
9.5.2静脉识别166
第10章智能时代169
10.1多因子身份认证(MFA)170
10.1.1什么是多因子身份认证170
10.1.2如何实现多因子身份认证171
10.1.3HUE多因子身份认证应用场景172
10.2基于风险的身份认证172
10.2.1基于风险的身份验证的定义173
10.2.2基于风险的身份验证的变量173
10.2.3风险情况173
10.2.4如何实现基于风险的身份认证174
10.3匿名身份认证174
10.3.1什么是匿名身份认证174
10.3.2匿名身份存在的隐患175
10.3.3匿名身份的展望175
10.4态势感知176
10.4.1态势感知需求176
10.4.2态势感知保护身份认证安全177
10.4.3如何建设态势感知179
第11章应用领域180
11.1银行180
11.1.1电子银行分类180
11.1.2银行面临的身份认证危机183
11.1.3银行安全控制研究现状185
11.1.4银行身份认证技术186
11.1.5银行业金融客户身份认证189
11.1.6相关法律法规193
11.2电子商务194
11.2.1电子商务的概念及应用范围195
11.2.2电子商务网上支付危机195
11.2.3国内电子商务移动支付的现状197
11.2.4电子商务移动支付危机197
11.2.5电子商务身份认证技术198
11.2.6网上电子商务数字身份认证技术201
11.3金融证券204
11.3.1网上证券身份认证需求205
11.3.2网上证券身份认证解决方案206
11.4互联网金融208
11.4.1互联网金融面临的风险208
11.4.2人脸识别技术降低信用风险与技术风险209
11.4.3互联网金融中人脸识别的运用209
11.5政企210
11.5.1公安:身份核查系统210
11.5.2社保局:认证投保人生存状况211
11.6军事212
11.6.1军用网络安全技术发展现状213
11.6.2军用网络安全建设对策214
11.6.3军事数字档案馆统一身份认证215
11.7安防219
11.7.1人脸及声纹在安防中的应用219
11.7.2门禁系统220
11.8物流222
11.8.1物流信息安全无纸化222
11.8.2物流公共信息平台身份认证224
11.9移动保险225
11.9.1移动保险面临的安全风险226
11.9.2移动保险发展趋势226
第12章社会经济价值228
12.1身份认证技术发展现状228
12.1.1全球信息安全行业发展概述228
12.1.2国内信息安全行业发展概述229
12.1.3国内身份认证技术231
12.2创新创业234
12.2.1身份认证创新的必要性234
12.2.2移动互联网身份认证创新237
下篇未来身份
第13章技术变革243
13.1区块链243
13.1.1区块链简介243
13.1.2区块链与身份认证251
13.2人工智能254
13.2.1人工智能简介254
13.2.2人工智能与身份认证255
13.3量子计算257
13.3.1量子计算简介257
13.3.2量子计算与身份认证258
13.4数字孪生260
13.4.1数字孪生简介260
13.4.2数字孪生与身份认证261
13.5身份遗传262
13.5.1遗传学简介262
13.5.2遗传学与身份认证263
13.6数字空间265
13.6.1数字空间简介265
13.6.2数字空间与身份认证267
第14章模式变革270
14.1数字货币270
14.2互联网银行274
14.3无人商店275
14.4物联网277
14.5网络战278
14.5.1网络战简介279
14.5.2美国网络战280
14.5.3网络战实例282
第15章虚拟世界的道德、 伦理和法律285
15.1虚拟世界道德规范的失效286
15.2建设虚拟世界的道德和伦理288
15.3建设虚拟世界的法律法规291
第16章身份网络295
16.1未来身份的八大关键问题295
16.2身份网络的含义297
|
| 內容試閱:
|
序 一
安全是金融业健康可持续发展的生命线。没有安全,就谈不上金融稳定,更谈不上金融普惠发展。安全是互联网金融发展的重要基础。互联网金融服务的开放精神和普惠服务理念,使得对风险防范的要求更高。网上金融服务涉及账户管理、个人信息、金融交易等方面的敏感信息,其产品的规范性与安全性至关重要。在开展金融创新时,要始终把客户权益放在首位,在提供便捷金融服务的同时,切实保障客户金融资产的安全。因此,我们需要始终牢记和遵循习近平总书记在全国金融工作会议上的讲话精神,处理好创新与安全、稳定的关系,始终高度重视金融安全。
当前,我国移动支付、移动银行等互联网金融服务发展迅速,已基本形成功能较为完善的电子银行服务体系,能向客户提供全面的、世界领先的移动金融服务。与之同时,我们也清醒地看到,移动金融服务深入发展的基础是金融信息安全,而保障金融信息安全最重要、最基本的措施是金融交易参与者的真实身份识别与认证。这已引起社会和金融机构、监管部门的高度重视。相当大比例的金融风险、金融诈骗,尤其是发生在互联网金融及移动金融服务中,都与身份识别认证有关。简单来说,就是身份危机!
就在这个重要的时刻,汪德嘉博士的《身份危机》出版了。该书以互联网身份识别与认证为核心,生动、深刻、系统地阐释了黑产战争、身份简史、未来身份等内容。以网络黑产事件为切入点,以真实的案例描述重大网络安全事件;从专业的角度阐述了身份认证产品技术的演化过程;同时,对未来的身份识别与认证技术的发展进行了展望与分析,提出创新的未来身份识别认证的解决思路:身份网络。
该书提出的数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。全书内容翔实、专业、真实、易懂,具有很强的可读性。这是一本难得的好书,对信息安全产业、金融机构、金融监管部门,以及金融科技的发展有很好的参考、指导价值。
是为序。
国家信息化专家咨询委员会委员
中国人民银行科技司原司长
陈静
2017年9月30日于北京
序 二
很高兴,以《安全简史》作者的身份,应汪德嘉博士之邀,为他的处女作《身份危机》写序。
汪德嘉博士是通付盾集团的创始人,在硅谷工作十多年,之后回国创业,在信息安全领域勤奋耕耘,成果颇丰。我对企业家出书,从来就持坚决支持的态度;因为,他们奋斗在信息安全第一线,最了解实际的安全需求,对安全威胁感受最深,最能够提出有价值的问题。闲暇之余认真学习了《身份危机》这本书。
身份危机,其实就是身份认证危机!
本书分黑产战争、身份简史、未来身份三部分,讲述了身份认证的前世今生。从技术层面看,它以身份认证为主线,将信息安全多个分支融会贯通,以新颖的视角论证了基于身份认证安全的互联网信息安全解决思路;特别是,本书清楚地回答了诸如什么是数字身份、如何将数字身份与物理身份关联,以及如何有效保障数字身份的安全等问题。从产业层面看,本书以黑产战争及数据泄露事件为切入点,生动地讲述了信息安全世界中数据泄露带来的重大危害,让读者充分认识到身份认证安全问题的重要性。从科普层面看,本书全面介绍了从古代到现代、从硬件到软件、从生物到智能的身份认证技术发展历程,分类独到,内容全面;特别是最后一篇未来身份,站在现在看未来,很有前瞻性和启发性。
身份认证到底有多重要,我权且举个形象的例子。《西游记》中,真假美猴王的故事大家大概都知道:两个悟空的长相、声音、本事都一样,连金箍棒都一样,两只猴子斗得天昏地暗,上天入地,各路神仙辨不出真假,观音菩萨也分不清是非,照妖镜也没反应,紧箍咒也失灵,唯有谛听指路奔灵山求佛祖,方才窥破真相,水落石出。最后六耳死,悟空生。神话虽然是神话,真假美猴王的故事无疑是身份认证的一个典型例子,是谛听明辨是非的本事最后让孙悟空,而不是六耳猕猴最终陪同唐僧去西天取经,并修成正果。总而言之,身份认证可以说是网络安全的基石;如果身份不安全,其他网络安全便都成了空中楼阁。
当今时代,是互联网的时代。如何在互联网的世界对身份进行准确认证,是信息安全的重要一环。充分了解信息安全身份认证问题和解决方案,会给你展现互联网的另一番景象,会让你收获一份新的乐趣。
本书读者对象不仅限于专业人士。无论你是在校学生,还是初入社会的职场菜鸟,又或是网络安全老兵,相信读来都会有所收获。
最后,我愿摘取《安全简史》第六章结尾处套用的苏轼名词《江城子乙卯正月二十日夜记梦》,来归纳网络虚拟世界中的身份认证,并以此结束本序。
实连身世两茫茫,
不思量,自难忘。
千里网民,
确认身份无话讲。
纵使相逢却不识,
尘瞒面,应无双。
夜来幽梦忽还乡,
数据库,小视窗。
相顾无言,
认证信息云里藏。
料得黑客篡改处,
无月夜,也曝光。
北京邮电大学教授
《安全简史》《安全通论》《黑客心理学》作者
杨义先
2017年9月24日于贵阳花溪
序 三
之前听汪德嘉博士说,他想写一本关于身份的书,我就很期待这本书究竟会讲些什么内容。一口气读完了全书,我不禁感叹《身份危机》真可谓国内首部数字空间身份认证专著。
《身份危机》一书,展现了汪德嘉博士多年来对身份问题研究和思考的精华,探讨了身份认知技术从无到有、从弱到强、从人类社会到数字空间的历程,内容深入浅出,显示出深厚的学术功底和丰富宽广的认知视野,我觉得用厚积薄发来形容这本书再合适不过。汪德嘉博士对数字身份的观察和思考贯穿了他的学业和职业生涯,从德嘉说和通付盾公司的企业公众号里相关文章可以看出,这本书的诞生水到渠成,作者把平时关于数字身份的了解与认知进行了系统性和深度的总结与提升,从而有了此书。
正如我在《互联网的基因》一书中所说,互联网是个新物种,互联网有基因,互联网有信仰,互联网技术发展有特有的规律和脉络。不仅是互联网,在这个科技掀起变革浪潮、席卷各行各业的年代,了解各种技术,掌握科技发展规律,才能少走弯路、少踩坑。
从古至今,人类对身份的认识不断进步。从文书、玉佩到密码、指纹,科技的发展助力着人们进行身份探索。而如今随着信息技术的发展,我们走入互联网数字身份时代,如何保障互联网世界的数字身份安全,是全世界都关注的问题。互联网没有专用于人的身份标识设计,只能靠技术和认证来识别。对于身份问题来说,不管是什么来头,最终的落脚点都是技术,虽然技术发展的轨迹有时像缠绕在一起的线头,看着就让人头大。但本书中,作者直达身份认证本质,从原理、应用等角度,揭示出身份认证万变不离其宗的这个宗,为我们清晰地分析出其来龙去脉。在这一点上,《身份危机》是关于身份问题的一张高分辨率的高清图,既有宏观的结构,又有细节的脉络。
《身份危机》一书系统性地介绍了身份认证技术的发展历程,创新性地将身份认证技术分为硬件时代、软件时代、生物时代和智能时代。不仅如此,本书还展望了未来世界身份技术的发展,不仅有广为人知的区块链、人工智能、量子计算,也有才露头角的数字孪生、身份遗传技术。目前,国内高校好像还没有开设讨论网络身份问题的专业课程,《身份危机》一书非常适合给高校学生及有意从事身份安全领域的朋友作为入门教材。除了给专业人士看,这本书也适合普通百姓阅读,丰富自己的知识面。《身份危机》是一本内行读来不觉浅、外行读来不觉深的专业科普性书籍。
通过此书,我感受到汪博士和通付盾对于技术的执着和抱负,那是一种站在社会和未来的高度,探究身份世界原理,并试图解决数字空间身份认证难题的雄心壮志。读完此书,相信你们也会对身份这个抽象而又具体的名词有自己的理解。
中国信息通信研究院 何宝宏
2017年9月
前 言
过去十年来,中国已在多个领域成为了全球数字经济引领者。中国移动用户数量达到6.95亿,数字原住民也达到2.82亿。随着数字经济的规模发展,身份安全问题越来越突出,黑客盗取网民信息的行为十分猖獗,数据泄露事件时有发生。近日,美国三大征信机构之一的Equifax数据库遭到攻击,将近1.43亿美国公民的个人信息被泄露,几乎占到美国人口的一半。触目惊心的安全事件时刻提醒我们亟待加强互联网身份认证安全技术的研究和应用,切实保护网民、企业、国家的网络财产不受侵犯已到了刻不容缓的境地。而目前,市场上还没有专门针对互联网身份认证领域的系统性专业书籍,各大高校也未开设专门针对身份认证的课程,群众对身份安全问题的认识还有待提高。从业人员和普通读者急需一本兼具专业性与科普性的数字空间身份认证安全的专业书籍。
数字空间身份问题是数字经济的核心问题。全书以黑产战争、身份简史、未来身份为三大主要内容,并分为上、中、下三篇。上篇从重大网络安全事件切入,用讲故事的方式描述黑产战争的激烈和残酷;中篇详述身份认证产品技术的演化过程和社会经济价值,从专业性的角度详述各阶段典型身份认证技术和产品的优点和缺点;下篇从技术革新说起,站在数字空间和数字公民这一高度描述未来的身份认证问题、解决方案及其重大意义。上篇黑产战争深入分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,并以电信诈骗、金融诈骗为实际案例结合《网络安全法》,从正、反两方面详述黑产战争的残酷和可怕。中篇身份简史详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点,并从社会经济价值、信息安全行业概况和创新创业环境等,全面介绍身份认证生态体系。下篇未来身份讨论区块链、人工智能、量子计算、数字孪生等新兴技术或未来技术的发展趋势,并分析因技术革新带来的身份认证革命,最后提出构建数字空间身份网络的创新思路,为未来身份认证指出一个发展方向。
本书既有引人入胜的黑产战争故事,又有专业的身份认证技术产品及产业分析,还有令人大开脑洞的对未来世界的展望,同时兼具趣味性、专业性与前瞻性。这是我的处女作,有时间还会和大家进一步分享。希望对大家有帮助,并因阅读了此书而受益;更希望大家喜欢这本书!
汪德嘉
2017年9月18日于CA1518
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
