前言

随着当前网络信息技术水平的高速发展和影响领域的快速拓展，网络已经渗透到每个国家的政治、经济、军事、文化、生活等各个领域，整个社会运转已经与网络密不可分。人类在享受其带来的便捷丰富内容和便捷条件的同时，网络信息的安全问题却日益显现，网络信息的处理、传输、存储面临着严重的威胁和风险，各种暴力、色情等不良信息也在网络空间快速蔓延。因此，网络安全传输与管控技术正日益成为一个具有重大现实意义的研究方向。

网络的安全传输与管控就是要防止通过网络传输的信息数据被故意或偶然地泄露、更改、破坏或使信息被非法辨认、控制，保障网络信息的保密性、完整性、可用性、认证性、可控性、不可抵赖性等安全属性。此外，还必须保证信息传播的安全，也就是指信息传播后果的安全，主要涉及可控性等安全属性，包括信息过滤、信息传播控制、信息引导等。它侧重于防止和控制非法、有害的信息进行传播的后果，避免公用网络上大量自由传输的信息失控。因此，本书以互联网为主要研究对象，介绍信息网络的安全传输和管控技术的相关知识。

本书主要内容包括：第1章介绍了网络安全传输与管控技术的研究背景，引入了网络安全传输与管控技术的基本概念，总结了网络安全传输与管控的技术组成和设计目标；第2章主要介绍信息网络安全基础，包括信息加密技术、Hash函数、安全认证协议和信任机制；第3章重点介绍了网络安全传输技术，包括防火墙技术、入侵检测技术、主动防御技术和VPN技术；第4章介绍了网络路由抗毁与自愈技术，包括网络路由抗毁与自愈技术的基本概念和技术路线，介绍了基于该技术的节点势能导向的多下一跳路由协议，以及基于该协议的快速自愈路由系统——势能导向路由器；第5章介绍当前的网络安全管控技术，包括网络安全管控架构、网络视频管控技术、流量清洗技术、互联网用户行为分析技术和网络热点发现技术；第6章则根据作者所从事工作的实践经验和对信息网络安全管控的理解，给出了网络安全管控系统的开发实例。

本书在编著过程中得到了国家“973”计划项目“可重构信息通信基础网络体系研究”（编号：2012CB315900）和课题“网络组件模型与聚类机制”（编号：2013CB329104）等的资助。同时，作者在编写第6章的过程中参考了国家“863”计划课题“快速自愈路由协议与试验系统”和“面向三网融合的统一安全管控网络”的大量技术资料。

兰巨龙教授负责本书的统筹规划，邬江兴院士与兰巨龙教授编写了第1章，刘文芬教授编写了第2章，江逸茗博士编写了第3章，张建辉副研究员和胡宇翔博士编写了第4章，兰巨龙教授和李玉峰副教授编写了第5章，胡宇翔博士和李玉峰副教授编写了第6章。另外，项目组的王鹏博士以及博士生王志明、魏江宏、张少军，硕士生王文博、古英汉、刘邦舟、席孝强为本书的文字校阅、插图绘制等做了大量工作。

限于作者水平，并且各种网络安全传输与管控技术研究仍在快速发展和完善之中，本书难免存在缺点甚至是错误之处，敬请广大读者批评指正。

作者
2016年4月 u5doHf85BFK0az8JqW/X7J1n87ZVCXc0p9INyORRwz5C19rwSPmus+bGza01mYG4