由William Stallings编著的这本书已成为网络安全方面最重要、影响最广泛的教科书,2013年第5版已出版发行。现在我们仍把它翻译为中文并推荐给读者,希望它在我国普及网络安全基础知识和培养网络与信息安全专业人才方面继续发挥应有作用。
正如译者在该书第4版序言中所说,在网络技术飞速发展、应用领域和范围迅猛扩大以及网络安全教学实践的时间还很短的今天,要编写一本既能赶上技术变化,又能包含成熟教学经验的网络安全教材是一件很困难的事情。与第4版相比,第5版的主要变化有:
(1)增加了新的一章(第5章)“网络访问控制和云安全”,使全书由原来的11章变 成12章;
(2)对原第6章“无线网络安全”的内容进行了较大幅度的改写,增加了无线安全概述和移动设备安全两节内容,同时为保持原来篇幅,删减了无线应用协议的内容;
(3)极大地充实了“恶意软件”这一章内容并把其放在系统安全的最前面,以突显该章内容的重要性。
该版整体结构维持了第4版情况,即全书主体仍由三个部分共12章另加两个附录组 成。与第4版一样,作者把一部分内容编辑为在线章节。这些内容未包括在印刷版中,它们被放在网上。限于篇幅,翻译时我们也未把这些内容包括在内。总体而言,与第4版相比,第5版的变化不如第4版与第3版相比那么大。
在该书第4版出版后的四年多里,云计算和云安全、智能手机的发明与迅速普及、网上支付以及网店的极速火爆是这一时期互联网最重要的新应用。在网络应用不断普及的情况下,网络安全越来越受到了人们的重视,尤其是去年在全球范围内曝光的重大窃听事件,把网络安全的重要性推到了前所未有的地位。相信该书的出版发行能够较好地满足读者对网络安全基础知识的需求。
网络安全的知识既包括一般原理性知识,也包括特定算法、协议和工业标准的内容。在该书涉及算法、协议和工业标准的内容中,除一部分是国际通行内容外,也有大量是国外政府公布的算法和标准。特别在可替换的密码算法方面,由于过去我国没有自己的算法标准,只能选讲国外算法。现在,我国政府已公布了我们自己的各种密码算法(SM2、SM3和SM4等)标准。随着我国经济实力的提升和技术水平的提高,应该大力推广我们自己的算法和标准。我们应该有这样的自信。为此,建议使用该书作为教材的老师,在讲到密码算法和相关标准时可以考虑更多地讲授一些与我们自己有关的内容。
该书与作者的另一本书《密码学与网络安全》相辅相成。该书重点讲述网络安全的基础知识,《密码学与网络安全》重点讲述密码学内容。阅读该书并不需要太多的专门知识。对我国大学一、二年级本科生和对计算机网络知识有一般了解的读者完全可以阅读该书。