《天地一體化信息網路信息安全保障技術》是2022年人民郵電出版社出版的圖書,作者是李鳳華、郭雲川、曹進、李暉、張林傑。
基本介紹
- 中文名:天地一體化信息網路信息安全保障技術
- 作者:李鳳華、郭雲川、曹進、李暉、張林傑
- 出版時間:2022年10月
- 出版社:人民郵電出版社
- ISBN:9787115596802
- 類別:圖書>計算機/網路>網路與數據通信>網路配置與管理
- 開本:128 開
- 裝幀:平裝-膠訂
- 叢書名:天地一體化信息網路叢書
內容簡介,圖書目錄,作者簡介,
內容簡介
天地一體化信息網路具有“全球覆蓋、隨遇接入、異構互聯、資源受限”等特徵,現有網路與信息安全技術難以應對天地一體化信息網路在網路運行和信息服務等方面的安全挑戰。本書系統闡述了天地一體化信息網路安全保障方面適合學術交流的相關理論、技術及套用。本書內容分為6章,首先介紹了天地一體化信息網路面臨的安全風險、安全體系架構,然後介紹了天地一體化信息網路細粒度訪問控制、組網認證與接入鑒權、全網安全設備統一管理、安全動態賦能架構與威脅處置、數據安全等方面內容,在後記中展望了天地一體化信息網路安全保障技術的未來發展趨勢。
本書可作為網路空間安全、衛星通信和計算機領域理論研究和工程技術開發人員的參考書,也可作為相關專業研究生和高年級本科生的教學參考書。
圖書目錄
第1章 緒論 001
1.1 天地一體化信息網路概述 002
1.1.1 天地一體化信息網路結構 002
1.1.2 天地一體化信息網路特徵 003
1.2 天地一體化信息網路面臨的安全風險 004
1.3 天地一體化信息網路安全體系架構 005
1.3.1 信息流模型 005
1.3.2 安全防護需求 007
1.3.3 安全保障技術體系 008
1.4 本章小結 013
參考文獻 014
第 2 章 細粒度訪問控制 015
2.1 引言 016
2.2 面向網路空間的訪問控制(CoAC)模型 017
2.2.1 訪問控制要素定義 018
2.2.2 場景層次結構定義 022
2.2.3 訪問控制模型定義 023
2.3 訪問控制策略自動生成 024
2.3.1 不完備多標籤自動標記 024
2.3.2 跨域訪問控制策略映射 031
2.4 CoAC 模型在天地一體化信息網路中的套用 039
2.4.1 控制要素映射 039
2.4.2 CoAC 實施機制 043
2.4.3 訪問控制管理模型 044
2.5 本章小結 051
參考文獻 051
第 3 章 組網認證與接入鑒權 053
3.1 引言 054
3.2 註冊機制 056
3.2.1 終端註冊機制 057
3.2.2 實體註冊機制 060
3.2.3 群成員註冊機制 064
3.3 星間/星地組網認證機制 064
3.3.1 基於地面控制的組網認證機制 065
3.3.2 高低軌衛星網路組網認證機制 073
3.4 終端接入認證機制 080
3.4.1 星間/星地協同終端接入認證機制 081
3.4.2 4G/5G 普通終端改進接入認證機制 091
3.4.3 Ka 終端接入認證機制 095
3.4.4 斷續連通場景下終端接入認證機制 097
3.4.5 面向低軌衛星網路的用戶終端隨遇接入認證機制 102
3.5 無縫切換認證機制 107
3.5.1 星間/星地協同終端切換認證機制 108
3.5.2 多類型終端統一切換認證機制 113
3.5.3 斷續連通場景下的終端切換認證機制 115
3.6 群組設備認證機制 117
3.6.1 基於對稱密碼的群組設備接入與切換認證機制 117
3.6.2 基於格密碼的群組設備接入認證機制 126
3.7 本章小結 134
參考文獻 134
第 4 章 全網安全設備統一管理 137
4.1 引言 138
4.2 安全設備管理模型 139
4.2.1 管理對象 139
4.2.2 管理模式 140
4.2.3 管控安全模型 144
4.3 安全設備發現與網路拓撲構建 154
4.3.1 安全設備自動發現 155
4.3.2 網路拓撲動態構建 161
4.4 安全策略生成與下發 168
4.4.1 安全設備策略統一描述 169
4.4.2 歸一化策略翻譯 170
4.4.3 安全策略統一配置 174
4.4.4 安全策略下發與接收 175
4.5 本章小結 176
參考文獻 176
第 5 章 安全動態賦能架構與威脅處置 179
5.1 引言 180
5.2 安全動態賦能架構 181
5.2.1 架構概述 182
5.2.2 架構形式定義 183
5.2.3 雙重判定及其可信性分析 186
5.3 安全威脅感知與融合分析 189
5.3.1 多層聯動的威脅感知框架 189
5.3.2 感知策略動態生成 193
5.3.3 安全威脅融合分析 200
5.4 安全設備聯動處置 207
5.4.1 防護時機最佳化選取 207
5.4.2 聯動處置效果評估 217
5.5 本章小結 224
參考文獻 225
第 6 章 數據安全 227
6.1 引言 228
6.2 業務數據安全 229
6.2.1 天地一體化多播業務協定 229
003
6.2.2 天地一體化廣播業務協定 243
6.3 高並發按需服務 247
6.3.1 密碼按需服務 248
6.3.2 支持差異化可協商的數據通信機制 254
6.4 存儲安全 263
6.4.1 HDFS 安全存儲 263
6.4.2 安全存儲盤陣 267
6.4.3 高性能密碼設備 272
6.5 海量密鑰管理 273
6.5.1 天地一體化信息網路密鑰管理框架 273
6.5.2 分域分級通用密鑰管理 275
6.5.3 無證書通用密鑰管理 282
6.5.4 Hadoop 密鑰管理 291
6.6 本章小結 298
參考文獻 298
後記 301
名詞索引 305
作者簡介
李鳳華, 中國科學院信息工程研究所二級研究員、中國科學院特聘研究員、博士生導師,中國科學院“百人計畫”學者;國務院學位委員會網路空間安全學科評議組成員,國家科技創新 2030 重大項目某安全防護系統總體總師,國家重點研發計畫項目負責人、國家 863 計畫主題項目首席專家、NSFC- 通用聯合基金重點項目負責人,國家科技創新 2030“大數據重大工程”立項論證和實施方案編寫專家,中國網路空間安全協會理事,中國中文信息學會常務理事、大數據安全與隱私計算專業委員會主任,中國通信學會理事、期刊與出版工作委員會副主任、學術工作委員會委員,《網路與信息安全學報》執行主編等;獲 2018 年網路安全優秀人才獎、2001 年國務院政府特殊津貼,獲國家 技術發明獎二等獎 1 項,省部級科學技術進步(或技術發明)獎一等獎5項、二等獎 3 項。長期從事網路與系統安全、隱私計算、數據安全等方面的研究工作,近年來先後承擔了國家自然科學基金、國家重點研發計畫、國家863計畫等項目30餘項,在IEEE TMC、TIFS、INFOCOM 等國內外期刊或國際會議上發表學術論文100餘篇,獲發明專利授權60餘項。
