身份危机

身份危机 下载 mobi epub pdf 电子书 2024


简体网页||繁体网页
汪德嘉 等 著



点击这里下载
    


想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-12-19

类似图书 点击查看全场最低价

图书介绍

出版社: 电子工业出版社
ISBN:9787121328732
版次:1
商品编码:12252940
包装:平装
开本:16开
出版时间:2017-11-01
用纸:胶版纸
页数:324


相关图书





图书描述

产品特色

编辑推荐

  

  《身份危机》由信息安全资深专家撰写,书中内容既有引人入胜的黑产战争故事,又有专业的身份认证技术产品及产业分析,还有令人"大开脑洞"的对未来世界的展望,同时兼具趣味性、专业性和前瞻性;而且《身份危机》书中关于数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。同时,内容翔实、专业、真实、易懂,具有很强的可读性,不仅适合信息安全产业、行业机构的专业人士阅读和参考,而且也适合普通大众知识拓展性阅读。

内容简介

  

  《身份危机》以"黑产战争""身份简史""未来身份"为三大主要内容,并分为上、中、下三篇。上篇"黑产战争"结合数据泄漏实例,分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,从正、反面详述黑产战争的激烈和残酷。中篇"身份简史"详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点。下篇"未来身份"讨论区块链、人工智能、量子计算、数字孪生等新技术的发展趋势,并分析因技术革新带来的身份认证革命,提出构建数字空间"身份网络"的思路,为未来身份认证提供一个思路。《身份危机》全书兼具趣味性、专业性与前瞻性。

作者简介

  汪德嘉,国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、工信部开放移动互联委员会专家委员。参与制定了多项行业标准,拥有近百项自主知识产权技术成果。拥有美国威斯康星大学数学博士学位、中科院软件研究所理学硕士学位、中国科学技术大学概率统计学士学位。11年美国硅谷软件公司Oracle 、IBM、Visa等的总体设计、产品开发及管理经验。在硅谷多次参与早期创业,均被世界500强公司收购。2011年创立金融科技安全公司通付盾,担任董事长兼CEO。热爱数学及密码技术,是时空码的发明者。

精彩书评

  

  国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
  ——《网络安全法》第二十四条
  
  国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
  ——《全国人民代表大会常务委员会关于加强网络信息保护的决定》
  

目录

上篇 黑产战争
第1章 数据泄露 2
1.1 美国医疗保险公司Anthem 8000万个人信息被窃 2
1.2 Hacking Team 400G数据泄露 3
1.3 领英1亿用户数据泄露 4
1.4 雅虎10亿用户数据泄露 5
1.5 洲际酒店集团二度遭遇信用卡数据泄露 6
1.6 美征信机构数据库遭攻击,1.43亿美国人信息或泄露 8
1.7 棱镜门 9
1.8 土耳其大规模数据泄露 10
1.9 瑞典数据泄露事件 10
1.10 美国大选--黑客改变世界 11
第2章 黑色产业链 14
2.1 暗网 14
2.1.1 互联网的另外一面 15
2.1.2 暗网的由来 16
2.1.3 暗网的内容 17
2.2 社工库 19
2.2.1 社工库是什么 20
2.2.2 社工库的危害 21
2.2.3 社工库的案例 22
2.3 黑产 24
2.3.1 黑产是什么 24
2.3.2 钓鱼网站 25
2.3.3 恶意代码 25
2.3.4 恶意应用 26
2.4 网络毒瘤 27
2.4.1 "羊毛党" 28
2.4.2 "黄牛党" 31
2.4.3 "打包党" 34
第3章 案例分析 38
3.1 概况 38
3.2 具体案例 39
3.2.1 电信诈骗 39
3.2.2 银行卡盗刷 42
3.2.3 其他案例 47
3.3 如何保障身份安全 49
第4章 网络安全法 51
4.1 《网络安全法》发布 51
4.2 进一步完善个人信息保护 51
4.2.1 个人信息定义 52
4.2.2 大数据开发应用 52
4.2.3 明确网络运营者的信息安全义务 53
4.2.4 惩治网络诈骗等违法行为 53
4.3 《网络安全法》发布意义 53
4.4 个人信息保护 54
4.5 个人信息保护的行业自律机制 57
中篇 身份简史
第5章 身份起源 62
5.1 古代身份认证 63
5.2 近代身份认证 64
第6章 身份认证体系 66
6.1 身份认证场景 67
6.1.1 个人身份认证 67
6.1.2 企业身份认证:身份管理系统(IAM) 70
6.2 账号密码体系 75
6.2.1 账号密码发展现状 75
6.2.2 账号密码市场调研分析 76
6.2.3 技术原理 78
6.2.4 Hash杂凑存储 79
6.2.5 加盐处理 83
6.3 PKI体系 84
6.3.1 PKI体系介绍 84
6.3.2 数字签名介绍 84
6.3.3 利用公钥实现数字签名原理 86
6.3.4 基于PKI的数字签名身份认证系统原理 87
6.3.5 常用的加密算法 88
6.3.6 数字证书 90
6.4 FIDO协议 98
6.5 电子签名法 100
第7章 硬件时代 101
7.1 智能卡 101
7.1.1 智能卡发展现状 101
7.1.2 智能卡安全性分析 106
7.1.3 智能卡技术原理 107
7.2 硬件令牌 109
7.2.1 硬件令牌发展现状 109
7.2.2 硬件令牌安全性分析 111
7.2.3 动态口令技术原理 112
7.2.4 硬件令牌技术设计 115
7.3 U盾(USBKey) 117
7.3.1 基本介绍 117
7.3.2 U盾的发展史 119
7.3.3 U盾优势 122
7.3.4 U盾(USBKey)技术原理 122
第8章 软件时代 126
8.1 验证码 127
8.1.1 短信验证码 127
8.1.2 短信验证码加密 129
8.1.3 相关政策文件 130
8.2 移动PKI体系认证 131
8.2.1 移动PKI体系认证基本介绍 131
8.2.2 基于电子签名的移动PKI认证技术 131
8.2.3 基于CA移动PKI认证技术 133
8.2.4 相关政策文件 136
第9章 生物时代 137
9.1 指纹识别 138
9.1.1 基本介绍 138
9.1.2 指纹识别研究现状 139
9.1.3 指纹识别系统技术原理 139
9.1.4 指纹识别身份认证技术 141
9.1.5 指纹识别关键算法 142
9.2 人脸识别 142
9.2.1 基本介绍 142
9.2.2 人脸识别研究现状 144
9.2.3 人脸识别系统技术原理 145
9.2.4 人脸识别关键算法 147
9.3 声纹识别 149
9.3.1 基本介绍 149
9.3.2 声纹识别研究现状 150
9.3.3 声纹识别的应用 152
9.3.4 声纹确认技术应用领域 153
9.3.5 声纹辨认技术领域 154
9.3.6 声纹识别行业及国家标准 155
9.3.7 声纹识别系统技术原理 156
9.3.8 声纹识别身份认证技术 159
9.4 虹膜识别 159
9.4.1 基本介绍 159
9.4.2 虹膜识别研究现状 161
9.4.3 虹膜识别系统技术原理 162
9.4.4 虹膜识别身份认证技术 164
9.5 其他生物识别 165
9.5.1 掌纹识别 165
9.5.2 静脉识别 166
第10章 智能时代 169
10.1 多因子身份认证(MFA) 170
10.2 基于风险的身份认证 172
10.3 匿名身份认证 174
10.4 态势感知 176
第11章 应用领域 180
11.1 银行 180
11.2 电子商务 194
11.3 金融证券 204
11.4 互联网金融 208
11.5 政企 210
11.6 军事 212
11.7 安防 219
11.8 物流 222
11.9 移动保险 225
第12章 社会经济价值 228
12.1 身份认证技术发展现状 228
12.2 创新创业 234
下篇 未来身份
第13章 技术变革 243
13.1 区块链 243
13.2 人工智能 254
13.3 量子计算 257
13.4 数字孪生 260
13.5 身份遗传 262
第14章 模式变革 270
第15章 虚拟世界的道德、伦理和法律 285
……





前言/序言

序 一

  安全是金融业健康可持续发展的生命线。没有安全,就谈不上金融稳定,更谈不上金融普惠发展。安全是互联网金融发展的重要基础。互联网金融服务的开放精神和普惠服务理念,使得对风险防范的要求更高。网上金融服务涉及账户管理、个人信息、金融交易等方面的敏感信息,其产品的规范性与安全性至关重要。在开展金融创新时,要始终把客户权益放在首位,在提供便捷金融服务的同时,切实保障客户金融资产的安全。因此,我们需要始终牢记和遵循习近平总书记在全国金融工作会议上的讲话精神,处理好创新与安全、稳定的关系,始终高度重视金融安全。

  当前,我国移动支付、移动银行等互联网金融服务发展迅速,已基本形成功能较为完善的电子银行服务体系,能向客户提供全面的、世界领先的移动金融服务。与之同时,我们也清醒地看到,移动金融服务深入发展的基础是金融信息安全,而保障金融信息安全最重要、最基本的措施是金融交易参与者的真实身份识别与认证。这已引起社会和金融机构、监管部门的高度重视。相当大比例的金融风险、金融诈骗,尤其是发生在互联网金融及移动金融服务中,都与身份识别认证有关。简单来说,就是身份危机!

  就在这个重要的时刻,汪德嘉博士的《身份危机》出版了。该书以互联网身份识别与认证为核心,生动、深刻、系统地阐释了黑产战争、身份简史、未来身份等内容。以网络黑产事件为切入点,以真实的案例描述重大网络安全事件;从专业的角度阐述了身份认证产品技术的演化过程;同时,对未来的身份识别与认证技术的发展进行了展望与分析,提出创新的未来身份识别认证的解决思路:身份网络。

  该书提出的数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。全书内容翔实、专业、真实、易懂,具有很强的可读性。这是一本难得的好书,对信息安全产业、金融机构、金融监管部门,以及金融科技的发展有很好的参考、指导价值。

  是为序。

国家信息化专家咨询委员会委员

中国人民银行科技司原司长

陈静

2017年9月30日于北京

序 二

  很高兴,以《安全简史》作者的身份,应汪德嘉博士之邀,为他的处女作《身份危机》写序。

  汪德嘉博士是通付盾集团的创始人,在硅谷工作十多年,之后回国创业,在信息安全领域勤奋耕耘,成果颇丰。我对企业家出书,从来就持坚决支持的态度;因为,他们奋斗在信息安全第一线,最了解实际的安全需求,对安全威胁感受最深,最能够提出有价值的问题。闲暇之余认真学习了《身份危机》这本书。

身份危机,其实就是身份认证危机!

  本书分黑产战争、身份简史、未来身份三部分,讲述了身份认证的前世今生。从技术层面看,它以身份认证为主线,将信息安全多个分支融会贯通,以新颖的视角论证了基于身份认证安全的互联网信息安全解决思路;特别是,本书清楚地回答了诸如什么是数字身份、如何将数字身份与物理身份关联,以及如何有效保障数字身份的安全等问题。从产业层面看,本书以黑产战争及数据泄露事件为切入点,生动地讲述了信息安全世界中数据泄露带来的重大危害,让读者充分认识到身份认证安全问题的重要性。从科普层面看,本书全面介绍了从古代到现代、从硬件到软件、从生物到智能的身份认证技术发展历程,分类独到,内容全面;特别是最后一篇未来身份,站在现在看未来,很有前瞻性和启发性。

  身份认证到底有多重要,我权且举个形象的例子。《西游记》中,真假美猴王的故事大家大概都知道:两个悟空的长相、声音、本事都一样,连金箍棒都一样,两只猴子斗得天昏地暗,上天入地,各路神仙辨不出真假,观音菩萨也分不清是非,照妖镜也没反应,紧箍咒也失灵,唯有谛听指路奔灵山求佛祖,方才窥破真相,水落石出。最后六耳死,悟空生。神话虽然是神话,真假美猴王的故事无疑是身份认证的一个典型例子,是谛听明辨是非的本事最后让孙悟空,而不是六耳猕猴最终陪同唐僧去西天取经,并修成正果。总而言之,身份认证可以说是网络安全的基石;如果身份不安全,其他网络安全便都成了“空中楼阁”。

  当今时代,是互联网的时代。如何在互联网的世界对身份进行准确认证,是信息安全的重要一环。充分了解信息安全身份认证问题和解决方案,会给你展现互联网的另一番景象,会让你收获一份新的乐趣。

  本书读者对象不仅限于专业人士。无论你是在校学生,还是初入社会的职场菜鸟,又或是网络安全“老兵”,相信读来都会有所收获。

  最后,我愿摘取《安全简史》第六章结尾处套用的苏轼名词——《江城子·乙卯正月二十日夜记梦》,来归纳网络虚拟世界中的身份认证,并以此结束本序。

  实连身世两茫茫,

  不思量,自难忘。

  千里网民,

  确认身份无话讲。

  纵使相逢却不识,

  尘瞒面,应无双。

  夜来幽梦忽还乡,

  数据库,小视窗。

  相顾无言,

  认证信息云里藏。

  料得黑客篡改处,

  无月夜,也曝光。

北京邮电大学教授

《安全简史》《安全通论》《黑客心理学》作者

杨义先

2017年9月24日于贵阳花溪

序 三

  之前听汪德嘉博士说,他想写一本关于“身份”的书,我就很期待这本书究竟会讲些什么内容。一口气读完了全书,我不禁感叹《身份危机》真可谓国内首部数字空间身份认证专著。

  《身份危机》一书,展现了汪德嘉博士多年来对身份问题研究和思考的精华,探讨了身份认知技术从无到有、从弱到强、从人类社会到数字空间的历程,内容深入浅出,显示出深厚的学术功底和丰富宽广的认知视野,我觉得用厚积薄发来形容这本书再合适不过。汪德嘉博士对数字身份的观察和思考贯穿了他的学业和职业生涯,从“德嘉说”和通付盾公司的企业公众号里相关文章可以看出,这本书的诞生水到渠成,作者把平时关于数字身份的了解与认知进行了系统性和深度的总结与提升,从而有了此书。

  正如我在《互联网的基因》一书中所说,互联网是个新物种,互联网有基因,互联网有信仰,互联网技术发展有特有的规律和脉络。不仅是互联网,在这个科技掀起变革浪潮、席卷各行各业的年代,了解各种技术,掌握科技发展规律,才能少走弯路、少踩坑。

  从古至今,人类对身份的认识不断进步。从文书、玉佩到密码、指纹,科技的发展助力着人们进行身份探索。而如今随着信息技术的发展,我们走入互联网数字身份时代,如何保障互联网世界的数字身份安全,是全世界都关注的问题。互联网没有专用于人的身份标识设计,只能靠技术和认证来识别。对于身份问题来说,不管是什么来头,最终的落脚点都是技术,虽然技术发展的轨迹有时像缠绕在一起的线头,看着就让人头大。但本书中,作者直达身份认证本质,从原理、应用等角度,揭示出身份认证“万变不离其宗”的这个“宗”,为我们清晰地分析出其来龙去脉。在这一点上,《身份危机》是关于身份问题的一张高分辨率的高清图,既有宏观的结构,又有细节的脉络。

  《身份危机》一书系统性地介绍了身份认证技术的发展历程,创新性地将身份认证技术分为硬件时代、软件时代、生物时代和智能时代。不仅如此,本书还展望了未来世界身份技术的发展,不仅有广为人知的区块链、人工智能、量子计算,也有才露头角的数字孪生、身份遗传技术。目前,国内高校好像还没有开设讨论网络身份问题的专业课程,《身份危机》一书非常适合给高校学生及有意从事身份安全领域的朋友作为入门教材。除了给专业人士看,这本书也适合普通百姓阅读,丰富自己的知识面。《身份危机》是一本内行读来不觉浅、外行读来不觉深的专业科普性书籍。

  通过此书,我感受到汪博士和通付盾对于技术的执着和抱负,那是一种站在社会和未来的高度,探究身份世界原理,并试图解决数字空间身份认证难题的雄心壮志。读完此书,相信你们也会对“身份”这个抽象而又具体的名词有自己的理解。

中国信息通信研究院 何宝宏

2017年9月

前 言

  过去十年来,中国已在多个领域成为了全球数字经济引领者。中国移动用户数量达到6.95亿,数字原住民也达到2.82亿。随着数字经济的规模发展,身份安全问题越来越突出,黑客盗取网民信息的行为十分猖獗,数据泄露事件时有发生。近日,美国三大征信机构之一的Equifax数据库遭到攻击,将近1.43亿美国公民的个人信息被泄露,几乎占到美国人口的一半。触目惊心的安全事件时刻提醒我们亟待加强互联网身份认证安全技术的研究和应用,切实保护网民、企业、国家的网络财产不受侵犯已到了刻不容缓的境地。而目前,市场上还没有专门针对互联网身份认证领域的系统性专业书籍,各大高校也未开设专门针对身份认证的课程,群众对身份安全问题的认识还有待提高。从业人员和普通读者急需一本兼具专业性与科普性的数字空间身份认证安全的专业书籍。

  数字空间身份问题是数字经济的核心问题。全书以黑产战争、身份简史、未来身份为三大主要内容,并分为上、中、下三篇。上篇从重大网络安全事件切入,用讲故事的方式描述黑产战争的激烈和残酷;中篇详述身份认证产品技术的演化过程和社会经济价值,从专业性的角度详述各阶段典型身份认证技术和产品的优点和缺点;下篇从技术革新说起,站在数字空间和数字公民这一高度描述未来的身份认证问题、解决方案及其重大意义。上篇黑产战争深入分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,并以电信诈骗、金融诈骗为实际案例结合《网络安全法》,从正、反两方面详述黑产战争的残酷和可怕。中篇身份简史详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点,并从社会经济价值、信息安 身份危机 下载 mobi epub pdf txt 电子书 格式


身份危机 mobi 下载 pdf 下载 pub 下载 txt 电子书 下载 2024

身份危机 下载 mobi pdf epub txt 电子书 格式 2024

身份危机 下载 mobi epub pdf 电子书
想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

是正版书,挺好的

评分

还能说啥呢?他们都替我说了

评分

初学者看觉得很容易入门,内行看就觉得没有太大知识点了

评分

还行,不错。。。。。。。。。

评分

分享体验心得,好书共分享

评分

安全通论,授课用的教材之一

评分

很好,很好,很好,很好,很好,很好,很好,很好,很好,很好,很好,很好。

评分

还不错的。。。。。。。。

评分

安全简史:从隐私保护到量子密码

类似图书 点击查看全场最低价

身份危机 mobi epub pdf txt 电子书 格式下载 2024


分享链接








相关图书


本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 book.qciss.net All Rights Reserved. 图书大百科 版权所有