本书通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，围绕密码学技术、访问控制、协议、软件安全4个主题进行组织并展开，主要包括经典密码系统、对称密钥加密技术、公开密钥加密技术、身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、简单身份认证协议、会话密钥、完全正向保密、软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫等内容。并列题名：Information security: principles and practice eng