計(jì)算機(jī)信息安全與解決方案

1、目錄一、引言1二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅22.1 人為的失誤22.2 信息截取22.3 內(nèi)部竊密和破壞22.4 黑客攻擊22.5 技術(shù)缺陷22.6 病毒3三、主要網(wǎng)絡(luò)安全技術(shù)33.1 病毒防范技術(shù)33.2 防火墻技術(shù)43.3 加密型技術(shù)43.4 入侵檢測(cè)技術(shù)53.5 網(wǎng)絡(luò)安全掃描技術(shù)5四、計(jì)算機(jī)隱蔽原則與其他原則的統(tǒng)一64.1 方法學(xué)都基于軟件工程基本原則64.2 基本原則間的相互關(guān)聯(lián)6五、信息隱蔽性設(shè)計(jì)的目的和優(yōu)越性75.1 目的75.2 優(yōu)越性8六、信息隱蔽性設(shè)計(jì)的基本思路與實(shí)踐96.1 哪些場(chǎng)合應(yīng)考慮隱蔽性設(shè)計(jì)96.2 信息隱蔽的實(shí)現(xiàn)方法9小結(jié)10參考文獻(xiàn)11計(jì)算機(jī)信息安全與解決方

2、案楊晶計(jì)算機(jī)應(yīng)用技術(shù)0801【摘要】文中就計(jì)算機(jī)信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì),網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。 一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。

3、我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高?！娟P(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全 防火墻 技術(shù)特征 解決方案一、引言 計(jì)算機(jī)網(wǎng)絡(luò)信息的廣泛應(yīng)用已經(jīng)對(duì)經(jīng)濟(jì)、文化、教育、科技的發(fā)展產(chǎn)生了重要影響，許多重要的信息、資源都與網(wǎng)絡(luò)相關(guān)。客觀上，幾乎沒(méi)有一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)FinancialTimes曾經(jīng)做過(guò)的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可

4、逆轉(zhuǎn)的形勢(shì)下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需妥善解決的一項(xiàng)具有重大戰(zhàn)略意義的課題。二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅 計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅兩種。影響計(jì)算機(jī)網(wǎng)絡(luò)信息的因素有很多，其所面臨的威脅也就來(lái)自多個(gè)方面，主要有：2.1 人為的失誤如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅；2.2 信息截取通過(guò)信道進(jìn)行信息的截取，獲取機(jī)密信息，或通過(guò)信息的流量分析，通信頻度、長(zhǎng)度分析，推出有用信息，這種方式不破壞信息的內(nèi)容，

5、不易被發(fā)現(xiàn)。這種方式是在過(guò)去軍事對(duì)抗、政治對(duì)抗和當(dāng)今經(jīng)濟(jì)對(duì)抗中最常用的,也是最有效的方式；2.3 內(nèi)部竊密和破壞是指內(nèi)部或本系統(tǒng)的人員通過(guò)網(wǎng)絡(luò)竊取機(jī)密、泄漏或更改信息以及破壞信息系統(tǒng)。據(jù)美國(guó)聯(lián)邦調(diào)查局1997年9月進(jìn)行的一項(xiàng)調(diào)查顯示，70%的攻擊是從內(nèi)部發(fā)動(dòng)的，只有30%是從外部攻進(jìn)來(lái)的； 2.4 黑客攻擊黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星。近年來(lái)，特別是2000年2月7-9日,美國(guó)著名的雅虎、亞馬遜等8大頂級(jí)網(wǎng)站接連遭受來(lái)歷不明的電子攻擊，導(dǎo)致服務(wù)系統(tǒng)中斷，整個(gè)因特網(wǎng)使用率2d時(shí)間內(nèi)下降20%，這次攻擊給這些網(wǎng)站的直接損失達(dá)12億美元，間接經(jīng)濟(jì)損失高達(dá)10億美元； 2.5 技術(shù)缺陷由于認(rèn)識(shí)能力和技術(shù)

6、發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過(guò)程中，難免留下技術(shù)缺陷，由此可造成網(wǎng)絡(luò)的安全隱患。其次，網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口，如全球90%的微機(jī)都裝微軟的Windows操作系統(tǒng)，許多網(wǎng)絡(luò)黑客就是通過(guò)微軟操作系統(tǒng)的漏洞和后門而進(jìn)入網(wǎng)絡(luò)的,這方面的報(bào)道經(jīng)常見(jiàn)諸于報(bào)端； 2.6 病毒從1988年報(bào)道的第一例病毒(蠕蟲(chóng)病毒)侵入美國(guó)軍方互聯(lián)網(wǎng),導(dǎo)致8500臺(tái)計(jì)算機(jī)染毒和6500臺(tái)停機(jī),造成直接經(jīng)濟(jì)損失近1億美元,此后這類事情此起彼伏,從2001年紅色代碼到今年的沖擊波和震蕩波等病毒發(fā)作的情況看，計(jì)算機(jī)病毒感染方式已從單機(jī)的被動(dòng)傳播變成了利用網(wǎng)絡(luò)的主動(dòng)傳播，不僅帶來(lái)網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，特別是在

7、專用網(wǎng)絡(luò)上，病毒感染已成為網(wǎng)絡(luò)安全的嚴(yán)重威脅。另外，對(duì)網(wǎng)絡(luò)安全的威脅還包括自然災(zāi)害等不可抗力因素。 以上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全威脅歸納起來(lái)常表現(xiàn)為一下特征:竊聽(tīng):攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息；重傳:攻擊者先獲得部分或全部信息,而以后將此信息發(fā)送給接受者；偽造:攻擊者將偽造的信息發(fā)送給接受者；篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送給接受者；拒絕服務(wù)攻擊：供給者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，組織合法用戶獲得服務(wù)；行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為；非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源；傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶

8、很難防范。三、主要網(wǎng)絡(luò)安全技術(shù) 為了確保網(wǎng)絡(luò)信息的安全，在實(shí)際應(yīng)用中通常采用的安全技術(shù)有如下幾種。3.1 病毒防范技術(shù) 計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過(guò)系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。當(dāng)前的殺毒軟件正面臨著互聯(lián)網(wǎng)的挑戰(zhàn)。目前，世界上每天有1350種新病毒出現(xiàn)，并且 60的病毒都是通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行傳播。為了能有效保護(hù)企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時(shí)跟上瞬息萬(wàn)變的時(shí)代步伐。在這些方面，國(guó)外的一些殺毒軟件如N

9、orton、McAfee、熊貓衛(wèi)士等走在了前面。而國(guó)內(nèi)的大部分殺毒軟件大都專注在單機(jī)版殺毒上，雖然有部分廠商推出了網(wǎng)絡(luò)版的殺毒產(chǎn)品，只是在桌面端及文件服務(wù)器上進(jìn)行防護(hù)，防護(hù)范圍依然較窄，所以國(guó)內(nèi)殺毒廠商應(yīng)及早加強(qiáng)在網(wǎng)關(guān)或郵件服務(wù)器上的防護(hù)。只有有效截?cái)嗖《镜娜肟?，才能避免企業(yè)及用戶由于病毒的爆發(fā)而引起的經(jīng)濟(jì)損失。3.2 防火墻技術(shù) 防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的安全威脅。目前防火墻產(chǎn)品主要有如下幾種：包過(guò)濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問(wèn)控制清

10、單對(duì)流經(jīng)防火墻信息包的IP源地址，IP目標(biāo)地址、封裝協(xié)議（如TCP/IP等）和端口號(hào)等進(jìn)行篩選。代理服務(wù)器防火墻：包過(guò)濾技術(shù)可以通過(guò)對(duì)IP地址的封鎖來(lái)禁止未經(jīng)授權(quán)者的訪問(wèn)。但是它不太適合于公司用來(lái)控制內(nèi)部人員訪問(wèn)外界的網(wǎng)絡(luò)。對(duì)于有這樣要求的企業(yè)，可以采用代理服務(wù)器技術(shù)來(lái)加以實(shí)現(xiàn)。代理服務(wù)器通常由服務(wù)端程序和客戶端程序兩部分構(gòu)成，客戶端程序與中間節(jié)點(diǎn)（ProxyServer）連接，這樣，從外部網(wǎng)絡(luò)就只能看到代理服務(wù)器而看不到任何的內(nèi)部資源。因此，采用代理服務(wù)器技術(shù)要比單一的包過(guò)濾技術(shù)更為可靠，同時(shí)還會(huì)詳細(xì)地記錄下所有的訪問(wèn)記錄。不足之處在于由于它不允許用戶直接訪問(wèn)網(wǎng)絡(luò)，會(huì)導(dǎo)致合法用戶訪問(wèn)信息的速

11、度變慢，此外要說(shuō)明的一點(diǎn)就是并非所有的互聯(lián)網(wǎng)應(yīng)用軟件都支持代理服務(wù)器技術(shù)。狀態(tài)監(jiān)視防火墻：通過(guò)檢測(cè)模塊（一個(gè)能夠在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎）對(duì)相關(guān)數(shù)據(jù)的監(jiān)測(cè)后，從中抽取部分?jǐn)?shù)據(jù)（即狀態(tài)信息），并將其動(dòng)態(tài)地保存起來(lái)作為以后制定安全決策的參考。檢測(cè)模塊能支持多種協(xié)議和應(yīng)用程序，并可容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。采用狀態(tài)監(jiān)視器技術(shù)后，當(dāng)用戶的訪問(wèn)到達(dá)網(wǎng)關(guān)操作系統(tǒng)之前，狀態(tài)監(jiān)視器要對(duì)訪問(wèn)請(qǐng)求抽取有關(guān)數(shù)據(jù)結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定進(jìn)行分析，以做出接納、拒絕、鑒定或給該通信加密等的決定。一旦某個(gè)訪問(wèn)違反了上述安全規(guī)定，安全報(bào)警器就會(huì)拒絕該訪問(wèn)，并向系統(tǒng)管理器報(bào)告網(wǎng)絡(luò)狀態(tài)。但它的配置非常復(fù)雜，而且會(huì)降低網(wǎng)

12、絡(luò)信息的傳輸速度。3.3 加密型技術(shù) 以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中（包括用戶數(shù)據(jù)在內(nèi)）的所有數(shù)據(jù)流，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求（即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性）。采用加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的優(yōu)點(diǎn)在于：不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過(guò)程中也不會(huì)對(duì)所經(jīng)過(guò)網(wǎng)絡(luò)路徑的安全程度作出要求，從而真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過(guò)程端到端的安全保障。預(yù)計(jì)在未來(lái)35年內(nèi)，采用加密技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)有希望成為網(wǎng)絡(luò)安全的主要實(shí)現(xiàn)方式。加密技術(shù)按加密密鑰與解密密鑰的對(duì)稱性可分為對(duì)稱型加密、不對(duì)稱型加密、不可逆加密。在網(wǎng)

13、絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國(guó)，且受到美國(guó)出口管制法的限制，無(wú)法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。3.4 入侵檢測(cè)技術(shù) 入侵檢測(cè)技術(shù)主要分成兩大類型:異常入侵檢測(cè)：是指能夠根據(jù)異常行為和使用計(jì)算機(jī)資源情況檢測(cè)出來(lái)的入侵。異常入侵檢測(cè)試圖用定量方式描述可接受的行為特征,以區(qū)分非正常的、潛在的入侵性行為。異常入侵要解決的問(wèn)題就是構(gòu)造異?；顒?dòng)集并從中發(fā)現(xiàn)入侵性活動(dòng)子集。異常入侵檢測(cè)方法依賴于異常模型的建立,不同模型構(gòu)成不同的檢測(cè)方法。異常檢測(cè)是通過(guò)觀測(cè)到的一組測(cè)量值偏離度來(lái)預(yù)測(cè)用戶行為的變化,然后作出決策判

14、斷的檢測(cè)技術(shù)誤用入侵檢測(cè):是指利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式來(lái)檢測(cè)入侵。誤用入侵檢測(cè)的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊,并可以通過(guò)捕獲攻擊及重新整理,確認(rèn)入侵活動(dòng)是基于同一弱點(diǎn)進(jìn)行攻擊的入侵方法的變種。誤用入侵檢測(cè)指的是通過(guò)按預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生的情況進(jìn)行模式匹配來(lái)檢測(cè)。入侵模式說(shuō)明了那些導(dǎo)致安全突破或其他誤用的事件中的特征、條件、排列和關(guān)系。一個(gè)不完整的模式可能表明存在入侵的企圖。3.5 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)主要包含：端口掃描技術(shù)：端口掃描向目標(biāo)主機(jī)的Tcp/Ip服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷服務(wù)端口是打開(kāi)

15、還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過(guò)捕獲本地主機(jī)或服務(wù)器的流入流出Ip數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟；漏洞掃描技術(shù)：漏洞掃描主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。除了以上介紹的幾種網(wǎng)絡(luò)安全技

16、術(shù)之外，還有一些被廣泛應(yīng)用的安全技術(shù)，如身份驗(yàn)證、存取控制、安全協(xié)議等。 四、計(jì)算機(jī)隱蔽原則與其他原則的統(tǒng)一4.1 方法學(xué)都基于軟件工程基本原則基本原則是行為所依據(jù)的法則和規(guī)范。無(wú)論什么方法學(xué)從知識(shí)工程角度來(lái)說(shuō)，都是運(yùn)用軟件工程方法學(xué)基本原則的規(guī)則、策略及工具的集合。其中抽象原則是最重要的，它給出軟件工程問(wèn)題求解全過(guò)程的最基本原則，其他原則是對(duì)抽象原則的補(bǔ)充。指導(dǎo)如何抽象的基本原則大體上可以分為體系規(guī)范原則和模塊規(guī)范原則兩類。前者是規(guī)范整體解題思路及解得驗(yàn)證，包括形式化原則、分割原則、層次原則、概念完整性原則、完備性原則；后者則是與子問(wèn)題有關(guān)的原則，包括隱蔽原則、局部化原則、邏輯獨(dú)立性原則。面

17、向?qū)ο蟮摹瓣P(guān)系”抽象較多受前者規(guī)范，“對(duì)象”抽象較多受后者規(guī)范。4.2 基本原則間的相互關(guān)聯(lián)雖然可以做“體系規(guī)范”和“模塊規(guī)范”的大體分類，但基本原則之間并不是無(wú)關(guān)的，而是整體與局部間的相互制約，形成一個(gè)統(tǒng)一體。要求將信息最大限度地隱蔽在計(jì)算機(jī)模塊內(nèi)的隱蔽原則，使模塊內(nèi)部信息封裝化、模塊的外部形象黑盒化，與外部的關(guān)系最少，所以使?jié)M足體系抽象原則的抽象過(guò)程和驗(yàn)證工作簡(jiǎn)單化，同時(shí)也很容易滿足模塊規(guī)范的其他原則，如局部化原則和邏輯獨(dú)立性原則。這是一個(gè)全面符合軟件工程基本原則的設(shè)計(jì)典范，而其關(guān)鍵技術(shù)是信息隱蔽設(shè)計(jì)。首先是遵循隱蔽原則將具有復(fù)雜關(guān)系結(jié)構(gòu)的多個(gè)數(shù)據(jù)庫(kù)表的操作和庫(kù)表結(jié)構(gòu)封裝在一起，實(shí)現(xiàn)了完全

18、的信息隱蔽。由于高度信息隱蔽的實(shí)現(xiàn)使這一組相關(guān)庫(kù)表的所有多層交叉組合結(jié)構(gòu)有可能在一個(gè)對(duì)象中完成，高度滿足了局部化原則。由于它的功能單純、明確，數(shù)據(jù)庫(kù)表間接口通過(guò)對(duì)相應(yīng)存儲(chǔ)過(guò)程傳遞參數(shù)來(lái)完成，屬于內(nèi)聚性最強(qiáng)的功能內(nèi)聚和耦合性最弱的數(shù)據(jù)耦合，因而具有很好的邏輯獨(dú)立性。不難想象，幾十項(xiàng)查詢條件的組合，查詢結(jié)果顯示方式達(dá)三四十種是很正常的。由于在局部化、功能獨(dú)立化原則下應(yīng)用對(duì)象只是抽象成一個(gè)超類窗口對(duì)象，在信息隱蔽設(shè)計(jì)支持下，這三四十種結(jié)果顯示功能可以全部相互獨(dú)立地掛在查詢父窗口下，自然地滿足了分割原則、層次原則、概念完整性原則等體系規(guī)范原則。五、信息隱蔽性設(shè)計(jì)的目的和優(yōu)越性5.1 目的探討信息隱蔽性

19、設(shè)計(jì)的目的是：分析將信息隱蔽起來(lái)有什么好處，以便使問(wèn)題求解簡(jiǎn)單化。5.1.1 好理解，一般的復(fù)雜問(wèn)題有兩個(gè)特征，一是解題要參照的接口太多、太復(fù)雜，二是解題的方法太復(fù)雜。那么要想使之簡(jiǎn)化，無(wú)非是從問(wèn)題接口和問(wèn)題解法上人手。將復(fù)雜的接口信息與復(fù)雜算法隱蔽起來(lái)，剩下的自然是簡(jiǎn)單的。換句話說(shuō)就是實(shí)現(xiàn)對(duì)象的外部數(shù)據(jù)結(jié)構(gòu)與算法的封裝。需要知道的東西越少越好理解。在軟件工程中，理解是最繁重的工作之一。開(kāi)發(fā)過(guò)程中從分析人員對(duì)用戶需求的理解，到設(shè)計(jì)人員對(duì)需求規(guī)格的理解，直至編程人員對(duì)軟件設(shè)計(jì)的理解，是一個(gè)理解傳遞的過(guò)程。每一級(jí)開(kāi)發(fā)人員的目的都應(yīng)是將經(jīng)過(guò)自己加工后的、更簡(jiǎn)單的抽象結(jié)果更抽象、更好理解。因此好的設(shè)計(jì)

20、人員就是經(jīng)其加工后傳給下級(jí)開(kāi)發(fā)人員的設(shè)計(jì)最容易理解，即給出的問(wèn)題定義越簡(jiǎn)單、接口越少越好。5.1.2 好實(shí)現(xiàn)，有時(shí)好理解卻不好實(shí)現(xiàn)，即實(shí)現(xiàn)算法復(fù)雜。但是，如果把復(fù)雜算法做成一個(gè)封裝的模塊對(duì)象，使實(shí)現(xiàn)者只需知道模塊的作用和使用方法就可以得到所期待的輸出結(jié)果，而無(wú)須知道模塊內(nèi)部的具體實(shí)現(xiàn)，因此實(shí)現(xiàn)的問(wèn)題就可以得到簡(jiǎn)化。5.1.3 好驗(yàn)證，復(fù)雜問(wèn)題也不好驗(yàn)證。有些設(shè)計(jì)看起來(lái)好理解，也不難實(shí)現(xiàn)，但驗(yàn)證起來(lái)卻很難。例如如果設(shè)計(jì)了相當(dāng)多的功能熱鍵用戶接口。對(duì)于輸入數(shù)據(jù)窗口和數(shù)據(jù)項(xiàng)較多的應(yīng)用程序，測(cè)試起來(lái)十分困難。多個(gè)功能熱鍵、多種激活方式、多個(gè)輸入數(shù)據(jù)窗口和數(shù)據(jù)項(xiàng)之間前后控制跳轉(zhuǎn)，這些都是黑盒測(cè)試的出發(fā)點(diǎn)

21、，而每個(gè)控制節(jié)點(diǎn)都以2以上的指數(shù)方式遞增著測(cè)試用例數(shù)目。即使一般復(fù)雜的應(yīng)用，其測(cè)試用例也超過(guò)200類。由于采用了這種多控制、多轉(zhuǎn)移的復(fù)雜輸入方式設(shè)計(jì)，算法復(fù)雜是不可避免的。簡(jiǎn)化的辦法還是信息隱蔽性設(shè)計(jì)，將每個(gè)熱鍵的多種激活方式觸發(fā)的內(nèi)部處理都寫成公共對(duì)象且封裝起來(lái)，供各應(yīng)用程序繼承調(diào)用。顯然這種隱蔽技術(shù)直接簡(jiǎn)化了理解和實(shí)現(xiàn)。由于公共父類對(duì)象已經(jīng)做過(guò)全面集中測(cè)試，下層程序繼承后的有關(guān)測(cè)試絕大部分可以“免檢”，所以間接簡(jiǎn)化了驗(yàn)證，達(dá)到“好驗(yàn)證”的目的。5.1.4 好重用，好驗(yàn)證的設(shè)計(jì)方法是把算法復(fù)雜的對(duì)象泛化為超類對(duì)象，進(jìn)行集中實(shí)現(xiàn)和集中測(cè)試，使多個(gè)下層子類共享父類的實(shí)現(xiàn)和測(cè)試，所以它也是一種重用

22、方案。好重用往往是好理解、好實(shí)現(xiàn)、好驗(yàn)證的必然結(jié)果。不過(guò)它是從更高層次上審視信息隱蔽性的目的。5.2 優(yōu)越性由于信息隱蔽性設(shè)計(jì)重用性高，因此可以大大降低開(kāi)發(fā)和維護(hù)成本。具體可以從兩方面來(lái)看其優(yōu)越性。5.2.1 由于將復(fù)雜內(nèi)容都隱蔽到公共超類之中，可以集中優(yōu)勢(shì)兵力對(duì)公共超類對(duì)象統(tǒng)一進(jìn)行設(shè)計(jì)攻關(guān)、設(shè)計(jì)優(yōu)化和代碼優(yōu)化及測(cè)試和修改，所以不僅利于保證設(shè)計(jì)和實(shí)現(xiàn)的正確性，而且利于提高可維護(hù)性、保證數(shù)據(jù)安全性。總之，有利于從整體上保證軟件的基本質(zhì)量，降低維護(hù)成本。5.2.2 由于簡(jiǎn)化了編程難度，避免了重復(fù)勞動(dòng)，降低了對(duì)程序員技術(shù)經(jīng)驗(yàn)水平的要求，減少了設(shè)計(jì)說(shuō)明和理解交流及編輯的工作量，因而利于減少開(kāi)發(fā)成本。倘

23、若前述的軟件設(shè)計(jì)不是采用信息隱蔽性設(shè)計(jì)，倘若我們只有對(duì)復(fù)雜的庫(kù)表結(jié)構(gòu)了如指掌之后才能進(jìn)行多層交叉組合查詢程序的實(shí)現(xiàn)，這不僅將需要許多時(shí)間理解庫(kù)表結(jié)構(gòu)，還需要構(gòu)筑同樣的數(shù)據(jù)庫(kù)，錄入能體現(xiàn)復(fù)雜數(shù)據(jù)關(guān)系的各種測(cè)試數(shù)據(jù)。由于數(shù)據(jù)關(guān)系映射著應(yīng)用對(duì)象的關(guān)系，為此我們還必須了解滿足各種組合查詢的數(shù)據(jù)與應(yīng)用業(yè)務(wù)處理間的對(duì)應(yīng)關(guān)系，因?yàn)樯杂欣斫馄?，取出的用于統(tǒng)計(jì)的數(shù)據(jù)就會(huì)全面失去意義。所以信息隱蔽性設(shè)計(jì)對(duì)于大型軟件開(kāi)發(fā)，特別是分式的異地開(kāi)發(fā)，是不可或缺的。實(shí)際上，前述軟件設(shè)計(jì)提供給我們的是與復(fù)雜數(shù)據(jù)庫(kù)結(jié)構(gòu)封裝在一起的組合查詢存儲(chǔ)過(guò)程，只是一個(gè)樁程序。在我們開(kāi)發(fā)客戶端組合查詢程序時(shí)，它完全是個(gè)黑盒子，甚至沒(méi)有放到

24、服務(wù)器端。但是，它使得組合查詢程序只剩下輸入數(shù)據(jù)檢驗(yàn)這一單純功能了。六、信息隱蔽性設(shè)計(jì)的基本思路與實(shí)踐信息隱蔽是個(gè)原則而不是方法，按此原則設(shè)計(jì)的系統(tǒng)具有信息隱蔽性，這是設(shè)計(jì)優(yōu)化的一種表現(xiàn)。結(jié)構(gòu)化方法和面向?qū)ο蠓椒ǘ甲非笮畔㈦[蔽性，并且各自具有一套抽象與實(shí)現(xiàn)的思路與方法。在此，我們嘗試歸納一下不拘泥于方法學(xué)的有關(guān)設(shè)計(jì)思路與方法。6.1 哪些場(chǎng)合應(yīng)考慮隱蔽性設(shè)計(jì)總的來(lái)說(shuō)，凡是可以用信息隱蔽性設(shè)計(jì)、使復(fù)雜問(wèn)題簡(jiǎn)單化的場(chǎng)合，都應(yīng)該采用此設(shè)計(jì)。首先，可以對(duì)共同事件、共同處理采用隱蔽性設(shè)計(jì)。因?yàn)橹貜?fù)是問(wèn)題復(fù)雜化的一個(gè)重要原因。例如“輸入數(shù)據(jù)檢驗(yàn)”、“退出事件”、“打開(kāi)事件”、“打印處理”、“熱鍵的轉(zhuǎn)移控制

25、”、“系統(tǒng)信息輸出處理”等，甚至對(duì)打印報(bào)表的“制表時(shí)間與頁(yè)號(hào)編輯”功能的共同處理。其次，可以對(duì)接口和環(huán)境采用隱蔽性設(shè)計(jì)。因?yàn)榻涌谝彩菃?wèn)題復(fù)雜化的重要原因之一。例如，可將靜態(tài)數(shù)據(jù)庫(kù)表及其查詢操作隱蔽起來(lái)，將復(fù)雜關(guān)系表及其存取操作隱蔽起來(lái)，甚至可以將所有數(shù)據(jù)庫(kù)都隱蔽起來(lái)，使低級(jí)開(kāi)發(fā)人員根本不必意識(shí)數(shù)據(jù)庫(kù)的存在，以及將特殊輸入輸出裝置接口處理隱蔽起來(lái)，將與其他系統(tǒng)的接口處理隱蔽起來(lái)等。此外，還可以把復(fù)雜的算法、概念隱蔽起來(lái)，也可以把用戶沒(méi)有權(quán)限的功能隱蔽起來(lái)，以保證數(shù)據(jù)的安全性。6.2 信息隱蔽的實(shí)現(xiàn)方法我們可以把實(shí)現(xiàn)信息隱蔽的物理范圍稱為隱蔽黑盒。信息隱蔽實(shí)現(xiàn)方法實(shí)際上就是隱蔽黑盒的實(shí)現(xiàn)方法與調(diào)用方法。隱蔽黑盒一般可以用函數(shù)、存儲(chǔ)過(guò)程、超類對(duì)象、語(yǔ)句系列來(lái)實(shí)現(xiàn)。使用隱蔽黑盒時(shí)，可以用函數(shù)、存儲(chǔ)過(guò)程調(diào)用、祖先繼承及程序段復(fù)制等相應(yīng)辦法來(lái)引用。6.2.1 服務(wù)器端的隱蔽黑盒設(shè)計(jì)技術(shù)，我們使用觸發(fā)器來(lái)實(shí)現(xiàn)對(duì)一些數(shù)據(jù)庫(kù)超類表(如流水號(hào)表)或共同表操作(如表頭信息寫操作