暂缺简介...

编辑推荐：软件工程技术丛书·质量管理系列。本书是软件可靠性工程领域的权威著作，全面论述了该领域的相关内容，目标是使读者快速理解什么是软件可靠性工程，如何将软件可靠性工程应用于软件开发和测试中，并帮助读者处理紧张的测试时间与软件可靠性之间的矛盾。本书注重实践，提供已经在很多应用系统中成功使用过的方法，并避免使用在实际使用中尚未证实的想法。本书还提供了相关的辅助材料和网站资源，便于读者的学习。本书适合计算机软件工程及相关专业学生使用，也可作为软件工程开发人员和管理人员的参考用书。

《21世纪复旦大学研究生教学用书：网络安全原理与应用》为复旦大学研究生教学用书，书中全面介绍网络信息安全的基本原理和实践技术。在第一部分“网络安全概述”中先简介TCP/IP协议，然后分析目前常见的各种安全威胁，指出问题根源，提出网络安全的任务；第二部分“安全框架与评估标准”介绍一些经典的网络安全体系结构，并介绍了国际和国内对网络安全的评估标准和有关法规；第三部分“密码学理论”着重介绍密码学，从传统密码技术到对称密码体系、公钥密码体制以及密钥分配与管理、数字签名、数据隐写与电子水印等；第四部分为“安全技术和产品”，全面介绍身份认证、授权与访问控制、PKI/PMI、IP安全、E-mail安全、Web与电子商务安全、防火墙、VPN、安全扫描、入侵检测与安全审计、网络病毒防范、系统增强、安全应急响应、网络信息过滤、网络安全管理等技术，内容基本涵盖目前主要的安全技术。在每章后面给出了习题作为巩固知识之用，还给出了大量的参考文献。《21世纪复旦大学研究生教学用书：网络安全原理与应用》可作为高等院校计算机、通信、信息等专业研究生和高年级本科生的教材，也可作为计算机、通信、信息等领域研究人员和专业技术人员的参考书。

本书为《中国科学院研究生教学丛书》之一。本书系统地介绍了信息系统安全的基本理论和关键技术，书中结合作者近年来的科研工作，力求反映出信息系统安全领域的最新研究成果。全书共分7章，主要内容包括：信息系统安全的基本概念和基础知识；密码系统的基本模型；一些有代表性的密码算法和密钥管理技术；美国21世纪的密码算法标准——AES；一些有代表性的认证协议；主要的认证协议的形式化分析工具——BAN逻辑和SVO逻辑；安全电子商务协议的基本需求；一些典型的电子商务协议以及对它们的形式化分析；电子商务协议主要的形式化分析工具——Kailar逻辑；网络安全的基本概念；网络面临的安全威胁；网络安全的服务与机制；防火墙技术；网络攻击与防范；安全操作系统的基本概念；自主存取控制与强制存取控制；最小特权管理；标识与鉴别；审计；可信通路；隐蔽通道；操作系统的安全模型；安全操作系统的设计和开发方法；数据库安全的基本需求；数据库的完整性与可靠性；存取控制；数据库加密和密钥管理的特点；数据库的安全策略和数据库的安全模型；数据库的备份和恢复等。本书可作为高等学校计算机、信息与通信科学、数学等专业师生的参考教材，对从事上述领域工作的广大科技人员具有重要的参考价值。

编辑推荐：信息安全丛书。 本书专门为网络和计算机安全专业人员介绍了反黑客和黑客工具，读者可以参考本书来分析解决许多工作中遇到的实际安全问题。全书共分四部分：多功能工具、对网上系统进行攻击和审计的工具、用于攻击和审计网络的工具、用于取证与事件响应的工具。这些工具分别用于执行审计与预防、事件检测、调查与响应以及补救等任务。每一章都以该章要讨论的工具的概述作为开始，接着对各个工具分别进行描述，最后给出介绍如何使用这些工具的案例学习。 本书极为实用且技术含量高，是一本面向安全的优秀技术书籍，适合安全管理员、网络管理员以及系统管理员阅读，也可作为相关技术人员的参考书。

本书基于发展、开放和创新的思路，在分析现有流通企业的组织结构、业务流程、人力资源、财务系统、客户关系等管理模式和作业流程的基础上，结合发达国家流通企业的组织等管理模式和运行流程，并分析了现代信息技术尤其是电子商务对传统流通企业的影响和冲击、技术特点、应用要求等，研究了基于信息技术条件下的流通企业运作模式、运行思路，提出了适应网络经济发展的流通企业组织、人事、财务、客户管理模式、作业流程和发展对策，全面阐述了现代信息技术条件下企业的主动性、开放性、创新性、适应性及可持续发展性。本书内容完整，案例生动，可作为高等学校相关专业本科生、研究生的教材，也可供企业管理人员阅读使用。

内容提要本书是目前国内第一本讲述如何构建安全的软件的教材。书中以全新视角直面软件安全性问题，其前半部分讲述了软件安全的理论和风险管理的思想：焦点是如何将安全性融入软件工程的实践中；重点是在软件开发周期中采用一系列的安全风险规避的原则、方法和技术。后半部分深入到实现的细节中，以编写安全程序所需的基本技巧来武装开发人员，向开发人员阐述如何识别和避免软件开发中形形色色的安全陷饼，以及跳出漏洞的补丁的怪圈。本书的包括软件开发过程中的所有参与者，从管理人员到系统设计人员、编码程序员；对于计算机安全专业的师生以及专业的安全人员都是必读之书。

本书不仅详细介绍了软件评估和基准测试的方法以及如何有针对性地改进软件评估和基准测试，而且还给出了美国在实际软件工程各个主要方面的大量数据，对于改进我们软件项目具有很高的参考价值。本书的突出特点是将定性与定量方法结合起来分析软件开发活动。结合分析评估数据和基准测试数据，可以揭示特定的工具和实践如何影响机构开发工作的效率，研究结果提供了更加清晰和更加宏观的指导，使机构可以确定改进开发工作的领域。本书不仅可以作为软件企业改善开发工作的指导，而且也可作为软件学院相关课程的教材或参考书。本书前言每年浪费在信息技术软件项目上的资金高达几十亿美元，这些项目要么推迟进度，要么根本不能使用。因为软件错误的普遍存在，所以软件开发的使用的方法，工具和实践都成为大量研究和分析的主题。定性分析的方法之一就是软件评估，是用于研究软件开发企业所使用的方法论。另一呼分析方法是软件基准测试，用于收集有关进度和成本等方面的定量数据。

本册是《计算机信息与技术》丛书中的《网络安全高手》篇。本书是一部关于计算机各类应用技术的实用性手册，内容包含程序语言、网络安全、软件应用、IT产业等多方面。语言通俗易懂，选材丰富详实，理论性与实用性并重，适合广大计算机爱好者阅读。

隐私存在于我们的生活中，因特网的出现使得隐私权保护问题变得复杂起来。本书就网上隐私权等诸多问题进行了深入的分析研究。如果网上隐私权得以法律上的保护，就会向人们提供一个安全、友善的法律环境，这是电子商务和因特网繁荣、进步的保证。本书从IBM任命第一任隐私保护主管和中国网上隐私侵权第一案说起，探讨了诸如我国隐私权和个人数据保护的现状、原则，因特网上的信息泄漏特别是未成年人的信息泄漏问题，因特网上个人身份识别及其网上的信息篡改，在网上个人数据丢失可能产生的麻烦，隐私权和公开权、隐私权与知情权的冲突，目前阶段网上隐私的法律保护，电子商务与隐私权，商家为利益驱动开展网上营销时进行的个人数据挖掘，网络时代个人隐私权的保护和网络时代世界主要国家的隐私权立法问题，世界有关国家隐私权保护的差异以及发展电子商务需有效解决不同国家关于隐私权问题的冲突等内容，并告诉读者在网上如何填写有关表格。本书还简要介绍了与隐私权相关的一些知识，如数字签名和数字签名技术；电子支付、电子信用卡（电子钱夹）、电子支票、电子现金（电子钱包）、电子货币、电子银行等知识。本书适合对因特网与隐私权问题感兴趣的有关专家、学者和广大普通读者。