《信息網路安全控制》是2011年國防工業出版社出版的圖書,作者是盧昱,王宇,吳忠望。本書介紹信息網路安全控制的體系結構和分析方法。
基本介紹
- 書名:信息網路安全控制
- 作者:盧昱,王宇,吳忠望
- ISBN:9787118071757
- 頁數:250
- 出版社:國防工業出版社
- 出版時間:2011 年1月
- 開本:大32開
內容簡介,目錄,
內容簡介
本書是以網路控制論為理論指導,以增強信息網路安全可控性為目標,重點介紹信息網路安全控制的體系結構和分析方法。通過安全控制體系結構的研究,明確實施信息網路安全控制的結構、方法、手段、技術、模型和評價安全控制交通的指標。為設計信息網路安全控制系統,評價系統的安全可控性奠定基礎。通過安全穩定性分析方法和安全可控性分析方法的研究,為分析系統的安全控制性能,增強系統的安全可觀性和可控性,提供科學手段。
本書適合網路安全控制的管理和工程技術人員閱讀,也可作為相關專業研究生的教材。
目錄
第1章 緒論……1
1.1 控制論的發展歷史與現狀……1
1.2 網路控制的發展歷史與現狀……3
1.3 網路安全的發展歷史與現狀……6
1.4 安全控制是網路控制研究的重點方向……7
1.5 結構與行為控制是網路安全控制的核心……11
1.6 基本概念……11
1.6.1 信息……12
1.6.2 安全屬性……13
1.6.3 信息網路安全……15
1.6.4 信息戰與網路對抗……17
1.6.5 網路對抗的實質……20
1.6.6 信息價值……23
1.6.7 網路安全控制……26
第2章 信息網路安全控制體系……28
2.1 安全控制需求……29
2.2 安全控制結構……33
2.3 安全控制服務……36
2.4 安全控制機制……40
2.5 安全控制技術……45
2.6 安全控制模式……47
2.6.1 管道過濾模式……48
2.6.2 旁路檢測模式……49
2.6.3 集中分散模式……50
2.6.4 公告欄模式……51
2.6.5 分層模式……52
2.6.6 代理模式……53
2.6.7 客戶/伺服器模式……54
2.6.8 對等模式……55
2.7 安全控制效能……56
2.7.1 指標選取方法……56
2.7.2 效能指標體系……58
2.7.3 指標量化標準……64
2.7.4 效能分析框架……74
2.7.5 小結……76
第3章 信息網路安全控制模型……78
3.1 訪問控制模型……78
3.1.1 控制方式……80
3.1.2 控制結構……81
3.2 加密控制模型……88
3.2.1 控制方式……88
3.2.2 控制結構……90
3.3 內容控制模型……96
3.3.1 控制方式……97
3.3.2 控制結構……98
3.4 結構控制模型……100
3.4.1 控制方式……101
3.4.2 控制結構……108
3.5 通信控制模型……112
3.5.1 控制方式……112
3.5.2 控制結構……115
3.6 鑑別控制模型……118
3.6.1 控制方式……118
3.6.2 控制結構……120
3.7 通信鏈路安全控制模型……122
3.7.1 安全控制需求……122
3.7.2 安全控制體系……123
3.7.3 具體實現方法……125
3.8 通信實體安全控制模型……129
3.8.1 安全控制需求……129
3.8.2 安全控制體系……130
3.8.3 具體實現方法……130
3.9 基礎設施安全控制模型……131
3.9.1 安全控制需求……131
3.9.2 安全控制體系……132
3.9.3 具體實現方法……134
3.10 行為安全控制模型……134
3.10.1 控制模型……134
3.10.2 影響判據……137
1.1 控制論的發展歷史與現狀……1
1.2 網路控制的發展歷史與現狀……3
1.3 網路安全的發展歷史與現狀……6
1.4 安全控制是網路控制研究的重點方向……7
1.5 結構與行為控制是網路安全控制的核心……11
1.6 基本概念……11
1.6.1 信息……12
1.6.2 安全屬性……13
1.6.3 信息網路安全……15
1.6.4 信息戰與網路對抗……17
1.6.5 網路對抗的實質……20
1.6.6 信息價值……23
1.6.7 網路安全控制……26
第2章 信息網路安全控制體系……28
2.1 安全控制需求……29
2.2 安全控制結構……33
2.3 安全控制服務……36
2.4 安全控制機制……40
2.5 安全控制技術……45
2.6 安全控制模式……47
2.6.1 管道過濾模式……48
2.6.2 旁路檢測模式……49
2.6.3 集中分散模式……50
2.6.4 公告欄模式……51
2.6.5 分層模式……52
2.6.6 代理模式……53
2.6.7 客戶/伺服器模式……54
2.6.8 對等模式……55
2.7 安全控制效能……56
2.7.1 指標選取方法……56
2.7.2 效能指標體系……58
2.7.3 指標量化標準……64
2.7.4 效能分析框架……74
2.7.5 小結……76
第3章 信息網路安全控制模型……78
3.1 訪問控制模型……78
3.1.1 控制方式……80
3.1.2 控制結構……81
3.2 加密控制模型……88
3.2.1 控制方式……88
3.2.2 控制結構……90
3.3 內容控制模型……96
3.3.1 控制方式……97
3.3.2 控制結構……98
3.4 結構控制模型……100
3.4.1 控制方式……101
3.4.2 控制結構……108
3.5 通信控制模型……112
3.5.1 控制方式……112
3.5.2 控制結構……115
3.6 鑑別控制模型……118
3.6.1 控制方式……118
3.6.2 控制結構……120
3.7 通信鏈路安全控制模型……122
3.7.1 安全控制需求……122
3.7.2 安全控制體系……123
3.7.3 具體實現方法……125
3.8 通信實體安全控制模型……129
3.8.1 安全控制需求……129
3.8.2 安全控制體系……130
3.8.3 具體實現方法……130
3.9 基礎設施安全控制模型……131
3.9.1 安全控制需求……131
3.9.2 安全控制體系……132
3.9.3 具體實現方法……134
3.10 行為安全控制模型……134
3.10.1 控制模型……134
3.10.2 影響判據……137
第4章 信息網路安全控制工程……140
4.1 安全控制過程……140
4.1.1 系統生命周期……140
4.1.2 具體控制過程……146
4.1.3 安全控制的實施原則……147
4.2 控制效能評估……148
4.2.1 評估類型……148
4.2.2 評估原則……149
4.2.3 評估方法……152
4.2.4 指標綜合……160
第5章 信息網路安全可控性與可觀性分析……163
5.1 安全可控性分析模型……163
5.1.1 系統表示方法……163
5.1.2 可控分析模型……167
5.1.3 主要評價指標……169
5.2 理想的安全受控信息網路……175
5.2.1 主要特性……175
5.2.2 簡要說明……176
5.3 結構安全可控性分析……177
5.3.1 需求分析……177
5.3.2 可控分析……179
5.4 行為安全可控性分析……184
5.4.1 需求分析……184
5.4.2 可控分析……185
5.5 安全可觀性分析……192
第6章 信息網路安全穩定性分析……196
6.1 控制結構穩定性分析……196
6.1.1 分組安全控制……198
6.1.2 分層安全控制……198
6.1.3 機密性和真實性控制……201
6.1.4 完整性和可用性控制……204
6.2 行為控制穩定性分析……207
6.3 基於安全勢的穩定性分析……208
6.4 基於防禦深度的穩定性分析……210
6.5 基於模糊認知圖的穩定性分析……211
第7章 反網路安全控制……217
7.1 反安全控制原理……217
7.2 反安全控制種類……218
第8章 信息網路安全控制實踐……221
8.1 基於組件的分散式網路安全控制……221
8.1.1 安全控制體系……222
8.1.2 控制管理框架……224
8.1.3 安全控制組件……226
8.1.4 安全控制協定……228
8.1.5 結論……229
8.2 基於信任域的分散式網路安全控制……230
8.2.1 控制思想……230
8.2.2 實現方法……232
8.2.3 結論……233
8.3 信息網路安全控制系統……233
附錄……237
附錄A 操作示意圖……237
A.1 分組加密的操作示意圖……237
A.2 身份鑑別的操作示意圖……239
A.3 產生與驗證訊息認證碼的操作示意圖……240
附錄B RA與SDLC的關係……242
參考文獻……243
4.1 安全控制過程……140
4.1.1 系統生命周期……140
4.1.2 具體控制過程……146
4.1.3 安全控制的實施原則……147
4.2 控制效能評估……148
4.2.1 評估類型……148
4.2.2 評估原則……149
4.2.3 評估方法……152
4.2.4 指標綜合……160
第5章 信息網路安全可控性與可觀性分析……163
5.1 安全可控性分析模型……163
5.1.1 系統表示方法……163
5.1.2 可控分析模型……167
5.1.3 主要評價指標……169
5.2 理想的安全受控信息網路……175
5.2.1 主要特性……175
5.2.2 簡要說明……176
5.3 結構安全可控性分析……177
5.3.1 需求分析……177
5.3.2 可控分析……179
5.4 行為安全可控性分析……184
5.4.1 需求分析……184
5.4.2 可控分析……185
5.5 安全可觀性分析……192
第6章 信息網路安全穩定性分析……196
6.1 控制結構穩定性分析……196
6.1.1 分組安全控制……198
6.1.2 分層安全控制……198
6.1.3 機密性和真實性控制……201
6.1.4 完整性和可用性控制……204
6.2 行為控制穩定性分析……207
6.3 基於安全勢的穩定性分析……208
6.4 基於防禦深度的穩定性分析……210
6.5 基於模糊認知圖的穩定性分析……211
第7章 反網路安全控制……217
7.1 反安全控制原理……217
7.2 反安全控制種類……218
第8章 信息網路安全控制實踐……221
8.1 基於組件的分散式網路安全控制……221
8.1.1 安全控制體系……222
8.1.2 控制管理框架……224
8.1.3 安全控制組件……226
8.1.4 安全控制協定……228
8.1.5 結論……229
8.2 基於信任域的分散式網路安全控制……230
8.2.1 控制思想……230
8.2.2 實現方法……232
8.2.3 結論……233
8.3 信息網路安全控制系統……233
附錄……237
附錄A 操作示意圖……237
A.1 分組加密的操作示意圖……237
A.2 身份鑑別的操作示意圖……239
A.3 產生與驗證訊息認證碼的操作示意圖……240
附錄B RA與SDLC的關係……242
參考文獻……243
