密碼編碼學與網(wǎng)絡安全：原理與實踐（第4版）

定　價：￥49.80

作　者：	（美）斯托林斯
出版社：	電子工業(yè)出版社
叢編項：	國外計算機科學教材系列
標　簽：	密碼學

購買這本書可以去

ISBN：	9787121033414	出版時間：	2006-11-01	包裝：	平裝
開本：	16	頁數(shù)：	486	字數(shù)：

內(nèi)容簡介

　　本書系統(tǒng)地介紹了密碼編碼學與網(wǎng)絡安全的基本原理和應用技術。全書主要包括下列四個部分：對稱密碼部分討論了對稱密碼的算法和設計原理；公鑰加密和散列函數(shù)部分討論了公鑰密碼的算法和設計原理、報文認證碼和散列函數(shù)的應用等；網(wǎng)絡安全應用部分討論了系統(tǒng)層的安全問題，包括電子郵件安全、IP安全以及Web安全等；系統(tǒng)安全部分討論了入侵者和病毒造成的威脅及相應的對策、防火墻和可信系統(tǒng)的應用等。第四版與第三版相比，新增了Whirlpool，CMAC，DDoS以及CCITSE等內(nèi)容，并對簡化的AES，PKI等內(nèi)容做了擴充。此外，對于基本內(nèi)容的講述方法也有許多變化和更新，并新加了100多道習題。本書可作為信息類專業(yè)高年級本科生與低年級研究生的教材，也可供從事信息安全、計算機、通信、電子工程等領域的科技人員參考。William Stallings為讀者提供了一本關于密碼編碼學與網(wǎng)絡安全的最優(yōu)秀書籍。更新的第四版反映了該領域的最新發(fā)展趨勢與進展，詳盡講述了密碼編碼學與網(wǎng)絡安全的原理、技術與實踐。首先，本書系統(tǒng)地解釋了加密的概念與標準、密碼、對稱與公鑰加密、數(shù)字簽名等內(nèi)容；接著探討了網(wǎng)絡安全的實踐，為鑒別、電子郵件安全、IP安全以及Web安全引入了最新的應用；最后，本書回顧了系統(tǒng)安全的挑戰(zhàn)，涉及到了主要的攻擊與當今的最佳防范措施。像往常一樣，本書提供了非常卓越的支持，包括大量的補充材料以及聯(lián)機資源。對學生、教師以及工程技術人員而言，本書仍是該領域的最佳資源。主要特色：*擴充內(nèi)容——簡化的AES：清晰、簡單地介紹了高級加密標準*新增內(nèi)容——Whirlpool：詳細介紹了基于對稱分組密碼的這種新安全散列算法*新增內(nèi)容——CMAC：為報文鑒別詳細介紹了基于密碼的報文認證碼*擴充內(nèi)容——PKI：拓展了公鑰底層結構的范圍*新增內(nèi)容——DDoS：理解分布式拒絕服務攻擊，即當今對網(wǎng)絡和互聯(lián)網(wǎng)最具威脅的攻擊*新增內(nèi)容——CCITSE：信息技術安全評估的通用準則，它是當今表達安全需求并評估產(chǎn)品與實現(xiàn)的國際框架*擴充內(nèi)容——包含了100多道新習題*第一手的實踐經(jīng)驗——為讀者的研究項目、編程項目和閱讀/報告提供強有力的支持*互聯(lián)網(wǎng)資源——詳細資源和信息可通過作者的網(wǎng)站http：//www.williamstallings.com/獲得

作者簡介

　　本書提供作譯者介紹William Stallings：在計算機網(wǎng)絡與體系結構方面成就卓著。他六次榮獲由美國“教材與大學作者協(xié)會”頒發(fā)的“年度最佳計算機科學與工程教材”獎，作品包括《操作系統(tǒng)——精髓與設計原理》、《計算機組成與體系結構》、《數(shù)據(jù)與計算機通信》等。他是致力于密碼學各個方面的學術期刊Cryptologia的編輯成員之一。目前，作為獨立顧問為計算機硬件制造商、軟件開發(fā)商、政府研究機構提供咨詢服務。

圖書目錄

第0章讀者導引
0.1 本書概況
0.2 導讀
0.3 Internet和Web資源
第1章引言
1.1 安全趨勢
1.2 OSI安全框架
1.3 安全攻擊
1.4 安全服務
1.5 安全機制
1.6 網(wǎng)絡安全模型
1.7 推薦讀物和網(wǎng)站
1.8 關鍵術語. 思考題和習題
第一部分對稱密碼
第2章傳統(tǒng)加密技術
2.1 對稱密碼的模型
2.2 代換技術
2.3 置換技術
2.4 轉輪機
2.5 隱寫術
2.6 推薦讀物和網(wǎng)站
2.7 關鍵術語. 思考題和習題
第3章分組密碼和數(shù)據(jù)加密標準
3.1 分組密碼原理
3.2 數(shù)據(jù)加密標準
3.3 DES的強度
3.4 差分分析和線性分析
3.5 分組密碼的設計原理
3.6 推薦讀物
3.7 關鍵術語. 思考題和習題
第4章有限域
4.1 群. 環(huán)和域
4.2 模運算
4.3 歐幾里得算法
4.4 有限域GF(p)
4.5 多項式運算
4.6 有限域GF(2n)
4.7 推薦讀物與網(wǎng)站
4.8 關鍵術語. 思考題和習題
第5章高級加密標準
5.1 AES的評估準則
5.2 AES密碼
5.3 推薦讀物和網(wǎng)站
5.4 關鍵術語. 思考題和習題
附錄5A 系數(shù)在GF(28)中的多項式
附錄5B 簡化AES
第6章對稱密碼的其他內(nèi)容
6.1 多重加密與三重DES算法
6.2 分組密碼的工作模式
6.3 流密碼和RC4
6.4 推薦讀物和網(wǎng)站
6.5 關鍵術語. 思考題和習題
第7章用對稱密碼實現(xiàn)保密性
7.1 密碼功能的設置
7.2 傳輸保密性
7.3 密鑰分配
7.4 隨機數(shù)的產(chǎn)生
7.5 推薦讀物和網(wǎng)站
7.6 關鍵術語. 思考題和習題
第二部分公鑰密碼和散列函數(shù)
第8章數(shù)論入門
8.1 素數(shù)
8.2 費馬定理和歐拉定理
8.3 素性測試
8.4 中國剩余定理
8.5 離散對數(shù)
8.6 推薦讀物和網(wǎng)站
8.7 關鍵術語. 思考題和習題
第9章公鑰密碼學與RSA
9.1 公鑰密碼體制的基本原理
9.2 RSA算法
9.3 推薦讀物和網(wǎng)站
9.4 關鍵術語. 思考題和習題
附錄9A RSA算法的證明
附錄9B 算法復雜性
第10章密鑰管理和其他公鑰密碼體制
10.1 密鑰管理
10.2 Diffie-Hellman密鑰交換
10.3 橢圓曲線算術
10.4 橢圓曲線密碼學
10.5 推薦讀物和網(wǎng)站
10.6 關鍵術語. 思考題和習題
第11章消息認證和散列函數(shù)
11.1 對認證的要求
11.2 認證函數(shù)
11.3 消息認證碼
11.4 散列函數(shù)
11.5 散列函數(shù)和MAC的安全性
11.6 推薦讀物
11.7 關鍵術語. 思考題和習題
附錄11A 生日攻擊的數(shù)學基礎
第12章散列算法和MAC算法
12.1 安全散列算法
12.2 Whirlpool
12.3 HMAC
12.4 CMAC
12.5 推薦讀物和網(wǎng)站
12.6 關鍵術語. 思考題和習題
第13章數(shù)字簽名和認證協(xié)議
13.1 數(shù)字簽名
13.2 認證協(xié)議
13.3 數(shù)字簽名標準
13.4 推薦讀物和網(wǎng)站
13.5 關鍵術語. 思考題和習題
第三部分網(wǎng)絡安全應用
第14章認證的實際應用
14.1 Kerberos
14.2 X.509認證服務
14.3 公鑰基礎設施
14.4 推薦讀物和網(wǎng)站
14.5 關鍵術語. 思考題和習題
附錄14A Kerberos加密技術
第15章電子郵件安全
15.1 PGP
15.2 S/MIME
15.3 推薦網(wǎng)站
15.4 關鍵術語. 思考題和習題
附錄15A 用ZIP壓縮數(shù)據(jù)
附錄15B 基數(shù)64轉換
附錄15C PGP隨機數(shù)生成
第16章 IP安全性
16.1 IP安全性概述
16.2 IP安全體系結構
16.3 認證頭
16.4 封裝安全載荷
16.5 安全關聯(lián)組合
16.6 密鑰管理
16.7 推薦讀物和網(wǎng)站
16.8 關鍵術語. 思考題和習題
附錄16A 互聯(lián)網(wǎng)絡和互聯(lián)網(wǎng)協(xié)議
第17章 Web安全性
17.1 Web安全性思考
17.2 安全套接層和傳輸層的安全
17.3 安全電子交易
17.4 推薦讀物和網(wǎng)站
17.5 關鍵術語. 思考題和習題
第四部分系統(tǒng)安全
第18章入侵者
18.1 入侵者
18.2 入侵檢測
18.3 口令管理
18.4 推薦讀物和網(wǎng)站
18.5 關鍵術語. 思考題和習題
附錄18A 基于比率的錯誤
第19章惡意軟件
19.1 病毒及相關威脅
19.2 計算機病毒的防治策略
19.3 分布式拒絕服務攻擊
19.4 推薦讀物和網(wǎng)站
19.5 關鍵術語. 思考題和習題
第20章防火墻
20.1 防火墻的設計原理
20.2 可信系統(tǒng)
20.3 信息技術安全評估通用標準
20.4 推薦讀物和網(wǎng)站
20.5 關鍵術語. 思考題和習題
附錄A 標準和標準化組織
附錄B 用于密碼學和網(wǎng)絡安全教學的項目
術語表
參考文獻
索引