前言 本書的讀者對(duì)象科學(xué)適用網(wǎng)絡(luò)安全的許多領(lǐng)域，本書的目標(biāo)讀者廣泛而多樣。這本書特別適合那些正在構(gòu)建和評(píng)估網(wǎng)絡(luò)安全硬件和軟件解決方案的開發(fā)人員、工程師和企業(yè)家。其中，網(wǎng)絡(luò)安全的從業(yè)人員(如電子取證人員、惡意軟件分析人員和其他網(wǎng)絡(luò)安全專家)的日常工作就是使用、構(gòu)建和測(cè)試新工具。有些人具有編程經(jīng)驗(yàn)，而另一些人具有各種安全工具的工作經(jīng)驗(yàn)(包括用于取證的Wireshark，用于網(wǎng)絡(luò)分析的Wireshark，用于逆向工程的IDA Pro等)�？茖W(xué)方法可以應(yīng)用于所有這些領(lǐng)域。 網(wǎng)絡(luò)安全科學(xué)可以應(yīng)用于日常問(wèn)題，包括: 測(cè)試最新智能手機(jī)游戲中的漏洞； 在給定預(yù)算的情況下保護(hù)公司安全選擇； 讓人們相信你的新安全產(chǎn)品比競(jìng)爭(zhēng)對(duì)手更好； 平衡入侵檢測(cè)的準(zhǔn)確性和性能。本書核心受眾是在該領(lǐng)域工作了5~10年的信息安全專業(yè)人員，他們正在成為其技術(shù)和領(lǐng)域的專家，在日常生活中沒(méi)有接受過(guò)科學(xué)研究方面的正式培訓(xùn)或接觸過(guò)科學(xué)調(diào)查，他們希望學(xué)習(xí)一種補(bǔ)充和改進(jìn)其工作的新方法。 我希望當(dāng)你放下這本書后，知道如何對(duì)你的日常工具和程序上進(jìn)行科學(xué)實(shí)驗(yàn)，并且知道在進(jìn)行這些實(shí)驗(yàn)之后，你已經(jīng)更安全、更準(zhǔn)確、更有效地完成了你的工作。這本書的目的不是要把你變成一個(gè)科學(xué)家，但它會(huì)向你介紹科學(xué)思維的規(guī)律。對(duì)于那些剛?cè)腴T的人，包括網(wǎng)絡(luò)安全專業(yè)的學(xué)生，本書將幫助你了解適用網(wǎng)絡(luò)安全的科學(xué)方法，以及如何在新專業(yè)中進(jìn)行科學(xué)實(shí)驗(yàn)。對(duì)于參與網(wǎng)絡(luò)安全的非開發(fā)人員（例如使用、評(píng)估、購(gòu)買和推薦公司安全解決方案的IT安全管理員），本書將幫助你進(jìn)行實(shí)踐實(shí)驗(yàn)，并解釋其他人的科學(xué)主張。 本書內(nèi)容第1～3章包含了有關(guān)科學(xué)方法的一般信息，因?yàn)樗�適用網(wǎng)絡(luò)安全的許多領(lǐng)域。涵蓋了科學(xué)的基本原理、網(wǎng)絡(luò)安全對(duì)科學(xué)的需求以及科學(xué)研究的方法。第1章闡述了科學(xué)方法和科學(xué)對(duì)網(wǎng)絡(luò)安全的重要性。 第2章討論了進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)所需的先決條件，從提出好的問(wèn)題到將結(jié)果付諸實(shí)施。它還包括一個(gè)核對(duì)表，以幫助你構(gòu)建自己的實(shí)驗(yàn)。 第3章包括實(shí)驗(yàn)的實(shí)踐性細(xì)節(jié)，包括測(cè)試環(huán)境和開放數(shù)據(jù)集。其余章節(jié)將組織成獨(dú)立的特定領(lǐng)域的主題。你可以單獨(dú)閱讀它們，盡管這些章節(jié)中的新科學(xué)主題和技術(shù)適用于其他領(lǐng)域。這些章節(jié)探討了如何將科學(xué)方法應(yīng)用于特定主題和各領(lǐng)域的挑戰(zhàn)。每一個(gè)專題章節(jié)都概述了該領(lǐng)域的科學(xué)研究、該領(lǐng)域科學(xué)實(shí)驗(yàn)的一個(gè)指導(dǎo)性實(shí)例、分析方法的介紹(可應(yīng)用其他領(lǐng)域)，以及貫穿科學(xué)方法應(yīng)用與該領(lǐng)域的一個(gè)簡(jiǎn)單入門性實(shí)驗(yàn)的實(shí)踐實(shí)例。 第4章介紹軟件保障的網(wǎng)絡(luò)安全科學(xué)，包括模糊模型和對(duì)手模型。 第5章介紹入侵檢測(cè)和事件響應(yīng)，并介紹錯(cuò)誤率（假陽(yáng)性和假陰性）和性能/可擴(kuò)展性/壓力測(cè)試。 第6章側(cè)重于科學(xué)在網(wǎng)絡(luò)態(tài)勢(shì)感知中的應(yīng)用，特別是使用機(jī)器學(xué)習(xí)和大數(shù)據(jù)。 第7章介紹密碼學(xué)以及可證實(shí)的安全網(wǎng)絡(luò)安全的益處和局限性。 第8章涉及數(shù)字取證，包括科學(xué)可再現(xiàn)性和可重復(fù)性。 第9章介紹了與惡意軟件分析相關(guān)的博弈論和惡意軟件族。 第10章討論了使用安全工程構(gòu)建和評(píng)估可靠系統(tǒng)。 第11章介紹了人機(jī)交互和安全可用性的經(jīng)驗(yàn)性實(shí)驗(yàn)。 第12章包括安全可視化實(shí)驗(yàn)評(píng)估技術(shù)。附錄A提供了一些關(guān)于評(píng)估科學(xué)聲明的額外信息，尤其是來(lái)自供應(yīng)商的科學(xué)聲明，以及人們?nèi)绾伪徽鎸?shí)或虛假科學(xué)誤導(dǎo)、操縱或欺騙。 還有一個(gè)問(wèn)題清單，你可以使用它與銷售人員、研究人員和產(chǎn)品開發(fā)人員探討他們使用的方法。 本書約定本書使用如下排版約定：斜體(italic)表示新術(shù)語(yǔ)、URL、email地址、文件名、文件擴(kuò)展名等。等寬字體（constant width）表示程序列表，同時(shí)在段落中引用的程序元素（例如變量、函數(shù)名、數(shù)據(jù)庫(kù)、數(shù)據(jù)類型、環(huán)境變量、聲明和關(guān)鍵字等）也用該格式表示。等寬黑體（constant width bold）表示需要用戶逐字符鍵入的命令或其他文本。等寬斜體（constant width italic）表示應(yīng)該以用戶提供的值或根據(jù)上下文決定的值進(jìn)行替換的文本。表示一個(gè)提示或者建議。表示一般性說(shuō)明。表示警告或者注意要點(diǎn)。Safari Book OnlineSafari Book Online（www.Safaribookonline.com）是一個(gè)按需定制的數(shù)字化圖書館，它發(fā)布來(lái)自全世界技術(shù)和業(yè)務(wù)上最頂尖的作者的專業(yè)內(nèi)容，包括書籍和視頻。技術(shù)專業(yè)人員、軟件開發(fā)者、網(wǎng)頁(yè)設(shè)計(jì)者和商業(yè)創(chuàng)新專業(yè)人員都可以使用Safari Book Online來(lái)作為研究問(wèn)題、解決、學(xué)習(xí)和認(rèn)證培訓(xùn)的主要資源。Safari Book Online為組織者、政府機(jī)構(gòu)和個(gè)人提供了各種價(jià)格范圍的資源。訂閱者可以通過(guò)一個(gè)統(tǒng)一的可搜索數(shù)據(jù)庫(kù)訪問(wèn)成千上萬(wàn)的書籍、培訓(xùn)視頻和預(yù)出版的手稿，提供資源的出版社包括OReilly Media、Prentice Hall Professional、Addison-Wesley Professional、Microsoft Press、Sams、Que、Peachpit Press、Focal Press、Cisco Press、John Wiley & Sons、Syngress、Morgan Kaufmann、IBM Redbooks、Packt、Adobe Press、FT Press、Apress、Manning、New Riders、McGraw-Hill、Jones & Bartlett、Course Technology等。如需更多關(guān)于Safari Book Online的信息，請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站。 如何聯(lián)系我們請(qǐng)將關(guān)于本書的意見和問(wèn)題發(fā)送給出版社：美國(guó)：OReilly Media，Inc.1005 Gravenstein Highway North中國(guó)：北京市西城區(qū)西直門南大街2號(hào)成銘大廈C座807室（100035）奧萊利技術(shù)咨詢（北京）有限公司我們?yōu)楸緯�提供了網(wǎng)頁(yè)，該網(wǎng)頁(yè)上面列出了勘誤表、范例和任何其他附加的信息。你可以訪問(wèn)如下網(wǎng)址獲得：http://bit.ly/essential-cybersecurityscience。要詢問(wèn)技術(shù)問(wèn)題或?qū)Ρ緯�提出建議，請(qǐng)發(fā)送電子郵件至：bookquestions@oreilly.com。 關(guān)于我們的書籍、課程、會(huì)議和新聞的更多信息，請(qǐng)參閱我們的網(wǎng)站：http://www.oreilly.comhttp://www.oreilly.com.cn我們的Facebook：http://facebook.com/oreilly。我們的Twitter：http://twitter.com/oreillymedia。我們的YouTube：http://www.youtube.com/oreillymedia。免責(zé)聲明這本書表達(dá)的觀點(diǎn)僅限于作者的觀點(diǎn)。以商品名、商標(biāo)、制造商或其他方式提及任何特定商業(yè)產(chǎn)品、工藝或服務(wù)，并不構(gòu)成或暗示得到美國(guó)政府或國(guó)防部的認(rèn)可、推薦或支持。 致謝衷心感謝Rachel Roumeliotis、Heather Scherer、Nan Barber和OReilly的整個(gè)團(tuán)隊(duì)幫助我完成編輯和出版過(guò)程。感謝才華橫溢和誠(chéng)實(shí)的技術(shù)評(píng)論家ichaelCollins和Matt Georgy，他們改進(jìn)了本書的許多方面。感謝我的朋友和同事們對(duì)這個(gè)項(xiàng)目提供的反饋和支持：Janelle Weidner Romano、Tim Leschke、Celeste Lyn Paul、Greg Shannon、Brian Sherlock、Chris Toombs、Tom Walcott和Cathy Wu。 還要感謝過(guò)去幾年在網(wǎng)絡(luò)安全科學(xué)大會(huì)、會(huì)議和研討會(huì)上與我互動(dòng)的朋友、同事和陌生人，特別是LASER、CSET和HoTSoS。這些對(duì)話有助于影響和貢獻(xiàn)本書的許多想法。最重要的是，感謝我的妻子Alicia在這個(gè)項(xiàng)目和所有事情中的愛(ài)和鼓勵(lì)。