对从事网络安全事业的技术人员来说，本套丛书是一个很好的帮手，从中可学到很多实用技术和宝贵的经验，从而得心应手地应对各种网络安全问题。对于那些想学习网络安全知识和技术的读者而言，本套丛书也不失为好的学习工具书，通过学习不仅能迅速掌握网络安全知识，提高自身防范能力，而且为走上网络安全事业的道路奠定了基础。本书采用实例解析的方法讲述了网络安全及其防范知识。本书共分12章，主要针对Windows环境下的网络安全的机理，维护步骤和方法，常见病毒的防范与清除措施以及网络安全构成极大威胁的黑客攻击行为，应采取的安全防范措施地行全面地阐述。全书实例丰富，语言通俗，叙述深入浅出，实用性强。既可作为大中专院校计算机专业的教学和参考用书，也可作为各类计算机安全培训班的培训教材，还可作为广大的网络爱好者、网络管理员的学习和参？加檬椤？

本书由著名安全专家John Chirillo撰写而成，讲解了如何自己进行安全审核。本书内容针对性强，采取循序渐进的方式，向读者介绍了“老虎盒”操作系统的安装和配置，同时讲述了当前最流行的安全审核软件套件，讨论了通用的和定制的安全审核用法，以及扫描方式和对每个过程的报告，分析了单个漏洞扫描器的结果，并对各扫描器针对目标网络上的一组故意设置的安全漏洞的测试结果进行了比较。　本书内容翔实，讲解透彻，不仅适合作为系统管理员、安全工程师、网络管理员、网络工程师的参考书，而且也适用于感兴趣的普通读者。　本书深入讨论了以下主题：　构建多系统的”老虎盒” 用于审核的基本Windows 2000服务器的安装和配置　用于审核的基本Linux和Solaris的安装和配置　用于审核的基本Mac OSX的安装和配置　ISS、CyberCop、Nessus、SAINT和STAT扫描器　用于Mac OS X的安全分析工具 漏洞评估

信息科学与工程研究生系列教材。本书全面系统地介绍了计算机网络安全的概况、常规加密技术、公开密钥加密技术、散列函数、数字签名、身份鉴别技术、虚拟专用网络、因特网安全、防火墙、计算机病毒、系统平台安全和网络安全管理等内容。在注重计算机网络安全的基本理论、原理、方法的同时，力图反映该领域的一些最新的发展动态。本书可作为计算机科学与工程、通信工程等专业的本科生或研究生的教材，也可作为相关领域工程技术人员的参考书。

随着会计电算化的普及，特别是网络技术与会计电算化技术的融合，会计业务操作的电算化、网络化已成为行业发展的重要特征。但是，计算机病毒、网络入侵、“黑客”攻周也日益成为威胁会计行业计算机信息安全的主要问题。近年来针对财政、金融、证券部门的计算机犯罪焉在逐年增加危害的程度越来越严重，损失越来越大。本收根广大财会人员计算机使用的实际，用大量的生动的实例由浅入深介绍了计算机安全的基本常识和概念，并针对会计电算涉及的计算机信息安全问题，提出了实用、简单的应用对错施。

本书特色内容：·功能点度量的扩展作用·IT工作单元的工作产出度量·利用度量跟踪项目进展·通过度量强化估计·外包中的度量·SLOC的标准化·应用SPC进行绩效管理·功能度量在B2B电子商务项目中的成功应用本书全面反映了IT度量的前沿知识，论述了度量的基本原理和实际应用。主要内容包括：度量单位、度量体系、度量方案的设计、度量对项目管理的作用，度量在Web、电子商务、外包合同环境下的应用，以及与ISO、CMM两大认证体系的关系。本书叙述详尽，辅以丰富的案例分析，是初涉软件度量领域读者的首选参考书。对于软件开发和度量领域的专业人士，本书更是必备之参考资料。在竞争日趋激烈的软件市场中，对软件质量和开发过程绩效准确、定量的度量，正迅速成为一个基本的竞争要素。软件度量还能通过改进技能、技术和开发方法，提高软件的生产率和质量。本书由该领域的权威人士撰写，展现了当今度量技术的最高水平。论述的内容涵盖了基本的度量理论及复杂的实际应用。本书既注重知识的传授，又注意实际应用。它将帮助读者加深对软件度量的理解，并培养读者应用度量指标的能力，由此更加客观地评价和制定软件开发方案。国际功能点用户组织（IFPUG）是一家非盈利组织，致力于应用功能点分析（FPA）和其他软件度量技术营造良好的技术氛围。IFPUG负责维护《功能点计算实用手册》、FPA的行业标准，并提供一个信息交流论坛，用于促进软件和过程度量的应用。

全书涵盖内容广，信息容量大，引用资料新，是一本有关信息安全与信息战的简明综合性知识读本。本书适合每日离不开信息又关心信息安全的广大读者，尤其是商业战场和军事战场上的指挥人员和信息管理人员阅读。也适合高等院校相关专业的学生作为参考读物。晓宗，美籍华人，具有20余年计算机控制、信息整合、信息安全行业经验。历任美国数字设备公司计算机工程师，美国伊顿公司半导体部中国总经理，韩国现代集团美国半导体部自动化高级经理，美国TRW公司信息系统部高级信息技术经理，美国惠普公司大中华区CIM总监兼中国台湾地区CIM经理，日本佳能公司信息部北美研究所高级合伙人。本书以“9·11”事件和伊拉克战争为背景，从国家安全的高度，首次从历史、理论、技术、教育、法律、管理、实战方面全方位、多视角、深入地探讨了信息安全与信息战。全书以信息战的侦察、进攻和防御为主干，介绍了网络战场、电磁战场、心理战场上的信息战。重点介绍了美国信息安全界对信息安全的调整、运作、成果、动向和新认识；分析了其中的特点，难点与不足；提出了信息战不应局限在对指挥控制系统（C4ISR）的攻防的物理层面，而应推进到有意识地诱导敌方统帅作出错误决策的战略层面和心理层面。全书按国际信息安全界流行的趋势，将信息安全放入国家安全的大格局中讨论，介绍了值得读者借鉴和深思的有关信息安全的课题。

当软件系统难以修改和演化的时候，就变成了遗留系统。但是，包含在遗留系统中的知识构成了相当重要的企业资源。假设这些系统仍然能提供相当重要的业务价值，那么就必须对它们进行现代化改造或者替换。本书描述了一种遗留系统现代化改造的风险管理方法，它应用了软件技术的知识和对业务环境中工程过程的理解。罗伯特·C.塞克德，软件工程研究所（SEI）的高级技术人员，目前引领着一个团队专门从事软件维持方面的研究工作。他是《用商业组件构建系统》一书的著者之一。在设计和维护软什系统时，我们会不可避免地面临这样一个至关重要的选择：是淘汰旧系统而完全用新系统来替换旧系统呢，还是对现有系统增量地进行现代化改造呢？许多业务都选择后者，这些业务适于运用快速演化技术，试图从已有的投资中获取最大的利益，并尽量保留有价他的业务知识。本书就是这样一本很好的必备指导书，书中介绍了如何成功地实施现代化改造策略，并具体介绍了风险管理的增量方法，这一方法包括在软件技术、工程过程和业务实践中所需要做出的变更。

《计算机系统安全》全面系统地介绍了计算机系统安全知识，反映了计算机系统安全领域的新概念、新发展。全书分十三章，涉及了密码学、物理安全、运行安全（风险分析、审计跟踪、备份与恢复、应急）、信息安全（网络安全、访问控制、认证等）等内容。《计算机系统安全》概念准确、选材合理、结构紧凑、条理清晰。书中提供的习题与实验有助于读者进一步深化学习。《计算机系统安全》适合计算机科学与技术、信息安全等专业作为“计算机系统安全”、“计算机网络安全”等相关课程的本专科教材，也可作为工程技术人员系统学习信息安全理论的参考书。

说不清人们漠视网络安全的根本原因何在，但缺乏相应的安全意识和安全知识肯定是原因之一。如果在遭受黑客袭击前，能够认识到被袭击所造成的严重后果，那么无论谁都会尽力避免成为入侵者的目标；如果在遭受黑客袭击时，有良好的防御机制和预防措施，那么一定可以阻止和挫败入侵行为如果在遭受黑客袭击后，能够进行行之有效的护理，那么一定可以将被入侵造成的损失降到最低。本书精选了100个常见的黑客攻击案例，通过对攻击行为的步骤分析，使读者增强对黑客常用攻击手法和网络安全知识的认识。对于每个实例，我们都对其危险系数、常用程度和成功概率进行评估，如果这几个参数都是五星级的，那么您可一定要对这种攻击方式当心了，没准您就曾经或正在面临它的威胁。同时，在每个实例中我们都设置了“问题分析”、“操作步骤”和“预防与提高”等内容。

本书是为Rational XDE的初级与中级用户和刚刚对其行业感兴趣的读者设计的。创作这本书时，我们从熟悉面向对象分析、设计与开发的读者角度进行考虑。读者应熟悉统一建模语言（UML）和面向对象开发，特别是使用Java或Microsoft.NET进行面向对象开发。如果还不熟悉统一建模语言（UML），请先阅读附录“UML入门”。XDE是Rational公司为高效与有效开发软件产品而贡献的新工具。本书将概述XDE在软件开发周期中的角色与作用；介绍如何创建分析模型、设计模型与数据模型，如何生成代码并保持代码与模型同步，如何使用XDE模型中的模式和创建自己的模式，如何发表模型和生成报告材料，以及如何创建和使用可复用资源规范。本书适合Rational XDE的初级与中级用户，也适合对软件开发感兴趣的读者阅读。