網(wǎng)絡(luò)安全與控制技術(shù)

前言

網(wǎng)絡(luò)技術(shù)、通信技術(shù)的發(fā)展使得網(wǎng)絡(luò)的時(shí)空范圍不斷擴(kuò)大，各種具有聯(lián)網(wǎng)功能的設(shè)備及終端越來(lái)越多，人們接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)的機(jī)會(huì)越來(lái)越多、頻率越來(lái)越高，網(wǎng)上信息越來(lái)越豐富，網(wǎng)絡(luò)正逐漸成為人們工作與生活中不可或缺的組成要素。然而，網(wǎng)絡(luò)空間（Cyberspace）從來(lái)就不是風(fēng)平浪靜的！在現(xiàn)實(shí)社會(huì)空間中存在的各種利益沖突和斗爭(zhēng)，同樣反映在網(wǎng)絡(luò)空間中：病毒、木馬、后門(mén)、僵尸網(wǎng)絡(luò)、偽裝欺騙等各種形式的攻擊方法與技術(shù)在黑客、間諜等手中不斷推陳出新，而新的系統(tǒng)及應(yīng)用的安全漏洞層出不窮，網(wǎng)絡(luò)安全與控制將成為當(dāng)今及今后很長(zhǎng)時(shí)期內(nèi)網(wǎng)絡(luò)化、信息化不可回避的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全與控制技術(shù)是以網(wǎng)絡(luò)控制論為指導(dǎo)，以密碼學(xué)為基礎(chǔ)，以網(wǎng)絡(luò)安全保障體系和控制體系為框架，以各種安全基本技術(shù)、應(yīng)用技術(shù)為基石，以網(wǎng)絡(luò)安全控制為手段與方法，目的是盡可能降低與控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，必須掌握全面、系統(tǒng)的技術(shù)方法，提高工程實(shí)踐能力。本書(shū)重點(diǎn)講述了計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中的安全技術(shù)問(wèn)題，涵蓋了網(wǎng)絡(luò)安全保障與控制體系、網(wǎng)絡(luò)安全基本技術(shù)、應(yīng)用技術(shù)及網(wǎng)絡(luò)攻擊技術(shù)，在此基礎(chǔ)上，著重介紹了網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施PKI與PMI，實(shí)施網(wǎng)絡(luò)安全工程的方法，以及如何實(shí)現(xiàn)統(tǒng)一身份認(rèn)證與授權(quán)，如何進(jìn)行安全協(xié)議的設(shè)計(jì)，如何構(gòu)造容侵與容災(zāi)系統(tǒng)等。本書(shū)第1章由吳忠望編寫(xiě)，第2、第5、第8、第10章由王宇編寫(xiě)，第3、第4、第11章由韓偉杰編寫(xiě)，第6、第7章由顧曉丹編寫(xiě)，第9章由姚宏林編寫(xiě)。

內(nèi)容概要

本書(shū)從攻防對(duì)抗兩方面闡述了網(wǎng)絡(luò)安全的基本技術(shù)、應(yīng)用技術(shù)及攻擊技術(shù)：介紹了公鑰基礎(chǔ)設(shè)施及特權(quán)管理基礎(chǔ)設(shè)施；介紹了統(tǒng)一身份認(rèn)證與授權(quán)、容侵與容災(zāi)、安全協(xié)議的設(shè)計(jì)等工程應(yīng)用技術(shù)；給出了網(wǎng)絡(luò)安全工程的實(shí)施流程、評(píng)估及控制方法；從控制論的角度提出了網(wǎng)絡(luò)安全的控制模型等。    本書(shū)可作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、信息安全等專(zhuān)業(yè)研究生和高年級(jí)本科生的教材，也可供網(wǎng)絡(luò)安全工程、信息安全保障的管理和技術(shù)人員參考。

書(shū)籍目錄

第1章 緒論  1.1 網(wǎng)絡(luò)安全與控制的提出    1.1.1 網(wǎng)絡(luò)控制與網(wǎng)絡(luò)控制系統(tǒng)    1.1.2 網(wǎng)絡(luò)控制系統(tǒng)的體系結(jié)構(gòu)    1.1.3 網(wǎng)絡(luò)控制系統(tǒng)的控制功能  1.2 網(wǎng)絡(luò)安全控制概述    1.2.1 網(wǎng)絡(luò)安全控制的概念    1.2.2 網(wǎng)絡(luò)安全控制的基本內(nèi)容    1.2.3 網(wǎng)絡(luò)安全控制的目標(biāo)  1.3 網(wǎng)絡(luò)安全控制技術(shù)    1.3.1 實(shí)體安全控制    1.3.2 運(yùn)行安全控制    1.3.3 信息安全控制第2章 網(wǎng)絡(luò)安全保障與控制體系結(jié)構(gòu)  2.1 網(wǎng)絡(luò)安全保障體系    2.1.1 等級(jí)化的網(wǎng)絡(luò)安全保障體系    2.1.2 層次化的網(wǎng)絡(luò)深度防御體系    2.1.3 宏觀、中觀、微觀相結(jié)合的網(wǎng)絡(luò)安全保障體系    2.1.4 全方位網(wǎng)絡(luò)安全綜合保障體系  2.2 網(wǎng)絡(luò)安全控制體系    2.2.1 安全控制需求    2.2.2 安全控制結(jié)構(gòu)    2.2.3 安全控制服務(wù)    2.2.4 安全控制機(jī)制    2.2.5 安全控制技術(shù)第3章 網(wǎng)絡(luò)安全基本技術(shù)  3.1 密碼技術(shù)    3.1.1 密碼技術(shù)概述    3.1.2 古典密碼體制  ……第4章 PKI與PMI第5章 統(tǒng)一身份認(rèn)證與授權(quán)第6章 網(wǎng)絡(luò)安全應(yīng)用技術(shù)第7章 網(wǎng)絡(luò)攻擊技術(shù)第8章 網(wǎng)絡(luò)安全控制模型第9章 網(wǎng)絡(luò)安全控制工程第10章 安全協(xié)議的設(shè)計(jì)第11章 容侵與容災(zāi)參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 緒論本章從控制與網(wǎng)絡(luò)兩個(gè)學(xué)科領(lǐng)域交叉發(fā)展的角度，引出網(wǎng)絡(luò)控制、網(wǎng)絡(luò)控制系統(tǒng)和網(wǎng)絡(luò)安全控制等概念，對(duì)網(wǎng)絡(luò)控制系統(tǒng)的體系結(jié)構(gòu)、控制功能和網(wǎng)絡(luò)安全控制技術(shù)做了初步介紹。1.1 網(wǎng)絡(luò)安全與控制的提出控制論創(chuàng)始人維納（wienerN.）在他的《控制論》一書(shū)的副標(biāo)題上標(biāo)明，控制論是“關(guān)于在動(dòng)物和機(jī)器中控制和通信的科學(xué)”，意味著控制與人、計(jì)算機(jī)、通信是密切相關(guān)的。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)正是通信技術(shù)和計(jì)算機(jī)技術(shù)交互發(fā)展的產(chǎn)物，也是由人、計(jì)算機(jī)、通信和控制等要素集成的復(fù)雜巨系統(tǒng)。近半個(gè)世紀(jì)以來(lái)，控制和網(wǎng)絡(luò)兩個(gè)學(xué)科領(lǐng)域交叉發(fā)展，一方面，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，控制技術(shù)取得很大變革，出現(xiàn)了集散（分布）控制系統(tǒng)和現(xiàn)場(chǎng)總線控制系統(tǒng)等；另一方面，在控制理論、系統(tǒng)理論和網(wǎng)絡(luò)系統(tǒng)的結(jié)合過(guò)程中，網(wǎng)絡(luò)控制論和網(wǎng)絡(luò)控制技術(shù)也取得了較大突破。運(yùn)用控制論的觀點(diǎn)和方法來(lái)審視和分析當(dāng)前的網(wǎng)絡(luò)問(wèn)題，不僅在理論根源上是必需的，而且在實(shí)踐應(yīng)用中也是可行的。網(wǎng)絡(luò)安全問(wèn)題是隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的飛速發(fā)展而出現(xiàn)的一個(gè)非常復(fù)雜的問(wèn)題，目前的網(wǎng)絡(luò)安全解決方案都缺乏整體的安全策略，不能從系統(tǒng)和控制的觀點(diǎn)來(lái)分析、研究和構(gòu)建網(wǎng)絡(luò)安全體系。數(shù)據(jù)加密、防火墻、訪問(wèn)控制和入侵檢測(cè)等都只是解決了網(wǎng)絡(luò)的某一局部或某個(gè)環(huán)節(jié)的安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題需要運(yùn)用控制論、系統(tǒng)論的方法和技術(shù)進(jìn)行理論創(chuàng)新，在網(wǎng)絡(luò)控制論的指導(dǎo)下研究網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)的開(kāi)放性和不確定性帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，一直備受關(guān)注而沒(méi)有有效的解決方案。目前的信息安全技術(shù)大都缺乏統(tǒng)一的理論指導(dǎo)，都是針對(duì)某一方面或某個(gè)層次的安全問(wèn)題提出的解決方案，很難從整體上和根本上解決網(wǎng)絡(luò)信息安全問(wèn)題。各種信息系統(tǒng)尤其是網(wǎng)絡(luò)，因其自身的可控性、封閉性、專(zhuān)用性特點(diǎn)和在國(guó)家安全中的特殊作用，對(duì)系統(tǒng)的安全提出了更高需求。針對(duì)網(wǎng)絡(luò)安全性的要求，可以從控制的角度考慮其安全問(wèn)題，通過(guò)將系統(tǒng)的設(shè)備、人員、應(yīng)用和環(huán)境納入受控的體系，將系統(tǒng)中的各種進(jìn)程、行為、狀態(tài)都控制起來(lái)，減少整個(gè)系統(tǒng)的不確定性，而達(dá)到增強(qiáng)系統(tǒng)安全性的效果。

編輯推薦

《網(wǎng)絡(luò)安全與控制技術(shù)》是軍隊(duì)“2110工程”建設(shè)項(xiàng)目信息安全技術(shù)之一。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全與控制技術(shù) PDF格式下載

---