身份危機[數字空間身份認證安全專業書籍]

身份危機[數字空間身份認證安全專業書籍]
身份危機[數字空間身份認證安全專業書籍]
更多義項 ▼ 收起列表 ▲

《身份危機》資深信息安全專家的數字空間身份認證科普之作,將錯綜複雜的身份問題幻化為0與1,帶你由淺入深探索身份的奧秘。本書由數據科學家,通付盾科技創始人、董事長兼CEO汪德嘉博士等人撰寫。全書以“黑產戰爭”、“身份簡史”、“未來身份”為三大主要內容分為上、中、下三篇。書中內容既有引人入勝的黑產戰爭故事,又有專業的身份認真技術產品及產業分析,還有令人“大開腦洞”的對未來世界的展望,兼具趣味性、專業性和前瞻性;而且書中關於數字空間身份識別認證問題及解決方案具有很高的參考、使用價值。

作者介紹

汪德嘉博士2011年創立金融科技安全公司通付盾,並擔任董事長兼CEO。汪德嘉博士是數據科學家、國際計算機學會(ACM)資深會員、全球安全組織OWASP及CSA區域負責人、工信部開放移動互聯委員會專家委員。擁有美國威斯康星大學數學博士學位、中科院軟體研究所理學碩士學位、中國科學技術大學機率統計學士學位。參與制定了多項行業標準,擁有近百項自主智慧財產權技術成果;2016和2017年,相繼受邀擔任海歸創業學院矽谷學院導師、北京大學光華管理學院特約講師和中國支付清算協會金融科技特約講師。擁有十一年美國矽谷軟體公司(Oracle, Acosta, VISA, IBM等)的總體設計、產品開發及管理經驗,並在矽谷多次參與早期創業,均被世界500強公司收購。汪德嘉博士熱愛數學及密碼技術,是時空碼的發明者。

內容簡介

全書以“黑產戰爭”、“身份簡史”、“未來身份”為三大主要內容分為上、中、下三篇。上篇“黑產戰爭”深入分析暗網、社工庫、網路毒瘤、黑色產業鏈等的原理和組織運營方式,並以電信詐欺、金融詐欺為實際案例結合《網路安全法》,從正反面詳述黑產戰爭的殘酷和可怕。中篇“身份簡史”詳述人類科技發展史上身份認證技術從硬體到軟體、從軟體到生物、從生物再到智慧型的演化過程,詳述各階段典型技術和產品的優點和缺點,並從社會經濟價值、相關上市企業概況及創新創業環境等方面全面介紹身份認證生態體系。下篇“未來身份”討論區塊鏈、人工智慧、量子計算、數字孿生等新興技術或未來技術的發展趨勢,並分析因技術革新帶來的身份認證革命,最後提出構建數字空間“身份網路”的創新思路,為未來身份認證指出一個發展方向。

目錄

前 言

上篇 黑產戰爭

第1章 數據泄露

1.1 美國醫療保險公司Anthem八千萬個人信息被竊

1.2 Hacking Team 400G數據泄露

1.3 領英一億用戶數據泄露

1.4 雅虎十億用戶數據泄露

1.5 洲際酒店集團二度遭遇信用卡數據泄露

1.6 美徵信機構資料庫遭攻擊 1.43億美國人信息或泄露

1.7 稜鏡門

1.8 土耳其大規模數據泄露

1.9 瑞典數據泄露事件

1.10 美國大選——黑客改變世界

第2章 黑色產業鏈

2.1 暗網

2.2 社工庫

2.3 黑產

2.4 網路毒瘤

第3章 案例分析

3.1 概況

3.2 具體案例

3.3 如何保障身份安全

第4章 網路安全法

中篇:身份簡史

第5章 身份起源

5.1 古代身份認證

5.2 近代身份認證

第6章 身份認證體系

6.1 身份認證場景

6.2 賬號密碼體系

6.3 PKI體系

6.4 FIDO協定

6.5 電子簽名法

第7章 硬體時代

7.1 智慧卡

7.2 硬體令牌

7.3 U盾(USBKEY)

第8章 軟體時代

8.1 驗證碼

8.2 移動PKI體系認證

第9章 生物時代

9.1 指紋識別

9.2 人臉識別

9.3 聲紋識別

9.4 虹膜識別

9.5 其他生物識別

第10章 智慧型時代

10.1多因子身份認證

10.2 基於風險的身份認證

10.3 匿名身份認證

10.4 態勢感知

第11章 套用領域

11.1 銀行

11.2 電子商務

11.3 金融證券

11.4 網際網路金融

11.5 政企

11.6 軍事

11.7 安防

11.8 物流

11.9 移動保險

第12章 社會經濟價值

12.1 身份認證技術發展現狀

12.2 國內身份認證上市公司分析

12.3 創新創業

下篇:未來身份

第13章 技術變革

13.1 區塊鏈

13.2 人工智慧

13.3 量子計算

13.4 數字孿生

13.5 身份遺傳

13.6 數字空間

第14章 模式變革

14.1 數字貨幣

14.2 網際網路銀行

14.3 無人商店

14.4 物聯網

14.5 網路戰

第15章 虛擬世界的道德、倫理和法律

15.1 現實世界道德規範的失效

15.2 建設虛擬世界的道德和倫理

15.3 建設虛擬世界的法律法規

第16章 身份網路

16.1 未來身份的八大關鍵問題

16.2 身份網路的含義

大咖推薦

本書以網際網路身份識別與認證為核心,生動、深刻、系統地闡釋了“黑產戰爭”“身份簡史”“未來身份”等內容。以網路黑產事件為切入點,以真實的案例描述重大網路安全事件;從專業角度闡述了身份認證產品技術的演化過程;同時,對未來的身份識別與認證技術的發展進行了展望與分析,提出創新的未來身份識別認證的解決思路:“身份網路”。這種思路具有很高的參考和使用價值。

——國家信息化專家諮詢委員會委員,中國人民銀行科技司原司長 陳靜


本書講述了身份認證的前世今生。從技術層面看,它以身份認證為主線,將信息安全多個分支融會貫通,從新穎的視角論證了基於身份認證安全的網際網路信息安全解決思路;特別是,本書清楚的回答了諸如什麼是數字身份,如何將數字身份與物理身份關聯,以及如何有效保障數字身份的安全等問題。從產業層面看,本書以黑產戰爭及數據泄露事件為切入點,生動地講述了信息安全世界中數據泄露帶來的重大危害,讓讀者充分的認識到身份認證安全問題的重要性。從科普曾面看,本書全面介紹了從古代到現代,從硬體到軟體,從物理到智慧型的身份認證技術發展歷程,分類獨到,內容全面。

——北京郵電大學教授,《安全簡史》作者 楊義先

《身份危機》是關於身份問題的一張高解析度的高清圖,既有巨觀的結構,又有細節的脈絡。同時,它是一本內行讀來不覺淺、外行讀來不覺深的專業科普性書籍。

——中國信息通信研究院 何寶宏

法規支持

國家實施網路可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。

——《中華人民共和國網路安全法》第二十四條

國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。

——《全國人民代表大會常務委員會關於加強網路信息保護的決定》

熱門詞條

聯絡我們