本书旨在为安全工程奠定坚实的基础，这也是我们在21世纪初对安全工程的理解。希望本书可以起到以下四个层面的作用：

(1) 作为一本教科书，可作为本主题的入门读物，可在数天内全部读完。本书主要面向需要了解这一主题的IT专业人士，也可作为大学教材(一学期课程)。

(2) 作为一本参考书，用于大致了解某特定类型系统的工作原理和过程。这些系统包括取款机、出租车计价表、雷达干扰器和匿名医疗记录数据库等。

(3) 作为介绍底层技术的入门书籍，如加密、访问控制、推理控制、防篡改和封印等技术。由于篇幅所限，无法进行特别深入的探讨，但对于每个主题都给出了基本的路线图，并为感兴趣的读者给出了参考读物列表(对未来的毕业生，还给出了开放研究问题列表)。

(4) 作为一本原创的科学文献，在其中，我试图勾勒出作为安全工程基础的通用原理，以及人们在构建某种类型系统时应该从其他系统中吸取的教训。在我从事安全工作的多年经历中，我一直试图说出这些。比如，设计通用防空火力控制雷达的人不知道对流密码的简单攻击方法，使得雷达很容易受到干扰；而雷达社区中人们熟悉的技巧也没有被印钞机和设计版权标记框架的人所理解，从而导致对大多数数字水印的非常常见的攻击。

本书源于我在剑桥所教授的安全工程课程，但我重新撰写了教案，使其更容易理解，并添加了一些必要的素材。对专业安全管理人员或顾问来讲，本书是一本极富价值的最前沿的参考书；对从事密码学研究的计算机科学教授、试图了解最新计算机骗术的警察侦探、想要清除密码学与匿名性立法方面冲突的政策人员来讲，本书应该都是有用的。最重要的是，本书的主要读者群是在职的程序员或工程师，他们正在试图设计实际系统，并努力保证系统在客户、管理人员和任何其他人的操作下都能正常运行。

本书分为三个部分：

● 第I部分介绍一些基本概念，从安全协议的一些中心概念开始，到人机界面问题、访问控制、密码学与分布式系统问题。该部分不要求读者具备特定的技术背景，只要求掌握计算机基础知识。本部分是以我给二年级学生所教授的安全课程为基础的。

● 第II部分较详细地讲述了大量重要的应用，比如军事通信、医疗记录系统、取款机、移动电话以及付费电视等，这些系统用于引入更多高级技术和概念。本部分还从公司、消费者、犯罪分子、警察、间谍等大量不同团体的视点分析了信息安全问题。这些素材源于我在安全方面的高级课程讲义、研究工作和咨询工作等。

● 第III部分讲述了组织与策略问题：计算机安全怎样与法律、证据和公司政治生态交互作用；怎样确保系统可以按照设计的目标工作；怎样对安全工程的整个过程进行最有效的管理。

我相信，构建在面对恶意行为时仍能可靠运行的系统是工程师们在21世纪面临的最重要、最有趣、最困难的任务之一。

参考文献

在阅读过程中，你会发现正文中的一些地方出现了用方括号括住的编号，即[*]，这些代表参考文献号，你可以在书末的“参考文献”查阅书名。