本书是在版的基础上重新修订的。除对原版书中的差错进行了甄定修正，还对第1、6、8、11章内容进行了不同程度的增删与修改，并以三个新的“综合实验”更换了原版书中的四个“综合训练”。 本书涵盖了信息安全的理论、技术与管理三大体系，主要介绍信息安全的基本概念、方法和技术，为今后进一步学习、研究信息安全理论与技术或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。 全书共13章。前两章为信息安全基础知识和密码学的基本理论，第3~10章为密钥管理技术、数字签名与认证技术、PKI 技术、 网络攻击与防御技术、 恶意代码及防范技术、访问控制技术、虚拟专用网络(VPN)和系统安全技术，第11~13章为安全审计技术、信息安全体系结构与安全策略、信息安全评估标准与风险评估。 本书设计了三个综合实验，以提高学生的综合设计能力。 本书可以作为高等院校本科生信息安全与计算机网络安全类课程的教材，也可作为电子商务专业相关课程的教材。