网络安全与控制技术

出版时间:2010-4  出版社:国防工业出版社  作者:王宇 等编著  页数:340  

前言

网络技术、通信技术的发展使得网络的时空范围不断扩大,各种具有联网功能的设备及终端越来越多,人们接入网络、使用网络的机会越来越多、频率越来越高,网上信息越来越丰富,网络正逐渐成为人们工作与生活中不可或缺的组成要素。然而,网络空间(Cyberspace)从来就不是风平浪静的!在现实社会空间中存在的各种利益冲突和斗争,同样反映在网络空间中:病毒、木马、后门、僵尸网络、伪装欺骗等各种形式的攻击方法与技术在黑客、间谍等手中不断推陈出新,而新的系统及应用的安全漏洞层出不穷,网络安全与控制将成为当今及今后很长时期内网络化、信息化不可回避的关键问题。网络安全与控制技术是以网络控制论为指导,以密码学为基础,以网络安全保障体系和控制体系为框架,以各种安全基本技术、应用技术为基石,以网络安全控制为手段与方法,目的是尽可能降低与控制网络的安全风险,确保网络信息的机密性、完整性、可用性、可控性和不可否认性。实现计算机网络安全是一项系统工程,必须掌握全面、系统的技术方法,提高工程实践能力。本书重点讲述了计算机网络领域中的安全技术问题,涵盖了网络安全保障与控制体系、网络安全基本技术、应用技术及网络攻击技术,在此基础上,着重介绍了网络安全基础设施PKI与PMI,实施网络安全工程的方法,以及如何实现统一身份认证与授权,如何进行安全协议的设计,如何构造容侵与容灾系统等。本书第1章由吴忠望编写,第2、第5、第8、第10章由王宇编写,第3、第4、第11章由韩伟杰编写,第6、第7章由顾晓丹编写,第9章由姚宏林编写。

内容概要

本书从攻防对抗两方面阐述了网络安全的基本技术、应用技术及攻击技术:介绍了公钥基础设施及特权管理基础设施;介绍了统一身份认证与授权、容侵与容灾、安全协议的设计等工程应用技术;给出了网络安全工程的实施流程、评估及控制方法;从控制论的角度提出了网络安全的控制模型等。    本书可作为高等院校计算机科学与技术、信息安全等专业研究生和高年级本科生的教材,也可供网络安全工程、信息安全保障的管理和技术人员参考。

书籍目录

第1章 绪论  1.1 网络安全与控制的提出    1.1.1 网络控制与网络控制系统    1.1.2 网络控制系统的体系结构    1.1.3 网络控制系统的控制功能  1.2 网络安全控制概述    1.2.1 网络安全控制的概念    1.2.2 网络安全控制的基本内容    1.2.3 网络安全控制的目标  1.3 网络安全控制技术    1.3.1 实体安全控制    1.3.2 运行安全控制    1.3.3 信息安全控制第2章 网络安全保障与控制体系结构  2.1 网络安全保障体系    2.1.1 等级化的网络安全保障体系    2.1.2 层次化的网络深度防御体系    2.1.3 宏观、中观、微观相结合的网络安全保障体系    2.1.4 全方位网络安全综合保障体系  2.2 网络安全控制体系    2.2.1 安全控制需求    2.2.2 安全控制结构    2.2.3 安全控制服务    2.2.4 安全控制机制    2.2.5 安全控制技术第3章 网络安全基本技术  3.1 密码技术    3.1.1 密码技术概述    3.1.2 古典密码体制  ……第4章 PKI与PMI第5章 统一身份认证与授权第6章 网络安全应用技术第7章 网络攻击技术第8章 网络安全控制模型第9章 网络安全控制工程第10章 安全协议的设计第11章 容侵与容灾参考文献

章节摘录

插图:第1章 绪论本章从控制与网络两个学科领域交叉发展的角度,引出网络控制、网络控制系统和网络安全控制等概念,对网络控制系统的体系结构、控制功能和网络安全控制技术做了初步介绍。1.1 网络安全与控制的提出控制论创始人维纳(wienerN.)在他的《控制论》一书的副标题上标明,控制论是“关于在动物和机器中控制和通信的科学”,意味着控制与人、计算机、通信是密切相关的。计算机网络的出现正是通信技术和计算机技术交互发展的产物,也是由人、计算机、通信和控制等要素集成的复杂巨系统。近半个世纪以来,控制和网络两个学科领域交叉发展,一方面,在计算机网络环境下,控制技术取得很大变革,出现了集散(分布)控制系统和现场总线控制系统等;另一方面,在控制理论、系统理论和网络系统的结合过程中,网络控制论和网络控制技术也取得了较大突破。运用控制论的观点和方法来审视和分析当前的网络问题,不仅在理论根源上是必需的,而且在实践应用中也是可行的。网络安全问题是随着网络技术及其应用的飞速发展而出现的一个非常复杂的问题,目前的网络安全解决方案都缺乏整体的安全策略,不能从系统和控制的观点来分析、研究和构建网络安全体系。数据加密、防火墙、访问控制和入侵检测等都只是解决了网络的某一局部或某个环节的安全问题。网络安全问题需要运用控制论、系统论的方法和技术进行理论创新,在网络控制论的指导下研究网络的安全控制。网络的开放性和不确定性带来的网络安全问题,一直备受关注而没有有效的解决方案。目前的信息安全技术大都缺乏统一的理论指导,都是针对某一方面或某个层次的安全问题提出的解决方案,很难从整体上和根本上解决网络信息安全问题。各种信息系统尤其是网络,因其自身的可控性、封闭性、专用性特点和在国家安全中的特殊作用,对系统的安全提出了更高需求。针对网络安全性的要求,可以从控制的角度考虑其安全问题,通过将系统的设备、人员、应用和环境纳入受控的体系,将系统中的各种进程、行为、状态都控制起来,减少整个系统的不确定性,而达到增强系统安全性的效果。

编辑推荐

《网络安全与控制技术》是军队“2110工程”建设项目信息安全技术之一。

图书封面

评论、评分、阅读与下载


    网络安全与控制技术 PDF格式下载


用户评论 (总计0条)

 
 

 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7