将软件开发和价值创造联系起来，同时优化投资回报率。软件开发从本质上说是在创造价值，但是在现实中，各种应用软件往往难以交付客户所需要的商业价值。本书直接将软件开发和价值创造联系起来，有助于开发人员改变这种状况。通过学习本书，您将学会如何确定哪些特性能够增值，而哪些不能，并将整个开发过程的重点重新方到更快更多地交付价值的层面上。本书前言“您绝对应该写这本书！”这就是我的经理，StuStern，Sun公司专业服务中心副总经理对这本书的热情回应。这本书吸收了应用开发方法中的最新观点，并将这些方法主要应用于获取经济利益而不是技术利益。尽管我们在创造开发方法这一过程中作出了努力并取得了成功，但只有少数创业者认识到了利用这些技术使经济利益最大化的潜力。毕竟经济利益在软件开发中通常是成功的永久度量，至少在商界中是如此。本书采用了近几年来在赢得几个富有竞争性的系统集成和应用开发项目的合同方面的经验。虽然赢得这样的合同无疑是利用创新的方法在竞争中取胜，但是同样事关利润的获取。价格必然存在于用户的预算之中，那么投资者要想得到高额利润，就必须尽量降低开发成本，并且必须在应对风险时调整利润值。这些观点并无新意，它们对于任何竞争采购都是正确的。有关软件开发的不同之处是我们恰好学会了理解价值创造。最普遍的看法是软件开发要承担风险和损失。尽管如此，即使最顽固的反对风险的开发机构都会意识到软件开发会带来固有的价值。如果不能创造价值，就没有人会投资软件开发。遗憾的是，开发机构的所有创造热情和商业热情通常都集中于降低成本和风险。无论是在投标阶段还是在实际运作阶段都是如此。开发人员运用最新的软件方法，创立最新的项目管理策略，并且不断地发展风险缓解技术，主要只是为了实现一个目标：即控制成本。相反，大部分的运作过程对客户来说是不可见的，在这些范围内，客户很少参与作出重要项目决议的商讨。在20世纪90年代，我为东南亚某国政府做大规模的竞争性采购工作。这个项目的本质是，由于评估参数被紧紧地束缚住了，因此技术创新过程中的区别就很有限，我们得用另外一种不同的方法赢得竞争。最后我想到，如果我们对将价值返还给客户的时间进行优化，而不是仅仅关注控制风险和成本，也许能够提出一种与众不同的价值方案。于是，我们根据价值单元，对客户的要求进行重新分析和分类，最后发现我们确实可以调整开发次序，这样一来，与优化总成本相比，我们就可以更快地交付实际价值。同时，我们可以将成本分为更多可控部分来分期偿还，每一部分都与它的利润值有关。客户的介入是很有影响的。此方案能有效地降低借款底线和利息支出，便于产品更早地进入市场，并且依据经济前景创造一个更好的模式。商业银行需要重新计算项目经费数目，开发人员需要理解为什么我们明显要对用户的要求重新排序，当然，客户自身也要看到、理解并会计算这种方法带来的好处。在这段时间内发生了极不寻常的讨论。开发人员就投资利润的问题参与到与银行家的讨论中；项目经理将数据分析表与金融家和投资者进行交易；分析家根据“价值的转化”而不是根据功能效率来衡量此体系结构；在这个过程的结尾，不需要分别向客户做技术方面和经济方面的两种陈述，只需给出一种涵盖这两方面的陈述，包括这一组讨论所表现的所有方面。我们赢得了时间，赢得了业务！这就是渐进投资软件开发的起源，此后诞生了本书所要介绍的渐进投资方法（IFM，IncrementalFundingMethodology）。自然，这个方法要用几个月的时间才能产生效果。任何观点的酝酿都是一个不可预知的过程，在它产生作用之前谁都不清楚会发生什么。虽然渐进投资软件开发的观点已经初步显示出了一些成功的迹象，但是还需要更全面地加以证实。1999年末我受命负责SunMicrosystems公司的纽约“Java中心”。这个Java中心是Sun公司的全球Java咨询机构的一个实践，为客户提供体系结构和设计方面的的专业知识来解决在Java和J2EE中遇到的问题。很快我们就会看到，通过将最初的IFM观念写成应用软件开发工作的提议，就能够获得并成功交付几宗大合同，特别是有关金融产业的用户。然而，我们了解到渐进的投资和早期的价值发布严格依赖于需求本质和价值优化的重分配能力。需求工程本身就是一门学科。本书的宗旨是希望它能给开发人员、经理、商业主管和风险投资者的成功提供一定的帮助。如果它提供了一个所有开发机构都能用来交换观点的通用的专业词汇表，这些观点是以提高经济上的成功率，降低应用程序开发项目的风险为目的的，那么它就达到了它最主要的目标。可以进一步帮助读者的是，本书有一个相关网站http：//www.softwarebynumbers.org，在这个网站上您可以得到更多的信息和可下载的工具来帮助您取得进步。我们相信您会发现本书的内容富有挑战性，能让读者轻松愉快地学习。我们欢迎您通过网站给我们发来反馈信息。祝愿您所有的软件项目都取得成功，并且有利可图。

网络安全和密码学是当今通信与计算机领域的热门课题。本书内容新颖而丰富，主要讲述了基本的密码学原理，各种加／解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全，无线通信网络安全以及欺骗网络等内容。各章节都提供了大量的参考资料和习题，以供读者进一步学习、研究。本书可作为高等院校信息对抗、通信、电子或计算机相关专业的教材，也可作为相关领域的研究人员和专业技术人员的参考书。本书配套的幻灯片、实验材料以及引用的部分参考资料可以在网站http：//see．xidian.edu.cn/hujianwei下载。*本书配有电子教案，有需要的教师可与出版社联系，免费索取。

本书内容包括： MDA框架，包含PIM和PSM。 UML的使用以及OMG标准。 MDA、敏捷方法、极限编程以RUP的关系。如何把MDA应用到关系模型、EJB和Web模型中去。变换，包括控制和细调、可追溯性、增量一致性，以及它们的内涵。元建模。不同标准之间的关系，包括MOF、UML和OCL。 MDA（模型驱动架构）是OMG提出的新的软件开发方法学。本书通过精练的文字、独到的案例介绍MDA的概念、应用和相关技术。MDA（模型驱动架构）是OMG提出的新的软件开发方法学。本书通过精练的文字、独到的案例介绍MDA的概念、应用和相关技术。 全书可分为3个部分，共12章。前3章介绍MDA的基本概念、框架和发展现状。第4～6章，以''''Rosa早餐服务系统''''为例，介绍MDA的应用和实施。第7～12章探讨变换、元建模、变换的定义、OMG标准和其他技术等深入话题，最后展望MDA的未来。全书的最后给出了术语表和Rosa系统的代码。 本书能够帮助IT项目经理、开发者和研究人员认识和了解MDA，也适合对MDA感兴趣的读者阅读参考。

“我曾在1991年说过你需要从11页纸的《PracticalUnixSecurity》》中去了解防火墙。时过境迁，现在需要了解更多防火墙的知识。本书严谨地、完整地介绍了防火墙的所有知识，并且循序渐进地解释了防火墙的应用方式。如果你是在使用网络，那么你就不能离了这本书。”：GeneSpafford教授（普度大学信息安全教育与研究中心）“设计一个安全的网络比网络部署之后再去纠正错误总是要更简单些。这本书介绍了防火墙的基础原理，并详细介绍了正确设计网络所需要的信息。这本书对于任何想安全地操作网络的人来说，都是一本不可缺少的参考书。”：DavidLeBlanc（微软公司ITG信息安全公司主管技术官）“这简直包含了防火墙的所有内容！管理、危机、常规安全、防御设计、策略、检测、反击等等，这本书包含了高效地实现和维护一个实用防火墙所需要的所有知识。”：GregRose（QUALCOMM公司高级工程师）从这本经典参考书的第一版出版以来，Internet经历了爆炸式的增长，而电子商务也成为企业运作和个人生活不可或缺的一部分。随着Internet的飞速膨胀，安全方面的危机也在飞速扩大：从密码嗅探到IP欺骗，从篡改网站首页到导致流行站点死机的分布式拒绝服务攻击。防火墙是保护系统免遭Internet安全威胁的一种十分有效的方式，防火墙已经成了当今计算机网络的关键组件。与第一版一样，本书（第二版）也是一本非常实用、非常详细的指南，能够帮助读者设计和构建Internet防火墙并将Internet服务配置为使用防火墙进行工作。相比上一版，本书在内容上进行了极大的扩展，覆盖WindowsNT和Linux系统，以及Unix系统。其中详细地介绍了各种防火墙技术（数据包过滤、代理、网络地址转换、虚拟专用网）和体系结构，以及100多种Internet服务，范围从电子邮件和文件传输，到Web服务和脚本语言，还有命名方式、认证方式和数据库协议。本书还用了几章的篇幅专门介绍安全策略、加密方式、防火墙的维护，以及安全事件的应急响应，另外还总结了一些有用的防火墙工具和其他资源。

本书给出独立于任意特定工程过程或组织成熟程度的软件体系结构设计方法，为软件体系结构设计师提供做出软件体系结构决策和建立有效软件体系结构所必需的信息和工具。本书包括方法、设计表示及模型、技术（如面向对象和面向组件的技术）、参考模型、体系结构框架、分析、设计、体系结构模式等方面的透彻介绍和应用。本书不仅适合大型软件系统的体系结构设计师使用，而且特别适合较小、不太成熟的软件开发组织的体系结构设计师使用，同时，本书也可作为对软件体系结构设计感兴趣的广大读者的参考读物。软件体系结构是软件开发的一个新课题，是随着软件系统的复杂性不断增加应运而生的；软件正在成为许多系统的主要组成部分．因此．很有必要建立新的；准则、原理和标准，应对不断增加的复杂性。本书试图综合和提取这些信息，填补软件体系结构设计理念的空白，提供建立有效软件体系结构所必需的信息和工具。主要内容包括：方法学、设计表示及模型、技术、参考模型、体系结构框架等如何将设计模式应用到自己的软件设计之中独立于任意特定工程过程或组织成熟程度的软件体系结构设计方法。

作为软件工程师或技术主管，如果您对于软件产品线存在以下疑问： 从何处得知软件产品线之精髓，了解炳最佳实践？ 如何学会管理产品家族中核心资产的生产和使用？ 如何轻松处理与软件工程相关的技术管理和企业管理问题？ 如何塑造自己的企业以协调核心资产和产品的生产？ 实施软件产品线的成本和收益？ 哪些产品线最适合自己的企业？ 产品线方法存在哪些利与弊？ 那就不妨在《软件产品线——实践与模式》中寻找答案。该书作为卡内基·梅隆大学软件工程研究所“软件产品线”课程的指定教材，首先对软件产品线的概念进行了界定，接着围绕软件产品线所涉及的三大活动（核心资产的开发、产品的开发以及技术与组织的管理）展开描述，证明了软件产品线对现代化软件企业的重要作用。书中提供29个实践领域，将引导您即学即用，快速吸取软件产品线之精华。

内容简介本书主要介绍了防火墙的结构、工作原理、测试及应用等。此外，为了帮助读者更好地理解防火墙的原理，书中还介绍了相关的TCP/IP基础知识和身份认证方式。本书结构安排合理、条理清楚、语言流畅、示例生动丰富且图文并茂。在当今的计算机安全中，防火墙起着举足轻重的作用，本书是对计算机安全感兴趣的人的一本不可多得的参考书。

内容简介本书是计算机网络安全系列丛书中的第一本，旨在介绍有关计算机安全的基础知识，本书对于计算机安全内容的覆盖面很广，包括计算机安全的基本定义、计算机安全等级、计算机访问控制、计算机病毒、数据加密和网络安全等，并配以精致的图片和例子，书中内容通俗易懂，适合于初次涉足计算机安全的计算机爱好者。

本书共18章和3个附录。正文18章全面介绍了现代网络技术、信息技术及其应用，回答了一个网络系统在设计时应选择哪些技术，将来如何升级，如何实施网络互联，如何组织信息系统和信息发布，如何选择数据库，如何提供安全措施，如何进行维护与管理等问题。附录分别列出了网络技术的标准化数据参考、RFC文档总结、Client/Server模式的数据库系统的安装实例和用于Web设计时特别有用的9个Java Applets小程序的使用说明。全书内容丰富，图文并茂，以工程设计和实现为目的，特别适合计算机或相关企业的高年级大学生、研究生及工程技术人员阅读。

内容提要本书以因特网用户为对象，深入浅出地介绍了密码学初步知识，包括现代加密技术前沿——公开密钥加密系统在内的一些高强度信息加密技术发展演变历程；详述了新而可靠、用户易于实践又颇受欧美网络界人士喜爱的PGP加密系统的操作环境和使用方法；在分析因特网安全隐患的基础上，向网络用户推荐了应该掌握的一些信息保护措施，并为进一步拓展这方面的知识，提供了可资跟踪访问的重要站点网址。本书适用于因特网广大用户、计算机专业本科生、网络管理人员、信息安全技术专业人员。