界 壳 论 进 展 (5)

信息型界壳

曹鸿兴

caohx@sina.com

2003年1月公布于潜科学网站

       通讯所要传递的既非物质也非能量而是信息.对抽象 “信息”的了解经过了漫长的历史,直到第二次世界大战后申农发表了关于信息的理论,信息(information)这一科学术语才得以肯定和使用. 信息型界壳不同于物质型界壳,它常是无形或隐性的.例如操同一种语言的人可以相互交谈而对在旁边听的不懂这种语言的人是完全保密的,可见一种语言以它独有的声音、词汇构成了信息型界壳.动物相互用动作和叫声来传递信息,人对此通常无法了解.雅玛文字到现在我们也解读不了.总之,到处存在信息型界壳.^[1]

      随着人类文明的发展,通讯变得越来越重要, 越来越普遍. 信息型界壳问题变得越来越多.所谓信息安全就是其中的突出论题,密码破解、电话窃听、黑客行为等都属这类问题. 信息型界壳的另一类问题是不同界壳间的信息交换率.就社会发展而言, 信息交换率愈大,现代化程度愈高.一个原始部落来的人看到现代化大都市的人一个个对着手机哇里哇拉,一定感到不可思议.在全球化的进程中,信息流爆炸式增长,通讯手段例如因特网的发展,使得信息交换率大大增大,而且冲破了过去的国与国之间、地区与地区之间的信息屏障.例如,在北京可以直接进入美国国会图书馆. 由于信息交换率的加大,地球村也变小了.

生物通过基因把遗传信息传给下一代,不同物种的生物是不能交配繁殖的,也就是每一物种都有保护自已遗传性状的界壳.现在通过生物技术人为创造出不同物种间的信息通道,使得某一生物兼有其他物种的生理特征,所谓转基因作物就是打破遗传信息界壳而得到的,使人类开始了创造新物种的历程.

1 人的认识历程

人的认识历程实际上是不断打破信息型界壳的过程. 人认识自然、认识社会都是从人的身体直至视野的尺度开始,即1～1000米开始,向更小和更大尺度扩展,小的向分子和纳米10^-9cm方向,大的向地球和宇宙尺度方向.人开始认识与自身尺度等同的动物和植物,并藉此取得赖以生存的食物,随后懂得了缝衣、盖房.当科学家用显微镜发现了细菌,人洞察了另一个天地,于是知道了有害细菌是生病的原因. 显微镜开辟了认识微生物的通道.中医只涉及人体尺度的外表的宏观特征,X射线的应用使人 “看到”了人体内部,人的认识突破了人体表面—皮肤界壳.人的肉眼就能看见太阳、月亮、星星,因此星相术在远古就有了.望远镜和射电望远镜的发明打开了人认识宇宙的通道.但宇宙之外是否还有宇宙呢?人的认识还没有达到这一步.必项有新的观测仪器和新的理论才能通过这认识上的界门,迈向大于宇宙尺度的空间.

2 信息安全

技术专利、商业秘密、绝密文件、军事机密等都属于的信息安全范围. 保密措施和解密技术都是信息安全都必项研究的.针对不同对家和不同问题保密和解密技术都是不一样的,但也必有其共同原理,这些原理自然可与界壳理论相联系.

当今计算机应用日益广泛，深入到各种领域，促进社会进步和人类文明的发展,但同时也带来了前所未有的风险和威胁，计算机黑客通过非法手段入侵要害部门,干扰他人正常生活，扰乱社会安定甚至危害国家安全。因此，当今,信息安全成为头等重要的问题。界壳理论应用于信息安全技术,将提高和发展这一技 术。

3 网络安全性

   通常网络呈串级式构建,众多园区网与Internet相连，园区网内又串连多个局域网.园区网内的各局域网总有部分信息是私有的，为了保密性的要求，在Internet与园区网，园区网与局域网间都装有防火墙，防火墙保护内部的信息不被外界攻击，同时又允许网络内用户访问外部资源，因此在逻辑上起到了界壳的作用。蒋艳凰等研究了界壳论对网络安全的应用.

由于防火墙可以做到网络内部对外部的访问与外部对内部访问的不对称，一般内部人员可访问外部数据，而只有部分授权的外部人员才能访问网络内部数据.因此网络界壳的开放度可分为对内开放度 ρ_N与对外开放度 ρ_W ，其中对内开放度表示内部人员访问外部数据的开放度，对外开放度则反之.

如果网络的对外开放度 ρW 太大，由于被外界访问的信息过多，在影响力提高的同时，可能会造成保密信息被窃取。网络的安全是由很多不同类型的问题所引起的，我们可以假设共有n种类型。由于网络的安全性由网络中最脆弱部分的安全性所决定的，一旦有一点被攻破，可能造成巨大的损失.因此对于只含一层界壳的网络，设这n类安全问题中第i类所对应的外界攻击强度为di，而界壳相应卫护强度为pi，则

网络的安全性S可表示为

 
其中S在[0，1]区间取值，S<1表示网络存在安全漏洞，S=1表示网络是安全的。 θ函数为

对于含有m重界壳的网络，由于每层界壳对网络的保护程度及侧重点不同，对于一类安全问题，只要有一层界壳防住外界的相应的最强攻击，则此类安全攻击就不会对网络造成损害。考虑到n类安全问题，则可知网络的其安全性为

 p_ij为第i层界壳对第j类安全问题的卫护度，d_ij为来自第i层界壳外部的第j类对安全的攻击度。则可知整个界壳套对第i类问题的安全度是所有界壳对该类安全度的最大值，整个网络的安全度等于这个界壳套最脆弱点的安全度。

一般说来，网络的对外开放度ρ_W 的值，将会增强网络对外界的影响力。一般说来，网络的对外开放度ρW增大，总会导致防火墙某项保护能力下降，因此，适当增大防火墙各项卫护指标 ρ_W 的值，将会增强网络对外界的影响力。

4网络交换模型

防火墙是设置在被卫护网络和外部网络之间的一道屏障，以防止发生不可预测的具有潜在破坏性的侵入.它通过监测，更改跨越防火墙的数据流，尽可能地对外屏蔽内部网络中的信息结构和运行状况，实现网络的安全保护。数据包过滤，应用级网关和代理服务，是防火墙采用的主要技术.

设内部网络系统周界为 L ,与环境接触表面积为 l ，防火墙确定的界门面积为 p ,则网络开放度确定为ρ=p/l ,

内部网络允许一部分信息E_s 与用户进行交换，所以交换率为

α=E_s/E_t

式中E_t为总信息。

对网络信息的交换也可用开关模型^[2]

描述,式中 为输入信息， 为输出信息，分别由开关

来控制信息交换。

  当今是一个信息社会,信息无处不有, 信息型界壳也无处不有.信息安全问题也到处存在.界壳理论在信息系统中大有用武之地.

参考文献

1 曹鸿兴，系统周界的一般理论——界壳论，气象出版社，1997。

2 蒋贵凰，信息安全技术与界壳论，见:赵克勤、曹鸿兴主编,集对分析与界壳论的研究与应用, 气象出版社,2002.

   转（6）