自2013年1月份以来,工作忙碌。写作这篇序文以及此前阅读这本书大多是在路上完成的。所幸的是,这也让我有机会在工作之余,针对性地写一点小文章。
---------------
推荐序
书名: InformationSecurity: Principles and Practice,信息安全:原理与实践
十年前我在北京大学为计算机系研究生讲授“网络与信息安全”课程,那段时间正是信息安全快速发展时期,许多新兴的网络攻击方法正在实践中不断浮现(比如Code Red攻击),一些安全协议也正在形成,以及被采纳到实际的系统中(比如Windows 2000使用了Kerberos v5)。当时找不到合适的教材能够涵盖除了密码学以外更丰富的内容,所以,我不得不花大量的精力将这些内容组织起来,推荐学生使用的教材是William Stallings的“Cryptography and network security: principles and practice”以及一本讲述网络攻防技术的“Hacking Exposed”。我整理出来的讲义在北京大学计算机研究所的网站上全部开放,至今还可以从Internet上下载到(当年的官方下载站点已不再可用,但通过搜索引擎仍可以在其他的安全网站找到)。
即使在离开北京大学以后,我仍然能看到和听到这些讲义被其他的老师采用。我曾经努力找个机会将这套讲义中的内容编写成教材,以便可以受益更多的人。在某家知名的出版社,我提交了这一选题,但最终没能通过,原因是密码学部分必须不超过两章篇