網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)

　　本書的目標(biāo)是為網(wǎng)絡(luò)安全的應(yīng)用和標(biāo)準(zhǔn)提供一個實用的綜述；重點放在Internet和公司網(wǎng)絡(luò)中廣泛使用的應(yīng)用及標(biāo)準(zhǔn)，尤其是Internet標(biāo)準(zhǔn)。本書按照以下三部分進(jìn)行組織：第一部分"密碼學(xué)"：簡要地敘述了密碼學(xué)算法以及基于網(wǎng)絡(luò)安全應(yīng)用的協(xié)議，包括加密hash函數(shù)、數(shù)字簽名和密鑰交換。第二部分"網(wǎng)絡(luò)安全應(yīng)用"：講述了重要的網(wǎng)絡(luò)安全工具和應(yīng)用，包括Kerberos、X.59v3鑒定、PGP、S／MIME、1P安全、SSL／TLS、SET和SNMPv3。第三部分"系統(tǒng)安全"：關(guān)注系統(tǒng)級的安全問題，包括計算機(jī)入侵者和病毒的威脅及對策，以及防火墻和可信系統(tǒng)（trustedsystem）的使用。此外，本書還包含了一個比較全面的術(shù)語表、干-個經(jīng)常使用的縮略語表和參考書目。每一章都含有作業(yè)、復(fù)習(xí)題、關(guān)鍵術(shù)語列表，以及用于深入學(xué)習(xí)的讀物和網(wǎng)址。Stallings根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展對本書第一版作了下列擴(kuò)充和更新：關(guān)于高級加密標(biāo)準(zhǔn)的最新論述關(guān)于病毒、蠕蟲和入侵者的展開討論每章加入了關(guān)鍵術(shù)語和復(fù)習(xí)題為教師和學(xué)生提供支持的網(wǎng)址：WWW.WilliamStallings.com／NetSec2e.htm本書適合科研人員和專業(yè)人員閱讀。作為教科書，可用于計算機(jī)科學(xué)、計算機(jī)工程和電子工程專業(yè)一學(xué)期的網(wǎng)絡(luò)安全課程，此外還可以作為基本參考書使用，同時也適合自學(xué)。網(wǎng)絡(luò)的發(fā)展在給人們的生活帶來巨大便利的同時也帶來了巨大的安全隱患，出于政治的、經(jīng)濟(jì)的、文化的、商業(yè)利益的需要以及好奇心的驅(qū)動，網(wǎng)絡(luò)上的安全事件層出不窮，且有愈演愈烈之勢。尤其近幾年來，各種新型病毒、垃圾郵件、黑客攻擊事件的發(fā)生頻率急劇上升，所造成的危害也越來越大。網(wǎng)絡(luò)被攻陷意味著機(jī)密數(shù)據(jù)的丟失和損壞，小而言之將給個人或公司帶來經(jīng)濟(jì)利益上的損失，大而言之將影響一個國家的政治、經(jīng)濟(jì)和文化安全，因此，各個國家都普遍重視對網(wǎng)絡(luò)安全問題的研究，以期在日益走到前臺的信息戰(zhàn)中占據(jù)優(yōu)勢地位，保護(hù)好自己的信息防線。本書的原作者是一位在網(wǎng)絡(luò)安全領(lǐng)域有較大影響的著名學(xué)者和安全技術(shù)專家，這本書是他的最新力作。我們翻譯本書的主要目的是想為國內(nèi)讀者提供一本較為完備的網(wǎng)絡(luò)安全參考書籍，為計算機(jī)和通信專業(yè)以及一切對網(wǎng)絡(luò)安全問題感興趣的大學(xué)生朋友提供一本內(nèi)容全面豐富、講解細(xì)致到位、深度恰如其分的網(wǎng)絡(luò)安全教科書。此外，本書在寫作時特別注意吸收當(dāng)前最新的信息安全領(lǐng)域研究成果，因此本書對致力于在安全領(lǐng)域進(jìn)行深入研究的研究生和專業(yè)安全人士也有一定的參考價值。本書的最大特點是內(nèi)容全面而實用，包括了密碼學(xué)、電子郵件安全、IPSec協(xié)議、Web安全、網(wǎng)絡(luò)管理與安全、入侵檢測、惡意軟件、防火墻等內(nèi)容，這些技術(shù)基本涵蓋了網(wǎng)絡(luò)安全的所有內(nèi)容。通過閱讀本書，讀者可以較快地對網(wǎng)絡(luò)安全有一個整體的清晰概念，并可以將其中的很多概念和技術(shù)直接應(yīng)用到構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)的實際工作之中。此外，本書還提供了豐富的資源鏈接，通過這些網(wǎng)上資源，有興趣的讀者可以進(jìn)一步加深對網(wǎng)絡(luò)安全的學(xué)習(xí)和理解。在本書的翻譯過程中，我們本著對讀者認(rèn)真負(fù)責(zé)的精神，力求做到技術(shù)內(nèi)涵的準(zhǔn)確無誤和專業(yè)術(shù)語的規(guī)范統(tǒng)一，力求做到翻譯的準(zhǔn)確性和靈活性的有效結(jié)合。本書由張英、王景新組織翻譯。參與本書翻譯的還有宋新、肖和平、張杰良、楊定新、汪東和于大東等，全書最后由張英統(tǒng)稿。BeFlying工作室負(fù)責(zé)人肖國尊負(fù)責(zé)本書翻譯質(zhì)量和進(jìn)度的控制。由于我們的水平有限，錯誤與不到位之處在所難免。敬請廣大讀者提供反饋意見讀者可以將意見e-mail至be-flying@sohu.com，我們會仔細(xì)對待讀者的每一封郵件，以求進(jìn)一步提高今后譯作的質(zhì)量。"假如讓我來表述的話，結(jié)是一個連接更為緊密的東西。我們致力于完美的蝴蝶效應(yīng)。如果你允許我的話：""在這樣的一個時刻，Jeeves，這又有什么關(guān)系呢？你有沒有意識到，Little先生自己的幸福正在按比例停ak？""不再會有結(jié)不再重要的時刻了，先生。''''''''：p．GWodehouse，選自（在這樣一個充滿全球電子互連，充滿病毒和電腦黑客，充滿電子竊聽和電子犯罪的時代里，安全已經(jīng)成為非常重要的問題。有兩個趨勢一起導(dǎo)致本書對這個主題進(jìn)行了詳細(xì)論述。第一，計算機(jī)系統(tǒng)和網(wǎng)絡(luò)互連的蓬勃發(fā)展，已經(jīng)在信息存儲和利用系統(tǒng)通信方面，提高了組織和個體之間的依賴性。這樣會使人們更加強(qiáng)烈地意識到需要保護(hù)數(shù)據(jù)和資源免受泄漏，需要保證數(shù)據(jù)和信息的認(rèn)證以及需要保護(hù)系統(tǒng)免于受到基于網(wǎng)絡(luò)的襲擊。第二，密碼學(xué)和網(wǎng)絡(luò)安全技術(shù)已經(jīng)成熟，從而開發(fā)出了實際而有效的應(yīng)用程序來確保網(wǎng)絡(luò)的安全。目標(biāo)本書的目標(biāo)是為網(wǎng)絡(luò)安全的應(yīng)用和標(biāo)準(zhǔn)提供一個實用的綜述。重點放在Intemet和公司網(wǎng)絡(luò)中廣泛使用的應(yīng)用以及已經(jīng)廣泛采用的標(biāo)準(zhǔn)，尤其是Intemet標(biāo)準(zhǔn)。本書面向的讀者本書適合于科研人員和專業(yè)人士閱讀。如果用作教科書，則對于計算機(jī)科學(xué)、計算機(jī)工程和電子工程專業(yè)本科生來說，本書可以作為一個學(xué)期的網(wǎng)絡(luò)安全課程。本書也可以用作基本參考書，并且適合于自學(xué)。本書的組織本書按照以下三部分進(jìn)行組織：第一部分"密碼學(xué)"：簡要地敘述了密碼學(xué)算法以及基于網(wǎng)絡(luò)安全應(yīng)用的協(xié)議，包括加密、hash函數(shù)、數(shù)字簽名和密鑰交換。第二部分"網(wǎng)絡(luò)安全應(yīng)用"：講述了重要的網(wǎng)絡(luò)安全工具和應(yīng)用，包括Kerberos、X．59v3鑒定、PGP、S／MIME、IP安全、SSL／TLS、SET和SNMPv3。第三部分"系統(tǒng)安全"：關(guān)注系統(tǒng)級的安全問題，包括計算機(jī)入侵者和病毒的威脅和對策，以及防火墻和可信系統(tǒng)（trustedsystem）的使用。此外，本書還包含了一個比較全面的術(shù)語表、一個經(jīng)常使用的縮略語表和參考書目。每一章都含有家庭作業(yè)、復(fù)習(xí)題、關(guān)鍵術(shù)語列表，以及用于深入學(xué)習(xí)的讀物和網(wǎng)址。更為詳細(xì)的逐章概括將在每部分的開始給出。為教師和學(xué)生提供的Internet服務(wù)本書有一個網(wǎng)頁用來提供對學(xué)生和教師的支持。該網(wǎng)頁包括相關(guān)網(wǎng)址的鏈接、本書PDF（AdobeAcrobat）格式文檔中的圖表的幻燈片和本書的Intemet郵遞列表的簽約信息。該網(wǎng)頁地址是WilliamStallings.com／NetSec2e.html。該網(wǎng)頁已經(jīng)建立起了Intemet郵遞列表，這樣使用本書的教師之間或者教師與作者之間就可以交換信息、建議和問題了。一旦發(fā)現(xiàn)排印錯誤或者其他的錯誤，將會在WilliamStallings.com上為本書列出一張勘誤表。此外，位于WilliamStallings，com／StudentSupport.html的計算機(jī)科學(xué)的學(xué)生資源站點，可以為計算機(jī)科學(xué)的學(xué)生和專業(yè)人員提供文檔、信息和有用的鏈接。用于教授網(wǎng)絡(luò)安全的方案對于很多教師來說，密碼學(xué)或者安全課程的一個重要構(gòu)成就是教學(xué)方案或者方案的設(shè)計，這樣學(xué)生就可以獲得內(nèi)行的經(jīng)驗以加強(qiáng)對教材中概念的理解。本書對該課程的方案組成部分提供了非常好的支持。教師的手冊不僅包括如何分配和構(gòu)建方案的指導(dǎo)，還包括一個廣泛包含本書中主題的建議方案：研究方案：一系列的研究作業(yè)，用于指導(dǎo)學(xué)生研究Intemet的一個特定的主題并且寫一篇報告編程方案：一系列的編程項目，它們覆蓋的主題范圍廣泛并且能夠在任何平臺上用任何語言來實現(xiàn)閱讀/報告作業(yè)：為每一章列出一張文獻(xiàn)列表，分配給學(xué)生閱讀并且讓他們寫出一個簡短的報告。參見附錄B以獲得更詳細(xì)的信息。與《CryptographyandNetworkSecurity，ThirdEdition》的關(guān)系本書是《CryptographyandNetworkSecurity，ThirdEdition》（CNS3e）的一個派生作品。CNS3e詳細(xì)地講述了密碼學(xué)，包括對算法和重要數(shù)學(xué)部分的詳細(xì)分析，這些內(nèi)容將近有4頁。與此相反，本書（NSE2e）只在第2章和第3章對這些主題提供了簡要的敘述。NSE2e包括了所有CNS3e除算法和數(shù)學(xué)分析以外的其余材料。NSE2e還包括了SNMP安全，而在CNS3e中卻沒有涉及這方面的內(nèi)容。因此，NSE2e適于作為大學(xué)課程，也適合專業(yè)讀者閱讀，因為他們多數(shù)只是關(guān)心網(wǎng)絡(luò)安全的應(yīng)用，而不需要深入了解密碼學(xué)的理論和原理。

　　WilliamStallings是世界知名學(xué)者和暢銷教材作者，5次獲得教科書與高等院校作者協(xié)會（TextandAcademicAuthorsAssociation）為最好的計算機(jī)科學(xué)與工程教科書設(shè)置的年度獎勵。他曾經(jīng)編寫了17個題目——包括修正版本在內(nèi)——共43本書，涉及了計算機(jī)網(wǎng)絡(luò)與計算機(jī)體系結(jié)構(gòu)的各個方面。作為獨立顧問，Stallings的客戶包括計算機(jī)和網(wǎng)絡(luò)的制造商和消費者、軟件開發(fā)公司和政府的前沿研究機(jī)構(gòu)。他從M.I.T.獲得計算機(jī)科學(xué)的博士學(xué)位。