本书分为两大部分。第一部分结合精心挑选的实例，系统地讨论了黑客代码分析技术，包括调试器于反汇编器等典型分析工具的使用、代码分析的基本过程以及相关疑难问题的处理等。第二部分介绍了程序保护所面临的各种挑战及其相关的反调试、反跟踪、防反汇编加密解密技术等内容，这实际上是代码分析方面的高级专题。该书在内容上将针对性、实践性与综合性有机地结合在一起，很好地满足了学习代码分析技术的需要。该书主要是为致力于计算机安全维护而阻止黑客侵袭或者从事安全保护程序开发人员写的。同时，本书对于深入学习程序和操作系统等计算机内核知识，也有很好的参考价值。计算机著作精品导读本书主要讨论程序设计方面的问题，即发现程序有漏洞以后，如何在没有源代码的情况下通过反汇编程序来加以克服。该书涵盖了利用调试器与反汇编器分析程序的黑客技术，内容包括虚函数、局部与全局变量、分支、循环、对象与对象层次以及数学运算符等。书中还介绍了一些防范反汇编的方法，包括使用操作系统的自修改代码、在堆栈中执行代码、编译器优化以及可重定位代码应用等。学习如何利用调试器与反汇编器进行程序分析本书通过集中介绍程序分析与优化技术以及建立信息保护措施方面的知识：· 给出了黑客破译方法的基本内容以及程序调试与反汇编的过程· 识别高级语言的关键结构· 提供关于如何综合使用调试器与反汇编器的指导· 概述程序保护方面遇到的困难

本书是软件行为学方面的开创之作，它系统、详细地讨论了软件行为，尤其是群体软件行为；深入研究了代理或多代理群体的行为。它既是一本原理书籍，描述了软件行为的理论、模型、方法；又是一本计算机系统体系结构书籍，描述了软件行为在不同行为模式系统中的结构问题、运行模式问题、平台问题和应用问题；同时，还是一本反映现代计算机科学综合研究成果的方法学的教科书。本书结构清晰，内容丰富、权威，讲解深入透彻，可以作为大学计算机本科高年级学生和研究生教材；是信息学科硕士、博士生的必读书籍；同时，还可以作为所有行业从事信息技术工作的工程师、技术人员、系统人员和业务人员进修与提高的参考书。

Rational公司开发的一种软件工程过程，是开发组织用于分配和管理任务及职责的规范化方法，其目标是帮助开发人员在预定的进度和预算范围内开发出符合最终用户需求的产品。本书介绍IBM的支持Web的软件工程过程，简洁而清楚地描述了RUP（RationalUnifiedProcess）的概念、结构、内容以及动机。本书提供的软件开发方法用于指导如何借助统一建模语言（UML）、软件自动化以及其他行业最佳实践，按计划在预算范围内生产高质量的软件。RUP统一了整个软件开发团队，并通过行业领先者的经验以及从成千上万个项目中总结出的教训，使每位开发者的生产效率得以提高。RUP为软件开发生命周期的所有阶段提供了详细而实际的指南，但是RUP并非一成不变，开发人员可以进行裁剪，以适应各种项目和组织的实际需求。本书反映了RUP2003中的变化，并附带一张结构图，其中列举了关键的RUP元素：规程、工作流、制品、阶段以及里程碑。RUP2003还增加了以下内容：■RUPBuilder，它具有增强的配置能力、过程视图以及3个基本配置。■MyRUP，使RUP配置的视图个性化。■丰富了RationalProcessWorkbench，用以定义过程构件、实施对RUP的修改以及创建过程插件。■专门介绍了过程工程过程，为裁剪RUP、创建插件和部署RUP提供指南。本书依照RUP2003进行编写，全面而简洁地介绍了RUP的概念、结构、内容和动机，帮助读者学会如何开发出高质量的软件。作者是RUP的首席架构师，本书融入作者几十年的开发经验，极具实用性。本书适合所有参与软件开发的人员阅读。

当我初学编程时，我发现测试与调试这一过程是令人沮丧的。我当时使用Selectrictvlaewriters与分时系统进行交互，Selectrictypewriters的“速度惊人”可以达到每秒15个字符，我可以记起当时我是如何用力Selectrictypewriters的坚硬金属外壳的。然而bug并未因为我的敲击而更快地消失。在我印象当中，从未有老师教授过我如何测试和调试程序。在我从事软件开发的近3年中，软件开发业的诸多方面都发生了变化，编程语言已经更为普及并且不再阳春白雪。业界已经引入了更好的软件开发方法学，而且这些方法学还将被更为优秀的方法学所替代。微处理器已经无所不在，软件也成为了诸多新产品的驱动力量。将我初学编程时所使用的价值数百万美元的IBM大型机与我编写本书时所使用的笔记本电脑相比，后者有更快的处理器、更多的内存以及更大的磁盘空间。然而一些事情仍未变化，软件产品仍有太多的bug，软件开发者依然花费着过多的时间查找并解决bug。正在学习编程的人们在使用试错法上花费了太多的时间。我编写本书的目的在于给广大读者介绍一套系

本书介绍一种软件测试的实用方法，重点讲述一个测试过程，该过程适用于当今日益快速的软件开发。全书共分三部分，第一部分（第1～6章）为快速测试过程，定义与软件测试有关的基本概念和术语，描述一个与完整软件开发生命周期紧密集成的快速测试过程。第二部分（第7～12章）是快速测试技术和技巧，详细描述开发一个快速测试过程所要用到的技术和技巧。第三部分（第13～16章）为快速测试示例，包括一组例子用来说明前两部分所介绍的过程和技术。本书介绍的测试方法是为从业的测试工程师、测试管理者而专门设计的，本书同样非常适合刚刚踏入软件测试职业生涯的读者。书中列举并综述了大量参考文献，其内容不仅适合软件测试专业人员阅读，同样也适合刚刚开始接触软件测试的读者使用。

测试驱动开发（TDD）是近年来“敏捷革命”中最热的话题之一，但是，市面上鲜见与此相关的有深度的作品。这本书的出版填补了这个空白，满足了众多一线程序员的需要。作者Davis Astels将这本书看作是Kent Beck的经典作品《Test Driven Development By Example》（英文影印版及中文版由中国电力出版社出版）的补充，重点阐述利用TDD开发所必要的技术和工具上，因此对实际开发更具实用性。 本书共分四部分。首先介绍了与TDD有关的基本主题，例如重构、意图导向编程（programming by intention），当然还有TDD背后的原理剖析。接着深入分析了一些工具和技术，例如JUNIT、模拟对象（mock objects）。第三部分主要讲解如何将TDD应用到一个真实Java项目，这是本书的精华所在，作者亲自带你进入TDD世界，告诉你如何将看似复杂的“测试为先”在项目开发中尽情演绎。第四部分逐一概述了xUnit家族成员，如RUBYUNIT、SUNIT等。附录包含极限编程和敏捷开发的入门材料，以及一些在线资源。本书还包含了大量练习题并附有详尽的参考答案，以方便读者的学习，加深读者对本书内容的理解。本书荣获2004年度美国《软件开发》杂志Jolt大奖。· 一本真正实用的描述测试驱动开发方法的指南：真实的问题，真实的解决方案，真实的代码· 本书包含了一个完整的用Java编写并使用JUnit的软件项目· 介绍了适用于C++， C#/.NET， VB6 ，Python等多种语言环境的测试驱动开发（TDD）框架· 本书适合每一位对测试驱动开发方法感兴趣的开发人员和项目经理著名的敏捷开发专家Dave Astels通过一个从头至尾使用JavaJ和Unit测试框架创建的项目，向你展示了TDD的精妙之处。你将会领悟到“测试为先”的工作机理，它之所以成为一种有效开发方法的原因，使用过程中将会碰到的困难以及如何在现实中取得TDD所许诺的一切。· 最具实用性！书中遍布了可下载的示例代码、练习题以及网上资源链接· 介绍强大的TDD工具和技术——包括关键的JUnit扩展，相关内容由它们的创建者（Scott Ambler、Tim Bacon、MikeBowler、Mike Clark、Bryan Dollery、James Newkirk、Bob Payne、Kay Pentacost和Jens Uwe Pipka）撰写。

信息安全策略是一个组织解决信息安全问题最重要的步骤，也是这个组织整个信息安全体系的基础。信息安全不是天然的需求，而是经历了信息损失之后才有的需求，所以管理对于信息安全是必不可少的。一个组织最主要的管理文件就是信息安全策略，信息安全策略明确规定组织需要保护什么，为什么需要保护和由谁进行保护；没有合理的信息安全策略，再好的信息安全专家和安全工具也没有价值。一个组织的信息安全策略可以反映出这个组织对现实安全威胁和未来安全风险的预期，也可反映出组织内部业务人员和技术人员对安全风险的认识与应对。组织在制定自己的信息安全策略时，需要参考相关的信息安全标准和相似组织的安全管理经验。本书就从这个角度介绍了信息安全的概念、策略、原则和安全控制，阐述在信息安全管理中需要考虑的问题和解决方法，期望能够有利于读者根据组织的实际隋况制定和推行本组织的信息安全策略。本书适合作为研究生和本科生信息安全课程的参考资料，也可作为MBA课程的参考资料，本书的内容符合Iso／IECl7799：2000（E）的要求，也可以供信息安全专业从业人员参考。

《现代密码学与金融信息安全技术》系统介绍密码学的基本原理、核心技术及其在金融信息系统安全服务方面的实用技术。内容包括密码学的数学基础与算法分析基础，金融领域的安全需求，适合普通大众的加密技术和现代密码体制的设计技巧，DES、IDEA、AES等对称密码算法，RSA、EIGamal、ECC等公匙密码算法，信息完整性鉴证、数学签章与抗抵赖技术，密匙重构、数学现金、隐私权保护等金融信息安全实用技术，公匙密码制攻击算法与改进算法，NTRU密码技术、量子密码学、概率加密技术。 《现代密码学与金融信息安全技术》内容翔实，表达严谨，提供了大量具体的算法伪代码和许多追踪算法的实例，读音可以据以编成计算机程序进行模拟实验，领会信息安全技术的精华。 《现代密码学与金融信息安全技术》可作为高等院校计算机科学、信息科学、金融学、通信工程、应用数学等专业的本科生教材及研究生教学参考书，也可以作为通信系统、金融系统、网络与电子商务系统的技术培训教材和实用工具书。

软件度量是良好软件工程技术的一个重要组成部分。本书是介绍软件度量有关知识的一本经典教科书，内容丰富，覆盖面广，既包括重要的基础理论，又包括实用的指导准则，还引入了重要的研究成果。本书内容分为三部分。第一部分是对测量和实验基础知识的介绍，包括测量理论、基于目标的软件测量框架、实证研究、软件度量数据的收集和分析。第二部分是对软件工程测量的各项内容的深入分析，包括：产品规模、结构等内部产品属性和可使用性、可维护性等外部产品属性的测量，可靠性的测量和预测，资源的测量和过程预测。第三部分是从管理层面对软件测量中的一些问题的说明，包括测量程序规划、测量实践和软件工程中的实证研究。书中提供大量实例，并附有习题和部分习题的答案：在附录中汇总一些度量工具的信息和缩略词，最后还列出丰富的附有评注的参考文献。本书既可作为本科生和研究生学习软件度量的教材，也可作为软件管理人员和开发人员的工作参考手册。提供了一套进行软件测量的严格而科学的方法——使读者不但能够轻松地了解当前的度量工具和技术，而且还能够了解到大量的软件工程方法和工具。提供了下列内容的最新资料：过程成熟度和测量、目标一问题一度量、度量程序规划、测量实践、实验、实证研究、IS09126和度量工具。不但提供了大量的实例和个案研究，而且还在各章节的末尾设计了相应的习题。

本书分情报检索基础、手工检索工具和参考工具及其使用方法、计算机信息检索等3 篇共12章。情报检索基础篇全面系统地介绍了情报检索概念，情报信息源，情报检索语 言，情报检索工具与参考工具，情报检索程序、途径与方法，情报源整序，情报调查研究等 基础理论知识。手工检索工具和参考工具及其使用方法篇详细介绍了中外文综合性检索 工具、专科性检索工具和单一（特种）文献检索工具等的使用方法、知识产权与专利情报检 索方法，以及数据与事实型资料的查找工具和查找方法。计算机信息检索篇系统地介绍 了电子计算机联机信息检索、网络信息检索和光盘及镜像网站数据库检索等的检索方法。本书重点放在解决实际问题和培养检索技能等方面，实用性较强。本书既可作为“文献检 索”课教材，也可供从事教学和科技工作的其他读者作参考书。