安全通論——刷新網(wǎng)絡(luò)空間安全觀
定 價(jià):79 元
叢書(shū)名:補(bǔ)天系列叢書(shū)
- 作者:楊義先 鈕心忻 著
- 出版時(shí)間:2018/1/1
- ISBN:9787121334122
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:392
- 紙張:純質(zhì)紙
- 版次:1
- 開(kāi)本:16開(kāi)
本書(shū)構(gòu)建了一套網(wǎng)絡(luò)空間安全的統(tǒng)一基礎(chǔ)理論體系,在理工科范圍內(nèi)(不含心理學(xué)、社會(huì)學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)等),幾乎沒(méi)有任何限制(如設(shè)備、環(huán)境和人員等)的前提下,揭示了黑客攻防和安全演化的若干基本規(guī)律。這些規(guī)律可以適用于網(wǎng)絡(luò)空間安全的各主要分支。特別是本書(shū)介紹了系統(tǒng)安全經(jīng)絡(luò)的普遍存在性、黑客的離散隨機(jī)變量本質(zhì)、紅客維護(hù)安全熵的目標(biāo)核心、在各種情況下(單挑、一對(duì)多、多對(duì)一、多對(duì)多等)紅客與黑客對(duì)抗的可達(dá)極限、安全攻防的宏觀和中觀動(dòng)態(tài)行為數(shù)學(xué)特征、紅客與黑客的直接與間接對(duì)抗的演化規(guī)律、網(wǎng)絡(luò)空間安全的生態(tài)發(fā)展量化規(guī)律等。讀者不要被書(shū)中大量的數(shù)學(xué)公式嚇倒,如果忽略書(shū)中的具體數(shù)學(xué)證明(即假定證明的正確性),那么安全界的所有人員都能讀懂此書(shū),并從中受益。
《安全通論》出自信息安全領(lǐng)域知名專家、北京郵電大學(xué)教授、暢銷書(shū)《安全簡(jiǎn)史》作者楊義先,歷時(shí)數(shù)載精心制作,積淀安全知識(shí)之精華。本書(shū)不但可以刷新讀者的安全觀,而且有助于擺脫信息安全界目前頭痛醫(yī)頭,足痛醫(yī)足,盲人摸象的現(xiàn)狀,讓讀者有機(jī)會(huì)鳥(niǎo)瞰整個(gè)網(wǎng)絡(luò)空間安全。如果忽略掉書(shū)中的具體數(shù)學(xué)證明,那么安全界的所有人員都能讀懂此書(shū),并從中受益。
前 言
開(kāi)天辟地生易經(jīng),合縱連橫信息論;安全世界諸侯亂,誰(shuí)成一統(tǒng)誰(shuí)成神。
所謂安全通論,顧名思義,就是在一定的范圍內(nèi)建立統(tǒng)一的安全基礎(chǔ)理論。此書(shū)的范圍,指理工科范圍,即不含心理學(xué)、社會(huì)學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)等領(lǐng)域。此書(shū)的安全含義,就是指信息安全或網(wǎng)絡(luò)空間安全。
你肯定會(huì)懷疑,這樣的理論存在嗎?答案當(dāng)然是存在,不但存在,而且已經(jīng)存在了數(shù)千年;不但存在了數(shù)千年,而且還在不斷具體化,不斷突破新領(lǐng)域,不斷涌現(xiàn)新版本。不信你看,早在人類還沒(méi)有文字的時(shí)候,伏羲就用幾根小棍子擺出了八卦圖,這可以說(shuō)是人類歷史的第一部,也是涉及面最廣的一部安全通論了。后來(lái),約在3200年前,周文王(公元前1152年公元前1056年)又對(duì)伏羲的安全通論進(jìn)行了改版,寫(xiě)成了64卦的《易經(jīng)》,于是完成了指導(dǎo)宇宙萬(wàn)事萬(wàn)物的安全通論。再后來(lái),又過(guò)了約1000年,孔子對(duì)《易經(jīng)》進(jìn)行了精心注解,并將其作為群經(jīng)之首。如果將吉看作安全,將兇看作不安全的話,那么《易經(jīng)》這部安全通論的核心定理便可以總結(jié)為吉中有兇,兇中含吉;兇極吉來(lái),吉極有兇。對(duì)該核心定理,周文王雖未給出精確的數(shù)學(xué)證明,但是數(shù)千年來(lái)的事實(shí)已多次反復(fù)證明了其正確性!它甚至已經(jīng)演化成了辯證法的精髓:物極必反!特別需要指出的是,《易經(jīng)》還是中華文化之源?梢(jiàn),安全通論對(duì)我們是多么的重要!
在醫(yī)學(xué)領(lǐng)域,第一部安全通論叫《黃帝內(nèi)經(jīng)》,大約成書(shū)于先秦至西漢年間(公元前21世紀(jì)至公元8年)。雖然該書(shū)作者不詳,但它的核心定理卻是很明確的,即陰陽(yáng)五行說(shuō)水生木,木生火,火生土,土生金,金生水或水克火,火克金,金克木,木克土,土克水。當(dāng)然,也可以形象地總結(jié)為通則不痛,痛則不通,只不過(guò)此處將不生病看作安全,將生病看作不安全而已。
在軍事領(lǐng)域,第一部安全通論叫《孫子兵法》,它成書(shū)于2500多年前。如果將勝看作安全,將敗看作不安全,那么孫武的安全通論本身就已非常精練,區(qū)區(qū)6000余字含有13篇基本法則:始計(jì)篇、作戰(zhàn)篇、謀攻篇、軍形篇、兵勢(shì)篇、虛實(shí)篇、軍爭(zhēng)篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當(dāng)然,現(xiàn)在孫武安全通論的應(yīng)用已經(jīng)不僅僅限于軍事領(lǐng)域了,甚至成為當(dāng)代商家的必讀經(jīng)典,因?yàn)樯虉?chǎng)如戰(zhàn)場(chǎng)嘛。
古人在不同領(lǐng)域,從不同層次和深度創(chuàng)立了各種版本的安全通論,推動(dòng)著人類文明不斷向前發(fā)展。其實(shí),即使到了近代和現(xiàn)代,人類也還在繼續(xù)著這方面的探索。
約250年前,經(jīng)濟(jì)學(xué)鼻祖亞當(dāng)斯密也撰寫(xiě)了一部非常著名、一直暢銷至今的安全通論,簡(jiǎn)稱《國(guó)富論》。在激烈的自由市場(chǎng)競(jìng)爭(zhēng)中,如果將競(jìng)爭(zhēng)成功看作安全,而將競(jìng)爭(zhēng)失敗看作不安全,那么亞當(dāng)斯密的安全通論便可形象地概括為一句話:看不見(jiàn)的手。更詳細(xì)地說(shuō),就是人人都試圖用其資本來(lái)使其生產(chǎn)品獲得最大價(jià)值。一般來(lái)說(shuō),他并不企圖增進(jìn)公共福利,也不清楚增進(jìn)的公共福利有多少,他所追求的僅僅是個(gè)人安樂(lè)和個(gè)人利益,但當(dāng)他這樣做的時(shí)候,就會(huì)有一雙看不見(jiàn)的手,引導(dǎo)他去達(dá)到另一個(gè)目標(biāo),而這個(gè)目標(biāo)絕不是他所追求的東西。由于追逐他個(gè)人的利益,卻經(jīng)常促進(jìn)了社會(huì)利益,其效果比他真正想促進(jìn)社會(huì)效益時(shí)所得到的效果為大。亞當(dāng)斯密安全通論中的各種改進(jìn)和充實(shí)層出不窮,甚至已經(jīng)發(fā)展成多門學(xué)科,如數(shù)量經(jīng)濟(jì)學(xué)、經(jīng)濟(jì)數(shù)學(xué)、一般均衡理論等。
約150年前,達(dá)爾文創(chuàng)立的進(jìn)化論其實(shí)就是生物界的安全通論。如果將生物種群的滅絕看作不安全,生存看作安全,那么達(dá)爾文安全通論的核心定理便可以總結(jié)為物競(jìng)天擇,適者生存或自然選擇是生物進(jìn)化的動(dòng)力。當(dāng)然,達(dá)爾文安全通論的影響力已經(jīng)不僅僅限于生物界了,甚至跨越了自然科學(xué)和社會(huì)科學(xué),極大地改變了人類的世界觀。
前面介紹的所有安全通論案例,大多出自人文或社科領(lǐng)域。但是,別誤會(huì),其實(shí)安全通論在自然科學(xué)界也比比皆是。
完全由抽象數(shù)學(xué)公式寫(xiě)成的安全通論,名叫博弈論,它由計(jì)算機(jī)之父馮諾依曼等科學(xué)家于1944年最終創(chuàng)立,它已成為現(xiàn)代數(shù)學(xué)的一個(gè)新分支,也是運(yùn)籌學(xué)的重要內(nèi)容。如果將斗爭(zhēng)(或競(jìng)爭(zhēng))中的獲勝當(dāng)作安全,失敗當(dāng)作不安全(當(dāng)然,這里的安全或不安全不再有明顯的界限,而是由具體的數(shù)字量化描述,行話叫收益函數(shù)或權(quán)重),那么馮諾依曼安全通論就主要研究公式化的激勵(lì)結(jié)構(gòu)間的相互作用,研究具有斗爭(zhēng)(或競(jìng)爭(zhēng))現(xiàn)象的數(shù)學(xué)理論和方法,研究對(duì)抗游戲中個(gè)體的預(yù)測(cè)行為和實(shí)際行為及其優(yōu)化策略等。該理論的核心定理便是著名的納什均衡定理。如今,馮諾依曼安全通論已被生物學(xué)家用來(lái)理解和預(yù)測(cè)進(jìn)化論的某些結(jié)果;被經(jīng)濟(jì)學(xué)家用作標(biāo)準(zhǔn)分析工具之一,并在金融學(xué)、證券學(xué)等領(lǐng)域扮演著重要角色;被社會(huì)科學(xué)家用于處理國(guó)際關(guān)系、政治學(xué)、軍事戰(zhàn)略等學(xué)科的重要問(wèn)題。
在現(xiàn)代通信中,如果將1比特信息被無(wú)誤差地傳輸?shù)绞招哦,比?傳成1或0傳成0看作安全,而將信息被傳錯(cuò),即1傳成0或0傳成1看作不安全,那么此種情形下的安全通論便是眾所周知的信息論,它于1948年由天才科學(xué)家克勞德艾爾伍德香農(nóng)創(chuàng)立。該理論的核心只有兩個(gè)定理,其一是信道編碼定理,其二是信源編碼定理。如今,香農(nóng)安全通論已經(jīng)成為IT領(lǐng)域的指路明燈,其重要性怎么描述也不過(guò)分。如果沒(méi)有它,人類可能就無(wú)法進(jìn)入所謂的信息時(shí)代、數(shù)字時(shí)代或網(wǎng)絡(luò)時(shí)代。
如果將系統(tǒng)(準(zhǔn)確地說(shuō)是系統(tǒng)中的信息)的失控看作不安全,將受控看作安全,那么與之相應(yīng)的安全通論便是如雷貫耳的控制論(其實(shí)應(yīng)該叫賽博學(xué)),它由諾伯特維納等于1948年創(chuàng)立。雖然維納版的安全通論沒(méi)有明確的核心定理,但是它卻再一次徹底刷新了人類的世界觀,揭示了系統(tǒng)的信息變換和控制過(guò)程。雖然一般系統(tǒng)具有物質(zhì)、能量和信息三要素,但是維納卻只把物質(zhì)和能量看作系統(tǒng)工作的必要前提,并不追究系統(tǒng)到底由什么物質(zhì)構(gòu)造或能量如何轉(zhuǎn)換等,而是著眼于信息方面,研究系統(tǒng)行為方式的一般規(guī)律,特別是動(dòng)態(tài)系統(tǒng)在變化的環(huán)境中如何保持平衡或穩(wěn)定狀態(tài),即受控中有失控、失控中含受控的《易經(jīng)》思想。與其他只研究特定物態(tài)系統(tǒng),只揭示某一領(lǐng)域具體規(guī)律的專門科學(xué)相比較,維納版安全通論是一門帶有普遍性的橫斷科學(xué),其思想和方法已滲透到了幾乎所有自然科學(xué)和社會(huì)科學(xué)領(lǐng)域。
其實(shí),在不同領(lǐng)域,為了不同目的,人們還創(chuàng)立了多種其他版本的安全通論,包括但不限于:1968年貝塔朗菲等創(chuàng)立的一般系統(tǒng)論,1969年普里戈金等創(chuàng)立的耗散結(jié)構(gòu)理論;20世紀(jì)70年代哈肯等創(chuàng)立的協(xié)同學(xué)理論,艾肯等創(chuàng)立的超循環(huán)理論,塞曼等創(chuàng)立的突變論;此外,還有諸如混沌理論分形理論等都可以在某種程度上納入安全通論的范疇。
與上面創(chuàng)立不同版本安全通論的所有偉人相比,本書(shū)作者可能比較渺小了。但是,位卑未敢忘憂國(guó),畢竟在賽博時(shí)代,在人們一刻也不能離開(kāi)的網(wǎng)絡(luò)空間中,以黑客為代表的破壞者們已經(jīng)把全世界的用戶搞得焦頭爛額,以至于全球安全專家(紅客)隨時(shí)都在忙于救火:黑客造病毒,紅客就得殺病毒;黑客破密碼,紅客就得忙著加密;黑客非法進(jìn)入系統(tǒng),紅客就得研制防火墻;黑客兵來(lái),紅客就得將擋;黑客水來(lái),紅客就得土掩?傊,網(wǎng)絡(luò)空間安全已經(jīng)被分裂成至少十余個(gè)幾乎互不搭界的分支,網(wǎng)絡(luò)安全專家也被逼成了高級(jí)工匠,以至于誰(shuí)也沒(méi)精力考慮網(wǎng)絡(luò)空間安全是否存在統(tǒng)一的基礎(chǔ)理論,以及如何建立這樣的統(tǒng)一基礎(chǔ)理論等核心問(wèn)題。作者不才,甘愿冒此風(fēng)險(xiǎn),第一個(gè)吃螃蟹,來(lái)認(rèn)真探索構(gòu)建網(wǎng)絡(luò)空間安全基礎(chǔ)理論或信息安全基礎(chǔ)理論的課題。
因此,本書(shū)所指的安全通論,實(shí)際上是信息安全通論或網(wǎng)絡(luò)空間安全通論。但是,一方面為了使書(shū)名簡(jiǎn)潔,另一方面也由于書(shū)中的許多思路和方法來(lái)自于其他學(xué)科的安全通論,而且許多結(jié)果也能推廣到其他學(xué)科的安全通論,所以采用了安全通論作為書(shū)名。
雖然本書(shū)篇幅已經(jīng)不小(數(shù)百頁(yè)之多),但我們?nèi)匀挥X(jué)得安全通論沒(méi)有最終完成,因?yàn)槔硐氲陌踩ㄕ搼?yīng)該是:
(1)要么像香農(nóng)的《信息論》那樣,僅僅由1篇文章和少數(shù)幾個(gè)(2個(gè))定理搞定。
(2)要么像馮諾依曼的《博弈論》那樣,雖然篇幅巨大(1000多頁(yè)),但核心定理只有一個(gè)(納什均衡定理)。
那為什么在安全通論沒(méi)有最終成熟之前,我們就決定出版此書(shū)呢?原因有四:
(1)到目前為止,本書(shū)的某些結(jié)果已經(jīng)足以刷新過(guò)去的許多安全觀念,有利于網(wǎng)絡(luò)空間安全的攻防雙方改進(jìn)各自的思路和方法。這也是本書(shū)為什么要增加一個(gè)副標(biāo)題刷新網(wǎng)絡(luò)空間安全觀的原因。
(2)從純學(xué)術(shù)角度看,本書(shū)的內(nèi)容已經(jīng)畫(huà)出了一個(gè)完整的閉環(huán)。雖然這個(gè)閉環(huán)還不是很完美(主要是不夠精練),但卻已能自圓其說(shuō),一個(gè)網(wǎng)絡(luò)空間安全基礎(chǔ)理論體系已經(jīng)清晰可見(jiàn)。第1章,從理、工、哲、經(jīng)、管等角度,論述了安全的本質(zhì),特別是再次剖析了信息安全,為后續(xù)各章指明了方向。第2章,利用數(shù)學(xué)方法,從我的角度,在鎖定時(shí)間和對(duì)象的情況下,將主觀問(wèn)題客觀化,抽象地描述了安全本質(zhì)和邏輯結(jié)構(gòu),即安全經(jīng)絡(luò)圖。第3章,揭示了網(wǎng)絡(luò)空間安全的第一主角(黑客)的本質(zhì)及其最佳攻擊戰(zhàn)略、戰(zhàn)術(shù)和生態(tài)演變規(guī)律。第4章,揭示了另一主角(紅客)的量化實(shí)質(zhì)(安全熵的維護(hù)者),用圖靈機(jī)給出了安全問(wèn)題的主觀和客觀描述,并給出了紅客是否最佳的判別標(biāo)準(zhǔn)。網(wǎng)絡(luò)空間安全的核心是對(duì)抗,接下來(lái)的第5~13章,是本書(shū)的主體,在第1~4章的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)空間中的安全對(duì)抗進(jìn)行了全面而系統(tǒng)的量化論述,包括各種攻防的可達(dá)極限、最佳攻防策略算法、宏觀態(tài)勢(shì)、中觀態(tài)勢(shì)、對(duì)抗的演化規(guī)律,以及由紅客、黑客和用戶三者形成的安全生態(tài)演變規(guī)律。特別地,發(fā)現(xiàn)了信息論和博弈論的異常密切聯(lián)系,實(shí)現(xiàn)了三論融合,還順便給出了困擾人們數(shù)十年的所謂多用戶信息論的信息容量極限計(jì)算的博弈論解。另外,還對(duì)維納提出的對(duì)話問(wèn)題首次給出了數(shù)學(xué)模型和博弈論解答。第14~16章,分別就三種特殊的安全攻防進(jìn)行了單獨(dú)研究,其實(shí)相應(yīng)的研究方法也可以擴(kuò)展到其他安全領(lǐng)域。
(3)單憑作者自身的能力(甚至是全球安全界的努力,因?yàn)樗麄兏緹o(wú)暇抬頭看路,只顧埋頭拉車,正努力成為合格的網(wǎng)絡(luò)建筑師),幾乎不可能將如此厚厚一本專著濃縮成一篇短文,甚至一個(gè)定理(當(dāng)然,這并不意味著我們將放棄這方面的努力)。與其自己關(guān)門苦想,還不如公開(kāi)所有秘密,吸引全球特殊興趣者共同奮斗,為網(wǎng)絡(luò)空間創(chuàng)建安全通論。畢竟,像香農(nóng)、維納或馮諾依曼這樣的英雄人物,全世界幾百年才可能出幾位,而且即便這些天才,也是在前人成果的基礎(chǔ)上才最終成功的。我們甘愿做無(wú)名的鋪路石,為安全通論的最終成熟做出應(yīng)有的奉獻(xiàn)。
(4)還有一個(gè)不用回避的原因(雖然不那么高尚),那就是本書(shū)的副產(chǎn)品科普書(shū)籍《安全簡(jiǎn)史》,剛一出版就引起了轟動(dòng),熱銷程度完全出人意料。因此,我們便想趁機(jī)推出《安全通論》,希望某位現(xiàn)在還是安全外行的潛在的香農(nóng)(如博弈論專家、經(jīng)濟(jì)學(xué)家、系統(tǒng)論專家、數(shù)學(xué)家,甚至某位中學(xué)生等)能夠偶然讀到此書(shū),并最終奇跡般地完成安全通論。
此外,世界觀對(duì)方法論的影響在本書(shū)中也表現(xiàn)得淋漓盡致。因此,即使你不關(guān)心網(wǎng)絡(luò)空間安全,本書(shū)也許仍然對(duì)你的科研工作有所啟發(fā)。比如:全書(shū)其實(shí)通篇都充滿了控制論思想,雖然并沒(méi)有在定理上體現(xiàn)出來(lái)(因?yàn)榭刂普摫旧砭蜎](méi)有定理);第3章、第5~7章壓根兒就是信息論的巧妙應(yīng)用;第2章和第4章完全可以看成系統(tǒng)論的一部分;第7~9章顯然來(lái)自博弈論;第10章及以后各章無(wú)處不見(jiàn)耗散結(jié)構(gòu)理論協(xié)同學(xué)理論和突變論的影子?傊,本書(shū)完成后,我們才發(fā)現(xiàn),安全通論幾乎等價(jià)于控制論的一種具體應(yīng)用!這雖然確實(shí)出乎我們的意料,但這真的是自然形成的,并非作者刻意為之,更不是想拉控制論的大旗作虎皮。其實(shí)在國(guó)內(nèi),現(xiàn)在控制論都快被大家遺忘了。
本書(shū)是作者閉關(guān)五年,潛心研究的結(jié)果,但是由于作者能力有限,書(shū)中難免有不足之處,誠(chéng)心歡迎大家批評(píng)指正,真心希望安全通論健康成長(zhǎng)!
作者 楊義先 鈕心忻
2017年10月19日于花溪
楊義先,北京郵電大學(xué)教授、博士生導(dǎo)師、首屆長(zhǎng)江學(xué)者特聘教授、首屆國(guó)家杰出青年基金獲得者、國(guó)家教學(xué)名師、國(guó)家教學(xué)團(tuán)隊(duì)(信息安全)帶頭人、全國(guó)百篇優(yōu)秀博士學(xué)位論文指導(dǎo)教師、國(guó)家精品課程負(fù)責(zé)人,F(xiàn)任北京郵電大學(xué)信息安全中心主任、災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室主任、公共大數(shù)據(jù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(籌)主任、中國(guó)密碼學(xué)會(huì)副理事長(zhǎng)。他長(zhǎng)期從事網(wǎng)絡(luò)與信息安全方面的科研、教學(xué)和成果轉(zhuǎn)化工作。他創(chuàng)立的網(wǎng)絡(luò)空間安全的統(tǒng)一理論安全通論和高級(jí)科普《安全簡(jiǎn)史》,在社會(huì)上引起了極大反響,被各種媒體和網(wǎng)友廣泛轉(zhuǎn)載、轉(zhuǎn)發(fā)。曾獲得榮譽(yù):政府特殊津貼、國(guó)家有突出貢獻(xiàn)的中青年專家、國(guó)家有突出貢獻(xiàn)的中國(guó)博士學(xué)位獲得者、第四屆中國(guó)青年科學(xué)家獎(jiǎng)、第四屆中國(guó)青年科技創(chuàng)新獎(jiǎng)、全國(guó)優(yōu)秀科技工作者、中國(guó)科協(xié)第三屆青年科技獎(jiǎng)、首屆茅以升北京青年科技獎(jiǎng)、北京青年五四獎(jiǎng)?wù)隆⒌谌龑帽本┦蠼艹銮嗄辍⒂锌赡苡绊懼袊?guó)21世紀(jì)的IT青年人物。
鈕心忻,北京郵電大學(xué)教授、博士生導(dǎo)師,中國(guó)通信學(xué)會(huì)高級(jí)會(huì)員。主要研究領(lǐng)域有:信息安全、信息隱藏與數(shù)字水印、數(shù)字內(nèi)容及其安全等。她主持完成了國(guó)家863項(xiàng)目偽裝式網(wǎng)絡(luò)信息安全技術(shù)的研究與開(kāi)發(fā),國(guó)家自然科學(xué)基金項(xiàng)目信息偽裝與信息檢測(cè)算法及應(yīng)用研究信息隱藏分析理論與技術(shù)研究等多項(xiàng)國(guó)家級(jí)科研項(xiàng)目。她的研究成果獲得過(guò)教育部科技進(jìn)步一等獎(jiǎng)、中國(guó)通信學(xué)會(huì)科技進(jìn)步二等獎(jiǎng)、三等獎(jiǎng),中國(guó)電子學(xué)會(huì)科技進(jìn)步三等獎(jiǎng),以及信息產(chǎn)業(yè)部科技進(jìn)步三等獎(jiǎng)等。她在包括IEEE Trans.on AES、Chinese Journal of Electronics、電子學(xué)報(bào)等國(guó)內(nèi)外著名學(xué)術(shù)刊物上發(fā)表論文五十余篇,出版著作六部,申請(qǐng)國(guó)家發(fā)明專利六項(xiàng),已獲授權(quán)兩項(xiàng)。
第1章 信息安全再認(rèn)識(shí) / 1
第1節(jié) 安全的基本概念及特征 / 2
第2節(jié) 從哲學(xué)角度看安全 / 5
第3節(jié) 安全面面觀 / 9
第4節(jié) 安全系統(tǒng)的耗散結(jié)構(gòu)演化 / 15
第5節(jié) 信息安全回頭看 / 23
第2章 安全經(jīng)絡(luò)圖 / 27
第1節(jié) 不安全事件的素分解 / 27
第2節(jié) 經(jīng)絡(luò)圖的邏輯分解 / 32
第3節(jié) 幾點(diǎn)說(shuō)明 / 36
第3章 黑客 / 39
第1節(jié) 黑客的最佳攻擊戰(zhàn)術(shù) / 39
第2節(jié) 黑客的最佳攻擊戰(zhàn)略 / 50
第3節(jié) 黑客生態(tài)的演變規(guī)律 / 63
第4節(jié) 小結(jié)與暢想 / 82
第4章 紅客 / 87
第1節(jié) 漏洞的主觀和客觀描述 / 88
第2節(jié) 安全熵及其時(shí)變性 / 93
第3節(jié) 最佳紅客 / 101
第4節(jié) 小結(jié) / 108
第5章 紅客與黑客的單挑對(duì)抗極限 / 111
第1節(jié) 單挑盲對(duì)抗的極限 / 111
第2節(jié) 單挑非盲對(duì)抗極限之石頭剪刀布 / 124
第3節(jié) 非盲對(duì)抗極限之童趣游戲 / 131
第4節(jié) 單挑非盲對(duì)抗極限之行酒令 / 140
第5節(jié) 小結(jié)與說(shuō)明 / 150
第6章 紅客與黑客的多方對(duì)抗極限 / 153
第1節(jié) 多攻一的可達(dá)極限 / 154
第2節(jié) 一攻多的可達(dá)極限 / 159
第3節(jié) 攻防一體星狀網(wǎng)的可達(dá)極限 / 162
第4節(jié) 攻防一體榕樹(shù)網(wǎng)的可達(dá)極限 / 169
第5節(jié) 攻防一體全連通網(wǎng)絡(luò)的可達(dá)極限 / 170
第6節(jié) 小結(jié)與答疑 / 171
第7章 信息論、博弈論與安全通論的融合 / 175
第1節(jié) 信息論與博弈論的再認(rèn)識(shí) / 175
第2節(jié) 博弈論核心凝練 / 178
第3節(jié) 信息論核心凝煉 / 183
第4節(jié) 三論融合 / 185
第5節(jié) 幾點(diǎn)反省 / 195
第8章 對(duì)話的數(shù)學(xué)理論 / 199
第1節(jié) 協(xié)作式對(duì)話(通信)與問(wèn)題的提出 / 199
第2節(jié) 罵架式對(duì)話 / 203
第3節(jié) 辯論式對(duì)話 / 204
第4節(jié) 幾句閑話 / 214
第9章 沙盤(pán)演練的最佳攻防策略 / 217
第1節(jié) 最佳攻防策略與武器庫(kù)的豐富和淘汰原則 / 217
第2節(jié) 最佳攻防策略的計(jì)算 / 230
第3節(jié) 幾點(diǎn)注解 / 234
第10章 安全對(duì)抗的宏觀描述 / 237
第1節(jié) 充分競(jìng)爭(zhēng)的共性 / 237
第2節(jié) 攻防一體的經(jīng)濟(jì)學(xué)模型 / 239
第3節(jié) 尋找看不見(jiàn)的手 / 245
第4節(jié) 小結(jié)與邀請(qǐng) / 253
第11章 安全對(duì)抗的中觀描述 / 255
第1節(jié) 為什么需要中觀畫(huà)像 / 255
第2節(jié) 安全對(duì)抗的耗散行為 / 257
第3節(jié) 安全態(tài)勢(shì)中觀畫(huà)像的解釋 / 263
第4節(jié) 類比的閑話 / 266
第12章 紅客與黑客間接對(duì)抗的演化規(guī)律 / 269
第1節(jié) 進(jìn)化論的啟示 / 269
第2節(jié) 攻防的演化模型與軌跡 / 272
第3節(jié) 攻防演化的穩(wěn)定性分析 / 281
第4節(jié) 四要素小結(jié) / 283
第13章 網(wǎng)絡(luò)安全生態(tài)學(xué) / 285
第1節(jié) 生物學(xué)榜樣 / 285
第2節(jié) 黑客 用戶生態(tài)學(xué) / 287
第3節(jié) 黑客 紅客生態(tài)學(xué) / 294
第4節(jié) 用戶 紅客生態(tài)學(xué) / 297
第5節(jié) 黑客 用戶 紅客生態(tài)學(xué) / 298
第6節(jié) 安全攻防小結(jié) / 302
第14章 計(jì)算機(jī)病毒的行為分析 / 307
第1節(jié) 計(jì)算機(jī)病毒與生物病毒 / 307
第2節(jié) 死亡型病毒的動(dòng)力學(xué)分析 / 309
第3節(jié) 康復(fù)型病毒的動(dòng)力學(xué)分析 / 311
第4節(jié) 免疫型病毒的動(dòng)力學(xué)分析 / 313
第5節(jié) 開(kāi)機(jī)和關(guān)機(jī)對(duì)免疫型病毒的影響 / 316
第6節(jié) 預(yù)防措施的效果分析 / 318
第7節(jié) 有潛伏期的惡意病毒態(tài)勢(shì) / 319
第8節(jié) 他山之石的啟示 / 320
第15章 謠言的傳播規(guī)律 / 323
第1節(jié) 謠言的武器性質(zhì) / 323
第2節(jié) 一個(gè)機(jī)構(gòu)內(nèi)的謠言動(dòng)力學(xué) / 324
第3節(jié) 多個(gè)機(jī)構(gòu)內(nèi)的謠言動(dòng)力學(xué) / 334
第4節(jié) 小結(jié)與感想 / 337
第16章 民意的演化規(guī)律 / 339
第1節(jié) 一個(gè)傳說(shuō)的啟發(fā) / 339
第2節(jié) 民意結(jié)構(gòu)的動(dòng)力學(xué)方程 / 340
第3節(jié) 民意主方程的定態(tài)解 / 346
第4節(jié) 民意?-普朗克方程的定態(tài)解 / 350
第5節(jié) 幾點(diǎn)說(shuō)明 / 353
跋 / 357
信息安全心理學(xué)(或黑客心理學(xué)) / 357
信息安全管理學(xué) / 366
參考文獻(xiàn) / 375