دوشنبه ١٢ خرداد ١٣٩٩

اخبار > انتشار کتاب «رمزنگاری و امنیت شبکه؛ مبانی و راهکارها»

 


  چاپ        ارسال به دوست

تازه های نشر

انتشار کتاب «رمزنگاری و امنیت شبکه؛ مبانی و راهکارها»

 به همت موسسه چاپ و انتشارات دانشگاه جامع امام حسین علیه السلام؛ کتاب«رمزنگاری و امنیت شبکه؛ مبانی و راهکارها» تألیف: ویلیام استالینگز و با ترجمه: دکتر محمدرضا حسنی‌آهنگر- مهندس سید محمدرضا اسماعیلی‌طبا- مهندس آرش غفوری  با قیمت 80.000 تومان منتشر شد.

 

 

 

 


مشخصات کتاب

عنوان‌: رمزنگاری و امنیت شبکه؛ مبانی و راهکارها

 

تألیف: ویلیام استالینگز

ترجمه و ویرایش: دکتر محمدرضا حسنی‌آهنگر- مهندس سید محمدرضا اسماعیلی‌طبا- مهندس آرش غفوری

ویرایش ادبی: سید محمدباقر موسوی

صفحه‌آرایی: ناهید آقامیرزایی

ناظر فنی چاپ: سید محمدباقر موسوی

نوبت‌ چاپ‌: اول (مرداد ماه 1397)

دانلود 31 صفحه اول کتاب  (فایل PDF)

دانلود 31 صفحه اول کتاب  (فایل WORD)

 


پیش‌گفتار

حقیقت‌جویی و اشتیاق برای شناخت واقعیات، از جمله مواردی است که در فطرت بشری به‌صورتی غریزی نهادینه شده است. چنان‌که اکثریت قریب به اتفاق آبشخورهای فکری و مکاتب آیینی، از جمله ادیان الهی، بر اهمیت علم و علم‌آموزی تأکید گردیده است.

لکن به گواه مکتوبات، دین مبین اسلام بیش از هر آیین و مسلک دیگری بر ضرورت و اهمیت دانش‌جویی و دانش‌آموزی اصرار ورزیده است؛ این تأکید و تکرار، با مطالعه معجزه گرانسنگ اسلام، قرآن کریم، خود را بیش از پیش می‌نمایاند. کما اینکه لفظ «علم» و «معرفت- به معنای شناخت-» و مشتقات این دو، مجموعاً 811 بار در قرآن کریم، در آیات متعدد و به فراخور موقعیت‌های مختلف به‌کار رفته‌اند. این تعدد و تکرر (که با تعدد کاربرد لفظ «ایمان» و مشتقات آن برابر است)، نه‌تنها در لفظ، بلکه در معنا نیز از اهمیت دانش و هم‌ارزی آن با ایمان از منظر اسلام حکایت می‌کند؛ تا آنجا که کلام الله، ملاک برتری و تمایز افراد –به لفظ عام، و نه فقط مسلمین- را در علم‌اندوزی برمی‌شمارد: «آیا کسانی که می‌دانند و کسانی که نمی‌دانند یکسانند؟» (سورة زمر: آیه 9). بی‌سبب نیست که نخستین آیات وحی‌شده بر پیامبر اعظم(صلّی‌الله علیه و آله و سلّم)، او را به خواندن و آموختن امر می‌نمایند... گویی باری‎تعالی خود را با «تعلیم و تعلّم» به فرستادة خویش می‌شناساند: «بخوان! بخوان به نام پروردگارت که (جهان را) آفرید... هم‌او که به‌وسیلة قلم تعلیم نمود... و به انسان آنچه را که نمى‏دانست آموخت!» (سوره علق: آیات 1 تا 5).

به تأسی از کلام خدا، پیامبر (صلی‌الله علیه و آله و سلم) نیز بر دانش‌جویی و علم‌آموزی تأکید فرموده‌اند: «اُطلُبوا العِلم وَلو بَالصين؛ طَلَبُ العِلمِ فَريضةٌ عَلي کُلِّ مُسلِمٌ و مُسلِمَةٌ». از این حدیث می‌توان دریافت که فرستادة خدا هیچ قید مکانی و زمانی را برای علم‌آموزی لحاظ نفرموده و آن را به شکل یک فریضه برای پیروان خود، اعم از مرد و زن مطرح نموده‌اند، کهاینها همه اشاراتی است بر اهمیت علم از منظر اسلام. در سیرة معصومین(علیهم‌السلام) و روایات نیز توجه ویژه‌ای به مقوله علم و علم‌آموزی گردیده است. به‌عنوان نمونه، وصی رسول و امام متقیان حضرت علی(علیه‌السلام) می‌فرمایند:
«اَلعِلمُ سُلطانٌ»؛ در تفسیر کلام حضرت امیر، مقام معظم رهبری علم و دانش را ثروت آفرین و قدرت‌آفرین (در حوزه‌های مختلف، اعم از نظامی، سیاسی و...) می‌دانند و آن‌را به‌عنوان عامل تعیین‌کننده در تفوق یک ملت معرفی می‌نمایند:

«خودِ دانش، مایة اقتدار است؛ ثروت‌آفرین است؛ قدرت‌نظامی‌آفرین است؛ قدرت‌سیاسی‌آفرین است. می‌فرماید: «اَلعِلمُ سُلطان» - علم، قدرت است - «مَن وَجَدهُ صالَ بِه وَ مَن لَم یَجِدهُ صیلَ عَلَیه». یعنی مسئله، دو طرف دارد: اگر علم داشتید، می‌توانید سخن برتر را بگویید، دست برتر را داشته باشید - «صال» یعنی این - اگر نداشتید، حالت میانه ندارد؛ «صیل علیه». پس کسی که علم دارد، او دست برتر را بر روی شما خواهد داشت.»

از جمله حوزه‌های علم و دانش که در نیم قرن گذشته رشد و نمو بسیار یافته است، حوزه علوم مربوط با رایانه‌ها و فناوری اطلاعات است. به‌واقع می‌توان گفت که توسعه قدرت پردازشی رایانه‌ها، علی‌الخصوص در دو دهه گذشته،سبب گسترش حوزه‌های کاربردی آنها از دانشگاه و صنعت به حوزه‌های فردی، سرگرمی، اقتصاد، سلامت، تجارت و غیره شده است؛ به‌گونه‌ای که براساس آمار موجود، تولید ثروت در دهه‌های اخیر بیش از هر حوزه دیگری، در حوزه فناوری اطلاعات صورت می‌گیرد. در این بین، شبکه‌های رایانه‌ای عاملی موثر در این همه‌گیری هستند؛ چرا که امکان اتصال رایانه‌ها به همدیگر و ایجاد مفهومی به نام «اینترنت» را فراهم آورده‌اند. این گستردگی، به همان میزان که باعث تسهیل فرایندها و مزایای دیگر گردیده، خود سبب به‌وجود آمدن مشکلاتی نظیر دسترسی آسان همه افراد به شبکه شبکه‌ها –اینترنت –و درنتیجه، دستگاه‌های متصل به آن گردیده است. در نتیجة دسترس‌پذیرشدن دستگاه‌های متصل، مسئله تأمین امنیت شبکه‌ها و دستگاه‌ها روزبه‌روز اهمیت بیشتری می‌یابد؛ تا آنجا که در حال حاضر، امنیت شبکه، به یکی از پربحث‌ترین مسائل در دنیای فناوری و علی‌الخصوص رایانه- هم در بعد دانشگاهی و هم در بعد صنعتی- گردیده است.

همان‌گونه که در کتاب پیش رو خواهید خواند، بشر از دیرباز به دنبال ابداع و استفاده از روش‌هایی برای مخفی نگاه‌داشتن اطلاعات خود از دسترسی اغیار بوده که نتیجة این جستجوها در خلال هزاران سال، منجر به پیدایش و تکامل دانشی به نام رمزنگاری شده است؛ فلذا منطق ایجاب می‌کند که از این روش‌ها، در هر حوزه‌ای که با امنیت ارتباط دارد، از جمله «امنیت شبکه» به‌کار آیند.

با عنایت به اهمیت حوزه‌های امنیت شبکه و رمزنگاری و نقش پررنگ آنها در پدافندهای عامل و غیرعامل، به‌منظور تأمین امنیت فضای سایبری (و حتی سیاسی- نظامی- اقتصادی) کشور، بر آن شدیم که اقدام به ارائه یک مرجع جامع و به‌روز برای استفاده دانشجویان و اساتید در حوزه نظری و پژوهشگران در حوزه عملی نماییم. ماحصل تلاش‌های انجام‌شده در این باره، منجر به انتخاب ویراست ششم کتاب «رمزنگاری و امنیت شبکه؛ مبانی و راهکارها» تألیف ویلیام استالینگز، انتشارات پیِرسون چاپ سال 2014 (که جدیدترین چاپ این کتاب در زمان ترجمه بود) گشت. مؤلفه‌های مدنظر ما در انتخاب این کتاب، موارد زیر بوده است:

 

الف –اعتبار نویسنده

پروفسور ویلیام استالینگز نویسنده‌ای شناخته‌شده است که مؤلف 17 عنوان کتاب در حوزه علوم رایانه است و بیشتر کتاب‌های او به‌عنوان کتب درسی در دانشگاه‌های متعدد و معتبر در سطح ایران و جهان تدریس می‌گردد. از جمله کتاب‌های او که به زبان فارسی ترجمه شده می‌توان به موارد زیر اشاره نمود:

انتقال داده‌ها و شبکه‌های رایانه‌ای

سیستم عامل

شبکه‌های بی‌سیم

مبانی امنیت شبکه (کاربردها و استانداردها)

ب –سطح علمی کتاب

کتاب «رمزنگاری و امنیت شبکه» استالینگز به گواه بسیاری از نقادان، جزو کامل‌ترین کتاب‌ها در این حوزه بوده که پوشش بسیار خوبی از زمینه‌های موجود در حوزه امنیت شبکه و رمزنگاری ارائه می‌دهد. نگرش استالینگز در نگارش این کتاب، بررسی موشکافانه بوده که این موضوع، کتاب را برای تدریس در دانشگاه‌ها و کارکردهای آموزشی مناسب ساخته است. همچنین، جامعیت این کتاب و تلاش نویسنده برای پوشش کامل مباحث- از سطوح مقدماتی تا پیشرفته- کتاب را به مرجعی قابل اتکا برای کارکردهای پژوهشی و عملی تبدیل نموده است.

 

پ –مرجعیت و فراگیری استفاده از کتاب

کتاب «رمزنگاری و امنیت شبکه» استالینگز در بسیاری از دانشگاه‌های معتبر و صاحب‌نام در حوزه ITدر سطح جهان به‌عنوان کتاب درسی واحدهای مختلفی از جمله امنیت شبکه، امنیت رایانه رمزنگاری و غیره تدریس می‌شود. در ایران نیز، این کتاب در مقاطع کارشناسی ارشد و دکتری در بسیاری از دانشگاه‌ها، ازجمله دانشگاه جامع امام حسین(ع)، دانشگاه تهران، دانشگاه علم و صنعت، دانشگاه صنعتی شریف، دانشگاه صنعتی امیرکبیر و دانشگاه‌های دیگر به‌عنوان کتاب درسی تدریس می‌گردد. همچنین، از ابتدای تدوین آیین‌نامه و سرفصل دروس کارشناسی ارشد و دکترای فناوری اطلاعات در وزارت علوم، این کتاب به‌عنوان مرجع درس امنیت شبکه برای تدریس و کنکور برگزیده شده اما متأسفانه تا به امروز که نزدیک به 18 سال از چاپ کتاب و قریب به 7 سال از معرفی آن به‌عنوان مرجع توسط وزارت علوم می‌گذرد، هیچ ترجمه‌ای از این کتاب انجام نشده و دانشجویان و اساتید، ناچار به استفاده از نسخه انگلیسی این کتاب بوده‌اند که ادبیات ذاتاً دشوار مباحث امنیت شبکه و رمزنگاری، منجر به کاهش کیفیت تدریس و فراگیری و در نتیجه، دشواری استفاده از دانش موجود در این کتاب به‌منظور تولید علم گردیده است.

فلذا با درنظر گرفتن مؤلفه‌های فوق، اقدام به ترجمه این کتاب نمودیم که با توجه به پیچیدگی مباحث و نبود واژگان معادل برای بسیاری از کلمات اصلی و همچنین رعایت امانت‌داری متن در عین سلاست و روانی، این فرایند حدوداً یازده ماه زمان برده است.

 

پیش از مطالعه...

کتاب حاضر، هم برای مخاطبین دانشگاهی و هم برای مخاطبین حرفه‌ای نگاشته شده است. به‌عنوان یک کتاب درسی، این کتاب برای تدریس واحدهای «رمزنگاری» و «امنیت شبکه» در مقاطع کارشناسی ارشد و دکتری، در رشته‌های علوم کامپیوتر، مهندسی کامپیوتر، مهندسی فناوری اطلاعات و مهندسی برق و همچنین به‌عنوان مرجع درس امنیت شبکه برای کنکور سراسری در مقاطع کارشناسی ارشد و دکتری قابل استفاده است.

به‌طور کلی، هدف از نگارش این کتاب، ارائه مرجعی برای آشنایی با مبانی و راهکارها در حوزه‌های رمزنگاری و امنیت شبکه بوده است؛ بدین‌منظور، نیمه‌ اول کتاب به فناوری‌ها و اصول زیربنایی رمزنگاری و امنیت شبکه و در نیمه دوم، به کاربردهای عملی این اصول در ایجاد امنیت برای شبکه‌های کامپیوتری پرداخته شده است.

 

ساختار کتاب

پس از مقدمه (فصل 1) کتاب به پنج قسمت تقسیم می‌شود:

قسمت اول: الگوهای رمز متقارن: در این قسمت، رمزگذاری‌های متقارن شامل الگوریتم‌های کلاسیک و مدرن مرور می‌گردد. تأکید این قسمت، بر مهم‌ترین این الگوریتم‌ها، استاندارد رمزگذاری پیشرفته (AES) است اما به استاندارد رمزگذاری داده (DES) و مهم‌ترین الگوریتم رمزگذاری جریانی، RC4به همراه مبحث تولید اعداد تصادفی و شبه‌تصادفی نیز پرداخته می‌شود.

قسمت دوم: الگوهای رمز نامتقارن: در این قسمت، الگوریتم‌های کلید عمومی شامل RSA(رایوست- شامیر- ادلمن) و خم بیضوی بررسی می‌گردد.

قسمت سوم: الگوریتم‌های رمزنگاشتی یکپارچگی داده: این قسمت با مرور توابع درهم‌ساز رمزنگاشتی آغاز شده و سپس دو رویکرد یکپارچگی داده مبتنی بر توابع درهم‌ساز رمزنگاشتی را پوشش می‌دهد: رمزینه‌های اصالت‌سنجی پیام و امضاهای دیجیتال.

قسمت چهارم: اعتماد متقابل: این قسمت ابتدا مدیریت کلید و توزیع کلید را پوشش داده و سپس به متدهای احراز هویت کاربر پرداخته می‌شود.

قسمت پنجم: امنیت شبکه و اینترنت: این قسمت به بررسی استفاده از الگوریتم‌های رمزنگاشتی و پروتکل‌های امنیتی برای ایجاد امنیت در شبکه‌ها و اینترنت اختصاص دارد. مباحث پوشش‌داده‌شده در این قسمت عبارت‌اند از: کنترل دسترسی به شبکه، امنیت ابری، امنیت لایه انتقال، امنیت شبکه‌های بی‌سیم، امنیت پست الکترونیک و
امنیت IP.

 

پوشش مباحث

مباحث موجود در کتاب حاضر در سه دسته عمومی قابل تقسیم‌بندی هستند:

الگوریتم‌های رمزنگاشتی: به مطالعه و آشنایی با تکنیک‌های مورد استفاده جهت حصول اطمینان از محرمانگی و/ یا اصالت اطلاعات اختصاص دارد. سه حوزه اصلی مطالعات در این دسته عبارت‌اند از: 1) رمزگذاری متقارن، 2) رمزگذاری نامتقارن و 3) توابع درهم‌ساز رمزنگاشتی که مباحث مرتبط با رمزینه‌های اصالت‌سنجی پیام و امضاهای دیجیتال نیز در همین دسته قرار می‌گیرند.

اعتماد متقابل: به آشنایی با تکنیک‌ها و الگوریتم‌های ایجاد امنیت متقابل در دو حوزه اصلی اختصاص دارد. اول، مدیریت و توزیع کلید؛ که مستلزم ایجاد اعتماد به کلیدهای رمزگذاری مورد استفاده در ارتباطات بین دو موجودیت است و دوم، احراز هویت (اصالت‌سنجی) کاربر؛ که به ایجاد اعتماد به هویت طرف ارتباط اختصاص دارد.

امنیت شبکه: این حوزه، استفاده و کاربرد الگوریتم‌های رمزنگاشتی در پروتکل‌ها و اپلیکیشن‌های شبکه را نشان می‌دهد.

 

ترتیب مباحث

کتاب حاضر، بازه گسترده‌ای از مباحث را پوشش می‌دهد؛ با عنایت به این موضوع، مدرس یا خواننده‌ای که می‌خواهد مطالعه مختصرتری داشته باشد، می‌تواند با توجه به مواردی که در ادامه ذکر می‌شود، مبحث (یا مباحث) مورد نظر خود را در زمان کوتاه‌تری مطالعه نماید.

به‌منظور پوشش کامل مباحث در سه قسمت اول، فصول می‌بایست به ترتیب مطالعه شوند. به استثنای استاندارد رمزگذاری پیشرفته (AES)، هیچ‌یک از مباحث قسمت اول، نیاز به دانستن پیش‌زمینه ریاضی خاصی ندارند اما برای فهم AESلازم است که خواننده درکی از مفهوم میدان‌های متناهی داشته باشد. به‌ترتیب، درک میدان‌های متناهی، مستلزم آشنایی با اعداد اول و حساب پیمانه‌ای خواهد بود. بر همین مبنا، فصل 4 تمامی پیش‌نیازهای ریاضیاتی لازم برای فهم AESدر فصل پنج را پوشش داده است. بنابراین، اگر نیازی به مطالعه فصل 5 نباشد، از مطالعه فصل 4 نیز می‌توان صرف‌نظر کرد.

فصل دوم، مباحثی را بیان می‌کند که در فهم فصول بعدی قسمت اول به‌کار می‌آیند. در عین حال، اگر خواننده فقط مایل به مطالعه رمزنگاشت‌های معاصر باشد، می‌تواند این فصل را اجمالاً مطالعه نماید. مهم‌ترین الگوریتم‌های متقارن، DESو AESبه‌ترتیب در فصول 3 و 5 تشریح شده اند.

فصل ششم، تکنیک‌های خاص مورد استفاده در الگوهای رمز بلوکی را پوشش می‌دهد. فصل هفتم به تشریح الگوهای رمز جریانی و تولید اعداد شبه‌تصادفی می‌پردازد. این دو فصل، در فصول آتی به کرّات مورد استفاده قرار گرفته‌اند.

در قسمت دوم، پیش‌زمینه ریاضی لازم برای فهم مباحث، نظریه اعداد است که فصل هشتم به آن اختصاص دارد. خواننده‌ای که فصول 4 و 5 را مطالعه نکرده، می‌بایست پیش از آغاز این قسمت، به مطالعه بخش‌های 4-1 تا 4-3 بپردازد.

در قسمت سوم، مباحث بخش‌های 12-6 و 12-7 از اهمیت کمتری نسبت به سایر مباحث برخوردار هستند.

قسمت‌های چهارم و پنجم نسبت به یکدیگر مستقل بوده و می‌توان آنها را به هر ترتیب دلخواه مطالعه نمود؛ اما مستلزم یادگیری مفاهیم موجود در قسمت‌های اول، دوم و سوم هستند. همچنین پنج فصل قسمت پنجم، از یکدیگر مستقل هستند و می‌توان آنها را به هر ترتیب دلخواه مطالعه نمود.


١٨:٣٩ - شنبه ٢٩ دی ١٣٩٧    /    عدد : ٥٨٧    /    تعداد نمایش : ١٥٧٧


برای این خبر نظری ثبت نشده است
نظر شما
نام :
ايميل : 
*نظرات :
متن تصویر را وارد کنید:
 





تمام حقوق مادی و معنوی متعلق به دانشگاه جامع امام حسین (علیه السلام)می باشد.

Real Time Web Analytics