泛在網(wǎng)絡(luò)服務(wù)安全理論與關(guān)鍵技術(shù)
定 價:168 元
- 作者:李鳳華 李暉 朱輝
- 出版時間:2020/12/1
- ISBN:9787115558374
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:291
- 紙張:
- 版次:01
- 開本:小16開
隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)和計算技術(shù)的持續(xù)演進與廣泛應(yīng)用,已形成包含因特網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、衛(wèi)星通信網(wǎng)/衛(wèi)星互聯(lián)網(wǎng)、天地一體化網(wǎng)絡(luò)等異構(gòu)互聯(lián)的泛在網(wǎng)絡(luò)環(huán)境。泛在網(wǎng)絡(luò)具有開放性、異構(gòu)性、移動性、動態(tài)性等特性,能提供不同層次的多樣化和個性化的信息服務(wù),實現(xiàn)了“萬物互聯(lián)、智慧互通”。本書系統(tǒng)闡述了泛在網(wǎng)絡(luò)安全服務(wù)方面的相關(guān)理論、技術(shù)及應(yīng)用。本書內(nèi)容分為7章,首先介紹了泛在網(wǎng)絡(luò)技術(shù)演化、安全挑戰(zhàn)和泛在網(wǎng)絡(luò)安全技術(shù)的研究進展,然后提出了數(shù)據(jù)按需匯聚與安全傳輸機制、高并發(fā)數(shù)據(jù)安全服務(wù)方法、實體身份認(rèn)證與密鑰管理機制和網(wǎng)絡(luò)資源安全防護機制,zui后展望了泛在網(wǎng)絡(luò)安全服務(wù)的未來發(fā)展趨勢。
本書可作為計算機、通信和網(wǎng)絡(luò)安全領(lǐng)域的理論研究和工程技術(shù)人員,以及研究生和高年級本科生的參考書。
與同類書籍相比較,本書的亮點在于理論體系新、研究成果原創(chuàng)性,能解決國家層面的安全技術(shù)問題。本書是針對目前泛在網(wǎng)絡(luò)環(huán)境下信息服務(wù)出現(xiàn)的一些新安全問題而提出的新的理論體系和關(guān)鍵技術(shù),所有理論和關(guān)鍵技術(shù)均有國家重大項目支撐;研究成果均有相關(guān)專利和核心期刊論文支撐,成果具有原創(chuàng)性;所有理論體系和關(guān)鍵技術(shù)都進行工程化和驗證。
李鳳華
工學(xué)博士,研究員,入選中國科學(xué)院“百人計劃”,現(xiàn)任中國科學(xué)院信息工程研究所副總工程師、863計劃主題項目首 席專家,信息安全和計算機系統(tǒng)結(jié)構(gòu)學(xué)科博士生導(dǎo)師;西安電子科技大學(xué)兼職教授、密碼學(xué)學(xué)科博士生導(dǎo)師;中國科技大學(xué)信息安全學(xué)科博士生導(dǎo)師!峨娮訉W(xué)報》、《通信學(xué)報》編委;新聞出版總署重大科技工程項目“數(shù)字版權(quán)保護技術(shù)研發(fā)工程”總體組專家咨詢組成員。長期從事網(wǎng)絡(luò)與系統(tǒng)安全、分布式信息系統(tǒng)安全、數(shù)據(jù)庫安全、訪問控制、密碼系統(tǒng)等方面的研究工作,2001年獲國 務(wù)院政府特殊津貼,2003年被評為中 央辦 公廳“十佳青年”; 先后承擔(dān)了國家自然科學(xué)基金、國家863計劃、國家信息安全專項、教育部科學(xué)技術(shù)研究重點等項目,獲省部級科技進步一等獎2項、二等獎3項、三等獎3項。目前,承擔(dān)國家自然科學(xué)基金、863計劃、國家信息安全專項、新聞出版總署重大科技工程等項目。
第1章 泛在網(wǎng)絡(luò)技術(shù)演化與安全服務(wù) 1
1.1 泛在網(wǎng)絡(luò)技術(shù)的發(fā)展 1
1.1.1 無線通信技術(shù)發(fā)展 1
1.1.2 網(wǎng)絡(luò)技術(shù)的發(fā)展 5
1.1.3 萬物互聯(lián)與泛在網(wǎng)絡(luò) 9
1.2 泛在網(wǎng)絡(luò)的信息服務(wù) 10
1.2.1 網(wǎng)絡(luò)信息服務(wù)模式 10
1.2.2 泛在網(wǎng)絡(luò)信息服務(wù)特征 12
1.2.3 數(shù)據(jù)跨域受控共享 13
1.3 泛在網(wǎng)絡(luò)環(huán)境下面臨的新安全挑戰(zhàn) 14
1.3.1 數(shù)據(jù)安全流轉(zhuǎn) 14
1.3.2 高并發(fā)數(shù)據(jù)安全服務(wù) 16
1.3.3 實體身份認(rèn)證與密鑰管理 18
1.3.4 網(wǎng)絡(luò)資源安全防護 20
參考文獻 22
第2章 泛在網(wǎng)絡(luò)安全技術(shù)進展 23
2.1 數(shù)據(jù)按需匯聚與安全傳輸 23
2.1.1 數(shù)據(jù)采集與處理 23
2.1.2 數(shù)據(jù)匯集與傳輸 29
2.2 高并發(fā)數(shù)據(jù)安全服務(wù) 33
2.2.1 高并發(fā)數(shù)據(jù)處理 33
2.2.2 安全業(yè)務(wù)服務(wù) 37
2.3 實體身份認(rèn)證與密鑰管理 39
2.3.1 移動用戶接入認(rèn)證與密鑰管理 39
2.3.2 群組用戶認(rèn)證與密鑰管理 40
2.4 網(wǎng)絡(luò)資源安全防護 43
2.4.1 泛在網(wǎng)絡(luò)下的訪問控制 43
2.4.2 泛在網(wǎng)絡(luò)入侵檢測與響應(yīng) 48
參考文獻 50
第3章 數(shù)據(jù)按需匯聚與安全傳輸 68
3.1 異常數(shù)據(jù)監(jiān)測與管理 68
3.1.1 網(wǎng)絡(luò)流量異常爆發(fā)檢測 69
3.1.2 網(wǎng)絡(luò)數(shù)據(jù)流識別 77
3.1.3 采集代理優(yōu)化部署 80
3.2 數(shù)據(jù)匯聚與調(diào)度 90
3.2.1 數(shù)據(jù)按需匯聚 91
3.2.2 數(shù)據(jù)實時匯聚 94
3.2.3 多路徑擁塞控制 95
3.2.4 網(wǎng)絡(luò)流量均衡分割 98
3.2.5 匯聚節(jié)點按需部署 101
3.3 數(shù)據(jù)安全傳輸 107
3.3.1 安全通信節(jié)點發(fā)現(xiàn) 107
3.3.2 數(shù)據(jù)伴隨傳輸與接收 113
3.3.3 抗協(xié)議分析的數(shù)據(jù)安全傳輸 115
參考文獻 119
第4章 高并發(fā)數(shù)據(jù)安全服務(wù) 121
4.1 高并發(fā)數(shù)據(jù)處理 121
4.1.1 高并發(fā)業(yè)務(wù)數(shù)據(jù)的處理場景和處理流程 122
4.1.2 支持并行運行算法的數(shù)據(jù)處理 126
4.1.3 算法數(shù)據(jù)處理同步 130
4.1.4 支持線程級加解密的密碼處理器架構(gòu)及密碼運算操作 134
4.2 高性能安全業(yè)務(wù)按需服務(wù) 138
4.2.1 在線業(yè)務(wù)按需服務(wù) 138
4.2.2 密碼按需服務(wù) 142
4.2.3 虛擬化設(shè)備集群密碼服務(wù) 145
4.2.4 支持同名重構(gòu)的可信平臺 148
4.3 高性能數(shù)據(jù)安全存儲 152
4.3.1 支持高并發(fā)的Hadoop高性能加密 153
4.3.2 分層可擴展存儲架構(gòu) 158
參考文獻 163
第5章 實體身份認(rèn)證與密鑰管理 164
5.1 移動用戶接入與切換認(rèn)證 164
5.1.1 移動通信網(wǎng)絡(luò)設(shè)備的輕量級安全接入認(rèn)證 165
5.1.2 海量物聯(lián)網(wǎng)設(shè)備快速接入認(rèn)證 172
5.1.3 用戶終端接入核心網(wǎng)快速重認(rèn)證 176
5.1.4 異構(gòu)網(wǎng)絡(luò)隱私保護切換認(rèn)證 180
5.2 群組用戶認(rèn)證與切換 184
5.2.1 基于群組的通信設(shè)備認(rèn)證 184
5.2.2 基于多元身份的設(shè)備群組認(rèn)證 189
5.2.3 基于移動中繼的群到路徑移動切換認(rèn)證 192
5.2.4 機器類型通信中群組匿名切換 197
5.3 通用認(rèn)證與密鑰管理 201
5.3.1 多因子通用可組合認(rèn)證及服務(wù)授權(quán) 201
5.3.2 不同公鑰系統(tǒng)間認(rèn)證加密方法 208
5.3.3 基于中國剩余定理的群組密鑰管理 211
5.3.4 基于自認(rèn)證公鑰的兩方密鑰協(xié)商 215
參考文獻 219
第6章 網(wǎng)絡(luò)資源安全防護 221
6.1 訪問控制 221
6.1.1 面向網(wǎng)絡(luò)空間的訪問控制模型 222
6.1.2 數(shù)據(jù)跨域流轉(zhuǎn)過程中的延伸訪問控制機制 229
6.1.3 訪問沖突消解策略 232
6.1.4 訪問控制異常權(quán)限配置挖掘 241
6.2 隔離機制 245
6.2.1 抗隱蔽通道的網(wǎng)絡(luò)隔離 246
6.2.2 輕量級的虛擬機資源隔離 248
6.2.3 虛實互聯(lián)環(huán)境下多任務(wù)安全隔離機制 251
6.3 威脅檢測 256
6.3.1 網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險評估 257
6.3.2 通用網(wǎng)絡(luò)安全管理方法 262
6.3.3 網(wǎng)絡(luò)設(shè)備配置與驗證 265
6.3.4 入侵響應(yīng)策略確定 269
6.3.5 入侵響應(yīng)策略生成 276
參考文獻 283
第7章 泛在網(wǎng)絡(luò)安全服務(wù)的未來發(fā)展趨勢 285
7.1 數(shù)據(jù)安全流轉(zhuǎn) 285
7.1.1 多源信息動態(tài)匯聚 285
7.1.2 多源異構(gòu)數(shù)據(jù)可信認(rèn)證 285
7.2 高并發(fā)數(shù)據(jù)安全服務(wù) 286
7.2.1 一體化密碼按需服務(wù)架構(gòu) 286
7.2.2 跨域密碼資源動態(tài)管理與監(jiān)控 286
7.2.3 虛擬化的高并發(fā)密碼服務(wù)調(diào)度 287
7.2.4 高性能密碼計算平臺與安全防護 287
7.3 實體身份認(rèn)證與密鑰管理 287
7.3.1 多元實體跨管理域身份認(rèn)證 287
7.3.2 信任動態(tài)度量與信任鏈構(gòu)建 288
7.4 網(wǎng)絡(luò)資源安全防護 288
7.4.1 跨域訪問控制模型 288
7.4.2 海量異構(gòu)數(shù)據(jù)動態(tài)授權(quán)與延伸控制 289
7.4.3 泛在網(wǎng)絡(luò)場景下威脅檢測與處置 290