網(wǎng)絡安全是計算機和通信領域很重要的研究方向之一,而網(wǎng)絡安全特性及其實現(xiàn)機制是保障網(wǎng)絡安全中的重要研究內(nèi)容!毒W(wǎng)絡安全的特性、機制與評價》分為九章,以保障計算機網(wǎng)絡的安全特性為主線,論述實現(xiàn)計算機網(wǎng)絡系統(tǒng)安全、計算機網(wǎng)絡數(shù)據(jù)安全和計算機網(wǎng)絡用戶安全的三個方面的八大特性與機制,并對各個實現(xiàn)機制的意義、定義、導致出現(xiàn)安全問題的原因、評價標準、解決問題的基本思路、分類和實例等進行了詳細的論述和分析。
《網(wǎng)絡安全的特性、機制與評價》全面系統(tǒng)地展示了網(wǎng)絡安全特性及其實現(xiàn)機制的研究內(nèi)容和最新成果,具有完整性、實用性和學術性。非常適合我國計算機網(wǎng)絡和通信領域的教學、科研工作和工程應用參考。既可以供計算機、通信、電子、信息等相關專業(yè)的科研人員、研究生和大學高年級學生作為教材或教學參考書,也可以供計算機網(wǎng)絡研究開發(fā)人員、網(wǎng)絡運營商等網(wǎng)絡工程技術人員參考。
背景隨著因特網(wǎng)、物聯(lián)網(wǎng)的迅猛發(fā)展,信息技術在人類社會生活各方面得到廣泛應用,信息網(wǎng)絡的基礎性、全局性作用日益增強。目前網(wǎng)絡安全問題已經(jīng)上升到關系國家主權和安全的高度,成為影響社會經(jīng)濟可持續(xù)發(fā)展的重要因素。信息通信技術的演進和發(fā)展使網(wǎng)絡信息安全的內(nèi)涵不斷延伸,從最初的信息保密性發(fā)展到信息的完整性、可用性和不可否認性,進而發(fā)展到系統(tǒng)服務的安全性,包括網(wǎng)絡的可靠性、可維護性、可用性、可控性及行為的可信性等,隨之出現(xiàn)了多種不同的安全防范機制,如防火墻、入侵檢測和防病毒等。雖然安全防范的技術在不斷增強增多,但惡意攻擊和惡意程序的破壞卻并沒有因此而減少或減弱。為保證信息安全,人們只好把防火墻、入侵檢測、病毒防范等做得越來越復雜,但隨著維護與管理復雜度的增加,整個信息系統(tǒng)變得更加復雜和難以維護,也使得信息系統(tǒng)的使用效率大大降低,因此網(wǎng)絡正面臨著嚴峻的安全挑戰(zhàn)。網(wǎng)絡的安全特性是描述和評價網(wǎng)絡安全的重要指標,它為網(wǎng)絡安全的定量評價與分析提供基礎,其機制的實現(xiàn)是保障網(wǎng)絡安全的主要途徑,所以網(wǎng)絡安全特性的準確含義、實現(xiàn)思路、評價標準、具體實現(xiàn)機制及機制的評價與改進成為提高網(wǎng)絡安全的重要內(nèi)容。
本書以保障計算機網(wǎng)絡的安全特性為主線,論述實現(xiàn)計算機網(wǎng)絡系統(tǒng)安全、計算機網(wǎng)絡數(shù)據(jù)安全和計算機網(wǎng)絡用戶安全的三個方面的八大特性與機制(即,計算機網(wǎng)絡的可靠性、計算機網(wǎng)絡的可用性、計算機網(wǎng)絡的可控性,用戶身份可鑒別性、用戶行為可信性和用戶不可抵賴性,網(wǎng)絡數(shù)據(jù)的保密性、網(wǎng)絡數(shù)據(jù)的完整性),并對各個實現(xiàn)機制的意義、定義、導致出現(xiàn)安全問題的原因、評價標準、解決問題的基本思路、分類和實例等進行了詳細的論述和分析。
本書特點與讀者對象
本書具有以下鮮明特色。
。1)完整性:內(nèi)容豐富全面,結構合理,體系完整,對網(wǎng)絡安全特性與機制進行全面和系統(tǒng)的介紹。
(2)實用性:結合當前網(wǎng)絡環(huán)境的特點,將網(wǎng)絡安全特性與機制應用于云計算等新型網(wǎng)絡應用中,給出具體的應用實例,具有很強的實用性。
。3)學術性:本書具有一定的理論高度和學術價值,書中大部分內(nèi)容取材于作者近期已在國際、國內(nèi)學術期刊發(fā)表的論文,全面展示了網(wǎng)絡安全特性與機制最新的科研成果,具有很高的學術參考價值。
第1章 網(wǎng)絡安全特性概述
1.1 網(wǎng)絡安全與網(wǎng)絡安全特性概述
1.2 網(wǎng)絡安全含義
1.3 網(wǎng)絡安全的辯證觀
1.3.1 安全技術與安全管理在網(wǎng)絡安全中的辯證關系
1.3.2 網(wǎng)絡安全與資金投入的辯證關系
1.3.3 網(wǎng)絡安全與網(wǎng)絡性能的辯證關系
1.3.4 網(wǎng)絡不安全的內(nèi)因與外因及其辯證關系
1.3.5 加密技術在網(wǎng)絡安全中作用的辯證關系
1.4 網(wǎng)絡安全特性含義
1.4.1 網(wǎng)絡的可靠性
1.4.2 網(wǎng)絡的可用性
1.4.3 網(wǎng)絡的可維護性
1.4.4 網(wǎng)絡訪問的可控性
1.4.5 數(shù)據(jù)的保密性
1.4.6 數(shù)據(jù)的完整性
1.4.7 用戶身份的可鑒別性
1.4.8 用戶的不可抵賴性
1.4.9 用戶行為有可信性
1.5 網(wǎng)絡不安全的根本原因
1.5.1 計算機系統(tǒng)和網(wǎng)絡自身的脆弱性
1.5.2 網(wǎng)絡和系統(tǒng)的開放性
1.5.3 威脅存在的普遍性
1.5.4 安全管理的困難性
1.6 兩種網(wǎng)絡安全基本模型與攻擊方式
1.6.1 網(wǎng)絡安全基本模型
1.6.2 P2DR模型
1.6.3 網(wǎng)絡攻擊的類型
1.7 網(wǎng)絡安全的服務與機制
1.7.1 五大網(wǎng)絡安全服務
1.7.2 八大網(wǎng)絡安全機制
1.7.3 安全機制與安全服務的關系對照
1.8 實現(xiàn)網(wǎng)絡安全特性機制的評價標準
1.8.1 實現(xiàn)安全特性的機制達到安全要求的程度
1.8.2 實現(xiàn)安全特性的機制對網(wǎng)絡性能的影響
1.8.3 實現(xiàn)安全特性的機制對信息有效率的影響
1.8.4 實現(xiàn)安全特性的機制所付出的代價
1.9 安全管理在保障網(wǎng)絡安全中的重要作用
1.9.1 網(wǎng)絡安全管理的具體目標
1.9.2 網(wǎng)絡安全管理中的基本元素
1.9.3 網(wǎng)絡安全管理原則
1.9.4 網(wǎng)絡安全計劃的制訂有兩種完全不同的策略
第一部分 網(wǎng)絡系統(tǒng)的安全特性、機制與評價
第2章 網(wǎng)絡可靠性實現(xiàn)機制與評價
2.1 網(wǎng)絡可靠性概述
2.2 造成網(wǎng)絡系統(tǒng)不可靠的原因
2.3 網(wǎng)絡可靠性機制的評價標準
2.4 提高網(wǎng)絡可靠性機制與評價
2.4.1 基于避錯方法提高網(wǎng)絡的可靠性與評價
2.4.2 基于容錯方法提高網(wǎng)絡的可靠性與評價
2.5 網(wǎng)絡可靠性的量化評估
2.5.1 設備串聯(lián)形成的系統(tǒng)可靠性評估方法
2.5.2 設備并聯(lián)形成的系統(tǒng)可靠性評估方法
2.5.3 設備備份形成的系統(tǒng)可靠性評估方法
2.5.4 模冗余系統(tǒng)的可靠性評估方法
2.6 基于優(yōu)先級的區(qū)分可靠性保障機制
2.6.1 區(qū)分可靠性保障的必要性
2.6.2 基于優(yōu)先級的區(qū)分可靠性保障的基本思路
2.7 區(qū)分可靠性保障的關鍵技術——報文分類機制
2.7.1 區(qū)分可靠性的報文分類概述
2.7.2 文中用到的符號術語及報文分類定義
2.7.3 區(qū)分可靠性的報文分類的例子
2.7.4 區(qū)分可靠性的報文分類的幾何解釋
2.7.5 可用作報文分類的字段及常見的分類組合
2.7.6 區(qū)分可靠性的分類在網(wǎng)絡中的位置及其模型示意圖
……
第二部分 數(shù)據(jù)的安全特性、機制與評價
第三部分 用戶的安全特性、機制與評價