密碼學(xué)與網(wǎng)絡(luò)安全

前言

隨著計(jì)算機(jī)技術(shù)，尤其是網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各行各業(yè)都離不開計(jì)算機(jī)，離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展，在極大地方便了我們的工作和學(xué)習(xí)的同時(shí)，也帶來了很多安全方面的難題。因安全漏洞和黑客入侵而造成巨大損失的案例日益增多。網(wǎng)絡(luò)安全問題日益重要和迫切。要實(shí)現(xiàn)網(wǎng)絡(luò)安全，就離不開加密技術(shù)。本書以清晰的脈絡(luò)、簡潔的語言，介紹了各種加密技術(shù)、網(wǎng)絡(luò)安全協(xié)議與實(shí)現(xiàn)技術(shù)等內(nèi)容，并給出了具體的案例實(shí)現(xiàn)分析，是一本關(guān)于密碼學(xué)與網(wǎng)絡(luò)安全的理論結(jié)合實(shí)踐的優(yōu)秀教材。本書自第1版出版以來，期間出現(xiàn)了多種新技術(shù)，已有的技術(shù)與協(xié)議又開發(fā)出了新版本，我們應(yīng)當(dāng)在本書中能看到這些新技術(shù)。本書對第1版所做的主要修改如下：·更詳細(xì)地闡述了現(xiàn)代算法，如AES、SHA－256及其變體TLS等。·給出了更多的數(shù)學(xué)基礎(chǔ)（只要有需要）?！U(kuò)展了已有的內(nèi)容（只要有需要）?！そ榻B了一些在上一版中沒有包含但在課程上將會(huì)講授的內(nèi)容。本書在上一版的基礎(chǔ)上，對一些翻譯欠妥的地方進(jìn)行了修改，在此表示感謝。本書由金名、張長富等主譯，李曉春、王春橋、龔亞萍、韋笑、何雄、周云、袁科萍、王雷、賀軍、賀民、陳安南、霍麗娜、史廣飛、侯鵬、張紅軍、董武、陳河南、王峰、沈宏、鄭曉蕊、李偉、白曉平、李月、湯效平、李東鋒、邵世磊、張新苗、劉大為、薛飛、鄒曉東、陳占軍、夏緒虎、劉占坤、馮苗、裘蕾、任世華、金穎、吳霞、韓毅、馬以輝、樊慶紅等人也參與了部分翻譯工作。歡迎廣大讀者指正。

內(nèi)容概要

本書以清晰的脈絡(luò)、簡潔的語言，介紹了各種加密技術(shù)、網(wǎng)絡(luò)安全協(xié)議與實(shí)現(xiàn)技術(shù)等內(nèi)容，包括各種對稱密鑰算法與AES，非對稱密鑰算法、數(shù)字簽名與RSA，數(shù)字證書與公鑰基礎(chǔ)設(shè)施，Internet安全協(xié)議，用戶認(rèn)證與Kerberos，Java、．NET和操作系統(tǒng)的加密實(shí)現(xiàn)，網(wǎng)絡(luò)安全、防火墻與VPN，并給出了具體的加密與安全的案例實(shí)現(xiàn)分析，是—本關(guān)于密碼學(xué)與網(wǎng)絡(luò)安全的理論結(jié)合實(shí)踐的優(yōu)秀教材?！　”緯攸c(diǎn)　　本書語言表達(dá)流暢、簡潔，使本書的閱讀不再枯燥。　　全書多達(dá)425幅插圖，極大地方便了讀者的學(xué)習(xí)和理解?！　∪珪峁┝素S富的多項(xiàng)選擇題、練習(xí)題、設(shè)計(jì)與編程題，有利于加深讀者對所學(xué)知識(shí)的理解和掌握。

作者簡介

Atul Kahate在印度和世界IT業(yè)中已經(jīng)有12年的工作經(jīng)驗(yàn)，他取得了統(tǒng)計(jì)學(xué)學(xué)士學(xué)位和計(jì)算機(jī)系統(tǒng)專業(yè)的MBA學(xué)位。他與他人為Tata McGraw-Hill出版公司合著了多部著作，不少書被用作教材或全世界的大學(xué)/學(xué)院/IT公司用作參考書。Atul Kahate還在印度和國外獲得過多個(gè)獎(jiǎng)項(xiàng)，過去曾就職于Syntel、L&T Infotech American Express和德國銀行，現(xiàn)就職于i-flex solution有限公司。

書籍目錄

第1章　計(jì)算機(jī)攻擊與計(jì)算機(jī)安全　1.1　簡介　　1.2　安全需求　　1.3　安全方法　　1.4　安全性原則　　1.5　攻擊類型　　1.6　本章小結(jié)　　1.7　實(shí)踐練習(xí)　第2章　加密的概念與技術(shù)　　2.1　簡介　　2.2　明文與密文　　2.3　替換方法　　2.4　變換加密技術(shù)　　2.5　加密與解密　　2.6　對稱與非對稱密鑰加密　　2.7　夾帶加密法　　2.8　密鑰范圍與密鑰長度　　2.9　攻擊類型　　2.10　本章小結(jié)　2.11　實(shí)踐練習(xí)　第3章　對稱密鑰算法與AES　3.1　簡介　　　3.2　算法類型與模式　3.3　對稱密鑰加密法概述　3.4　數(shù)據(jù)加密標(biāo)準(zhǔn)　……第4章　非對稱密鑰算法、數(shù)字簽名與RSA第5章　數(shù)字證書與公鑰基礎(chǔ)設(shè)施第6章　Internet安全協(xié)議第7章　用戶認(rèn)證與Kerberos第8章　Java、NET和操作系統(tǒng)的加密實(shí)現(xiàn)第9章　網(wǎng)絡(luò)安全、防火墻與VPN第10章　加密與安全案例分析附錄A　數(shù)學(xué)背景知識(shí)附錄B　數(shù)字系統(tǒng)附錄C　信息理論　附錄D　實(shí)際工具附錄E　Web資源附錄F　ASN、BER、DER簡介參考文獻(xiàn)術(shù)語表

章節(jié)摘錄

插圖：1.5.7 特定攻擊竊聽與偽裝Internet上的計(jì)算機(jī)用所謂分組的小塊數(shù)據(jù)（分組）交換消息。分組就像把實(shí)際數(shù)據(jù)放在信封中，加上地址信息。攻擊者的目標(biāo)是這些分組，因?yàn)樗鼈円贗nternet上從源計(jì)算機(jī)發(fā)往目標(biāo)計(jì)算機(jī)。這些攻擊有兩大類：分組竊聽（Packet sni：fling或snooping）和分組偽裝（Packet spoofing）。由于這個(gè)通信使用的協(xié)議是Internet協(xié)議（IP），因此這些攻擊又稱為IP竊聽（IP snifling）和IP偽裝（IP spoofing），其意思是相同的。下面介紹這兩種攻擊。（a）分組竊聽：分組竊聽是對正在進(jìn)行的會(huì)話的被動(dòng)攻擊。攻擊者不干擾會(huì)話，只是監(jiān)視傳遞的分組（即竊聽）。顯然，為了防止分組竊聽，就要以某種方式保護(hù)傳遞的信息。這可以在兩個(gè)層次進(jìn)行：以某種方式編碼傳遞的信息；編碼傳輸鏈路。要讀取分組，攻擊者就要訪問這些分組，最簡單的方法是控制通信量經(jīng)過的計(jì)算機(jī)，通常是路由器。但是，路由器是高度保護(hù)的資源，因此攻擊者很難攻擊，它們會(huì)轉(zhuǎn)而攻擊同一路徑中保護(hù)較差的計(jì)算機(jī)。（b）分組偽裝：分組偽裝就是用不正確的源地址發(fā)送分組。這時(shí)，接收方（接收包含偽源地址的分組）會(huì)向這個(gè)偽裝地址（spoofed address）發(fā)送答復(fù)，而不是答復(fù)攻擊者，可能造成三種情況：（i）攻擊者截獲答復(fù)——如果攻擊者在目的地和偽裝地址之間，則可以看到答復(fù)，用這個(gè)信息進(jìn)行劫持（hijacking）攻擊。（ii）攻擊者不用看到答復(fù)——如果攻擊者的意圖是拒絕服務(wù)攻擊，則攻擊者不用看到答復(fù)。（iii）攻擊者不想看到答復(fù)——攻擊者可能只是對主機(jī)有仇恨，把它的地址作為偽裝地址，向目的地發(fā)送分組。攻擊者不想看到分組，只是讓偽裝地址收到分組和感到迷惑。

編輯推薦

《密碼學(xué)與網(wǎng)絡(luò)安全(第2版)》語言表達(dá)流暢、簡潔，使《密碼學(xué)與網(wǎng)絡(luò)安全(第2版)》的閱讀不再枯燥?！睹艽a學(xué)與網(wǎng)絡(luò)安全(第2版)》多達(dá)425幅插圖，極大地方便了讀者的學(xué)習(xí)和理解?！睹艽a學(xué)與網(wǎng)絡(luò)安全(第2版)》提供了豐富的多項(xiàng)選擇題、練習(xí)題、設(shè)計(jì)與編程題，有利于加深讀者對所學(xué)知識(shí)的理解和掌握。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    密碼學(xué)與網(wǎng)絡(luò)安全 PDF格式下載

---