網(wǎng)絡安全基礎：應用與標準

　　本書的目標是為網(wǎng)絡安全的應用和標準提供一個實用的綜述；重點放在Internet和公司網(wǎng)絡中廣泛使用的應用及標準，尤其是Internet標準。本書按照以下三部分進行組織：第一部分"密碼學"：簡要地敘述了密碼學算法以及基于網(wǎng)絡安全應用的協(xié)議，包括加密hash函數(shù)、數(shù)字簽名和密鑰交換。第二部分"網(wǎng)絡安全應用"：講述了重要的網(wǎng)絡安全工具和應用，包括Kerberos、X.59v3鑒定、PGP、S／MIME、1P安全、SSL／TLS、SET和SNMPv3。第三部分"系統(tǒng)安全"：關注系統(tǒng)級的安全問題，包括計算機入侵者和病毒的威脅及對策，以及防火墻和可信系統(tǒng)（trustedsystem）的使用。此外，本書還包含了一個比較全面的術語表、干-個經(jīng)常使用的縮略語表和參考書目。每一章都含有作業(yè)、復習題、關鍵術語列表，以及用于深入學習的讀物和網(wǎng)址。Stallings根據(jù)網(wǎng)絡安全技術的發(fā)展對本書第一版作了下列擴充和更新：關于高級加密標準的最新論述關于病毒、蠕蟲和入侵者的展開討論每章加入了關鍵術語和復習題為教師和學生提供支持的網(wǎng)址：WWW.WilliamStallings.com／NetSec2e.htm本書適合科研人員和專業(yè)人員閱讀。作為教科書，可用于計算機科學、計算機工程和電子工程專業(yè)一學期的網(wǎng)絡安全課程，此外還可以作為基本參考書使用，同時也適合自學。網(wǎng)絡的發(fā)展在給人們的生活帶來巨大便利的同時也帶來了巨大的安全隱患，出于政治的、經(jīng)濟的、文化的、商業(yè)利益的需要以及好奇心的驅動，網(wǎng)絡上的安全事件層出不窮，且有愈演愈烈之勢。尤其近幾年來，各種新型病毒、垃圾郵件、黑客攻擊事件的發(fā)生頻率急劇上升，所造成的危害也越來越大。網(wǎng)絡被攻陷意味著機密數(shù)據(jù)的丟失和損壞，小而言之將給個人或公司帶來經(jīng)濟利益上的損失，大而言之將影響一個國家的政治、經(jīng)濟和文化安全，因此，各個國家都普遍重視對網(wǎng)絡安全問題的研究，以期在日益走到前臺的信息戰(zhàn)中占據(jù)優(yōu)勢地位，保護好自己的信息防線。本書的原作者是一位在網(wǎng)絡安全領域有較大影響的著名學者和安全技術專家，這本書是他的最新力作。我們翻譯本書的主要目的是想為國內讀者提供一本較為完備的網(wǎng)絡安全參考書籍，為計算機和通信專業(yè)以及一切對網(wǎng)絡安全問題感興趣的大學生朋友提供一本內容全面豐富、講解細致到位、深度恰如其分的網(wǎng)絡安全教科書。此外，本書在寫作時特別注意吸收當前最新的信息安全領域研究成果，因此本書對致力于在安全領域進行深入研究的研究生和專業(yè)安全人士也有一定的參考價值。本書的最大特點是內容全面而實用，包括了密碼學、電子郵件安全、IPSec協(xié)議、Web安全、網(wǎng)絡管理與安全、入侵檢測、惡意軟件、防火墻等內容，這些技術基本涵蓋了網(wǎng)絡安全的所有內容。通過閱讀本書，讀者可以較快地對網(wǎng)絡安全有一個整體的清晰概念，并可以將其中的很多概念和技術直接應用到構建安全網(wǎng)絡系統(tǒng)的實際工作之中。此外，本書還提供了豐富的資源鏈接，通過這些網(wǎng)上資源，有興趣的讀者可以進一步加深對網(wǎng)絡安全的學習和理解。在本書的翻譯過程中，我們本著對讀者認真負責的精神，力求做到技術內涵的準確無誤和專業(yè)術語的規(guī)范統(tǒng)一，力求做到翻譯的準確性和靈活性的有效結合。本書由張英、王景新組織翻譯。參與本書翻譯的還有宋新、肖和平、張杰良、楊定新、汪東和于大東等，全書最后由張英統(tǒng)稿。BeFlying工作室負責人肖國尊負責本書翻譯質量和進度的控制。由于我們的水平有限，錯誤與不到位之處在所難免。敬請廣大讀者提供反饋意見讀者可以將意見e-mail至be-flying@sohu.com，我們會仔細對待讀者的每一封郵件，以求進一步提高今后譯作的質量。"假如讓我來表述的話，結是一個連接更為緊密的東西。我們致力于完美的蝴蝶效應。如果你允許我的話：""在這樣的一個時刻，Jeeves，這又有什么關系呢？你有沒有意識到，Little先生自己的幸福正在按比例停ak？""不再會有結不再重要的時刻了，先生。''''''''：p．GWodehouse，選自（在這樣一個充滿全球電子互連，充滿病毒和電腦黑客，充滿電子竊聽和電子犯罪的時代里，安全已經(jīng)成為非常重要的問題。有兩個趨勢一起導致本書對這個主題進行了詳細論述。第一，計算機系統(tǒng)和網(wǎng)絡互連的蓬勃發(fā)展，已經(jīng)在信息存儲和利用系統(tǒng)通信方面，提高了組織和個體之間的依賴性。這樣會使人們更加強烈地意識到需要保護數(shù)據(jù)和資源免受泄漏，需要保證數(shù)據(jù)和信息的認證以及需要保護系統(tǒng)免于受到基于網(wǎng)絡的襲擊。第二，密碼學和網(wǎng)絡安全技術已經(jīng)成熟，從而開發(fā)出了實際而有效的應用程序來確保網(wǎng)絡的安全。目標本書的目標是為網(wǎng)絡安全的應用和標準提供一個實用的綜述。重點放在Intemet和公司網(wǎng)絡中廣泛使用的應用以及已經(jīng)廣泛采用的標準，尤其是Intemet標準。本書面向的讀者本書適合于科研人員和專業(yè)人士閱讀。如果用作教科書，則對于計算機科學、計算機工程和電子工程專業(yè)本科生來說，本書可以作為一個學期的網(wǎng)絡安全課程。本書也可以用作基本參考書，并且適合于自學。本書的組織本書按照以下三部分進行組織：第一部分"密碼學"：簡要地敘述了密碼學算法以及基于網(wǎng)絡安全應用的協(xié)議，包括加密、hash函數(shù)、數(shù)字簽名和密鑰交換。第二部分"網(wǎng)絡安全應用"：講述了重要的網(wǎng)絡安全工具和應用，包括Kerberos、X．59v3鑒定、PGP、S／MIME、IP安全、SSL／TLS、SET和SNMPv3。第三部分"系統(tǒng)安全"：關注系統(tǒng)級的安全問題，包括計算機入侵者和病毒的威脅和對策，以及防火墻和可信系統(tǒng)（trustedsystem）的使用。此外，本書還包含了一個比較全面的術語表、一個經(jīng)常使用的縮略語表和參考書目。每一章都含有家庭作業(yè)、復習題、關鍵術語列表，以及用于深入學習的讀物和網(wǎng)址。更為詳細的逐章概括將在每部分的開始給出。為教師和學生提供的Internet服務本書有一個網(wǎng)頁用來提供對學生和教師的支持。該網(wǎng)頁包括相關網(wǎng)址的鏈接、本書PDF（AdobeAcrobat）格式文檔中的圖表的幻燈片和本書的Intemet郵遞列表的簽約信息。該網(wǎng)頁地址是WilliamStallings.com／NetSec2e.html。該網(wǎng)頁已經(jīng)建立起了Intemet郵遞列表，這樣使用本書的教師之間或者教師與作者之間就可以交換信息、建議和問題了。一旦發(fā)現(xiàn)排印錯誤或者其他的錯誤，將會在WilliamStallings.com上為本書列出一張勘誤表。此外，位于WilliamStallings，com／StudentSupport.html的計算機科學的學生資源站點，可以為計算機科學的學生和專業(yè)人員提供文檔、信息和有用的鏈接。用于教授網(wǎng)絡安全的方案對于很多教師來說，密碼學或者安全課程的一個重要構成就是教學方案或者方案的設計，這樣學生就可以獲得內行的經(jīng)驗以加強對教材中概念的理解。本書對該課程的方案組成部分提供了非常好的支持。教師的手冊不僅包括如何分配和構建方案的指導，還包括一個廣泛包含本書中主題的建議方案：研究方案：一系列的研究作業(yè)，用于指導學生研究Intemet的一個特定的主題并且寫一篇報告編程方案：一系列的編程項目，它們覆蓋的主題范圍廣泛并且能夠在任何平臺上用任何語言來實現(xiàn)閱讀/報告作業(yè)：為每一章列出一張文獻列表，分配給學生閱讀并且讓他們寫出一個簡短的報告。參見附錄B以獲得更詳細的信息。與《CryptographyandNetworkSecurity，ThirdEdition》的關系本書是《CryptographyandNetworkSecurity，ThirdEdition》（CNS3e）的一個派生作品。CNS3e詳細地講述了密碼學，包括對算法和重要數(shù)學部分的詳細分析，這些內容將近有4頁。與此相反，本書（NSE2e）只在第2章和第3章對這些主題提供了簡要的敘述。NSE2e包括了所有CNS3e除算法和數(shù)學分析以外的其余材料。NSE2e還包括了SNMP安全，而在CNS3e中卻沒有涉及這方面的內容。因此，NSE2e適于作為大學課程，也適合專業(yè)讀者閱讀，因為他們多數(shù)只是關心網(wǎng)絡安全的應用，而不需要深入了解密碼學的理論和原理。

　　WilliamStallings是世界知名學者和暢銷教材作者，5次獲得教科書與高等院校作者協(xié)會（TextandAcademicAuthorsAssociation）為最好的計算機科學與工程教科書設置的年度獎勵。他曾經(jīng)編寫了17個題目——包括修正版本在內——共43本書，涉及了計算機網(wǎng)絡與計算機體系結構的各個方面。作為獨立顧問，Stallings的客戶包括計算機和網(wǎng)絡的制造商和消費者、軟件開發(fā)公司和政府的前沿研究機構。他從M.I.T.獲得計算機科學的博士學位。