公网IP 远程控制的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

密碼編碼學與網絡安全：原理與實踐（第7版）

為了解決公网IP 远程控制的問題，作者（美）威廉·斯托林斯 這樣論述：

本書系統介紹了密碼編碼學與網路安全的基本原理和應用技術。   全書的內容分為以下七個部分：對稱密碼部分討論了對稱加密的演算法和設計原則；公開金鑰密碼部分討論了公開金鑰密碼的演算法和設計原則；密碼學中的資料完整性演算法部分討論了密碼學Hash函數、消息認證碼和數位簽章；相互信任部分討論了金鑰管理和用戶認證技術；網路安全與Internet安全部分討論了應用密碼演算法和安全協定為網路和Internet提供安全；系統安全部分討論了保護電腦系統免受各種安全威脅的技術；法律與道德問題部分討論了與電腦和網路安全相關的法律與道德問題。   本書的第七版與第六版相比，書的章節組織基本不變，但增加了許多新內容。如

增加了雲安全、新Hash函數標準SHA-3、真亂數產生器、移動設備安全等新內容。而且許多章節的論述方法也做了調整，使之更貼近技術實際，使讀者更易理解。 王后珍，武漢大學電腦學院教授，博士生導師，長期從事電腦安全、電腦網路和電腦系統結構等的研究與教學，發表文章多篇，出版圖書多部。 第一部分 概 览 第1章 计算机与网络安全概念 2 1.1 计算机安全的概念 3 1.2 OSI安全架构 5 1.3 安全攻击 6 1.4 安全服务 7 1.5 安全机制 9 1.6 基本安全设计准则 10 1.7 攻击面与攻击树 12 1.8 网络安全模型 15 1.9 标准

16 1.10 关键术语、思考题和习题 17 第2章 数论基础 19 2.1 整除性和带余除法 19 2.2 欧几里得算法 21 2.3 模运算 23 2.4 素数 30 2.5 费马定理和欧拉定理 31 2.6 素性测试 34 2.7 中国剩余定理 36 2.8 离散对数 38 2.9 关键术语、思考题和习题 42 附录2A mod的含义 45 第二部分 对 称 密 码 第3章 传统加密技术 48 3.1 对称密码模型 48 3.2 代替技术 52 3.3 置换技术 63 3.4 转轮机 64 3.5 隐写术 65 3.6 关键术语，思考题和习题 66 第4章 分组密码和数据加密标准 71

4.1 传统分组密码结构 71 4.2 数据加密标准 78 4.3 DES的一个例子 80 4.4 DES的强度 81 4.5 分组密码的设计原理 83 4.6 关键术语、思考题、习题 84 第5章 有限域 87 5.1 群 87 5.2 环 89 5.3 域 89 5.4 有限域GF(p) 90 5.5 多项式运算 93 5.6 有限域GF(2n) 98 5.7 关键术语、思考题和习题 105 第6章 高级加密标准 108 6.1 有限域算术 108 6.2 AES的结构 109 6.3 AES的变换函数 114 6.4 AES的密钥扩展 122 6.5 一个AES例子 124 6.6 AE

S的实现 128 6.7 关键术语、思考题和习题 131 附录6A 系数在GF(28)中的多项式 133 第7章 分组加密的工作模式 136 7.1 多重加密与三重DES 136 7.2 电码本模式 140 7.3 密文分组链接模式 141 7.4 密文反馈模式 143 7.5 输出反馈模式 145 7.6 计数器模式 146 7.7 用于面向分组的存储设备的XTS-AES模式 149 7.8 格式保持加密 153 7.9 关键术语，思考题和习题 164 第8章 伪随机数的产生和流密码 168 8.1 随机数产生的原则 169 8.2 伪随机数发生器 172 8.3 使用分组密码的伪随机数产生

174 8.4 流密码 179 8.5 RC4算法 180 8.6 真随机数发生器 182 8.7 关键术语，思考题和习题 188 第三部分 公钥密码 第9章 公钥密码学与RSA 192 9.1 公钥密码体制的基本原理 193 9.2 RSA算法 199 9.3 关键术语、思考题和习题 209 第10章 密钥管理和其他公钥密码体制 214 10.1 Diffie-Hellman密钥交换 214 10.2 EIGamal密码体制 217 10.3 椭圆曲线算术 220 10.4 椭圆曲线密码学 226 10.5 基于非对称密码的伪随机数生成器 228 10.6 关键术语、思考题和习题 230

第四部分 密码学中的数据 完整性算法 第11章 密码学Hash函数 234 11.1 密码学Hash函数的应用 235 11.2 两个简单的Hash函数 238 11.3 需求和安全性 240 11.4 基于分组密码链接的Hash函数 244 11.5 安全Hash算法 245 11.6 SHA-3 252 11.7 关键术语、思考题和习题 260 第12章 消息认证码 264 12.1 对消息认证的要求 264 12.2 消息认证函数 265 12.3 对消息认证码的要求 270 12.4 MAC的安全性 271 12.5 基于HASH函数的MAC：HMAC 272 12.6 基于分组密码的

MAC：DAA和CMAC 275 12.7 认证加密：CCM和GCM 277 12.8 密钥封装 282 12.9 使用Hash函数和MAC的伪随机数发生器 286 12.10 关键术语、思考题和习题 288 第13章 数字签名 290 13.1 数字签名 290 13.2 ELGAMAL数字签名方案 293 13.3 SCHNORR数字签名方案 294 13.4 数字签名标准 295 13.5 椭圆曲线数字签名算法 297 13.6 RSA-PSS数字签名算法 300 13.7 术语、思考题和习题 303 第五部分 相互信任 306 第14章 密钥管理和分发 307 14.1 基于对称加密的

对称密钥分发 307 14.2 基于非对称加密的对称密钥分发 313 14.3 公钥分发 316 14.4 X.509证书 319 14.5 公钥基础设施 324 14.6 关键术语、思考题和习题 326 第15章 用户认证 330 15.1 远程用户认证原理 330 15.2 基于对称加密的远程用户认证 333 15.3 KERBEROS 335 15.4 基于非对称加密的远程用户认证 347 15.5 联合身份管理 349 15.6 个人身份验证 353 15.7 关键术语、思考题和习题 357 第六部分 网络与INTERNET安全 第16章 网络访问控制和云安全 361 16.1 网络访

问控制 361 16.2 可扩展认证协议 363 16.3 IEEE 802.1X基于端口的网络访问控制 365 16.4 云计算 368 16.5 云安全所面临的威胁和对策 371 16.6 云中的数据保护 372 16.7 云安全即服务 375 16.8 云计算安全问题应对 377 16.9 关键术语、思考题和习题 377 第17章 传输层安全 379 17.1 WEB安全性思考 379 17.2 传输层安全 380 17.3 HTTPS 392 17.4 SSH 393 17.5 关键术语、思考题和习题 401 第18章 无线网络安全 403 18.1 无线安全 403 18.2 移动设

备安全 405 18.3 IEEE 802.11无线网络概述 408 18.4 IEEE 802.11I无线局域网安全 412 18.5 关键术语，思考题和习题 422 第19章 电子邮件安全 424 19.1 因特网邮件结构 424 19.2 邮件格式 427 19.3 电子邮件威胁及综合安全 432 19.4 S/MIME 434 19.5 PGP 442 19.6 DNSSEC 442 19.7 基于DNS的命名实体身份认证 445 19.8 发送方策略框架 447 19.9 DKIM 449 19.10 基于域的消息认证、报告和一致性协议 452 19.11 关键术语，思考题和习题 4

56 第20章 IP安全性 458 20.1 IP安全性概述 458 20.2 IP安全性策略 462 20.3 封装安全性有效载荷 465 20.4 结合安全性关联 470 20.5 因特网密钥交换 471 20.6 密码学套件 477 20.7 关键术语、思考题和习题 478 附录A 用于密码学和网络安全教学的项目 480 附录B SAGE示例 485 参考文献 518 隨著資訊科學技術的高速發展和廣泛應用，社會實現了資訊化，人類社會進入資訊時代。人們生活和工作在由物理世界，人類社會和網路空間組成的三元世界中。網路空間是資訊時代人們賴以生存的資訊環境，是所有資訊系統的集

合。 哪裡有資訊，那裡就存在資訊安全問題，資訊安全是資訊的影子。資訊理論的基本觀點告訴我們：系統是載體，資訊是內涵。網路空間是人類和資訊的生存環境，因此網 絡空間安全是人類和資訊對網路空間的基本要求。網路空間是所有資訊系統的集合，是複雜的巨系統。因此，網路空間存在更加突出的資訊安全問題。網路空間安全 的核心內涵仍是資訊安全，沒有資訊安全就沒有網路空間安全。 當前，一方面是資訊技術與產業的空前繁榮，另一方面是危害資訊安全的事件不斷發生。敵 對勢力的破壞、駭客攻擊、利用電腦犯罪、網上有害內容氾濫、隱私洩露等，對資訊安全構成了極大威脅。資訊安全的形勢是十分嚴峻的。因此，資訊安全成為世 人關注的社

會問題，並成為資訊科學技術領域中的研究熱點。 我國已經成為資訊產業大國，但仍不是資訊產業強國。實現資訊化和確保資訊安全是建設中國 特色社會主義強國的兩個重要方面。兩者相輔相成，缺一不可。沒有資訊化，就沒有國家現代化；沒有資訊安全，就沒有國家安全。顯然，只有同時實現資訊化並確 保資訊安全，才能建成中國特色社會主義強國。 把我國建設成資訊技術和產業強國，人才是關鍵。人才培養，教育是關鍵。目前，我國許多大專院校都開設 了資訊安全專業或開設了資訊安全課程，迫切需要一本合適的教科書。為此，電子工業出版社組織我們于2015年翻譯出版了《密碼編碼學與網路安全（第六 版）》這本優秀的教科書。這本書翻譯出版

後得到廣大讀者的厚愛，許多著名大學都採用它作為教材，為我國資訊安全人才培養和傳播資訊安全知識發揮了重要作 用。 2017年原書作者又出版了該書的第七版。與第六版相比，第七版大體上保持了相同的章節，但修正了許多內容並增加了一些新的內容。最主要的變化包括以下幾個方面： ① 安全設計基本原則：第一章新增了一個小節，討論美國國家資訊保障/網路空間防禦專業認證計畫（由美國國家安全局和國土安全部聯合舉辦）所列出的一些安全設計原則。 ② 攻擊面和攻擊樹：第一章新增了這兩個概念，有助於安全威脅的評估和歸類。 ③ 數論知識：將第六版中所提到的數論知識統一寫成一個獨立的第2章。 ④ 有限域：對有限域章節進行了修

改和擴展。 ⑤ 保留格式加密：第7章新增了一節來討論這種新的加密模式。 ⑥ 真亂數產生器的校正和性能測試：現在第8章包含了這些重要的研究方向。 ⑦ 使用者認證模型：第15章給出了一般使用者認證模型的新描述方法。 ⑧ 雲安全：第16章有關雲安全的內容做了更新和擴展。 ⑨ 傳輸層安全（TLS）：第17章的傳輸層安全相關內容進行了更新，並且增加了新TLS版本1.3的討論。 ⑩ 郵件安全：完全重寫了第19章。 其中，新增了以下內容： 對郵件的威脅及一種全面保證郵件安全的方法。 保障SMTP機密性的新方法STARTTLS。 DNSSEC在保證郵件安全中所起的作用。 基於DNS的命名實體認證（DANE）以

及使用這種方法加強SMTP和S/MIME中證書的安全性。 發送方策略框架（SPF）。SPF是一種用於認證電子郵件寄件者的標準方法。 允許寄件者自己定義郵件的處理辦法DMARC。 其中，修改了以下內容： 有關功能變數名稱金鑰識別郵件（DKIM）標準的討論。 將S/MIME更新至最新的3.2版本。 為了使廣大讀者能夠讀到新版書，電子工業出版社又組織我們翻譯出版了《密碼編碼學與網路安全（第七版）》。 《密碼編碼學與網路安全》一書的作者William Stallings先後獲得了Notre Dame電氣工程學士學位和MIT電腦科學博士學位。他累計編寫出版了48本電腦網路和電腦體系結構領域的書籍，在電

腦網路和電腦體系結構的學術交流和教育方面作出了卓越的貢獻。《密碼編碼學與網路安全》就是其中最成功的一本書籍。William Stallings的著作不僅學術造詣很高，而且十分實用，先後13次獲得美國教材和著作家協會（Textbook and Academic Authors Assiciation）頒發的優秀電腦科學教材獎。 本書系統地介紹了密碼學與網路安全的基本原理和應用技術。全書主要包含以 下八個部分。第一部分：概論。主要介紹電腦與網路安全概念和數論知識。第二部分：對稱密碼。主要介紹古典密碼、資料加密標準（DES）、有限域知識、高 級加密標準（AES）、區塊編碼器工作模式、偽亂數和流密碼

。第三部分：非對稱密碼。介紹了公開金鑰密碼原理、RSA密碼、ElGamal密碼和橢圓曲線密 碼。第四部分：資料完整性演算法。介紹了密碼學Hash函數、消息認證碼和數位簽章。第五部分：相互信任，介紹了金鑰管理和用戶認證。第六部分：網路和 Internet安全。討論了網路存取控制和雲安全、傳輸層安全、無線網路安全、電子郵件安全和IP安全等內容。第七部分：系統安全。討論了惡意軟體、非 法入侵、防火牆技術。第八部分：法律和道德，討論了與電腦和網路安全相關的法律和道德問題。 為了使中文版讀者能夠讀到原書的完整內容，我們特別翻譯了原書的線上內容（第七部分：系統安全、第八部分：法律和道德、附錄C-Y）。從

而給中文讀者提供一本完整的中文《密碼編碼學與網路安全（第七版）》。 《密碼編碼學與網路安全（第七版）》一書內容豐富，講述深入淺出，便於理解，尤其適合於課堂教學和自學，是一本難得的好書。本書可作為研究生和高年級本科生的教材，也可供從事資訊安全、電腦、通信、電子工程等領域的科技人員參考。 本書的第一部分和附錄由李莉翻譯。第二部分章由唐明翻譯。第三部分和前言由王后珍翻譯。第四部分由王張宜翻譯。第五部分由陳晶翻譯。第六部分由杜瑞穎翻譯。第七和第八部分由彭國軍翻譯。 全書由張煥國統稿和校審。 研究生劉金會、劉鼇、汪鵬程、陳施旅、羅華、郭崎、文皓冬、熊璐、胡岸琪、于慧、陳震杭參與了翻譯和譯稿整理工

作。 由於譯者的專業知識和外語水準有限，書中錯誤在所難免，敬請讀者指正，譯者在此先致感謝之意。 譯者于武漢大學珞珈山 2017年6月