本书是深化研究可控网络安全控制理论形成的系列研究成果。全书共有16章，前5章是安全控制的基础理论，总结阐述了可控网络的概念、内涵、特性、功能及其发展趋势；提出了可控网络的控制原理、控制过程和控制结构；总结了基于数学模型、关系模型和系统仿真的可控网络基本分析方法；设计了安全状态空间递阶拓展和时间维拓展的具体方法以及包含网络状态获取、评估、决策和控制执行等4个步骤的状态空间分析方法。中间9章是安全控制的核心技术，从结构可控性的模型、度量和优化3个方面系统阐述了结构控制技术的知识和相关研究成果；从基于认证的用户接入、基于信任的设备接入和基于行为的外网接入3个方面介绍了接入控制技术所涉及的主要知识；从SDN／NFV架构、云存储机理、安全服务功能链等视角分别对可控网络的传输控制技术、存储控制技术和运行控制技术进行了研究。最后2章，从系统工程的角度，介绍了相关设计理论和工程化方法。 全书充分考虑了可控网络安全控制理论框架的完整性、内容组织的系统性和各类网络安全控制的科学合理性，许多内容都是网络空间安全领域的最新研究成果，能够为网络空间安全研究提供借鉴，也能作为相关学科专业研究人员的参考书。

第1章 绪论
1.1 相关概念
1.2 可控网络
1.3 可控网络发展
第2章 可控网络控制结构
2.1 可控网络控制原理
2.2 基本控制结构
2.3 控制结构拓展
第3章 可控网络基本分析方法
3.1 数学建模分析方法
3.2 关系建模分析方法
3.3 仿真分析方法
第4章 可控网络安全状态空间
4.1 安全控制体系结构
4.2 安全状态空间
4.3 安全状态空间时空拓展
第5章 可控网络状态空间分析方法
5.1 状态空间四步分析方法
5.2 安全等级保护服务分析举例
5.3 入侵检测接入控制分析举例
第6章 可控网络结构控制
6.1 基本概念
6.2 结构可控性模型
6.3 结构可控性分析
第7章 结构可控性度量
7.1 最小控制输入的求解
7.2 控制输人裕度
7.3 结构可控度
第8章 结构可控性优化
8.1 基于行相关性的优化方法
8.2 特征结构
8.3 基于特征结构的优化方法
8.4 结构控制的实现
第9章 可控网络用户接入控制
9.1 用户接人控制概述
9.2 用户接入控制体系及模型
9.3 用户接人控制方案
第10章 可控网络设备接入控制
10.1 设备接入控制概述
10.2 设备接人控制体系及模型
10.3 设备接入控制方案
第11章 可控网络外网接入控制
11.1 网络行为概述
11.2 网络行为控制概念与分类
11.3 外网接人控制方案
第12章 可控网络传输控制
12.1 传输控制概述
12.2 传输控制体系及模型
12.3 传输控制方案
第13章 可控网络存储控制
13.1 存储控制概述
13.2 存储控制体系及模型
13.3 存储控制方案
第14章 可控网络运行控制
14.1 运行控制概述
14.2 动态安全防护技术
14.3 安全服务等级动态控制
第15章 可控网络控制典型实践案例
15.1 传输控制实践案例
15.2 结构控制实践案例
15.3 运行控制实践案例
第16章 可控网络系统设计与工程
16.1 可控网络系统概述
16.2 可控网络系统设计
16.3 可控网络系统工程
参考文献