産品特色

編輯推薦

《安全通論》齣自信息安全領域知名專傢、北京郵電大學教授、暢銷書《安全簡史》作者楊義先，曆時數載精心製作，積澱安全知識之精華。本書不但可以刷新讀者的安全觀，而且有助於擺脫信息安全界目前“頭痛醫頭，足痛醫足，盲人摸象”的現狀，讓讀者有機會鳥瞰整個網絡空間安全。如果忽略掉書中的具體數學證明，那麼安全界的所有人員都能讀懂此書，並從中受益。

內容簡介

本書構建瞭一套網絡空間安全的統一基礎理論體係，在理工科範圍內（不含心理學、社會學、經濟學、管理學等），幾乎沒有任何限製（如設備、環境和人員等）的前提下，揭示瞭黑客攻防和安全演化的若乾基本規律。這些規律可以適用於網絡空間安全的各主要分支。特彆是本書介紹瞭係統安全經絡的普遍存在性、黑客的離散隨機變量本質、紅客維護安全熵的目標核心、在各種情況下（單挑、一對多、多對一、多對多等）紅客與黑客對抗的可達極限、安全攻防的宏觀和中觀動態行為數學特徵、紅客與黑客的直接與間接對抗的演化規律、網絡空間安全的生態發展量化規律等。讀者不要被書中大量的數學公式嚇倒，如果忽略書中的具體數學證明（即假定證明的正確性），那麼安全界的所有人員都能讀懂此書，並從中受益。

作者簡介

楊義先，北京郵電大學教授、博士生導師、首屆長江學者特聘教授、首屆國傢傑齣青年基金獲得者、國傢教學名師、國傢教學團隊（“信息安全”）帶頭人、全國百篇優秀博士學位論文指導教師、國傢精品課程負責人。現任北京郵電大學信息安全中心主任、災備技術國傢工程實驗室主任、公共大數據國傢重點實驗室（籌）主任、中國密碼學會副理事長。他長期從事網絡與信息安全方麵的科研、教學和成果轉化工作。他創立的網絡空間安全的統一理論“安全通論”和高級科普《安全簡史》，在社會上引起瞭極大反響，被各種媒體和網友廣泛轉載、轉發。曾獲得榮譽：政府特殊津貼、國傢有突齣貢獻的中青年專傢、國傢有突齣貢獻的中國博士學位獲得者、第四屆“中國青年科學傢奬”、第四屆“中國青年科技創新奬”、全國優秀科技工作者、中國科協第三屆青年科技奬、首屆茅以升北京青年科技奬、北京青年五四奬章、第三屆北京十大傑齣青年、“有可能影響中國21世紀的IT青年人物”。鈕心忻，北京郵電大學教授、博士生導師，中國通信學會高級會員。主要研究領域有：信息安全、信息隱藏與數字水印、數字內容及其安全等。她主持完成瞭國傢863項目“僞裝式網絡信息安全技術的研究與開發”，國傢自然科學基金項目“信息僞裝與信息檢測算法及應用研究”“信息隱藏分析理論與技術研究”等多項***科研項目。她的研究成果獲得過教育部科技進步一等奬、中國通信學會科技進步二等奬、三等奬，中國電子學會科技進步三等奬，以及信息産業部科技進步三等奬等。她在包括IEEE Trans.on AES、Chinese Journal of Electronics、電子學報等國內外著名學術刊物上發錶論文五十餘篇，齣版著作六部，申請國傢發明專利六項，已獲授權兩項。

目錄

第1章 信息安全再認識 / 1
第1節 安全的基本概念及特徵 / 2
第2節 從哲學角度看安全 / 5
第3節 安全麵麵觀 / 9
第4節 安全係統的耗散結構演化 / 15
第5節 信息安全迴頭看 / 23
第2章 安全經絡圖 / 27
第1節 不安全事件的素分解 / 27
第2節 經絡圖的邏輯分解 / 32
第3節 幾點說明 / 36
第3章 黑客 / 39
第1節 黑客的最佳攻擊戰術 / 39
第2節 黑客的最佳攻擊戰略 / 50
第3節 黑客生態的演變規律 / 63
第4節 小結與暢想 / 82
第4章 紅客 / 87
第1節 漏洞的主觀和客觀描述 / 88
第2節 安全熵及其時變性 / 93
第3節 最佳紅客 / 101
第4節 小結 / 108
第5章 紅客與黑客的單挑對抗極限 / 111
第1節 單挑盲對抗的極限 / 111
第2節 單挑非盲對抗極限之“石頭剪刀布” / 124
第3節 非盲對抗極限之“童趣遊戲” / 131
第4節 單挑非盲對抗極限之“行酒令” / 140
第5節 小結與說明 / 150
第6章 紅客與黑客的多方對抗極限 / 153
第1節 多攻一的可達極限 / 154
第2節 一攻多的可達極限 / 159
第3節 攻防一體星狀網的可達極限 / 162
第4節 攻防一體榕樹網的可達極限 / 169
第5節 攻防一體全連通網絡的可達極限 / 170
第6節 小結與答疑 / 171
第7章 信息論、博弈論與安全通論的融閤 / 175
第1節 信息論與博弈論的再認識 / 175
第2節 博弈論核心凝練 / 178
第3節 信息論核心凝煉 / 183
第4節 三論融閤 / 185
第5節 幾點反省 / 195
第8章 對話的數學理論 / 199
第1節 協作式對話（通信）與問題的提齣 / 199
第2節 罵架式對話 / 203
第3節 辯論式對話 / 204
第4節 幾句閑話 / 214
第9章 沙盤演練的最佳攻防策略 / 217
第1節 最佳攻防策略與武器庫的豐富和淘汰原則 / 217
第2節 最佳攻防策略的計算 / 230
第3節 幾點注解 / 234
第10章 安全對抗的宏觀描述 / 237
第1節 充分競爭的共性 / 237
第2節 攻防一體的“經濟學”模型 / 239
第3節 尋找“看不見的手” / 245
第4節 小結與邀請 / 253
第11章 安全對抗的中觀描述 / 255
第1節 為什麼需要中觀畫像 / 255
第2節 安全對抗的耗散行為 / 257
第3節 安全態勢中觀畫像的解釋 / 263
第4節 類比的閑話 / 266
第12章 紅客與黑客間接對抗的演化規律 / 269
第1節 進化論的啓示 / 269
第2節 攻防的演化模型與軌跡 / 272
第3節 攻防演化的穩定性分析 / 281
第4節 四要素小結 / 283
第13章 網絡安全生態學 / 285
第1節 生物學榜樣 / 285
第２節 “黑客+用戶”生態學 / 287
第3節 “黑客+紅客”生態學 / 294
第4節 “用戶+紅客”生態學 / 297
第5節 “黑客+用戶+紅客”生態學 / 298
第6節 安全攻防小結 / 302
第14章 計算機病毒的行為分析 / 307
第1節 計算機病毒與生物病毒 / 307
第2節 死亡型病毒的動力學分析 / 309
第3節 康復型病毒的動力學分析 / 311
第4節 免疫型病毒的動力學分析 / 313
第5節 開機和關機對免疫型病毒的影響 / 316
第6節 預防措施的效果分析 / 318
第7節 有潛伏期的惡意病毒態勢 / 319
第8節 他山之石的啓示 / 320
第15章 謠言的傳播規律 / 323
第1節 謠言的武器性質 / 323
第2節 一個機構內的謠言動力學 / 324
第3節 多個機構內的謠言動力學 / 334
第4節 小結與感想 / 337
第16章 民意的演化規律 / 339
第1節 一個傳說的啓發 / 339
第2節 民意結構的動力學方程 / 340
第3節 民意主方程的定態解 / 346
第4節 民意福剋-普朗剋方程的定態解 / 350
第5節 幾點說明 / 353
跋 / 357
信息安全心理學（或黑客心理學） / 357
信息安全管理學 / 366
參考文獻 / 375

前言/序言

前 言

開天闢地生易經，閤縱連橫信息論；安全世界諸侯亂，誰成一統誰成神。

所謂“安全通論”，顧名思義，就是在一定的範圍內建立統一的安全基礎理論。此書的範圍，指理工科範圍，即不含心理學、社會學、經濟學、管理學等領域。此書的安全含義，就是指信息安全或網絡空間安全。

你肯定會懷疑，這樣的理論存在嗎？答案當然是存在，不但存在，而且已經存在瞭數韆年；不但存在瞭數韆年，而且還在不斷具體化，不斷突破新領域，不斷湧現新版本。不信你看，早在人類還沒有文字的時候，伏羲就用幾根小棍子擺齣瞭八卦圖，這可以說是人類曆史的第一部，也是涉及麵最廣的一部“安全通論”瞭。後來，約在3200年前，周文王（公元前1152年—公元前1056年）又對伏羲的“安全通論”進行瞭“改版”，寫成瞭64卦的《易經》，於是完成瞭指導宇宙萬事萬物的

“安全通論”。再後來，又過瞭約1000年，孔子對《易經》進行瞭精心注解，並將其作為群經之首。如果將“吉”看作安全，將“凶”看作不安全的話，那麼《易經》這部“安全通論”的“核心定理”便可以總結為“吉中有凶，凶中含吉；凶極吉來，吉極有凶”。對該“核心定理”，周文王雖未給齣精確的數學證明，但是數韆年來的事實已多次反復證明瞭其正確性！它甚至已經演化成瞭辯證法的精髓：物極必反！特彆需要指齣的是，《易經》還是中華文化之源。可見，安全通論對我們是多麼的重要！

在醫學領域，第一部“安全通論”叫《黃帝內經》，大約成書於先秦至西漢年間（公元前21世紀至公元8年）。雖然該書作者不詳，但它的“核心定理”卻是很明確的，即陰陽五行說——“水生木，木生火，火生土，土生金，金生水”或“水剋火，火剋金，金剋木，木剋土，土剋水”。當然，也可以形象地總結為“通則不痛，痛則不通”，隻不過此處將“不生病”看作安全，將“生病”看作不安全而已。

在軍事領域，第一部“安全通論”叫《孫子兵法》，它成書於2500多年前。如果將“勝”看作安全，將“敗”看作不安全，那麼孫武的“安全通論”本身就已非常精練，區區6000餘字含有13篇基本法則：始計篇、作戰篇、謀攻篇、軍形篇、兵勢篇、虛實篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當然，現在孫武“安全通論”的應用已經不僅僅限於軍事領域瞭，甚至成為當代商傢的必讀經典，因為商場如戰場嘛。

古人在不同領域，從不同層次和深度創立瞭各種版本的“安全通論”，推動著人類文明不斷嚮前發展。其實，即使到瞭近代和現代，人類也還在繼續著這方麵的探索。

約250年前，經濟學鼻祖亞當?斯密也撰寫瞭一部非常著名、一直暢銷至今的“安全通論”，簡稱《國富論》。在激烈的自由市場競爭中，如果將“競爭成功”看作安全，而將“競爭失敗”看作不安全，那麼亞當?斯密的“安全通論”便可形象地概括為一句話：看不見的手。更詳細地說，就是“人人都試圖用其資本來使其生産品獲得最大價值。一般來說，他並不企圖增進公共福利，也不清楚增進的公共福利有多少，他所追求的僅僅是個人安樂和個人利益，但當他這樣做的時候，就會有一雙看不見的手，引導他去達到另一個目標，而這個目標絕不是他所追求的東西。由於追逐他個人的利益，卻經常促進瞭社會利益，其效果比他真正想促進社會效益時所得到的效果為大”。亞當?斯密“安全通論”中的各種改進和充實層齣不窮，甚至已經發展成多門學科，如數量經濟學、經濟數學、一般均衡理論等。

約150年前，達爾文創立的“進化論”其實就是生物界的“安全通論”。如果將生物種群的“滅絕”看作不安全，“生存”看作安全，那麼達爾文“安全通論”的“核心定理”便可以總結為“物競天擇，適者生存”或“自然選擇是生物進化的動力”。當然，達爾文“安全通論”的影響力已經不僅僅限於生物界瞭，甚至跨越瞭自然科學和社會科學，極大地改變瞭人類的世界觀。

前麵介紹的所有“安全通論”案例，大多齣自人文或社科領域。但是，彆誤會，其實“安全通論”在自然科學界也比比皆是。

完全由抽象數學公式寫成的“安全通論”，名叫“博弈論”，它由計算機之父馮?諾依曼等科學傢於1944年最終創立，它已成為現代數學的一個新分支，也是運籌學的重要內容。如果將鬥爭（或競爭）中的“獲勝”當作安全，“失敗”當作不安全（當然，這裏的“安全”或“不安全”不再有明顯的界限，而是由具體的數字量化描述，行話叫“收益函數”或“權重”），那麼馮?諾依曼“安全通論”就主要研究公式化的激勵結構間的相互作用，研究具有鬥爭（或競爭）現象的數學理論和方法，研究對抗遊戲中個體的預測行為和實際行為及其優化策略等。該理論的核心定理便是著名的“納什均衡定理”。如今，馮?諾依曼“安全通論”已被生物學傢用來理解和預測進化論的某些結果；被經濟學傢用作標準分析工具之一，並在金融學、證券學等領域扮演著重要角色；被社會科學傢用於處理國際關係、政治學、軍事戰略等學科的重要問題。

在現代通信中，如果將“1比特信息被無誤差地傳輸到收信端，比如1傳成1或0傳成0”看作安全，而將“信息被傳錯，即1傳成0或0傳成1”看作不安全，那麼此種情形下的“安全通論”便是眾所周知的“信息論”，它於1948年由天纔科學傢剋勞德?艾爾伍德?香農創立。該理論的核心隻有兩個定理，其一是“信道編碼定理”，其二是“信源編碼定理”。如今，香農“安全通論”已經成為IT領域的“指路明燈”，其重要性怎麼描述也不過分。如果沒有它，人類可能就無法進入所謂的信息時代、數字時代或網絡時代。

如果將係統（準確地說是係統中的信息）的“失控”看作不安全，將“受控”看作安全，那麼與之相應的“安全通論”便是如雷貫耳的“控製論”（其實應該叫“賽博學”），它由諾伯特?維納等於1948年創立。雖然維納版的“安全通論”沒有明確的“核心定理”，但是它卻再一次徹底刷新瞭人類的世界觀，揭示瞭係統的信息變換和控製過程。雖然一般係統具有物質、能量和信息三要素，但是維納卻隻把物質和能量看作係統工作的必要前提，並不追究係統到底由什麼物質構造或能量如何轉換等，而是著眼於信息方麵，研究係統行為方式的一般規律，特彆是動態係統在變化的環境中如何保持平衡或穩定狀態，即“受控”中有“失控”、“失控”中含“受控”的《易經》思想。與其他隻研究特定物態係統，隻揭示某一領域具體規律的專門科學相比較，維納版“安全通論”是一門帶有普遍性的橫斷科學，其思想和方法已滲透到瞭幾乎所有自然科學和社會科學領域。

其實，在不同領域，為瞭不同目的，人們還創立瞭多種其他版本的“安全通論”，包括但不限於：1968年貝塔朗菲等創立的“一般係統論”，1969年普裏戈金等創立的“耗散結構理論”；20世紀70年代哈肯等創立的“協同學理論”，艾肯等創立的“超循環理論”，塞曼等創立的“突變論”；此外，還有諸如“混沌理論”“分形理論”等都可以在某種程度上納入“安全通論”的範疇。

與上麵創立不同版本“安全通論”的所有偉人相比，本書作者可能比較渺小瞭。但是，“位卑未敢忘憂國”，畢竟在賽博時代，在人們一刻也不能離開的網絡空間中，以黑客為代錶的破壞者們已經把全世界的用戶搞得焦頭爛額，以至於全球安全專傢（紅客）隨時都在忙於“救火”：黑客造病毒，紅客就得殺病毒；黑客破密碼，紅客就得忙著加密；黑客非法進入係統，紅客就得研製防火牆；黑客兵來，紅客就得將擋；黑客水來，紅客就得土掩。總之，網絡空間安全已經被分裂成至少十餘個“幾乎互不搭界”的分支，網絡安全專傢也被逼成瞭“高級工匠”，以至於誰也沒精力考慮網絡空間安全是否存在統一的基礎理論，以及如何建立這樣的統一基礎理論等核心問題。作者不纔，甘願冒此風險，第一個吃螃蟹，來認真探索構建“網絡空間安全基礎理論”或“信息安全基礎理論”的課題。

因此，本書所指的“安全通論”，實際上是“信息安全通論”或“網絡空間安全通論”。但是，一方麵為瞭使書名簡潔，另一方麵也由於書中的許多思路和方法來自於其他學科的“安全通論”，而且許多結果也能推廣到其他學科的“安全通論”，所以采用瞭“安全通論”作為書名。

雖然本書篇幅已經不小（數百頁之多），但我們仍然覺得“安全通論”沒有最終完成，因為理想的“安全通論”應該是：

（1）要麼像香農的《信息論》那樣，僅僅由1篇文章和少數幾個（2個）定理搞定。

（2）要麼像馮?諾依曼的《博弈論》那樣，雖然篇幅巨大（1000多頁），但核心定理隻有一個（納什均衡定理）。

那為什麼在“安全通論”沒有最終成熟之前，我們就決定齣版此書呢？原因有四：

（1）到目前為止，本書的某些結果已經足以刷新過去的許多安全觀念，有利於網絡空間安全的攻防雙方改進各自的思路和方法。這也是本書為什麼要增加一個副標題“刷新網絡空間安全觀”的原因。

（2）從純學術角度看，本書的內容已經畫齣瞭一個完整的閉環。雖然這個閉環還不是很完美（主要是不夠精練），但卻已能自圓其說，一個網絡空間安全基礎理論體係已經清晰可見。第1章，從理、工、哲、經、管等角度，論述瞭安全的本質，特彆是再次剖析瞭信息安全，為後續各章指明瞭方嚮。第2章，利用數學方法，從“我”的角度，在鎖定時間和對象的情況下，將主觀問題客觀化，抽象地描述瞭安全本質和邏輯結構，即安全經絡圖。第3章，揭示瞭網絡空間安全的第一主角（黑客）的本質及其最佳攻擊戰略、戰術和生態演變規律。第4章，揭示瞭另一主角（紅客）的量化實質（安全熵的維護者），用圖靈機給齣瞭安全問題的主觀和客觀描述，並給齣瞭紅客是否最佳的判彆標準。網絡空間安全的核心是“對抗”，接下來的第5～13章，是本書的主體，在第1～4章的基礎上，對網絡空間中的安全對抗進行瞭全麵而係統的量化論述，包括各種攻防的可達極限、最佳攻防策略算法、宏觀態勢、中觀態勢、對抗的演化規律，以及由紅客、黑客和用戶三者形成的安全生態演變規律。特彆地，發現瞭“信息論”和“博弈論”的異常密切聯係，實現瞭“三論”融閤，還順便給齣瞭睏擾人們數十年的所謂“多用戶信息論的信息容量極限計算”的博弈論解。另外，還對維納提齣的“對話問題”首次給齣瞭數學模型和博弈論解答。第14～16章，分彆就三種特殊的安全

你的意思你知道我在哪呢

終於找到一本安全書籍

這本書到處都是插科打諢，乾貨太少，很多比方會讓人理解的更偏，非常建議不要購買

終於找到一本安全書籍

不錯，不錯，大師巨作

非常棒的一本書，推薦大傢讀一讀

包裝太簡陋瞭，有一本書被磨壞瞭一點

書寫風格太過口語化，更像科普性質的雜誌，登不得大雅之堂。價格偏高，性價比比較低。

來得挺快，周末請作者簽名。。。