斯托林斯編寫的《網絡安全基礎應用與標準(第5 版)》由著名作者william Stallings編寫,是網絡 安全領域最重要、影響最廣泛的教材。
《網絡安全基礎應用與標準(第5版)》是網絡安 全方面的一本人門書籍,系統地介紹了網絡安全的基 礎知識,包括構成網絡 安全原理所必需的密碼學知識、網絡安全原理和主要 的工業標準與應用。全書分為三大部分: 第一部分為密碼學,主要介紹對稱加密方法、公鑰密 碼學原理和消息認證方法;第二部分為網 絡安全應用,主要介紹網絡安全解決方案中的密鑰分 配、用戶認證、網絡訪問控制、云安全、 傳輸層安全、無線網絡安全、電子郵件安全和IP層安 全等方面的重要協議或工業標準;第三部 分為系統安全,主要介紹互聯網系統中的惡意軟件、 入侵者和防火墻等方面內容。
本書適合作為本科生或研究生網絡安全課程的教 材,也可作為從事計算機、通信和電子工 程等領域的科技人員理解網絡安全基本原理的參考用 書。
斯托林斯編寫的《網絡安全基礎應用與標準(第5版)》與第4版相比,第5版的變化不如第4版與第3版相比那么大。在該書第4版出版后的四年多里,云計算和云安全、智能手機的發明與迅速普及、網上支付以及網店的極速火爆是這一時期互聯網最重要的新應用。在網絡應用不斷普及的情況下,網絡安全越來越受到了人們的重視,尤其是去年在全球范圍內曝光的重大竊聽事件,把網絡安全的重要性推到了前所未有的地位。相信該書的出版發行能夠較好地滿足讀者對網絡安全基礎知識的需求。
譯 者 序
由William Stallings編著的這本書已成為網絡安全方面最重要、影響最廣泛的教科書,2013年第5版已出版發行。現在我們仍把它翻譯為中文并推薦給讀者,希望它在我國普及網絡安全基礎知識和培養網絡與信息安全專業人才方面繼續發揮應有作用。
正如譯者在該書第4版序言中所說,在網絡技術飛速發展、應用領域和范圍迅猛擴大以及網絡安全教學實踐的時間還很短的今天,要編寫一本既能趕上技術變化,又能包含成熟教學經驗的網絡安全教材是一件很困難的事情。與第4版相比,第5版的主要變化有:
(1)增加了新的一章(第5章)“網絡訪問控制和云安全”,使全書由原來的11章變 成12章;
(2)對原第6章“無線網絡安全”的內容進行了較大幅度的改寫,增加了無線安全概述和移動設備安全兩節內容,同時為保持原來篇幅,刪減了無線應用協議的內容;
(3)極大地充實了“惡意軟件”這一章內容并把其放在系統安全的最前面,以突顯該章內容的重要性。
該版整體結構維持了第4版情況,即全書主體仍由三個部分共12章另加兩個附錄組 成。與第4版一樣,作者把一部分內容編輯為在線章節。這些內容未包括在印刷版中,它們被放在網上。限于篇幅,翻譯時我們也未把這些內容包括在內。總體而言,與第4版相比,第5版的變化不如第4版與第3版相比那么大。
在該書第4版出版后的四年多里,云計算和云安全、智能手機的發明與迅速普及、網上支付以及網店的極速火爆是這一時期互聯網最重要的新應用。在網絡應用不斷普及的情況下,網絡安全越來越受到了人們的重視,尤其是去年在全球范圍內曝光的重大竊聽事件,把網絡安全的重要性推到了前所未有的地位。相信該書的出版發行能夠較好地滿足讀者對網絡安全基礎知識的需求。
網絡安全的知識既包括一般原理性知識,也包括特定算法、協議和工業標準的內容。在該書涉及算法、協議和工業標準的內容中,除一部分是國際通行內容外,也有大量是國外政府公布的算法和標準。特別在可替換的密碼算法方面,由于過去我國沒有自己的算法標準,只能選講國外算法。現在,我國政府已公布了我們自己的各種密碼算法(SM2、SM3和SM4等)標準。隨著我國經濟實力的提升和技術水平的提高,應該大力推廣我們自己的算法和標準。我們應該有這樣的自信。為此,建議使用該書作為教材的老師,在講到密碼算法和相關標準時可以考慮更多地講授一些與我們自己有關的內容。
該書與作者的另一本書《密碼學與網絡安全》相輔相成。該書重點講述網絡安全的基礎知識,《密碼學與網絡安全》重點講述密碼學內容。閱讀該書并不需要太多的專門知識。對我國大學一、二年級本科生和對計算機網絡知識有一般了解的讀者完全可以閱讀該書。
參加該書部分初稿翻譯的有趙振偉、邱爽和張丹,趙振偉參與了全書的統稿和修訂。翻譯過程中我們對原書中一些明顯的錯誤做了改正,對打印錯誤做了更正翻譯,對個別敘述不清楚的地方做了解釋說明。清華大學出版社的龍啟銘編輯對該書的翻譯出版給予了大力支持和幫助,在此表示感謝。
由于譯者水平有限,書中難免有錯誤和不妥之處,肯請讀者批評指正。
譯 者
2014年3月
于北京清華園
作 者 介 紹
William Stallings編寫出版了 17部著作,經修訂再版累計超過40本,書籍的內容涉及計算機安全、計算機網絡和計算機體系結構。他的作品已經無數次出現在ACM和IEEE出版物中,包括Proceedings of the IEEE和ACM Computer Reviews。
他已經11次獲得了由教材與學術作者協會頒發的最佳計算機科學教材年度獎。
在過去的30年里,他曾在該領域的數個高科技企業中擔任技術骨干、技術管理者和技術執行領導。他設計和實現了適用于從微型機到大型機的各種類型的計算機和操作系統,既基于TCP協議,又基于OSI協議。
在該領域超過30年工作的時間里,他一直是技術貢獻者、技術管理者和一些高技術企業的運營者。在不同計算機和操作系統上,小到微計算機,大到大型機,他已經設計和實現了既基于TCP/IP的協議,又基于OSI的協議。他作為顧問,為政府部門、計算機及軟件供應商和廣大用戶提供包括設計、選用和網絡軟件及產品的使用的咨詢服務。
他創立和維護著計算機科學學生資源網站:WilliamStallings.com/studentSupport.html。該網站為計算機科學學生(和專業人士)在該領域的各個方面提供文檔和網絡連接。他是專注于密碼學各個方面的學術性期刊Cryptologia的編委會成員。
Stallings 是麻省理工學院(MIT)計算機科學的博士及Notre Dame電氣工程的學士。
前 言
在這樣一個全球電子互連、計算機病毒和電子黑客充斥、電子竊聽和電子欺詐肆虐的時代,安全不再是問題的確已經過去。兩大趨勢使本書所討論的內容顯得尤為重要。第一,計算機系統及其網絡互連的爆炸性增長已經增強了機構和個人對利用這些系統存儲與交換信息的依賴程度。這樣,進一步又使得人們意識到對保護數據和資源免遭泄露,保障數據和信息的真實性,以及保護基于網絡的系統免受攻擊等問題的必要性。第二,密碼學和網絡安全已經成熟,并正在開發實用而有效的應用來增強網絡安全。
本 書 目 的
本書的目的是對網絡安全應用與標準提供一個實用的概覽,重點介紹已廣泛使用在Internet和公司網絡中的應用和標準(尤其是Internet標準)。
第5版新增內容
自從第4版出版的4年以來,這個領域持續創新和提高。在第5版中,試圖捕捉這些變化,同時仍能夠廣泛和全面地覆蓋這個領域。在開始修訂的時候,第4版的內容已經被許多講授這門課程的教授以及在這個領域工作的教授詳細審查了。結果是,在許多地方,敘述更加清楚和緊湊,圖解效果也有所提高。
除了這些細化內容從而提高教學和用戶友好程度外,整本書有許多改變的地方。所有章節的組織結構大體沒有改變,但是許多內容被修訂了,添加了一些新內容。最值得一提的改變如下:
* 網絡訪問控制:這是新增加的一章,提供了網絡訪問控制的概述,包括可擴展認證協議和IEEE 802.1X協議的簡單介紹。
* 云安全:也是新增加的一章,包括了云計算安全問題。
* SHA-3:在線章節,介紹了新的密碼散列標準,SHA-3在2012年被采用。
* 移動設備安全:移動設備安全已經成為企業網絡安全的很重要的組成部分。新的一章介紹了這個話題。
* 惡意軟件:這一章節提供了跟第4版不同的視角。我們越來越多地看到后門/rootkit類型的惡意軟件被社會工程安裝所攻擊而非蠕蟲和病毒直接感染。網絡釣魚也越來越突出。這些趨勢都在本書中覆蓋了。
* 示例教學大綱:這本書的內容一個學期內不容易學完。因此向教師提供了一些示例教學大綱,可以在有限的時間內(如16周或者12周)好好利用這本書。這些示例教學大綱都是第1版講授時的切身經驗。
* 學習目標:每一章都是從學習目標開始。
ACM/IEEE 2013計算科學課程支持
這本書本意是為專業的讀者而寫。作為教科書,它可以作為密碼學和網絡安全、計算機工程、電氣工程等專業大學生一個學期的課程教材。該版的改變之處原本是為ACM/IEEE 2013計算科學課程(CS2013)的草案提供支持。CS2013為當前的推薦課程增加了信息保證和安全(IAS)作為計算科學領域的知識。CS2013聲明,由于IAS在計算科學教學中的關鍵作用,IAS現在是推薦課程的一部分。CS2013將所有的課程分為三類:核心層1(所有內容都應被包含在該課程中),核心層2(應該包括所有或者大部分話題),可選層(提供的深度和寬度可選)。在IAS領域,CS2013推薦在核心層1和2中的基本概念和網絡安全,密碼內容是可選的。這本書涵蓋了在CS2013列出的所有內容。
本書同樣可以為自學者提供一個基本的參考書籍。
本 書 組 成
本書由如下三部分組成。
第一部分,密碼學。簡要概述密碼算法和用于網絡安全的密碼協議,包括加密、散列函數、數字簽名和密鑰交換等。
第二部分,網絡安全應用。介紹了各種重要網絡安全工具和應用,包括Kerberos、X.509v3 數字證書、可擴展認證協議、S/MIME、IPSec、SSL/TLS和IEEE 802.11i WiFi安全等。
第三部分,系統安全。簡述了系統級安全問題,包括網絡入侵和病毒的威脅與對策,防火墻應用和可信系統等。
此外,本書還附有術語表、縮略語表和參考文獻。每章包括了作業題、思考題、關鍵詞、術語表、進一步閱讀建議和推薦網址等。還有,每章都為教師提供了題庫。
教師教學輔助材料
這本書的主要目標是為教師教學提供一個有效的教學工具。這個目標在本書的結構和支持材料上都有反映。為幫助教師教學,還提供了下列材料:
* 習題答案:包括每章后的思考題和習題的答案。
* 項目指南:建議的項目作業,隨后按一定分類列出。
* PPT幻燈片:適合授課用的各章PPT。
* PDF文件:書中所有圖和表的PDF文件。
* 題庫:每一章節的問題集合以及答案。
* 實例教學大綱:這本書的內容一個學期內不容易學完。因此我們向老師提供了一些示例教學大綱,可以在有限的時間內好好利用這本書。這些示例教學大綱都是第1版講授時的切身經驗。
所有這些輔助材料都能夠在本書的教師資源中心(Instructor Resource Center,IRC)找到,這可以通過鏈接 pearsonhighered.com/stallings,或通過單擊本書網站“WilliamStallings. com/Crypto/Crypto5e.html”中的“Book Info and More Instructor Resources”按鈕獲得。要訪問IRC,通過如下網站
pearsonhighered.com/educator/replocator/requestSalesRep.page
請與Pearson Hall經銷商的地方代表聯系,或直接撥1-800-526-0485,找Pearson Hall Faculty Services聯系。
在WilliamStallings.com/NetworkSecurity配套網站上包含下列內容:
* 到使用這本書作為教材的其他課程的網站鏈接。
* 使用這本書的其他老師的郵件列表。
項目和其他學生練習
對很多教師來說,講授密碼學或安全課程的一個重要組成是項目或一組項目,學生通過完成這些項目可以得到直接的訓練,以加深學生對書中概念的理解。教師手冊對項目的組成提供了不同程度的支持。該書不僅包括如何構思和指定這些項目,也包括了一組能夠廣泛覆蓋教材內容的項目建議:
* 黑客項目:設計這個練習的目的是希望闡明入侵檢測和保護中的關鍵問題。
* 實驗練習:能夠涉及本書概念的一系列編程和實驗項目。
* 研究項目:一系列的研究型作業,引導學生就Internet的某個特定題目進行研究并撰寫一份報告。
* 編程項目:能夠涉及廣泛主題的一系列編程項目。這些項目都可以用任何語言在任何平臺上實現。
* 實際安全評估:一組用于檢查當前一個已存在組織的安全設備及實際狀況。
* 防火墻項目:提供了一個可移動網絡防火墻可視化模擬器,以及為講授防火墻基本概念而準備的習題。
* 案例學習:真實世界案例的集合,包括學習目標、案例描述和一系列案例討論問題。
* 寫作作業:按章給出的一組寫作作業。
* 閱讀/報告作業:來自文獻的一組論文,每章一篇,可以指定讓學生閱讀,然后撰寫一份簡短的報告。
各種各樣的項目集和其他學生練習,可以把這本書作為豐富學習經驗的一部分,同時可以裁剪教學計劃,從而滿足老師和學生的特殊要求。更多詳細內容見附錄B。
學生在線文檔
在第5版中,數量巨大的第一手輔助材料按照下面的分類放在配套網站WilliamStallings.com/NetworkSecurity(單擊學生資源鏈接)上,包括按章組織的相關鏈接列表以及本書的勘誤表。
* 在線章節:為限制書的篇幅和成本,該書有三章以PDF文件格式提供。一章是SHA-3,另一章是SNMP安全,最后一章是關于法律和倫理問題的。
* 在線附錄:有大量支持教材的內容,把它們包括在印刷本中是不適宜的。對有興趣的同學,有許多在線附錄涵蓋了這些主題。
* 作業習題和答案:為幫助學生理解內容,提供了一套相對獨立的家庭作業習題,并附答案。這能讓學生檢查自己對內容的理解。
* 核心論文:為進一步閱讀,提供了許多篇來自專業文獻的論文,其中有很多是不容易找到的。
* 支持性文檔:不少在教材參考文獻中指出的文檔也通過在線提供了。
本書與《密碼學與網絡安全》的關系
本書改編自《密碼學與網絡安全(第6版)》(CNS6e)。CNS6e更側重于密碼編碼學、密鑰管理、用戶認證等內容的闡述,包括詳細的算法分析和重要的數學基礎,全書將近500頁。本書(NSE5e)僅在第2章到第4章簡要概述這些內容。同時,NSE5e不僅包括了CNS6e其余的全部內容,也增加了CNS6e中沒有的SNMP安全。因此,NSE5e更希望為那些主要興趣在網絡安全應用,而又不需要或不希望對密碼編碼學理論與原理涉足更深內容的專業人士或學院課程提供一本教材。
致 謝
本書新版得益于不少專業人士的慷慨奉獻。下列人士審閱了本書全部或大部分手稿:Marius Zimand(Towson State University)、Shambhu Upadhyaya(University of Buffalo)、Nan Zhang(George Washington University)、Dongwan Shin(New Mexico Tech)、Michael Kain (Drexel University)、William Bard(University of Texas)、David Arnold(Baylor University)、Edward Allen(Wake Forest University)、Michael Goodrich(UC-Irvine)、Xunhua Wang(James Madison University)、Xianyang Li(Iliinois Institute of Technology)和 Paul Jenkins(Brigham Young University)。
還要對很多提供一章或多章詳細技術審查的人給予感謝:Martin Bealby、Martin Hlavac (Department of Algebra, Charles University in Prague, Czech Republic)、Martin Rublik(BSP Consulting and University of Economics in Bratislava)、Rafael Lara(President of Venezuela's Association for Information Security and Cryptography Research)、Amitablh Saxena以及Michael Spatte(Hewlett-Pachard Company)。我要特別感謝Nikhil Bhargava(IIT Delhi)對本書各章進行了詳盡的審閱。
Nikhil Bhargava(IIT Delhi)建立了網上家庭作業及其答案。Dakota State University 的Sreekanth Malladi 教授建立了黑客攻擊練習。普渡大學的Ruben Torres 建立了放在IRC上的實驗室練習題。
下面是對項目作業做出貢獻的人:Henning Schulzrinne(Columbia University)、Cetin Kaya Koc(Oregon State University)和 David Balenson(Trusted Information Systems and George Washington University)。Kim Mclaughlin 建立了測試包。
最后,我還要感謝負責本書出版的人們。所有這些人都出色地完成了他們的日常工作。他們包括我的編輯Tracy Dunkelberger和她的助理Melinda Hagerty與Allison Michael,還有Jake Warde的監審。
William Stallings:計算機網絡與體系結構方面成就卓著。他六次榮獲由“教材與大學作者協會”頒發的“年度最佳計算機科學與工程教材”獎,作品包括《操作系統——精髓與設計原理》、《計算機組成與體系結構》、《數據與計算機通信》等。他是致力于密碼學各個方面的學術期刊Cryptologia的編委會成員之一。目前他作為獨立顧問為計算機硬件制造商、軟件開發商和政府研究機構提供咨詢服務。
第1章 引言 1.1 計算機安全概念 1.1.1 計算機安全的定義 1.1.2 計算機安全挑戰 1.2 OSI安全體系結構 1.3 安全攻擊 1.3.1 被動攻擊 1.3.2 主動攻擊 1.4 安全服務 1.4.1 認證 1.4.2 訪問控制 1.4.3 數據機密性 1.4.4 數據完整性 1.4.5 不可抵賴性 1.4.6 可用性服務 1.5 安全機制 1.6 網絡安全模型 1.7 標準 1.8 本書概覽 1.9 推薦讀物 1.10 網絡資源 1.11 關鍵詞、思考題和習題 1.11.1 關鍵詞 1.11.2 思考題 1.11.3 習題第1部分 密碼學 第2章 對稱加密和消息機密性 第3章 公鑰密碼和消息認證第2部分 網絡安全應用 第4章 密鑰分配和用戶認證 第5章 網絡訪問控制和云安全 第6章 傳輸層安全 第7章 無線網絡安全 第8章 電子郵件安全 第9章 IP安全第3部分 系統安全 第10章 惡意軟件 第11章 入侵者 第12章 防火墻附錄參考文獻
新書資訊