首页 > 图书中心 >图书详情

网络安全基础:应用与标准(第6版)

学习网络安全的首选。

作者:(美)威廉·斯托林斯(William Stallings) 著 白国强 等译
定价:59
印次:6-6
ISBN:9787302540113
出版日期:2020.01.01
印刷日期:2023.12.18

本书是网络安全方面的一本入门书籍,系统地介绍了网络安全的基础知识,包括构成网络安全原理所必需的密码学知识、网络安全原理和主要的工业标准与应用。本书适合作为本科生或研究生网络安全课程的教材,也可作为从事计算机、通信和电子工程等领域的科技人员理解网络安全基本原理的参考用书。

more >

译 者 序 由 William Stallings 编著的《网络安全基础:应用与标准》教材,自从译者 2007 年首 次将其翻译为中文出版以来,深受国内读者的欢迎。目前它已是国内网络安全领域少有的 影响最广的教材之一,被国内大量高校网络与信息安全专业采用,同时也受到其他对网络 安全知识渴求读者的喜爱。现在我们继续把它的最新第 6 版翻译为中文并推荐给读者,希 望它在我国网络安全基础知识普及和网络与信息安全专业人才培养方面继续发挥应有 作用。 与第 5 版相比,第 6 版在整体结构上没有大的变化,仍维持原来 12 章篇幅且各章主题 不变。但是,在第 6 版大部分章节内容变化不大情况下,仍有部分章节内容得到了极大的 扩充和加强,最主要的变化有: (1)在第 1 章的引言中增加了攻击面和攻击树概念。 (2)充实了第 6 章关于云计算安全的内容,以反映它的重要性和最新进展。 (3)彻底重写了第 8 章关于电子邮件安全的内容。这是改动最大的一章,包括新增了 电子邮件威胁,安全解决方法和各种具体防护协议等等。 全书 12 章内容仍被划分为三个部分,分别是密码学、网络安全应用和系统安全。 在本书第 5 版出版的这几年里,互联网应用的深入发展,仍然在深刻地影响着我们每 个人的生活,改变着我们的社会。网络使我们的生活变得既丰富多彩又便利快捷,使我们 的社会管理效率得到了空前提高。当然,在每个人享受网络为我们带来好处的同时,我们 最关心的问题仍然是安全。可以肯定地说,在未来的就业领域、专业学习、技术开发和学 术研究等方面,网络安全仍将是大众最为关注的热门主题。而本书的出版发行,能够较好 地满足读者对网络安全基础知识的需求。 网络安全的知识既包括一般原理性知识,也包括特定算法、协议和工业标准的内容。 在本书涉及的算法、协议和工业标准等内容中,除一部分是国际通行内容外,也有大量是 国外政府和组织公布的算法和标准。在可替换的密码算法方面,过去我国没有自己的算法 标准,只能选讲国外算法。近年来在国内各方努力下,我国政府和一些机构也正在陆续推 出我们自己的密码算法标准(如 SM2,SM3 和 SM4 等)、网络安全协议和行业应用标准等, 并且这些标准和协议正在逐步地被新开发的产品和技术采用,其影响力也正处于快速积累 和提高中。这是我国近年整体经济实力提高和影响力增强的具体体现。相信未来情况会更 好。为此,建议使用本书作为教材的老师,在讲到密码算法和相关应用标准时,可以考虑 更多地讲授一些与我们自己有关的内容。 本书重点讲述网络安全的基础知识,对大学一、二年级本科生和计算机网络知识有一 般了解的读者,完全可以阅读本书。 网络安全基础:应用与标准(第 6 版) 2 参加本书部分初稿翻译的有田雪梅和丁茹。翻译过程中,我们对原书中一些明显的错 误做了改正,对打印错误做了更正,对个别叙述不清楚的地方做了解释说明。清华大学出 版社的龙启铭编辑对本书的翻译出版给予了大力支持和帮助,在此表示感谢。 由于译者水平,书中难免有错误和不妥之处,恳请读者批评指正。 译 者 2020 年 1 月 于北京清华园 前 言 在这样一个全球电子互连、计算机病毒和电子黑客充斥、电子窃听和电子欺诈肆虐的 时代,安全问题必须开始重视。两大趋势使本书所讨论的内容显得尤为重要。第一,计算 机系统及其网络互连的爆炸性增长已经增强了机构和个人对利用这些系统存储与交换信息 的依赖程度。这样,进一步又使得人们意识到保护数据和资源免遭泄露,保障数据和信息 的真实性,以及保护基于网络的系统免受攻击等问题的必要性。第二,密码学和网络安全 已经成熟,并正在开发实用而有效的应用来增强网络安全。 第 6 版新增内容 自第 5 版出版的四年来,这个领域仍在持续创新和提高。这一版中,我试图捕捉这些 变化,同时希望仍能够广泛和全面地覆盖这个领域。在开始修订的时候,第 5 版的内容已 经被许多讲授这门课程的教授以及在这个领域工作的专业工作者详细地审查了。在本版许 多地方,叙述得更加清楚和紧凑,图解效果也有所提高。 除了这些细化内容可以提高教学和用户友好程度,整本书有许多改变的地方。所有章 节的组织结构大体没有改变,但修订了许多内容,添加了一些新内容。最值得一提的改变 如下: .. 基础安全设计原理:第 1 章包括了新的一节,专门讨论由美国信息保障/网络防御学 术卓越中心作为基础而列出的安全设计原理。美国国家信息保障/网络防御学术卓越 中心的主管部门是美国国家安全局和美国国土安全部。 .. 攻击界面和攻击树:第 1 章也包括新的一节描述这两个概念。这两个概念对安全威 胁进行评估和分类时有用。 .. RSA 的实际用途:第 3 章增加了 RSA 加密和 RSA 数字签名讨论,以说明如何进行 填充以及其他使用 RSA 提供实际安全的有关技术。 .. 用户认证模型:第 4 章包括了用户认证一般模型的新描述,它可以帮助我们把用户 认证各种方法的讨论统一起来。 .. 云安全:对第 5 章关于云安全的材料进行了更新和扩展,以反映它的重要性和最新 进展。 .. 传输层安全(TLS):更新和重新组织了第 6 章 TLS 的内容,提高了清晰度并增加 了对最新 TLS 版本 1.3 的讨论。 .. E-mail 安全:彻底重写了第 8 章,以提供一个关于 E-mail 安全最详尽和最新的讨论。 它包括: .. 新增:E-mail 威胁讨论和 E-mail 安全的详尽方法。 .. 新增:关于 STARTTLS 的讨论,它为 SMTP 提供保密和认证。 网络安全基础:应用与标准(第 4 6 版) .. 修改:极大地对 S/MIME 进行了扩充和更新,以反映其最新版本 3.2。 .. 新增:DNSSEC 和它在支持 E-mail 安全所扮演角色的讨论。 .. 新增:命名实体基于 DNS 认证(DANE)的讨论和这种方法在 SMTP 与 S/MIME 证书使用中加强安全的应用。 .. 新增:发送策略架构(SPF)讨论,它是一个给定域中发送域识别和确定邮件发 送者的标准方法。 .. 修改:修改了域名密钥识别邮件(DKIM)。 .. 新增:基于域的邮件身份验证、报告和一致性(DMARC)讨论,它允许在如何 处理其邮件和在接收者返回报告的类型与这些报告返回的频次方面自定策略。 本 书 目 的 本书的目的是对网络安全应用与标准提供一个实用的概览。其重点在于已广泛使用在 Internet 和公司网络中的应用和标准(尤其是 Internet 标准)。 ACM/IEEE 2013 计算科学课程支持 这本书是为专业读者而编写的。作为教科书,可以作为密码学和网络安全、计算机工 程、电气工程等专业大学生一个学期的课程教材。本版的修订是为 ACM/IEEE 2013 计算科 学课程(CS2013)的草案提供支持。CS2013 为当前的推荐课程增加了信息保证和安全 (IAS)作为计算科学领域的知识。该文档说明了 IAS 在计算科学教学中的关键作用。IAS 现在是推荐课程的一部分。CS2013 将所有的课程分为三类:核心层 1(所有主题都应被包 含在该课程中),核心层 2(应该包括所有或者大部分主题),可选层(提供的深度和宽度可 选)。在 IAS 领域,CS2013 推荐在核心层 1 和 2 中的基本概念和网络安全,密码主题是可 选的。本书涵盖了 CS2013 列出的所有主题。 本书同样可以作为自学者的一个基本参考书籍。 本 书 组 成 本书由如下三部分组成。 第一部分,密码学。该部分简要概述密码算法和用于网络安全的密码协议,包括加密、 Hash 函数、消息认证和数字签名。 第二部分,网络安全应用。该部分介绍了各种重要的网络安全工具和应用,包括密钥 分配、Kerberos、X.509v3 数字证书、可扩展认证协议、S/MIME、IPSec、SSL/TLS、IEEE 802.11i Wi-Fi 安全和云安全等。 第三部分,系统安全。该部分简述了系统级安全问题,包括恶意软件、网络入侵和病 毒的威胁与对策,防火墙应用等。 前 言 5 本书包含了一些教学属性,包括通过大量图表使表述更清晰。此外,本书还附有术语 表、缩略语表和参考文献。每章包括了作业题、思考题、关键词、术语表等,而且每章都 为教师提供了题库。 教师教学辅助材料 这本书的主要目标是对这一令人兴奋和快速变化的学科为教师教学提供一个尽可能有 效的教学工具。这个目标在本书的结构和支持材料上都有反映。为帮助教师教学,我们还 提供了下列材料: .. 习题答案:包括每章后的思考题和习题的答案。 .. 项目指南:建议的项目作业,随后按一定分类列出。 .. PPT 幻灯片:适合授课用的各章 PPT 幻灯片。 .. PDF 文件:专门制作的书中所有图和表的 PDF 文件。 .. 题库:每一章节的问题集合以及答案。 .. 实例教学大纲:书中包括了多于一个学期学完的内容。因此向老师提供了一些示例 教学大纲,可以在有限的时间内好好利用这本书。这些示例教学大纲都是第 5 版讲 授时的切身经验。 项目和其他学生练习 对于很多教师来说,讲授密码学或安全课程的一个重要组成是一个项目或一组项目, 学生通过完成这些项目可以得到直接的训练,以加深学生对书中概念的理解。为此,本书 提供了不同层次的支持,包括不同程度的项目。本书不仅包括如何构思和指定这些项目, 也包括了一组能够广泛覆盖教材内容的项目建议如下: .. 黑客项目:设计这个练习的目的是希望阐明入侵检测和保护中的关键问题。 .. 实验练习:能够涉及本书概念的一系列编程和实验项目。 .. 研究项目:一系列的研究型作业,引导学生就 Internet 的某个特定题目进行研究并 撰写一份报告。 .. 编程项目:能够涉及广泛主题的一系列编程项目。这些项目都可以用任何语言在任 何平台上实现。 .. 实际安全评估:一组用于检查当前一个已存在组织的安全设备及实际状况。 .. 防火墙项目:提供了一个可移动网络防火墙可视化模拟器,以及为讲授防火墙基本 概念而准备的习题。 .. 案例学习:真实世界案例的集合,包括学习目标,案例描述和一系列案例讨论问题。 .. 写作作业:按章给出的一组写作作业。 .. 阅读/报告作业:来自文献的一组论文,每章一篇,可以指定让学生阅读,然后撰写 一份短的报告。 各种各样的项目集和其他学生练习可以使老师能将这本书作为丰富学习经验的一部分, 网络安全基础:应用与标准(第 6 6 版) 同时可以裁剪教学计划,从而满足老师和学生的特殊要求。更多详细内容见附录 B。 学生在线文档 这次新版,数量巨大的第一手辅助材料按照下面的分类,分别放在两个网站上。作者 网站 /NetworkSecurity(单击学生资源链接),包括按章组织的相关链接 列表以及本书的勘误表。 本书与《密码学与网络安全》的关系 本书改编自《密码学与网络安全(第 7 版)》(CNS7e)。CNS7e 更侧重于密码编码学、 密钥管理、用户认证等内容的阐述,包括详细的算法分析和重要的数学基础,全书将近 500 页。本书(NSE6e)仅在第 2 章到第 4 章对这些内容作了简要概述。同时,NSE6e 不仅包 括了 CNS7e 其余的全部内容,也增加了 CNS7e 中没有的 SNMP 安全。因此,NSE6e 更希 望为那些主要兴趣在网络安全应用而又不需要或不希望对密码编码学理论与原理涉足更深 内容的专业人士或学院课程提供一个教本。 致 谢 本书新版得益于不少专业人士的慷慨奉献。下列人士审阅了本书全部或大部分手稿: Marius Zimand(Towson State University)、Shambhu Upadhyaya(University of Buffalo)、Nan Zhang(George Washington University)、Dongwan Shin(New Mexico Tech)、Michael Kain (Drexel University)、William Bard(University of Texas)、David Arnold(Baylor University)、 Edward Allen(Wake Forest University)、Michael Goodrich(UC-Irvine)、Xunhua Wang(James Madison University)、Xianyang Li(Iliinois Institute of Technology)和 Paul Jenkins(Brigham Young University)。 还要对很多提供一章或多章详细技术审查的人给予感谢:Martin Bealby、Martin Hlavac (Department of Algebra, Charles University in Prague, Czech Republic)、Martin Rublik(BSP Consulting and University of Economics in Bratislava)、Rafael Lara(President of Venezuela’s Association for Information Security and Cryptography Research)、Amitablh Saxena 以及 Michael Spatte(Hewlett-Pachard Company)。我要特别感谢 Nikhil Bhargava(IIT Delhi)对 本书各章进行了详细的审阅。 Nikhil Bhargava(IIT Delhi)建立了网上家庭作业及其答案。Dakota State University 的 Sreekanth Malladi 教授建立了黑客攻击练习。普渡大学的 Ruben Torres 建立了放在 IRC 上 的实验室练习题。 下面是对项目作业做出贡献的人:Henning Schulzrinne(Columbia University)、Cetin Kaya Koc(Oregon State University)和 David Balenson(Trusted Information Systems and 前 言 7 George Washington University)。Kim Mclaughlin 建立了测试包。 最后,我还要感谢负责本书出版的人。所有这些人都出色地完成了他们的日常工作。 他们包括培生出版社的职员,特别是我的编辑 Tracy Dunkelberger,项目经理 Carole Snyder 和产品经理 Bob Engelhardt。还要感谢培生出版社市场和销售部的全体员工,没有他们的努 力这本书是到不了你手上的。 作 者 介 绍 William Stallings 编写出版了 17 部著作,经修订再版累计超过 40 本,这些书的内容涉 及计算机安全、计算机网络和计算机体系结构。他的作品已经无数次出现在 ACM 和 IEEE 出版物中,包括 Proceedings of the IEEE 和 ACM Computer Reviews。 他已经 11 次获得了由教材与学术作者协会颁发的最佳计算机科学教材年度奖。 在过去的 30 年里,他曾在该领域的数个高科技企业中担任技术骨干、技术管理者和技 术执行领导。他设计和实现了适用于从微型机到大型机的各种类型的计算机和操作系统, 既基于 TCP 协议,又基于 OSI 协议。 在超过 30 年该领域工作的时间里,他一直是技术贡献者、技术管理者和一些高技术企 业的运营者。他在不同计算机和操作系统上,小到微计算机,大到大型机上,已经设计和 实现了既基于 TCP/IP 的协议,又基于 OSI 的协议。他作为顾问,为政府部门、计算机及软 件供应商和广大用户提供包括设计、选用和网络软件及产品的使用的咨询服务。 他创立和维护着计算机科学学生资源网站:/studentSupport.html。 该网站为计算机科学学生(和专业人士)在该领域的各个方面提供文档和网络连接。 他是专注于密码学各个方面的学术性期刊 Cryptologia 的编委会成员。 William Stallings 是麻省理工学院(MIT)计算机科学的博士,是 Notre Dame 电气工程 的学士。

more >
扫描二维码
下载APP了解更多

同系列产品more >

分布式数据库系统原理(第4版)

(德)塔姆尔·厄兹叙(M
定 价:99元

查看详情
密码学与网络安全(第4版)

(印)阿图尔·卡哈特(A
定 价:79元

查看详情
数字图像的计算几何、拓扑和物理及...

(加)詹姆斯·彼得斯(J
定 价:89元

查看详情
计算机网络(第6版)

(美)安德鲁·S.特南鲍
定 价:138元

查看详情
彩色计算机视觉:基础与应用

(荷)西奥·盖维尔斯(T
定 价:69元

查看详情
图书分类全部图书
more >
  • William Stallings,美国著名计算机专家,多部畅销书作者。
  • 本书由著名作者William Stallings编写,是网络安全领域最重要、影响最广泛的教材。
more >
  • 目 录 

    第 1 章 引言  1 

    11 计算机安全概念  2 

    111 计算机安全的定义  2 

    112 计算机安全挑战  5 

    12 OSI 安全体系结构  6 

    13 安全攻击  7 

    131 被动攻击  7 

    132 主动攻击  7 

    14 安全服务  9 

    141 认证  9 

    142 访问控制  10 

    143 数据机密性  10 

    144 数据完整性  10 

    145 不可抵赖性  11 

    146 可用性服务  11 

    15 安全机制  11 

    16 基本安全设计准则 12 

    17 攻击面和攻击树  15 

    171 攻击面  15 

    172 攻击树  16 

    18 网络安全模型  18 

    19 标准  19 

    110 关键词、思考题和习题  20 

    1101 关键词  20 

    1102 思考题  20 

    1103 习题  20 

    第 2 章 对称加密和消息机密性  22 

    21 对称加密原理  22 

    211 密码体制  23 

    212 密码分析  24 

    213 Feistel 密码结构  25 

    22 对称分组加密算法 27 

    221 数据加密标准  27 ?

    网络安全基础:应用与标准(第 10 6 版) 

    222 三重 DES  28 

    223 高级加密标准  29 

    23 随机数和伪随机数 32 

    231 随机数的应用  32 

    232 真随机数发生器、伪随机数生成器和伪随机函数  33 

    233 算法设计  34 

    24 流密码和 RC4  35 

    241 流密码结构  ...

精彩书评more >

标题

评论

版权所有(C)2023 清华大学出版社有限公司 京ICP备10035462号 京公网安备11010802042911号

联系我们 | 网站地图 | 法律声明 | 友情链接 | 盗版举报 | 人才招聘