Atul Kahate是一位多产的作者,他已经编写了38本书,涉及计算机科学、科学与技术、医学、经济学、板球、管理学以及历史等领域。他编写的Web Technologies、Cryptography and Network Security、Operating Systems Data Communications and Networks、An Introduction to Database Management Systems等书被印度和其他很多国家的大学用作教材,其中一些已翻译为中文。
Atul Kahate获得过多次奖项。他出现在不少电视频道的节目中。他还是多个国际板球比赛中的官方统计员和计分员。此外,他还收集了大量关于IT、板球、科学与技术、历史、医学、管理方面的文章4000多篇。
第3版前言
密码学与网络安全(第3版)第3版前言本书的前两个版本已被好几千的学生、教师和IT专业人员所使用。本版针对的读者对象仍然不变。本书可用作计算机安全或密码学课程的本科、研究生教材。本书主要阐述密码学的知识,任何对计算机科学和网络技术有基本了解的人都可以学习本书,不需要其他预备知识。
计算机与网络安全是今天最重要的领域。现在,对所有类型的计算机系统和网络发生了太多的攻击,因此,对那些将来要成为IT专业人员的学生来说,学习这些知识尤为重要。所以,在本版中增加了云安全、Web服务安全等内容。本书以非常清晰的方式,并给出大量图表,阐述每个主题的内容。
本书特点
1 以自底向上的方式介绍: 密码学网络安全案例研究。
2 涵盖了最新内容: IEEE 802.11安全、ElGamal加密、云安全以及Web服务安全。
3 对加密法、数字签名、SHA3算法的介绍进行了改进。
4 通过案例研究,帮助读者掌握相关内容的实际应用。
5 更新内容包括:
■ 150道编程题;
■ 160道练习题;
■ 170道多选题;
■ 530幅插图;
■ 10个案例研究。
本书的组织结构如下。
第1章介绍安全的基本概念,讨论安全需求、安全原则,以及针对计算机系统与网络的各种攻击。介绍所有这些内容背后的概念理论,以及实际问题,并一一举例说明,以便加深对安全性的了解。如果不了解为什么需要安全性,有什么威胁,就无从了解如何保护计算机系统与网络。新增有关无线网络攻击的内容。删除一些有关Cookie与ActiveX控件的过时内容。
第2章介绍密码学的概念,这是计算机安全的核心内容。加密是用各种算法来实现的。所有这些算法或者将明文替换成密文,或者用某种变换方法,或者是二者的组合。然后该章将介绍加密与解密的重要术语。该章详细介绍Playfair加密和希尔加密,展开介绍DiffieHellman密钥交换,详细介绍各种攻击的类型。
〖2〗〖3〗〖3〗第3章介绍基于计算机的对称密钥加密法的各种问题。介绍流和块加密以及各种链接模式,并介绍主要的对称密钥加密算法,如DES、IDEA、RC5与Blowfish。详细介绍Feistel加密,对AES的安全性问题也进行介绍。
第4章介绍非对称密钥加密的概念、问题与趋势,介绍非对称密钥加密的历史,然后介绍主要的非对称密钥加密,如RSA、MD5、SHA与HMAC。该章介绍消息摘要、数字签名等关键术语,还介绍如何把对称密钥加密与非对称密钥加密结合起来。介绍ElGamal加密和ElGamal数字签名,介绍SHA3算法,以及RSA数字签名的有关问题。
第5章介绍当前流行的公钥基础设施PKI,介绍什么是数字证书,如何生成、发布、维护与使用数字证书,介绍证书机构CA与注册机构RA的作用,并介绍公钥加密标准PKCS 。删除一些过时内容,如漫游数字证书、属性证书等。
第6章介绍Internet中的重要安全协议,包括SSL、SHTTP、TSP、SET与3D安全。该章详细介绍电子邮件安全性,介绍PGP、PEM与SMIME等主要电子邮件安全协议,并介绍无线安全性。减少对较旧内容SET协议的介绍,扩展介绍3D安全,删除电子货币介绍,介绍域密钥身份识别邮件Domain Keys Identified Mail,DKIM,详细介绍IEEE 802.11WiFi的安全。
第7章介绍如何认证用户,可以使用多种方法认证用户。该章详细介绍每种方法及其利弊,介绍基于口令认证、基于口令派生信息的认证、认证令牌、基于证书认证和生物认证,并介绍著名的Kerberos协议。扩展介绍生物技术,介绍对各种认证方案的攻击。
第8章介绍加密的实际问题。目前,实现加密的3种主要方法是: 使用Sun公司提供的加密机制在Java语言中、Microsoft加密机制和第三方工具箱的加密机制,我们将介绍每种方法。删除对操作系统安全和数据库安全的介绍,增加对Web服务安全和云安全的介绍。
第9章介绍网络层安全,介绍防火墙及其类型与配置,然后介绍IP安全性,最后介绍虚拟专用网VPN。
每章前面都有一个概述,解释该章的内容,每章后面还有一个小结。每章有多选题和各种问题,用于了解学生的掌握情况。在恰当的地方给出一些案例研究,为相关内容给出一个真实实践。每个不易理解的概念都用图形加以阐述。本书尽可能避免使用不必要的数学知识。
在线学习中心
本书在线学习中心Online Learning Center,OLC为https:www.mhhe.comkahatecns3。
对学生,内容包括:
不同难度级别的编程题。
DES与AES的加密演示小程序。
Web资源最新更新的链接。
真实的案例研究。
对教师,内容包括:
练习题答案。
本书附加材料列表。
Web参考一些有趣的链接。
致谢
感谢我所有家人、同事和朋友对我的帮助。本书的前面版本对几百位学生和老师表示了感谢,这使得我能非常愉快地开始新版本的编写工作。这里要特别感谢我之前的学生Swapnil Panditrao 和Pranav Sorte对第3版的帮助。Nikhil Bhalla先生指出了本书之前版本中的不少错误。
衷心感谢TMH出版社的所有成员: Shalini Jha、Smruti Snigdha、Sourabh Maheshwari、Satinder Singh、Sohini Mukherjee和P L Pandita,他们在本书出版过程中的各个环节给予了帮助。
还要感谢本书的所有评阅者,他们抽出时间来评阅本书,并给出了非常有用的建议。这些评阅者如下:
Vrutika ShahInstitute of Technology and Engineering, Ahmedabad, Gujarat
Metul PatelShree Swami Atmanandan College of Engineering, Ahmedabad, Gujarat
Amitab NagAcademy of Technology, Kolkata
Subhajit ChatterjeeCalcutta Institute of Engineering and Management, Kolkata
Garimella RamaMurthy International Institute of Information Technology IIIT, Hyderabad
反馈
欢迎读者在我的网址www.atulkahate.com上给我留下反馈或评价,也可以发电子邮件到akahate@gmail.com。
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
