《信息安全原理与实践》(第3版)经过全面修订和更新，新增了关于网络安全基础知识的章节，并扩展介绍了跨站脚本(XSS)攻击、Stuxnet和其他恶意软件、SSH协议、安全软件开发和安全协议。书中的新示例说明了RSA密码体系、椭圆曲线加密、SHA-3，以及包括比特币和区块链在内的散列函数的应用。更新后的习题、表和图有助于读者学习经典密码体系、现代对称加密、公钥加密、密码分析、简单认证协议、入侵和恶意软件检测系统、量子计算等实用知识。这本颇受欢迎的教科书涉及的信息安全方法非常实用： l 涵盖快速发展的信息安全领域的**内容。 l 解释会话密钥、完全正向保密、时间戳、SSH、SSL、IPSec、Kerberos、WEP、GSM和其他认证协议。 l 解决访问控制技术，包括认证和授权、ACL，以及多级安全和隔离项。 l 讨论软件安全问题，从恶意软件检测到安全软件开发。 l 包括教师解决方案手册、PowerPoint幻灯片、讲座视频和其他教学资源。

Mark Stamp博士在信息安全领域拥有超过25年的经验。他曾在一家硅谷公司任职，在学术界担任计算机科学教授，在政府部门担任国家安全局的密码学科学家，发表了120多篇与信息安全相关的学术研究文章并撰写了3本书。

前 言 拜托，先生或女士，你不看看我的书吗？我花了很多年才写出来的，你不看一下吗？ — Lennon 和McCartney 我讨厌黑盒。我撰写本书的主要目的在于阐明如今信息安全书籍中流行的一些黑盒。另一方面，我不想用琐碎的细节烦扰你——如果这是你想要的，可以去读RFC。因此，本书经常会忽略那些我认为与所要表达的观点无关的细节。你可以判断我是否在这两个相互竞争的目标之间取得了适当的平衡。 我一直在努力持续跟进，以便涵盖广泛的主题。本书的目标是深入讨论每一项内容，以便你能够理解安全问题，同时不会在细节上陷入太多的困境。我还试图定期强调和重申要点，这样就不会错过关键信息。 撰写本书的另一个目标是以生动有趣的方式呈现主题。如果有任何计算主题令人兴奋和富有趣味，那就是信息安全。 我也试图在本书中插入一点幽默。人们说幽默源于痛苦，从笑话的质量来看，可以说我的生活绝对是有魔力的。无论如何，大多数糟糕的笑话都会在脚注中出现，所以它们不会太分散你的注意力。 一些安全教科书提供了大量枯燥的理论。阅读它们就像阅读微积分教科书一样令人兴奋。其他书籍提供了一些看似随机的、不相关的事实，给人的印象是安全根本不是一个真正连贯的主题。还有一些书籍把这个主题描述成一堆高级的管理性陈词滥调。最后，一些书侧重于安全中人的因素。虽然所有这些方法都有它们的作用，但我的看法是，首先，安全工程师必须完全理解底层技术的固有优势和弱点。 信息安全是一个巨大的主题，与其他更成熟的领域不同，这类书应该包括什么内容，或者如何以最佳方式组织它，作者并不完全清楚。我选择围绕以下四个主题来组织本书：  加密技术 ...