密码编码学与网络安全--原理与实践(第四版)
点击看大图基本信息
- 作者: (美)William Stallings [作译者介绍]
- 译者: 孟庆树 傅建明
- 丛书名: 国外计算机科学教材系列
- 出版社:电子工业出版社
- ISBN:7121033410
- 上架时间:2006-11-28
- 出版日期:2006 年11月
- 开本:16开
- 页码:486
- 版次:4-1
- 所属分类:
计算机 > 计算机科学理论与基础知识 > 密码学
计算机 > 安全 > 网络安全/防火墙/黑客
教材 > 研究生/本科/专科教材 > 工学 > 计算机
教材 > 计算机教材 > 本科/研究生 > 计算机专业教材 > 计算机基础课程 > 信息安全基础
推荐阅读
内容简介回到顶部↑
本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分:对称密码部分讨论了对称密码的算法和设计原理;公钥加密和散列函数部分讨论了公钥密码的算法和设计原理、报文认证码和散列函数的应用等;网络安全应用部分讨论了系统层的安全问题,包括电子邮件安全、ip安全以及web安全等;系统安全部分讨论了入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用等。第四版与第三版相比,新增了whirlpool,cmac,ddos以及ccitse等内容,并对简化的aes,pki等内容做了扩充。此外,对于基本内容的讲述方法也有许多变化和更新,并新加了100多道习题。
本书可作为信息类专业高年级本科生与低年级研究生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。
william stallings为读者提供了一本关于密码编码学与网络安全的最优秀书籍。
更新的第四版反映了该领域的最新发展趋势与进展,详尽讲述了密码编码学与网络安全的原理、技术与实践。首先,本书系统地解释了加密的概念与标准、密码、对称与公钥加密、数字签名等内容;接着探讨了网络安全的实践,为鉴别、电子邮件安全、ip安全以及web安全引入了最新的应用;最后,本书回顾了系统安全的挑战,涉及到了主要的攻击与当今的最佳防范措施。像往常一样,本书提供了非常卓越的支持,包括大量的补充材料以及联机资源。
对学生、教师以及工程技术人员而言,本书仍是该领域的最佳资源。
主要特色:
*扩充内容——简化的aes:清晰、简单地介绍了高级加密标准
*新增内容——whirlpool:详细介绍了基于对称分组密码的这种新安全散列算法
*新增内容——cmac:为报文鉴别详细介绍了基于密码的报文认证码
*扩充内容——pki:拓展了公钥底层结构的范围
*新增内容——ddos:理解分布式拒绝服务攻击,即当今对网络和互联网最具威胁的攻击
*新增内容——ccitse:信息技术安全评估的通用准则,它是当今表达安全需求并评估产品与实现的国际框架
*扩充内容——包含了100多道新习题
*第一手的实践经验——为读者的研究项目、编程项目和阅读/报告提供强有力的支持
*互联网资源——详细资源和信息可通过作者的网站http://www.williamstallings.com/获得
本书可作为信息类专业高年级本科生与低年级研究生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。
william stallings为读者提供了一本关于密码编码学与网络安全的最优秀书籍。
更新的第四版反映了该领域的最新发展趋势与进展,详尽讲述了密码编码学与网络安全的原理、技术与实践。首先,本书系统地解释了加密的概念与标准、密码、对称与公钥加密、数字签名等内容;接着探讨了网络安全的实践,为鉴别、电子邮件安全、ip安全以及web安全引入了最新的应用;最后,本书回顾了系统安全的挑战,涉及到了主要的攻击与当今的最佳防范措施。像往常一样,本书提供了非常卓越的支持,包括大量的补充材料以及联机资源。
对学生、教师以及工程技术人员而言,本书仍是该领域的最佳资源。
主要特色:
*扩充内容——简化的aes:清晰、简单地介绍了高级加密标准
*新增内容——whirlpool:详细介绍了基于对称分组密码的这种新安全散列算法
*新增内容——cmac:为报文鉴别详细介绍了基于密码的报文认证码
*扩充内容——pki:拓展了公钥底层结构的范围
*新增内容——ddos:理解分布式拒绝服务攻击,即当今对网络和互联网最具威胁的攻击
*新增内容——ccitse:信息技术安全评估的通用准则,它是当今表达安全需求并评估产品与实现的国际框架
*扩充内容——包含了100多道新习题
*第一手的实践经验——为读者的研究项目、编程项目和阅读/报告提供强有力的支持
*互联网资源——详细资源和信息可通过作者的网站http://www.williamstallings.com/获得
作译者回到顶部↑
本书提供作译者介绍
William Stallings:在计算机网络与体系结构方面成就卓著。他六次荣获由美国“教材与大学作者协会”颁发的“年度最佳计算机科学与工程教材”奖,作品包括《操作系统——精髓与设计原理》、《计算机组成与体系结构》、《数据与计算机通信》等。他是致力于密码学各个方面的学术期刊Cryptologia的编辑成员之一。目前,作为独立顾问为计算机硬件制造商、软件开发商、政府研究机构提供咨询服务。
.. << 查看详细
.. << 查看详细
目录回到顶部↑
第0章 读者导引
0.1 本书概况
0.2 导读
0.3 internet和web资源
第1章 引言
1.1 安全趋势
1.2 osi安全框架
1.3 安全攻击
1.4 安全服务
1.5 安全机制
1.6 网络安全模型
1.7 推荐读物和网站
1.8 关键术语、思考题和习题
第一部分 对称密码
第2章 传统加密技术
2.1 对称密码的模型
2.2 代换技术
2.3 置换技术
2.4 转轮机
2.5 隐写术
0.1 本书概况
0.2 导读
0.3 internet和web资源
第1章 引言
1.1 安全趋势
1.2 osi安全框架
1.3 安全攻击
1.4 安全服务
1.5 安全机制
1.6 网络安全模型
1.7 推荐读物和网站
1.8 关键术语、思考题和习题
第一部分 对称密码
第2章 传统加密技术
2.1 对称密码的模型
2.2 代换技术
2.3 置换技术
2.4 转轮机
2.5 隐写术
译者序回到顶部↑
随着计算机与数据通信网络的高速发展和广泛应用,社会对计算机和数据通信网络的依赖越来越大。如果计算机和数据通信网络的安全受到损害,将会危及国家安全,引起社会混乱,造成重大损失。因此,确保计算机和数据通信网络的安全已成为世人关注的社会问题,并成为信息科学技术领域中的研究热点。
信息安全技术与产业已成为我国信息科学技术中的重点发展领域。目前,许多大专院校都开设了信息安全专业或开设了信息安全课程,迫切需要一本合适的教科书。为此,电子工业出版社组织我们于2004年翻译出版了《密码编码学和网络安全——原理与实践》(第三版)这本优秀的教科书。这本书翻译出版后得到了广大读者的厚爱,许多著名大学都采用它作为教材,为我国信息安全人才培养和传播信息安全知识发挥了重要作用。
2006年原书作者又出版了该书的第四版。在第四版中,作者对原书部分内容做了调整和更新。在密码学方面增加了简化AES,新的分组密码工作模式CMAC。去掉了有关MD5,SHA-1,RIPEMD-160方面的内容,增加了一种基于分组密码的新散列(hash)函数Whirlpool和SHA-512。在网络安全方面增加了公钥基础设施(PKI)。在系统安全方面增加了分布式拒绝服务攻击(DDOS)和信息技术安全评估通用准则。此外,作为对本书内容的补充,在本书的网站上新设了6个附录。
为了使广大读者能够读到新版本,电子工业出版社又组织我们翻译出版了本书。
本书的作者William Stallings先后获得了Notre Dame电气工程学士学位和麻省理工学院计算机科学博士学位。他编写出版了48本计算机网络和计算机结构领域的书籍,在帮助人们了解计算机网络和计算机结构的技术发展方面做出了卓越的贡献。William Stallings的著作不仅学术造诣很高,而且十分实用,连续5次获得了(美国)教材和著作家协会(Textbook and Academic Authors Assiciation)颁发的优秀计算机科学和工程教材奖。
本书系统地介绍了密码编码学和网络安全的基本原理和应用技术。全书主要包含以下四个部分。第一部分为传统密码,详细讨论了传统密码算法和设计原理,以及使用传统密码确保秘密性的方法与技术。第二部分为公钥密码和散列函数,详细讨论了公钥密码算法和设计原理、消息认证码和散列函数的应用,以及数字签名。第三部分为网络安全,讨论了公钥基础设施、电子邮件安全、IP安全和Web安全。第四部分为系统安全,讨论了系统层的安全问题,包括入侵和病毒造成的威胁与相应的对策、恶意软件以及防火墙。
本书内容全面,讲述深入浅出,便于理解,尤其适合于课堂教学和自学,是一本难得的好书。本书可作为研究生和高年级本科生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。
本书的前言、第0章到第4章、第二部分和附录由孟庆树翻译,第5章到第7章由王张宜翻译,第三部分由傅建明翻译,第四部分由王丽娜翻译,全书由张焕国统稿和校审。
由于译者的专业知识和外语水平有限,书中错误在所难免,敬请读者指正,译者在此先致感谢之意。
信息安全技术与产业已成为我国信息科学技术中的重点发展领域。目前,许多大专院校都开设了信息安全专业或开设了信息安全课程,迫切需要一本合适的教科书。为此,电子工业出版社组织我们于2004年翻译出版了《密码编码学和网络安全——原理与实践》(第三版)这本优秀的教科书。这本书翻译出版后得到了广大读者的厚爱,许多著名大学都采用它作为教材,为我国信息安全人才培养和传播信息安全知识发挥了重要作用。
2006年原书作者又出版了该书的第四版。在第四版中,作者对原书部分内容做了调整和更新。在密码学方面增加了简化AES,新的分组密码工作模式CMAC。去掉了有关MD5,SHA-1,RIPEMD-160方面的内容,增加了一种基于分组密码的新散列(hash)函数Whirlpool和SHA-512。在网络安全方面增加了公钥基础设施(PKI)。在系统安全方面增加了分布式拒绝服务攻击(DDOS)和信息技术安全评估通用准则。此外,作为对本书内容的补充,在本书的网站上新设了6个附录。
为了使广大读者能够读到新版本,电子工业出版社又组织我们翻译出版了本书。
本书的作者William Stallings先后获得了Notre Dame电气工程学士学位和麻省理工学院计算机科学博士学位。他编写出版了48本计算机网络和计算机结构领域的书籍,在帮助人们了解计算机网络和计算机结构的技术发展方面做出了卓越的贡献。William Stallings的著作不仅学术造诣很高,而且十分实用,连续5次获得了(美国)教材和著作家协会(Textbook and Academic Authors Assiciation)颁发的优秀计算机科学和工程教材奖。
本书系统地介绍了密码编码学和网络安全的基本原理和应用技术。全书主要包含以下四个部分。第一部分为传统密码,详细讨论了传统密码算法和设计原理,以及使用传统密码确保秘密性的方法与技术。第二部分为公钥密码和散列函数,详细讨论了公钥密码算法和设计原理、消息认证码和散列函数的应用,以及数字签名。第三部分为网络安全,讨论了公钥基础设施、电子邮件安全、IP安全和Web安全。第四部分为系统安全,讨论了系统层的安全问题,包括入侵和病毒造成的威胁与相应的对策、恶意软件以及防火墙。
本书内容全面,讲述深入浅出,便于理解,尤其适合于课堂教学和自学,是一本难得的好书。本书可作为研究生和高年级本科生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。
本书的前言、第0章到第4章、第二部分和附录由孟庆树翻译,第5章到第7章由王张宜翻译,第三部分由傅建明翻译,第四部分由王丽娜翻译,全书由张焕国统稿和校审。
由于译者的专业知识和外语水平有限,书中错误在所难免,敬请读者指正,译者在此先致感谢之意。
前言回到顶部↑
在当前全球电子互联互通的时代,由于病毒、黑客、电子窃听和电子欺诈,使得安全性在任何时候都十分重要。第一,由于计算机系统的大量增加以及计算机系统通过网络互联,使得组织和个人越来越依赖于这些系统所存储和传输的信息。这样就需要保护数据和资源不被泄露,保证数据和消息的真实性,保护系统不受基于网络的攻击。第二,密码和网络安全学科已经成熟,这样可开发出方便实用的应用软件来加强网络安全。由于这两种发展趋势,本书所讨论的内容就显得十分重要。
本书的目标
本书的目标是概述密码编码学和网络安全的原理和应用。前两部分讨论密码编码学和网络安全技术,阐述网络安全的基本内容。其他部分讨论网络安全的应用,包括已经实现或正用于提供网络安全的实用应用软件。
因此本书涉及多个学科。特别地,要想理解本书讨论的某些技术的精髓,必须要有数论的基本知识和概率论中的某些结果。然而本书试图自成体系,不仅给出了必需的数论知识,而且让读者对这些知识有直观的理解。采用的方法是,在需要时才引入这些背景知识。这样有助于读者理解讨论这些知识的动机,作者认为这种方法比把所有的数学知识一次性全部放在本书开头要好。
本书适用的对象
本书适合于学术和专业人员使用。作为教科书,本书可作为计算机科学、计算机工程、电气工程专业本科生密码编码学和网络安全方面课程的教材,学时为一学期。本书的内容包括了IAS2安全机制、NET4安全和IT311中的内容(IAS2和NET4是信息技术知识体系的两个核心领域,而IT311是密码学的高级教程)。
本书也可作为参考用书或作为自学教材。
本书的组织
本书由如下四部分组成:
第一部分: 对称密码原书此处为“传统密码”(Conventional Encryption),在业界一般认为“传统密码”就是“对称密码”,为与正文相符,我们将其统一为“对称密码”——编者注。。详细讨论了传统加密算法和设计原理,包括使用传统加密来保证保密性。
第二部分: 公钥密码和散列函数。详细讨论了公钥密码算法和设计原理,还讨论了消息认证码和散列函数的应用,以及数字签名和公钥证书。
第三部分: 网络安全应用。讨论了重要的网络安全工具和应用软件,包括Kerberos,X.509v3证书,PGP,S/MIME,IP Security,SSL/TLS和SET。
第四部分: 系统安全。讨论了系统层的安全问题,包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用。
另外,本书还给出了术语表、常用的首字母缩略词表和参考文献。每一章中都有课后习题、思考题和关键术语表、推荐读物和网站。
在每一部分的开头,按章详细介绍了该部分各章的主要内容。
教师和学生的Internet服务
本书的网页可给学生和教师提供支持,该网页包括一些相关的网站、以PDF格式存储的本书中出现的图片、表格和幻灯片。该网页为WilliamStallings.com/Crypto/Crypto4e.html。若发现印刷或其他错误,则在WilliamStallings.com处可找到本书的勘误表。另外,计算机科学专业学生资源网WilliamStallings.com/StudentSupport.html为计算机专业学生和专业人员提供了有关的文档、信息和链接。
讲授密码编码学和网络安全的计划
对许多教师来说,密码编码学或信息安全课程的一个重要组成部分就是制订一个或一系列计划,使得学生有机会亲手实践,以加深从课本中学到的知识。本书在很大程度上对该课程的讲授计划提供支持。教师手册不仅包含如何部署和安排计划,而且还包括一系列涵盖本书内容的推荐教学计划:
● 研究计划:一系列指导学生研究Internet有关课题以及撰写研究报告的课外研究课题。
本书的目标
本书的目标是概述密码编码学和网络安全的原理和应用。前两部分讨论密码编码学和网络安全技术,阐述网络安全的基本内容。其他部分讨论网络安全的应用,包括已经实现或正用于提供网络安全的实用应用软件。
因此本书涉及多个学科。特别地,要想理解本书讨论的某些技术的精髓,必须要有数论的基本知识和概率论中的某些结果。然而本书试图自成体系,不仅给出了必需的数论知识,而且让读者对这些知识有直观的理解。采用的方法是,在需要时才引入这些背景知识。这样有助于读者理解讨论这些知识的动机,作者认为这种方法比把所有的数学知识一次性全部放在本书开头要好。
本书适用的对象
本书适合于学术和专业人员使用。作为教科书,本书可作为计算机科学、计算机工程、电气工程专业本科生密码编码学和网络安全方面课程的教材,学时为一学期。本书的内容包括了IAS2安全机制、NET4安全和IT311中的内容(IAS2和NET4是信息技术知识体系的两个核心领域,而IT311是密码学的高级教程)。
本书也可作为参考用书或作为自学教材。
本书的组织
本书由如下四部分组成:
第一部分: 对称密码原书此处为“传统密码”(Conventional Encryption),在业界一般认为“传统密码”就是“对称密码”,为与正文相符,我们将其统一为“对称密码”——编者注。。详细讨论了传统加密算法和设计原理,包括使用传统加密来保证保密性。
第二部分: 公钥密码和散列函数。详细讨论了公钥密码算法和设计原理,还讨论了消息认证码和散列函数的应用,以及数字签名和公钥证书。
第三部分: 网络安全应用。讨论了重要的网络安全工具和应用软件,包括Kerberos,X.509v3证书,PGP,S/MIME,IP Security,SSL/TLS和SET。
第四部分: 系统安全。讨论了系统层的安全问题,包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用。
另外,本书还给出了术语表、常用的首字母缩略词表和参考文献。每一章中都有课后习题、思考题和关键术语表、推荐读物和网站。
在每一部分的开头,按章详细介绍了该部分各章的主要内容。
教师和学生的Internet服务
本书的网页可给学生和教师提供支持,该网页包括一些相关的网站、以PDF格式存储的本书中出现的图片、表格和幻灯片。该网页为WilliamStallings.com/Crypto/Crypto4e.html。若发现印刷或其他错误,则在WilliamStallings.com处可找到本书的勘误表。另外,计算机科学专业学生资源网WilliamStallings.com/StudentSupport.html为计算机专业学生和专业人员提供了有关的文档、信息和链接。
讲授密码编码学和网络安全的计划
对许多教师来说,密码编码学或信息安全课程的一个重要组成部分就是制订一个或一系列计划,使得学生有机会亲手实践,以加深从课本中学到的知识。本书在很大程度上对该课程的讲授计划提供支持。教师手册不仅包含如何部署和安排计划,而且还包括一系列涵盖本书内容的推荐教学计划:
● 研究计划:一系列指导学生研究Internet有关课题以及撰写研究报告的课外研究课题。
加载中...
