本书是一本介绍信息系统分析和设计原理、方法、技术、工具和应用的力作，自问世以来，广受欢迎，以至于一版再版，延续至今。本书采用一个完整的案例研究，以整个信息系统构件（基于Zachman框架）和信息系统开发生命周期（FAST方法学）为主线，详细探讨了系统开发生命周期的前期、中期和后期以及跨生命周期的活动。另外，书中每一章都提供了大量的练习题、讨论题、研究题和小型案例，以加深读者对书中所述理论的实际应用和掌握。本书内容丰富、详实生动，随书光盘包含了很好的教辅资料。特别适合作为计算机和信息系统专业的教科书和教学参考书，同时也可作为软件工程、系统分析技术人员的参考书。本书采用一个完整的案例研究，以整个信息系统构件和信息系统开发生命周期为主线，全方位分析了系统开发生命周期的各个层面。书中每一章都提供了大量的引用案例，生动翔实，附有大量各类习题，深刻实用，便于学生加深理解书中所述理论，及时运用所学知识。主要特点如下：· 平衡概念、工具、技术以及应用等各方面内容所占的比重· 提供丰富的系统分析和设计的例子· 结合传统方法（如结构化分析和信息工程）和新方法（如面向对象分析、敏捷开发和快速应用开发）随书光盘包括：项目案例、项目模板、PowerPoint幻灯片、Microsoft Project评估版软件等。

本书是我国信息安全管理领域的重要专著，为我国各类组织管理信息安全风险提供了最佳实践。它从标准释疑、实施和案例分析三方面入手，全面阐述了信息安全管理体系的全生命周期。文中全面介绍了ISO/IEC 17799（DS7799）这一全球公认的信息安全管理标准的产生、发展历程及其主要内容；深入阐述了实施信息安全管理的方法、步骤及应用软件；并首次批露我国企业实施BS7799的经验和教训；同时，“BS7799实施案例”重点从客户、咨询公司、厂商三个方面介绍了四个典型案例。本书不仅适用于CEO、CIO、IT战备规划主管、CSO、政府和企业管理人员、IT咨询顾问，而且也是信息系统审计师和信息安全管理体系审核员的必备参考佳作，更可作为高等院核校从事信息安全管理教学研究的师生的参考文献。

"在过去的20年间，计算机已经彻底改变了我们的生活方式。现在，从电信业、银行业到运输业，计算机已经成为所有重要基础设施的组成部分；另外，计算机中还保存有大量的敏感数据，如个人健康记录和财务记录。为了我们的未来，现在编写安全的软件比以往更为重要，每个软件开发人员都必须学习如何将安全性集成到项目当中。微软的每个人都必须阅读《编写安全的代码》这本书，它有助于我们向客户宣传"可信计算"模式，并为开发人员正确处理安全性提供必要的基础。"：比尔·盖茨微软公司首席软件架构师每年我们都会由于黑客攻击网络应用程序、窃取信用卡密码、破坏Web站点、造成网速变慢等而花费无数的金钱，并带来无尽的烦恼。通过这本引人入胜、令人耳目一新的书，读者可以学到各种安全技术来防范黑客攻击。现在，这本书已经增加了最新的安全威胁以及从微软最近的安全推广活动中获取的教训。读者将学习到如何在整个开发过程中：从设计安全的应用程序到编写健壮的代码：加固自己的应用程序，从而能够经受住探查安全隐患的测试应用程序的重复攻击。书中解释了安全法则、策略和编码技术，这些技术有助于增强代码的抗攻击能力。本书的两位作者久经沙场，他们曾解决过行业中最为棘手的一些安全问题。书中还提供了许多例子代码来说明特定的开发技术。主要内容现代安全：安全系统的需求，以及赖以生存的安全法则。新内容：使用安全编码技术进行开发，威胁建模。安全编码技术：头号公敌：缓冲区溢出，确定适当的访问控制，以最小特权运行，加密的弱点，保护机密数据，以及规范表示的问题。新内容：防止有害输入，解决数据库输入问题，基于Web的错误（包括跨站点脚本），以及国际化问题。更多的安全编码技术：Socket安全，安全DCOM、ActiveX和RPC应用程序，防范拒绝服务攻击，以及文件系统问题。新内容：使用安全编码技术开发Microsoft．NET代码。特殊话题：严格的测试安全应用程序的过程，安全的软件安装，通用的好做法。新内容：进行一次安全代码审查，在应用程序中创建隐私策略，编写完整、清晰、一致的安全文档以及有意义的错误消息。本书分为五部分。第一部分概括说明了保护系统安全的意义，以及设计安全系统的原则和所采用的技术，第二部分概括介绍了几乎适用于任何应用程序的重要编码技术，第三部分重点介绍厂网络应用程序和．Net代码安全；第四部分讨论的安全问题在一般图书中少有论及，如测试、进行安全代码审查、隐私策略以及安全的软件安装等问题，第五部分是附录，分别介绍危险的API以及分别适用于设计人员、开发人员和测试人员的安全措施核对清单。本书第1版曾作为Windows开发组全体成员的必读教材，而第2版更是总结了在针对微软产品的多次安全活动中的许多新发现。本书曾被比尔·盖茨指定为微软员工必读书籍，是软件设计、开发、测试，系统管理等人员必读的优秀教材。

软件度量是良好软件工程技术的一个重要组成部分。本书是介绍软件度量有关知识的一本经典教科书，内容丰富，覆盖面广，既包括重要的基础理论，又包括实用的指导准则，还引入了重要的研究成果。本书内容分为三部分。第一部分是对测量和实验基础知识的介绍，包括测量理论、基于目标的软件测量框架、实证研究、软件度量数据的收集和分析。第二部分是对软件工程测量的各项内容的深入分析，包括：产品规模、结构等内部产品属性和可使用性、可维护性等外部产品属性的测量，可靠性的测量和预测，资源的测量和过程预测。第三部分是从管理层面对软件测量中的一些问题的说明，包括测量程序规划、测量实践和软件工程中的实证研究。书中提供大量实例，并附有习题和部分习题的答案：在附录中汇总一些度量工具的信息和缩略词，最后还列出丰富的附有评注的参考文献。本书既可作为本科生和研究生学习软件度量的教材，也可作为软件管理人员和开发人员的工作参考手册。提供了一套进行软件测量的严格而科学的方法——使读者不但能够轻松地了解当前的度量工具和技术，而且还能够了解到大量的软件工程方法和工具。提供了下列内容的最新资料：过程成熟度和测量、目标一问题一度量、度量程序规划、测量实践、实验、实证研究、IS09126和度量工具。不但提供了大量的实例和个案研究，而且还在各章节的末尾设计了相应的习题。

Rational公司开发的一种软件工程过程，是开发组织用于分配和管理任务及职责的规范化方法，其目标是帮助开发人员在预定的进度和预算范围内开发出符合最终用户需求的产品。本书介绍IBM的支持Web的软件工程过程，简洁而清楚地描述了RUP（RationalUnifiedProcess）的概念、结构、内容以及动机。本书提供的软件开发方法用于指导如何借助统一建模语言（UML）、软件自动化以及其他行业最佳实践，按计划在预算范围内生产高质量的软件。RUP统一了整个软件开发团队，并通过行业领先者的经验以及从成千上万个项目中总结出的教训，使每位开发者的生产效率得以提高。RUP为软件开发生命周期的所有阶段提供了详细而实际的指南，但是RUP并非一成不变，开发人员可以进行裁剪，以适应各种项目和组织的实际需求。本书反映了RUP2003中的变化，并附带一张结构图，其中列举了关键的RUP元素：规程、工作流、制品、阶段以及里程碑。RUP2003还增加了以下内容：■RUPBuilder，它具有增强的配置能力、过程视图以及3个基本配置。■MyRUP，使RUP配置的视图个性化。■丰富了RationalProcessWorkbench，用以定义过程构件、实施对RUP的修改以及创建过程插件。■专门介绍了过程工程过程，为裁剪RUP、创建插件和部署RUP提供指南。本书依照RUP2003进行编写，全面而简洁地介绍了RUP的概念、结构、内容和动机，帮助读者学会如何开发出高质量的软件。作者是RUP的首席架构师，本书融入作者几十年的开发经验，极具实用性。本书适合所有参与软件开发的人员阅读。

本书利用简短的篇幅对信息论、编码与密码学等信息安全方面的知识，及其所涉及的数学理论进行了精辟论述。内容丰富，避免了太数学化而造成的晦涩难懂；通过翔实的例证由浅入深地阐明理论。本书特点●对网格编码调制（TCM）进行了详细介绍，以加性白高斯噪声（AWGN）和衰退信道为重点。●通过实例阐述了信源编码和信道编码方面的知识。●涵盖了密码学基本理论、密钥和公钥密码学、现代加密标准和最新的研究趋势。本书集中介绍了信息论、信源编码、信道编码和密码等方面的知识，不仅内容丰富，而且技术深度适当。适合作为高等学校信息安全、电子工程及相关专业信息论和编码课程的教材，从事相关工作的专业技术人员，也能从中受益。

本书首先明确了需求分析的目的及其重要性。然后作者通过介绍、分析现有的多种技术，来解释如何进行有效的需求分析。书中为读者掌握从商业角度到软件构架的过程提供了有效指导。 本书可作为软件学院及大学计算机等专业相关课程的教材，也可以作为软件公司各级管理和开发人员的参考资料。

《计算机加解密实战技术233条》介绍了计算机加解密的原理和方法。所谓加密其实就是替电脑内的文件做出最基本的保密防范措施，加密与解密是两个相对而又相关的概念，《计算机加解密实战技术233条》让用户先了解加密原理，然后认识解密的方法。全书共8章。通过1&A的方法，概括地讲解了加密与解密的各项必要知识，使读者能够更加安心地使用电脑。

《现代密码学与金融信息安全技术》系统介绍密码学的基本原理、核心技术及其在金融信息系统安全服务方面的实用技术。内容包括密码学的数学基础与算法分析基础，金融领域的安全需求，适合普通大众的加密技术和现代密码体制的设计技巧，DES、IDEA、AES等对称密码算法，RSA、EIGamal、ECC等公匙密码算法，信息完整性鉴证、数学签章与抗抵赖技术，密匙重构、数学现金、隐私权保护等金融信息安全实用技术，公匙密码制攻击算法与改进算法，NTRU密码技术、量子密码学、概率加密技术。 《现代密码学与金融信息安全技术》内容翔实，表达严谨，提供了大量具体的算法伪代码和许多追踪算法的实例，读音可以据以编成计算机程序进行模拟实验，领会信息安全技术的精华。 《现代密码学与金融信息安全技术》可作为高等院校计算机科学、信息科学、金融学、通信工程、应用数学等专业的本科生教材及研究生教学参考书，也可以作为通信系统、金融系统、网络与电子商务系统的技术培训教材和实用工具书。

本书介绍一种软件测试的实用方法，重点讲述一个测试过程，该过程适用于当今日益快速的软件开发。全书共分三部分，第一部分（第1～6章）为快速测试过程，定义与软件测试有关的基本概念和术语，描述一个与完整软件开发生命周期紧密集成的快速测试过程。第二部分（第7～12章）是快速测试技术和技巧，详细描述开发一个快速测试过程所要用到的技术和技巧。第三部分（第13～16章）为快速测试示例，包括一组例子用来说明前两部分所介绍的过程和技术。本书介绍的测试方法是为从业的测试工程师、测试管理者而专门设计的，本书同样非常适合刚刚踏入软件测试职业生涯的读者。书中列举并综述了大量参考文献，其内容不仅适合软件测试专业人员阅读，同样也适合刚刚开始接触软件测试的读者使用。