计算机网络安全——协议、技术与应用 节选

《计算机网络安全:协议、技术与应用》以TCP/IP网络安全协议为核心，全面、系统地论述计算机网络安全的协议、技术与应用等问题。《计算机网络安全:协议、技术与应用》共分为三个部分： 网络安全基础部分，包括网络安全概述、密码学基础、数字认证技术和公钥基础设施等； 网络安全协议部分，分层描述计算机网络各层的安全协议及其应用，包括网络层的IPSec，传输层的SSL/TLS，应用层的S/MIME、PGP、SSH、DNSSEC、TSIG、SNMPv3等； 网络安全技术与应用部分，详细讲解防火墙、VPN、访问控制、入侵检测、系统审计等较为成熟的网络安全技术，同时还介绍了移动IP安全、无线网络安全、Web Service安全等网络安全新技术。《计算机网络安全:协议、技术与应用》可作为通信、计算机等相关专业的大学本科生和研究生教材，也可作为从事计算机网络与信息安全工作的工程技术人员和广大爱好者的参考书。

计算机网络安全——协议、技术与应用 相关资料

2.1 为什么使用生命周期在软件开发中采用生命周期模型已为所有的现代软件开发组织所接受。但是，为什么一个开发团队得遵守一个合适的生命周期模型呢？其主要优势在于，它鼓励以系统化和规范的方式开发软件。当一个程序由一个程序员单独开发时，他可以自由决定他开发软件的具体步骤。但是，当程序由一个团队开发时，那么成员们就有必要准确地理解什么时候应该做什么，否则的话就可能导致混乱和项目失败。我们试着用一个例子来说明这个问题。假设一个软件的开发问题被分成若干部分，而这些部分又都分配给成员。从此，团队成员能够自由地以他们喜欢的方式开发分配给他们的部分，那么很有可能一个成员可以开始写他那一部分的代码，而另一个可能决定先准备测试文档，其他一些工程师可能首先开始设计阶段。不管您相信与否，这正是导致过去许多项目失败的原因！失败的原因不难猜测，严重的问题将出现在不同部分的连接和管理整体的开发上。2.1.1 为什么要记录一个生命周期模型生命周期模型形成了软件工程师中一个对活动的共同认识，并有助于以系统和规范的方式开发软件。软件开发组织通常会为其遵循的生命周期模型准备一个准确文档。文档化的软件生命周期模型除了在生命周期模型未充分记录时防止错误发生，也有助于查明开发过程中不一致、重复和遗漏的地方。记录生命周期模型的其他好处有，它提高了开发者对于过程的认识，并要求软件开发组织准确界定生命周期中的每一个活动。基本上，如果有些东西不能写下来，可能就不会有一个明确的概念。此外，当某些具体工程需要时，将备有记录的过程模型按照需要修改会更加容易。在这一章中稍后我们会看到，为了能够用于具体的工程，一个项目团队可能经常需要修改一个特定标准的过程模型，而文档化的过程模型有助于确定需要的修改应该在哪里发生。如今几乎没有一个软件开发组织不记录其遵循的生命周期模型。正如我们稍后会看到的，文档化的生命周期模型也是现代质量保证技术的一项强制性要求。这意味着，如果一个软件组织没有文档化的过程，它就不能被认为有能力开发高质量的软件产品。因此，对于软件开发组织，不仅遵循一个良好定义的过程很重要，记录遵循的过程也是很重要的。2.1.2 阶段出入标准除了明确一个软件产品生命周期的不同阶段之外，一个生命周期模型通常会为每一个阶段定义出入标准。只有满足了相应的阶段进入标准，阶段才可以开始；同样地，只有满足了相应的阶段退出标准，一个阶段才可

 2/2   首页 上一页 1 2

考试 考研 GCT（工程硕士）联考

在线阅读