网络安全和网络战争的知识体系架构纷繁复杂，但布鲁金斯研究员P.W.辛格（P.W.Singer）和知名互联网专家艾伦·弗里德曼（Allan Friedman）却用简单通俗的文字将21世纪里关于互联网安全与战争方面的丰富的信息呈现给大家。这是一本关于互联网安全与战争知识的科普著作。本书生动、易读，包含了大量引人入胜的故事，围绕互联网安全的几个核心问题展开——互联网是怎样运行的，为什么它很重要，以及我们能做些什么。详细剖析了从“匿名者”黑客组织、震网病毒，到中国和美军的新式网络单元。通过这种方式，作者力图让读者能够了解互联网安全的核心问题和特征。

构建开放安全的互联网秩序 邬贺铨（中国工程院院士） 在这个万物互联、大智移云（大数据、智能化、移动性和云计算）的时 代，信息通信技术（ICT）除了带给经济社会生活翻天覆地、异彩纷呈的变 化之外，赛博空间（Cyberspace）内却险象丛生，从各国政要到贩夫走卒， 都难以置身度外。 今天计算机无处不在而且互相连接形成一个全球化网络，我们被计算 机包围却不察觉，甚至理所当然地认为我们“生长在一个计算机一直存在 并被视为一种自然特征的世界里”。我们对互联网依赖越来越深，可是互联 网给我们的回报并非都是善意的。犯罪组织、隐秘团体、孤僻的黑客甚至 一些政府的所作所为，震网病毒、维基解密、棱镜门和网络战等事件给物 理世界带来了强大破坏力，现实社会的脆弱性让人瞠目结舌。互联网上的安全问题已经影响到了开放、协作、创新等传统互联网价值。关于赛博空间（Cyberspace）的安全问题，远比我们看到的、想到的更要触目惊心，更加复杂多变。 全球网络安全问题越来越突出，网络安全内涵也在不断扩展。 今天我们所说的赛博空间，不仅指计算机和互联网，也包括由众多相互关联的信息通 信技术基础设施构成的网络，以及嵌入式处理器和控制器等的集合，从而与 各类基础设施和工业控制系统紧密关联。维护网络安全需要大量人力物力， 但一些机构发动网络战却无需什么成本。正如本书所说，美国和中国政府的 高级领导人“发现网络安全要远远比他们国家之间那些比较传统的问题更具 挑战性”。从 2010 年以来，美国、英国、法国、德国、俄罗斯、澳大利亚、 加拿大、韩国及新西兰等国家纷纷制定国家赛博安全（Cybersecurity，本书 译为“网络安全”）战略，以争取和保持在信息化新阶段的国家安全战略优 势地位。 网络安全至关重要，关乎国家安全，也关乎世界政治的未来，与普通公 民的隐私息息相关。但正如《网络安全》作者布鲁金斯学会的研究员辛格和 弗里德曼所指出的，“没有任何问题能像网络安全问题一样得到如此之快的 重视。当然，也没有任何问题，像网络安全问题一样让人们知之甚少。”作 者在《网络安全》一书中阐述了网络安全和赛博战（Cyberwar，本书译为“互 联网战争”或“网络战”）的含义，指出为什么我们要重视网络安全，以及 赛博时代我们要做什么。本书就网络安全及网络战的表现、规律及防范措施， 做出了知识系统化、去神秘化的解读。 网络安全和网络战的知识体系架构如此纷繁复杂，但是本书作者却用简单通俗的文字把这些知识呈现给大家。这是一本关于网络安全和网络战知识的科普著作，不论你是工作在商业组织或政府，军事机构或媒体，甚至是普通公民，读本书都会有收获。作者强调网络安全对中国和美国尤其重要，“其原因不仅在于这两个国家很强大和很有影响力，而且是他们经常有不同的网络安全愿景，对互联网和世界政治两者的未来是至关重要的”。作者声称为写本书曾经与中国的部长和将军等座谈，书中很多篇幅都涉及中国，但对中国在网络治理和网络安 全工作的理解多有片面性，甚至捕风捉影渲染中国威胁论，这从反面使我们 看清美国关于网络安全的价值观和战略意图。尽管如此，本书对于中国的网络安全建设与发展仍然有参考意义。中国互联网发展进入新的十年，宽带化、 移动性、泛在性成为互联网应用的显著特征，新的安全挑战不断出现。毫无 疑问，拥有 6 亿多网民、5 亿多移动互联网用户的中国已经是网络大国，但 远不是网络强国，中国也是信息窃取、网络攻击的主要受害者之一，面临着 巨大的网络安全压力，必须针对网络安全做出战略决策，加强个人隐私的保护，强化企事业安全防范意识和措施，严厉防范和整治网络犯罪，同时积极 参与关于网络安全的全球治理，增强制定网络安全国际规则的话语权，掌握网络安全发展的主动权。 赛博空间给了人类难以想象的神奇力量，互联网的发展总是未知多于已 知，就像未来学家奈斯比特说的那样，“趋势像马一样，骑着它才更容易找到未来的发展方向”。只要我们持续强化对网络安全的掌控能力，提高网络 治理能力，开放中保安全，以安全促展，我们就能驾驭互联网快马，奔向中国梦的未来。

简介 为什么要写这样一本关于网络安全和网络战争的书 ? // XI 为什么会出现网络安全知识的差距？为何这个问题如此重要？ // XIV 怎么写这本书和希望达到什么效果？ // XIX 第一部分 网络是如何运行的 万维网是什么？网络空间的定义 // 002 网络是如何产生的？互联网简史 // 005 互联网究竟是如何运行的？ // 009 在互联网上，怎么知道你是不是一只狗？身份识别和认证 // 019 到底什么是“安全”？ // 023 威胁是什么？ // 026 网络钓鱼：什么是漏洞？ // 029 我们在网络空间如何互相信任？ // 036 焦点关注：在维基解密中发生了什么？ // 041 什么是高级持续性威胁（APT）？ // 046 我们如何抵御坏人？计算机防御的基础知识 // 051 最薄弱的环节是什么？人为因素 // 056 第二部分 重要性 网络攻击的含义是什么？论术语和框架的重要性 // 060 充满悬疑色彩？攻击行为的归属问题 // 065 黑客主义 // 070 关注焦点：谁是匿名的？ // 075 真实的“未来犯罪”：什么是网络犯罪？ // 079 Shady RAT 和网络间谍：什么是网络间谍？ // 087 我们有必要对网络恐怖活动感到恐慌吗？ // 091 恐怖分子究竟是如何利用互联网的？ // 094 网络反恐？ // 098 安全危机还是人权问题？外交政策与互联网 // 102 聚焦：什么是 Tor ？这头“洋葱”好在哪？ // 104 谁是爱国主义黑客？ // 107 焦点：什么是震网病毒？ // 110 震网病毒教会了我们什么？网络武器的道德问题 // 114 “网络战，0 和 1 如何产生战争效应？”定义网络战争黑客 // 116 “战争能以其他名义进行吗？”网络战争的合法性问题 // 118 网络战争的真面目，计算机网络战 // 122 聚焦：什么是美国的军事网络战？ // 129 聚焦：中国如何看待网络战？ // 133 网络战时代的威慑究竟是什么？ // 137 为什么网络风险难以评估？ // 140 在网络安全世界，弱者和强者到底谁更强势？ // 142 进攻和防御谁更占优？ // 143 一种新的军备竞赛：网络战扩散的危害 // 147 第三部分 我们能做些什么 不要上当：我们为什么不能建立一个全新的、更加安全的互联网？ // 158 重新思考安全：什么是恢复能力，为什么它如此重要？ // 161 问题重构（解决方案）：源自公共医疗的启示 // 165 以史为鉴：关于网络安全，海盗能教会我们什么？ // 169 保护互联网的全球治理：国际组织的职责何在？//173 嫁接法律：我们是否需要网络空间条约？ // 177 了解互联网存在的局限性：为什么政府不能接管互联网？ // 185 重新考虑政府的作用：我们如何才能更好协调应对网络安全问题？ // 189 将网络安全作为公私问题来解决：我们如何更好地协作防御？ // 196 演习的好处：我们如何才能为网络事件做好准备？ // 203 建立网络安全激励机制：为什么我要做你想让我做的？//209 学会分享：我们如何更好地分享信息？ // 215 要求披露：信息公开的作用是什么？ // 221 “积极”承担责任：我们如何制定安全问责制？ // 225 发掘 IT 人才：我们如何解决网民的问题？ // 230 做自己的事：如何保护自己（和互联网）？ // 235 结论 网络安全未来的发展方向 // 244 我们最后还需要知道什么？// 251