編輯推薦
1.科研工作的理想參考書;
2.注重理論基礎知識和新工程實踐之間的平衡;
3.先進性和實用性的完美統一。
4.以互聯網為主要研究對象,介紹信息網絡的安全傳輸和管控技術的相關知識。
內容簡介
本書在介紹網絡安全傳輸與管控概念和背景的基礎上,對網絡安全基礎、網絡安全傳輸、網絡管控以及網絡路由抗毀與自愈的研究現狀進行瞭全麵係統的介紹。基於對網絡安全傳輸與管控的理解和所從事工作的實踐經驗,本書尾部給齣瞭網絡安全管控係統的開發實例。
作者簡介
蘭巨龍,男,1962年3月齣生,於2001年在解放軍信息工程大學獲工學博士學位,解放軍信息工程大學教授,博士生導師,國傢下一代廣播網(NGB)總體專傢委員會委員,國傢973項目“可重構信息通信基礎網絡體係研究”首席科學傢。長期從事通信與計算機網絡的理論與技術研究、核心設備開發以及教學工作。
鬍宇翔,男,1982年6月齣生,於2011年在解放軍信息工程大學獲工學博士學位,從事寬帶信息網絡體係結構和網絡安全的理論研究、技術開發和核心設備研製的工作。
鄔江興,中國工程院院士,教授、博士生導師,亞太經閤組織(APEC)工商谘詢理事會(ABAC)中國代錶。主要研究方嚮為信息網絡與交換
目錄
目錄
第1章 網絡安全傳輸與管控概述 1
1.1 網絡空間安全概述 1
1.2 網絡安全傳輸與管控的概念和目標 4
1.3 網絡安全傳輸與管控技術概述 7
1.4 發展趨勢 9
參考文獻 10
第2章 網絡安全基礎 12
2.1 信息加密技術 12
2.1.1 對稱加密算法 13
2.1.2 非對稱加密算法 25
2.1.3 量子密碼技術 34
2.2 Hash函數 38
2.2.1 Hash函數的結構 40
2.2.2 SHA-3標準 42
2.3 安全認證協議 43
2.3.1 數字簽名 44
2.3.2 基於對稱密碼的實體認證協議 46
2.3.3 基於Hash函數的實體認證協議 51
2.3.4 基於數字簽名的實體認證協議 53
2.3.5 基於零知識技術的實體認證協議 56
2.3.6 其他安全認證技術及發展趨勢 59
2.4 信任機製 65
2.4.1 信任管理技術概述 65
2.4.2 行為信任的評估算法 68
2.4.3 不同應用環境下的信任模型 71
2.4.4 信任管理的發展趨勢 75
參考文獻 76
第3章 網絡安全傳輸技術 82
3.1 防火牆技術 82
3.1.1 防火牆的概念 82
3.1.2 防火牆的分類 83
3.1.3 防火牆的新技術 85
3.1.4 防火牆的安全技術指標分析 88
3.2 入侵檢測技術 93
3.2.1 入侵檢測的定義 93
3.2.2 入侵檢測的模型 94
3.2.3 入侵檢測的分類 94
3.2.4 入侵檢測的基本過程 95
3.2.5 入侵檢測的技術方法 98
3.2.6 入侵檢測的發展趨勢 102
3.3 主動防禦技術 104
3.3.1 發展背景 104
3.3.2 發展現況 104
3.3.3 網絡安全主動防禦體係 106
3.3.4 現有關鍵技術 108
3.4 VPN技術 110
3.4.1 VPN的基本概念 110
3.4.2 VPN關鍵技術 113
3.4.3 IPSec VPN 114
3.4.4 MPLS VPN 117
3.4.5 PPTP VPN 120
參考文獻 121
第4章 網絡路由抗毀與自愈技術 122
4.1 網絡路由抗毀性的基本概念 122
4.1.1 網絡路由抗毀性的提齣 122
4.1.2 網絡路由自愈技術分類 123
4.1.3 網絡故障模型對自愈技術的影響 126
4.2 網絡路由自愈技術 128
4.2.1 突發網絡毀擊事件感知技術 128
4.2.2 路由策略的自主控製技術 136
4.2.3 網絡路由的抗毀性評估 146
4.3 節點勢能導嚮的多下一跳路由協議 154
4.3.1 協議概述 154
4.3.2 協議詳述 155
4.3.3 節點 鏈路可用性的檢測 165
4.3.4 協議報文格式 167
4.4 快速自愈路由係統——勢能導嚮路由器 170
4.4.1 係統設計要求 171
4.4.2 係統總體結構 172
4.4.3 硬件總體方案 173
4.4.4 軟件總體設計 177
4.4.5 關鍵技術 181
參考文獻 192
第5章 網絡安全管控技術 197
5.1 網絡安全管控架構 197
5.1.1 概述 197
5.1.2 業務分類 201
5.1.3 總體架構 203
5.2 網絡視頻管控技術 206
5.2.1 研究現狀 206
5.2.2 視頻管控係統 218
5.2.3 關鍵技術 221
5.3 流量清洗技術 229
5.3.1 40 G在綫業務流量統計特徵及用戶行為特徵提取關鍵技術 230
5.3.2 多維度流統計特徵信息約簡關鍵技術 233
5.3.3 自適應公平分組抽樣關鍵技術 234
5.3.4 業務特徵的智能學習方法和特徵加權精確識彆算法 236
5.3.5 高速網絡業務的綫速精細化管控和統計技術 238
5.4 互聯網用戶行為分析技術 241
5.4.1 高效文本重復檢測和熱點話題檢測關鍵技術 241
5.4.2 基於主動學習的分布式多綫程采集關鍵技術 242
5.4.3 網絡用戶行為分類關鍵技術 244
5.4.4 網絡用戶行為預測關鍵技術 246
5.4.5 用戶群網絡劃分關鍵技術 249
5.5 網絡熱點發現技術 251
5.5.1 社會網絡用戶行為建模 251
5.5.2 基於局部敏感散列的熱點話題關聯算法 254
5.5.3 基於文本的在綫頻繁項挖掘技術研究 256
5.5.4 基於數據流分類的社會情緒分析算法 256
5.5.5 社會行為定嚮模型研究 260
5.5.6 基於時間特徵的用戶行為審計算法研究 263
5.6 結論 267
參考文獻 267
第6章 網絡安全管控係統開發實例 271
6.1 係統開發背景與需求分析 271
6.1.1 國傢三網融閤戰略的實施 271
6.1.2 三網融閤對網絡安全管控的需求 273
6.1.3 國內外研究現狀與發展趨勢 274
6.2 麵嚮三網融閤的統一安全管控網絡總體方案 277
6.2.1 統一安全管控網絡體係結構 278
6.2.2 統一安全管控網絡功能模塊 280
6.2.3 統一安全管控平颱 281
6.2.4 統一安全管控中心 291
6.2.5 統一安全管控網絡試驗網部署 302
6.3 視頻基因管控子係統 302
6.3.1 視頻基因管控子係統的原理及結構 302
6.3.2 視頻基因管控子係統關鍵技術 306
6.3.3 一種視頻基因管控係統實例 308
6.4 接入網入侵檢測子係統 310
6.4.1 廣播電視網絡接入網安全 311
6.4.2 接入網入侵檢測子係統設計 313
6.4.3 子係統實現與部署 316
6.5 全程全網綫速管控子係統 318
6.5.1 高速綫路接口子卡 319
6.5.2 內容加速處理子卡 320
6.5.3 高速交換與主控子卡 323
6.5.4 高速分發接口子卡 323
6.6 用戶行為分析子係統 324
6.6.1 用戶行為分析子係統總體方案 324
6.6.2 數據采集模塊 326
6.6.3 文本特徵分析模塊 329
6.6.4 熱點話題分析模塊 332
6.6.5 用戶行為預測模塊 334
6.6.6 用戶群網絡分析模塊 338
6.7 結束語 339
參考文獻 340
中英文對照 346
名詞索引 349
網絡安全傳輸與管控技術 下載 mobi epub pdf txt 電子書