William Stallings:cryptography And Network Security——principles And Practice@2005 (第4版)

根據您提供的資料(書籍前言、目標、預期讀者、書籍計畫及第一章部分內容),本書的幾個主要論點與詳盡解釋如下:

  1. 網路安全與加密技術在當代高度電子化連結環境中的關鍵重要性與日益成熟。
    資料開頭明確指出,我們正處於一個「普遍電子連結的時代」(age of universal electronic connectivity),病毒與駭客、電子竊聽與電子詐騙等威脅層出不窮,這使得「安全成為至關重要的議題」(security is paramount)。隨著電腦系統及其網路連結的爆炸性增長,組織與個人對這些系統儲存和傳輸的資訊依賴性也隨之提高。這種依賴性的加劇,直接導致了對資訊安全需求的 heightened awareness(高度意識),包括保護資料和資源免遭洩露、確保資料和訊息的真實性,以及保護系統免受基於網路的攻擊。本書強調,在這樣的背景下,「安全沒有不重要的時刻」(there is indeed no time at which security does not matter)。
    同時,資料也指出,「密碼學和網路安全這兩個領域已經成熟」(the disciplines of cryptography and network security have matured)。這種成熟體現在「更實際、更容易獲得的應用程式已經發展出來,用於強制執行網路安全」(more practical, readily available applications to enforce network security have developed)。這意味著,應對當代威脅的技術和方法已經不再僅限於學術研究,而是已經轉化為可以實際部署和使用的工具與機制。本書正是為了應對這種成熟化和實際應用需求而撰寫,旨在為讀者提供一個理解並應用這些成熟安全技術的平台。

  2. 本書的核心目標是提供密碼學和網路安全的「原理」與「實務」的綜合性、實用性概覽。
    不同於僅偏重理論或實作的書籍,本書旨在提供一個全面的「實用性調查」(practical survey)(Objectives)。資料指出,本書首先將探討「網路安全能力需要解決的基本問題」(basic issues to be addressed by a network security capability),透過「密碼學和網路安全技術的教學和概覽」(a tutorial and survey of cryptography and network security technology)來闡述這些領域的基本原理和概念。這部分構成了本書的理論基礎,幫助讀者理解為什麼需要特定的安全服務和機制。
    接著,本書將深入探討「網路安全的實務」(the practice of network security),透過「已經實施且目前正在使用的實際應用程式」(practical applications that have been implemented and are in use today)來展示如何將理論原理應用於實際情境中。這種結構安排體現了本書理論聯繫實際的特色,旨在讓讀者不僅理解安全技術的「是什麼」和「為什麼」,更能掌握「如何做」。從目錄結構也可以看出,Part One 和 Part Two 主要介紹密碼學原理和核心演算法(DES, AES, RSA等),而 Part Three 和 Part Four 則聚焦於實際的網路安全應用(Kerberos, S/MIME, IPSec, SSL/TLS)和系統安全議題(入侵者、惡意軟體、防火牆),精確地反映了「原理」與「實務」並重的設計理念。

  3. 本書內容廣泛且結構清晰,涵蓋了網路安全領域的關鍵主題並提供了學習路線圖。
    本書的內容涵蓋了密碼學、網路安全應用和系統安全等多個重要方面。依據「書籍計畫」(Plan of the Book)和第一章「讀者指南」(Reader’s Guide)的介紹,本書內容被組織成四個主要部分:

    • Part One:對稱密碼(Symmetric Ciphers):介紹傳統和現代對稱加密演算法及其設計原理。
    • Part Two:公開金鑰加密與雜湊函數(Public-Key Encryption and Hash Functions):探討公開金鑰演算法、訊息驗證碼、雜湊函數和數位簽章。
    • Part Three:網路安全實務(Network Security Practice):介紹實際應用的安全工具和協議,如認證服務、電子郵件安全、IPSec和Web安全。
    • Part Four:系統安全(System Security):處理系統層面的安全問題,如入侵偵測、惡意軟體和防火牆。
      這種分塊結構旨在將複雜的網路安全領域分解為邏輯相關的部分,便於讀者循序漸進地學習。
      此外,第一章「緒論」(Introduction)為全書奠定了基礎,介紹了安全趨勢、OSI安全架構、安全攻擊(被動攻擊:訊息內容洩露、流量分析;主動攻擊:偽裝、重放、訊息修改、服務拒絕)、安全服務(認證、存取控制、資料機密性、資料完整性、不可否認性、可用性)和安全機制(加密、數位簽章、存取控制、資料完整性、認證交換、流量填充、路由控制、公證)。這些基本概念是理解後續章節的基礎。
      讀者指南中提供的「路線圖」(Roadmap)也顯示了本書的內容組織是考慮到不同讀者的需求和可能的學習順序,允許在某些章節之間進行跳躍或調整閱讀順序,儘管建議按照部分順序閱讀以獲得最完整的理解。這種精心組織的結構是本書的重要特點之一。

  4. 本書為學術界和業界專業人士設計,提供豐富的教學和學習輔助資源。
    「預期讀者」(Intended Audience)部分明確指出,本書旨在同時服務學術界和專業讀者。作為教科書,它適用於電腦科學、電腦工程和電機工程專業的學士學位課程,涵蓋了相關計算機協會(ACM)和電機電子工程師學會(IEEE)推薦課程中的核心安全領域。同時,本書也適合個人自學和作為基礎參考書使用。
    為了支援教學和學習過程,本書提供了大量輔助資源。在書籍的「計畫」(Plan of the Book)和「讀者指南」(Reader’s Guide)中,都提到了「章後問題」(homework problems)、「評論問題」(review questions)、「重要術語」(key words)列表、「延伸閱讀建議」(suggestions for further reading)和「推薦網站」(recommended Web sites)等傳統的教學輔助。
    更重要的是,本書還提供了額外的支援材料,如「線上資源」(Internet and Web Resources),包括圖表、表格的PDF版本和投影片,以及勘誤表。尤其突出的是,「專案支援」(Projects for Teaching Cryptography and Network Security)部分,提供了涵蓋研究、程式設計、實驗室練習、寫作和閱讀報告等多種類型的建議專案,旨在幫助學生通過動手實踐來加深對書中概念的理解。這些資源表明本書在設計時充分考慮了教學法和使用者的學習體驗,使其不僅是一本技術著作,更是一個全面的學習工具。

  5. 本書第四版納入了領域內的最新發展,確保內容的時效性和相關性。
    「第四版新增內容」(What’s New in the Fourth Edition)明確列出了自上一版(第三版)出版以來領域內的重要創新和改進,並說明這些更新已整合到新版中。這些新增內容反映了當時(2005年)密碼學和網路安全領域的前沿進展,例如:

    • 簡化AES(Simplified AES):一種教學用的簡化版高階加密標準(AES),旨在幫助學生更容易掌握AES的精髓。
    • Whirlpool:一種基於對稱分組密碼的新型安全雜湊演算法。
    • CMAC:一種新的分組密碼操作模式,提供基於對稱分組密碼的訊息認證。
    • 公開金鑰基礎建設(PKI):網路安全中的重要主題。
    • 分散式阻斷服務(DDoS)攻擊:近年來顯著增長的攻擊類型。
    • 資訊技術安全評估通用準則(Common Criteria):國際通用的安全要求和產品評估框架。
      此外,資料還提到對許多現有材料進行了更新和修訂,並增加了線上附錄以補充書中內容。這些改進措施確保了本書內容與時俱進,反映了當時最新的技術和標準,對於學習和應用當前網路安全技術至關重要。

  6. 本書採用標準化的框架和模型來分類與分析安全概念。
    為了系統地理解網路安全的需求和對策,本書在第一章即引入了結構化的方法。特別是,它利用了OSI安全架構(The OSI Security Architecture),這是一個國際標準(ITU-T Recommendation X.800),為定義安全攻擊、機制和服務提供了一個系統性的框架。這種標準化的方法有助於讀者清晰地區分不同類型的安全問題和解決方案。
    根據OSI安全架構,本書將安全關注點分為:

    • 安全攻擊:任何危及組織資訊安全的行為,進一步細分為被動攻擊(如竊聽、流量分析)和主動攻擊(如偽裝、重放、訊息修改、服務拒絕)。書中對這兩類攻擊進行了定義和說明。
    • 安全機制:用於偵測、阻止或從安全攻擊中恢復的過程或設備。第一章列出了如加密、數位簽章、存取控制等多種安全機制。
    • 安全服務:增強資料處理系統和資訊傳輸安全性的處理或通信服務。第一章定義了認證、存取控制、資料機密性、資料完整性、不可否認性和可用性等六大類安全服務,並說明了它們旨在對抗哪些類型的攻擊以及如何利用安全機制來實現。
      除了OSI安全架構,本書還提出了網路安全模型,用以概括安全通信的基本要素(涉及轉換、金鑰和可能的第三方),以及應對系統入侵和惡意軟體的安全模型(涉及守門功能和內部控制)。這些標準框架和模型的運用,使得書中的內容組織嚴謹,概念清晰,有助於讀者建立一個系統化的網路安全知識體系。

以上六個論點共同構成了本書的基礎和特色,從宏觀的領域重要性到微觀的技術細節,再到實踐應用和教學方法,為讀者提供了一個全面且實用的密碼學和網路安全學習資源。