本书是从软件工程的角度探讨系统安全性体系结构的开山之作。书中描述了如何在计算机系统体系结构中实现安全性，并介绍了大多数安全性产品所使用的常用安全性模式。同时深入讨论了安全性原则、软件过程，以及加密、应用、数据库、操作系统相关的安全性技术。本书的读者对象是负责在应用中集成安全性产品来满足企业安全性需求的软件架构师和工程师。对于其他对安全性和软件工程感兴趣的读者，本书也可作为基本的参考书。随着因特网的发展，计算机安全已经迅速成为一个关键的问题。而随着安全性成为所有IT专业人员的责任，公司也必须重新考虑软件的构建方式，以保证它们的关键应用能够得到保护，同时能够维持数据的完整性和私密性。在这本开拓性的著作里，作者从软件工程的角度探讨系统安全性体系结构。书中强调，应把强大的安全性作为开发过程的指导原则，描述如何在系统的体系结构中融入安全性，并展示了大多数安全性产品中的常用实现模式。对于必须考虑安全性需求的软件架构师和工程师而言，本书是一本必备的参考书。全书深入讨论安全性原则、软件过程，以及有关加密、应用、数据库，操作系统的安全性技术。本书的内容将体系结构评估和安全性评估集成到软件开发过程，解释应用体系结构是一组在安全的通道上通信、在一定的约束条件下运行的受保护组件。安全性原则和体系结构基础，包括安全性产品和安全性基础架构组件对应用的影响。中间件、应用、数据库和操作系统安全性。体系结构张力，描述如何平衡安全性及其他体系结构目标，例如高可用性和可靠性。企业安全性管理，内容包括一个案例研究，论述如何建立金融商业案例对安全性费用估价。

揭开黑客的秘密武器库，保护你的Web应用程序！Web架构师和操作员的必读之作。——ErikOlson，微软程序经理，安全专家在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。《Web应用黑客大曝光》一书以stepbystep的方式教授你如何防御最新的基于Web的攻击，让你理解黑客的邪恶方法和思考过程书中揭示了入侵者收集信息、锁定目标、标识脆弱点、获取控制及掩盖踪迹的全过程。你将目睹真实世界中的黑客事件（从简单到复杂一应俱全）并学习相应的对策。"本书在致力于使Web变成一个更安全的商业环境方面做出了巨大贡献。"——MarkCurphey，开放Web应用安全工程主席在Web技术飞速演变、电子商务蓬勃发展的今天，在线安全风险达到了前所未有的高度。本书详细剖析了Web应用中的常见漏洞，并解释了当安全威胁到来时你应该如何正确行事。本书分为3个部分：1．侦察，备战网络大盗，罗列各种抗拒敌人的有用信息；2．攻击，综合考虑所搜集的所有信息，针对获取Web应用非授权访问的企图，精心编制出应对方法；3．附录，是参考文献的集合（包括Web应用安全检查列表、Web黑客工具和技术的列表、如何配置与安装UrlScan，等等）。全书以step-by-step的方式教授你如何防御最新的基于Web的攻击，让你深入理解黑客的邪恶方法和思考过程。本书是Web应用安全的宝典，是负责网络安全保障工作的网络管理员和系统管理员的必需品，电子商务从业者、网络爱好者及企业和组织的管理层也可以从中获益。

网络安全和密码学是当今通信与计算机领域的热门课题。本书内容新颖而丰富，主要讲述了基本的密码学原理，各种加／解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全，无线通信网络安全以及欺骗网络等内容。各章节都提供了大量的参考资料和习题，以供读者进一步学习、研究。本书可作为高等院校信息对抗、通信、电子或计算机相关专业的教材，也可作为相关领域的研究人员和专业技术人员的参考书。本书配套的幻灯片、实验材料以及引用的部分参考资料可以在网站http：//see．xidian.edu.cn/hujianwei下载。*本书配有电子教案，有需要的教师可与出版社联系，免费索取。

美国“软件开发”杂志第十三界图书效率大奖本书由绪论和两个部分组成。绪论介绍了本书其余部分所用到的必要概念和词汇，探讨了软件构架文档的使用方法以及它之所以重要的原因，定义了构架视图类型、风格和视图，这3个概念是本书介绍的编档方案的基础，另外，绪论部分还包含了正确编档的7个基本规则。第I部分"软件构架视图类型及风格"介绍了对软件构架进行编档的基本工具：视图类型。这一部分介绍了3个基本视图类型：模块视图类型、组件和连接器视图类型以及分配视图类型。每个视图类型包含多种构架风格，即视图类型的特化。这一部分具体描述了这些风格。第II部分"软件构架编档实践"集中论述了完整的构架文档包，制作构架文档包是出色的软件构架师的职责。第II部分完善了第I部分铺陈的内容。本书主要供软件构架师和负责为软件项目编写构架文档的技术文献书写员阅读，同时也可供那些打算学习和利用这种文档的人们阅读。

本书从介绍两种常见的被入侵方法入手，然后通过大量生动具体的实例来揭穿插黑客的各种常见攻击手段，提供了Windows漏洞、木马程序、网页恶意代码，以及大家很关心的QQ攻击等的防范措施。在本书最后部分还提供了完整、系统的防黑方案以及追踪黑客的技巧。本书能够让读者了解网络黑客的各种常见攻击手段，并教会读者如何进行有效的防御，远离那些不法之徒的攻击和破坏，正所谓“知已知彼，百战不殆”。

本书是为Rational XDE的初级与中级用户和刚刚对其行业感兴趣的读者设计的。创作这本书时，我们从熟悉面向对象分析、设计与开发的读者角度进行考虑。读者应熟悉统一建模语言（UML）和面向对象开发，特别是使用Java或Microsoft.NET进行面向对象开发。如果还不熟悉统一建模语言（UML），请先阅读附录“UML入门”。XDE是Rational公司为高效与有效开发软件产品而贡献的新工具。本书将概述XDE在软件开发周期中的角色与作用；介绍如何创建分析模型、设计模型与数据模型，如何生成代码并保持代码与模型同步，如何使用XDE模型中的模式和创建自己的模式，如何发表模型和生成报告材料，以及如何创建和使用可复用资源规范。本书适合Rational XDE的初级与中级用户，也适合对软件开发感兴趣的读者阅读。

菜鸟步步高丛书。本书是《菜鸟步步高丛书》中一册，全书以文件和系统的密码保护为主线？樯芰讼衷诹餍械募用芗际酰珺IOS和操作系统的加密方法，以及各种文件和应用程序的加密方法，最后介绍了密码被遗忘时的补救措施。全书循序渐进，步步深入，同时将读者在使用过程中容易忽略的细节问题和一些注意事项作了介绍，使读者可以更好地保护自己的隐私。

本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现方法、无线网络、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害，有助于保护信息和系统的基本安全服务。通过指导开发完整的安全程序可以帮助您理解Internet连接体系结构、电子商务、加密技术和入侵检测。另外，通过本书还可以学习安全策略和法律、风险管理、以及实现和管理安全的进程。

本书对试图提高生产效率、增强市场竞争力的软件企业及意欲在软件配置管理领域有所作为的读者来说，无疑是不可多得的一本好书。本书可作为大专院校相关专业的教辅材料和培训教材也可供计算机开发人员和用户阅读。AnneMeteJonassenHass是DELTA（DanishElectronics，Lights.andAcoustics）公司的一位高级顾问，并且是注册的BOOTSTRAP首席估价员，DELTA是欧洲著名的国际测试和高计咨询？尽８霉镜腎T行业具有20多年的实践经验，曾经参与过软件开发的方方面面的工作；需求规格说明、分析、编码、测试、质量保证和管理。Hass女土还曾与他人合写过ImprovingSoftwareOrganizations一书。软件配置管理是软件质量改进的核心环节。它贯穿于整个软件生命周期，为软件改进提供了一套解决办法与活动原则。本收阐明了完善的软件工程配置管理策略应该包含的元素，以及它所带来的好处，还描述了如何把配置管理策略应用到实践中。全书分为5部分，共26章和3个附录，其主题：配置管理基本概念；配置管理基本原则；配置管理数据的选择和应用；配置管理活动中涉及到的不同角色及其任务；在不同的环境中应用配置管理；在各种大小规模的项目中，针对安全性要求严格的系统、复合系统、多平台系统和多变体系统实施配置管理，管理多地点开发、提供跨组织的功能；集成不同的配置管理工具；基于CMMI来改进配置管理过程。

第0章试读与本书译者、责编交流《敏捷软件开发（英文版）》本书是国际知名软件开发专家AlistairCockburn通过采访项目开发组和总结自己二十多年的开发和管理经验，撰写的一本介绍软件开发新思想——Agile软件开发方法学的专著。本书共6章，在第1章之前的引言部分，作者阐述了人要正确地认识事物和准确交流是非常困难的这一观点。第1章作者通过一个假想的诗歌创作的例子，指出软件开发中常见的问题，并试图揭示软件开发的特点。第2章探讨了在软件开发过程中占据决定性作用的人的因素。第3章论述了团队的交流与合作，说明哪些因素影响交流的效果，有哪些好的交流方式等等。第4章详细列出了方法论的要素、设计原则、词汇术语等内容。第5章作者从多个角度论证了一套方法应该是动态的、自适应的。第6章阐述了作者自己的水晶系列方法论。附录A给出了敏捷软件开发宣言，其主要内容是是四个核心价值和十二个指导原则。本书提供了一个新的角度来看待软件开发活动，以及一个新的思路来设计开发方法。书中提供的材料大部分来自作者丰富的实践经验，对软件开发实践有很高的参考价值，本书适合软件开发人员、项目管理人员、软件工程研究人员，以及所有想要了解敏捷开发思想的各界人士参考。