天地一體化信息網(wǎng)絡(luò)信息安全保障技術(shù)
定 價(jià):189.8 元
- 作者:李鳳華、郭云川、曹進(jìn)、李暉、張林杰
- 出版時(shí)間:2022/10/1
- ISBN:9787115596802
- 出 版 社:人民郵電出版社
- 中圖法分類:TN915.08
- 頁(yè)碼:310
- 紙張:
- 版次:01
- 開(kāi)本:小16開(kāi)
天地一體化信息網(wǎng)絡(luò)具有“全球覆蓋、隨遇接入、異構(gòu)互聯(lián)、資源受限”等特征,現(xiàn)有網(wǎng)絡(luò)與信息安全技術(shù)難以應(yīng)對(duì)天地一體化信息網(wǎng)絡(luò)在網(wǎng)絡(luò)運(yùn)行和信息服務(wù)等方面的安全挑戰(zhàn)。本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡(luò)安全保障方面適合學(xué)術(shù)交流的相關(guān)理論、技術(shù)及應(yīng)用。本書內(nèi)容分為6章,首先介紹了天地一體化信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)、安全體系架構(gòu),然后介紹了天地一體化信息網(wǎng)絡(luò)細(xì)粒度訪問(wèn)控制、組網(wǎng)認(rèn)證與接入鑒權(quán)、全網(wǎng)安全設(shè)備統(tǒng)一管理、安全動(dòng)態(tài)賦能架構(gòu)與威脅處置、數(shù)據(jù)安全等方面內(nèi)容,在后記中展望了天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)的未來(lái)發(fā)展趨勢(shì)。
本書可作為網(wǎng)絡(luò)空間安全、衛(wèi)星通信和計(jì)算機(jī)領(lǐng)域理論研究和工程技術(shù)開(kāi)發(fā)人員的參考書,也可作為相關(guān)專業(yè)研究生和高年級(jí)本科生的教學(xué)參考書。
1.干貨:本書作者長(zhǎng)期從事天地一體化信息網(wǎng)絡(luò)安全保障方面的理論研究與應(yīng)用開(kāi)發(fā),作者及所在團(tuán)隊(duì)承擔(dān)了國(guó)家在天地一體化信息網(wǎng)絡(luò)安全保障領(lǐng)域的國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目,具有長(zhǎng)期的積累。
2.新穎:本書將系統(tǒng)介紹國(guó)內(nèi)外和該團(tuán)隊(duì)在天地一體化信息網(wǎng)絡(luò)安全保障方面的新型研究成果。
3.深入:本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡(luò)安全保障方面適合學(xué)術(shù)交流的相關(guān)理論、技術(shù)及應(yīng)用,由淺入深,內(nèi)容豐富。
李鳳華, 中國(guó)科學(xué)院信息工程研究所二級(jí)研究員、中國(guó)科學(xué)院特聘研究員、博士生導(dǎo)師,中國(guó)科學(xué)院“百人計(jì)劃”學(xué)者;國(guó)務(wù)院學(xué)位委員會(huì)網(wǎng)絡(luò)空間安全學(xué)科評(píng)議組成員,國(guó)家科技創(chuàng)新 2030 重大項(xiàng)目某安全防護(hù)系統(tǒng)總體總師,國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目負(fù)責(zé)人、國(guó)家 863 計(jì)劃主題項(xiàng)目首席專家、NSFC- 通用聯(lián)合基金重點(diǎn)項(xiàng)目負(fù)責(zé)人,國(guó)家科技創(chuàng)新 2030“大數(shù)據(jù)重大工程”立項(xiàng)論證和實(shí)施方案編寫專家,中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)理事,中國(guó)中文信息學(xué)會(huì)常務(wù)理事、大數(shù)據(jù)安全與隱私計(jì)算專業(yè)委員會(huì)主任,中國(guó)通信學(xué)會(huì)理事、期刊與出版工作委員會(huì)副主任、學(xué)術(shù)工作委員會(huì)委員,《網(wǎng)絡(luò)與信息安全學(xué)報(bào)》執(zhí)行主編等;獲 2018 年網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)、2001 年國(guó)務(wù)院政府特殊津貼,獲國(guó)家
技術(shù)發(fā)明獎(jiǎng)二等獎(jiǎng) 1 項(xiàng),省部級(jí)科學(xué)技術(shù)進(jìn)步(或技術(shù)發(fā)明)獎(jiǎng)一等獎(jiǎng)5項(xiàng)、二等獎(jiǎng) 3 項(xiàng)。長(zhǎng)期從事網(wǎng)絡(luò)與系統(tǒng)安全、隱私計(jì)算、數(shù)據(jù)安全等方面的研究工作,近年來(lái)先后承擔(dān)了國(guó)家自然科學(xué)基金、國(guó)家重點(diǎn)研發(fā)計(jì)劃、國(guó)家863計(jì)劃等項(xiàng)目30余項(xiàng),在IEEE TMC、TIFS、INFOCOM 等國(guó)內(nèi)外期刊或國(guó)際會(huì)議上發(fā)表學(xué)術(shù)論文100余篇,獲發(fā)明專利授權(quán)60余項(xiàng)。
目 錄
第 1 章 緒論 001
1.1 天地一體化信息網(wǎng)絡(luò)概述 002
1.1.1 天地一體化信息網(wǎng)絡(luò)結(jié)構(gòu) 002
1.1.2 天地一體化信息網(wǎng)絡(luò)特征 003
1.2 天地一體化信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn) 004
1.3 天地一體化信息網(wǎng)絡(luò)安全體系架構(gòu) 005
1.3.1 信息流模型 005
1.3.2 安全防護(hù)需求 007
1.3.3 安全保障技術(shù)體系 008
1.4 本章小結(jié) 013
參考文獻(xiàn) 014
第 2 章 細(xì)粒度訪問(wèn)控制 015
2.1 引言 016
2.2 面向網(wǎng)絡(luò)空間的訪問(wèn)控制(CoAC)模型 017
2.2.1 訪問(wèn)控制要素定義 018
2.2.2 場(chǎng)景層次結(jié)構(gòu)定義 022
2.2.3 訪問(wèn)控制模型定義 023
2.3 訪問(wèn)控制策略自動(dòng)生成 024
2.3.1 不完備多標(biāo)簽自動(dòng)標(biāo)記 024
2.3.2 跨域訪問(wèn)控制策略映射 031
2.4 CoAC 模型在天地一體化信息網(wǎng)絡(luò)中的應(yīng)用 039
2.4.1 控制要素映射 039
2.4.2 CoAC 實(shí)施機(jī)制 043
2.4.3 訪問(wèn)控制管理模型 044
2.5 本章小結(jié) 051
參考文獻(xiàn) 051
第 3 章 組網(wǎng)認(rèn)證與接入鑒權(quán) 053
3.1 引言 054
3.2 注冊(cè)機(jī)制 056
3.2.1 終端注冊(cè)機(jī)制 057
3.2.2 實(shí)體注冊(cè)機(jī)制 060
3.2.3 群成員注冊(cè)機(jī)制 064
3.3 星間/星地組網(wǎng)認(rèn)證機(jī)制 064
3.3.1 基于地面控制的組網(wǎng)認(rèn)證機(jī)制 065
3.3.2 高低軌衛(wèi)星網(wǎng)絡(luò)組網(wǎng)認(rèn)證機(jī)制 073
3.4 終端接入認(rèn)證機(jī)制 080
3.4.1 星間/星地協(xié)同終端接入認(rèn)證機(jī)制 081
3.4.2 4G/5G 普通終端改進(jìn)接入認(rèn)證機(jī)制 091
3.4.3 Ka 終端接入認(rèn)證機(jī)制 095
3.4.4 斷續(xù)連通場(chǎng)景下終端接入認(rèn)證機(jī)制 097
3.4.5 面向低軌衛(wèi)星網(wǎng)絡(luò)的用戶終端隨遇接入認(rèn)證機(jī)制 102
3.5 無(wú)縫切換認(rèn)證機(jī)制 107
3.5.1 星間/星地協(xié)同終端切換認(rèn)證機(jī)制 108
3.5.2 多類型終端統(tǒng)一切換認(rèn)證機(jī)制 113
3.5.3 斷續(xù)連通場(chǎng)景下的終端切換認(rèn)證機(jī)制 115
3.6 群組設(shè)備認(rèn)證機(jī)制 117
3.6.1 基于對(duì)稱密碼的群組設(shè)備接入與切換認(rèn)證機(jī)制 117
3.6.2 基于格密碼的群組設(shè)備接入認(rèn)證機(jī)制 126
3.7 本章小結(jié) 134
參考文獻(xiàn) 134
第 4 章 全網(wǎng)安全設(shè)備統(tǒng)一管理 137
4.1 引言 138
4.2 安全設(shè)備管理模型 139
4.2.1 管理對(duì)象 139
4.2.2 管理模式 140
4.2.3 管控安全模型 144
4.3 安全設(shè)備發(fā)現(xiàn)與網(wǎng)絡(luò)拓?fù)錁?gòu)建 154
4.3.1 安全設(shè)備自動(dòng)發(fā)現(xiàn) 155
4.3.2 網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)構(gòu)建 161
4.4 安全策略生成與下發(fā) 168
4.4.1 安全設(shè)備策略統(tǒng)一描述 169
4.4.2 歸一化策略翻譯 170
4.4.3 安全策略統(tǒng)一配置 174
4.4.4 安全策略下發(fā)與接收 175
4.5 本章小結(jié) 176
參考文獻(xiàn) 176
第 5 章 安全動(dòng)態(tài)賦能架構(gòu)與威脅處置 179
5.1 引言 180
5.2 安全動(dòng)態(tài)賦能架構(gòu) 181
5.2.1 架構(gòu)概述 182
5.2.2 架構(gòu)形式定義 183
5.2.3 雙重判定及其可信性分析 186
5.3 安全威脅感知與融合分析 189
5.3.1 多層聯(lián)動(dòng)的威脅感知框架 189
5.3.2 感知策略動(dòng)態(tài)生成 193
5.3.3 安全威脅融合分析 200
5.4 安全設(shè)備聯(lián)動(dòng)處置 207
5.4.1 防護(hù)時(shí)機(jī)優(yōu)化選取 207
5.4.2 聯(lián)動(dòng)處置效果評(píng)估 217
5.5 本章小結(jié) 224
參考文獻(xiàn) 225
第 6 章 數(shù)據(jù)安全 227
6.1 引言 228
6.2 業(yè)務(wù)數(shù)據(jù)安全 229
6.2.1 天地一體化多播業(yè)務(wù)協(xié)議 229
003
6.2.2 天地一體化廣播業(yè)務(wù)協(xié)議 243
6.3 高并發(fā)按需服務(wù) 247
6.3.1 密碼按需服務(wù) 248
6.3.2 支持差異化可協(xié)商的數(shù)據(jù)通信機(jī)制 254
6.4 存儲(chǔ)安全 263
6.4.1 HDFS 安全存儲(chǔ) 263
6.4.2 安全存儲(chǔ)盤陣 267
6.4.3 高性能密碼設(shè)備 272
6.5 海量密鑰管理 273
6.5.1 天地一體化信息網(wǎng)絡(luò)密鑰管理框架 273
6.5.2 分域分級(jí)通用密鑰管理 275
6.5.3 無(wú)證書通用密鑰管理 282
6.5.4 Hadoop 密鑰管理 291
6.6 本章小結(jié) 298
參考文獻(xiàn) 298
后記 301
名詞索引 305