《國之重器出版工程:網路安全傳輸與管控技術》是2018年12月人民郵電出版社出版的圖書,作者是蘭巨龍、江逸茗、胡宇翔。
基本介紹
- 書名:國之重器出版工程:網路安全傳輸與管控技術
- 作者:蘭巨龍
江逸茗
胡宇翔 - ISBN:9787115487667
- 頁數:386頁
- 定價:178元
- 出版社:人民郵電出版社
- 出版時間:2018年12月
- 裝幀:平裝
- 開本:小16開
內容簡介,圖書目錄,
內容簡介
本書在介紹網路安全傳輸與管控概念和背景的基礎上,對網路安全基礎、網路鞏嫌屑滲安全傳輸、網路管提乃協控以及網路路由抗毀與自愈的研究現狀進行了全面系統的介紹。結合作者對網路安全傳輸與管控的理解和所從事工作的實踐經驗,本書最後給出了網路安全管控系統的開發實例。
圖書目錄
第1章 網路安全傳輸與管控概述 1
1.1 網路空間安全概述 2
1.2 網路安全傳輸與管控的概念和目標 5
1.3 網路安全傳輸與管控技術概述 9
1.4 發展趨勢 10
參考文獻 12
第2章 網路安全基礎 15
2.1 信息加密技術 16
2.1.1 對稱加密算法 17
2.1.2 非對稱加密算法 30
2.1.3 量子密碼技術 40
2.2 Hash函式 44
2.2.1 Hash函式的結構 45
2.2.2 SHA-3標準 48
2.3 安全認證協定 49
2.3.1 數字簽名 50
2.3.2 基於對稱密碼的實體認證協定 53
2.3.3 基於Hash函式的白寒影實體認證協定 57
2.3.4 基於數字簽名的實體認證協定 60
2.3.5 基於零知說迎槳識技術的實料習體認證協定 63
2.3.6 其他安全認證技術及發展趨勢 67
2.4 信任機制 73
2.4.1 信任管理技術概述 76
2.4.2 行為信任的評估算法 79
2.4.3 不同套用環境下的信任模型 79
2.4.4 信任管理的發展趨勢 784
參考文獻 84
第3章 網路安全傳輸技術 91
3.1 防火牆技術 92
3.1.1 防火牆的概念 92
3.1.2 防火牆的分類 93
3.1.3 防火牆的新技術 95
3.1.4 防火牆的安全技術指標分析 98
3.2 入侵檢測技術 103
3.2.1 入侵檢測的定義 104
3.2.2 入侵檢測的模型 104
3.2.3 入侵檢測的分類 105
3.2.4 入侵檢測的基本過程 106
3.2.5 入侵檢測的技術方法 109
3.2.6 入侵檢測的發展趨勢 113
3.3 主動防禦技術 116
3.3.1 發展背景 116
3.3.2 發展現況 116
3.3.3 網路安全主動防禦體系 118
3.3.4 現有關鍵技術 120
3.4 VPN技術 123
3.4.1 VPN的基本概念 123
3.4.2 VPN關鍵技術 125
3.4.3 IPSec VPN 127
3.4.4 MPLS VPN 130
3.4.5 PPTP VPN 134
參考文獻 134
第4章 網路路由抗毀與自愈技術 137
4.1 網路路由抗毀性的基本概念 138
4.1.1 網路路由抗毀性的提出 138
4.1.2 網路路由自愈技術分類 139
4.1.3 網路故障模型對自愈技術的影響 143
4.2 網路路由自愈技術 145
4.2.1 突發網路毀擊事件感知技術 145
4.2.2 路由策略的自主控制技術 153
4.2.3 網路路由的抗毀性評估 164
4.3 節點勢能導向的多下一跳路由協定 172
4.3.1 協定概述 172
4.3.2 協定詳述 174
4.3.3 節點/鏈路可用性的檢測 184
4.3.4 協定報文格式 186
4.4 快速自愈路由系統——勢能導向路由器 190
4.4.1 系統設計要求 191
4.4.2 系統總體結構 192
4.4.3 硬體總體方案 193
4.4.4 軟體總體設計 197
4.4.5 關鍵技捆臘組術 201
參考文獻 212
第5章 網路安全管控技術 219
5.1 網路安全管控架構 220
5.1.1 概述 220
5.1.2 業務分類 225
5.1.3 總體架構 227
5.2 網路視頻管控技術 230
5.2.1 研究現狀 230
5.2.2 視頻管控系統 243
5.2.3 關鍵技術 246
5.3 流量清洗技術 255
5.3.1 40 G線上業務流量統計特徵及用戶行為特徵提取關鍵技術 256
5.3.2 多維度流統計特徵信息約簡關鍵技術 258
5.3.3 自適應公平分組抽樣關鍵技術 260
5.3.4 業務特徵的智慧型學習方法和特徵加權精確識別算法 262
5.3.5 高速網路業務的線速精細化管控和統計技術 264
5.4 網際網路用戶行為分析技術 268
5.4.1 高效文本重複檢測和熱點話題檢測關鍵技術希紙頁碑 268
5.4.2 基於主動學習的分散式多執行緒採集關鍵技術 269
5.4.3 網路用戶行為分類關鍵技術 271
5.4.4 網路用戶行為預測關鍵技術 272
5.4.5 用戶群網路劃分關鍵技術 275
5.5 網路熱點發現技術 277
5.5.1 社會網路用戶行為建模 278
5.5.2 基於局部敏感散列的熱點話題關聯算法 281
5.5.3 基於文本的線上頻繁項挖掘技術研究 282
5.5.4 基於數據流分類的社會情緒分析算法 283
5.5.5 社會行為定向模型研究 287
5.5.6 基於時間特徵的用戶行為審計算法研究 290
5.6 結論 294
參考文獻 294
第6章 網路安全管控系統開發實例 299
6.1 系統開發背景與需求分析 300
6.1.1 國家三網融合戰略的實施 302
6.1.2 三網融合對網路安全管控的需求 302
6.1.3 國內外研究現狀與發展趨勢 303
6.2 面向三網融合的統一安全管控網路總體方案 306
6.2.1 統一安全管控網路體系結構 308
6.2.2 統一安全管控網路功能模組 309
6.2.3 統一安全管控平台 310
6.2.4 統一安全管控中心 321
6.2.5 統一安全管控網路試驗網部署 332
6.3 視頻基因管控子系統 333
6.3.1 視頻基因管控子系統的原理及結構 333
6.3.2 視頻基因管控子系統關鍵技術 337
6.3.3 一種視頻基因管控系統實例 340
6.4 接入網入侵檢測子系統 341
6.4.1 廣播電視網路接入網安全 342
6.4.2 接入網入侵檢測子系統設計 344
6.4.3 子系統實現與部署 348
6.5 全程全網線速管控子系統 349
6.5.1 高速線路接口子卡 350
6.5.2 內容加速處理子卡 351
6.5.3 高速交換與主控子卡 354
6.5.4 高速分發接口子卡 355
6.6 用戶行為分析子系統 356
6.6.1 用戶行為分析子系統總體方案 358
6.6.2 數據採集模組 358
6.6.3 文本特徵分析模組 360
6.6.4 熱點話題分析模組 364
6.6.5 用戶行為預測模組 366
6.6.6 用戶群網路分析模組 370
6.7 結束語 371
參考文獻 379
中英文對照 346
名詞索引 349
第4章 網路路由抗毀與自愈技術 137
4.1 網路路由抗毀性的基本概念 138
4.1.1 網路路由抗毀性的提出 138
4.1.2 網路路由自愈技術分類 139
4.1.3 網路故障模型對自愈技術的影響 143
4.2 網路路由自愈技術 145
4.2.1 突發網路毀擊事件感知技術 145
4.2.2 路由策略的自主控制技術 153
4.2.3 網路路由的抗毀性評估 164
4.3 節點勢能導向的多下一跳路由協定 172
4.3.1 協定概述 172
4.3.2 協定詳述 174
4.3.3 節點/鏈路可用性的檢測 184
4.3.4 協定報文格式 186
4.4 快速自愈路由系統——勢能導向路由器 190
4.4.1 系統設計要求 191
4.4.2 系統總體結構 192
4.4.3 硬體總體方案 193
4.4.4 軟體總體設計 197
4.4.5 關鍵技術 201
參考文獻 212
第5章 網路安全管控技術 219
5.1 網路安全管控架構 220
5.1.1 概述 220
5.1.2 業務分類 225
5.1.3 總體架構 227
5.2 網路視頻管控技術 230
5.2.1 研究現狀 230
5.2.2 視頻管控系統 243
5.2.3 關鍵技術 246
5.3 流量清洗技術 255
5.3.1 40 G線上業務流量統計特徵及用戶行為特徵提取關鍵技術 256
5.3.2 多維度流統計特徵信息約簡關鍵技術 258
5.3.3 自適應公平分組抽樣關鍵技術 260
5.3.4 業務特徵的智慧型學習方法和特徵加權精確識別算法 262
5.3.5 高速網路業務的線速精細化管控和統計技術 264
5.4 網際網路用戶行為分析技術 268
5.4.1 高效文本重複檢測和熱點話題檢測關鍵技術 268
5.4.2 基於主動學習的分散式多執行緒採集關鍵技術 269
5.4.3 網路用戶行為分類關鍵技術 271
5.4.4 網路用戶行為預測關鍵技術 272
5.4.5 用戶群網路劃分關鍵技術 275
5.5 網路熱點發現技術 277
5.5.1 社會網路用戶行為建模 278
5.5.2 基於局部敏感散列的熱點話題關聯算法 281
5.5.3 基於文本的線上頻繁項挖掘技術研究 282
5.5.4 基於數據流分類的社會情緒分析算法 283
5.5.5 社會行為定向模型研究 287
5.5.6 基於時間特徵的用戶行為審計算法研究 290
5.6 結論 294
參考文獻 294
第6章 網路安全管控系統開發實例 299
6.1 系統開發背景與需求分析 300
6.1.1 國家三網融合戰略的實施 302
6.1.2 三網融合對網路安全管控的需求 302
6.1.3 國內外研究現狀與發展趨勢 303
6.2 面向三網融合的統一安全管控網路總體方案 306
6.2.1 統一安全管控網路體系結構 308
6.2.2 統一安全管控網路功能模組 309
6.2.3 統一安全管控平台 310
6.2.4 統一安全管控中心 321
6.2.5 統一安全管控網路試驗網部署 332
6.3 視頻基因管控子系統 333
6.3.1 視頻基因管控子系統的原理及結構 333
6.3.2 視頻基因管控子系統關鍵技術 337
6.3.3 一種視頻基因管控系統實例 340
6.4 接入網入侵檢測子系統 341
6.4.1 廣播電視網路接入網安全 342
6.4.2 接入網入侵檢測子系統設計 344
6.4.3 子系統實現與部署 348
6.5 全程全網線速管控子系統 349
6.5.1 高速線路接口子卡 350
6.5.2 內容加速處理子卡 351
6.5.3 高速交換與主控子卡 354
6.5.4 高速分發接口子卡 355
6.6 用戶行為分析子系統 356
6.6.1 用戶行為分析子系統總體方案 358
6.6.2 數據採集模組 358
6.6.3 文本特徵分析模組 360
6.6.4 熱點話題分析模組 364
6.6.5 用戶行為預測模組 366
6.6.6 用戶群網路分析模組 370
6.7 結束語 371
參考文獻 379
中英文對照 346
名詞索引 349