这简报的最佳视图是下载它，因为它的动画在网站上是不能动。 这信息安全(资安)探测理论是从周易角度来看地。 这是个尝试从最古老的知识书和站在优势领先的技术外框来看资安。 周易是最现代的古代智能。它相似二进制编码和生物学的DNA 之处。它可以提供洞察力给资安吗？

1. 易经与资安
I - C h i n g & I n f o S e c
善为易者不占 – 荀子
古代智能之书和先进科学之书是没有什么区别。 – 林光
林
骏
CISSP

2. 小传
上爻 资安日新，养吾浩然
五爻 事业扎根，如切如磋
四爻 利见大人，释儒道书
三爻 人生蒙蒙，四方求业
二爻 随母来美，从头开始
初爻 愚生在台，栖息林荫
自以为易
林骏
人间之易
张德光老师
易者之易
邓大师 南怀瑾先师 乐崇辉先生

3. 摘要
Summary
 这信息安全(资安)探测理论是从周易角度来看地。
 这是个尝试从最古老的知识书和站在优势领先的技术外框来看
资安。
 周易是最现代的古代智能。它相似二进制编码和生物学的DNA
之处。它可以提供洞察力给资安吗？

4. 信息安全是什么
What is InfoSec
 信息安全，根据维基百科，是关于捍卫信息从未经授权的访问、
使用、 披露、 修改、 审阅、 录音或破坏。
 需要保护秘密是自古以来就已经存在了，但是技术、经济和社
交媒体扩大需要保护信息意念到企业和个人生活上。
 信息安全已经成为基本概念用在国家、企业和个人生活上。

5. 什么是易经
What is I-Ching
 者 – 伏羲系中国传说嘅三皇之
一，整八卦。《周易》“正文”
乃周文王姬昌的作品。
 时 – 官方日期是公元前1059年
左右，虽然大多数人相信它的存
在比这早得多。在17世纪，易经
被介绍到西方。
 处 – 它起源于中国。
 何 –易经是源自中国艺术、 音
乐、 哲学、 宗教、 医学、 天
文、 算术、 文学、 军事、 武
术、 占卜、 科学和技术的积累
的智能。
易 经 名 言
1. 天行健，君子以自强不息。
类别:理想
2. 泽无水，困。君子以致命遂志。
类别:成功
3. 夫妻反目，不能正室。
类别:爱情
4. 君子以俭德辟难，不可荣以禄。
类别:理想
5. 唯君子为能通天下之志也。
类别:志向
6. 君子以教思无穷，容保民无疆。
类别:思想

6. 资安分列
Information Security Breakdown
什么是信息?
我们要保护什么？

7. 信息安全的基本视图
 安全是关于保护。对于资安专业，这是
为国家、企业和个人信息保持机密、完
整、并易取。
 信息是关于个人如何利用数据。
 如果个人不知道如何处理给定的数据，那信
息是无用地。
 如果个人给了错误的数据，那信息是无用地。
 如果个人给了她知道的正确数据，那信息是
有用地。

8. 信息安全更深层的视图
更深详细地分析
信息安全：
 防止人士透露关键数据
 防止数据免非受权人士接触
 防止数据被输入沾染数据损坏
 防止数据被非法人士输出

9. 信息安全第三层的视图
(一之八)
 我们要保护什么？
个人、家人、事业人资、国家
人资
人人很容易受到心计影响，而
揭示资安的关键密码。
这是一个很有挑战性的任务，
因为硬化资安培养是倾向于违
背我们人类的特征和性质。

10. 信息安全第三层的视图
(二之八)
 我们要保护什么？
 个人信息、家人信息、事业信
息、国家信息
 数据本身而言，是没有反应地。
只要正确访问代码，便容易取
走了。
 这是资安专业的焦点，如何保
护数据，无论是在静或动中。
但这是在一个大图片里的其一。

11. 信息安全第三层的视图
(三之八)
 我们要保护什么？
 软件
 软件需要数据才能产出有用信息。
但是它的弱点是不安全的软件可
以泄漏数据。
 除了人，这对于资安专业也是个
挑战。 因为我们不适合仔细检查
上万的程序代码，或在大多数情
况下，以证明第三方应用软件是
安全地。

12. 信息安全第三层的视图
(四之八)
 我们要保护什么？
 数据银行/云/服务器农场
 我们创造越来越多数据。我们希
望这些数据即刻能易取而安全。
云技术是个译决。
 大型的云服务提供商必须达到美
国政府安全的要求。它们（在美
国）的地点是很广阔地，并与英
亩那么多的服务器使寻找特定数
据要如谚语所说,在干草堆集寻针。

13. 信息安全第三层的视图
(五之八)
 我们要保护什么？
 网络
 它允许我们能够互相联系，更
加容易接触到信息。虽然网络
提供给我们快速途径地信息，
但它也让骗子迅速接触我们的
生活和数据。
 我们要结合慎心上网、用牢固
浏览器及密码管理员的习惯。
这会避免80%的常见陷阱。

14. 信息安全第三层的视图
(六之八)
 我们要保护什么？
 家庭和办公室
 我们倾向于认为我们的家庭是个
圣所及我们的办事处是个安全的
环境。这会导致我们宽松保护我
们的数据，直到盗贼把它们偷窃。
 当为一个地点，我们可以轻易地
建立安全通行。但是问题出现在
日常生活的方便逆反数据安全与
安全通行。

15. 信息安全第三层的视图
(七之八)
 我们要保护什么？
 无线网络
 智能手机是无线网络的主要因素。
我们已经用无线网络来把图像传
到社交媒体上和付款。
 现在已经有技术可以在无线网络
上来抓住我们的敏感数据。无线
网络干扰设备也是热门技术。

16. 信息安全第三层的视图
(八之八)
 我们要保护什么？
 能源
 现在电力公司开始提供网络服务，
但这不是它们的核心业务。为什
么它是信息安全的关键，因为它
提供电源安全设备所需的能量。
 没电可以把世界最好的信息安全
设备改为砖块；过电会摧毁世界
最好的信息安全设备。浪涌过电
压保护和备用电源是信息安全规
划的一部分。

17. 易经观资安
Information Security through
I-Ching Point of View

18. 易经资安整体观
易有太极
周易:
 易有太极
资安易:
 易有信息
 信息安全的太极是信息
 当为资安专业，我们的责任是以
机密、完整、并易取来保护信息。

19. 易经资安整体观
是生两仪
周易:
 仪指阴阳
 阴-接收、潜在、被动的自然力量
 阳-給予、动力、主动的自然力量
资安易:
 仪指料人
 (资)料-接收、潛在、被动的科技力量
 人-給予、动力、主动的科技力量

20. 易经资安整体观
两仪生四象
周易:
 两仪生四象乃一切源动后的根始，乃
在于四象而后，即有万殊之分差。
 四象而后─即有东南西北，即分世界。
 四象而后─即有四季之分「春夏秋冬」。
资安易:
 当分成数据和个人，产生数据的状态。
 四象而后─即有生用储灭，即分数据周期。
 四象而后─即有人入出储，即分数据用法。

21. 易经资安整体观
四象
 四象四状态
 老陽个人
 少陽输入
 少陰输出
 老陰数据
老陽
• 在易经，它代表的峰值状
态、夏天、首要、非常活
跃、南、中午
• 在资安，它代表着人，一
小群人;他们有能力来产生
和利用数据。
少陽
• 在易经，它代表生长状态、
春天、年轻的成年人、积
极主动、东、 黎明
• 在信息安全，这表示数据
输入、 数据的处理 ；数
据是在成为信息的运动。
少陰
• 在易经，在我清，它代表
日渐衰落、秋天、中年、
緩慢、 西部、黃昏
• 在信息安全，这表示数据
输出、数据已被修改；数
据作为信息
老陰
 在易经，它代表宁静状态、
冬天、宁静、北、午夜
 在资安，它代表原始数据，
未修改的数据，存数据

22. 信息四象的例子
老陽 少陽
少陰
老陰
人
输入
数据
输出

23. 易经资安整体观
四象生八卦
 八卦是《易经》的基本概念，
可代表一切自然现象的动静
状态，由三个爻组成。
 八卦是《资安易》的基本概
念，可代表一切科技现象的
动静状态，由三个爻组成。

24. 易经资安整体观
干卦
 易经
自然象征 天
威廉的翻译 创
家族关係 父
身体部制 头
二进制 111
性情 健
 资安易
 干是人因为我们都是积极力量。
我们创建数据；我们将数据转为
有用信息。
 示例：你控制此简报。您可以继
续，停止、倒带，或退出。
 资安：在信息安全里，人是很难
維护地，因为我们喜欢但需要被
抑制点击电邮链接。

25. 易经资安整体观
坤卦
 易经
自然象征 地
威廉的翻译 怀
家族关係 母
身体部制 腹
二进制 000
性情 順
 资安易
 坤是数据因为它们是被动地，让
其他创建、处理、和删除。其本
身而言，它沒有动性。
 示例：在这简报，你看到的图形
和词语是数据。它们只是显示我
的想法。
 资安：在信息安全里，数据是容
易維护，因为他们是处于非动状
态。但是，过度加密会让它们不
易取。

26. 易经资安整体观
离卦
 易经
自然象征 火
威廉的翻译 輝
家族关係 中女
身体部制 目
二进制 101
性情 丽
 资安易
 离是软体因为它可以把数据转变成为
有用或恶意信息。应用软体像火一样
把数据当为燃料。沒有数据它就沒有
意义了。
 示例：在这简报，MS PowerPoint 和
你的浏览器是软体用来操作和显示相
关信息。如果沒有这些数据，
PowerPoint 打开到一个空白頁或你
的浏览器得到一个 404 错误。
 资安： 虽然可以用接受与阻止列表来
限制软体。但是某某人就要神不知鬼
不觉地把沒制定的软体带进来。

27. 易经资安整体观
坎卦
 易经
自然象征 水
威廉的翻译 深
家族关係 中男
身体部制 耳
二进制 010
性情 陷
 资安易
 坎是网絡，因为像传統的水道，它可
以把生活、通讯和商业带給不同地区
的人群。即使现在，我们还是使用术
语像傾泻、网路钓鱼、上游、下游和
洪水来形容网絡情況。
 示例：现在，您正在利用网絡来观看
这简报。就像水路，当它沒有挤塞时
，信息动地很快。当它挤塞时，信息
动地很慢。
 资安：像传統的水道，公司製造一系
列的水坝（aka 防火墙）来限制信息
流入流出。问題是，有时我们必須找
出哪里有泄漏和滲漏。

28. 易经资安整体观
艮卦
 易经
自然象征 山
威廉的翻译 持
家族关係 少男
身体部制 手
二进制 001
性情 止
 资安易
 艮是不断发生变化的信息安全世界
中建筑和硬体，因为它们是最耐久
的东西。也同样的它们是传統序的
財富和数据存储地方。
 示例：您可能在舒适的家或办公室
里来观看这简报，建筑可以保护并
給你隐私和安全感觉。甚至一个咖
啡店的环境会比室外优先（除非外
面是个完美的天气和少数交通）。
 资安：当为一个建筑和硬体，它们
是很容易維护地。合纵用锁、安全
设备、灯光、装置及警卫来阻止、
发现，延迟，并拒絕攻击。

29. 易经资安整体观
兑卦
 易经
自然象征 泽
威廉的翻译 喜
家族关係 少女
身体部制 口
二进制 110
性情 悦
 资安易
 兑是云端因为它有大量的数据存储
在哪里。如果我们把网路比为水道
，所有动脉最終都流入湖泊或海洋(
泽)。哪些水源从哪里来? 它们多半
从办公大樓(艮)。
 示例：这简报不在我的电脑里而被
上载到亚马逊、微软或另一个云端
公司的服务器农场中。
 资安：云端有兩个虛擬和建筑制置
。并在这兩种情況下，它的大规模
建筑和 n 备份，使其几乎是不可能
被攻击地。反而，它的威胁来自被
盜 ID、分布序拒絕服务攻击、或用
炸弹在建筑地方。

30. 易经资安整体观
巽卦
 易经
自然象征 风
威廉的翻译 柔
家族关係 长女
身体部制 股
二进制 011
性情 入
 资安易
 巽是 wifi 科技，因为现在数据橫
跨空中。这可以让人们离开网路
电线，让他们用主要电信公司来
传输数据。
 示例：这简报可以用 wifi 连接和
在行动电器来視图。
 资安： 这是个相对新的領域，并
集中焦点在加密移动数据。大多
数的数据（尤其是支付信用卡）
在传输中不加保护，这是很容易
被另一行动电器抓住的。

31. 易经资安整体观
震卦
 易经
自然象征 雷
威廉的翻译 激
家族关係 长男
身体部制 足
二进制 100
性情 动
 资安易
 震是自然的能量。震是信息安全环
境的能源。
 示例：在这简报，您是看不到电力
暗流能量。但你会感觉得到它的复
要如果您的设备，设此电源点或任
何一个网路基础设停电了。
 资安：电能量是新的信息安全要关
注領域之一。虽然停电可以敲掉我
们的层防御，它也否定攻击者捉拿
我们的信息。但当电源来了，我们
的层防御网路能不能马上恢复?

32.  八八六十四卦
 易经：卦描述所有人类的关係。
每个卦有六个阶段的进展。
 资安易：这六十四个情況都有自
己的生命周期和可能变数。
易经资安整体观六
十
四
卦
介紹六十四卦的情像
已经超出这个简报的范围.

33. 易经与资安防御
Defensive View of
Information Security & I-Ching

34. 信息安全
从高阶程度的观察
 右图是以易经方法来代表信
息安全的防御。
 对童蒙来說这是个眩惑图，但它
背后的关鍵思想是…
 除了人的因素，易经也利用时间
和物理制置来加強资安防御层。
 尽管它看来是个很复杂的概念，
它是相当轻便程序可以用在于建
筑或网站。
防
御

35. 易经/资安的加密应用
 加密是信息安全的必要，用
在防止未经授权的信息准取。
 在前一节中，我们研究易经的
象征意义用于在信息安全。
 现在，我们研究易经的数学
加密应用。
 右是黃河图，它象征易经先
天数学方程。
先
天

36. 易经/资安的加密应用
 黃河图代表天地的静态。
 相应地，这种加密方法是用
于数据在静态中。
 这是加密編码和译码数据的
运算法則。
 这是现代运算法則的算法。
 现在，要使用哪一个是秘密。
河
图

37. 易经/资安的加密应用
 右是洛书图，它象征易经后
天数学方程。
 它代表天地的动态。
 相应地，这种加密方法是用
于数据在动态中。
 为什麼，因为动态中的数据
需要快速編码和译码。
后
天

38. 易经/资安的加密应用
 西洋对这种数学方程称为九
宮格数独。
 九宮格数独背后想法是在任
何线（垂直，水平，对角线）
必須添加到相同的数字。
 所以在数据过渡阶段里，它
快速編码和快速译码中，必
須加起来以九宮格数独来驗
證数据的正确。
九
宮
格

39. 易经/资安的加密应用六
十
四
宮
格
 在信息时代之前，九宮格数
独是相当容易译析但破六十
四宮格是个挑战。
 这些卦可以转化为数学号码。
 然后整个六十四卦宮格看起
来像这样......

40. 易经/资安的加密应用方
图  信息时代带給我们令人难以置信
的快速译码来译決六十四卦宮。
 如果是这样的話，我们可以用四
平方的六十四卦宮格来加密。
 隨着提高过程功率，我们可以用
二制配方来加強六十四卦宮格。
 这些宮格可以用黃河或洛书方
法来編码和译码。

41. 易经/资安的加密应用
 然而，上一节的方法会太耗时间
在編码和译码动态中的数据。
 因此我们引用易经中时间概念。
 时间元素介紹了进行加密译码
的方差。
 那一天是不三不四?
 那一天是乱七八糟?
 那一天是七七八八?
圓
图

42. 易经/资安的加密应用
 所以通过易经方图和圓图的合
体，我们引进一种复杂的加密
方案且可轻便尚多方制用法。
 这通常被称为传統二維空间中
的易经圓图和方图卦形象。
 而这是信息时代的三維格序
易经圓图和方图卦形象。
圓
图

43. 易经与资安攻略
Offensive View of
Information Security & I-Ching

44. 易经与资安攻势论
Offensive View of Information Security
 三种攻击类型
 个人
 組织
 国家/企业
 攻击目标
 名望
 收益 (经济/終端/科学)
 复仇

45. 易经与资安攻势论
Offensive View of Information Security
 目前攻击技术大多于通过网
路与网址。
 但由于网路防御和加密越来
越复杂，社交工程手段(心
计)攻击也越来越多。
 也許在未来十年內，国家或
企业級将进行全方制攻击来
应付敌手。
 接下八简报片将讨论数据威
胁理论从易经的角度。

46. 易经与资安攻势论
Attacking the Mind
 社交工程—当面对雄厚的防
守技术，攻击者用心计。
 不是人人都有数据安全的正念
 每个人都有不同程度的貪憤痴
可以让攻击者利用
 窃取身份信息
 利润，复仇，网际欺負
干
攻
心

47. 资易经与安攻势论
Attacking the Data
 夺数据 –
 爭取国家机密
 以获取经济技术优势
 抹黑个人
 插入假数据 –
 复定向攻击
 扰乱经济技术优势
 破坏消除削弱
坤
攻
资

48. 易经与资安攻势论
Attacking Applications
 恶意应用程序是攻击者最常見的
手段，因为我们都依靠应用软体
概转換从数据到信息。
 有的PUP（可能有害程序）范围从
偷窃、复定向、间諜、翻版、禁
用、控制等等。
 像军备竞賽，威胁和反威胁的应
用程序已苟日新，日日新，又日
新。在 2014 年中期，賽门铁克
承认本身的防毒软体不再是足夠
停止威胁。
离
火
攻

49. 易经与资安攻势论
Attacking Network
 宏观网絡中，国家控制互联
网管道。
 近观网絡中，国家、組织、
团体或个人可以用僵尸程序
来分布控制低轨道离子炮或
高轨道离子加农炮来导致拒
絕服务攻击去击倒一个或一
系列域或网路。
坎
攻
网

50. 易经与资安攻势论
Attacking the Base
 盜窃是对个人物业、家庭、
办公室和企业中心的攻击最
常見的形序。
 几乎我们身上都携带个人或
企业敏感性数据。
 在目前的经济困难时期，教
唆者有低风险来賄賂員工去
破坏公司层防御或窃取数据。
 除了钱，不滿的員工也很容易
变成帮凶。
艮
攻
堡

51. 易经与资安攻势论
Attacking the Cloud
 云存储供应商目前享有的相
大规模（大到无法被攻击）
操作当为防御策略。
 谷歌驳船可能是个飘来飘去的
活动云存储的完美典范。它可
以用大量的水来驱散热量和用
貨物集装箱来增加更多服务器。
 攻击云存储供应商是以破坏
产业方法。
兑
攻
云

52. 易经与资安攻势论
Attacking the Wind
 Wifi和电信通話方案提供个
人便利来创造和流动数据。
 一种攻击方法是在公共wifi
区域来抓住传输数据。因为
个人方便常用wifi来传播敏
感数据。
 另一种方法是创建wifi和电
信干扰器让人叫天不应，叫
地不闻。
巽
攻
风

53. 易经与资安攻势论
Attacking the Energy
 像云存储供应商，电力公司
也似乎享受相大规模操作当
为防御策略。
 但是不像云存储供应商，攻
击电力的目标并不一定要在
电力公司，但可以打击接近
地方的当地电网。
 如果沒有备用电源，大多数公
司的层防御将在停电时脫机。
震
攻
电

54. 易经与资安攻势论
 在个人程度
 比在組织和国家程度,个人攻
击者有很多不同的动机。
有些不一定是恶意，但只是出
于好奇。
 个人仅有少数的资源，只能用
1-2种攻击的方法：社交工程、
盜窃或分布序拒絕服务。

55. 易经与资安攻势论
 在組织/国家程度
 动机是十有八九定于貪婪、自
大或怨气
 他们有足夠的资源，来協調各
种多数攻击的方法。
但如果使用所全八部的攻击方
法会構成一种网际战爭行为即
使是在同一个国家內对付另一
个組织。

56. 总結
 资安是有关于保护数据。
 有书、博客以及网路研讨会来讨论如何保护以及如何防止。
 但像所有战爭，技术和技巧迅速地进步。
 在某些时候，应該走出一个网路的框，从不同的角度来看信息安全。
 易经不只是个智能或占卜的书。它应该也被視为应用科学集錦本因为
它支持了科学的三項原則：
 易是简單瞭译一旦你懂得它的程序。
 易是变化多端（只要看那些发芽的电脑病毒、特洛伊木马程序和贖金程序）。
 易是恒位的（目标是数据，不管是取或否取）。

57. 參考
 Slide 33 & 41: The Yi Globe – the Cosmos in the I Ching is done by József
Drasny, Budapest, 2007 and his website: http://www.i-
ching.hu/index.htm
 Following graphs are from Hackmageddon
(http://hackmageddon.com/)
 Slide 43: motivations behind attacks, September 2014
 Slide 43: distribution of targets, September 2014,
 Slide 44: attack techniques, September 2014
 Slide 53: Top 10 famous computer hackers images are from
http://h4x3r.quora.com/Top-10-famous-Computer-HACKERS
 Slide 54: various images are pulled from bing image search based on
the article, http://www.topcomputersciencedegrees.com/notorious-
hacker-groups/