世界著名计算机教材精选·网络安全基础：应用与标准（第5版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[美] 斯托林斯（William Stallings） 著，白国强 等 译

图书标签:

• 网络安全
• 信息安全
• 计算机安全
• 网络
• 安全标准
• 应用
• 教材
• 第五版
• 信息技术
• 计算机

出版社： 清华大学出版社

ISBN：9787302348078

版次：5

商品编码：11454597

品牌：清华大学

包装：平装

丛书名： 世界著名计算机教材精选

开本：16开

出版时间：2014-05-01

用纸：胶版纸

页数：332

字数：551000

正文语种：中文

编辑推荐

　　（1）由著名作者WilliamStallings编写，是网络安全领域重要、影响广泛的教材。
　　（2）是网络安全方面的一本入门书籍。
　　（3）适合作为本科生或研究生网络安全课程的教材。

内容简介

　　

　　《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》由著名作者William Stallings编写，是网络安全领域重要、影响广泛的教材。
　　《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》是网络安全方面的一本人门书籍，系统地介绍了网络安全的基础知识，包括构成网络安全原理所必需的密码学知识、网络安全原理和主要的工业标准与应用。全书分为三大部分：第一部分为密码学，主要介绍对称加密方法、公钥密码学原理和消息认证方法；第二部分为网络安全应用，主要介绍网络安全解决方案中的密钥分配，用户认证、网络访问控制、云安全、传输层安全、无线网络安全，电子邮件安全和IP层安全等方面的重要协议或工业标准；第三部分为系统安全，主要介绍互联网系统中的恶意软件、入侵者和防火墙等方面内容。
　　《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》适合作为本科生或研究生网络安全课程的教材，也可作为从事计算机，通信和电子工程等领域的科技人员理解网络安全基本原理的参考用书。

作者简介

　　William Stallings编写出版了17部著作，经修订再版累计超过40本，书籍的内容涉及计算机安全、计算机网络和计算机体系结构。他的作品已经无数次出现在ACM和IEEE出版物中，包括Proceedings of the IEEE和ACM Computer RevieWS。
　　他已经l1次获得了由教材与学术作者协会颁发的zui佳计算机科学教材年度奖。
　　在过去的30年里，他曾在该领域的数个高科技企业中担任技术骨干、技术管理者和技术执行领导。他设计和实现了适用于从微型机到大型机的各种类型的计算机和操作系统，既基于TCP协议，又基于OSI协议。
　　在该领域超过30年工作的时间里，他一直是技术贡献者、技术管理者和一些高技术企业的运营者。在不同计算机和操作系统上，小到微计算机，大到大型机，他已经设计和实现了既基于TCP/IP的协议，又基于OSI的协议。他作为顾问，为政府部门、计算机及软件供应商和广大用户提供包括设计、选用和网络软件及产品的使用的咨询服务。
　　该网站为计算机科学学生（和专业人士）在该领域的各个方面提供文档和网络连接。他是专注于密码学各个方面的学术性期刊Cryptologia的编委会成员。
　　Stallings是麻省理工学院（MIT）计算机科学的博士及Notre Dame电气工程的学士。

内页插图

目录

第1章 引言
1.1 计算机安全概念
1.1.1 计算机安全的定义
1.1.2 计算机安全挑战
1.2 0SI安全体系结构
1.3 安全攻击
1.3.1 被动攻击
1.3.2 主动攻击
1.4 安全服务
1.4.1 认证
1.4.2 访问控制
1.4.3 数据机密性
1.4.4 数据完整性
1.4.5 不可抵赖性
1.4.6 可用性服务
1.5 安全机制
1.6 网络安全模型
1.7 标准
1.8 本书概览
1.9 推荐读物
1.10网络资源
1.11 关键词、思考题和习题
1.11.1 关键词
1.11.2 思考题
1.11.3 习题

第1部分 密码学
第2章 对称加密和消息机密性
2.1 对称加密原理
2.1.1 密码体制
2.1.2 密码分析
2.1.3 Feistel密码结构
2.2 对称分组加密算法
2.2.1 数据加密标准
2.2.2 三重DES
2.2.3 高级加密标准
2.3 随机数和伪随机数
2.3.1 随机数的应用
2.3.2 真随机数发生器、伪随机数生成器和伪随机函数
2.3.3 算法设计
2.4 流密码和RC4
2.4.1 流密码结构
2.4.2 RC4算法
2.5 分组密码工作模式
2.5.1 电子密码本模式
2.5.2 密码分组链接模式
2.5.3 密码反馈模式
2.5.4 计数器模式
2.6 推荐读物
2.7 关键词、思考题和习题
2.7.1 关键词
2.7.2 思考题
2.7.3 习题
第3章 公钥密码和消息认证
3.1 消息认证方法
3.1.1 利用常规加密的消息认证
3.1.2 非加密的消息认证
3.2 安全散列函数
3.2.1 散列函数的要求
3.2.2 散列函数的安全性
3.2.3 简单散列函数
3.2.4 SHA安全散列函数
3.3 消息认证码
3.3.1 HMAC
3.3.2 基于分组密码的MAC
3.4 公钥密码原理
3.4.1 公钥密码思想
3.4.2 公钥密码系统的应用
3.4.3 公钥密码的要求
3.5 公钥密码算法
3.5.1 RSA公钥密码算法
……
第2部分 网络安全应用
第3部分 系统安全

前言/序言

　　在这样一个全球电子互连、计算机病毒和电子黑客充斥、电子窃听和电子欺诈肆虐的时代，安全不再是问题的确已经过去。两大趋势使本书所讨论的内容显得尤为重要。第一，计算机系统及其网络互连的爆炸性增长已经增强了机构和个人对利用这些系统存储与交换信息的依赖程度。这样，进一步又使得人们意识到对保护数据和资源免遭泄露，保障数据和信息的真实性，以及保护基于网络的系统免受攻击等问题的必要性。第二，密码学和网络安全已经成熟，并正在开发实用而有效的应用来增强网络安全。本书目的
　　本书的目的是对网络安全应用与标准提供一个实用的概览，重点介绍已广泛使用在Internet和公司网络中的应用和标准（尤其是Internet标准）。
　　5版新增内容
　　自从第4版出版的4年以来，这个领域持续创新和提高。在第5版中，试图捕捉这些变化，同时仍能够广泛和全面地覆盖这个领域。在开始修订的时候，第4版的内容已经被许多讲授这门课程的教授以及在这个领域工作的教授详细审查了。结果是，在许多地方，叙述更加清楚和紧凑，图解效果也有所提高。
　　除了这些细化内容从而提高教学和用户友好程度外，整本书有许多改变的地方。所有章节的组织结构大体没有改变，但是许多内容被修订了，添加了一些新内容。最值得一提的改变如下：网络访问控制：这是新增加的一章，提供了网络访问控制的概述，包括可扩展认证协议和IEEE802.1X协议的简单介绍。云安全：也是新增加的一章，包括了云计算安全问题。SHA-3:在线章节，介绍了新的密码散列标准，SHA-3在2012年被采用。移动设备安全：移动设备安全已经成为企业网络安全的很重要的组成部分。新的一章介绍了这个话题。恶意软件：这一章节提供了跟第4版不同的视角。我们越来越多地看到后门/rootkit类型的恶意软件被社会工程安装所攻击而非蠕虫和病毒直接感染。网络钓鱼也越来越突出。这些趋势都在本书中覆盖了。

《精选名著：探索数字世界的基石》 在信息爆炸的时代，理解我们赖以生存的数字世界至关重要。本书并非一本技术手册，而是一次穿越数字文明演进史的深度探索，旨在为读者构建一个关于计算机科学核心概念的宏大认知框架。我们将追溯计算机发展的源头，从最初的机械计算雏形，到电子计算机的诞生，再到个人电脑的普及和互联网的兴起，勾勒出计算机科学如何一步步改变人类社会的面貌。 旅途中，我们将深入探究那些奠定现代计算基石的经典理论。首先，逻辑的魅力将引领我们认识计算的本质。从布尔代数到图灵机的抽象模型，我们将理解计算机如何能够执行复杂的运算，以及计算能力的极限在哪里。随后，我们进入算法的世界，学习如何设计高效的步骤来解决问题，并欣赏那些如排序、搜索等经典算法的巧妙之处。它们是解决现实世界挑战的通用工具，其智慧的光芒跨越时空。 数据是数字世界的血液。本书将带您领略数据结构的多样性，理解不同组织数据的技术如何影响程序的效率和性能。链表、树、图等基本结构，将如同一张张地图，帮助我们导航庞杂的信息海洋。而伴随数据而来的，是对其处理和管理的艺术。我们将探讨数据库的原理，理解关系型模型如何保证数据的完整性和一致性，以及非关系型数据库如何应对现代应用场景的多样化需求。 软件是驱动数字世界运转的灵魂。我们将审视编程语言的演变，从汇编语言的底层操作，到高级语言的抽象表达，理解不同语言的设计哲学和适用范围。从面向过程到面向对象，再到函数式编程，我们将领略编程范式的多样性，以及它们如何塑造我们构建复杂软件的方式。同时，我们也将触及软件工程的学科，理解从需求分析到设计、实现、测试和维护的完整生命周期，以及如何构建高质量、可维护的软件系统。 互联网的诞生是信息时代最伟大的变革之一。本书将解析互联网的底层架构，从TCP/IP协议的诞生到万维网的普及，理解信息如何在全球范围内流动。我们将探讨网络通信的基本原理，如数据包的传输、路由的选择，以及域名解析的工作机制。而伴随网络的普及，信息的安全与隐私也成为不可忽视的议题。我们将简要回顾信息加密的基本原理，理解如何保护数字信息的机密性、完整性和可用性，为数字世界的有序运行提供保障。 最后，本书将放眼未来，展望计算机科学的发展趋势。人工智能的崛起，机器学习的突破，大数据分析的广泛应用，以及量子计算的萌芽，都预示着数字世界将以我们难以想象的速度继续演进。我们将思考这些前沿技术将如何重塑我们的生活、工作和学习方式，以及我们如何为迎接这些变革做好准备。 《精选名著：探索数字世界的基石》并非旨在教授读者如何编写代码或配置网络，而是希望通过梳理计算机科学发展的脉络，揭示隐藏在其背后的普遍原理和思想方法。它是一扇窗，让您得以窥见驱动现代文明发展的强大引擎，理解信息技术如何深刻地影响着我们所处的时代，并激发您对未来数字世界的无限遐想。无论您是计算机科学领域的初学者，还是希望拓宽知识视野的探索者，本书都将为您提供一次充实而富有启发的阅读体验。

评分☆☆☆☆☆

读完《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》后，我对网络安全的理解上升到了一个新的高度。这本书的内容之丰富、讲解之深入，让我感到受益匪浅。我一直认为，网络安全不仅仅是技术的堆砌，更需要理论知识的支撑和对实际应用的深刻理解。《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》正是这样一本兼具深度和广度的著作。书中对各种加密算法的原理、实现和安全性分析，让我对数据保护有了更深的认识。同时，书中对各类网络攻击的详尽描述，包括其攻击手法、潜在危害以及防御策略，让我对如何防范网络威胁有了清晰的认识。我特别赞赏书中对“应用”部分的阐述，它将理论知识与实际应用场景紧密结合，例如，在讨论身份认证时，书中不仅介绍了传统的用户名密码验证，还深入探讨了多因素认证、生物识别等技术在不同应用中的部署和挑战。此外，书中对“标准”的详细解读，如ISO 27001、NIST CSF等，让我了解了如何构建一个合规、高效的信息安全管理体系。第五版的更新，意味着书中包含的信息都是最新的，这对于快速发展的网络安全领域来说至关重要。

评分☆☆☆☆☆

这本书在结构设计上给我留下了深刻的印象，每一个章节的安排都显得非常合理，并且各个知识点之间过渡自然。作为一名对信息安全领域抱有浓厚兴趣的学习者，我一直渴望能够找到一本能够系统性地梳理网络安全知识的书籍。《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》正是满足了我的这一需求。书中从最基础的网络协议安全讲起，逐步深入到更复杂的加密技术、身份认证机制、以及各种网络攻击的原理和防御措施。我特别喜欢书中对“应用”的详细讲解，它通过大量的实际案例，生动地展示了网络安全知识在不同场景下的应用。例如，书中对企业网络安全架构的分析，以及如何应对云计算、移动设备等带来的安全挑战，都非常有参考价值。此外，书中对“标准”部分的阐述也让我印象深刻。它详细介绍了ISO 27001、PCI DSS等国际和行业安全标准，并解释了这些标准在企业信息安全管理中的重要性，以及如何进行合规性审计。第五版的更新，确保了书中内容的权威性和时效性，让我能够学习到最前沿的网络安全知识。

评分☆☆☆☆☆

这本书简直就是网络安全领域的一本百科全书，内容详实，涵盖面广，并且紧跟时代发展的步伐。我一直对网络安全领域充满兴趣，但市面上很多书籍要么内容过于零散，要么技术更新缓慢。《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》则完美地解决了这些问题。书中对加密算法、身份认证、访问控制等基础知识的讲解，既有深度又不失广度，让我对这些核心概念有了更全面的认识。我特别欣赏书中对“应用”的深入探讨，它不仅仅列举了各种安全技术，还分析了这些技术在不同场景下的实际应用，例如如何保护物联网设备、如何应对云计算环境中的安全挑战等，这让我能够将理论知识与实际工作相结合。更让我惊喜的是，书中对“标准”的阐述。它详细介绍了ISO 27001、NIST CSF等国际主流的网络安全标准，并解释了如何根据这些标准建立健全的信息安全管理体系。这对于我这样一个希望在工作中提升安全管理水平的人来说，是无价的指导。这本书的第五版更新，意味着其中所包含的信息和技术都是最新的，能够帮助我掌握最前沿的网络安全知识。

评分☆☆☆☆☆

这本书的逻辑结构非常清晰，层层递进，让我在学习网络安全的过程中感到游刃有余。作为一个对网络安全充满好奇但又缺乏系统学习路径的学习者，我常常在众多的安全技术和概念面前感到迷茫。《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》就像一位经验丰富的老师，循序渐进地引导我理解这个复杂的领域。书中从最基础的计算机网络原理讲起，逐步深入到各种网络攻击的原理和防御手段，再到各种安全协议和加密算法的详细介绍。我尤其喜欢书中对“应用”的讲解，它通过大量的实际案例，将抽象的安全概念与具体的应用场景相结合，让我能够更直观地理解安全措施的重要性。例如，在讨论Web应用安全时，书中详细讲解了SQL注入、XSS攻击的原理，并提供了相应的防御策略，这让我对如何保护Web应用有了更深刻的认识。此外，书中对“标准”的阐述也非常到位。它详细介绍了各种国际和行业的安全标准，如ISO 27001、PCI DSS等，并解释了这些标准在实际工作中的应用价值。这本书的第五版更新，确保了其内容的时效性，使我能够学习到最前沿的网络安全知识。

评分☆☆☆☆☆

这本书的内容深度和广度都让我惊叹，仿佛打开了一扇通往网络安全世界的大门。一直以来，我对网络安全这个领域既好奇又有些畏惧，总觉得门槛很高。但《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》用一种非常友好的方式，将复杂的概念化为易于理解的知识。书中对加密算法的讲解，不仅仅是枯燥的数学公式，而是深入浅出地解释了它们是如何保护信息的，以及在实际应用中扮演的角色。同样，对各种网络攻击的分析，也非常到位，让我能够清晰地看到攻击者是如何利用系统漏洞的，以及相应的防御措施。我尤其喜欢书中关于“应用”的部分，它通过大量的实际案例，展示了网络安全技术是如何在现实世界中发挥作用的。例如，书中对身份认证机制的详细阐述，以及如何根据不同的应用场景选择合适的认证方式，让我对如何保护账户安全有了更深刻的认识。更重要的是，书中对“标准”的介绍，如ISO 27001、NIST CSF等，让我明白了建立一个系统化的安全管理体系的重要性，并且提供了实施的指导。第五版的更新，保证了书中知识的时效性，让我能够跟上网络安全领域飞速发展的步伐。

评分☆☆☆☆☆

我曾经认为网络安全是一门高深的学问，只有技术大牛才能掌握。但《世界 বৃহৎ计算机教材精选·网络安全基础：应用与标准（第5版）》的出现，彻底颠覆了我的这种看法。它以一种极其易于理解的方式，将复杂的网络安全概念化繁为简。书中大量的图示和流程图，将抽象的技术原理具象化，让我能够快速抓住核心要点。我最喜欢的部分是关于“应用”的案例分析，它通过模拟真实的黑客攻击场景，让读者身临其境地感受网络安全的风险，并从中学习如何构建有效的防御体系。例如，书中对勒索软件攻击的详细剖析，不仅解释了勒索软件的工作原理，还提供了切实可行的预防和恢复措施，让我对如何保护自己的数据有了更清晰的认识。此外，书中对“标准”的讲解也非常到位。它清晰地解释了各种国际和行业安全标准的重要性，并提供了如何将其应用于实际工作的指导。这对于我这样需要在工作中遵循相关安全规范的人来说，非常有价值。这本书不仅仅是知识的传授，更是一种思维方式的培养，它让我能够从攻击者的视角去思考问题，从而更好地发现和弥补潜在的安全漏洞。

评分☆☆☆☆☆

我曾尝试阅读过几本关于网络安全的书籍，但很多都显得过于理论化，或者内容陈旧，无法跟上技术发展的步伐。《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》则完全不同。它以一种极为严谨但又不失生动的姿态，向读者展示了网络安全领域的最新进展。我特别欣赏书中对“应用”的强调，它并没有孤立地介绍技术，而是将其置于真实的业务场景中进行讲解。例如，在讨论身份验证时，书中不仅介绍了传统的密码验证，还深入探讨了多因素认证、生物识别等新兴技术，并分析了它们在不同应用场景下的适用性。在网络攻击的防御部分，书中详细介绍了各种现代防御技术，如Web应用防火墙（WAF）、安全信息和事件管理（SIEM）系统、以及零信任架构等，并结合实际案例说明了这些技术是如何帮助企业抵御日益复杂的网络威胁的。更让我感到欣慰的是，该书对“标准”的解读非常到位。它不仅列出了重要的网络安全标准，还提供了如何解读和实施这些标准的指导。这对于任何希望建立合规、高效的网络安全体系的组织或个人来说，都是无价的。这本书的更新程度也令我印象深刻，它包含了第五版的内容，这意味着其中所涉及的技术和概念都是最新的，能够为读者提供最前沿的知识。

评分☆☆☆☆☆

这本书的结构设计堪称典范，条理清晰，逻辑严密，让我在浩瀚的网络安全知识海洋中找到了清晰的航向。作为一名正在努力提升自己网络安全知识储备的学习者，我常常感到知识点零散，缺乏系统性。《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》却像一本精心绘制的地图，将各个知识板块有机地串联起来。从最基础的密码学概念，到复杂的网络协议安全，再到最新的威胁情报和事件响应，每一个章节都像一个精心打磨的台阶，引领读者循序渐进地深入。我尤其喜欢书中对于“应用”和“标准”的融合式讲解。它并没有将理论知识束之高阁，而是通过大量的实际案例和场景分析，生动地展示了这些安全概念如何在现实世界的IT基础设施中得到应用。例如，在讲解访问控制时，书中不仅介绍了RBAC（基于角色的访问控制），还分析了其在企业应用中的具体实现，以及如何与OAuth、SAML等身份联合标准相结合。这种理论与实践的紧密结合，极大地增强了知识的可理解性和实用性。同时，书中对各个行业标准（如GDPR、HIPAA等）的梳理和解读，也为我提供了宝贵的合规性指导。

评分☆☆☆☆☆

初次捧起这本《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》，心中便涌起一股莫名的期待。虽然我并非计算机领域的专业人士，但网络安全的重要性早已深入人心，尤其是在信息爆炸的时代，我们每个人都或多或少地暴露在潜在的风险之中。我一直希望能有一本既权威又不失易懂的著作，能够系统地梳理网络安全的核心概念，并提供切实可行的实践指导。这本书厚重且排版精良，一看就充满了学术的严谨和对读者的诚意。封面设计简洁大气，寓意着它所涵盖知识的广度和深度。翻开扉页，目录的清晰条理立刻吸引了我，从基础的加密算法到复杂的网络攻击防御，再到最新的行业标准和法规，几乎囊括了网络安全领域的方方面面。我尤其关注书中对“应用与标准”的强调，这表明它并非空中楼阁，而是紧密结合实际场景，能够指导我们如何在现实世界中构建和维护安全的网络环境。我已经迫不及待地想要深入其中，探索那些曾经让我感到神秘和畏惧的网络安全世界，相信这本书定能为我打开一扇全新的大门，让我对这个日益重要的领域有更深刻的理解和认识。它不仅仅是一本书，更像是一位经验丰富的向导，引领我在复杂多变的网络世界中 navigat。

评分☆☆☆☆☆

这本书的深入程度让我感到惊喜，远超我最初的预期。作为一个对网络攻防技术略有了解的爱好者，我总觉得自己在知识的海洋中漂泊，缺乏系统性的指引。而《世界著名计算机教材精选·网络安全基础：应用与标准（第5版）》恰恰填补了这个空白。书中对各种加密算法的剖析，例如RSA、AES等，不仅仅是列出公式，而是详细阐述了其背后的数学原理、工作流程以及在实际应用中的优缺点。这让我能够真正理解“为什么”这些算法是安全的，而不是仅仅记住“是什么”。更让我着迷的是，书中对各种网络攻击的模拟和分析，比如SQL注入、XSS攻击、DDoS攻击等，都配有详尽的案例和代码示例。这让我能够直观地看到攻击是如何发生的，以及攻击者是如何利用系统漏洞的。同时，书中关于防御策略的讲解也同样深入，从防火墙的配置、入侵检测系统的部署，到安全编码的最佳实践，都提供了可操作的建议。让我印象深刻的是，书中对于“标准”部分的阐述，它并没有停留在理论层面，而是详细介绍了ISO 27001、NIST CSF等国际和国家层面的网络安全标准，并解释了如何在实际工作中遵循这些标准来建立和管理信息安全体系。这对于我这样希望将理论知识转化为实践的人来说，无疑是极具价值的。

评分☆☆☆☆☆

书是新的，质量很好，很喜欢

评分☆☆☆☆☆

这次购买让人很不爽，没有货的情况下还让人买书，结果进货几天都没动静，逼得我退货。这一点就不如其他网站了，没货就不让买。

评分☆☆☆☆☆

麻烦的字数限制

评分☆☆☆☆☆

还不错，偏理论，看着就困

评分☆☆☆☆☆

囤货中，学习学习

评分☆☆☆☆☆

此用户未填写评价内容

评分☆☆☆☆☆

风格 现代简约

评分☆☆☆☆☆

第二次购买啦

评分☆☆☆☆☆

书很好，速度很快，只不过送到隔壁学校去了