天地一体化信息网络信息安全保障技术
正版保障 假一赔十 可开发票
¥ 125.27 6.6折 ¥ 189.8 全新
库存22件
广东广州
认证卖家担保交易快速发货售后保障
作者李凤华、郭云川、曹进、李晖、张林杰
出版社人民邮电出版社
ISBN9787115596802
出版时间2021-02
装帧精装
开本16开
定价189.8元
货号11869877
上书时间2024-12-21
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
李凤华, 中国科学院信息工程研究所二级研究员、中国科学院特聘研究员、博士生导师,中国科学院“百人计划”学者;国务院学位委员会网络空间安全学科评议组成员,国家科技创新 2030 重大项目某安全防护系统总体总师,国家重点研发计划项目负责人、国家 863 计划主题项目首席专家、NSFC- 通用联合基金重点项目负责人,国家科技创新 2030“大数据重大工程”立项论证和实施方案编写专家,中国网络空间安全协会理事,中国中文信息学会常务理事、大数据安全与隐私计算专业委员会主任,中国通信学会理事、期刊与出版工作委员会副主任、学术工作委员会委员,《网络与信息安全学报》执行主编等;获 2018 年网络安全优秀人才奖、2001 年国务院政府特殊津贴,获国家 技术发明奖二等奖 1 项,省部级科学技术进步(或技术发明)奖一等奖5项、二等奖 3 项。长期从事网络与系统安全、隐私计算、数据安全等方面的研究工作,近年来先后承担了国家自然科学基金、国家重点研发计划、国家863计划等项目30余项,在IEEE TMC、TIFS、INFOCOM 等国内外期刊或国际会议上发表学术论文100余篇,获发明专利授权60余项。
目录
第1章绪论001
1.1天地一体化信息网络概述002
1.1.1天地一体化信息网络结构002
1.1.2天地一体化信息网络特征003
1.2天地一体化信息网络面临的安全风险004
1.3天地一体化信息网络安全体系架构005
1.3.1信息流模型005
1.3.2安全防护需求007
1.3.3安全保障技术体系008
1.4本章小结013
参考文献014
第2章细粒度访问控制015
2.1引言016
2.2面向网络空间的访问控制(CoAC)模型017
2.2.1访问控制要素定义018
2.2.2场景层次结构定义022
2.2.3访问控制模型定义023
2.3访问控制策略自动生成024
2.3.1不完备多标签自动标记024
2.3.2跨域访问控制策略映射031
2.4CoAC模型在天地一体化信息网络中的应用039
2.4.1控制要素映射039
2.4.2CoAC实施机制043
2.4.3访问控制管理模型044
2.5本章小结051
参考文献051
第3章组网认证与接入鉴权053
3.1引言054
3.2注册机制056
3.2.1终端注册机制057
3.2.2实体注册机制060
3.2.3群成员注册机制064
3.3星间/星地组网认证机制064
3.3.1基于地面控制的组网认证机制065
3.3.2高低轨卫星网络组网认证机制073
3.4终端接入认证机制080
3.4.1星间/星地协同终端接入认证机制081
3.4.24G/5G普通终端改进接入认证机制091
3.4.3Ka终端接入认证机制095
3.4.4断续连通场景下终端接入认证机制097
3.4.5面向低轨卫星网络的用户终端随遇接入认证机制102
3.5无缝切换认证机制107
3.5.1星间/星地协同终端切换认证机制108
3.5.2多类型终端统一切换认证机制113
3.5.3断续连通场景下的终端切换认证机制115
3.6群组设备认证机制117
3.6.1基于对称密码的群组设备接入与切换认证机制117
3.6.2基于格密码的群组设备接入认证机制126
3.7本章小结134
参考文献134
第4章所有渠道安全设备统一管理137
4.1引言138
4.2安全设备管理模型139
4.2.1管理对象139
4.2.2管理模式140
4.2.3管控安全模型144
4.3安全设备发现与网络拓扑构建154
4.3.1安全设备自动发现155
4.3.2网络拓扑动态构建161
4.4安全策略生成与下发168
4.4.1安全设备策略统一描述169
4.4.2归一化策略翻译170
4.4.3安全策略统一配置174
4.4.4安全策略下发与接收175
4.5本章小结176
参考文献176
第5章安全动态赋能架构与威胁处置179
5.1引言180
5.2安全动态赋能架构181
5.2.1架构概述182
5.2.2架构形式定义183
5.2.3双重判定及其可信性分析186
5.3安全威胁感知与融合分析189
5.3.1多层联动的威胁感知框架189
5.3.2感知策略动态生成193
5.3.3安全威胁融合分析200
5.4安全设备联动处置207
5.4.1防护时机优化选取207
5.4.2联动处置效果评估217
5.5本章小结224
参考文献225
第6章数据安全227
6.1引言228
6.2业务数据安全229
6.2.1天地一体化多播业务协议229
6.2.2天地一体化广播业务协议243
6.3高并发按需服务247
6.3.1密码按需服务248
6.3.2支持差异化可协商的数据通信机制254
6.4存储安全263
6.4.1HDFS安全存储263
6.4.2安全存储盘阵267
6.4.3高性能密码设备272
6.5海量密钥管理273
6.5.1天地一体化信息网络密钥管理框架273
6.5.2分域分级通用密钥管理275
6.5.3无证书通用密钥管理282
6.5.4Hadoop密钥管理291
6.6本章小结298
参考文献298
后记301
名词索引305
内容摘要
天地一体化信息网络具有“全球覆盖、随遇接入、异构互联、资源受限”等特征,现有网络与信息安全技术难以应对天地一体化信息网络在网络运行和信息服务等方面的安全挑战。本书系统阐述了天地一体化信息网络安全保障方面适合学术交流的相关理论、技术及应用。本书内容分为6章,首先介绍了天地一体化信息网络面临的安全风险、安全体系架构,然后介绍了天地一体化信息网络细粒度访问控制、组网认证与接入鉴权、所有渠道安全设备统一管理、安全动态赋能架构与威胁处置、数据安全等方面内容,在后记中展望了天地一体化信息网络安全保障技术的未来发展趋势。
本书可作为网络空间安全、卫星通信和计算机领域理论研究和工程技术开发人员的参考书,也可作为相关专业研究生和高年级本科生的教学参考书。
主编推荐
1.干货:本书作者长期从事天地一体化信息网络安全保障方面的理论研究与应用开发,作者及所在团队承担了国家在天地一体化信息网络安全保障领域的国家重点研发计划项目,具有长期的积累。 2.新颖:本书将系统介绍国内外和该团队在天地一体化信息网络安全保障方面的新型研究成果。 3.深入:本书系统阐述了天地一体化信息网络安全保障方面适合学术交流的相关理论、技术及应用,由浅入深,内容丰富。
精彩内容
天地一体化信息网络具有“全球覆盖、随遇接入、异构互联、资源受限”等特征,现有网络与信息安全技术难以应对天地一体化信息网络在网络运行和信息服务等方面的安全挑战。本书系统阐述了天地一体化信息网络安全保障方面适合学术交流的相关理论、技术及应用。本书内容分为6章,首先介绍了天地一体化信息网络面临的安全风险、安全体系架构,然后介绍了天地一体化信息网络细粒度访问控制、组网认证与接入鉴权、所有渠道安全设备统一管理、安全动态赋能架构与威胁处置、数据安全等方面内容,在后记中展望了天地一体化信息网络安全保障技术的未来发展趋势。 本书可作为网络空间安全、卫星通信和计算机领域理论研究和工程技术开发人员的参考书,也可作为相关专业研究生和高年级本科生的教学参考书。
— 没有更多了 —
以下为对购买帮助不大的评价