网络安全基础:应用与标准(第5版) - 中国高校教材图书网
|
书名: |
网络安全基础:应用与标准(第5版)
|
| ISBN: | 9787302348078 |
条码: | |
| 作者: |
William Stallings、白国强
相关图书
|
装订: | 平装 |
| 印次: | 1-1 |
开本: | 16开 |
| 定价: |
¥49.00
折扣价:¥46.55
折扣:0.95
节省了2.45元
|
字数: |
|
| 出版社: |
清华大学出版社 |
页数: |
|
| 发行编号: | |
每包册数: |
|
| 出版日期: |
2014-05-01 |
|
|
| 内容简介: |
由William Stallings编著的这本书已成为网络安全方面最重要、影响最广泛的教科书,2013年第5版已出版发行。现在我们仍把它翻译为中文并推荐给读者,希望它在我国普及网络安全基础知识和培养网络与信息安全专业人才方面继续发挥应有作用。
正如译者在该书第4版序言中所说,在网络技术飞速发展、应用领域和范围迅猛扩大以及网络安全教学实践的时间还很短的今天,要编写一本既能赶上技术变化,又能包含成熟教学经验的网络安全教材是一件很困难的事情。与第4版相比,第5版的主要变化有:
(1)增加了新的一章(第5章)“网络访问控制和云安全”,使全书由原来的11章变 成12章;
(2)对原第6章“无线网络安全”的内容进行了较大幅度的改写,增加了无线安全概述和移动设备安全两节内容,同时为保持原来篇幅,删减了无线应用协议的内容;
(3)极大地充实了“恶意软件”这一章内容并把其放在系统安全的最前面,以突显该章内容的重要性。
该版整体结构维持了第4版情况,即全书主体仍由三个部分共12章另加两个附录组 成。与第4版一样,作者把一部分内容编辑为在线章节。这些内容未包括在印刷版中,它们被放在网上。限于篇幅,翻译时我们也未把这些内容包括在内。总体而言,与第4版相比,第5版的变化不如第4版与第3版相比那么大。
在该书第4版出版后的四年多里,云计算和云安全、智能手机的发明与迅速普及、网上支付以及网店的极速火爆是这一时期互联网最重要的新应用。在网络应用不断普及的情况下,网络安全越来越受到了人们的重视,尤其是去年在全球范围内曝光的重大窃听事件,把网络安全的重要性推到了前所未有的地位。相信该书的出版发行能够较好地满足读者对网络安全基础知识的需求。
网络安全的知识既包括一般原理性知识,也包括特定算法、协议和工业标准的内容。在该书涉及算法、协议和工业标准的内容中,除一部分是国际通行内容外,也有大量是国外政府公布的算法和标准。特别在可替换的密码算法方面,由于过去我国没有自己的算法标准,只能选讲国外算法。现在,我国政府已公布了我们自己的各种密码算法(SM2、SM3和SM4等)标准。随着我国经济实力的提升和技术水平的提高,应该大力推广我们自己的算法和标准。我们应该有这样的自信。为此,建议使用该书作为教材的老师,在讲到密码算法和相关标准时可以考虑更多地讲授一些与我们自己有关的内容。
该书与作者的另一本书《密码学与网络安全》相辅相成。该书重点讲述网络安全的基础知识,《密码学与网络安全》重点讲述密码学内容。阅读该书并不需要太多的专门知识。对我国大学一、二年级本科生和对计算机网络知识有一般了解的读者完全可以阅读该书。
|
| 作者简介: |
|
|
| 章节目录: |
第1章 引言 1
1.1 计算机安全概念 2
1.1.1 计算机安全的定义 2
1.1.2 计算机安全挑战 5
1.2 OSI安全体系结构 6
1.3 安全攻击 6
1.3.1 被动攻击 7
1.3.2 主动攻击 8
1.4 安全服务 8
1.4.1 认证 8
1.4.2 访问控制 9
1.4.3 数据机密性 10
1.4.4 数据完整性 10
1.4.5 不可抵赖性 10
1.4.6 可用性服务 10
1.5 安全机制 11
1.6 网络安全模型 12
1.7 标准 14
1.8 本书概览 14
1.9 推荐读物 14
1.10 网络资源 15
1.11 关键词、思考题和习题 16
1.11.1 关键词 16
1.11.2 思考题 16
1.11.3 习题 17
第1部分 密 码 学
第2章 对称加密和消息机密性 21
2.1 对称加密原理 21
2.1.1 密码体制 22
2.1.2 密码分析 23
2.1.3 Feistel密码结构 24
2.2 对称分组加密算法 26
2.2.1 数据加密标准 26
2.2.2 三重DES 27
2.2.3 高级加密标准 28
2.3 随机数和伪随机数 31
2.3.1 随机数的应用 32
2.3.2 真随机数发生器、伪随机数生成器和伪随机函数 32
2.3.3 算法设计 33
2.4 流密码和RC4 34
2.4.1 流密码结构 34
2.4.2 RC4算法 35
2.5 分组密码工作模式 37
2.5.1 电子密码本模式 37
2.5.2 密码分组链接模式 38
2.5.3 密码反馈模式 39
2.5.4 计数器模式 40
2.6 推荐读物 42
2.7 关键词、思考题和习题 42
2.7.1 关键词 42
2.7.2 思考题 42
2.7.3 习题 43
第3章 公钥密码和消息认证 47
3.1 消息认证方法 47
3.1.1 利用常规加密的消息认证 48
3.1.2 非加密的消息认证 48
3.2 安全散列函数 51
3.2.1 散列函数的要求 51
3.2.2 散列函数的安全性 52
3.2.3 简单散列函数 52
3.2.4 SHA安全散列函数 54
3.3 消息认证码 56
3.3.1 HMAC 56
3.3.2 基于分组密码的MAC 58
3.4 公钥密码原理 61
3.4.1 公钥密码思想 61
3.4.2 公钥密码系统的应用 62
3.4.3 公钥密码的要求 63
3.5 公钥密码算法 63
3.5.1 RSA公钥密码算法 64
3.5.2 Diffie-Hellman密钥交换 66
3.5.3 其他公钥密码算法 69
3.6 数字签名 70
3.7 推荐读物 70
3.8 关键词、思考题和习题 71
3.8.1 关键词 71
3.8.2 思考题 71
3.8.3 习题 71
第2部分 网络安全应用
第4章 密钥分配和用户认证 79
4.1 基于对称加密的密钥分配 79
4.2 Kerberos 80
4.2.1 Kerberos版本4 81
4.2.2 Kerberos版本5 89
4.3 基于非对称加密的密钥分配 92
4.3.1 公钥证书 92
4.3.2 基于公钥密码的秘密密钥分发 92
4.4 X.509证书 93
4.4.1 证书 94
4.4.2 X.509版本3 98
4.5 公钥基础设施 100
4.5.1 PKIX管理功能 100
4.5.2 PKIX管理协议 101
4.6 联合身份管理 101
4.6.1 身份管理 102
4.6.2 身份联合 103
4.7 推荐读物 106
4.8 关键词、思考题和习题 107
4.8.1 关键词 107
4.8.2 思考题 108
4.8.3 习题 108
第5章 网络访问控制和云安全 112
5.1 网络访问控制 112
5.1.1 网络访问控制系统的组成元素 113
5.1.2 网络访问强制措施 114
5.2 可扩展认证协议 115
5.2.1 认证方法 115
5.2.2 EAP交换协议 116
5.3 IEEE 802.1X基于端口的网络访问控制 118
5.4 云计算 120
5.4.1 云计算组成元素 120
5.4.2 云计算参考架构 122
5.5 云安全风险和对策 124
5.6 云端数据保护 126
5.7 云安全即服务 129
5.8 推荐读物 131
5.9 关键词、思考题和习题 132
5.9.1 关键词 132
5.9.2 思考题 132
5.9.3 习题 132
第6章 传输层安全 133
6.1 Web安全需求 133
6.1.1 Web安全威胁 134
6.1.2 Web流量安全方法 135
6.2 安全套接字层和传输层安全 135
6.2.1 SSL体系结构 135
6.2.2 SSL记录协议 137
6.2.3 修改密码规格协议 139
6.2.4 警报协议 139
6.2.5 握手协议 140
6.2.6 密码计算 145
6.3 传输层安全 146
6.3.1 版本号 146
6.3.2 消息认证码 146
6.3.3 伪随机函数 147
6.3.4 警报码 148
6.3.5 密码套件 148
6.3.6 客户端证书类型 148
6.3.7 certificate_verify和finished消息 149
6.3.8 密码计算 149
6.3.9 填充 149
6.4 HTTPS 150
6.4.1 连接初始化 150
6.4.2 连接关闭 150
6.5 SSH 151
6.5.1 传输层协议 151
6.5.2 用户身份认证协议 155
6.5.3 连接协议 156
6.6 推荐读物 160
6.7 关键词、思考题和习题 160
6.7.1 关键词 160
6.7.2 思考题 160
6.7.3 习题 160
第7章 无线网络安全 162
7.1 无线安全 162
7.1.1 无线网络安全威胁 163
7.1.2 无线安全措施 163
7.2 移动设备安全 164
7.2.1 安全威胁 165
7.2.2 移动设备安全策略 166
7.3 IEEE 802.11无线局域网概述 168
7.3.1 Wi-Fi联盟 168
7.3.2 IEEE 802协议架构 169
7.3.3 IEEE 802.11网络组成与架构模型 170
7.3.4 IEEE 802.11服务 171
7.4 IEEE 802.11i无线局域网安全 172
7.4.1 IEEE 802.11i服务 173
7.4.2 IEEE 802.11i操作阶段 173
7.4.3 发现阶段 175
7.4.4 认证阶段 177
7.4.5 密钥管理阶段 178
7.4.6 保密数据传输阶段 181
7.4.7 IEEE 802.11i伪随机数函数 182
7.5 推荐读物 183
7.6 关键词、思考题和习题 184
7.6.1 关键词 184
7.6.2 思考题 184
7.6.3 习题 185
第8章 电子邮件安全 187
8.1 PGP 187
8.1.1 符号约定 188
8.1.2 操作描述 188
8.2 S/MIME 192
8.2.1 RFC 5322 192
8.2.2 多用途网际邮件扩展 193
8.2.3 S/MIME的功能 198
8.2.4 S/MIME消息 199
8.2.5 S/MIME证书处理过程 202
8.2.6 增强的安全性服务 204
8.3 DKIM 204
8.3.1 互联网邮件体系结构 204
8.3.2 E-mail威胁 206
8.3.3 DKIM策略 207
8.3.4 DKIM的功能流程 208
8.4 推荐读物 209
8.5 关键词、思考题和习题 209
8.5.1 关键词 209
8.5.2 思考题 210
8.5.3 习题 210
第9章 IP安全 211
9.1 IP安全概述 212
9.1.1 IPSec的应用 212
9.1.2 IPSec的好处 212
9.1.3 路由应用 213
9.1.4 IPSec文档 214
9.1.5 IPSec服务 214
9.1.6 传输模式和隧道模式 214
9.2 IP安全策略 216
9.2.1 安全关联 216
9.2.2 安全关联数据库 216
9.2.3 安全策略数据库 217
9.2.4 IP通信进程 218
9.3 封装安全载荷 220
9.3.1 ESP格式 220
9.3.2 加密和认证算法 221
9.3.3 填充 222
9.3.4 防止重放服务 222
9.3.5 传输模式和隧道模式 223
9.4 安全关联组合 226
9.4.1 认证加保密 226
9.4.2 安全关联的基本组合 227
9.5 因特网密钥交换 228
9.5.1 密钥确定协议 229
9.5.2 报头和载荷格式 231
9.6 密码套件 235
9.7 推荐读物 236
9.8 关键词、思考题和习题 237
9.8.1 关键词 237
9.8.2 思考题 237
9.8.3 习题 237
第3部分 系 统 安 全
第10章 恶意软件 241
10.1 恶意软件类型 242
10.1.1 恶意软件的分类 242
10.1.2 攻击套件 243
10.1.3 攻击源头 243
10.2 传播-感染内容-病毒 243
10.2.1 病毒的本质 244
10.2.2 病毒分类 246
10.3 传播-漏洞利用-蠕虫 248
10.3.1 目标搜寻 249
10.3.2 蠕虫传播模式 249
10.3.3 蠕虫病毒技术现状 251
10.3.4 恶意移动代码 251
10.3.5 客户端漏洞和网站挂马攻击 252
10.4 传播-社会工程-垃圾邮件与特洛伊木马 252
10.4.1 垃圾(未经同意而发送给接收者的巨量)邮件 252
10.4.2 特洛伊木马 253
10.5 载荷-系统破坏 253
10.5.1 实质破坏 254
10.5.2 逻辑炸弹 254
10.6 载荷-攻击代理-僵尸病毒与机器人 254
10.6.1 机器人的用途 255
10.6.2 远程控制设备 255
10.7 载荷-信息窃取-键盘监测器、网络钓鱼与间谍软件 256
10.7.1 证书窃取、键盘监测器和间谍软件 256
10.7.2 网络钓鱼和身份窃取 256
10.7.3 侦察和间谍 257
10.8 载荷-隐身-后门与隐匿程序 257
10.8.1 后门 257
10.8.2 隐匿程序 258
10.9 防护措施 258
10.9.1 恶意软件防护方法 258
10.9.2 基于主机的扫描器 259
10.9.3 边界扫描方法 261
10.9.4 分布式情报搜集方法 263
10.10 分布式拒绝服务攻击 264
10.10.1 DDoS攻击描述 264
10.10.2 构造攻击网络 266
10.10.3 DDoS防护措施 267
10.11 推荐读物 267
10.12 关键词、思考题和习题 268
10.12.1 关键词 268
10.12.2 思考题 269
10.12.3 习题 269
第11章 入侵者 272
11.1 入侵者 272
11.1.1 入侵者行为模式 273
11.1.2 入侵技术 275
11.2 入侵检测 276
11.2.1 审计记录 278
11.2.2 统计异常检测 279
11.2.3 基于规则的入侵检测 281
11.2.4 基率谬误 283
11.2.5 分布式入侵检测 283
11.2.6 蜜罐 285
11.2.7 入侵检测交换格式 286
11.3 口令管理 288
11.3.1 口令的脆弱性 288
11.3.2 使用散列后的口令 289
11.3.3 用户口令选择 291
11.3.4 口令选择策略 293
11.3.5 Bloom滤波器 295
11.4 推荐读物 296
11.5 关键词、思考题和习题 297
11.5.1 关键词 297
11.5.2 思考题 297
11.5.3 习题 298
第12章 防火墙 301
12.1 防火墙的必要性 301
12.2 防火墙特征 302
12.3 防火墙类型 303
12.3.1 包过滤防火墙 303
12.3.2 状态检测防火墙 306
12.3.3 应用层网关 307
12.3.4 链路层网关 308
12.4 防火墙载体 308
12.4.1 堡垒主机 309
12.4.2 主机防火墙 309
12.4.3 个人防火墙 309
12.5 防火墙的位置和配置 310
12.5.1 停火区网段 310
12.5.2 虚拟私有网 312
12.5.3 分布式防火墙 313
12.5.4 防火墙位置和拓扑结构总结 314
12.6 推荐读物 314
12.7 关键词、思考题和习题 315
12.7.1 关键词 315
12.7.2 思考题 315
12.7.3 习题 315
附录A 一些数论结果 319
A.1 素数和互为素数 319
A.1.1 因子 319
A.1.2 素数 319
A.1.3 互为素数 320
A.2 模运算 320
附录B 网络安全教学项目 322
B.1 研究项目 322
B.2 黑客项目 323
B.3 编程项目 323
B.4 实验训练 324
B.5 实际安全评估 324
B.6 防火墙项目 324
B.7 案例学习 324
B.8 写作作业 325
B.9 阅读/报告作业 325
参考文献 326
|
| 精彩片段: |
|
|
| 书 评: |
|
|
| 其 它: |
|
|
|
中国大学出版社协会 |
首页 |
宏观指导 |
出版社天地 |
图书代办站 |
教材图书信息 |
教材图书评论 |
在线订购 |
教材征订
