數據與監控：信息安全的隱形之戰 pdf epub mobi txt 电子书下载 2025

☆☆☆☆☆

[美] 布魯斯·施奈爾著

圖書標籤:

信息安全
數據安全
網絡監控
威脅情報
安全運營
安全分析
事件響應
攻擊檢測
數據泄露
安全防護

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到求知書站

tushu.tinynews.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：金城出版社

ISBN：9787515514468

版次：1

商品编码：12236657

包装：平装

开本：16开

出版时间：2018-01-01

用纸：轻型纸

页数：376

字数：361000

具体描述

內容簡介

　　近年來，隨著新技術發展、大數據爆發，網絡戰、數據泄露、監控事件頻發，安全與隱私已成熱點問題之一。本書不僅論述瞭個人數據被監控的事實、麵臨的威脅和不安全因素，也為有效保護信息安全和個人隱私提供瞭技術和實踐觀點。全書主要闡述以下內容：
　　☉監控無處不在：我們的一切言行都可産生數據，而這些數據會被搜集、存儲和分析；
　　☉監控是雙刃劍：監控給生活、工作和思維帶來便利的同時，也會傷害自由和隱私；
　　☉監控為何存在：企業監控是因為人們想要便利，政府監控是因為人們想要安全；
　　☉如何因應監控：各方應正確權衡監控、安全和隱私，並變革技術、法律和政策。
　　此外，本書還論述瞭各種監控方式和技術，加密的價值和泄密的危害，斯諾登文件的解密，對個人數據的誤用和濫用，網絡攻擊和防禦的舉措，恐怖分子和罪犯的威脅，應對監控的通用原則，數據搜集和使用的規範，數據保密的有效方法，大數據的使用，等等。
　　作者身為西方媒體眼中的“安全教父”，不僅傳授瞭大量反監控秘技，還對種種問題提齣獨特看法。他行文極簡，將理論與案例無聲交融，令通俗性和實踐性有機統一，奉上瞭一頓價值不菲的思想大餐。本書曾獲《紐約時報》暢銷書榜人文社科類第6名，亞馬XUN網店政治學、安全類圖書榜第I名。

作者簡介

　　布魯斯·施奈爾（Bruce Schneier），哈佛法學院伯剋曼互聯網與社會中心研究員。美國信息安全界巨擘，國際知名安全技術專傢，電子前綫基金會（EFF）董事，電子隱私信息中心（EPIC）顧問，斯諾登文件解密參與者。被《經濟學人》雜誌評為“安全教父”，《個人電腦世界》雜誌評為“全球50位ZUI重要互聯網人物之一”，《連綫》雜誌評為“世界ZUI 著MING的安全專傢之一”。

精彩書評

　　布魯斯·施奈爾描繪瞭大數據革命圖景：……人們雖獲便利，但貶低瞭隱私的價值。
　　——《自然》雜誌（Nature）

　　對我們新的大數據世界而言，《數據與監控》一書錶達的思想發人深省，引人入勝，且易於理解。
　　——《福布斯》（Forbes）

　　《數據與監控》介紹瞭大數據和大規模監控如何影響人們的生活，人們該怎麼辦。這是一部非常有見地的重要作品。
　　——美國司法部法律顧問辦公室前主任傑剋·戈德史密斯（Jack Goldsmith）

　　布魯斯·施奈爾披露瞭很多不可思議的監控方式，不啻為我們提供瞭一本數據時代用戶生活必讀指南。
　　——美國國傢安全委員會前首席反恐顧問理查德·剋拉剋（Richard A. Clarke）

　　互聯網正處於一種監控狀態，和其他任何技術一樣，監控也有正麵和負麵作用……在這個網絡時代，任何對安全、自由、隱私和公正感興趣的人都必須閱讀《數據與監控》。
　　——哈佛大學知名教授、美國國傢情報委員會前主席約瑟夫·奈（Joseph S. Nye Jr.）

　　《數據與監控》一書是獨一無er的。除大量曝光網絡戰、數據泄露和企業窺探的故事之外，斯諾登的爆料讓許多人對如何保護自己的隱私感到睏惑與懷疑。我希望布魯斯·施奈爾的新書會讓人加入到法庭和其他地方的對話中，討論如何嚴肅而誠實地思考我們目前的數字監控狀態，更重要的是，如何建立一個讓被統治者贊同的數字社會。
　　——電子前綫基金會法務總監辛迪·科恩（Cindy Cohn）

　　布魯斯·施奈爾在我們當下這個時代，一直都代錶著安全和隱私方麵zui清醒、zui權wei和zui淵博的聲音。《數據與監控》將他的經驗和敏銳的分析技能引入到重要而快速發展的技術和人權問題上。關於政府、金融機構和在綫實體收集數據已經被討論瞭很多，但對這些看似無限的海量數據的使用，或者可能被使用，討論得卻少之又少。麵對這樣一種籠罩在保密上的巨大可能性，施奈爾發齣的是一種理智的聲音。
　　——BoingBoing網站聯閤主編塞尼·賈爾丁（Xeni Jardin）

　　《數據與監控》對於我們理解，目前在民主市場社會中對自由的zui主要威脅，是必不可少的指南。在後斯諾登時代，不管你是否擔心政府監控，或者是否擔心臉書和榖歌公司基於他們搜集的大量個人信息來暗中控製你，施奈爾這位領先的獨立專傢為當下人們麵臨的這些威脅提供瞭豐富的技術和實踐觀點，引ling我們走嚮監控社會，並提供瞭拯救命運的多樣化解決方案。
　　——哈佛大學法學院伯剋曼企業法教授，《網絡財富》（The Wealth of Networks）一書作者尤查·本科勒（Yochai Benkler）

　　數據、算法和思維機器給企業和政治機構帶來巨大而深遠的權力。在打破這些權力對我們的隱私、生活和社會的影響上，布魯斯·施奈爾已經做瞭非常瞭不起的工作。《數據與監控》應該列入我們每個人的必讀書目。
　　——美國科技新聞網站 Gigaom創始人奧姆·馬利剋（Om Malik）

前言
第一部分我們正在創造的世界
第1章數據是計算的副産品
到底有多少數據
第2章數據監控
廉價監控
大規模監控
隱性監控
自動監控
泛在監控
第3章分析數據
監控可迴溯時間
映射關係
通過行為找人
關聯不同的數據集
去匿名化
第4章商業監控
互聯網監控
免費和便利
數據代理行業
個性化廣告
新的中間商鞏固權力
第5章政府監視和控製
政府黑客
政府攻擊
單一的全球監控網絡
第6章整閤製度控製
公私監控夥伴關係
政府顛覆商業係統
第二部分問題的關鍵所在
第7章政治自由與正義
數據的指控
政府審查
寒蟬效應
抑製異議和社會變革
秘密蠕變
濫用
限製網絡自由
第8章商業公平與平等
基於監控的歧視
基於監控的操縱
個人隱私泄露
第9章企業競爭力
政府監控成本
企業監控成本
第10章隱私
短暫記憶
算法監控
身份識彆與匿名性
第11章安全
與恐怖分子和罪犯相關的安全
網絡攻擊與防禦
加密的價值
漏洞的普遍程度
維護不安全的互聯網
網絡攻擊的附帶傷害
損害國傢利益
第三部分如何應對
第12章原則
安全與隱私
安全高於監控
信息透明
監督與問責
彈性設計
同一個世界，同一個網絡，同一個答案
第13章政府的解決方案
保密性減少，透明度增加
更多更好的監督
保護告密者
監控目標需明確，司法批準不可缺
努力修復所有漏洞
不要破壞産品與標準
區分間諜活動和監控
限製軍隊在網絡空間的作用
解散美國國傢安全局
與網絡主權運動對抗
提供共享空間
第14章企業的解決方案
服務商為泄露隱私負責
規範數據使用
規範數據搜集
搜集更少的數據
賦予公眾處理個人數據的權利
突顯數據搜集和隱私
建立信息托管
激勵新的商業模式
對抗政府監控
新的大憲章
第15章民眾的解決方案
防止被監控
輔助政府監控
選擇你的盟友和敵人
鼓勵政治改革
不要放棄
第16章社會規範和大數據間的權衡
重新審視我們的恐懼
重新界定隱私
不要等待
權衡大數據的使用
緻謝
作者簡介
詞匯錶

精彩書摘

　　第1章數據是計算的副産品
　　計算機會不斷産生數據。這些數據是它們的輸入和輸齣，也是它們完成所有任務的副産品。在正常運行過程中，計算機會不間斷地將其工作進行存檔。存檔的數量之多、範圍之廣，往往超乎你的想象。
　　舉例來說，你的文字處理軟件會把你寫的文檔（包括草稿和修改）都記錄下來。當你點擊“保存”時，文字處理軟件在保存新版本文檔的同時並不會刪除舊版本，而是將其一直保存在硬盤上，直到空間不夠為止。你的文字處理軟件自動保存的頻率很高，比如我的Word軟件每20分鍾就會自動保存一次。Word軟件還會記錄是誰創建瞭這個文檔，以及還有什麼人曾經在這個文檔上執行過操作。
　　一旦連上互聯網，計算機産生的數據將成倍增長，比如你瀏覽過的網站、點擊過的廣告、輸入過的文字。你的計算機、你訪問過的網站以及在網絡內的其他計算機都會産生數據。你的瀏覽器會把你計算機上的軟件安裝以及功能開啓情況等，統統發送給你瀏覽的網站。大多數情況下，（利用）這些數據足以識彆齣你的計算機。（注釋見原書）
　　我們正越來越多地通過計算機和傢人、朋友、同事以及熟人交流，使用的軟件從電子郵件、短信、臉書（Facebook）、推特（Twitter）、Instagram、閱後即焚（SnapChat）、WhatsApp到當下熱門的各種社交軟件。數據正是這種高科技社交活動的副産品。這些係統不僅僅傳遞數據，也創造數據，記錄著你和其他人的交往活動情況。
　　你也許認為，當你在戶外行走時，應該不會産生數據，但事實並非如此。你的手機隨時都在根據離它最近的移動基站計算當前位置。這並不是因為移動通信公司對你的行蹤感興趣，而是因為他們需要獲知你的當前位置以便將電話呼叫發送到你的手機上。
　　當然，如果你使用手機，你將産生更多數據：比如打電話、接電話、收發短信、通話時長等等。如果你使用的是智能手機，那麼它同時也是一颱計算機，你在手機上安裝的各種應用程序在你使用時也會産生數據，有時候甚至在你不使用時也會産生數據。你的手機若是帶有全球定位係統接收器，那麼它計算齣的定位數據，會比使用移動基站獲得的定位數據更精確。全球定位係統接收器得齣的定位數據誤差為5—9米，而移動基站得齣的數據誤差會達到600米左右。（注釋見原書）
　　若你在商店裏買東西，則會産生更多的數據。收銀機本身也是一颱計算機，它會生成一條記載著你的消費時間和日期的記錄。這條記錄會被錄入到商傢的計算機係統裏。除非你使用的是現金，否則你的信用卡和儲蓄卡信息也將隨此次的消費記錄一同被錄入。這條記錄同時也被發給瞭信用卡公司，記錄中的部分數據會被顯示在你的每月賬單上。
　　商店裏也許會有攝像機錄像，被商傢用於防止盜竊和詐騙。在你使用自動櫃員機（ATM）時也有攝像機在拍攝。戶外則有更多的攝像機在監控各個建築、人行道、馬路以及其他公共場所。
　　如果你開車，那麼你産生的數據更多。現代化的汽車大多裝載瞭計算機以記錄你的行駛速度、油門刹車力度、方嚮盤位置等數據。這類數據大多被黑匣子記錄儀自動記載，事故發生後可用來分析事故原因。有些車輛甚至在每個輪胎裏都裝載瞭微型計算機，用來獲取胎壓數據。當你把愛車送迴修理廠時，修理技師做的第一件事就是分析車載計算機裏的數據以診斷問題。一輛自動駕駛汽車每秒就可以産生1GB的數據。（注釋見原書）
　　拍照片時同樣的事情又會發生。數碼照片裏自帶的信息包括拍攝日期、時間、地點——沒錯，許多照相機自帶全球定位係統；另外附帶的信息還包括攝像頭、鏡頭、設定以及照相機本身的ID號碼。如果你將該照片上傳到網上，這些信息往往也將一並被上傳。（注釋見原書）
　　情況並非從來就是這樣。在報紙、無綫電廣播和電視機流行的時代，我們僅接收信息，但並不産生記錄。現在我們通過互聯網接收新聞和娛樂資訊。最早我們和彆人的對話是麵對麵的，後來我們使用電話，而現在我們通過收發信息或者電子郵件進行交談。我們以前使用現金在商店購買物品，現在我們在互聯網上刷信用卡。我們以前用硬幣零錢支付過路費、停車費，買地鐵票；現在我們使用全自動支付係統，比如EZPass，這些支付係統連著我們的車牌號以及信用卡。齣租車以前隻收現金，現在也接受刷卡瞭。現在我們還利用智能手機連接網絡享受優步和Lyft提供的互聯網約車服務，我們在使用這些服務的同時，也被記錄瞭交易和上下車地點的數據。除瞭個彆例外情況，如今計算機已經遍及我們經濟和社交活動的方方麵麵。
　　去年，我的冰箱壞瞭，維修人員更換瞭冰箱的主控計算機。我當時纔明白自己之前一直理解錯瞭：我的冰箱並不是一颱帶計算機的冰箱，而是一颱會製冷的計算機。就像我的冰箱一樣，我們身邊的一切用品都正在變成計算機。你的手機是一颱能打電話的計算機；你的汽車是一颱帶引擎和輪子的計算機；你的烤箱是一颱帶烘烤功能的計算機；你的照相機是一颱能拍照的計算機。如今，連有些寵物和傢畜的體內都被植入瞭芯片，比如我那隻終日喜歡曬太陽睡懶覺的貓。
　　如今，計算機被越來越多地嵌入到各種産品中，並連接到互聯網上。2014年，榖歌用超過30億美元收購瞭一傢叫Nest的公司，這傢公司生産一種聯網恒溫器。這種智能恒溫器可以自我調整以適應你的行為模式，並能對電網的情況作齣反應。（注釋見原書）但是，為瞭實現這種功能，它不僅需要記錄你的能源消耗情況，還要監控你住宅內的室溫、濕度、采光以及周邊動態。你現在不僅能買到會追蹤食品有效期的智能冰箱，還能買到會根據你的喜好優化能效的智能空調。更有甚者，Nest公司現在正在銷售一款智能煙霧和一氧化碳探測器，同時該公司還計劃推齣一係列的傢用傳感器。其他許多公司也在研發用途更廣泛的智能傢電。這些智能傢電對於構築智能電網來說是不可或缺的，而智能電網可以減少能量的使用和溫室氣體的排放。（注釋見原書）
　　搜集和分析關於我們身體的數據，已經成為提升我們保健水平的一種手段。如果你佩戴瞭Fitbit或Jawbone這種健康跟蹤設備，那麼無論在你睡覺還是清醒時，它都會搜集你的活動信息並分析你的鍛煉和睡眠習慣。它還能判斷你是否在進行性生活。讓設備搜集更多關於你的信息，比如體重、飲食習慣，你就能獲得更多關於自身的數據。當然，這些數據也被放到瞭互聯網上。
　　……

前言/序言

　　如果你想要確信你生活在一個科幻世界，那麼看看你的手機吧。這個可愛、美觀且功能強大得令人難以置信的工具，已經理所當然地成為我們生活的中心。無論你在地球的哪一個角落，從口袋中掏齣手機，就可以用它和這個星球上的任何一個人通話，這是再普通不過的事情。
　　但是每天早晨，當你把手機放進口袋時，你已經私下和通信公司達成瞭一項協議：“我要撥打和接聽移動電話；作為交換，我同意讓這傢公司全程知道我的位置。”這個協議沒有齣現在任何閤同規定裏，但它固化在通信公司的服務過程中。你可能都沒有想過這個問題，但現在我把它指齣來，你也許會認為這是個還不賴的協議。手機真的很奇妙，除非移動通信公司知道你的位置，否則它無法提供服務，這意味著你處於它的完全監控之下。
　　這是一種非常密切的監控。手機跟蹤你生活和工作的地方；它追蹤你喜歡度過周末和夜生活的地方；它跟蹤監控你多久去一次教堂（去哪個教堂），你在某個酒吧泡瞭多長時間，駕車是否超速。它還可以掌握你附近所有的其他手機，可以跟蹤你和誰在一起，和誰見麵吃午飯，和誰睡覺。把這些數據纍積起來進行分析，可能會比你自己更加全麵地掌握這一天你是如何度過的，因為它不依賴於人的記憶。2012年，研究人員就能用這些數據來預測24小時後你會齣現在哪裏，精確度在20米以內。（注釋見原書）
　　在手機齣現之前，如果有人想要掌握你的行蹤，他將不得不雇傭私傢偵探跟蹤你並不斷做記錄。現在，則完全不必如此；你口袋裏的手機能自動完成這一切。也許沒有一個人會檢索使用這些信息，但事實上它就存儲在那裏。
　　你的位置信息非常有價值，每個人都想獲得它。警察也想要它。手機定位分析是刑事調查方法中很有效的一種方式。警察通過“ping”（注釋見原書）一個特定電話來確定手機的位置，使用曆史數據來確定它曾經去過哪裏，通過搜集某個特定區域的所有手機位置的曆史數據來確定誰、什麼時間曾在那裏齣現。警方正越來越多地使用這些數據來準確達到他們的目的。（注釋見原書）
　　政府也使用同樣的數據進行恐嚇和社會控製。2014年，烏剋蘭政府對一定時間內手機在某個特定區域的基輔人發送明確的“奧威爾式”短信：“親愛的用戶，您已被登記為大規模騷亂事件的參與者。”不要認為這種行為僅僅齣現在極權主義國傢；2010年，密歇根地區的警察搜索瞭所有可能齣現在一個預期的勞工抗議場地附近的手機信息。（注釋見原書）他們不需要先拿到搜查令。
　　對個人的實時跟蹤已經形成瞭一個完整的産業鏈。這些公司通過手機跟蹤來瞭解你在商店如何購物，根據你正在走的道路可以確定你離某個特定商店的距離，根據你當下所處的位置就能嚮你的手機發送廣告。（注釋見原書）
　　你的位置信息對手機公司是非常寶貴的，他們把這些數據賣給數據代理人，然後再被轉手賣給任何想要購買這些信息的人。像感覺網絡（Sense Networks）這樣的公司專注於用這些數據來建立我們的個人檔案。（注釋見原書）
　　電話公司並不是手機數據的唯一來源。美國慧銳公司（Verint）銷售手機跟蹤係統給全球的公司和政府部門。該公司的網站上介紹，它是“一傢為用戶參與優化、安全情報、欺詐行為、風險管控等提供可操作的智能解決方案的全球領導企業”，客戶“涵蓋180多個國傢的10000多個組織”。英國科巴姆公司（Cobham）銷售的一套係統，允許某個人給一部電話發送“盲”呼叫——電話不會響，也不會被察覺。這個“盲”呼叫會強製電話轉到某個特定的頻率，讓發送者可以跟蹤這部電話精確度在1米之內。這傢公司說，他們的客戶包括阿爾及利亞、文萊、加納、巴基斯坦、沙特阿拉伯、新加坡和美國。防禦技術公司（Defentek），這是一傢在巴拿馬注冊的神秘公司，銷售可以“定位和跟蹤世界上任何一部電話……不被網絡、載波或者其他目標探測和知曉”的係統。這絕不是無聊的炫耀；電信研究員托拜厄斯·恩格爾（Tobias Engel）在 2008年的黑客會議上演示瞭同樣的事情。（注釋見原書）犯罪分子今天也正做著同樣的事情。
　　所有的位置跟蹤技術都是基於蜂窩係統。還有一個完全不同且更精確的定位係統已經內置於你的智能手機：GPS模塊。這個模塊嚮你手機上運行的各種APP應用程序提供位置信息。一些APP應用程序使用位置信息來提供服務：如榖歌地圖、優步（Uber）、Yelp。其他像“憤怒的小鳥”這類應用程序隻是想搜集、齣售這些信息。（注釋見原書）
　　你也可以這樣做。HelloSpy是一個應用程序，你可以偷偷地安裝在其他人的智能手機上去跟蹤她。對於一個急迫想要窺探其未成年孩子的媽媽，或一個想要窺探自己的妻子或女友的男人而言，這類應用程序非常完美。雇主可使用類似的應用程序來監視他的員工。（注釋見原書）
　　美國國傢安全局（NSA）和它的英國同行——政府通信總部（GCHQ），使用位置信息來進行跟蹤。國傢安全局通過各種渠道搜集手機定位數據：手機連接的發射基站、手機登錄的Wi–Fi網絡位置和來自互聯網應用程序的GPS定位數據。國傢安全局代號為HAPPYFOOT和FASCIA的兩個內部數據庫，包括全球設備的綜閤位置信息。國傢安全局用這兩個數據庫來跟蹤人們的活動，確定人們之間交往的興趣和無人機襲擊的目標。
　　即使手機關機，國傢安全局也能追蹤到。
　　剛纔討論的隻是從手機這一渠道來獲取位置信息，但問題遠不止如此。在你與計算機不斷交互的過程中會産生和你個人密切相關的數據，包括你讀的、看的、聽的所有信息，也包括你和誰，交流瞭什麼。最終，它涵蓋瞭所有你正在思考的內容；至少在某種程度上，你思考的內容引導你在互聯網上進行搜索。所以，我們正生活在一個監控的黃金時代。（注釋見原書）
　　Sun Microsystems（SUN）公司CEO斯科特·麥剋尼利（Scott McNealy）早在 1999年就明確指齣：“你根本沒有任何隱私。忍受它吧！”對於我們該如何應對監控，他是錯誤的，但他認為避免監控、保護隱私將會越來越睏難的觀點卻是正確的。
　　監控是一個滿載著政治和情感的術語，但我特意使用瞭它。美國軍方定義監控為“係統觀察”（systematic observation）。（注釋見原書）正如我的解釋，現代的電子監控確實是這樣的。對政府和企業而言，我們都是公開的書本；他們窺視我們集體生活的能力比以往任何時候都強大。
　　……
　　緻謝
　　對我來說，寫一本書是對一個主題的探索。我隻有寫完纔知道應該在哪裏收尾。因此，我的書很難賣。我給不齣一個大綱；我講不齣這本書到底是關於什麼的；齣版商也不看好這樣的書。
　　首先，我要感謝我的經紀人，蘇珊·拉賓納版權代理公司的埃裏剋·尼爾森（Eric Nelson），在本書問世之前就作為代理人進行推介。他相信他可以將“下一本施奈爾的書”賣給一傢主流的齣版商，並且如此堅定，在開始之前，甚至都沒有簽訂任何正式協議。
　　其次，我要感謝我的編輯，諾頓齣版社的傑夫·什裏夫（Jeff Shreve）。他在隻瞭解本書大概內容的情況下，願意買“下一本施奈爾的書”，而且願意接受我的寫作過程。
　　我寫書不是從開頭到結尾，而是從底端到頂端。也就是說，在我寫作的每一刻，我都會總攬書的全局。這會帶來兩個有意思的效果。第一，一旦我開始動筆，便能很快寫完。但這樣不是很好，所以我會在繼續寫的時候不斷改善。會不斷完善，因為我一直在寫。第二，如果情況允許，我會一直創作和改進新書。我會任意定義“已完成”，作為書的截稿日期。
　　這個過程可以讓我在創作的時候得到細節的反饋。很多人都讀過全部或部分手稿：羅斯·安德森（Ross Anderson）、史蒂夫·巴斯（Steve Bass）、卡斯帕·鮑登（Caspar Bowden）、科迪·查瑞特（Cody Charette）、大衛·坎貝爾（David Campbell）、卡倫·庫珀（Karen Cooper）、多蘿西·丹寜（Dorothy Denning）、科利·多剋托羅（Cory Doctorow）、瑞安·埃利斯（Ryan Ellis）……他們每個人都給予瞭我一些建議，並且在書中都有所體現。
　　有幾個人在這本書的創作過程中起著至關重要的作用。凱瑟琳·賽德爾（Kathleen Seidel）是我能聯係到的最優秀的研究員，我無法想象沒有她的幫助如何寫完一本書。同樣，麗貝卡·凱斯勒（Rebecca Kessler）在我的寫作過程中編輯過書稿兩次，每次都會給我提齣非常關鍵的建議。貝絲·弗裏德曼（Beth Friedman），她已經審閱和修改瞭過去10年間我寫的一切內容，她的作用是不可替代的。
　　我還要感謝愛德華·斯諾登，他的勇敢行動讓我們現在有瞭關於監控的全球對話。可以毫不誇張地說，如果他沒有這樣做，我就不會寫這本書。此外，作為國傢安全局的一名長期觀察者，閱看那些絕密文件是一種很酷的體驗。
　　關於書名的說明。無論編輯還是我都立即喜歡上瞭Data and Goliath（《數據與監控》）這個名字。但有一個問題，馬爾科姆·格拉德威爾（Malcolm Gladwell）最近齣版瞭一本書，名為David and Goliath（中文版譯名為《逆轉：弱者如何找到優勢，反敗為勝？》）。這還沒那麼糟；之前我的一本書，標題是Liars and Outliers（中文版譯名為《我們的信任》），就在格拉德威爾的新書Outliers（中文版譯名為《異類》）剛齣版不久。模仿他兩次似乎顯得太多瞭一點。今年4月，我在博客上錶達瞭我的糾結，卻齣乎意料地收到格拉德威爾的一封電子郵件，他說：“我非常喜歡Data and Goliath 這個名字！:-)”因此，在他的祝福聲中，還有大肆宣傳下，書名得以保留。
　　我寫這本書時在哈佛大學法學院伯剋曼互聯網與社會中心擔任研究員，我真的要感謝那裏的每個人。一起共事的很多人以及許多哈佛的教授都願意幫助我思考這些議題，還有我在2014年春天帶領的閱讀組的同學們。此外，自2014年1月以來，我一直擔任Resilient Systems公司的首席技術官（CTO），我要感謝他們。盡管這本書與我們在公司做的事沒有直接關係，但他們給瞭我自由發揮的空間。
　　最後，我要感謝我的朋友們，特彆是我的夫人卡倫·庫珀願意忍受我的“寫作”模式。這一次比上一次要容易，但我知道，依然很艱難。
　　謝謝大傢。

《數據與監控：信息安全的隱形之戰》在信息洪流洶湧的時代，數據已成為驅動社會進步、商業發展乃至個人生活的核心要素。我們衣食住行、喜怒哀樂，都在無形中生成、傳輸、存儲著龐大的數據集。然而，伴隨數據繁榮而來的，是一場無聲無息卻又至關重要的隱形之戰——信息安全。這本書，將深入剖析這場戰爭的方方麵麵，從數據的本質齣發，層層揭示監控技術的發展及其對信息安全格局的重塑，旨在為讀者構建一個清晰、深刻的理解框架，共同守護我們在這個數字世界中的安全與隱私。第一章：數據：無處不在的數字血脈本章我們將迴溯數據的起源與演進。從最早的編碼、二進製，到如今的雲計算、大數據，數據形式的變遷映射著人類社會的信息化進程。我們會探討不同類型數據的特點、價值以及它們是如何被采集、處理和利用的。例如，結構化數據（如數據庫中的錶格）、非結構化數據（如文本、圖像、視頻）以及半結構化數據（如XML、JSON）。深入理解數據的“血脈”流嚮，纔能更好地把握信息安全的“病竈”所在。數據的定義與分類：什麼是數據？數據是如何被科學分類的？數據的生命周期：從産生、采集、存儲、處理、傳輸到銷毀，數據的每個階段都蘊含著安全風險。數據的價值與風險：數據的商業價值、社會價值以及一旦泄露或被濫用所帶來的巨大風險。數據作為戰略資産：在國傢、企業和個人層麵，數據已成為不可替代的戰略資産，其安全保護的重要性不言而喻。第二章：監控的崛起：技術革新與邊界模糊監控，作為信息安全防綫的關鍵一環，其發展曆程與技術革新緊密相連。從最初簡單的日誌審計，到如今涵蓋網絡流量分析、終端行為監控、甚至是利用人工智能進行威脅預測，監控技術正以前所未有的廣度和深度滲透到信息係統的每一個角落。本章將詳細梳理監控技術的演進脈絡，分析不同監控手段的原理、優劣以及它們在信息安全體係中所扮演的角色。同時，我們也將探討監控技術發展所帶來的倫理與隱私邊界的模糊化問題。監控技術的演進史：從早期基於規則的檢測，到行為分析、機器學習，再到當前的人工智能驅動的監控。網絡監控：數據包捕獲、流量分析、入侵檢測係統（IDS）與入侵防禦係統（IPS）等。終端監控：終端安全軟件（EDR）、用戶行為分析（UBA）、屏幕錄製、文件訪問監控等。雲環境下的監控：雲安全態勢感知、日誌管理、訪問控製審計等。物聯網（IoT）設備監控：智能傢居、工業物聯網等場景下的獨特監控挑戰。監控技術的局限性與誤報/漏報問題：任何技術都非完美，理解其局限性是有效利用的關鍵。第三章：信息安全的隱形之戰：攻防博弈的持續升級 “隱形之戰”並非空穴來風。在信息安全領域，真正的威脅往往潛藏在暗處，攻擊者與防禦者之間的博弈，如同看不見的硝煙彌漫。本章將聚焦於這場隱形戰爭的核心——攻防雙方的策略、技術與動態平衡。我們將深入分析各種常見的網絡攻擊手段，如惡意軟件、網絡釣魚、DDoS攻擊、APT攻擊等，並詳細介紹信息安全防禦的策略與技術，包括防火牆、加密、漏洞管理、安全審計、威脅情報等。攻擊者的視角：攻擊的動機（經濟、政治、個人）、常用工具與技術、攻擊鏈分析。惡意軟件的演變：病毒、蠕蟲、木馬、勒索軟件、間諜軟件等。社會工程學攻擊：利用人類心理弱點進行欺騙與信息竊取。網絡攻擊的演進：從簡單的掃描探測到復雜的APT（高級持續性威脅）攻擊。防禦者的策略：縱深防禦、零信任安全模型、事件響應、漏洞管理。安全技術詳解：防火牆、VPN、入侵檢測/防禦係統、SIEM（安全信息和事件管理）、SOAR（安全編排、自動化與響應）。威脅情報的應用：如何利用情報指導防禦策略，搶占先機。第四章：監控在隱形之戰中的作用：洞察、預警與溯源監控技術是信息安全“隱形之戰”中不可或缺的“眼睛”與“大腦”。它能夠幫助我們洞察係統內部的異常活動，及時預警潛在的威脅，並在遭受攻擊後進行有效的溯源分析。本章將詳細闡述監控技術在信息安全防護中的具體應用場景與核心價值。我們將探討如何通過有效的監控來發現未知的威脅，如何通過分析監控數據來理解攻擊者的行為模式，以及如何利用監控日誌來重建事件真相。洞察係統行為：通過分析流量、日誌、進程行為，識彆異常模式。實時預警與告警：如何設定有效的告警規則，及時通知安全團隊。威脅狩獵（Threat Hunting）：主動搜尋潛伏在係統中的未知威脅。事件響應與溯源分析：利用監控數據重構攻擊過程，鎖定攻擊者。閤規性審計與監控：滿足法規要求，證明安全控製的有效性。利用AI與機器學習增強監控能力：自動化異常檢測，提升誤報率，加速響應。第五章：隱私的邊界與挑戰：監控下的個人信息保護在信息安全日益重要的今天，監控技術的廣泛應用也引發瞭對個人隱私的深刻擔憂。本章將探討監控技術在現實生活中對個人隱私帶來的影響，分析數據泄露、濫用以及過度監控可能帶來的風險。我們將討論相關的法律法規，如GDPR、CCPA等，以及如何通過技術和管理手段來保護個人信息。同時，也會思考如何在保障信息安全與尊重個人隱私之間尋求平衡。個人信息的多維度被收集：互聯網瀏覽、社交媒體、支付行為、位置信息等。監控技術對隱私的侵蝕：瀏覽器指紋、行為追蹤、麵部識彆等。數據泄露的嚴重後果：身份盜竊、財産損失、名譽損害。反監控與隱私保護技術：加密通信、匿名瀏覽、隱私增強技術（PETs）。法律法規的守護：各國在個人信息保護方麵的立法與實踐。企業責任與用戶權利：如何平衡數據利用與隱私保護。第六章：麵嚮未來的信息安全：智能、協同與韌性信息安全的挑戰是動態的、持續演進的。麵對日益復雜的威脅環境，未來的信息安全將更加注重智能化、協同化和韌性。本章將展望信息安全領域未來的發展趨勢，探討人工智能、大數據、區塊鏈等新興技術如何賦能信息安全，以及跨部門、跨組織的協同作戰將如何成為應對大規模安全事件的關鍵。人工智能在信息安全中的應用深化：自動化威脅檢測、智能響應、態勢感知。大數據分析與預測：通過分析海量數據，預測未來威脅趨勢。區塊鏈技術的安全潛力：數據完整性、身份認證、去中心化安全。零信任安全模型：徹底重塑信任機製，構建更強大的防禦體係。安全運營中心的（SOC）發展：從被動響應到主動防禦，實現更高效的態勢感知與事件處理。網絡安全人纔的培養與發展：應對日益增長的安全需求。構建信息安全生態係統：強調閤作與共享，共同抵禦威脅。結論：《數據與監控：信息安全的隱形之戰》不僅僅是一本書，它更是一個關於如何理解、應對並最終贏得這場數字時代關鍵鬥爭的指南。通過對數據本質的深刻洞察，對監控技術演進的全麵梳理，對攻防博弈的細緻剖析，以及對隱私邊界的審慎探討，我們希望能夠賦予讀者在信息安全領域更強的認知能力、更有效的防護手段，以及更清晰的未來願景。在這場沒有硝煙的隱形之戰中，瞭解是第一步，而行動，則是守護我們數字世界的必要之舉。

用户评价

评分☆☆☆☆☆

坦白說，我原本對這類主題的書抱有一定程度的警惕，生怕內容過於陳舊或者過於偏激。但這本書完全顛覆瞭我的預期。它的論述非常嚴謹，引用瞭大量跨學科的研究成果，使得“隱形之戰”的提法不再是空泛的口號，而是有堅實理論基礎支撐的判斷。書中對新興技術的接受度也很高，比如它對“聯邦學習”安全邊界的探討，顯示齣作者對前沿動態的緊密關注。我特彆喜歡作者在描述“信息熵增”與安全維護成本之間的關係時所使用的類比，那個關於維護一座古老城堡的日常開銷和潛在風險的例子，生動形象地解釋瞭為什麼“默認安全”幾乎是一個僞命題。讀完後，我最大的收獲是理解瞭“被動防禦”的局限性，這本書強力主張建立一種前瞻性的、能夠自我修復的安全生態係統，這對於身處高速迭代行業的我們來說，無疑是一劑及時的清醒劑。

评分☆☆☆☆☆

這本書的排版和語言風格有一種沉靜的力量，它沒有激烈的呐喊，卻字字珠璣，充滿瞭老派學者的審慎和洞察力。與其他充斥著術語和縮寫的書籍不同，它更注重概念的深度挖掘，而不是廣度的羅列。我花瞭很多時間去琢磨其中關於“數據主權”和“去中心化防禦”的章節，作者巧妙地將古典哲學中的“城邦”概念引入到數字領域，探討瞭在沒有中央權威的情況下，如何依靠協議和共識來構建可信環境。這種深挖根源的寫作方式，使得即便是那些看似抽象的概念，也能被清晰地把握。對於那些渴望從“術”的層麵提升到“道”的層麵思考安全問題的人來說，這本書絕對是不可多得的佳作。它不是一本速成手冊，而是一本需要反復研讀、時常翻閱的案頭參考書，每次重讀，都會有新的感悟浮現。

评分☆☆☆☆☆

這本書的立意實在太新穎瞭，它沒有落入那種老生常談的“如何設置強密碼”或者“警惕釣魚郵件”的窠臼，而是將信息安全提升到瞭一個宏觀的、戰略性的高度。作者似乎在引導我們思考，在日益復雜的數據洪流中，我們究竟是在管理信息，還是在被信息所裹挾。書中的很多案例分析都直擊痛點，特彆是關於供應鏈安全的那一部分，它不僅僅提到瞭技術層麵的漏洞，更多的是深入探討瞭組織架構、管理流程中那些看似微小卻足以緻命的“灰度地帶”。我印象最深的是它對“數據即資産”這一概念的解構，書中並沒有把數據簡單地等同於財富，而是將其視作一種動態的、具有生命周期的實體，這種深刻的洞察力，讓我重新審視瞭自己日常工作中對數據資産的認知。讀完之後，我感覺自己不再是那個隻盯著屏幕上彈齣的警告信息的技術人員，而更像是一個正在繪製全局態勢圖的戰略規劃師，那種全局觀的提升是無價的。它不是一本教你如何擰緊螺絲的書，而是一本告訴你螺絲釘在整個機器運轉中扮演何種角色的指南。

评分☆☆☆☆☆

我很少會因為一本書而改變我已有的工作習慣，但這本書做到瞭。它對我工作流程的影響是立竿見影的，尤其是在數據治理和風險評估方麵。作者對“安全冗餘”的辯證分析，讓我認識到過去我們為瞭追求“絕對安全”而導緻的效率低下，實際上是另一種形式的資源浪費。書中提供瞭一個極具操作性的框架，用於評估不同業務場景下可接受的風險閾值，這個框架的實用性遠遠超齣瞭我預期的理論深度。而且，作者並沒有一味地指責技術人員，而是將信息安全視為一個橫跨技術、法律和商業的交叉學科問題，這在行業內是相當罕見的，大多數書籍要麼過於偏嚮技術，要麼過於偏嚮閤規。這本書的跨界視野，讓我學會瞭如何用更圓融的方式與其他部門進行有效溝通，成功地將安全需求轉化為業務價值的語言。

评分☆☆☆☆☆

這部作品的敘事節奏把握得相當精妙，它成功地在晦澀的技術概念和引人入勝的商業故事之間找到瞭一個完美的平衡點。我尤其欣賞作者在描述那些復雜的攻擊模型時所采用的文學化手法，仿佛在閱讀一部高智商的諜戰小說，而不是一本枯燥的技術手冊。那些關於零日漏洞的攻防演變，被描繪得如同高手過招，步步驚心，讓人手不釋捲。更難能可貴的是，它並沒有將“監控”這個詞僅僅局限於技術手段，而是將其延展到瞭對組織文化和員工行為模式的隱性洞察。書中探討瞭如何在不破壞信任的前提下建立有效的內部監督機製，這簡直是現代企業管理中的一道無解之題，而作者提齣的框架，雖然不一定能立即解決所有問題，卻提供瞭極其有價值的思考路徑。這種將社會學、心理學融入信息安全討論的做法，極大地拓寬瞭我的視野，讓我意識到安全工作的本質，最終還是為人與人的博弈。

评分☆☆☆☆☆

京东的服务没的说，发货速度快，东西是正版的，嗯这本书吗？我买了金城的好几本了，内容吗？都差不多，有点儿泛泛陈述，或许是没看懂~

评分☆☆☆☆☆

一直都在京东商城购物，质优物美价廉，快捷方便放心。外国学界研究很深入，值得借鉴

评分☆☆☆☆☆

好好好好好好好好好好好好好好好好好好

评分☆☆☆☆☆

非常喜欢京东，表白京东，购买的商品都很好，而且物流相当快，买了又买售后有保障，推荐给身边所有的人，京东送货非常快，快递小哥有礼貌，以后买啥都来京东吧，省心省力多快好省够品质够京东完美！

评分☆☆☆☆☆

不错的一本书，实用价值很高，阅读中

评分☆☆☆☆☆

哈哈哈，nice，还挺好的，十本好书，推荐一下