本书紧密围绕网络空间拟态防御这一内核展开，开篇谈论了对网络空间安全威胁的主要原因、核心安全问题以及问题成因的认识；接着给出信息系统、网络攻击、攻击图、攻击链的形式化描述，为拟态防御核心思想和机制提供基础的网络和系统环境支撑；第三章和第四章通过简析传统被动防御机制及当前主流的主动防御思路和对策，让读者可以初步定位拟态防御在网络空间安全机制中的地位与角色。后续内容重点论述拟态防御理论的形成过程、核心思想、原意与愿景、基本概念、机理机制，并在第十章举例说明了拟态防御的典型应用场景和可能的实现方案。

　　今天，人类社会正在以前所未有的速度迈入信息时代，数字革命推动的信息技术全面渗透到人类社会的每一个角落，活生生地创造出一个“万物互联”、爆炸式扩张的网络空间，一个关联真实世界与虚拟世界的数据空间正深刻改变着人类认识自然与改造自然的能力。然而不幸的是，网络空间的安全问题正日益成为信息时代最为严峻的挑战之一。正是人类本性之贪婪和科技发展的阶段性特点，使得人类所创造的虚拟世界不可能成为超越现实社会的圣洁之地。不择手段地窥探个人隐私与窃取他人敏感信息，肆意践踏人类社会的共同行为准则和网络空间安全秩序，谋取不正当利益或非法控制权，已经成为网络时代的“阿喀琉斯之踵”。
　　网络空间安全问题的表现形式尽管多种多样、令人惊诧，但其本质原因却是十分简单明了。一是，人类现有的科技能力尚无法彻底避免信息系统软硬件设计缺陷导致的漏洞问题。二是，经济全球化生态环境衍生出的信息系统软硬件后门问题不可能从根本上杜绝。三是，现有的科技理论和方法尚不能有效地彻查信息系统中的漏洞后门等“暗功能”。四是，网络攻击的技术门槛低，似乎任何具备基础网络知识或对系统软硬件漏洞有所发现的人，都可以轻易地在网络空间成为“神秘黑客”。

　　邬江兴，1953年生于浙江省嘉兴市。1982年毕业于解放军工程技术学院计算机科学与工程专业。现任国家数字交换系统工程技术研究中心（NDSC）主任、教授，2003年当选中国工程院院士。作为中国信息通信与网络交换领域著名专家，先后担任“八五”“九五”“卜五”“十一五”国家高技术研究发展计划（863计划）通信技术主题专家、副组长、信息领域专家组副组长，国家重大专项任务“高速信息示范网”“中国高性能宽带信息网-3Tnet”“中国下一代广播电视网-NGB”“新概念高效能计算机体系结构研究与系统开发”总体组组长，“新～代高可信网络”“可重构柔性网络”专项任务编制组负责人，移动通信国家重大专项论证委员会主任，国家“三网融合”专家组第1副组长等职务。20世纪90年代初主持研制成功中国首台大容量数字程控交换机-HJD04，本世纪初先后主持开发成功中国首台高速核心路由器、世界首台大规模汇聚接入路由器——ACR、国际上第1个柔性可重构网络等信息通信基础设施核心装备。2013年首次在全球推出基于拟态计算原理的高效能计算机原型系统，2013年基于拟态计算原理又提出网络空间拟态防御理论，并于2016年完成原理验证系统测试评估。先后获得国家科技进步一等奖3项，国家科技进步二等奖3项，国家教学成果一等奖1项。还曾获得1995年度何梁何利科学与技术进步奖、2015年度何梁何利科学与技术成就奖。他所领导的研究团队曾获得4个国家科技进步一等奖、9个国家科技进步二等奖，2015年被授予国家科技进步奖网络与交换技术创新团队。

第1章 基于漏洞后门的安全威胁
1．1 漏洞后门的危害
1．2 漏洞后门的不可避免性
1．3 漏洞后门的防御难题
1．4 感悟与思考
参考文献


第2章 网络攻击形式化描述
2．1 传统网络攻击形式化描述方法
2．2 攻击表面理论
2．3 移动攻击表面
2．4 网络攻击形式化描述新方法
参考文献


第3章 传统防御技术简析
3．1 静态防御技术
3．2 蜜罐技术
3．3 联动式防御
3．4 入侵容忍技术
3．5 沙箱隔离防御
3．6 计算机免疫技术
3．7 传统防御方法评析
参考文献


第4章 新型防御技术及思路
4．1 网络防御技术新进展
4．2 可信计算
4．3 定制可信空间
4．4 移动目标防御
4．5 新型防御技术带来的思考
参考文献


第5章 多样性、随机性和动态性分析
5．1 多样性
5．2 随机性
5．3 动态性
5．4 OS多样性分析实例
5．5 本章小结
参考文献


第6章 异构冗余架构的启示
6．1 可靠性领域的不确定性挑战
6．2 冗余与异构冗余的作用
6．3 裁决机制
6．4 不确定性与相对性
6．5 非相似余度构造
6．6 DRS改造思路
参考文献


第7章 基于异构冗余的动态防御
7．1 动态异构冗余架构
7．2 DHR的攻击表面
7．3 功能与效果
7．4 相关问题的思考
7．5 不确定性影响因素
7．6 DHR架构抗攻击性分析
7．7 DHR相关效应
参考文献