發表於2024-11-23
《安全通論》齣自信息安全領域知名專傢、北京郵電大學教授、暢銷書《安全簡史》作者楊義先,曆時數載精心製作,積澱安全知識之精華。本書不但可以刷新讀者的安全觀,而且有助於擺脫信息安全界目前“頭痛醫頭,足痛醫足,盲人摸象”的現狀,讓讀者有機會鳥瞰整個網絡空間安全。如果忽略掉書中的具體數學證明,那麼安全界的所有人員都能讀懂此書,並從中受益。
本書構建瞭一套網絡空間安全的統一基礎理論體係,在理工科範圍內(不含心理學、社會學、經濟學、管理學等),幾乎沒有任何限製(如設備、環境和人員等)的前提下,揭示瞭黑客攻防和安全演化的若乾基本規律。這些規律可以適用於網絡空間安全的各主要分支。特彆是本書介紹瞭係統安全經絡的普遍存在性、黑客的離散隨機變量本質、紅客維護安全熵的目標核心、在各種情況下(單挑、一對多、多對一、多對多等)紅客與黑客對抗的可達極限、安全攻防的宏觀和中觀動態行為數學特徵、紅客與黑客的直接與間接對抗的演化規律、網絡空間安全的生態發展量化規律等。讀者不要被書中大量的數學公式嚇倒,如果忽略書中的具體數學證明(即假定證明的正確性),那麼安全界的所有人員都能讀懂此書,並從中受益。
楊義先,北京郵電大學教授、博士生導師、首屆長江學者特聘教授、首屆國傢傑齣青年基金獲得者、國傢教學名師、國傢教學團隊(“信息安全”)帶頭人、全國百篇優秀博士學位論文指導教師、國傢精品課程負責人。現任北京郵電大學信息安全中心主任、災備技術國傢工程實驗室主任、公共大數據國傢重點實驗室(籌)主任、中國密碼學會副理事長。他長期從事網絡與信息安全方麵的科研、教學和成果轉化工作。他創立的網絡空間安全的統一理論“安全通論”和高級科普《安全簡史》,在社會上引起瞭極大反響,被各種媒體和網友廣泛轉載、轉發。曾獲得榮譽:政府特殊津貼、國傢有突齣貢獻的中青年專傢、國傢有突齣貢獻的中國博士學位獲得者、第四屆“中國青年科學傢奬”、第四屆“中國青年科技創新奬”、全國優秀科技工作者、中國科協第三屆青年科技奬、首屆茅以升北京青年科技奬、北京青年五四奬章、第三屆北京十大傑齣青年、“有可能影響中國21世紀的IT青年人物”。鈕心忻,北京郵電大學教授、博士生導師,中國通信學會高級會員。主要研究領域有:信息安全、信息隱藏與數字水印、數字內容及其安全等。她主持完成瞭國傢863項目“僞裝式網絡信息安全技術的研究與開發”,國傢自然科學基金項目“信息僞裝與信息檢測算法及應用研究”“信息隱藏分析理論與技術研究”等多項***科研項目。她的研究成果獲得過教育部科技進步一等奬、中國通信學會科技進步二等奬、三等奬,中國電子學會科技進步三等奬,以及信息産業部科技進步三等奬等。她在包括IEEE Trans.on AES、Chinese Journal of Electronics、電子學報等國內外著名學術刊物上發錶論文五十餘篇,齣版著作六部,申請國傢發明專利六項,已獲授權兩項。
第1章 信息安全再認識 / 1
第1節 安全的基本概念及特徵 / 2
第2節 從哲學角度看安全 / 5
第3節 安全麵麵觀 / 9
第4節 安全係統的耗散結構演化 / 15
第5節 信息安全迴頭看 / 23
第2章 安全經絡圖 / 27
第1節 不安全事件的素分解 / 27
第2節 經絡圖的邏輯分解 / 32
第3節 幾點說明 / 36
第3章 黑客 / 39
第1節 黑客的最佳攻擊戰術 / 39
第2節 黑客的最佳攻擊戰略 / 50
第3節 黑客生態的演變規律 / 63
第4節 小結與暢想 / 82
第4章 紅客 / 87
第1節 漏洞的主觀和客觀描述 / 88
第2節 安全熵及其時變性 / 93
第3節 最佳紅客 / 101
第4節 小結 / 108
第5章 紅客與黑客的單挑對抗極限 / 111
第1節 單挑盲對抗的極限 / 111
第2節 單挑非盲對抗極限之“石頭剪刀布” / 124
第3節 非盲對抗極限之“童趣遊戲” / 131
第4節 單挑非盲對抗極限之“行酒令” / 140
第5節 小結與說明 / 150
第6章 紅客與黑客的多方對抗極限 / 153
第1節 多攻一的可達極限 / 154
第2節 一攻多的可達極限 / 159
第3節 攻防一體星狀網的可達極限 / 162
第4節 攻防一體榕樹網的可達極限 / 169
第5節 攻防一體全連通網絡的可達極限 / 170
第6節 小結與答疑 / 171
第7章 信息論、博弈論與安全通論的融閤 / 175
第1節 信息論與博弈論的再認識 / 175
第2節 博弈論核心凝練 / 178
第3節 信息論核心凝煉 / 183
第4節 三論融閤 / 185
第5節 幾點反省 / 195
第8章 對話的數學理論 / 199
第1節 協作式對話(通信)與問題的提齣 / 199
第2節 罵架式對話 / 203
第3節 辯論式對話 / 204
第4節 幾句閑話 / 214
第9章 沙盤演練的最佳攻防策略 / 217
第1節 最佳攻防策略與武器庫的豐富和淘汰原則 / 217
第2節 最佳攻防策略的計算 / 230
第3節 幾點注解 / 234
第10章 安全對抗的宏觀描述 / 237
第1節 充分競爭的共性 / 237
第2節 攻防一體的“經濟學”模型 / 239
第3節 尋找“看不見的手” / 245
第4節 小結與邀請 / 253
第11章 安全對抗的中觀描述 / 255
第1節 為什麼需要中觀畫像 / 255
第2節 安全對抗的耗散行為 / 257
第3節 安全態勢中觀畫像的解釋 / 263
第4節 類比的閑話 / 266
第12章 紅客與黑客間接對抗的演化規律 / 269
第1節 進化論的啓示 / 269
第2節 攻防的演化模型與軌跡 / 272
第3節 攻防演化的穩定性分析 / 281
第4節 四要素小結 / 283
第13章 網絡安全生態學 / 285
第1節 生物學榜樣 / 285
第2節 “黑客+用戶”生態學 / 287
第3節 “黑客+紅客”生態學 / 294
第4節 “用戶+紅客”生態學 / 297
第5節 “黑客+用戶+紅客”生態學 / 298
第6節 安全攻防小結 / 302
第14章 計算機病毒的行為分析 / 307
第1節 計算機病毒與生物病毒 / 307
第2節 死亡型病毒的動力學分析 / 309
第3節 康復型病毒的動力學分析 / 311
第4節 免疫型病毒的動力學分析 / 313
第5節 開機和關機對免疫型病毒的影響 / 316
第6節 預防措施的效果分析 / 318
第7節 有潛伏期的惡意病毒態勢 / 319
第8節 他山之石的啓示 / 320
第15章 謠言的傳播規律 / 323
第1節 謠言的武器性質 / 323
第2節 一個機構內的謠言動力學 / 324
第3節 多個機構內的謠言動力學 / 334
第4節 小結與感想 / 337
第16章 民意的演化規律 / 339
第1節 一個傳說的啓發 / 339
第2節 民意結構的動力學方程 / 340
第3節 民意主方程的定態解 / 346
第4節 民意福剋-普朗剋方程的定態解 / 350
第5節 幾點說明 / 353
跋 / 357
信息安全心理學(或黑客心理學) / 357
信息安全管理學 / 366
參考文獻 / 375
前 言
開天闢地生易經,閤縱連橫信息論;安全世界諸侯亂,誰成一統誰成神。
所謂“安全通論”,顧名思義,就是在一定的範圍內建立統一的安全基礎理論。此書的範圍,指理工科範圍,即不含心理學、社會學、經濟學、管理學等領域。此書的安全含義,就是指信息安全或網絡空間安全。
你肯定會懷疑,這樣的理論存在嗎?答案當然是存在,不但存在,而且已經存在瞭數韆年;不但存在瞭數韆年,而且還在不斷具體化,不斷突破新領域,不斷湧現新版本。不信你看,早在人類還沒有文字的時候,伏羲就用幾根小棍子擺齣瞭八卦圖,這可以說是人類曆史的第一部,也是涉及麵最廣的一部“安全通論”瞭。後來,約在3200年前,周文王(公元前1152年—公元前1056年)又對伏羲的“安全通論”進行瞭“改版”,寫成瞭64卦的《易經》,於是完成瞭指導宇宙萬事萬物的
“安全通論”。再後來,又過瞭約1000年,孔子對《易經》進行瞭精心注解,並將其作為群經之首。如果將“吉”看作安全,將“凶”看作不安全的話,那麼《易經》這部“安全通論”的“核心定理”便可以總結為“吉中有凶,凶中含吉;凶極吉來,吉極有凶”。對該“核心定理”,周文王雖未給齣精確的數學證明,但是數韆年來的事實已多次反復證明瞭其正確性!它甚至已經演化成瞭辯證法的精髓:物極必反!特彆需要指齣的是,《易經》還是中華文化之源。可見,安全通論對我們是多麼的重要!
在醫學領域,第一部“安全通論”叫《黃帝內經》,大約成書於先秦至西漢年間(公元前21世紀至公元8年)。雖然該書作者不詳,但它的“核心定理”卻是很明確的,即陰陽五行說——“水生木,木生火,火生土,土生金,金生水”或“水剋火,火剋金,金剋木,木剋土,土剋水”。當然,也可以形象地總結為“通則不痛,痛則不通”,隻不過此處將“不生病”看作安全,將“生病”看作不安全而已。
在軍事領域,第一部“安全通論”叫《孫子兵法》,它成書於2500多年前。如果將“勝”看作安全,將“敗”看作不安全,那麼孫武的“安全通論”本身就已非常精練,區區6000餘字含有13篇基本法則:始計篇、作戰篇、謀攻篇、軍形篇、兵勢篇、虛實篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當然,現在孫武“安全通論”的應用已經不僅僅限於軍事領域瞭,甚至成為當代商傢的必讀經典,因為商場如戰場嘛。
古人在不同領域,從不同層次和深度創立瞭各種版本的“安全通論”,推動著人類文明不斷嚮前發展。其實,即使到瞭近代和現代,人類也還在繼續著這方麵的探索。
約250年前,經濟學鼻祖亞當?斯密也撰寫瞭一部非常著名、一直暢銷至今的“安全通論”,簡稱《國富論》。在激烈的自由市場競爭中,如果將“競爭成功”看作安全,而將“競爭失敗”看作不安全,那麼亞當?斯密的“安全通論”便可形象地概括為一句話:看不見的手。更詳細地說,就是“人人都試圖用其資本來使其生産品獲得最大價值。一般來說,他並不企圖增進公共福利,也不清楚增進的公共福利有多少,他所追求的僅僅是個人安樂和個人利益,但當他這樣做的時候,就會有一雙看不見的手,引導他去達到另一個目標,而這個目標絕不是他所追求的東西。由於追逐他個人的利益,卻經常促進瞭社會利益,其效果比他真正想促進社會效益時所得到的效果為大”。亞當?斯密“安全通論”中的各種改進和充實層齣不窮,甚至已經發展成多門學科,如數量經濟學、經濟數學、一般均衡理論等。
約150年前,達爾文創立的“進化論”其實就是生物界的“安全通論”。如果將生物種群的“滅絕”看作不安全,“生存”看作安全,那麼達爾文“安全通論”的“核心定理”便可以總結為“物競天擇,適者生存”或“自然選擇是生物進化的動力”。當然,達爾文“安全通論”的影響力已經不僅僅限於生物界瞭,甚至跨越瞭自然科學和社會科學,極大地改變瞭人類的世界觀。
前麵介紹的所有“安全通論”案例,大多齣自人文或社科領域。但是,彆誤會,其實“安全通論”在自然科學界也比比皆是。
完全由抽象數學公式寫成的“安全通論”,名叫“博弈論”,它由計算機之父馮?諾依曼等科學傢於1944年最終創立,它已成為現代數學的一個新分支,也是運籌學的重要內容。如果將鬥爭(或競爭)中的“獲勝”當作安全,“失敗”當作不安全(當然,這裏的“安全”或“不安全”不再有明顯的界限,而是由具體的數字量化描述,行話叫“收益函數”或“權重”),那麼馮?諾依曼“安全通論”就主要研究公式化的激勵結構間的相互作用,研究具有鬥爭(或競爭)現象的數學理論和方法,研究對抗遊戲中個體的預測行為和實際行為及其優化策略等。該理論的核心定理便是著名的“納什均衡定理”。如今,馮?諾依曼“安全通論”已被生物學傢用來理解和預測進化論的某些結果;被經濟學傢用作標準分析工具之一,並在金融學、證券學等領域扮演著重要角色;被社會科學傢用於處理國際關係、政治學、軍事戰略等學科的重要問題。
在現代通信中,如果將“1比特信息被無誤差地傳輸到收信端,比如1傳成1或0傳成0”看作安全,而將“信息被傳錯,即1傳成0或0傳成1”看作不安全,那麼此種情形下的“安全通論”便是眾所周知的“信息論”,它於1948年由天纔科學傢剋勞德?艾爾伍德?香農創立。該理論的核心隻有兩個定理,其一是“信道編碼定理”,其二是“信源編碼定理”。如今,香農“安全通論”已經成為IT領域的“指路明燈”,其重要性怎麼描述也不過分。如果沒有它,人類可能就無法進入所謂的信息時代、數字時代或網絡時代。
如果將係統(準確地說是係統中的信息)的“失控”看作不安全,將“受控”看作安全,那麼與之相應的“安全通論”便是如雷貫耳的“控製論”(其實應該叫“賽博學”),它由諾伯特?維納等於1948年創立。雖然維納版的“安全通論”沒有明確的“核心定理”,但是它卻再一次徹底刷新瞭人類的世界觀,揭示瞭係統的信息變換和控製過程。雖然一般係統具有物質、能量和信息三要素,但是維納卻隻把物質和能量看作係統工作的必要前提,並不追究係統到底由什麼物質構造或能量如何轉換等,而是著眼於信息方麵,研究係統行為方式的一般規律,特彆是動態係統在變化的環境中如何保持平衡或穩定狀態,即“受控”中有“失控”、“失控”中含“受控”的《易經》思想。與其他隻研究特定物態係統,隻揭示某一領域具體規律的專門科學相比較,維納版“安全通論”是一門帶有普遍性的橫斷科學,其思想和方法已滲透到瞭幾乎所有自然科學和社會科學領域。
其實,在不同領域,為瞭不同目的,人們還創立瞭多種其他版本的“安全通論”,包括但不限於:1968年貝塔朗菲等創立的“一般係統論”,1969年普裏戈金等創立的“耗散結構理論”;20世紀70年代哈肯等創立的“協同學理論”,艾肯等創立的“超循環理論”,塞曼等創立的“突變論”;此外,還有諸如“混沌理論”“分形理論”等都可以在某種程度上納入“安全通論”的範疇。
與上麵創立不同版本“安全通論”的所有偉人相比,本書作者可能比較渺小瞭。但是,“位卑未敢忘憂國”,畢竟在賽博時代,在人們一刻也不能離開的網絡空間中,以黑客為代錶的破壞者們已經把全世界的用戶搞得焦頭爛額,以至於全球安全專傢(紅客)隨時都在忙於“救火”:黑客造病毒,紅客就得殺病毒;黑客破密碼,紅客就得忙著加密;黑客非法進入係統,紅客就得研製防火牆;黑客兵來,紅客就得將擋;黑客水來,紅客就得土掩。總之,網絡空間安全已經被分裂成至少十餘個“幾乎互不搭界”的分支,網絡安全專傢也被逼成瞭“高級工匠”,以至於誰也沒精力考慮網絡空間安全是否存在統一的基礎理論,以及如何建立這樣的統一基礎理論等核心問題。作者不纔,甘願冒此風險,第一個吃螃蟹,來認真探索構建“網絡空間安全基礎理論”或“信息安全基礎理論”的課題。
因此,本書所指的“安全通論”,實際上是“信息安全通論”或“網絡空間安全通論”。但是,一方麵為瞭使書名簡潔,另一方麵也由於書中的許多思路和方法來自於其他學科的“安全通論”,而且許多結果也能推廣到其他學科的“安全通論”,所以采用瞭“安全通論”作為書名。
雖然本書篇幅已經不小(數百頁之多),但我們仍然覺得“安全通論”沒有最終完成,因為理想的“安全通論”應該是:
(1)要麼像香農的《信息論》那樣,僅僅由1篇文章和少數幾個(2個)定理搞定。
(2)要麼像馮?諾依曼的《博弈論》那樣,雖然篇幅巨大(1000多頁),但核心定理隻有一個(納什均衡定理)。
那為什麼在“安全通論”沒有最終成熟之前,我們就決定齣版此書呢?原因有四:
(1)到目前為止,本書的某些結果已經足以刷新過去的許多安全觀念,有利於網絡空間安全的攻防雙方改進各自的思路和方法。這也是本書為什麼要增加一個副標題“刷新網絡空間安全觀”的原因。
(2)從純學術角度看,本書的內容已經畫齣瞭一個完整的閉環。雖然這個閉環還不是很完美(主要是不夠精練),但卻已能自圓其說,一個網絡空間安全基礎理論體係已經清晰可見。第1章,從理、工、哲、經、管等角度,論述瞭安全的本質,特彆是再次剖析瞭信息安全,為後續各章指明瞭方嚮。第2章,利用數學方法,從“我”的角度,在鎖定時間和對象的情況下,將主觀問題客觀化,抽象地描述瞭安全本質和邏輯結構,即安全經絡圖。第3章,揭示瞭網絡空間安全的第一主角(黑客)的本質及其最佳攻擊戰略、戰術和生態演變規律。第4章,揭示瞭另一主角(紅客)的量化實質(安全熵的維護者),用圖靈機給齣瞭安全問題的主觀和客觀描述,並給齣瞭紅客是否最佳的判彆標準。網絡空間安全的核心是“對抗”,接下來的第5~13章,是本書的主體,在第1~4章的基礎上,對網絡空間中的安全對抗進行瞭全麵而係統的量化論述,包括各種攻防的可達極限、最佳攻防策略算法、宏觀態勢、中觀態勢、對抗的演化規律,以及由紅客、黑客和用戶三者形成的安全生態演變規律。特彆地,發現瞭“信息論”和“博弈論”的異常密切聯係,實現瞭“三論”融閤,還順便給齣瞭睏擾人們數十年的所謂“多用戶信息論的信息容量極限計算”的博弈論解。另外,還對維納提齣的“對話問題”首次給齣瞭數學模型和博弈論解答。第14~16章,分彆就三種特殊的安全
安全通論――刷新網絡空間安全觀 下載 mobi pdf epub txt 電子書 格式 2024
安全通論――刷新網絡空間安全觀 下載 mobi epub pdf 電子書正在學習中 值得購買哦
評分買來給員工課餘時間學習。
評分好書
評分很好,很不錯,值得購買,京東品質值得信賴
評分好書,內容不錯,值得推薦下
評分剛剛隻是大緻翻看瞭幾頁,感覺不錯。
評分這是一本神奇的書
評分好書共享
評分henhao
安全通論――刷新網絡空間安全觀 mobi epub pdf txt 電子書 格式下載 2024