密码编码学与网络安全——原理与实践(第六版)

¥71.1¥71.10
已下架(本产品缺货或未上线)

商品介绍

内容推荐

    本书系统介绍了密码编码学与网络安全的基本原理和应用技术。全书的内容分为以下七个部分:对称密码部分讨论了对称加密的算法和设计原则;公钥密码部分讨论了公钥密码的算法和设计原则;密码学中的数据完整性算法部分讨论了密码学Hash函数、消息认证码和数字签名;相互信任部分讨论了密钥管理和用户认证技术;网络安全与Internet安全部分讨论了应用密码算法和安全协议为网络和Internet提供安全;系统安全部分讨论了保护计算机系统免受各种安全威胁的技术;法律与道德问题部分讨论了与计算机和网络安全相关的法律与道德问题。本书的第六版与第五版相比,书的章节组织基本不变,但增加了许多新内容。如增加了云安全、新Hash函数标准SHA-3、真随机数产生器、移动设备安全等新内容。而且许多章节的论述方法也做了调整,使之更贴近技术实际,使读者更易理解。

 

作者简介

    William Stallings编写出版了17部著作,经修订再版累计40多本关于计算机安全、计算机网络和计算机体系结构等领域的书籍。他的著作无数次出现在出版物中,包括Proceedings of the IEEE、ACM Computing Reviews和Reviews and Cryptologia。他11次获得美国“教材和著作家协会”(Text and Academic Authors Association) 颁发的“年度最佳计算机科学教材”奖。

 

目录

  第0章  读者导引

    0.1  本书概况

    0.2  读者和教师导读

    0.3  Internet和Web资源

    0.4  标准

  第1章  概览

    1.1  计算机安全概念

    1.2  OSI安全框架

    1.3  安全攻击

    1.4  安全服务

    1.5  安全机制

    1.6  网络安全模型

    1.7  推荐读物

    1.8  关键术语、 思考题和习题

第一部分  对 称 密 码

  第2章  传统加密技术

    2.1  对称密码模型

    2.2  代替技术

    2.3  置换技术

    2.4  转轮机

    2.5  隐写术

    2.6  推荐读物

    2.7  关键术语、 思考题和习题

  第3章  分组密码和数据加密标准

    3.1  传统分组密码结构

    3.2  数据加密标准

    3.3  DES的一个例子

    3.4  DES的强度

    3.5  分组密码的设计原理

    3.6  推荐读物

    3.7  关键术语、 思考题和习题

  第4章  数论和有限域的基本概念

    4.1  整除性和除法

    4.2  欧几里得算法

    4.3  模运算

    4.4  群、 环和域

    4.5  有限域GF(p)

    4.6  多项式运算

    4.7  有限域GF(2n)

    4.8  推荐读物

    4.9  关键术语、 思考题和习题

    附录4A  mod的含义

  第5章  高级加密标准

    5.1  有限域算术

    5.2  AES的结构

    5.3  AES的变换函数

    5.4  AES的密钥扩展

    5.5  一个AES例子

    5.6  AES的实现

    5.7  推荐读物

    5.8  关键术语、 思考题和习题

    附录5A  系数在GF(28)中的多项式

    附录5B  简化AES

  第6章  分组密码的工作模式

    6.1  多重加密与三重DES

    6.2  电码本模式

    6.3  密文分组链接模式

    6.4  密文反馈模式

    6.5  输出反馈模式

    6.6  计数器模式

    6.7  用于面向分组的存储设备的XTS-AES模式

    6.8  推荐读物

    6.9  关键术语、 思考题和习题

  第7章  伪随机数的产生和流密码

    7.1  随机数产生的原则

    7.2  伪随机数发生器

    7.3  使用分组密码的伪随机数发生器

    7.4  流密码

    7.5  RC4算法

    7.6  真随机数发生器

    7.7  推荐读物

    7.8  关键术语、 思考题和习题

第二部分  公 钥 密 码

  第8章  数论入门

    8.1  素数

    8.2  费马定理和欧拉定理

    8.3  素性测试

    8.4  中国剩余定理

    8.5  离散对数

    8.6  推荐读物

    8.7  关键术语、 思考题和习题

  第9章  公钥密码学与RSA

    9.1  公钥密码体制的基本原理

    9.2  RSA算法

    9.3  推荐读物

    9.4  关键术语、 思考题和习题

    附录9A  算法复杂性

  第10章  密钥管理和其他公钥密码体制

    10.1  Diffie-Hellman密钥交换

    10.2  ElGamal密码体制

    10.3  椭圆曲线算术

    10.4  椭圆曲线密码学

    10.5  基于非对称密码的伪随机数发生器

    10.6  推荐读物

    10.7  关键术语、 思考题和习题

第三部分  密码学中的数据完整性算法

  第11章  密码学Hash函数

    11.1  密码学Hash函数的应用

    11.2  两个简单的Hash函数

    11.3  需求和安全性

    11.4  基于分组密码链接的Hash函数

    11.5  安全Hash算法(SHA)

    11.6  SHA-3

    11.7  推荐读物

    11.8  关键术语、 思考题和习题

  第12章  消息认证码

    12.1  对消息认证的要求

    12.2  消息认证函数

    12.3  对消息认证码的要求

    12.4  MAC的安全性

    12.5  基于Hash函数的MAC∶HMAC

    12.6  基于分组密码的MAC∶DAA和CMAC

    12.7  认证加密∶CCM和GCM

    12.8  密钥封装

    12.9  使用Hash函数和MAC的伪随机数发生器

    12.10推荐读物

    12.11关键术语、 思考题和习题

  第13章  数字签名

    13.1  数字签名简介

    13.2  ElGamal数字签名方案

    13.3  Schnorr数字签名方案

    13.4  数字签名标准

    13.5  椭圆曲线数字签名算法

    13.6  RSA-PSS数字签名算法

    13.7  推荐读物

    13.8  关键术语、 思考题和习题

第四部分  相 互 信 任

  第14章  密钥管理和分发

    14.1  基于对称加密的对称密钥分发

    14.2  基于非对称加密的对称密钥分发

    14.3  公钥分发

    14.4  X.509证书

    14.5  公钥基础设施

    14.6  推荐读物

    14.7  关键术语、 思考题和习题

  第15章  用户认证

    15.1  远程用户认证原理

    15.2  基于对称加密的远程用户认证

    15.3  Kerberos

    15.4  基于非对称加密的远程用户认证

    15.5  联合身份管理

    15.6  个人身份验证

    15.7  推荐读物

    15.8  关键术语、 思考题和习题

第五部分  网络安全与Internet安全

  第16章  网络访问控制和云安全

    16.1  网络访问控制

    16.2  可扩展认证协议

    16.3  IEEE 802.1X基于端口的网络访问控制

    16.4  云计算

    16.5  云安全所面临的威胁和对策

    16.6  云中的数据保护

    16.7  云安全即服务

    16.8  推荐读物

    16.9  关键术语、 思考题和习题

  第17章  传输层安全

    17.1  Web安全性思考

    17.2  安全套接层

    17.3  传输层安全

    17.4  HTTPS

    17.5  SSH

    17.6  推荐读物

    17.7  关键术语、 思考题和习题

  第18章  无线网络安全

    18.1  无线网络安全概述

    18.2  移动设备安全

    18.3  IEEE 802.11无线网络概述

    18.4  IEEE 802.11i无线局域网安全

    18.5  推荐读物

    18.6  关键术语、 思考题和习题

  第19章  电子邮件安全

    19.1  PGP

    19.2  S/MIME

    19.3  DKIM

    19.4  推荐读物

    19.5  关键术语、 思考题和习题

    附录19A  Radix-64转换

  第20章  IP安全性

    20.1  IP安全概述

    20.2  IP安全策略

    20.3  封装安全有效载荷

    20.4  组合安全关联

    20.5  Internet密钥交换

    20.6  密码学套件

    20.7  推荐读物

    20.8  关键术语、 思考题和习题

    附录A  用于密码学和网络安全教学的项目

    附录B  Sage示例

    参考文献

    索引

  在 线 部 分

第六部分  系 统 安 全

  第21章  恶意软件

    21.1  恶意软件类型

    21.2  传播-感染内容-病毒

    21.3  传播-利用漏洞-蠕虫

    21.4  传播-社会工程-垃圾邮件和特洛伊木马

    21.5  有效载荷-系统破坏

    21.6  有效载荷-攻击代理-僵尸程序

    21.7  有效载荷-信息窃取-键盘记录器、 网络钓鱼和间谍软件

    21.8  有效载荷-隐藏

    21.9  防范措施

    21.10分布式拒绝服务攻击

    21.11推荐读物

    21.12关键术语、 思考题和习题

  第22章  入侵者

    22.1  入侵者概述

    22.2  入侵检测

    22.3  口令管理

    22.4  推荐读物

    22.5  关键术语、 思考题和习题

  第23章  防火墙

    23.1  防火墙的必要性

    23.2  防火墙的特性

    23.3  防火墙的分类

    23.4  防火墙基础

    23.5  防火墙的位置与配置

    23.6  推荐读物

    23.7  关键术语、 思考题和习题

第七部分  法律与道德问题

  第24章  法律与道德

    24.1  网络犯罪和计算机犯罪

    24.2  知识产权

    24.3  隐私

    24.4  道德问题

    24.5  推荐读物

    24.6  关键术语、 思考题和习题

    附录24A  信息隐私权实践标准

附录C  Sage习题

附录D  标准和标准化组织

附录E  线性代数的基本概念

附录F  保密和安全的测度

附录G  简化DES

附录H  AES的评估准则

附录I  简化AES的补充

附录J  背包公钥算法

附录K  数字签名算法的证明

附录L  TCP/IP和OSI

附录M  Java密码函数API

附录N  MD5 Hash函数

附录O  使用ZIP的数据压缩

附录P  PGP的补充

附录Q  国际参考字母表

附录R  RSA算法的证明

附录S  数据加密标准(DES)

附录T  Kerberos加密技术

附录U  生日攻击的数学基础

附录V  SHA-3评估标准

术语表

常用首字母缩略词

×

【提醒】购买纸书后,扫码即可免费领取购书大礼包!

如果你已购买本书,请扫一扫封面右上角的二维码,如下图:

如果你未购买纸书,请先购买:

立即购买

长按图片下载到相册
分享到微信、朋友圈、微博、QQ等
朋友注册并购买后,您可赚
取消