Yang Xiao et.al University of Alabama, USA

Security in Distributed and

Networking Systems

2007, 493pp.

Hardcover

ISBN 9789812708076

Yang xiao等編

當(dāng)前的計算機(jī)和網(wǎng)絡(luò)世界充滿了與安全相關(guān)的威脅，有可信的數(shù)據(jù)表明全球超過三億人在使用各種網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)與分布式系統(tǒng)在當(dāng)今世界的廣泛應(yīng)用使得其安全問題變得至關(guān)重要。

本書對這些系統(tǒng)中存在的安全威脅做出了概括而又全面的綜述，從攻擊方法到防御手段，從入侵檢測到訪問控制等網(wǎng)絡(luò)和分布式系統(tǒng)安全的各個方面都給出了相當(dāng)完整描述，并提供了非常有價值的參考文獻(xiàn)。

本書涉及的系統(tǒng)包括：射頻識別(RFID)系統(tǒng)、VoIP系統(tǒng)、傳感網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、Ad hoc網(wǎng)絡(luò)等等。這些系統(tǒng)都在現(xiàn)實世界中廣泛應(yīng)用，所以確保它們的安全性成為不可忽視的問題。本書的一些章節(jié)非常引人入勝，比如在介紹無線網(wǎng)絡(luò)安全的部分，作者幾乎給出了攻擊WEP協(xié)議的所有方法，這些攻擊方法按發(fā)現(xiàn)的時間順序組織，從簡單的弱密鑰分析到復(fù)雜的chop-chop攻擊，其中包括了大量的技術(shù)細(xì)節(jié)，做為安全技術(shù)的研究人員，了解攻擊者的思路和方法是相當(dāng)有益的。另外需要指出的是，這些攻擊方法大都基于對RC4流密碼的相關(guān)密鑰分析，而要成功實施這些攻擊方法，目標(biāo)必須使用WEP協(xié)議，也就是說WEP在使用RC4流密碼的方式上存在缺陷，并不是RC4流密碼算法的缺陷導(dǎo)致了這些攻擊，這說明在一個系統(tǒng)中，各個部分的安全并不能保證系統(tǒng)的整體安全。在給出攻擊方法的同時，作者也給出了多種解決方案。從信息安全的角度看，我們不僅僅需要了解攻擊和防御方面的技術(shù)，也需要深入了解檢測和響應(yīng)環(huán)節(jié)的技術(shù)，同樣，作者沒有忽略掉這些重要內(nèi)容。

本書分為三部分共18章，其中第一部分的內(nèi)容為Internet安全，包括TCP/IP協(xié)議簇的安全問題、垃圾郵件和VoIP等。第二部分為分布式系統(tǒng)安全。第三部分描述了Pervasive Computing的安全問題。第四至第五部分側(cè)重于各種網(wǎng)絡(luò)的安全問題，它們包括傳感網(wǎng)絡(luò)、Ad hoc網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)等等，其中無線網(wǎng)絡(luò)的安全問題如今已成為各方關(guān)注的熱點(diǎn)。

本書由信息安全領(lǐng)域不同方向的一些專家學(xué)者共同完成，作者從攻防兼?zhèn)涞慕嵌?，分析了存在于網(wǎng)絡(luò)和分布式系統(tǒng)中那些紛繁復(fù)雜的安全問題。本書適合廣大的信息安全研究人員和信息安全從業(yè)者作為參考。

孫思維，博士生

（中國科學(xué)院研究生院）

Sun siwei, Doctoral Candidate

(The Graduate University,CAS)