國之重器出版工程 網(wǎng)絡安全傳輸與管控技術
定 價:178 元
叢書名:國之重器出版工程 學術中國·院士系列 未來網(wǎng)絡創(chuàng)新技術研究系列
- 作者:蘭巨龍 江逸茗 胡宇翔 等
- 出版時間:2018/8/1
- ISBN:9787115487667
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書在介紹網(wǎng)絡安全傳輸與管控概念和背景的基礎上,對網(wǎng)絡安全基礎、網(wǎng)絡安全傳輸、網(wǎng)絡管控以及網(wǎng)絡路由抗毀與自愈的研究現(xiàn)狀進行了全面系統(tǒng)的介紹。結合作者對網(wǎng)絡安全傳輸與管控的理解和所從事工作的實踐經(jīng)驗,本書zui后給出了網(wǎng)絡安全管控系統(tǒng)的開發(fā)實例。
1.科研工作的理想?yún)⒖紩?
2.注重理論基礎知識和新工程實踐之間的平衡;
3.先進性和實用性的統(tǒng)一。
4.以互聯(lián)網(wǎng)為主要研究對象,介紹信息網(wǎng)絡的安全傳輸和管控技術的相關知識。
蘭巨龍,男,1962年3月出生,于2001年在jie放軍信息工程大學獲工學博士學位,jie放軍信息工程大學教授,博士生導師,國家下一代廣播網(wǎng)(NGB)總體專家委員會委員,國家973項目“可重構信息通信基礎網(wǎng)絡體系研究”shou席科學家。長期從事通信與計算機網(wǎng)絡的理論與技術研究、核心設備開發(fā)以及教學工作。
胡宇翔,男,1982年6月出生,于2011年在jie放軍信息工程大學獲工學博士學位,從事寬帶信息網(wǎng)絡體系結構和網(wǎng)絡安全的理論研究、技術開發(fā)和核心設備研制的工作。
鄔江興,中國工程院院士,教授、博士生導師,亞太經(jīng)合組織(APEC)工商咨詢理事會(ABAC)中國代表。主要研究方向為信息網(wǎng)絡與交換
目 錄
第1章 網(wǎng)絡安全傳輸與管控概述1
1.1 網(wǎng)絡空間安全概述2
1.2 網(wǎng)絡安全傳輸與管控的概念和目標5
1.3 網(wǎng)絡安全傳輸與管控技術概述9
1.4 發(fā)展趨勢10
參考文獻12
第2章 網(wǎng)絡安全基礎15
2.1 信息加密技術16
2.1.1 對稱加密算法17
2.1.2 非對稱加密算法30
2.1.3 量子密碼技術40
2.2 Hash函數(shù)44
2.2.1 Hash函數(shù)的結構45
2.2.2 SHA-3標準 48
2.3 安全認證協(xié)議49
2.3.1 數(shù)字簽名50
2.3.2 基于對稱密碼的實體認證協(xié)議53
2.3.3 基于Hash函數(shù)的實體認證協(xié)議57
2.3.4 基于數(shù)字簽名的實體認證協(xié)議60
2.3.5 基于零知識技術的實體認證協(xié)議63
2.3.6 其他安全認證技術及發(fā)展趨勢67
2.4 信任機制73
2.4.1 信任管理技術概述76
2.4.2 行為信任的評估算法79
2.4.3 不同應用環(huán)境下的信任模型79
2.4.4 信任管理的發(fā)展趨勢784
參考文獻 84
第3章 網(wǎng)絡安全傳輸技術91
3.1 防火墻技術92
3.1.1 防火墻的概念92
3.1.2 防火墻的分類93
3.1.3 防火墻的新技術95
3.1.4 防火墻的安全技術指標分析98
3.2 入侵檢測技術103
3.2.1 入侵檢測的定義104
3.2.2 入侵檢測的模型104
3.2.3 入侵檢測的分類105
3.2.4 入侵檢測的基本過程106
3.2.5 入侵檢測的技術方法109
3.2.6 入侵檢測的發(fā)展趨勢113
3.3 主動防御技術116
3.3.1 發(fā)展背景116
3.3.2 發(fā)展現(xiàn)況116
3.3.3 網(wǎng)絡安全主動防御體系118
3.3.4 現(xiàn)有關鍵技術120
3.4 VPN技術123
3.4.1 VPN的基本概念123
3.4.2 VPN關鍵技術125
3.4.3 IPSec VPN 127
3.4.4 MPLS VPN 130
3.4.5 PPTP VPN 134
參考文獻 134
第4章 網(wǎng)絡路由抗毀與自愈技術137
4.1 網(wǎng)絡路由抗毀性的基本概念138
4.1.1 網(wǎng)絡路由抗毀性的提出138
4.1.2 網(wǎng)絡路由自愈技術分類139
4.1.3 網(wǎng)絡故障模型對自愈技術的影響143
4.2 網(wǎng)絡路由自愈技術145
4.2.1 突發(fā)網(wǎng)絡毀擊事件感知技術145
4.2.2 路由策略的自主控制技術153
4.2.3 網(wǎng)絡路由的抗毀性評估164
4.3 節(jié)點勢能導向的多下一跳路由協(xié)議172
4.3.1 協(xié)議概述172
4.3.2 協(xié)議詳述174
4.3.3 節(jié)點/鏈路可用性的檢測184
4.3.4 協(xié)議報文格式186
4.4 快速自愈路由系統(tǒng)——勢能導向路由器190
4.4.1 系統(tǒng)設計要求191
4.4.2 系統(tǒng)總體結構192
4.4.3 硬件總體方案193
4.4.4 軟件總體設計197
4.4.5 關鍵技術201
參考文獻 212
第5章 網(wǎng)絡安全管控技術219
5.1 網(wǎng)絡安全管控架構220
5.1.1 概述220
5.1.2 業(yè)務分類225
5.1.3 總體架構227
5.2 網(wǎng)絡視頻管控技術230
5.2.1 研究現(xiàn)狀230
5.2.2 視頻管控系統(tǒng)243
5.2.3 關鍵技術246
5.3 流量清洗技術255
5.3.1 40 G在線業(yè)務流量統(tǒng)計特征及用戶行為特征提取關鍵技術256
5.3.2 多維度流統(tǒng)計特征信息約簡關鍵技術258
5.3.3 自適應公平分組抽樣關鍵技術260
5.3.4 業(yè)務特征的智能學習方法和特征加權精確識別算法262
5.3.5 高速網(wǎng)絡業(yè)務的線速精細化管控和統(tǒng)計技術264
5.4 互聯(lián)網(wǎng)用戶行為分析技術268
5.4.1 高效文本重復檢測和熱點話題檢測關鍵技術268
5.4.2 基于主動學習的分布式多線程采集關鍵技術269
5.4.3 網(wǎng)絡用戶行為分類關鍵技術271
5.4.4 網(wǎng)絡用戶行為預測關鍵技術272
5.4.5 用戶群網(wǎng)絡劃分關鍵技術275
5.5 網(wǎng)絡熱點發(fā)現(xiàn)技術277
5.5.1 社會網(wǎng)絡用戶行為建模278
5.5.2 基于局部敏感散列的熱點話題關聯(lián)算法 281
5.5.3 基于文本的在線頻繁項挖掘技術研究 282
5.5.4 基于數(shù)據(jù)流分類的社會情緒分析算法 283
5.5.5 社會行為定向模型研究287
5.5.6 基于時間特征的用戶行為審計算法研究 290
5.6 結論294
參考文獻 294
第6章 網(wǎng)絡安全管控系統(tǒng)開發(fā)實例299
6.1 系統(tǒng)開發(fā)背景與需求分析300
6.1.1 國家三網(wǎng)融合戰(zhàn)略的實施302
6.1.2 三網(wǎng)融合對網(wǎng)絡安全管控的需求302
6.1.3 國內外研究現(xiàn)狀與發(fā)展趨勢303
6.2 面向三網(wǎng)融合的統(tǒng)一安全管控網(wǎng)絡總體方案306
6.2.1 統(tǒng)一安全管控網(wǎng)絡體系結構308
6.2.2 統(tǒng)一安全管控網(wǎng)絡功能模塊309
6.2.3 統(tǒng)一安全管控平臺310
6.2.4 統(tǒng)一安全管控中心321
6.2.5 統(tǒng)一安全管控網(wǎng)絡試驗網(wǎng)部署332
6.3 視頻基因管控子系統(tǒng)333
6.3.1 視頻基因管控子系統(tǒng)的原理及結構333
6.3.2 視頻基因管控子系統(tǒng)關鍵技術337
6.3.3 一種視頻基因管控系統(tǒng)實例340
6.4 接入網(wǎng)入侵檢測子系統(tǒng)341
6.4.1 廣播電視網(wǎng)絡接入網(wǎng)安全342
6.4.2 接入網(wǎng)入侵檢測子系統(tǒng)設計344
6.4.3 子系統(tǒng)實現(xiàn)與部署348
6.5 全程全網(wǎng)線速管控子系統(tǒng)349
6.5.1 高速線路接口子卡350
6.5.2 內容加速處理子卡351
6.5.3 高速交換與主控子卡354
6.5.4 高速分發(fā)接口子卡355
6.6 用戶行為分析子系統(tǒng)356
6.6.1 用戶行為分析子系統(tǒng)總體方案358
6.6.2 數(shù)據(jù)采集模塊358
6.6.3 文本特征分析模塊360
6.6.4 熱點話題分析模塊364
6.6.5 用戶行為預測模塊366
6.6.6 用戶群網(wǎng)絡分析模塊370
6.7 結束語371
參考文獻379
中英文對照346
名詞索引349