天地一體化信息網(wǎng)絡(luò)信息安全保障技術(shù)
定 價:189.8 元
- 作者:李鳳華�����、郭云川�、曹進�����、李暉�、張林杰
- 出版時間:2022/10/1
- ISBN:9787115596802
- 出 版 社:人民郵電出版社
- 中圖法分類:TN915.08
- 頁碼:310
- 紙張:
- 版次:01
- 開本:小16開
天地一體化信息網(wǎng)絡(luò)具有“全球覆蓋�、隨遇接入����、異構(gòu)互聯(lián)�����、資源受限”等特征�����,現(xiàn)有網(wǎng)絡(luò)與信息安全技術(shù)難以應(yīng)對天地一體化信息網(wǎng)絡(luò)在網(wǎng)絡(luò)運行和信息服務(wù)等方面的安全挑戰(zhàn)����。本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡(luò)安全保障方面適合學(xué)術(shù)交流的相關(guān)理論、技術(shù)及應(yīng)用�����。本書內(nèi)容分為6章�,首先介紹了天地一體化信息網(wǎng)絡(luò)面臨的安全風(fēng)險�、安全體系架構(gòu)�,然后介紹了天地一體化信息網(wǎng)絡(luò)細粒度訪問控制、組網(wǎng)認證與接入鑒權(quán)�、全網(wǎng)安全設(shè)備統(tǒng)一管理�����、安全動態(tài)賦能架構(gòu)與威脅處置�、數(shù)據(jù)安全等方面內(nèi)容�,在后記中展望了天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)的未來發(fā)展趨勢。
本書可作為網(wǎng)絡(luò)空間安全�����、衛(wèi)星通信和計算機領(lǐng)域理論研究和工程技術(shù)開發(fā)人員的參考書�,也可作為相關(guān)專業(yè)研究生和高年級本科生的教學(xué)參考書�����。
1.干貨:本書作者長期從事天地一體化信息網(wǎng)絡(luò)安全保障方面的理論研究與應(yīng)用開發(fā)����,作者及所在團隊承擔了國家在天地一體化信息網(wǎng)絡(luò)安全保障領(lǐng)域的國家重點研發(fā)計劃項目����,具有長期的積累����。
2.新穎:本書將系統(tǒng)介紹國內(nèi)外和該團隊在天地一體化信息網(wǎng)絡(luò)安全保障方面的新型研究成果�����。
3.深入:本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡(luò)安全保障方面適合學(xué)術(shù)交流的相關(guān)理論����、技術(shù)及應(yīng)用,由淺入深�,內(nèi)容豐富�����。
李鳳華����, 中國科學(xué)院信息工程研究所二級研究員�、中國科學(xué)院特聘研究員、博士生導(dǎo)師�����,中國科學(xué)院“百人計劃”學(xué)者�����;國務(wù)院學(xué)位委員會網(wǎng)絡(luò)空間安全學(xué)科評議組成員�����,國家科技創(chuàng)新 2030 重大項目某安全防護系統(tǒng)總體總師,國家重點研發(fā)計劃項目負責(zé)人����、國家 863 計劃主題項目首席專家�、NSFC- 通用聯(lián)合基金重點項目負責(zé)人,國家科技創(chuàng)新 2030“大數(shù)據(jù)重大工程”立項論證和實施方案編寫專家�����,中國網(wǎng)絡(luò)空間安全協(xié)會理事�����,中國中文信息學(xué)會常務(wù)理事����、大數(shù)據(jù)安全與隱私計算專業(yè)委員會主任����,中國通信學(xué)會理事、期刊與出版工作委員會副主任�����、學(xué)術(shù)工作委員會委員����,《網(wǎng)絡(luò)與信息安全學(xué)報》執(zhí)行主編等�;獲 2018 年網(wǎng)絡(luò)安全優(yōu)秀人才獎����、2001 年國務(wù)院政府特殊津貼,獲國家
技術(shù)發(fā)明獎二等獎 1 項�����,省部級科學(xué)技術(shù)進步(或技術(shù)發(fā)明)獎一等獎5項�、二等獎 3 項�����。長期從事網(wǎng)絡(luò)與系統(tǒng)安全�、隱私計算、數(shù)據(jù)安全等方面的研究工作�,近年來先后承擔了國家自然科學(xué)基金�、國家重點研發(fā)計劃�����、國家863計劃等項目30余項�,在IEEE TMC�、TIFS、INFOCOM 等國內(nèi)外期刊或國際會議上發(fā)表學(xué)術(shù)論文100余篇����,獲發(fā)明專利授權(quán)60余項�����。
目 錄
第 1 章 緒論 001
1.1 天地一體化信息網(wǎng)絡(luò)概述 002
1.1.1 天地一體化信息網(wǎng)絡(luò)結(jié)構(gòu) 002
1.1.2 天地一體化信息網(wǎng)絡(luò)特征 003
1.2 天地一體化信息網(wǎng)絡(luò)面臨的安全風(fēng)險 004
1.3 天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu) 005
1.3.1 信息流模型 005
1.3.2 安全防護需求 007
1.3.3 安全保障技術(shù)體系 008
1.4 本章小結(jié) 013
參考文獻 014
第 2 章 細粒度訪問控制 015
2.1 引言 016
2.2 面向網(wǎng)絡(luò)空間的訪問控制(CoAC)模型 017
2.2.1 訪問控制要素定義 018
2.2.2 場景層次結(jié)構(gòu)定義 022
2.2.3 訪問控制模型定義 023
2.3 訪問控制策略自動生成 024
2.3.1 不完備多標簽自動標記 024
2.3.2 跨域訪問控制策略映射 031
2.4 CoAC 模型在天地一體化信息網(wǎng)絡(luò)中的應(yīng)用 039
2.4.1 控制要素映射 039
2.4.2 CoAC 實施機制 043
2.4.3 訪問控制管理模型 044
2.5 本章小結(jié) 051
參考文獻 051
第 3 章 組網(wǎng)認證與接入鑒權(quán) 053
3.1 引言 054
3.2 注冊機制 056
3.2.1 終端注冊機制 057
3.2.2 實體注冊機制 060
3.2.3 群成員注冊機制 064
3.3 星間/星地組網(wǎng)認證機制 064
3.3.1 基于地面控制的組網(wǎng)認證機制 065
3.3.2 高低軌衛(wèi)星網(wǎng)絡(luò)組網(wǎng)認證機制 073
3.4 終端接入認證機制 080
3.4.1 星間/星地協(xié)同終端接入認證機制 081
3.4.2 4G/5G 普通終端改進接入認證機制 091
3.4.3 Ka 終端接入認證機制 095
3.4.4 斷續(xù)連通場景下終端接入認證機制 097
3.4.5 面向低軌衛(wèi)星網(wǎng)絡(luò)的用戶終端隨遇接入認證機制 102
3.5 無縫切換認證機制 107
3.5.1 星間/星地協(xié)同終端切換認證機制 108
3.5.2 多類型終端統(tǒng)一切換認證機制 113
3.5.3 斷續(xù)連通場景下的終端切換認證機制 115
3.6 群組設(shè)備認證機制 117
3.6.1 基于對稱密碼的群組設(shè)備接入與切換認證機制 117
3.6.2 基于格密碼的群組設(shè)備接入認證機制 126
3.7 本章小結(jié) 134
參考文獻 134
第 4 章 全網(wǎng)安全設(shè)備統(tǒng)一管理 137
4.1 引言 138
4.2 安全設(shè)備管理模型 139
4.2.1 管理對象 139
4.2.2 管理模式 140
4.2.3 管控安全模型 144
4.3 安全設(shè)備發(fā)現(xiàn)與網(wǎng)絡(luò)拓撲構(gòu)建 154
4.3.1 安全設(shè)備自動發(fā)現(xiàn) 155
4.3.2 網(wǎng)絡(luò)拓撲動態(tài)構(gòu)建 161
4.4 安全策略生成與下發(fā) 168
4.4.1 安全設(shè)備策略統(tǒng)一描述 169
4.4.2 歸一化策略翻譯 170
4.4.3 安全策略統(tǒng)一配置 174
4.4.4 安全策略下發(fā)與接收 175
4.5 本章小結(jié) 176
參考文獻 176
第 5 章 安全動態(tài)賦能架構(gòu)與威脅處置 179
5.1 引言 180
5.2 安全動態(tài)賦能架構(gòu) 181
5.2.1 架構(gòu)概述 182
5.2.2 架構(gòu)形式定義 183
5.2.3 雙重判定及其可信性分析 186
5.3 安全威脅感知與融合分析 189
5.3.1 多層聯(lián)動的威脅感知框架 189
5.3.2 感知策略動態(tài)生成 193
5.3.3 安全威脅融合分析 200
5.4 安全設(shè)備聯(lián)動處置 207
5.4.1 防護時機優(yōu)化選取 207
5.4.2 聯(lián)動處置效果評估 217
5.5 本章小結(jié) 224
參考文獻 225
第 6 章 數(shù)據(jù)安全 227
6.1 引言 228
6.2 業(yè)務(wù)數(shù)據(jù)安全 229
6.2.1 天地一體化多播業(yè)務(wù)協(xié)議 229
003
6.2.2 天地一體化廣播業(yè)務(wù)協(xié)議 243
6.3 高并發(fā)按需服務(wù) 247
6.3.1 密碼按需服務(wù) 248
6.3.2 支持差異化可協(xié)商的數(shù)據(jù)通信機制 254
6.4 存儲安全 263
6.4.1 HDFS 安全存儲 263
6.4.2 安全存儲盤陣 267
6.4.3 高性能密碼設(shè)備 272
6.5 海量密鑰管理 273
6.5.1 天地一體化信息網(wǎng)絡(luò)密鑰管理框架 273
6.5.2 分域分級通用密鑰管理 275
6.5.3 無證書通用密鑰管理 282
6.5.4 Hadoop 密鑰管理 291
6.6 本章小結(jié) 298
參考文獻 298
后記 301
名詞索引 305
書單推薦
