泛在網(wǎng)絡(luò)服務(wù)安全理論與關(guān)鍵技術(shù)
定 價(jià):168 元
- 作者:李鳳華 李暉 朱輝
- 出版時(shí)間:2020/12/1
- ISBN:9787115558374
- 出 版 社:人民郵電出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:291
- 紙張:
- 版次:01
- 開(kāi)本:小16開(kāi)
隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算技術(shù)的持續(xù)演進(jìn)與廣泛應(yīng)用,已形成包含因特網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、衛(wèi)星通信網(wǎng)/衛(wèi)星互聯(lián)網(wǎng)、天地一體化網(wǎng)絡(luò)等異構(gòu)互聯(lián)的泛在網(wǎng)絡(luò)環(huán)境。泛在網(wǎng)絡(luò)具有開(kāi)放性、異構(gòu)性、移動(dòng)性、動(dòng)態(tài)性等特性,能提供不同層次的多樣化和個(gè)性化的信息服務(wù),實(shí)現(xiàn)了“萬(wàn)物互聯(lián)、智慧互通”。本書(shū)系統(tǒng)闡述了泛在網(wǎng)絡(luò)安全服務(wù)方面的相關(guān)理論、技術(shù)及應(yīng)用。本書(shū)內(nèi)容分為7章,首先介紹了泛在網(wǎng)絡(luò)技術(shù)演化、安全挑戰(zhàn)和泛在網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展,然后提出了數(shù)據(jù)按需匯聚與安全傳輸機(jī)制、高并發(fā)數(shù)據(jù)安全服務(wù)方法、實(shí)體身份認(rèn)證與密鑰管理機(jī)制和網(wǎng)絡(luò)資源安全防護(hù)機(jī)制,zui后展望了泛在網(wǎng)絡(luò)安全服務(wù)的未來(lái)發(fā)展趨勢(shì)。
本書(shū)可作為計(jì)算機(jī)、通信和網(wǎng)絡(luò)安全領(lǐng)域的理論研究和工程技術(shù)人員,以及研究生和高年級(jí)本科生的參考書(shū)。
與同類(lèi)書(shū)籍相比較,本書(shū)的亮點(diǎn)在于理論體系新、研究成果原創(chuàng)性,能解決國(guó)家層面的安全技術(shù)問(wèn)題。本書(shū)是針對(duì)目前泛在網(wǎng)絡(luò)環(huán)境下信息服務(wù)出現(xiàn)的一些新安全問(wèn)題而提出的新的理論體系和關(guān)鍵技術(shù),所有理論和關(guān)鍵技術(shù)均有國(guó)家重大項(xiàng)目支撐;研究成果均有相關(guān)專(zhuān)利和核心期刊論文支撐,成果具有原創(chuàng)性;所有理論體系和關(guān)鍵技術(shù)都進(jìn)行工程化和驗(yàn)證。
李鳳華
工學(xué)博士,研究員,入選中國(guó)科學(xué)院“百人計(jì)劃”,現(xiàn)任中國(guó)科學(xué)院信息工程研究所副總工程師、863計(jì)劃主題項(xiàng)目首 席專(zhuān)家,信息安全和計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)學(xué)科博士生導(dǎo)師;西安電子科技大學(xué)兼職教授、密碼學(xué)學(xué)科博士生導(dǎo)師;中國(guó)科技大學(xué)信息安全學(xué)科博士生導(dǎo)師。《電子學(xué)報(bào)》、《通信學(xué)報(bào)》編委;新聞出版總署重大科技工程項(xiàng)目“數(shù)字版權(quán)保護(hù)技術(shù)研發(fā)工程”總體組專(zhuān)家咨詢組成員。長(zhǎng)期從事網(wǎng)絡(luò)與系統(tǒng)安全、分布式信息系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、訪問(wèn)控制、密碼系統(tǒng)等方面的研究工作,2001年獲國(guó) 務(wù)院政府特殊津貼,2003年被評(píng)為中 央辦 公廳“十佳青年”; 先后承擔(dān)了國(guó)家自然科學(xué)基金、國(guó)家863計(jì)劃、國(guó)家信息安全專(zhuān)項(xiàng)、教育部科學(xué)技術(shù)研究重點(diǎn)等項(xiàng)目,獲省部級(jí)科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)3項(xiàng)。目前,承擔(dān)國(guó)家自然科學(xué)基金、863計(jì)劃、國(guó)家信息安全專(zhuān)項(xiàng)、新聞出版總署重大科技工程等項(xiàng)目。
第1章 泛在網(wǎng)絡(luò)技術(shù)演化與安全服務(wù) 1
1.1 泛在網(wǎng)絡(luò)技術(shù)的發(fā)展 1
1.1.1 無(wú)線通信技術(shù)發(fā)展 1
1.1.2 網(wǎng)絡(luò)技術(shù)的發(fā)展 5
1.1.3 萬(wàn)物互聯(lián)與泛在網(wǎng)絡(luò) 9
1.2 泛在網(wǎng)絡(luò)的信息服務(wù) 10
1.2.1 網(wǎng)絡(luò)信息服務(wù)模式 10
1.2.2 泛在網(wǎng)絡(luò)信息服務(wù)特征 12
1.2.3 數(shù)據(jù)跨域受控共享 13
1.3 泛在網(wǎng)絡(luò)環(huán)境下面臨的新安全挑戰(zhàn) 14
1.3.1 數(shù)據(jù)安全流轉(zhuǎn) 14
1.3.2 高并發(fā)數(shù)據(jù)安全服務(wù) 16
1.3.3 實(shí)體身份認(rèn)證與密鑰管理 18
1.3.4 網(wǎng)絡(luò)資源安全防護(hù) 20
參考文獻(xiàn) 22
第2章 泛在網(wǎng)絡(luò)安全技術(shù)進(jìn)展 23
2.1 數(shù)據(jù)按需匯聚與安全傳輸 23
2.1.1 數(shù)據(jù)采集與處理 23
2.1.2 數(shù)據(jù)匯集與傳輸 29
2.2 高并發(fā)數(shù)據(jù)安全服務(wù) 33
2.2.1 高并發(fā)數(shù)據(jù)處理 33
2.2.2 安全業(yè)務(wù)服務(wù) 37
2.3 實(shí)體身份認(rèn)證與密鑰管理 39
2.3.1 移動(dòng)用戶接入認(rèn)證與密鑰管理 39
2.3.2 群組用戶認(rèn)證與密鑰管理 40
2.4 網(wǎng)絡(luò)資源安全防護(hù) 43
2.4.1 泛在網(wǎng)絡(luò)下的訪問(wèn)控制 43
2.4.2 泛在網(wǎng)絡(luò)入侵檢測(cè)與響應(yīng) 48
參考文獻(xiàn) 50
第3章 數(shù)據(jù)按需匯聚與安全傳輸 68
3.1 異常數(shù)據(jù)監(jiān)測(cè)與管理 68
3.1.1 網(wǎng)絡(luò)流量異常爆發(fā)檢測(cè) 69
3.1.2 網(wǎng)絡(luò)數(shù)據(jù)流識(shí)別 77
3.1.3 采集代理優(yōu)化部署 80
3.2 數(shù)據(jù)匯聚與調(diào)度 90
3.2.1 數(shù)據(jù)按需匯聚 91
3.2.2 數(shù)據(jù)實(shí)時(shí)匯聚 94
3.2.3 多路徑擁塞控制 95
3.2.4 網(wǎng)絡(luò)流量均衡分割 98
3.2.5 匯聚節(jié)點(diǎn)按需部署 101
3.3 數(shù)據(jù)安全傳輸 107
3.3.1 安全通信節(jié)點(diǎn)發(fā)現(xiàn) 107
3.3.2 數(shù)據(jù)伴隨傳輸與接收 113
3.3.3 抗協(xié)議分析的數(shù)據(jù)安全傳輸 115
參考文獻(xiàn) 119
第4章 高并發(fā)數(shù)據(jù)安全服務(wù) 121
4.1 高并發(fā)數(shù)據(jù)處理 121
4.1.1 高并發(fā)業(yè)務(wù)數(shù)據(jù)的處理場(chǎng)景和處理流程 122
4.1.2 支持并行運(yùn)行算法的數(shù)據(jù)處理 126
4.1.3 算法數(shù)據(jù)處理同步 130
4.1.4 支持線程級(jí)加解密的密碼處理器架構(gòu)及密碼運(yùn)算操作 134
4.2 高性能安全業(yè)務(wù)按需服務(wù) 138
4.2.1 在線業(yè)務(wù)按需服務(wù) 138
4.2.2 密碼按需服務(wù) 142
4.2.3 虛擬化設(shè)備集群密碼服務(wù) 145
4.2.4 支持同名重構(gòu)的可信平臺(tái) 148
4.3 高性能數(shù)據(jù)安全存儲(chǔ) 152
4.3.1 支持高并發(fā)的Hadoop高性能加密 153
4.3.2 分層可擴(kuò)展存儲(chǔ)架構(gòu) 158
參考文獻(xiàn) 163
第5章 實(shí)體身份認(rèn)證與密鑰管理 164
5.1 移動(dòng)用戶接入與切換認(rèn)證 164
5.1.1 移動(dòng)通信網(wǎng)絡(luò)設(shè)備的輕量級(jí)安全接入認(rèn)證 165
5.1.2 海量物聯(lián)網(wǎng)設(shè)備快速接入認(rèn)證 172
5.1.3 用戶終端接入核心網(wǎng)快速重認(rèn)證 176
5.1.4 異構(gòu)網(wǎng)絡(luò)隱私保護(hù)切換認(rèn)證 180
5.2 群組用戶認(rèn)證與切換 184
5.2.1 基于群組的通信設(shè)備認(rèn)證 184
5.2.2 基于多元身份的設(shè)備群組認(rèn)證 189
5.2.3 基于移動(dòng)中繼的群到路徑移動(dòng)切換認(rèn)證 192
5.2.4 機(jī)器類(lèi)型通信中群組匿名切換 197
5.3 通用認(rèn)證與密鑰管理 201
5.3.1 多因子通用可組合認(rèn)證及服務(wù)授權(quán) 201
5.3.2 不同公鑰系統(tǒng)間認(rèn)證加密方法 208
5.3.3 基于中國(guó)剩余定理的群組密鑰管理 211
5.3.4 基于自認(rèn)證公鑰的兩方密鑰協(xié)商 215
參考文獻(xiàn) 219
第6章 網(wǎng)絡(luò)資源安全防護(hù) 221
6.1 訪問(wèn)控制 221
6.1.1 面向網(wǎng)絡(luò)空間的訪問(wèn)控制模型 222
6.1.2 數(shù)據(jù)跨域流轉(zhuǎn)過(guò)程中的延伸訪問(wèn)控制機(jī)制 229
6.1.3 訪問(wèn)沖突消解策略 232
6.1.4 訪問(wèn)控制異常權(quán)限配置挖掘 241
6.2 隔離機(jī)制 245
6.2.1 抗隱蔽通道的網(wǎng)絡(luò)隔離 246
6.2.2 輕量級(jí)的虛擬機(jī)資源隔離 248
6.2.3 虛實(shí)互聯(lián)環(huán)境下多任務(wù)安全隔離機(jī)制 251
6.3 威脅檢測(cè) 256
6.3.1 網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險(xiǎn)評(píng)估 257
6.3.2 通用網(wǎng)絡(luò)安全管理方法 262
6.3.3 網(wǎng)絡(luò)設(shè)備配置與驗(yàn)證 265
6.3.4 入侵響應(yīng)策略確定 269
6.3.5 入侵響應(yīng)策略生成 276
參考文獻(xiàn) 283
第7章 泛在網(wǎng)絡(luò)安全服務(wù)的未來(lái)發(fā)展趨勢(shì) 285
7.1 數(shù)據(jù)安全流轉(zhuǎn) 285
7.1.1 多源信息動(dòng)態(tài)匯聚 285
7.1.2 多源異構(gòu)數(shù)據(jù)可信認(rèn)證 285
7.2 高并發(fā)數(shù)據(jù)安全服務(wù) 286
7.2.1 一體化密碼按需服務(wù)架構(gòu) 286
7.2.2 跨域密碼資源動(dòng)態(tài)管理與監(jiān)控 286
7.2.3 虛擬化的高并發(fā)密碼服務(wù)調(diào)度 287
7.2.4 高性能密碼計(jì)算平臺(tái)與安全防護(hù) 287
7.3 實(shí)體身份認(rèn)證與密鑰管理 287
7.3.1 多元實(shí)體跨管理域身份認(rèn)證 287
7.3.2 信任動(dòng)態(tài)度量與信任鏈構(gòu)建 288
7.4 網(wǎng)絡(luò)資源安全防護(hù) 288
7.4.1 跨域訪問(wèn)控制模型 288
7.4.2 海量異構(gòu)數(shù)據(jù)動(dòng)態(tài)授權(quán)與延伸控制 289
7.4.3 泛在網(wǎng)絡(luò)場(chǎng)景下威脅檢測(cè)與處置 290