本书系统、科学地介绍了信息对抗技术领域里的一些基本概念和基础知识，其内容包括三大部分：第一部分讲述了网络信息安全的基础知识；第二部分介绍了网络安全的实用配置知识；第三部分介绍了常用网络信息安全产品的基本原理。本书可作为高等院校信息对抗专业及相关专业本科生的教材，还可供各个行业有关的专业技术人员和广大计算机爱好者参阅。

本书是一本了解网络入侵技术、掌握入侵防御技巧的书。全书共10章，详细讲解了WWW/HTTP/SMTP等网络术语、常用的网络命令、端口解析、网络入侵基本方法、Windows操作系统入侵、木马入侵、密码破解、DoS攻击、网络炸弹、网络通信软件入侵、Web服务器入侵以及相应的防御措施。本书适用于对网络入侵、防御技术感兴趣的读者，也适合作为网管、网络技术员为提高系统安全性而使用的参考书。

在计算机网络发展过程中网络安全技术是理论性和实践性都很强的一个新的发展方向和研究领域。本书对于网络安全基础、网络安全技术、电子商务的安全性及网络安全工具进行了较全面的介绍，并以任务驱动的方式，介绍网络安全工具的使用，使学生能够对Windows平台安全管理问题进行初步的分析和解决。通过本书的学习，读者可以掌握计算机网络安全的基本概念，熟悉现行的网络安全技术应用。本书适合高职高专院校电子商务专业及相关专业的学生使用。

《信息安全管理》对信息安全这个日益拓展的领域进行了及时的、全新的透析。本书特别面向涉足信息安全管理方面的学生，其内容包括信息安全的管理并且提供普遍管理问题的概述，对诸如方案、风险管理和安全之类的论题都做了深入的探讨。本书还含有独特的教育内容支持，包括观点（viewpoints）、威胁管理（treatmanagementboxes）以及一个贯穿全书的类似电影的虚构场景。主要特点·为未来的管理者们提供一个自上而下的观察方法和全面系统的信息安全知识。·每一章的开始都虚构一个场景，在这些场景中某公司的雇员们遇到了很多信息安全方面的问题。·每一章都有信息安全实践者以及专家提出的发人深省的观点。·提供有趣的话题以及附加材料（offline）和威胁管理。

网络，一个没有硝烟的战场，黑客凭借他们高超诡异的手段在这个战场上纵横捭阖、任意驰聘，网络安全问题显得日益突出和紧迫。正所谓“事急用奇，兵危使诈”，在这个网络安全问题频发的高科技信息时代，《黑客对抗七十二变》横空出世，将黑客千变万化的“诈”术一一揭露 ，纵然黑客有“齐天大圣”七十二变般变化的高强本领，也飞不出《黑客对抗七十二变》的五指山。 《黑客对抗七十二变》对黑客千变万化的欺骗技术为基础，把Windows系统和Internet有机地结合在一起，通过大量的实例，详实地介绍了账户欺骗攻防、病毒与木马攻防、网络代理与黑客追踪、网络欺诈与恶意代码防范、网络游戏和网络资源的欺骗防范、加密与解密、网络间谍程序的对抗等方面的知识。掌握这些知识后，你就可以从容地将善于“七十二变”的黑客玩弄于股掌之间，迅速成为系统安全与网络入侵对抗的高手。光盘内容： 1 《黑客对抗七十二变》电子书 2 熊猫入侵防护软件（电脑报专用版） 3 病毒木马专杀工具 4 电脑报超人气栏目《黑客营》精彩文章荟萃 5 中国鹰派联盟会歌

自从统一过程（UnifiedProcess）问世以来，我在UMLWorld和各种公共论坛（例如Rational的对象技术用户组（ObjectTechnologyUserGroup，OTUG）邮件列表）中听到很多人谈论UP（UnifiedProcess，统一过程），都说UP真的很庞大，很复杂。如果是与其他著名的过程相比，我同意上述观点，UP真的很庞大，但我认为，总体来说，UP仅仅是非常复杂。在UMLExplained的第2章，我花了10页来讲述隐藏在统一过程背后的基本概念。当我还在编写那本书时，我突然发现，可以再写一本并不比那本书厚多少的书来详细介绍有关统一过程的最重要的内容（也就是200页，而不是我习惯的150页左右）。因此，我开始编写本书的部分章节，试图揭示统一过程所包含的、普通人很难完全理解的概念，此外还试图说明统一过程并没有规定，在一个项目中人们不应该做或者必须设法完成的任务。结果是，我专门将此书构思成UMLExplained的姊妹篇。不是试图教授大量采用统一过程的UML，而是插入许多引用，指向那本书中的某些章节，这些章节提供了各种UML图和技术的详细信息，这些UML图和技术在统一过程中均占有一席之地。我还从那本书中带了许多图到本书中，帮助读者融会贯通地理解这两本书。正如毕加索所说，“优秀的画家会借；伟大的画家会偷”。

本书围绕网络安全的定义、国际国内的安全标准以及常见的网络安全威胁与攻击等问题，从防病毒、防火墙、入侵检测、数据加密、身份认证及网络监控等多个方面对网络安全系统作了全面的分析和讨论；安排了10个详尽而具体的实际操作训练，从实用及操作的角度探讨了个人计算机的网络安全。本书可作为高职高专院校相关专业的教材，也可供各行各业从事计算机网络应用和管理的读者阅读和参考。

内容简介目录本书重点介绍了与统一过程的细化阶段相关的最佳实践。通过对诸如代码走查、配置管理、变更控制和软件组织架构建模等最佳实践的介绍说明了实现软件过程的细节。本书可以作为软件项目管理人员、软件开发工程师、过程工程师、系统工程师等专业人员的指导用书，也可作为高等院校计算机及相关专业学生的参考书。前言 Software Development杂志（www. sdmagazine. com）以及它的前身Computer Language曾经发表过大量关于如何成功开发软件的文章. 曾经以及还在为该杂志写作的很多作者都是令人印象深刻的：Steve McConnell. Ed Yourdon. Larry Constantine. Steve McCarthy. Clemens Szypers-ki. Peter Coad以及KarlWiegers等. 这些信息产业的著名专家已经通过这本令人尊敬的杂志同我们分享了他们的智慧成果. 后来， 更多的组织开始逐步将更多的精力投入到提高软件过程上. 这部分是因为千年虫（Y2K）的灾难， 大约80％～90％的大规模软件项目的失败， 和与日俱增的对于遵循成熟软件过程是决定一个软件项目成功与否的关键的认识. 从20世纪90年代中期以来， Rational公司就开始收购和合并别的软件公司， 这样做的结果是， 将这些工具所支持的过程合并到单个开发过程中， 即所谓的统一过程. 是不是有可能将整个软件过程自动化呢？即使可以将其完全自动化， Rational有一个完整的工具集吗？我不太确定. 幸运的是， 还有其他的人也在致力于定义软件过程：OPEN联盟的OPEN过程就是其中之一， 我自己的面向对象软件过程（OOSP）的过程模式也是一个：所以我们对于怎么去做这样的工作还是有些其他的观点. 这些其他的观点能够用于驱动一个更加健壮的统一过程， 并且为准确反映你的组织的真实需求的统一过程产生一个增强的生命周期. 我相信在Software Development多年积累起来的智慧成果能够用来充实统一过程， 并且能够统一业界的最佳实践. 正因为如此， 我们出版了这套丛书. 遵循一个经过证实的. 成熟的过程是软件专家成功的关键. 为什么软件过程这么重要？我们后面就会讨论这个问题. 假如你想建造一座房子， 并且让两个建筑商来竞标. 第一个告诉你通过使用新的建造技术， 他能在两周内为你建造一座房子， 如果他第二天就开始建造的话， 这座房子将仅仅花费100000美元. 这个建筑商有一些顶级的木匠和管道工， 并且在过去已经使用这种技术建造过一个花园洋房， 并且他们也愿意日夜加班工作保证按时完成. 第二个建筑商告诉你他需要跟你讨论你希望建成什么样的房子， 当他一旦清楚你的需求后， 将在一周内将你的需求做出一个草图， 然后你可以审查并且反馈给她你的意见. 这个初始阶段将耗费你10000美元， 而一旦你决定了想要建造的样式后， 他会把详细计划和剩余工作的费用安排综合起来. 你对哪个建筑商更加放心呢？想立刻开始建造的那个还是想先了解你对建造样式需求， 做出模型， 做出计划然后再建造的那个呢？显然， 第二个建筑商有更大的机会做出满足你实际需求的房子. 现在设想你正在构建软件：这是一项比建房子复杂程度高出几个数量级， 并且常常是更加昂贵的工作：并且再一次假设你有两个承包商， 而且他们使用上面两种方式. 你对哪个更加放心呢？我希望答案仍然是第二个：一个明智的过程. 不幸的是， 实践证明绝大多数的时间内， 组织往往会选择第一个承包商所使用的方法. 当然， 实践也说明我们有大约85％的失败率， 你认为两种现象有关联吗？我想是. 细化阶段 细化阶段是4个阶段的第2个. 这4个阶段包括：初始阶段. 细化阶段. 构造阶段. 交付和产品化阶段. 在细化阶段， 软件的发布贯穿了它的整个生命周期. 这个阶段有几个目标： ·为系统产生一个经过证实的. 架构的基准. ·让需求模型发展到"80％的完成点". ·为构造阶段开发一个粗粒度的项目计划. ·确保关键的工具. 过程. 标准和指南已经为构造阶段准备好. ·了解并消除项目中风险级别高的问题. 本书介绍了一组由业界专家所撰写的文章， 这些文章讲述了最佳实践的前沿知识. 本书的一个目标， 并且也是这套书的总的目标， 是为统一过程技术提供可选的. 经过证实的方法. 本书的另一个目标则是填补统一过程的漏洞：坦白地说， 没有任何过程可以真正称为"完整"的. 统一过程是开发过程而不是软件过程， 因此， 正因为它所选择的范围， 它必然会略过一些软件专业方面的重要概念. 但幸运的是， Software Development中的作者们都使用了更为广阔的视角来看待过程. 关于这套书 本套书由四本书组成：分别为初始阶段. 细化阶段. 构造阶段以及移交阶段和产品化阶段. 每本书都自成体系， 但通过整个系列才能够完整了解软件过程. 由于每本书中的文章都不重复， 你会发现每一本书都很有价值. 有时候， 可能其中一本书中讲述的比较薄弱的过程工作流在其他几本书中讲述得更为详尽. 例如， 关于初始阶段的书中包括了大量项目计划和评估的内容：这也是开始一个项目时最关键的内容：而在其他几本书中这方面的讨论就比较少. 另外， 在着手编著这套系列丛书时， 我发现要比最初想像得难许多. 我所碰到的问题在于， 好的资料很多， 但本系列丛书却只有有限的容量. 所以大家可以发现本系列书中的文章都是精华中的精华. 关于我本人 作为Computer Language以及后来的Software Development杂志多年来忠实的读者， 我从1995年开始为它撰写文章， 并在1997年成为对象技术专栏的作家. 我在20世纪80年代初期开始软件开发的工作， 曾经使用Fortran以及Basic语言来编写代码， 在80年代中期使用过Turing. C. Prolog以及Lisp. 在80年代后期， 我意识到有比编程生命周期更为长久的工作， 所以我开始重新学习用户界面设计. 数据建模. 过程建模以及测试的技术， 那时我用COBOL和第四代语言在IBM主机上编程. 当我从结构挝程技术中醒悟过来后， 在1990年我发现了对象， 并很快地一头扎入Smalltalk开发中， 接着是C++开发， 最后又重新回到Smalltalk. 在几个机构中担任指导者以及架构师后， 我决定将这些经历以及我所获取的技术结合， 并在多伦多大学获得了一份助教的工作， 在90年代中期开始从事职业培训工作. 不久之后， 我就意识到下面两件事情， 首先， 尽管我很喜欢教授培训课程（我到今天仍不曾间断）， 但我并不希望做一个全职授课者. 其次， 更重要的是， 我学习到如何使用简单易懂的方式来交流复杂的概念， 例如怎样开发面向对象软件. 基于这样的经验， 我最初的两本书诞生了：《The Obiect Primer》（Cambridge University Press， 1995）以及《Building Obiect Applications That Work》（Cambridge University Press， 1997／1998）：这两本书从开发者的角度讲述了对象技术的基础知识. 紧接着， 我在《Process Pat-terns》（Cambridge University Press， 1998）一书中继续讲述了面向对象软件过程， 并在另一本书《More Process Patterns》（Cambridge University Press， 1999）中提供给读者我在加拿大某个一流的对象技术咨询公司所获得的宝贵经验. 从那时开始， 我帮助过多家机构（无论大小， 成立时间长短， 所属行业）来提高他们的内部软件过程. 我近期的著作包括本系列丛书以及另一本书：《The Elements of Java Style》（Cambridge University Press， 2000）. 我想， 我已经发现了属于我自己的体系结构.序言 信息技术行业最不为人知的事就是那些大型的. 关键性的项目有80％～90％最终都遭遇失败. 对于从事软件开发工作超过15年， 并在3年前刚刚成为编辑的我来说， 对此深有体会. 当我刚刚开始成为Software Development杂志的技术编辑时， Scott Ambler开始在"Thinking Ob-jectively"专栏中发表文章. 他使用日常用语来写作， 这使得普通的开发者都能够阅读. 在诸如过程模式. 有效使用UML以及将对象映射到关系型数据库中等前沿技术领域， Scott堪称专家. 现在Scott开始将他的热情和兴趣投入到如何将大多数软件项目从高失败率的深渊中解救出来. 软件过程涉及如何标准化开发团队的工作并促进在业界长期共识的最佳实践， 例如代码走查. 配置管理. 变更控制以及架构建模. 拥有过程模式开发背景的Scott， 正处于一个对当前的面向对象的软件过程（例如Rational统一过程， 即RUP. OPEN联盟所提供的OPEN过程以及面向对象软件过程， 即OOSP）可以提供一致而有重点的评价的理想位置. 尽管OOSP（详见Scott的（ProcessPatterns》和《MoreProcessPatterns》）为过程模式提供了更好的内在支持， 但Scott认识到：尽管面临挑战， 统一过程是市场领导者， 而且还将继续下去. 正如Scott所说的（"增强统一过程"， Software Development， 1999年10月）， "统一过程不是完美的：没有任何软件过程是完美的：但是， 如果我们想要在软件领域成功， 它是我们需要投入工作的一个领域. "这个系列书籍从OPEN过程和OOSP里抽取了资料来充实目前还单薄的统一过程. 在我看来， 一个充实的统一过程是处理这一尴尬问题的最好的方式之一， 同时Scott就是分析解决这种问题的优秀教师. RogerSmith SQftware Development杂志技术编辑第1章导论 1. 1统一过程 1. 2 超越统一过程 1. 2. 1 能力成熟度模型 1. 2. 2 OPEN过程 1. 2. 3 过程模式 1. 3 增强的统一过程生命周期 1. 4 细化阶段的目标 1， 5 细化阶段通常如何进行 1. 5. 1 项目管理工作流 1. 5. 2 业务建模工作流 1. 5. 3 需求工作流 1. 5. 4 基础管理工作流 1. 5. 5 分析和设计工作流 1. 5. 6 实现工作流 1. 5. 7 部署工作流 1. 5. 8 测试工作流 1. 5. 9 配置和变更管理工作流 1. 5. 10 环境工作流 1. 6 本书的组织形式 第2章 项目管理工作流最佳实践 2. 1 多团队开发管理 2. 2 人员管理 2. 3 招募新人和团队定义过程管理 2. 4 培训和教育工作管理 2. 5 文章 2. 5. 1 全球团队管理 2. 5. 2 协作管理 2. 5. 3 实现功能特征团队 2. 5. 4 技术面试的技巧 2. 5. 5 持续不断地进步 2. 5. 6 面向对象的培训 第3章 业务建模工作流的最佳实践 3. 1 从业务建模到业务流程重组 3. 2 公共的建模表示法 3. 3 文章 3. 3. 1 本质言说 3. 3. 2 业务规则的逻辑 3. 3. 3 为什么要使用UML 3. 3. 4 实用的UML：将UML加入到项目中的诀窍 第4章需求工作流的最佳实践 4. 1 用例及其他 4. 2 用户界面原型制作 4. 3 需求的重要性 4. 4 文章 4. 4. 1 工程化面向对象的需求 4. 4. 2 撰写高质量需求 4. 4. 3 用例的各种用途 4. 4. 4 从用户角度进行原型制作 4. 4. 5 打破屏障 第5章 基础管理工作流的最佳实践 5. 1 企业需求和架构建模 5. 2 与遗留应用的集成：EAI 5. 3 文章 5. 3. 1 面向对象架构建模：第一部分 5. 3. 2 面向对象架构建模：第二部分 5. 3. 3 混合方法 5. 3. 4 变更架构 5. 3. 5 彻底进行企业应用集成 5. 3. 6 掌握消息代理 5. 3. 7 构建企业架构 第6章 分析和设计工作流最佳实践 6. 1 以架构为中心的建模实践 6. 2 分离关注的对象 6. 3 分布式架构 6. 4 构件和基于框架的架构 6. 5 遗留软件的复用架构 6. 6 接口设计与设计模式 6. 7 文章 6. 7. 1 回复：架构 6. 7. 2 分布式对象设计 6. 7. 3 构件和对象共同体 6. 7. 4 建立遗留链接 6. 7. 5 Java接口设计 6. 7. 6 模式简介 第7章 测试工作流的最佳实践 7. 1 概述 7. 2 文章 7. 2. 1 对象测试模式 7. 2. 2 客户／服务器系统的基于场景的测试 7. 2. 3 快速开发高质量的软件 第8章 结束语 附录A 参考文献 附录B 作者索引作译者简介 Scott W. Ambler是软件开发方法年轻一代的领军人物之一， 在理论和实践上的造诣都很深厚. 作为一位高级咨询师， 他一直积极参与全球各种大型软件开发和过程改进项目. 同时， 他还是一位视野广阔的方法学者， 是《Software Development》杂志的专栏作家， 撰写了多部颇受推崇的著作， 其中包括《The Object Primer》. 《Agile Modeling》.《The Elements of UML Style》等.

COCOMO（COnstructiveCOstMOdel，构造性成本模型）是一种精确的、易于使用的基于模型的成本估算方法。而COCOMOII是对经典COCOMO模型的彻底更新，反映了现代软件过程与构造方法。本书详细讲解如何利用COCOMOII进行软件开发项目管理中的有效估算。书中用大量实例说明COCOMOII的使用方法，涉及软件成本估算的各个方面。适合软件开发人员、管理人员、在校学生参考。本书前言前言：我预计本书将在软件行业某一类人中非常畅销，但他们不会是编程能手、市场天才、技术专家或软件架构师，也不会是过程组成员、工具使用者、质量评估者或项目经理。它将在那些在大多数机构中都默默无闻的人群中最为流行：“专业”软件工程师—那些工作在幕后的人，他们关心的是如何在有利可图的商业环境下构造有用的产品。COCOMOII是一个计划和执行软件项目的目标成本模型。它是管理软件项目或商业软件生产线的重要组成部分。成本模型提供了软件开发干系人之间交流商务决策的框架。COCOMOII支持合同协商、过程改进分析、工具购买、体系结构变更、组件开发或购买权衡，以及其他一些有可信估算基础的投资收益决策。本书阐述了如何使用COCOMOII进行这些分析以及所给出的结果有怎样的可信度。在过去几年中，COCOMO进行了一些调整与改进，以适应在软件生命周期、技术、组件、工具、表示法及企业文化方面的明显变化。Boehm博士和USC软件工程中心已投入了四年多的时间，进行COCOMO的改进，以使其能更好地适应现代软件工程的发展趋势。本书正是这些努力的成果。COCOMOII包括若干实地测试的改进，以拓展其能力，并提高对现代软件开发方法估算的准确性。它是许多软件经济学专家在很多软件领域和机构实验室的实际应用中长期使用COCOMO的结果。COCOMOII包括两个底层信息模型。第一个是用于描述软件项目的框架，包括过程模型、文化、干系人、方法、工具、开发团队以及软件产品的规模或复杂性。第二个就是经验库，可以从历史案例估算出项目可能需要的相关资源（工作量与时间）。COCOMOII对COCOMO做了重要更新，以改进它对现代过程、方法、工具和技术的适用性。它也提供了更大、更恰当的现代案例数据库，并改进了模型的适应性，从而可以在更多的领域及其项目环境中进行优化。本书收集了这些工作的成果，文笔流畅，适合许多读者，如COCOMO专家、成本模型新手、COCOMO用户和COCOMO工具开发者阅读。本书通过详细的例子和富有哲理的评论给出了多个观点。在过去的十多年中，盛行的浮躁之风已影响了软件行业。对各种过程改进、新方法和新技术存有偏见的介绍，是一个行业带有盲目性和不负责任的征兆。随着产品进入市场的时间越来越短，先简化开发以后加以完善的方法被采用得过于频繁。本书介绍的COCOMOII产品是人们急于进入市场思想的一个极好反例。COCOMOII基于成熟的数学、优秀的行业专业知识和广泛的现代项目经验，是一个严密的工程模型。作为USC会员，Rational软件公司公开支持并投资于COCOMOII的开发。软件成本建模，尤其是COCOMOII与现代迭代过程、体系结构先行的生命周期（architecture-firstlifecycles）和基于UML的分析与设计方法等的结合，已成为在软件开发项目中取得成功所必需的显著优势。20年前，我有幸参加了UCLA计算机科学系首开的软件工程经济学研究生课程，由BarryW.Boehm执教。包括我在内的大多数学员，对如何成功提交软件产品的理解极其有限。我们多半儿也体会不到大多数软件开发项目的背景和决策主要是受商业因素而非技术因素的制约。这门课程对我的项目管理观点，甚至整个软件行业都有深远的影响。虽然原始COCOMO的大部分材料仍然适合于今天的软件管理学科，但这本新书包括了根据过去20年所得经验进行的重要更新。软件项目的决策比过去任何时候都更受商业因素的影响，COCOMOII模型为现代软件项目管理制定了一个新的标准，为软件行业中下一代的过程、方法和工具改进的评价提供了一个经济学的框架。WalkerRoyceRational软件公司副总裁

21世纪的今天，病毒依然是威胁人类健康的顽敌。 本书结合病毒学与生命科学研究领域里的前沿——脑研究，分14个章节详尽介绍了“病毒与脑炎”、“病毒与脑膜炎”、“病毒与小儿智力低下”、“病毒与成人痴呆”、“艾滋病与神经系统并发症”、“克雅氏病”、“震颤病”、“致死性家族失眠症”、“疯牛病”等发病、诊断与防治，从而使人们认识到病毒感染对脑发育与脑老化所产生的严重影响。 艾滋病（人免疫缺陷病毒）在世界范围内的传播，传染性非典型性肺炎（冠状病毒）的肆虐，促使人们更加重视病毒学研究和病毒感染性疾病的防治，本书的出版对此无疑具有非常现实的意义。