國之重器出版工程 網(wǎng)絡(luò)安全傳輸與管控技術(shù)
定 價(jià):178 元
叢書名:國之重器出版工程 學(xué)術(shù)中國·院士系列 未來網(wǎng)絡(luò)創(chuàng)新技術(shù)研究系列
- 作者:蘭巨龍 江逸茗 胡宇翔 等
- 出版時(shí)間:2018/8/1
- ISBN:9787115487667
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書在介紹網(wǎng)絡(luò)安全傳輸與管控概念和背景的基礎(chǔ)上,對網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全傳輸、網(wǎng)絡(luò)管控以及網(wǎng)絡(luò)路由抗毀與自愈的研究現(xiàn)狀進(jìn)行了全面系統(tǒng)的介紹。結(jié)合作者對網(wǎng)絡(luò)安全傳輸與管控的理解和所從事工作的實(shí)踐經(jīng)驗(yàn),本書zui后給出了網(wǎng)絡(luò)安全管控系統(tǒng)的開發(fā)實(shí)例。
1.科研工作的理想?yún)⒖紩?
2.注重理論基礎(chǔ)知識(shí)和新工程實(shí)踐之間的平衡;
3.先進(jìn)性和實(shí)用性的統(tǒng)一。
4.以互聯(lián)網(wǎng)為主要研究對象,介紹信息網(wǎng)絡(luò)的安全傳輸和管控技術(shù)的相關(guān)知識(shí)。
蘭巨龍,男,1962年3月出生,于2001年在jie放軍信息工程大學(xué)獲工學(xué)博士學(xué)位,jie放軍信息工程大學(xué)教授,博士生導(dǎo)師,國家下一代廣播網(wǎng)(NGB)總體專家委員會(huì)委員,國家973項(xiàng)目“可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究”shou席科學(xué)家。長期從事通信與計(jì)算機(jī)網(wǎng)絡(luò)的理論與技術(shù)研究、核心設(shè)備開發(fā)以及教學(xué)工作。
胡宇翔,男,1982年6月出生,于2011年在jie放軍信息工程大學(xué)獲工學(xué)博士學(xué)位,從事寬帶信息網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)安全的理論研究、技術(shù)開發(fā)和核心設(shè)備研制的工作。
鄔江興,中國工程院院士,教授、博士生導(dǎo)師,亞太經(jīng)合組織(APEC)工商咨詢理事會(huì)(ABAC)中國代表。主要研究方向?yàn)樾畔⒕W(wǎng)絡(luò)與交換
目 錄
第1章 網(wǎng)絡(luò)安全傳輸與管控概述1
1.1 網(wǎng)絡(luò)空間安全概述2
1.2 網(wǎng)絡(luò)安全傳輸與管控的概念和目標(biāo)5
1.3 網(wǎng)絡(luò)安全傳輸與管控技術(shù)概述9
1.4 發(fā)展趨勢10
參考文獻(xiàn)12
第2章 網(wǎng)絡(luò)安全基礎(chǔ)15
2.1 信息加密技術(shù)16
2.1.1 對稱加密算法17
2.1.2 非對稱加密算法30
2.1.3 量子密碼技術(shù)40
2.2 Hash函數(shù)44
2.2.1 Hash函數(shù)的結(jié)構(gòu)45
2.2.2 SHA-3標(biāo)準(zhǔn) 48
2.3 安全認(rèn)證協(xié)議49
2.3.1 數(shù)字簽名50
2.3.2 基于對稱密碼的實(shí)體認(rèn)證協(xié)議53
2.3.3 基于Hash函數(shù)的實(shí)體認(rèn)證協(xié)議57
2.3.4 基于數(shù)字簽名的實(shí)體認(rèn)證協(xié)議60
2.3.5 基于零知識(shí)技術(shù)的實(shí)體認(rèn)證協(xié)議63
2.3.6 其他安全認(rèn)證技術(shù)及發(fā)展趨勢67
2.4 信任機(jī)制73
2.4.1 信任管理技術(shù)概述76
2.4.2 行為信任的評估算法79
2.4.3 不同應(yīng)用環(huán)境下的信任模型79
2.4.4 信任管理的發(fā)展趨勢784
參考文獻(xiàn) 84
第3章 網(wǎng)絡(luò)安全傳輸技術(shù)91
3.1 防火墻技術(shù)92
3.1.1 防火墻的概念92
3.1.2 防火墻的分類93
3.1.3 防火墻的新技術(shù)95
3.1.4 防火墻的安全技術(shù)指標(biāo)分析98
3.2 入侵檢測技術(shù)103
3.2.1 入侵檢測的定義104
3.2.2 入侵檢測的模型104
3.2.3 入侵檢測的分類105
3.2.4 入侵檢測的基本過程106
3.2.5 入侵檢測的技術(shù)方法109
3.2.6 入侵檢測的發(fā)展趨勢113
3.3 主動(dòng)防御技術(shù)116
3.3.1 發(fā)展背景116
3.3.2 發(fā)展現(xiàn)況116
3.3.3 網(wǎng)絡(luò)安全主動(dòng)防御體系118
3.3.4 現(xiàn)有關(guān)鍵技術(shù)120
3.4 VPN技術(shù)123
3.4.1 VPN的基本概念123
3.4.2 VPN關(guān)鍵技術(shù)125
3.4.3 IPSec VPN 127
3.4.4 MPLS VPN 130
3.4.5 PPTP VPN 134
參考文獻(xiàn) 134
第4章 網(wǎng)絡(luò)路由抗毀與自愈技術(shù)137
4.1 網(wǎng)絡(luò)路由抗毀性的基本概念138
4.1.1 網(wǎng)絡(luò)路由抗毀性的提出138
4.1.2 網(wǎng)絡(luò)路由自愈技術(shù)分類139
4.1.3 網(wǎng)絡(luò)故障模型對自愈技術(shù)的影響143
4.2 網(wǎng)絡(luò)路由自愈技術(shù)145
4.2.1 突發(fā)網(wǎng)絡(luò)毀擊事件感知技術(shù)145
4.2.2 路由策略的自主控制技術(shù)153
4.2.3 網(wǎng)絡(luò)路由的抗毀性評估164
4.3 節(jié)點(diǎn)勢能導(dǎo)向的多下一跳路由協(xié)議172
4.3.1 協(xié)議概述172
4.3.2 協(xié)議詳述174
4.3.3 節(jié)點(diǎn)/鏈路可用性的檢測184
4.3.4 協(xié)議報(bào)文格式186
4.4 快速自愈路由系統(tǒng)——?jiǎng)菽軐?dǎo)向路由器190
4.4.1 系統(tǒng)設(shè)計(jì)要求191
4.4.2 系統(tǒng)總體結(jié)構(gòu)192
4.4.3 硬件總體方案193
4.4.4 軟件總體設(shè)計(jì)197
4.4.5 關(guān)鍵技術(shù)201
參考文獻(xiàn) 212
第5章 網(wǎng)絡(luò)安全管控技術(shù)219
5.1 網(wǎng)絡(luò)安全管控架構(gòu)220
5.1.1 概述220
5.1.2 業(yè)務(wù)分類225
5.1.3 總體架構(gòu)227
5.2 網(wǎng)絡(luò)視頻管控技術(shù)230
5.2.1 研究現(xiàn)狀230
5.2.2 視頻管控系統(tǒng)243
5.2.3 關(guān)鍵技術(shù)246
5.3 流量清洗技術(shù)255
5.3.1 40 G在線業(yè)務(wù)流量統(tǒng)計(jì)特征及用戶行為特征提取關(guān)鍵技術(shù)256
5.3.2 多維度流統(tǒng)計(jì)特征信息約簡關(guān)鍵技術(shù)258
5.3.3 自適應(yīng)公平分組抽樣關(guān)鍵技術(shù)260
5.3.4 業(yè)務(wù)特征的智能學(xué)習(xí)方法和特征加權(quán)精確識(shí)別算法262
5.3.5 高速網(wǎng)絡(luò)業(yè)務(wù)的線速精細(xì)化管控和統(tǒng)計(jì)技術(shù)264
5.4 互聯(lián)網(wǎng)用戶行為分析技術(shù)268
5.4.1 高效文本重復(fù)檢測和熱點(diǎn)話題檢測關(guān)鍵技術(shù)268
5.4.2 基于主動(dòng)學(xué)習(xí)的分布式多線程采集關(guān)鍵技術(shù)269
5.4.3 網(wǎng)絡(luò)用戶行為分類關(guān)鍵技術(shù)271
5.4.4 網(wǎng)絡(luò)用戶行為預(yù)測關(guān)鍵技術(shù)272
5.4.5 用戶群網(wǎng)絡(luò)劃分關(guān)鍵技術(shù)275
5.5 網(wǎng)絡(luò)熱點(diǎn)發(fā)現(xiàn)技術(shù)277
5.5.1 社會(huì)網(wǎng)絡(luò)用戶行為建模278
5.5.2 基于局部敏感散列的熱點(diǎn)話題關(guān)聯(lián)算法 281
5.5.3 基于文本的在線頻繁項(xiàng)挖掘技術(shù)研究 282
5.5.4 基于數(shù)據(jù)流分類的社會(huì)情緒分析算法 283
5.5.5 社會(huì)行為定向模型研究287
5.5.6 基于時(shí)間特征的用戶行為審計(jì)算法研究 290
5.6 結(jié)論294
參考文獻(xiàn) 294
第6章 網(wǎng)絡(luò)安全管控系統(tǒng)開發(fā)實(shí)例299
6.1 系統(tǒng)開發(fā)背景與需求分析300
6.1.1 國家三網(wǎng)融合戰(zhàn)略的實(shí)施302
6.1.2 三網(wǎng)融合對網(wǎng)絡(luò)安全管控的需求302
6.1.3 國內(nèi)外研究現(xiàn)狀與發(fā)展趨勢303
6.2 面向三網(wǎng)融合的統(tǒng)一安全管控網(wǎng)絡(luò)總體方案306
6.2.1 統(tǒng)一安全管控網(wǎng)絡(luò)體系結(jié)構(gòu)308
6.2.2 統(tǒng)一安全管控網(wǎng)絡(luò)功能模塊309
6.2.3 統(tǒng)一安全管控平臺(tái)310
6.2.4 統(tǒng)一安全管控中心321
6.2.5 統(tǒng)一安全管控網(wǎng)絡(luò)試驗(yàn)網(wǎng)部署332
6.3 視頻基因管控子系統(tǒng)333
6.3.1 視頻基因管控子系統(tǒng)的原理及結(jié)構(gòu)333
6.3.2 視頻基因管控子系統(tǒng)關(guān)鍵技術(shù)337
6.3.3 一種視頻基因管控系統(tǒng)實(shí)例340
6.4 接入網(wǎng)入侵檢測子系統(tǒng)341
6.4.1 廣播電視網(wǎng)絡(luò)接入網(wǎng)安全342
6.4.2 接入網(wǎng)入侵檢測子系統(tǒng)設(shè)計(jì)344
6.4.3 子系統(tǒng)實(shí)現(xiàn)與部署348
6.5 全程全網(wǎng)線速管控子系統(tǒng)349
6.5.1 高速線路接口子卡350
6.5.2 內(nèi)容加速處理子卡351
6.5.3 高速交換與主控子卡354
6.5.4 高速分發(fā)接口子卡355
6.6 用戶行為分析子系統(tǒng)356
6.6.1 用戶行為分析子系統(tǒng)總體方案358
6.6.2 數(shù)據(jù)采集模塊358
6.6.3 文本特征分析模塊360
6.6.4 熱點(diǎn)話題分析模塊364
6.6.5 用戶行為預(yù)測模塊366
6.6.6 用戶群網(wǎng)絡(luò)分析模塊370
6.7 結(jié)束語371
參考文獻(xiàn)379
中英文對照346
名詞索引349