網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)

　　本書的目標(biāo)是為網(wǎng)絡(luò)安全的應(yīng)用和標(biāo)準(zhǔn)提供一個(gè)實(shí)用的綜述；重點(diǎn)放在Internet和公司網(wǎng)絡(luò)中廣泛使用的應(yīng)用及標(biāo)準(zhǔn)，尤其是Internet標(biāo)準(zhǔn)。本書按照以下三部分進(jìn)行組織：第一部分"密碼學(xué)"：簡(jiǎn)要地?cái)⑹隽嗣艽a學(xué)算法以及基于網(wǎng)絡(luò)安全應(yīng)用的協(xié)議，包括加密hash函數(shù)、數(shù)字簽名和密鑰交換。第二部分"網(wǎng)絡(luò)安全應(yīng)用"：講述了重要的網(wǎng)絡(luò)安全工具和應(yīng)用，包括Kerberos、X.59v3鑒定、PGP、S／MIME、1P安全、SSL／TLS、SET和SNMPv3。第三部分"系統(tǒng)安全"：關(guān)注系統(tǒng)級(jí)的安全問題，包括計(jì)算機(jī)入侵者和病毒的威脅及對(duì)策，以及防火墻和可信系統(tǒng)（trustedsystem）的使用。此外，本書還包含了一個(gè)比較全面的術(shù)語(yǔ)表、干-個(gè)經(jīng)常使用的縮略語(yǔ)表和參考書目。每一章都含有作業(yè)、復(fù)習(xí)題、關(guān)鍵術(shù)語(yǔ)列表，以及用于深入學(xué)習(xí)的讀物和網(wǎng)址。Stallings根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展對(duì)本書第一版作了下列擴(kuò)充和更新：關(guān)于高級(jí)加密標(biāo)準(zhǔn)的最新論述關(guān)于病毒、蠕蟲和入侵者的展開討論每章加入了關(guān)鍵術(shù)語(yǔ)和復(fù)習(xí)題為教師和學(xué)生提供支持的網(wǎng)址：WWW.WilliamStallings.com／NetSec2e.htm本書適合科研人員和專業(yè)人員閱讀。作為教科書，可用于計(jì)算機(jī)科學(xué)、計(jì)算機(jī)工程和電子工程專業(yè)一學(xué)期的網(wǎng)絡(luò)安全課程，此外還可以作為基本參考書使用，同時(shí)也適合自學(xué)。網(wǎng)絡(luò)的發(fā)展在給人們的生活帶來(lái)巨大便利的同時(shí)也帶來(lái)了巨大的安全隱患，出于政治的、經(jīng)濟(jì)的、文化的、商業(yè)利益的需要以及好奇心的驅(qū)動(dòng)，網(wǎng)絡(luò)上的安全事件層出不窮，且有愈演愈烈之勢(shì)。尤其近幾年來(lái)，各種新型病毒、垃圾郵件、黑客攻擊事件的發(fā)生頻率急劇上升，所造成的危害也越來(lái)越大。網(wǎng)絡(luò)被攻陷意味著機(jī)密數(shù)據(jù)的丟失和損壞，小而言之將給個(gè)人或公司帶來(lái)經(jīng)濟(jì)利益上的損失，大而言之將影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)和文化安全，因此，各個(gè)國(guó)家都普遍重視對(duì)網(wǎng)絡(luò)安全問題的研究，以期在日益走到前臺(tái)的信息戰(zhàn)中占據(jù)優(yōu)勢(shì)地位，保護(hù)好自己的信息防線。本書的原作者是一位在網(wǎng)絡(luò)安全領(lǐng)域有較大影響的著名學(xué)者和安全技術(shù)專家，這本書是他的最新力作。我們翻譯本書的主要目的是想為國(guó)內(nèi)讀者提供一本較為完備的網(wǎng)絡(luò)安全參考書籍，為計(jì)算機(jī)和通信專業(yè)以及一切對(duì)網(wǎng)絡(luò)安全問題感興趣的大學(xué)生朋友提供一本內(nèi)容全面豐富、講解細(xì)致到位、深度恰如其分的網(wǎng)絡(luò)安全教科書。此外，本書在寫作時(shí)特別注意吸收當(dāng)前最新的信息安全領(lǐng)域研究成果，因此本書對(duì)致力于在安全領(lǐng)域進(jìn)行深入研究的研究生和專業(yè)安全人士也有一定的參考價(jià)值。本書的最大特點(diǎn)是內(nèi)容全面而實(shí)用，包括了密碼學(xué)、電子郵件安全、IPSec協(xié)議、Web安全、網(wǎng)絡(luò)管理與安全、入侵檢測(cè)、惡意軟件、防火墻等內(nèi)容，這些技術(shù)基本涵蓋了網(wǎng)絡(luò)安全的所有內(nèi)容。通過閱讀本書，讀者可以較快地對(duì)網(wǎng)絡(luò)安全有一個(gè)整體的清晰概念，并可以將其中的很多概念和技術(shù)直接應(yīng)用到構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)的實(shí)際工作之中。此外，本書還提供了豐富的資源鏈接，通過這些網(wǎng)上資源，有興趣的讀者可以進(jìn)一步加深對(duì)網(wǎng)絡(luò)安全的學(xué)習(xí)和理解。在本書的翻譯過程中，我們本著對(duì)讀者認(rèn)真負(fù)責(zé)的精神，力求做到技術(shù)內(nèi)涵的準(zhǔn)確無(wú)誤和專業(yè)術(shù)語(yǔ)的規(guī)范統(tǒng)一，力求做到翻譯的準(zhǔn)確性和靈活性的有效結(jié)合。本書由張英、王景新組織翻譯。參與本書翻譯的還有宋新、肖和平、張杰良、楊定新、汪東和于大東等，全書最后由張英統(tǒng)稿。BeFlying工作室負(fù)責(zé)人肖國(guó)尊負(fù)責(zé)本書翻譯質(zhì)量和進(jìn)度的控制。由于我們的水平有限，錯(cuò)誤與不到位之處在所難免。敬請(qǐng)廣大讀者提供反饋意見讀者可以將意見e-mail至be-flying@sohu.com，我們會(huì)仔細(xì)對(duì)待讀者的每一封郵件，以求進(jìn)一步提高今后譯作的質(zhì)量。"假如讓我來(lái)表述的話，結(jié)是一個(gè)連接更為緊密的東西。我們致力于完美的蝴蝶效應(yīng)。如果你允許我的話：""在這樣的一個(gè)時(shí)刻，Jeeves，這又有什么關(guān)系呢？你有沒有意識(shí)到，Little先生自己的幸福正在按比例停ak？""不再會(huì)有結(jié)不再重要的時(shí)刻了，先生。''''''''：p．GWodehouse，選自（在這樣一個(gè)充滿全球電子互連，充滿病毒和電腦黑客，充滿電子竊聽和電子犯罪的時(shí)代里，安全已經(jīng)成為非常重要的問題。有兩個(gè)趨勢(shì)一起導(dǎo)致本書對(duì)這個(gè)主題進(jìn)行了詳細(xì)論述。第一，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)互連的蓬勃發(fā)展，已經(jīng)在信息存儲(chǔ)和利用系統(tǒng)通信方面，提高了組織和個(gè)體之間的依賴性。這樣會(huì)使人們更加強(qiáng)烈地意識(shí)到需要保護(hù)數(shù)據(jù)和資源免受泄漏，需要保證數(shù)據(jù)和信息的認(rèn)證以及需要保護(hù)系統(tǒng)免于受到基于網(wǎng)絡(luò)的襲擊。第二，密碼學(xué)和網(wǎng)絡(luò)安全技術(shù)已經(jīng)成熟，從而開發(fā)出了實(shí)際而有效的應(yīng)用程序來(lái)確保網(wǎng)絡(luò)的安全。目標(biāo)本書的目標(biāo)是為網(wǎng)絡(luò)安全的應(yīng)用和標(biāo)準(zhǔn)提供一個(gè)實(shí)用的綜述。重點(diǎn)放在Intemet和公司網(wǎng)絡(luò)中廣泛使用的應(yīng)用以及已經(jīng)廣泛采用的標(biāo)準(zhǔn)，尤其是Intemet標(biāo)準(zhǔn)。本書面向的讀者本書適合于科研人員和專業(yè)人士閱讀。如果用作教科書，則對(duì)于計(jì)算機(jī)科學(xué)、計(jì)算機(jī)工程和電子工程專業(yè)本科生來(lái)說(shuō)，本書可以作為一個(gè)學(xué)期的網(wǎng)絡(luò)安全課程。本書也可以用作基本參考書，并且適合于自學(xué)。本書的組織本書按照以下三部分進(jìn)行組織：第一部分"密碼學(xué)"：簡(jiǎn)要地?cái)⑹隽嗣艽a學(xué)算法以及基于網(wǎng)絡(luò)安全應(yīng)用的協(xié)議，包括加密、hash函數(shù)、數(shù)字簽名和密鑰交換。第二部分"網(wǎng)絡(luò)安全應(yīng)用"：講述了重要的網(wǎng)絡(luò)安全工具和應(yīng)用，包括Kerberos、X．59v3鑒定、PGP、S／MIME、IP安全、SSL／TLS、SET和SNMPv3。第三部分"系統(tǒng)安全"：關(guān)注系統(tǒng)級(jí)的安全問題，包括計(jì)算機(jī)入侵者和病毒的威脅和對(duì)策，以及防火墻和可信系統(tǒng)（trustedsystem）的使用。此外，本書還包含了一個(gè)比較全面的術(shù)語(yǔ)表、一個(gè)經(jīng)常使用的縮略語(yǔ)表和參考書目。每一章都含有家庭作業(yè)、復(fù)習(xí)題、關(guān)鍵術(shù)語(yǔ)列表，以及用于深入學(xué)習(xí)的讀物和網(wǎng)址。更為詳細(xì)的逐章概括將在每部分的開始給出。為教師和學(xué)生提供的Internet服務(wù)本書有一個(gè)網(wǎng)頁(yè)用來(lái)提供對(duì)學(xué)生和教師的支持。該網(wǎng)頁(yè)包括相關(guān)網(wǎng)址的鏈接、本書PDF（AdobeAcrobat）格式文檔中的圖表的幻燈片和本書的Intemet郵遞列表的簽約信息。該網(wǎng)頁(yè)地址是WilliamStallings.com／NetSec2e.html。該網(wǎng)頁(yè)已經(jīng)建立起了Intemet郵遞列表，這樣使用本書的教師之間或者教師與作者之間就可以交換信息、建議和問題了。一旦發(fā)現(xiàn)排印錯(cuò)誤或者其他的錯(cuò)誤，將會(huì)在WilliamStallings.com上為本書列出一張勘誤表。此外，位于WilliamStallings，com／StudentSupport.html的計(jì)算機(jī)科學(xué)的學(xué)生資源站點(diǎn)，可以為計(jì)算機(jī)科學(xué)的學(xué)生和專業(yè)人員提供文檔、信息和有用的鏈接。用于教授網(wǎng)絡(luò)安全的方案對(duì)于很多教師來(lái)說(shuō)，密碼學(xué)或者安全課程的一個(gè)重要構(gòu)成就是教學(xué)方案或者方案的設(shè)計(jì)，這樣學(xué)生就可以獲得內(nèi)行的經(jīng)驗(yàn)以加強(qiáng)對(duì)教材中概念的理解。本書對(duì)該課程的方案組成部分提供了非常好的支持。教師的手冊(cè)不僅包括如何分配和構(gòu)建方案的指導(dǎo)，還包括一個(gè)廣泛包含本書中主題的建議方案：研究方案：一系列的研究作業(yè)，用于指導(dǎo)學(xué)生研究Intemet的一個(gè)特定的主題并且寫一篇報(bào)告編程方案：一系列的編程項(xiàng)目，它們覆蓋的主題范圍廣泛并且能夠在任何平臺(tái)上用任何語(yǔ)言來(lái)實(shí)現(xiàn)閱讀/報(bào)告作業(yè)：為每一章列出一張文獻(xiàn)列表，分配給學(xué)生閱讀并且讓他們寫出一個(gè)簡(jiǎn)短的報(bào)告。參見附錄B以獲得更詳細(xì)的信息。與《CryptographyandNetworkSecurity，ThirdEdition》的關(guān)系本書是《CryptographyandNetworkSecurity，ThirdEdition》（CNS3e）的一個(gè)派生作品。CNS3e詳細(xì)地講述了密碼學(xué)，包括對(duì)算法和重要數(shù)學(xué)部分的詳細(xì)分析，這些內(nèi)容將近有4頁(yè)。與此相反，本書（NSE2e）只在第2章和第3章對(duì)這些主題提供了簡(jiǎn)要的敘述。NSE2e包括了所有CNS3e除算法和數(shù)學(xué)分析以外的其余材料。NSE2e還包括了SNMP安全，而在CNS3e中卻沒有涉及這方面的內(nèi)容。因此，NSE2e適于作為大學(xué)課程，也適合專業(yè)讀者閱讀，因?yàn)樗麄兌鄶?shù)只是關(guān)心網(wǎng)絡(luò)安全的應(yīng)用，而不需要深入了解密碼學(xué)的理論和原理。

　　WilliamStallings是世界知名學(xué)者和暢銷教材作者，5次獲得教科書與高等院校作者協(xié)會(huì)（TextandAcademicAuthorsAssociation）為最好的計(jì)算機(jī)科學(xué)與工程教科書設(shè)置的年度獎(jiǎng)勵(lì)。他曾經(jīng)編寫了17個(gè)題目——包括修正版本在內(nèi)——共43本書，涉及了計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)體系結(jié)構(gòu)的各個(gè)方面。作為獨(dú)立顧問，Stallings的客戶包括計(jì)算機(jī)和網(wǎng)絡(luò)的制造商和消費(fèi)者、軟件開發(fā)公司和政府的前沿研究機(jī)構(gòu)。他從M.I.T.獲得計(jì)算機(jī)科學(xué)的博士學(xué)位。