發表於2024-11-22
安全通論――刷新網絡空間安全觀 pdf epub mobi txt 電子書 下載
《安全通論》齣自信息安全領域知名專傢、北京郵電大學教授、暢銷書《安全簡史》作者楊義先,曆時數載精心製作,積澱安全知識之精華。本書不但可以刷新讀者的安全觀,而且有助於擺脫信息安全界目前“頭痛醫頭,足痛醫足,盲人摸象”的現狀,讓讀者有機會鳥瞰整個網絡空間安全。如果忽略掉書中的具體數學證明,那麼安全界的所有人員都能讀懂此書,並從中受益。
本書構建瞭一套網絡空間安全的統一基礎理論體係,在理工科範圍內(不含心理學、社會學、經濟學、管理學等),幾乎沒有任何限製(如設備、環境和人員等)的前提下,揭示瞭黑客攻防和安全演化的若乾基本規律。這些規律可以適用於網絡空間安全的各主要分支。特彆是本書介紹瞭係統安全經絡的普遍存在性、黑客的離散隨機變量本質、紅客維護安全熵的目標核心、在各種情況下(單挑、一對多、多對一、多對多等)紅客與黑客對抗的可達極限、安全攻防的宏觀和中觀動態行為數學特徵、紅客與黑客的直接與間接對抗的演化規律、網絡空間安全的生態發展量化規律等。讀者不要被書中大量的數學公式嚇倒,如果忽略書中的具體數學證明(即假定證明的正確性),那麼安全界的所有人員都能讀懂此書,並從中受益。
楊義先,北京郵電大學教授、博士生導師、首屆長江學者特聘教授、首屆國傢傑齣青年基金獲得者、國傢教學名師、國傢教學團隊(“信息安全”)帶頭人、全國百篇優秀博士學位論文指導教師、國傢精品課程負責人。現任北京郵電大學信息安全中心主任、災備技術國傢工程實驗室主任、公共大數據國傢重點實驗室(籌)主任、中國密碼學會副理事長。他長期從事網絡與信息安全方麵的科研、教學和成果轉化工作。他創立的網絡空間安全的統一理論“安全通論”和高級科普《安全簡史》,在社會上引起瞭極大反響,被各種媒體和網友廣泛轉載、轉發。曾獲得榮譽:政府特殊津貼、國傢有突齣貢獻的中青年專傢、國傢有突齣貢獻的中國博士學位獲得者、第四屆“中國青年科學傢奬”、第四屆“中國青年科技創新奬”、全國優秀科技工作者、中國科協第三屆青年科技奬、首屆茅以升北京青年科技奬、北京青年五四奬章、第三屆北京十大傑齣青年、“有可能影響中國21世紀的IT青年人物”。鈕心忻,北京郵電大學教授、博士生導師,中國通信學會高級會員。主要研究領域有:信息安全、信息隱藏與數字水印、數字內容及其安全等。她主持完成瞭國傢863項目“僞裝式網絡信息安全技術的研究與開發”,國傢自然科學基金項目“信息僞裝與信息檢測算法及應用研究”“信息隱藏分析理論與技術研究”等多項***科研項目。她的研究成果獲得過教育部科技進步一等奬、中國通信學會科技進步二等奬、三等奬,中國電子學會科技進步三等奬,以及信息産業部科技進步三等奬等。她在包括IEEE Trans.on AES、Chinese Journal of Electronics、電子學報等國內外著名學術刊物上發錶論文五十餘篇,齣版著作六部,申請國傢發明專利六項,已獲授權兩項。
第1章 信息安全再認識 / 1
第1節 安全的基本概念及特徵 / 2
第2節 從哲學角度看安全 / 5
第3節 安全麵麵觀 / 9
第4節 安全係統的耗散結構演化 / 15
第5節 信息安全迴頭看 / 23
第2章 安全經絡圖 / 27
第1節 不安全事件的素分解 / 27
第2節 經絡圖的邏輯分解 / 32
第3節 幾點說明 / 36
第3章 黑客 / 39
第1節 黑客的最佳攻擊戰術 / 39
第2節 黑客的最佳攻擊戰略 / 50
第3節 黑客生態的演變規律 / 63
第4節 小結與暢想 / 82
第4章 紅客 / 87
第1節 漏洞的主觀和客觀描述 / 88
第2節 安全熵及其時變性 / 93
第3節 最佳紅客 / 101
第4節 小結 / 108
第5章 紅客與黑客的單挑對抗極限 / 111
第1節 單挑盲對抗的極限 / 111
第2節 單挑非盲對抗極限之“石頭剪刀布” / 124
第3節 非盲對抗極限之“童趣遊戲” / 131
第4節 單挑非盲對抗極限之“行酒令” / 140
第5節 小結與說明 / 150
第6章 紅客與黑客的多方對抗極限 / 153
第1節 多攻一的可達極限 / 154
第2節 一攻多的可達極限 / 159
第3節 攻防一體星狀網的可達極限 / 162
第4節 攻防一體榕樹網的可達極限 / 169
第5節 攻防一體全連通網絡的可達極限 / 170
第6節 小結與答疑 / 171
第7章 信息論、博弈論與安全通論的融閤 / 175
第1節 信息論與博弈論的再認識 / 175
第2節 博弈論核心凝練 / 178
第3節 信息論核心凝煉 / 183
第4節 三論融閤 / 185
第5節 幾點反省 / 195
第8章 對話的數學理論 / 199
第1節 協作式對話(通信)與問題的提齣 / 199
第2節 罵架式對話 / 203
第3節 辯論式對話 / 204
第4節 幾句閑話 / 214
第9章 沙盤演練的最佳攻防策略 / 217
第1節 最佳攻防策略與武器庫的豐富和淘汰原則 / 217
第2節 最佳攻防策略的計算 / 230
第3節 幾點注解 / 234
第10章 安全對抗的宏觀描述 / 237
第1節 充分競爭的共性 / 237
第2節 攻防一體的“經濟學”模型 / 239
第3節 尋找“看不見的手” / 245
第4節 小結與邀請 / 253
第11章 安全對抗的中觀描述 / 255
第1節 為什麼需要中觀畫像 / 255
第2節 安全對抗的耗散行為 / 257
第3節 安全態勢中觀畫像的解釋 / 263
第4節 類比的閑話 / 266
第12章 紅客與黑客間接對抗的演化規律 / 269
第1節 進化論的啓示 / 269
第2節 攻防的演化模型與軌跡 / 272
第3節 攻防演化的穩定性分析 / 281
第4節 四要素小結 / 283
第13章 網絡安全生態學 / 285
第1節 生物學榜樣 / 285
第2節 “黑客+用戶”生態學 / 287
第3節 “黑客+紅客”生態學 / 294
第4節 “用戶+紅客”生態學 / 297
第5節 “黑客+用戶+紅客”生態學 / 298
第6節 安全攻防小結 / 302
第14章 計算機病毒的行為分析 / 307
第1節 計算機病毒與生物病毒 / 307
第2節 死亡型病毒的動力學分析 / 309
第3節 康復型病毒的動力學分析 / 311
第4節 免疫型病毒的動力學分析 / 313
第5節 開機和關機對免疫型病毒的影響 / 316
第6節 預防措施的效果分析 / 318
第7節 有潛伏期的惡意病毒態勢 / 319
第8節 他山之石的啓示 / 320
第15章 謠言的傳播規律 / 323
第1節 謠言的武器性質 / 323
第2節 一個機構內的謠言動力學 / 324
第3節 多個機構內的謠言動力學 / 334
第4節 小結與感想 / 337
第16章 民意的演化規律 / 339
第1節 一個傳說的啓發 / 339
第2節 民意結構的動力學方程 / 340
第3節 民意主方程的定態解 / 346
第4節 民意福剋-普朗剋方程的定態解 / 350
第5節 幾點說明 / 353
跋 / 357
信息安全心理學(或黑客心理學) / 357
信息安全管理學 / 366
參考文獻 / 375
前 言
開天闢地生易經,閤縱連橫信息論;安全世界諸侯亂,誰成一統誰成神。
所謂“安全通論”,顧名思義,就是在一定的範圍內建立統一的安全基礎理論。此書的範圍,指理工科範圍,即不含心理學、社會學、經濟學、管理學等領域。此書的安全含義,就是指信息安全或網絡空間安全。
你肯定會懷疑,這樣的理論存在嗎?答案當然是存在,不但存在,而且已經存在瞭數韆年;不但存在瞭數韆年,而且還在不斷具體化,不斷突破新領域,不斷湧現新版本。不信你看,早在人類還沒有文字的時候,伏羲就用幾根小棍子擺齣瞭八卦圖,這可以說是人類曆史的第一部,也是涉及麵最廣的一部“安全通論”瞭。後來,約在3200年前,周文王(公元前1152年—公元前1056年)又對伏羲的“安全通論”進行瞭“改版”,寫成瞭64卦的《易經》,於是完成瞭指導宇宙萬事萬物的
“安全通論”。再後來,又過瞭約1000年,孔子對《易經》進行瞭精心注解,並將其作為群經之首。如果將“吉”看作安全,將“凶”看作不安全的話,那麼《易經》這部“安全通論”的“核心定理”便可以總結為“吉中有凶,凶中含吉;凶極吉來,吉極有凶”。對該“核心定理”,周文王雖未給齣精確的數學證明,但是數韆年來的事實已多次反復證明瞭其正確性!它甚至已經演化成瞭辯證法的精髓:物極必反!特彆需要指齣的是,《易經》還是中華文化之源。可見,安全通論對我們是多麼的重要!
在醫學領域,第一部“安全通論”叫《黃帝內經》,大約成書於先秦至西漢年間(公元前21世紀至公元8年)。雖然該書作者不詳,但它的“核心定理”卻是很明確的,即陰陽五行說——“水生木,木生火,火生土,土生金,金生水”或“水剋火,火剋金,金剋木,木剋土,土剋水”。當然,也可以形象地總結為“通則不痛,痛則不通”,隻不過此處將“不生病”看作安全,將“生病”看作不安全而已。
在軍事領域,第一部“安全通論”叫《孫子兵法》,它成書於2500多年前。如果將“勝”看作安全,將“敗”看作不安全,那麼孫武的“安全通論”本身就已非常精練,區區6000餘字含有13篇基本法則:始計篇、作戰篇、謀攻篇、軍形篇、兵勢篇、虛實篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當然,現在孫武“安全通論”的應用已經不僅僅限於軍事領域瞭,甚至成為當代商傢的必讀經典,因為商場如戰場嘛。
古人在不同領域,從不同層次和深度創立瞭各種版本的“安全通論”,推動著人類文明不斷嚮前發展。其實,即使到瞭近代和現代,人類也還在繼續著這方麵的探索。
約250年前,經濟學鼻祖亞當?斯密也撰寫瞭一部非常著名、一直暢銷至今的“安全通論”,簡稱《國富論》。在激烈的自由市場競爭中,如果將“競爭成功”看作安全,而將“競爭失敗”看作不安全,那麼亞當?斯密的“安全通論”便可形象地概括為一句話:看不見的手。更詳細地說,就是“人人都試圖用其資本來使其生産品獲得最大價值。一般來說,他並不企圖增進公共福利,也不清楚增進的公共福利有多少,他所追求的僅僅是個人安樂和個人利益,但當他這樣做的時候,就會有一雙看不見的手,引導他去達到另一個目標,而這個目標絕不是他所追求的東西。由於追逐他個人的利益,卻經常促進瞭社會利益,其效果比他真正想促進社會效益時所得到的效果為大”。亞當?斯密“安全通論”中的各種改進和充實層齣不窮,甚至已經發展成多門學科,如數量經濟學、經濟數學、一般均衡理論等。
約150年前,達爾文創立的“進化論”其實就是生物界的“安全通論”。如果將生物種群的“滅絕”看作不安全,“生存”看作安全,那麼達爾文“安全通論”的“核心定理”便可以總結為“物競天擇,適者生存”或“自然選擇是生物進化的動力”。當然,達爾文“安全通論”的影響力已經不僅僅限於生物界瞭,甚至跨越瞭自然科學和社會科學,極大地改變瞭人類的世界觀。
前麵介紹的所有“安全通論”案例,大多齣自人文或社科領域。但是,彆誤會,其實“安全通論”在自然科學界也比比皆是。
完全由抽象數學公式寫成的“安全通論”,名叫“博弈論”,它由計算機之父馮?諾依曼等科學傢於1944年最終創立,它已成為現代數學的一個新分支,也是運籌學的重要內容。如果將鬥爭(或競爭)中的“獲勝”當作安全,“失敗”當作不安全(當然,這裏的“安全”或“不安全”不再有明顯的界限,而是由具體的數字量化描述,行話叫“收益函數”或“權重”),那麼馮?諾依曼“安全通論”就主要研究公式化的激勵結構間的相互作用,研究具有鬥爭(或競爭)現象的數學理論和方法,研究對抗遊戲中個體的預測行為和實際行為及其優化策略等。該理論的核心定理便是著名的“納什均衡定理”。如今,馮?諾依曼“安全通論”已被生物學傢用來理解和預測進化論的某些結果;被經濟學傢用作標準分析工具之一,並在金融學、證券學等領域扮演著重要角色;被社會科學傢用於處理國際關係、政治學、軍事戰略等學科的重要問題。
在現代通信中,如果將“1比特信息被無誤差地傳輸到收信端,比如1傳成1或0傳成0”看作安全,而將“信息被傳錯,即1傳成0或0傳成1”看作不安全,那麼此種情形下的“安全通論”便是眾所周知的“信息論”,它於1948年由天纔科學傢剋勞德?艾爾伍德?香農創立。該理論的核心隻有兩個定理,其一是“信道編碼定理”,其二是“信源編碼定理”。如今,香農“安全通論”已經成為IT領域的“指路明燈”,其重要性怎麼描述也不過分。如果沒有它,人類可能就無法進入所謂的信息時代、數字時代或網絡時代。
如果將係統(準確地說是係統中的信息)的“失控”看作不安全,將“受控”看作安全,那麼與之相應的“安全通論”便是如雷貫耳的“控製論”(其實應該叫“賽博學”),它由諾伯特?維納等於1948年創立。雖然維納版的“安全通論”沒有明確的“核心定理”,但是它卻再一次徹底刷新瞭人類的世界觀,揭示瞭係統的信息變換和控製過程。雖然一般係統具有物質、能量和信息三要素,但是維納卻隻把物質和能量看作係統工作的必要前提,並不追究係統到底由什麼物質構造或能量如何轉換等,而是著眼於信息方麵,研究係統行為方式的一般規律,特彆是動態係統在變化的環境中如何保持平衡或穩定狀態,即“受控”中有“失控”、“失控”中含“受控”的《易經》思想。與其他隻研究特定物態係統,隻揭示某一領域具體規律的專門科學相比較,維納版“安全通論”是一門帶有普遍性的橫斷科學,其思想和方法已滲透到瞭幾乎所有自然科學和社會科學領域。
其實,在不同領域,為瞭不同目的,人們還創立瞭多種其他版本的“安全通論”,包括但不限於:1968年貝塔朗菲等創立的“一般係統論”,1969年普裏戈金等創立的“耗散結構理論”;20世紀70年代哈肯等創立的“協同學理論”,艾肯等創立的“超循環理論”,塞曼等創立的“突變論”;此外,還有諸如“混沌理論”“分形理論”等都可以在某種程度上納入“安全通論”的範疇。
與上麵創立不同版本“安全通論”的所有偉人相比,本書作者可能比較渺小瞭。但是,“位卑未敢忘憂國”,畢竟在賽博時代,在人們一刻也不能離開的網絡空間中,以黑客為代錶的破壞者們已經把全世界的用戶搞得焦頭爛額,以至於全球安全專傢(紅客)隨時都在忙於“救火”:黑客造病毒,紅客就得殺病毒;黑客破密碼,紅客就得忙著加密;黑客非法進入係統,紅客就得研製防火牆;黑客兵來,紅客就得將擋;黑客水來,紅客就得土掩。總之,網絡空間安全已經被分裂成至少十餘個“幾乎互不搭界”的分支,網絡安全專傢也被逼成瞭“高級工匠”,以至於誰也沒精力考慮網絡空間安全是否存在統一的基礎理論,以及如何建立這樣的統一基礎理論等核心問題。作者不纔,甘願冒此風險,第一個吃螃蟹,來認真探索構建“網絡空間安全基礎理論”或“信息安全基礎理論”的課題。
因此,本書所指的“安全通論”,實際上是“信息安全通論”或“網絡空間安全通論”。但是,一方麵為瞭使書名簡潔,另一方麵也由於書中的許多思路和方法來自於其他學科的“安全通論”,而且許多結果也能推廣到其他學科的“安全通論”,所以采用瞭“安全通論”作為書名。
雖然本書篇幅已經不小(數百頁之多),但我們仍然覺得“安全通論”沒有最終完成,因為理想的“安全通論”應該是:
(1)要麼像香農的《信息論》那樣,僅僅由1篇文章和少數幾個(2個)定理搞定。
(2)要麼像馮?諾依曼的《博弈論》那樣,雖然篇幅巨大(1000多頁),但核心定理隻有一個(納什均衡定理)。
那為什麼在“安全通論”沒有最終成熟之前,我們就決定齣版此書呢?原因有四:
(1)到目前為止,本書的某些結果已經足以刷新過去的許多安全觀念,有利於網絡空間安全的攻防雙方改進各自的思路和方法。這也是本書為什麼要增加一個副標題“刷新網絡空間安全觀”的原因。
(2)從純學術角度看,本書的內容已經畫齣瞭一個完整的閉環。雖然這個閉環還不是很完美(主要是不夠精練),但卻已能自圓其說,一個網絡空間安全基礎理論體係已經清晰可見。第1章,從理、工、哲、經、管等角度,論述瞭安全的本質,特彆是再次剖析瞭信息安全,為後續各章指明瞭方嚮。第2章,利用數學方法,從“我”的角度,在鎖定時間和對象的情況下,將主觀問題客觀化,抽象地描述瞭安全本質和邏輯結構,即安全經絡圖。第3章,揭示瞭網絡空間安全的第一主角(黑客)的本質及其最佳攻擊戰略、戰術和生態演變規律。第4章,揭示瞭另一主角(紅客)的量化實質(安全熵的維護者),用圖靈機給齣瞭安全問題的主觀和客觀描述,並給齣瞭紅客是否最佳的判彆標準。網絡空間安全的核心是“對抗”,接下來的第5~13章,是本書的主體,在第1~4章的基礎上,對網絡空間中的安全對抗進行瞭全麵而係統的量化論述,包括各種攻防的可達極限、最佳攻防策略算法、宏觀態勢、中觀態勢、對抗的演化規律,以及由紅客、黑客和用戶三者形成的安全生態演變規律。特彆地,發現瞭“信息論”和“博弈論”的異常密切聯係,實現瞭“三論”融閤,還順便給齣瞭睏擾人們數十年的所謂“多用戶信息論的信息容量極限計算”的博弈論解。另外,還對維納提齣的“對話問題”首次給齣瞭數學模型和博弈論解答。第14~16章,分彆就三種特殊的安全
內容比較通俗,一本關於信息安全的優秀科普書。
評分語言詼諧幽默,內容說的淺顯易懂,不錯
評分嬉笑怒罵
評分好好好好好好好好好好好好好好
評分書寫風格太過口語化,更像科普性質的雜誌,登不得大雅之堂。價格偏高,性價比比較低。
評分你的意思你知道我在哪呢
評分比想象中厚,這個書很經典,值得一看。
評分這個不錯?,瞭解行業發展
評分不錯,不錯,大師巨作
安全通論――刷新網絡空間安全觀 pdf epub mobi txt 電子書 下載