本书的目标是为网络安全的应用和标准提供一个实用的综述;重点放在Internet和公司网络中广泛使用的应用及标准,尤其是Internet标准。本书按照以下三部分进行组织:第一部分"密码学":简要地叙述了密码学算法以及基于网络安全应用的协议,包括加密hash函数、数字签名和密钥交换。第二部分"网络安全应用":讲述了重要的网络安全工具和应用,包括Kerberos、X.59v3鉴定、PGP、S/MIME、1P安全、SSL/TLS、SET和SNMPv3。第三部分"系统安全":关注系统级的安全问题,包括计算机入侵者和病毒的威胁及对策,以及防火墙和可信系统(trustedsystem)的使用。此外,本书还包含了一个比较全面的术语表、干-个经常使用的缩略语表和参考书目。每一章都含有作业、复习题、关键术语列表,以及用于深入学习的读物和网址。Stallings根据网络安全技术的发展对本书第一版作了下列扩充和更新:关于高级加密标准的最新论述关于病毒、蠕虫和入侵者的展开讨论每章加入了关键术语和复习题为教师和学生提供支持的网址:WWW.WilliamStallings.com/NetSec2e.htm本书适合科研人员和专业人员阅读。作为教科书,可用于计算机科学、计算机工程和电子工程专业一学期的网络安全课程,此外还可以作为基本参考书使用,同时也适合自学。网络的发展在给人们的生活带来巨大便利的同时也带来了巨大的安全隐患,出于政治的、经济的、文化的、商业利益的需要以及好奇心的驱动,网络上的安全事件层出不穷,且有愈演愈烈之势。尤其近几年来,各种新型病毒、垃圾邮件、黑客攻击事件的发生频率急剧上升,所造成的危害也越来越大。网络被攻陷意味着机密数据的丢失和损坏,小而言之将给个人或公司带来经济利益上的损失,大而言之将影响一个国家的政治、经济和文化安全,因此,各个国家都普遍重视对网络安全问题的研究,以期在日益走到前台的信息战中占据优势地位,保护好自己的信息防线。本书的原作者是一位在网络安全领域有较大影响的著名学者和安全技术专家,这本书是他的最新力作。我们翻译本书的主要目的是想为国内读者提供一本较为完备的网络安全参考书籍,为计算机和通信专业以及一切对网络安全问题感兴趣的大学生朋友提供一本内容全面丰富、讲解细致到位、深度恰如其分的网络安全教科书。此外,本书在写作时特别注意吸收当前最新的信息安全领域研究成果,因此本书对致力于在安全领域进行深入研究的研究生和专业安全人士也有一定的参考价值。本书的最大特点是内容全面而实用,包括了密码学、电子邮件安全、IPSec协议、Web安全、网络管理与安全、入侵检测、恶意软件、防火墙等内容,这些技术基本涵盖了网络安全的所有内容。通过阅读本书,读者可以较快地对网络安全有一个整体的清晰概念,并可以将其中的很多概念和技术直接应用到构建安全网络系统的实际工作之中。此外,本书还提供了丰富的资源链接,通过这些网上资源,有兴趣的读者可以进一步加深对网络安全的学习和理解。在本书的翻译过程中,我们本着对读者认真负责的精神,力求做到技术内涵的准确无误和专业术语的规范统一,力求做到翻译的准确性和灵活性的有效结合。本书由张英、王景新组织翻译。参与本书翻译的还有宋新、肖和平、张杰良、杨定新、汪东和于大东等,全书最后由张英统稿。BeFlying工作室负责人肖国尊负责本书翻译质量和进度的控制。由于我们的水平有限,错误与不到位之处在所难免。敬请广大读者提供反馈意见读者可以将意见e-mail至be-flying@sohu.com,我们会仔细对待读者的每一封邮件,以求进一步提高今后译作的质量。"假如让我来表述的话,结是一个连接更为紧密的东西。我们致力于完美的蝴蝶效应。如果你允许我的话:""在这样的一个时刻,Jeeves,这又有什么关系呢?你有没有意识到,Little先生自己的幸福正在按比例停ak?""不再会有结不再重要的时刻了,先生。'''''''':p.GWodehouse,选自(在这样一个充满全球电子互连,充满病毒和电脑黑客,充满电子窃听和电子犯罪的时代里,安全已经成为非常重要的问题。有两个趋势一起导致本书对这个主题进行了详细论述。第一,计算机系统和网络互连的蓬勃发展,已经在信息存储和利用系统通信方面,提高了组织和个体之间的依赖性。这样会使人们更加强烈地意识到需要保护数据和资源免受泄漏,需要保证数据和信息的认证以及需要保护系统免于受到基于网络的袭击。第二,密码学和网络安全技术已经成熟,从而开发出了实际而有效的应用程序来确保网络的安全。目标本书的目标是为网络安全的应用和标准提供一个实用的综述。重点放在Intemet和公司网络中广泛使用的应用以及已经广泛采用的标准,尤其是Intemet标准。本书面向的读者本书适合于科研人员和专业人士阅读。如果用作教科书,则对于计算机科学、计算机工程和电子工程专业本科生来说,本书可以作为一个学期的网络安全课程。本书也可以用作基本参考书,并且适合于自学。本书的组织本书按照以下三部分进行组织:第一部分"密码学":简要地叙述了密码学算法以及基于网络安全应用的协议,包括加密、hash函数、数字签名和密钥交换。第二部分"网络安全应用":讲述了重要的网络安全工具和应用,包括Kerberos、X.59v3鉴定、PGP、S/MIME、IP安全、SSL/TLS、SET和SNMPv3。第三部分"系统安全":关注系统级的安全问题,包括计算机入侵者和病毒的威胁和对策,以及防火墙和可信系统(trustedsystem)的使用。此外,本书还包含了一个比较全面的术语表、一个经常使用的缩略语表和参考书目。每一章都含有家庭作业、复习题、关键术语列表,以及用于深入学习的读物和网址。更为详细的逐章概括将在每部分的开始给出。为教师和学生提供的Internet服务本书有一个网页用来提供对学生和教师的支持。该网页包括相关网址的链接、本书PDF(AdobeAcrobat)格式文档中的图表的幻灯片和本书的Intemet邮递列表的签约信息。该网页地址是WilliamStallings.com/NetSec2e.html。该网页已经建立起了Intemet邮递列表,这样使用本书的教师之间或者教师与作者之间就可以交换信息、建议和问题了。一旦发现排印错误或者其他的错误,将会在WilliamStallings.com上为本书列出一张勘误表。此外,位于WilliamStallings,com/StudentSupport.html的计算机科学的学生资源站点,可以为计算机科学的学生和专业人员提供文档、信息和有用的链接。用于教授网络安全的方案对于很多教师来说,密码学或者安全课程的一个重要构成就是教学方案或者方案的设计,这样学生就可以获得内行的经验以加强对教材中概念的理解。本书对该课程的方案组成部分提供了非常好的支持。教师的手册不仅包括如何分配和构建方案的指导,还包括一个广泛包含本书中主题的建议方案:研究方案:一系列的研究作业,用于指导学生研究Intemet的一个特定的主题并且写一篇报告编程方案:一系列的编程项目,它们覆盖的主题范围广泛并且能够在任何平台上用任何语言来实现阅读/报告作业:为每一章列出一张文献列表,分配给学生阅读并且让他们写出一个简短的报告。参见附录B以获得更详细的信息。与《CryptographyandNetworkSecurity,ThirdEdition》的关系本书是《CryptographyandNetworkSecurity,ThirdEdition》(CNS3e)的一个派生作品。CNS3e详细地讲述了密码学,包括对算法和重要数学部分的详细分析,这些内容将近有4页。与此相反,本书(NSE2e)只在第2章和第3章对这些主题提供了简要的叙述。NSE2e包括了所有CNS3e除算法和数学分析以外的其余材料。NSE2e还包括了SNMP安全,而在CNS3e中却没有涉及这方面的内容。因此,NSE2e适于作为大学课程,也适合专业读者阅读,因为他们多数只是关心网络安全的应用,而不需要深入了解密码学的理论和原理。
鄂公网安备 42010302001612号 