内容提要本书是目前国内第一本讲述如何构建安全的软件的教材。书中以全新视角直面软件安全性问题，其前半部分讲述了软件安全的理论和风险管理的思想：焦点是如何将安全性融入软件工程的实践中；重点是在软件开发周期中采用一系列的安全风险规避的原则、方法和技术。后半部分深入到实现的细节中，以编写安全程序所需的基本技巧来武装开发人员，向开发人员阐述如何识别和避免软件开发中形形色色的安全陷饼，以及跳出漏洞的补丁的怪圈。本书的包括软件开发过程中的所有参与者，从管理人员到系统设计人员、编码程序员；对于计算机安全专业的师生以及专业的安全人员都是必读之书。

本书不仅详细介绍了软件评估和基准测试的方法以及如何有针对性地改进软件评估和基准测试，而且还给出了美国在实际软件工程各个主要方面的大量数据，对于改进我们软件项目具有很高的参考价值。本书的突出特点是将定性与定量方法结合起来分析软件开发活动。结合分析评估数据和基准测试数据，可以揭示特定的工具和实践如何影响机构开发工作的效率，研究结果提供了更加清晰和更加宏观的指导，使机构可以确定改进开发工作的领域。本书不仅可以作为软件企业改善开发工作的指导，而且也可作为软件学院相关课程的教材或参考书。本书前言每年浪费在信息技术软件项目上的资金高达几十亿美元，这些项目要么推迟进度，要么根本不能使用。因为软件错误的普遍存在，所以软件开发的使用的方法，工具和实践都成为大量研究和分析的主题。定性分析的方法之一就是软件评估，是用于研究软件开发企业所使用的方法论。另一呼分析方法是软件基准测试，用于收集有关进度和成本等方面的定量数据。

本书基于发展、开放和创新的思路，在分析现有流通企业的组织结构、业务流程、人力资源、财务系统、客户关系等管理模式和作业流程的基础上，结合发达国家流通企业的组织等管理模式和运行流程，并分析了现代信息技术尤其是电子商务对传统流通企业的影响和冲击、技术特点、应用要求等，研究了基于信息技术条件下的流通企业运作模式、运行思路，提出了适应网络经济发展的流通企业组织、人事、财务、客户管理模式、作业流程和发展对策，全面阐述了现代信息技术条件下企业的主动性、开放性、创新性、适应性及可持续发展性。本书内容完整，案例生动，可作为高等学校相关专业本科生、研究生的教材，也可供企业管理人员阅读使用。

隐私存在于我们的生活中，因特网的出现使得隐私权保护问题变得复杂起来。本书就网上隐私权等诸多问题进行了深入的分析研究。如果网上隐私权得以法律上的保护，就会向人们提供一个安全、友善的法律环境，这是电子商务和因特网繁荣、进步的保证。本书从IBM任命第一任隐私保护主管和中国网上隐私侵权第一案说起，探讨了诸如我国隐私权和个人数据保护的现状、原则，因特网上的信息泄漏特别是未成年人的信息泄漏问题，因特网上个人身份识别及其网上的信息篡改，在网上个人数据丢失可能产生的麻烦，隐私权和公开权、隐私权与知情权的冲突，目前阶段网上隐私的法律保护，电子商务与隐私权，商家为利益驱动开展网上营销时进行的个人数据挖掘，网络时代个人隐私权的保护和网络时代世界主要国家的隐私权立法问题，世界有关国家隐私权保护的差异以及发展电子商务需有效解决不同国家关于隐私权问题的冲突等内容，并告诉读者在网上如何填写有关表格。本书还简要介绍了与隐私权相关的一些知识，如数字签名和数字签名技术；电子支付、电子信用卡（电子钱夹）、电子支票、电子现金（电子钱包）、电子货币、电子银行等知识。本书适合对因特网与隐私权问题感兴趣的有关专家、学者和广大普通读者。

新编高等院校信息管理与信息系统专业核心教材。本书从安全体系、安全服务、安全机制和安全管理等方面全方位地讲述信息系统安全的基础理论和方法，重点给出了信息系统安全的基础理论背景知识，信息系统安全体系结构，开放系统互连安全框架及其机制性技术，系统安全技术和基本知识。对入侵与攻击、防火墙、入侵检测与监控、物理隔离，以及防病毒等技术进行了详细的讲解，并给出了一部分具体的运用方案。本书针对高等院校信息管理与信息系统、计算机、通信、信息安全等专业本科和研究生的教学特点，更加强调理论和工程技术应用相结合，因此，它既可作为信息管理与信息系统专业本科生的教材，也可作为信息安全专业本科生的教材，还可供从事相关专业教学、科研及工程技术人员参考。

编辑推荐：信息安全丛书。 本书专门为网络和计算机安全专业人员介绍了反黑客和黑客工具，读者可以参考本书来分析解决许多工作中遇到的实际安全问题。全书共分四部分：多功能工具、对网上系统进行攻击和审计的工具、用于攻击和审计网络的工具、用于取证与事件响应的工具。这些工具分别用于执行审计与预防、事件检测、调查与响应以及补救等任务。每一章都以该章要讨论的工具的概述作为开始，接着对各个工具分别进行描述，最后给出介绍如何使用这些工具的案例学习。 本书极为实用且技术含量高，是一本面向安全的优秀技术书籍，适合安全管理员、网络管理员以及系统管理员阅读，也可作为相关技术人员的参考书。

本册是《计算机信息与技术》丛书中的《网络安全高手》篇。本书是一部关于计算机各类应用技术的实用性手册，内容包含程序语言、网络安全、软件应用、IT产业等多方面。语言通俗易懂，选材丰富详实，理论性与实用性并重，适合广大计算机爱好者阅读。

本书将软件制造业与传统建筑业相比较，对软件架构的本质、软件架构师的定义，以及这一职业该如何走向成熟进行了深入的研究。其主要内容包括软件工程师和软件“建筑者”的角色和责任，架构师的职业特点，设计软件架构的各个阶段等。是软件架构师必读的一本好书。弥补客户与技术人员之间的隔阂区分软件开发业内的不同职业，定义软件工程师和软件架构师的角色和责任讨论标识软件架构师的职业特点和学术倾向概述架构的各个阶段阐述在理解和确认软件构造与设计的过程中客户的关键作用。

暂缺简介...

编辑推荐：软件工程技术丛书·质量管理系列。本书是软件可靠性工程领域的权威著作，全面论述了该领域的相关内容，目标是使读者快速理解什么是软件可靠性工程，如何将软件可靠性工程应用于软件开发和测试中，并帮助读者处理紧张的测试时间与软件可靠性之间的矛盾。本书注重实践，提供已经在很多应用系统中成功使用过的方法，并避免使用在实际使用中尚未证实的想法。本书还提供了相关的辅助材料和网站资源，便于读者的学习。本书适合计算机软件工程及相关专业学生使用，也可作为软件工程开发人员和管理人员的参考用书。