本书由著名安全专家John Chirillo撰写而成，讲解了如何自己进行安全审核。本书内容针对性强，采取循序渐进的方式，向读者介绍了“老虎盒”操作系统的安装和配置，同时讲述了当前最流行的安全审核软件套件，讨论了通用的和定制的安全审核用法，以及扫描方式和对每个过程的报告，分析了单个漏洞扫描器的结果，并对各扫描器针对目标网络上的一组故意设置的安全漏洞的测试结果进行了比较。　本书内容翔实，讲解透彻，不仅适合作为系统管理员、安全工程师、网络管理员、网络工程师的参考书，而且也适用于感兴趣的普通读者。　本书深入讨论了以下主题：　构建多系统的”老虎盒” 用于审核的基本Windows 2000服务器的安装和配置　用于审核的基本Linux和Solaris的安装和配置　用于审核的基本Mac OSX的安装和配置　ISS、CyberCop、Nessus、SAINT和STAT扫描器　用于Mac OS X的安全分析工具 漏洞评估

本书全面论述了敏捷软件开发生态系统的有关内容，阐述了变化驱动的信息时代经济的关键特征，介绍各个敏捷软件开发生态系统，提供各种类型的项目，展示了一个敏捷软件开发生态系统的实例。总之，通过本书的学习，读者能够了解到敏捷软件开发生态系统方面的基础知识、前沿方法和先进理念，并在学习和工作中受益。本书简明、易懂、实用性强，适于计算机软件专业的专科生、本科生和研究生使用，也可作为相关从业人员的参考用书。在一个瞬息万变的软件开发环境中，开发者必须十分灵活，反应迅速，能够实现不断变化的目标——简而言之，他们必须十分敏捷。敏捷软件开发的目的是满足对速度和灵活性的需要。敏捷软件开发吸收了既有软件工程技术的精华，又避免了传统软件开发方法的局限，为软件工程开创了新的方向。本书对敏捷软件开发方法进行了全景展示。作者是敏捷软件开发运动的领导人之一，在与其他的敏捷领导人KentBeck、RobertCharette、AlistairCockburn、MartinFowler、KenSchwaber和WardCunningham面谈之后完成了本书。本书深入剖析这种灵活而又极其成功的软件开发新思维，提出所有敏捷开发方法的核心实践，提供对各种特定技术的总体看法，并阐述如何去选择最适合自己组织的方法。本书深刻描述最重要的敏捷开发原理：交付对客户有价值的东西，关注开发者个人及其技能，强凋协作和可以工作的软件产品，以及技术卓越的重要性。这些敏捷方法包括：Scrum动态系统开发方法Crystal方法特性驱动开发精益开发极限编程自适应软件开发

本书全面讨论了系统开发生命周期的方方面面，从商业案例分析、需求建模、企业建模、开发策略。数据设计。用户界面设计。系统结构、系统实施和支持到最新的发展趋势，内容丰富，信息全面，完美地结合了理论和实践工具。专门制作的各种练习更是精彩纷呈，从传统的习题到基于Web的测试，可使学生通过多种途径进行实践，达到融会贯通。本书特点：●每章开篇以一个学院书店的案例生动地展示该章的关键目标和任务●“网络资源”部分使学生可以通过Web链接了解一些重要主题的附加信息●“见仁见智”部分提出多个问题，探讨不同观点，鼓励大家进行辨证的思考，可作为课堂讨论的话题●“在线学习”部分为学生提供基于Web的练习、测试甚至游戏●“本章练习”部分包括复习题、讨论主题以及项目实践，使学生有机会练习各章中学到的概念和技能●“知识应用”部分提供4个小型案例，让学生在真实的场景中应用所学的知识和技能●“案例模拟”部分围绕一个独特的、基子Web的交互式案例展开讨论●系统分析员工具包涉及系统开发各个阶段的工具，包括交流工具，CASE工具、财务分析工具、项目管理工具、面向对象工具以及Internet资源工具●附带光盘为学生提供了大量图片和在线链接，帮助掌握各章中的内容●教师资源光盘为教师提供了成功教学所需的各种辅助工具本书是一部介绍信息系统分析与设计原理、方法、技术、工具和应用的力作。全书采用几个完整的案例，以整个信息系统开发生命周期为主线，详细探讨了系统规划、系统分析、系统设计、系统实施以及系统运行与支持等各个阶段的活动，并介绍了交流工具、CASE工具、财务分析工具、项目管理工具以及Internet资源工具等系统分析员所必备的工具包信息，充分体现其实践性。在每一章后还提供了大量的复习题、讨论题和小型应用案例，用以加深理解。本书内容丰富，详实生动，特别适合作为高等院校计算机和信息系统专业本科生、研究生的教科书，同时也可作为软件工程、系统分析技术人员的参考书。

本书介绍了如何通过基于用例的过程采集和定义软件需求．以便系统分析人员和设计人员可以运用用例为最具挑战性的需求问题提供解决方案．产生满足用户需求的高质量的系统。本书着重阐述了一种确定需求的三步法，即—种渐进地精化需求的迭代过程。作者利用自己丰富的实践经验，为用例驱动的生存周期、变更规划和跟踪提供了很有价值的建议。此外，本书还给出大量例子说明如何实际应用这种方法。本书第2版吸收了最近几年用例方法论的很多最新研究成果，更新了用例方法论的迭代，以及管理层如何应对当前快节奏的、更加“混沌”的软件生命周期方面的内容。通过用例图和场景描述参与者和应用系统之间的关系和交互背景环境。描述功能和非功能需求。创建候选用例清单。分解用例，并在用例图上补充细节。为用例补充触发条件、前提、基本事件过程和异常。管理迭代／渐进用例驱动的项目生命周期。跟踪用例、非功能需求和业务规则。如何避免常见的错误。本书还介绍了大量当前可用的工具，供读者开发时使用。本书介绍了通过用例来采集用户需求，为实际的需求问题提供解决方案，从而产生满足用户要求的高质量的系统。本书作者极具实践经验，他们将自己的经历融入书中，从需求中遇到的问题谈起，阐述了使用用例的必要性，用例的基本知识，通过用例确定需求的三步法等内容，并对用例驱动的生命周期、跟踪等方面给出了有价值的建议。书中还包含大量的实例以供读者参考。本书主题鲜明，结构清晰，实用性强，适合软件需求工程师、设计人员、项目经理阅读，也适合作为相关专业的本科生、研究生的参考读物。

本书介绍了在现实世界中，当处于重要位置上的网络设备遭到攻击，而又不能总是得到所需要的支持时，如保保障企业网络的安全。AllanLiska是Symantec公司的安全工程师和UUNet公司的前网络架构师，他致力于网络安全的各方面的研究工作；从风险管理分析到访部控制，从Web/Email安全到日常的监控。他系统地分析了当今网络中最普遍的安全错误和安全脆弱性，并提供了可立即投入使用的实际解决方案。AllanLiska是Symantec公司企业安全服务公司的安全工程师。在此之前，Liska在WorldCom公司工作了六年，任该公司主机部的网格架构师，他还是一名CISSP，曾写过一些关于网络管理和Web服务器安全的书籍。本书从网络的整体角度讲述如何保护企业网络的安全，涉及到网络安全的方方面面；从风险分析到访问控制、从Web/电子邮件安全到日常监控。书中还指出了当前分布最广的网络安全错误和脆弱性，并提供相应的实际解决方案。本书的另一特色是把技术融入到具体的实例学习中，并教读者如何把书中的解决方案用于实践中。本书可作为设计安全企业网络的参考书，适合网络管理员、网络安全管理员阅读。

SteveKalman是EsquireMicro顾问公司（该公司提供演讲、撰稿和咨询服务）的主要官员。他在数据处理方面有30多年的经验，并具备网络设计和实施的实力。Steve是LearningTreeInternational的教师和作者，曾撰写并审校过许多与网络相关的文章。他拥有CISSP、CCNA和CCDA认证证书。本书提供了有效的、经过验证的解决方案，以修补端到端网络安全架构中的WindowsWeb服务器和浏览器的常见脆弱之处。本书分为5个部分。第一部分是基本背景信息概述，帮助读者实现能够实际应用的网络安全规则与策略。第二到第四部分讲授加固操作系统、Web服务器和浏览器的技术。第五部分专注于全面的网络安全，着重点在阻止与控制访问上，对成为认证机构、CiscoPIX防火墙、CiscoIOS防火墙、访问列表、持续的安全维护以及测试等话题都作了深入的分析，提供了一个能有效地减少企业系统和数据的风险的全面网络安全方案。本书避免了基本技术的概念性的讨论，而是使用了平实的语言和大量的逐步操作的例子来演示如何保护网络并阻止网络攻击。本书适合负责公司网络安全的网络管理员、系统管理员及其他网络安全技术人员阅读。

本秘笈面对非常专业的网络安全爱好者和网管员，全面详细地介绍了网络安全领域的各种攻击和防御技巧，深入浅出地说明原理，生动灵活地举出实例，详细完整地演示方案，是一本不可多得的网络安全攻防技巧大全。本手册从黑客工具应用入手，针对网络安全涉及的各个方面，集中讲述了1200例实用技巧。本秘笈采用档案形式编排，方便查阅！介绍攻防技巧与实战对抗，让您一天上手！收录最全资料，值得收藏！主要内容：1、QQ、MSN防黑杀毒宝典2、网游账号防盗指南3、找回丢失的密码不求人4、木马攻防技巧大搜捕5、脚本攻击实战高手必读6、电子邮件的攻击与防范7、手工清除蠕虫病毒Step By Step8、12款恶作剧软件大揭密……

本书主要涉及OICQ、电子邮件的安全使用、病毒防护、操作系统安全、深入了解黑客、木马防护、防火墙的使用等内容，每部分内容都紧扣"实践"这一主题，紧紧围绕普通个人用户安全这一思路，以实践性与指导性为基本出发点，针对广大读者朋友日常上网过程中所遇到的棘手问题，详细地进行了分析解答，逐步揭开读者心中的安全疑点与难点，同时指导读者及时做好安全防备。通过本书的学习，用户可以对网络安全有一个全面的认识，从而可以对安全问题应付自如。本书有较强的实用性、可操作性和可读性，作为一本网络安全入门与提高书籍，对于用户在网络安全的实际应用方面具有较强的指导意义。本书适合于企事业单位、普通家庭及个人用户使用，也适合各高等院校的大中专学生参考学习。

安全系统工程是近四十年迅速发展起来的一个新兴学科。它是以机械、设备、原材料、人和环境等综合系统为研究对象，最终以保护人和生产资料的安全为目的。本书共分八章，力求通过安全系统工程，从人、机、原材料、环境等方面，全面阐述安全系统工程所应包含的内容，本着通俗易懂的原则，尽可能结合实际，就系统、系统工程、安全系统工程、人机体系、管理体系、安全评价、事故预防等方面进行了探讨。同时对引起人为失误和差错的原因概括地进行简要介绍。本书可供各类企业安全管理干部和安全技术人员，安全科研部门和教学单位有关人员参考，也可作为操作人员的安全培训用书。

个人计算机和Internet 的普及使世界融为一体，网络为人们带来了速度、效率与便捷，但同时也带来了众多隐忧。本书从社会和技术角度分析Internet 所存在的问题，深入剖析其运作方式，内容涉及计算机系统的安全性问题、技术的局限性以及解决方案。本书并没有具体讲解黑客技术，而是引导您从黑客的角度分析问题，从而试图改变您对网络世界的认知。本书内容翔实，见解独到，是网络管理员、程序员以及所有关注网络安全问题的计算机爱好者难得的参考书。