斯托林斯編寫的《網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準(第5 版)》由著名作者william Stallings編寫,是網(wǎng)絡(luò) 安全領(lǐng)域最重要、影響最廣泛的教材。
《網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準(第5版)》是網(wǎng)絡(luò)安 全方面的一本人門書籍,系統(tǒng)地介紹了網(wǎng)絡(luò)安全的基 礎(chǔ)知識,包括構(gòu)成網(wǎng)絡(luò) 安全原理所必需的密碼學知識、網(wǎng)絡(luò)安全原理和主要 的工業(yè)標準與應(yīng)用。全書分為三大部分: 第一部分為密碼學,主要介紹對稱加密方法、公鑰密 碼學原理和消息認證方法;第二部分為網(wǎng) 絡(luò)安全應(yīng)用,主要介紹網(wǎng)絡(luò)安全解決方案中的密鑰分 配、用戶認證、網(wǎng)絡(luò)訪問控制、云安全、 傳輸層安全、無線網(wǎng)絡(luò)安全、電子郵件安全和IP層安 全等方面的重要協(xié)議或工業(yè)標準;第三部 分為系統(tǒng)安全,主要介紹互聯(lián)網(wǎng)系統(tǒng)中的惡意軟件、 入侵者和防火墻等方面內(nèi)容。
本書適合作為本科生或研究生網(wǎng)絡(luò)安全課程的教 材,也可作為從事計算機、通信和電子工 程等領(lǐng)域的科技人員理解網(wǎng)絡(luò)安全基本原理的參考用 書。
斯托林斯編寫的《網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準(第5版)》與第4版相比,第5版的變化不如第4版與第3版相比那么大。在該書第4版出版后的四年多里,云計算和云安全、智能手機的發(fā)明與迅速普及、網(wǎng)上支付以及網(wǎng)店的極速火爆是這一時期互聯(lián)網(wǎng)最重要的新應(yīng)用。在網(wǎng)絡(luò)應(yīng)用不斷普及的情況下,網(wǎng)絡(luò)安全越來越受到了人們的重視,尤其是去年在全球范圍內(nèi)曝光的重大竊聽事件,把網(wǎng)絡(luò)安全的重要性推到了前所未有的地位。相信該書的出版發(fā)行能夠較好地滿足讀者對網(wǎng)絡(luò)安全基礎(chǔ)知識的需求。
譯 者 序
由William Stallings編著的這本書已成為網(wǎng)絡(luò)安全方面最重要、影響最廣泛的教科書,2013年第5版已出版發(fā)行。現(xiàn)在我們?nèi)园阉g為中文并推薦給讀者,希望它在我國普及網(wǎng)絡(luò)安全基礎(chǔ)知識和培養(yǎng)網(wǎng)絡(luò)與信息安全專業(yè)人才方面繼續(xù)發(fā)揮應(yīng)有作用。
正如譯者在該書第4版序言中所說,在網(wǎng)絡(luò)技術(shù)飛速發(fā)展、應(yīng)用領(lǐng)域和范圍迅猛擴大以及網(wǎng)絡(luò)安全教學實踐的時間還很短的今天,要編寫一本既能趕上技術(shù)變化,又能包含成熟教學經(jīng)驗的網(wǎng)絡(luò)安全教材是一件很困難的事情。與第4版相比,第5版的主要變化有:
(1)增加了新的一章(第5章)“網(wǎng)絡(luò)訪問控制和云安全”,使全書由原來的11章變 成12章;
(2)對原第6章“無線網(wǎng)絡(luò)安全”的內(nèi)容進行了較大幅度的改寫,增加了無線安全概述和移動設(shè)備安全兩節(jié)內(nèi)容,同時為保持原來篇幅,刪減了無線應(yīng)用協(xié)議的內(nèi)容;
(3)極大地充實了“惡意軟件”這一章內(nèi)容并把其放在系統(tǒng)安全的最前面,以突顯該章內(nèi)容的重要性。
該版整體結(jié)構(gòu)維持了第4版情況,即全書主體仍由三個部分共12章另加兩個附錄組 成。與第4版一樣,作者把一部分內(nèi)容編輯為在線章節(jié)。這些內(nèi)容未包括在印刷版中,它們被放在網(wǎng)上。限于篇幅,翻譯時我們也未把這些內(nèi)容包括在內(nèi)。總體而言,與第4版相比,第5版的變化不如第4版與第3版相比那么大。
在該書第4版出版后的四年多里,云計算和云安全、智能手機的發(fā)明與迅速普及、網(wǎng)上支付以及網(wǎng)店的極速火爆是這一時期互聯(lián)網(wǎng)最重要的新應(yīng)用。在網(wǎng)絡(luò)應(yīng)用不斷普及的情況下,網(wǎng)絡(luò)安全越來越受到了人們的重視,尤其是去年在全球范圍內(nèi)曝光的重大竊聽事件,把網(wǎng)絡(luò)安全的重要性推到了前所未有的地位。相信該書的出版發(fā)行能夠較好地滿足讀者對網(wǎng)絡(luò)安全基礎(chǔ)知識的需求。
網(wǎng)絡(luò)安全的知識既包括一般原理性知識,也包括特定算法、協(xié)議和工業(yè)標準的內(nèi)容。在該書涉及算法、協(xié)議和工業(yè)標準的內(nèi)容中,除一部分是國際通行內(nèi)容外,也有大量是國外政府公布的算法和標準。特別在可替換的密碼算法方面,由于過去我國沒有自己的算法標準,只能選講國外算法。現(xiàn)在,我國政府已公布了我們自己的各種密碼算法(SM2、SM3和SM4等)標準。隨著我國經(jīng)濟實力的提升和技術(shù)水平的提高,應(yīng)該大力推廣我們自己的算法和標準。我們應(yīng)該有這樣的自信。為此,建議使用該書作為教材的老師,在講到密碼算法和相關(guān)標準時可以考慮更多地講授一些與我們自己有關(guān)的內(nèi)容。
該書與作者的另一本書《密碼學與網(wǎng)絡(luò)安全》相輔相成。該書重點講述網(wǎng)絡(luò)安全的基礎(chǔ)知識,《密碼學與網(wǎng)絡(luò)安全》重點講述密碼學內(nèi)容。閱讀該書并不需要太多的專門知識。對我國大學一、二年級本科生和對計算機網(wǎng)絡(luò)知識有一般了解的讀者完全可以閱讀該書。
參加該書部分初稿翻譯的有趙振偉、邱爽和張丹,趙振偉參與了全書的統(tǒng)稿和修訂。翻譯過程中我們對原書中一些明顯的錯誤做了改正,對打印錯誤做了更正翻譯,對個別敘述不清楚的地方做了解釋說明。清華大學出版社的龍啟銘編輯對該書的翻譯出版給予了大力支持和幫助,在此表示感謝。
由于譯者水平有限,書中難免有錯誤和不妥之處,肯請讀者批評指正。
譯 者
2014年3月
于北京清華園
作 者 介 紹
William Stallings編寫出版了 17部著作,經(jīng)修訂再版累計超過40本,書籍的內(nèi)容涉及計算機安全、計算機網(wǎng)絡(luò)和計算機體系結(jié)構(gòu)。他的作品已經(jīng)無數(shù)次出現(xiàn)在ACM和IEEE出版物中,包括Proceedings of the IEEE和ACM Computer Reviews。
他已經(jīng)11次獲得了由教材與學術(shù)作者協(xié)會頒發(fā)的最佳計算機科學教材年度獎。
在過去的30年里,他曾在該領(lǐng)域的數(shù)個高科技企業(yè)中擔任技術(shù)骨干、技術(shù)管理者和技術(shù)執(zhí)行領(lǐng)導。他設(shè)計和實現(xiàn)了適用于從微型機到大型機的各種類型的計算機和操作系統(tǒng),既基于TCP協(xié)議,又基于OSI協(xié)議。
在該領(lǐng)域超過30年工作的時間里,他一直是技術(shù)貢獻者、技術(shù)管理者和一些高技術(shù)企業(yè)的運營者。在不同計算機和操作系統(tǒng)上,小到微計算機,大到大型機,他已經(jīng)設(shè)計和實現(xiàn)了既基于TCP/IP的協(xié)議,又基于OSI的協(xié)議。他作為顧問,為政府部門、計算機及軟件供應(yīng)商和廣大用戶提供包括設(shè)計、選用和網(wǎng)絡(luò)軟件及產(chǎn)品的使用的咨詢服務(wù)。
他創(chuàng)立和維護著計算機科學學生資源網(wǎng)站:WilliamStallings.com/studentSupport.html。該網(wǎng)站為計算機科學學生(和專業(yè)人士)在該領(lǐng)域的各個方面提供文檔和網(wǎng)絡(luò)連接。他是專注于密碼學各個方面的學術(shù)性期刊Cryptologia的編委會成員。
Stallings 是麻省理工學院(MIT)計算機科學的博士及Notre Dame電氣工程的學士。
前 言
在這樣一個全球電子互連、計算機病毒和電子黑客充斥、電子竊聽和電子欺詐肆虐的時代,安全不再是問題的確已經(jīng)過去。兩大趨勢使本書所討論的內(nèi)容顯得尤為重要。第一,計算機系統(tǒng)及其網(wǎng)絡(luò)互連的爆炸性增長已經(jīng)增強了機構(gòu)和個人對利用這些系統(tǒng)存儲與交換信息的依賴程度。這樣,進一步又使得人們意識到對保護數(shù)據(jù)和資源免遭泄露,保障數(shù)據(jù)和信息的真實性,以及保護基于網(wǎng)絡(luò)的系統(tǒng)免受攻擊等問題的必要性。第二,密碼學和網(wǎng)絡(luò)安全已經(jīng)成熟,并正在開發(fā)實用而有效的應(yīng)用來增強網(wǎng)絡(luò)安全。
本 書 目 的
本書的目的是對網(wǎng)絡(luò)安全應(yīng)用與標準提供一個實用的概覽,重點介紹已廣泛使用在Internet和公司網(wǎng)絡(luò)中的應(yīng)用和標準(尤其是Internet標準)。
第5版新增內(nèi)容
自從第4版出版的4年以來,這個領(lǐng)域持續(xù)創(chuàng)新和提高。在第5版中,試圖捕捉這些變化,同時仍能夠廣泛和全面地覆蓋這個領(lǐng)域。在開始修訂的時候,第4版的內(nèi)容已經(jīng)被許多講授這門課程的教授以及在這個領(lǐng)域工作的教授詳細審查了。結(jié)果是,在許多地方,敘述更加清楚和緊湊,圖解效果也有所提高。
除了這些細化內(nèi)容從而提高教學和用戶友好程度外,整本書有許多改變的地方。所有章節(jié)的組織結(jié)構(gòu)大體沒有改變,但是許多內(nèi)容被修訂了,添加了一些新內(nèi)容。最值得一提的改變?nèi)缦拢?br />* 網(wǎng)絡(luò)訪問控制:這是新增加的一章,提供了網(wǎng)絡(luò)訪問控制的概述,包括可擴展認證協(xié)議和IEEE 802.1X協(xié)議的簡單介紹。
* 云安全:也是新增加的一章,包括了云計算安全問題。
* SHA-3:在線章節(jié),介紹了新的密碼散列標準,SHA-3在2012年被采用。
* 移動設(shè)備安全:移動設(shè)備安全已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的很重要的組成部分。新的一章介紹了這個話題。
* 惡意軟件:這一章節(jié)提供了跟第4版不同的視角。我們越來越多地看到后門/rootkit類型的惡意軟件被社會工程安裝所攻擊而非蠕蟲和病毒直接感染。網(wǎng)絡(luò)釣魚也越來越突出。這些趨勢都在本書中覆蓋了。
* 示例教學大綱:這本書的內(nèi)容一個學期內(nèi)不容易學完。因此向教師提供了一些示例教學大綱,可以在有限的時間內(nèi)(如16周或者12周)好好利用這本書。這些示例教學大綱都是第1版講授時的切身經(jīng)驗。
* 學習目標:每一章都是從學習目標開始。
ACM/IEEE 2013計算科學課程支持
這本書本意是為專業(yè)的讀者而寫。作為教科書,它可以作為密碼學和網(wǎng)絡(luò)安全、計算機工程、電氣工程等專業(yè)大學生一個學期的課程教材。該版的改變之處原本是為ACM/IEEE 2013計算科學課程(CS2013)的草案提供支持。CS2013為當前的推薦課程增加了信息保證和安全(IAS)作為計算科學領(lǐng)域的知識。CS2013聲明,由于IAS在計算科學教學中的關(guān)鍵作用,IAS現(xiàn)在是推薦課程的一部分。CS2013將所有的課程分為三類:核心層1(所有內(nèi)容都應(yīng)被包含在該課程中),核心層2(應(yīng)該包括所有或者大部分話題),可選層(提供的深度和寬度可選)。在IAS領(lǐng)域,CS2013推薦在核心層1和2中的基本概念和網(wǎng)絡(luò)安全,密碼內(nèi)容是可選的。這本書涵蓋了在CS2013列出的所有內(nèi)容。
本書同樣可以為自學者提供一個基本的參考書籍。
本 書 組 成
本書由如下三部分組成。
第一部分,密碼學。簡要概述密碼算法和用于網(wǎng)絡(luò)安全的密碼協(xié)議,包括加密、散列函數(shù)、數(shù)字簽名和密鑰交換等。
第二部分,網(wǎng)絡(luò)安全應(yīng)用。介紹了各種重要網(wǎng)絡(luò)安全工具和應(yīng)用,包括Kerberos、X.509v3 數(shù)字證書、可擴展認證協(xié)議、S/MIME、IPSec、SSL/TLS和IEEE 802.11i WiFi安全等。
第三部分,系統(tǒng)安全。簡述了系統(tǒng)級安全問題,包括網(wǎng)絡(luò)入侵和病毒的威脅與對策,防火墻應(yīng)用和可信系統(tǒng)等。
此外,本書還附有術(shù)語表、縮略語表和參考文獻。每章包括了作業(yè)題、思考題、關(guān)鍵詞、術(shù)語表、進一步閱讀建議和推薦網(wǎng)址等。還有,每章都為教師提供了題庫。
教師教學輔助材料
這本書的主要目標是為教師教學提供一個有效的教學工具。這個目標在本書的結(jié)構(gòu)和支持材料上都有反映。為幫助教師教學,還提供了下列材料:
* 習題答案:包括每章后的思考題和習題的答案。
* 項目指南:建議的項目作業(yè),隨后按一定分類列出。
* PPT幻燈片:適合授課用的各章PPT。
* PDF文件:書中所有圖和表的PDF文件。
* 題庫:每一章節(jié)的問題集合以及答案。
* 實例教學大綱:這本書的內(nèi)容一個學期內(nèi)不容易學完。因此我們向老師提供了一些示例教學大綱,可以在有限的時間內(nèi)好好利用這本書。這些示例教學大綱都是第1版講授時的切身經(jīng)驗。
所有這些輔助材料都能夠在本書的教師資源中心(Instructor Resource Center,IRC)找到,這可以通過鏈接 pearsonhighered.com/stallings,或通過單擊本書網(wǎng)站“WilliamStallings. com/Crypto/Crypto5e.html”中的“Book Info and More Instructor Resources”按鈕獲得。要訪問IRC,通過如下網(wǎng)站
pearsonhighered.com/educator/replocator/requestSalesRep.page
請與Pearson Hall經(jīng)銷商的地方代表聯(lián)系,或直接撥1-800-526-0485,找Pearson Hall Faculty Services聯(lián)系。
在WilliamStallings.com/NetworkSecurity配套網(wǎng)站上包含下列內(nèi)容:
* 到使用這本書作為教材的其他課程的網(wǎng)站鏈接。
* 使用這本書的其他老師的郵件列表。
項目和其他學生練習
對很多教師來說,講授密碼學或安全課程的一個重要組成是項目或一組項目,學生通過完成這些項目可以得到直接的訓練,以加深學生對書中概念的理解。教師手冊對項目的組成提供了不同程度的支持。該書不僅包括如何構(gòu)思和指定這些項目,也包括了一組能夠廣泛覆蓋教材內(nèi)容的項目建議:
* 黑客項目:設(shè)計這個練習的目的是希望闡明入侵檢測和保護中的關(guān)鍵問題。
* 實驗練習:能夠涉及本書概念的一系列編程和實驗項目。
* 研究項目:一系列的研究型作業(yè),引導學生就Internet的某個特定題目進行研究并撰寫一份報告。
* 編程項目:能夠涉及廣泛主題的一系列編程項目。這些項目都可以用任何語言在任何平臺上實現(xiàn)。
* 實際安全評估:一組用于檢查當前一個已存在組織的安全設(shè)備及實際狀況。
* 防火墻項目:提供了一個可移動網(wǎng)絡(luò)防火墻可視化模擬器,以及為講授防火墻基本概念而準備的習題。
* 案例學習:真實世界案例的集合,包括學習目標、案例描述和一系列案例討論問題。
* 寫作作業(yè):按章給出的一組寫作作業(yè)。
* 閱讀/報告作業(yè):來自文獻的一組論文,每章一篇,可以指定讓學生閱讀,然后撰寫一份簡短的報告。
各種各樣的項目集和其他學生練習,可以把這本書作為豐富學習經(jīng)驗的一部分,同時可以裁剪教學計劃,從而滿足老師和學生的特殊要求。更多詳細內(nèi)容見附錄B。
學生在線文檔
在第5版中,數(shù)量巨大的第一手輔助材料按照下面的分類放在配套網(wǎng)站W(wǎng)illiamStallings.com/NetworkSecurity(單擊學生資源鏈接)上,包括按章組織的相關(guān)鏈接列表以及本書的勘誤表。
* 在線章節(jié):為限制書的篇幅和成本,該書有三章以PDF文件格式提供。一章是SHA-3,另一章是SNMP安全,最后一章是關(guān)于法律和倫理問題的。
* 在線附錄:有大量支持教材的內(nèi)容,把它們包括在印刷本中是不適宜的。對有興趣的同學,有許多在線附錄涵蓋了這些主題。
* 作業(yè)習題和答案:為幫助學生理解內(nèi)容,提供了一套相對獨立的家庭作業(yè)習題,并附答案。這能讓學生檢查自己對內(nèi)容的理解。
* 核心論文:為進一步閱讀,提供了許多篇來自專業(yè)文獻的論文,其中有很多是不容易找到的。
* 支持性文檔:不少在教材參考文獻中指出的文檔也通過在線提供了。
本書與《密碼學與網(wǎng)絡(luò)安全》的關(guān)系
本書改編自《密碼學與網(wǎng)絡(luò)安全(第6版)》(CNS6e)。CNS6e更側(cè)重于密碼編碼學、密鑰管理、用戶認證等內(nèi)容的闡述,包括詳細的算法分析和重要的數(shù)學基礎(chǔ),全書將近500頁。本書(NSE5e)僅在第2章到第4章簡要概述這些內(nèi)容。同時,NSE5e不僅包括了CNS6e其余的全部內(nèi)容,也增加了CNS6e中沒有的SNMP安全。因此,NSE5e更希望為那些主要興趣在網(wǎng)絡(luò)安全應(yīng)用,而又不需要或不希望對密碼編碼學理論與原理涉足更深內(nèi)容的專業(yè)人士或?qū)W院課程提供一本教材。
致 謝
本書新版得益于不少專業(yè)人士的慷慨奉獻。下列人士審閱了本書全部或大部分手稿:Marius Zimand(Towson State University)、Shambhu Upadhyaya(University of Buffalo)、Nan Zhang(George Washington University)、Dongwan Shin(New Mexico Tech)、Michael Kain (Drexel University)、William Bard(University of Texas)、David Arnold(Baylor University)、Edward Allen(Wake Forest University)、Michael Goodrich(UC-Irvine)、Xunhua Wang(James Madison University)、Xianyang Li(Iliinois Institute of Technology)和 Paul Jenkins(Brigham Young University)。
還要對很多提供一章或多章詳細技術(shù)審查的人給予感謝:Martin Bealby、Martin Hlavac (Department of Algebra, Charles University in Prague, Czech Republic)、Martin Rublik(BSP Consulting and University of Economics in Bratislava)、Rafael Lara(President of Venezuela's Association for Information Security and Cryptography Research)、Amitablh Saxena以及Michael Spatte(Hewlett-Pachard Company)。我要特別感謝Nikhil Bhargava(IIT Delhi)對本書各章進行了詳盡的審閱。
Nikhil Bhargava(IIT Delhi)建立了網(wǎng)上家庭作業(yè)及其答案。Dakota State University 的Sreekanth Malladi 教授建立了黑客攻擊練習。普渡大學的Ruben Torres 建立了放在IRC上的實驗室練習題。
下面是對項目作業(yè)做出貢獻的人:Henning Schulzrinne(Columbia University)、Cetin Kaya Koc(Oregon State University)和 David Balenson(Trusted Information Systems and George Washington University)。Kim Mclaughlin 建立了測試包。
最后,我還要感謝負責本書出版的人們。所有這些人都出色地完成了他們的日常工作。他們包括我的編輯Tracy Dunkelberger和她的助理Melinda Hagerty與Allison Michael,還有Jake Warde的監(jiān)審。
William Stallings:計算機網(wǎng)絡(luò)與體系結(jié)構(gòu)方面成就卓著。他六次榮獲由“教材與大學作者協(xié)會”頒發(fā)的“年度最佳計算機科學與工程教材”獎,作品包括《操作系統(tǒng)——精髓與設(shè)計原理》、《計算機組成與體系結(jié)構(gòu)》、《數(shù)據(jù)與計算機通信》等。他是致力于密碼學各個方面的學術(shù)期刊Cryptologia的編委會成員之一。目前他作為獨立顧問為計算機硬件制造商、軟件開發(fā)商和政府研究機構(gòu)提供咨詢服務(wù)。
第1章 引言 1.1 計算機安全概念 1.1.1 計算機安全的定義 1.1.2 計算機安全挑戰(zhàn) 1.2 OSI安全體系結(jié)構(gòu) 1.3 安全攻擊 1.3.1 被動攻擊 1.3.2 主動攻擊 1.4 安全服務(wù) 1.4.1 認證 1.4.2 訪問控制 1.4.3 數(shù)據(jù)機密性 1.4.4 數(shù)據(jù)完整性 1.4.5 不可抵賴性 1.4.6 可用性服務(wù) 1.5 安全機制 1.6 網(wǎng)絡(luò)安全模型 1.7 標準 1.8 本書概覽 1.9 推薦讀物 1.10 網(wǎng)絡(luò)資源 1.11 關(guān)鍵詞、思考題和習題 1.11.1 關(guān)鍵詞 1.11.2 思考題 1.11.3 習題第1部分 密碼學 第2章 對稱加密和消息機密性 第3章 公鑰密碼和消息認證第2部分 網(wǎng)絡(luò)安全應(yīng)用 第4章 密鑰分配和用戶認證 第5章 網(wǎng)絡(luò)訪問控制和云安全 第6章 傳輸層安全 第7章 無線網(wǎng)絡(luò)安全 第8章 電子郵件安全 第9章 IP安全第3部分 系統(tǒng)安全 第10章 惡意軟件 第11章 入侵者 第12章 防火墻附錄參考文獻
新書資訊