译 者 序 译 者 序
从很小的时候开始, 我们就接受过马路左右看, 要走人行横道线等交通安全的教育. 遗憾的是, 在计算机领域却没有这样的传统. 马路上开车的司机时刻注意着行人, 避免交通事故的发生, 而计算机黑客却是费尽心思要破坏计算机系统. 这使得计算机安全现状远比交通安全更为严峻.
安全书籍也在逐渐走向成熟, 从简单地介绍攻防技巧转而系统性地介绍防御措施. 任何一个学科都是如此, 就如同物理学从阿基米德的杠杆和浮力. 伽利略的两个铁球同时着地, 发展到牛顿的三大定律, 直至爱因斯坦为主奋斗的统一场论.
计算机安全问题是随着计算机的应用而不断发展的. 计算机从最初的单机系统, 发展到今天的网络时代, 各种联网的应用承载了至关重要的商业活动, 随着应用的复杂性与连通性的增长, 安全问题也日益严重.
安全之我见
安全首先需要意识上的转变.
我们的网络没有连接到Internet, 所以没有安全问题.
我们的网络上没有什么重要的数据, 所以不用考虑安全问题.
我们有最好的防火墙, 所以安全不成问题.
上面这些想法都是对安全的错误认识. 要想维护计算机系统的安全, 首先要意识到风险就在面前, 只要使用计算机, 就有计算机安全问题.
我们既不能对安全风声鹤唳. 草木皆兵, 也不能回避问题, 采取鸵鸟政策. 这两种态度都无助于问题的解决.
安全来源于生于忧患. 死于安乐的意识, 与一贯的谨小慎微. 防微杜渐的态度. 一曝十寒和侥幸态度都无助于安全. 根据木桶原理, 系统的安全取决于防护措施的最薄弱环节.
知道敌人是谁
知己知彼, 百战不殆, 但如果根本不知道敌人是谁, 则这场战争没有什么悬念.
阅读本书的过程中, 要注意这两个问题, 我们的系统面临什么危险呢 我们的潜在敌人是谁
安全问题实际上是黑客与安全人员之间的不对称战争. 大家都知道, 防御要比攻击困难, 也复杂得多. 伊拉克战争中来福枪打下直升机就是一例, 虽然其真实性有待考证, 但最起码大家没有否认其可能性. 一个是集各种高科技于一身的. 价值数千万的21世纪战争机器, 一个几乎是古董级的武器, 二者形成了鲜明的对比. 所以, 对计算机安全万不可等闲视之, 一两个昂贵的产品或一两项完美的措施并不能从根本上改善系统的安全状况, 只有系统地防御. 有效地组织才能对抗日益增长的安全风险.
本书的大部分内容都是介绍如何防御. 一个粗通电脑的人, 到Internet上下载一些工具, 看看说明就有可能侵入计算机系统, 而防御则需要整套的理论. 严密的思考. 正确的意识与态度. 双方在成本. 知识. 技能上都是一场不对称战争.
要想打赢这场战争, 就必须聚合各方之力, 获得管理层在资金与人力上的支持. 培训计算机的使用者. 严密而完美的规章制度……
几点说明
公司名与人名的译法
在本书正文中, 我将人名和大部分公司的名称都译成了中文.
请看下面两个句子:
1.
我和约翰一起去看曼联队的比赛.
2.
我和John一起去看Manchester United队的比赛.
我觉得第一个句子好一些, 都是汉语, 读起来流畅. 读者可以十分流畅地从中得到所要表达的意思. 而第二句虽然意思相同, 但在阅读时, 遇到John, 我们不得不临时切换到英文发音, 并联想这是一个男子的名称, 而遇到Manchester United更是要费一番脑筋才能知道原来就是曼联.
但在本书的序. 致谢等内容中, 我基本上采用原名, 如果在正文中出现过, 则后面加上括号, 注上在书中用的汉语名字. 如:Linda McCarthy 琳达·麦卡锡 .
用词的考虑
Internet按照国家规范应译为因特网, 但更常应用的可能还是英文单词Internet. 所以本书中一般使用Internet 某些特殊情况除外 .
procedure用在工业生产中应该译作程序, 在计算机编程中用作过程, 但用在计算机书籍中, 程序容易与program 程序 混淆, 为了翻译更为准确, 我将其译作规程, 规程一词能够十分准确表达出规定的程序之义, 同时不会引起歧义. 所以本书中将policy and procedure, 译为方针与规程.
incident, 既用作事件, 也用作事故. 便为了和event 确定无疑应译为事件 区分, 我采用了事故的译法. 这样表达起来更为准确, 同时带有些许贬义, 表达是人们不愿意发生的事情.
另外, 比如本书中用坐着的鸭子来比喻对即将发生的事情没有准备的人, 可能有人会觉得趴着的鸭子或卧着的鸭子更为合适, 但我觉得用坐字会有更多一层意思, 即坐以待毙, 所以就采用了坐, 至于实际的效果, 只能见仁见智了.
上面这些细微的调整, 在阅读过程中可能根本不会体察到, 但是, 希望读者能够在阅读本书的过程中享受到流畅. 轻松的体验.
译者注
文中译者注稍多, 这和作者的行文有关. 作者是一个长期从事审核的专业人士, 既不能像编写科技论文一样用词艰涩严谨, 又要能够清楚生动地将问题表述清楚. 在本书中, 她 Linda McCarthy 采用了比较明快与形象的表达方式. 书中较多出现的译者注主要是为了使意思更为明确, 多说一点终究没错.
譬如去问路, 您希望听到下面哪个回答:
1.
往前, 大概走50米, 约一分钟不到的路, 有一个十字路口, 那有红绿灯, 路边正好有一家小商店, 卖一些水果. 饮料, 然后向右拐, 也就是向西, 再向前100米就到.
2.
向前, 右拐.
清华大学出版社所出版的图书在读者中拥有良好的口碑, 也是我最喜欢的出版社之一. 在合作过程中, 我认识到, 这和出版社拥有一批优秀的编审人员是分不开的. 我深深为他们那种专业. 敬业和认真的精神所感动与折服. 一本图书就是在他们的精雕细琢下变得更趋完美, 换来读者更为流畅的阅读体验.
感谢本书的策划编辑尤晓东和文稿编辑潘旭燕, 他们对语言文字敏锐的把握, 以及开放的态度, 对本书的行文有莫大的帮助, 也使本书很好地展现出原书的风格. 另外还要感谢在我成长与工作过程中一直帮助我的家人. 同学和朋友.
鄂公网安备 42010302001612号 