南京電大開(kāi)放教學(xué)部

1、第六章 企業(yè)信息系統(tǒng)的安全保障與質(zhì)量管理2022/8/271學(xué)習(xí)內(nèi)容1、信息系統(tǒng)的脆弱性2、信息系統(tǒng)的安全保障3、信息系統(tǒng)的質(zhì)量管理2022/8/272教學(xué)重點(diǎn)信息系統(tǒng)的質(zhì)量與安全保證技術(shù) 2022/8/273學(xué)習(xí)要求1了解信息系統(tǒng)易發(fā)生的問(wèn)題2熟悉信息系統(tǒng)安全保障措施3熟悉信息系統(tǒng)的質(zhì)量管理方法2022/8/274第一節(jié) 信息系統(tǒng)的脆弱性本節(jié)主要知識(shí)點(diǎn)：1、信息系統(tǒng)中幾種常見(jiàn)的安全脆弱點(diǎn)；2、影響信息系統(tǒng)安全的幾種主要因素；3、信息系統(tǒng)的質(zhì)量問(wèn)題。2022/8/275系統(tǒng)的安全性系統(tǒng)安全指的是MIS的各組成部分都處于安全狀態(tài)，包括計(jì)算機(jī)安全、網(wǎng)絡(luò)安全與數(shù)據(jù)安全。對(duì)信息系統(tǒng)的安全產(chǎn)生影響的主要

2、因素有物理因素（主要指意外災(zāi)害如火災(zāi)、停電等）、軟硬件質(zhì)量和人為因素。 2022/8/276影響計(jì)算機(jī)化信息系統(tǒng)安全的主要因素 因素產(chǎn)生的影響 物理火災(zāi) 計(jì)算機(jī)硬件、文件、以及手寫(xiě)文件記錄可能被毀壞。 因素電源失效 所有的計(jì)算機(jī)停止工作，信息系統(tǒng)停止運(yùn)行；硬件可能受到損傷，“磁盤(pán)崩潰”或通信受到干擾。 軟硬件硬件失靈 數(shù)據(jù)得不到正確的或完全的處理。 質(zhì)量軟件缺陷 程序不能對(duì)數(shù)據(jù)進(jìn)行正確的或完整的處理，用戶的需求得不到滿足，嚴(yán)重時(shí)信息系統(tǒng)不能工作。 用戶使用不當(dāng) 在數(shù)據(jù)輸入、證實(shí)、傳輸、處理、分配過(guò)程當(dāng)中或信息系統(tǒng)與用戶的任何接觸點(diǎn)，用戶無(wú)心的操作導(dǎo)致數(shù)據(jù)毀壞、數(shù)據(jù)處理錯(cuò)誤或產(chǎn)生錯(cuò)誤的輸出。 人

3、為因素 計(jì)算機(jī)犯罪非法使用硬件、軟件或數(shù)據(jù)導(dǎo)致錢(qián)財(cái)流失、數(shù)據(jù)毀壞、系統(tǒng)服務(wù)失靈。濫用計(jì)算機(jī)計(jì)算機(jī)信息系統(tǒng)被用作不合倫理的目的。2022/8/277一、幾種常見(jiàn)信息系統(tǒng)的安全脆弱點(diǎn)：（一）在線連接的信息系統(tǒng)或通過(guò)電信網(wǎng)絡(luò)（電纜或光纜）連接的信息系統(tǒng)。安全脆弱點(diǎn)：容易受到非法使用或?yàn)E用。這種信息系統(tǒng)的終端十分分散，比較難以管理。下圖說(shuō)明了這種信息系統(tǒng)安全方面的脆弱點(diǎn)。潛在的安全隱患電信網(wǎng)絡(luò)接入點(diǎn)1接入點(diǎn)2接入點(diǎn)3交換中心前端處理器計(jì)算機(jī)主機(jī)操作系統(tǒng)應(yīng)用軟件數(shù)據(jù)文件磁盤(pán)文件非法使用或不當(dāng)連接幅射、竊聽(tīng)、串音 硬件失效或毀壞軟件保護(hù)方式失效 非法讀取、盜用、復(fù)制數(shù)據(jù)文件 2022/8/278（二）無(wú)線

4、數(shù)據(jù)網(wǎng)絡(luò)無(wú)線數(shù)據(jù)網(wǎng)絡(luò)通過(guò)空中傳送無(wú)線電波實(shí)現(xiàn)數(shù)據(jù)的收發(fā)。安全脆弱點(diǎn)：數(shù)據(jù)安全保密性是最差的，任何人只要利用適當(dāng)?shù)慕邮赵O(shè)備都能截獲到這些信號(hào)。2022/8/279（三）客戶/服務(wù)器模式的網(wǎng)絡(luò)安全脆弱點(diǎn)：有更多的網(wǎng)絡(luò)接入點(diǎn)可用，通過(guò)這些接入點(diǎn)很容易對(duì)系統(tǒng)文件級(jí)的內(nèi)容動(dòng)手腳，造成破壞性的損失。局域網(wǎng)絡(luò)中存在的問(wèn)題：缺乏備份措施、疏于安全防范。出錯(cuò)的可能性有：服務(wù)器停止工作、硬盤(pán)故障、網(wǎng)絡(luò)操作系統(tǒng)出問(wèn)題、應(yīng)用軟件錯(cuò)誤等等。2022/8/2710（四）Internet 網(wǎng)絡(luò)安全脆弱點(diǎn)：利用TCP/IP這種通用的網(wǎng)絡(luò)存取協(xié)議加上一些的技術(shù)技巧，在很多情況下，可以在任何地點(diǎn)未經(jīng)授權(quán)獲得所需要的信息。人類能夠

5、利用計(jì)算機(jī)來(lái)實(shí)現(xiàn)信息化的社會(huì)，同時(shí)，利用計(jì)算機(jī)犯罪，非法闖入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)獲取個(gè)人利益或者散播有害病毒也會(huì)應(yīng)運(yùn)而生。這對(duì)計(jì)算機(jī)化的信息系統(tǒng)的安全保障問(wèn)題提出了更高的要求。 2022/8/2711二、計(jì)算機(jī)犯罪、黑客、計(jì)算機(jī)病毒和計(jì)算機(jī)商業(yè)間諜信息系統(tǒng)的安全方面最大的隱患來(lái)自系統(tǒng)本身和偶發(fā)的意外事故及人為的錯(cuò)誤，但其主要目標(biāo)應(yīng)該是防范利用計(jì)算機(jī)犯罪和防止非法的未經(jīng)授權(quán)的用戶進(jìn)入計(jì)算機(jī)系統(tǒng)。2022/8/2712（一）計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的法律定義是：“行為人以計(jì)算機(jī)為工具，或以計(jì)算機(jī)資產(chǎn)為攻擊對(duì)象而實(shí)施的危害社會(huì)并應(yīng)處以刑罰的行為?！?計(jì)算機(jī)犯罪包括故意偷竊或毀壞數(shù)據(jù)，使系統(tǒng)不能正常實(shí)現(xiàn)其服

6、務(wù)功能；或利用計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等進(jìn)行非法的活動(dòng)。比較常見(jiàn)的是，利用計(jì)算機(jī)盜竊用戶的信用卡帳號(hào)謀取錢(qián)財(cái)；盜用他人的密碼免費(fèi)獲得需要付費(fèi)的服務(wù)、信息或軟件；篡改數(shù)據(jù)、刪改文件、損壞文件等。利用計(jì)算機(jī)犯罪的一個(gè)顯著特點(diǎn)是罪犯與組織內(nèi)部的工作人員合伙作案。從技術(shù)上來(lái)說(shuō)，內(nèi)部工作人員熟悉企業(yè)或公司內(nèi)部的業(yè)務(wù)，往往給罪犯的行為帶來(lái)方便。因此如何防范企業(yè)內(nèi)部員工利用工作職務(wù)之便監(jiān)守自盜，也是信息系統(tǒng)的安全保障所要考慮的問(wèn)題之一。 2022/8/2713磁卡犯罪 卡、信用卡票據(jù)犯罪 金融單據(jù)、合同程序犯罪 特洛亞木馬、意大利香腸、邏輯炸彈2022/8/2714磁卡犯罪偽造他人的信用卡、磁卡、存折等。如我

7、國(guó)1986年發(fā)現(xiàn)的首例計(jì)算機(jī)犯罪。1986年7月22日，港商李某前往深圳人民銀行和平路支行取款，微機(jī)顯示，其存款少了兩萬(wàn)元人民幣。兩個(gè)月后，迎春路支行也發(fā)生了類似情況，某省駐深圳辦事處趙某存入銀行的三萬(wàn)元港幣，經(jīng)微機(jī)檢索也已不翼而飛。經(jīng)偵查認(rèn)定，上述存款均被同一犯罪分子利用計(jì)算機(jī)知識(shí)偽造存折和隱形印鑒詐騙而去。這類犯罪極為常見(jiàn)，舉不勝舉。 返回2022/8/2715特洛伊木馬術(shù)特洛伊木馬術(shù)是借用公無(wú)前1200年古希臘特洛伊戰(zhàn)爭(zhēng)中，把士兵隱藏在木馬腹中進(jìn)入敵方城堡，出其不意而攻占城堡的故事，來(lái)表示以軟件程序?yàn)榛A(chǔ)進(jìn)行欺騙和破壞的方法。這種方法是在一個(gè)計(jì)算機(jī)程序中先指定任務(wù)的情況下，執(zhí)行非授權(quán)的功

8、能進(jìn)行犯罪活動(dòng)。在日本發(fā)生的PCVAN事件是一例。PCVAN是日本最大的個(gè)人計(jì)算機(jī)通訊網(wǎng)絡(luò)。但在1988年8月中旬， 網(wǎng)絡(luò)中成員都可以屏幕上看到意義不明的文章。經(jīng)過(guò)跟蹤調(diào)查，確認(rèn)這一意義不明的文章是一種暗號(hào)，是“罪犯”用以盜竊其他成員口令（密碼文字）的一個(gè)手段?！白锓浮蓖ㄟ^(guò)電子郵件把帶有“機(jī)關(guān)”的程序從網(wǎng)絡(luò)中發(fā)送給用戶，網(wǎng)絡(luò)成員只要一啟動(dòng)個(gè)人計(jì)算機(jī)，這一“機(jī)關(guān)”便立即潛入該機(jī)的操作系統(tǒng)，并在屏幕上出現(xiàn)意義不明的文章。為了弄清其含義，用戶往往輸入自己的密碼，以尋求系統(tǒng)的幫助。這樣，“罪犯”便能竊取到對(duì)方的密碼了。這是計(jì)算機(jī)犯罪中典型的特洛伊木馬術(shù)。 返回2022/8/2716意大利香腸術(shù)這種犯罪

9、是采用不易覺(jué)察的手段，使對(duì)方自動(dòng)作出一連串的細(xì)小讓步，最后達(dá)到犯罪的目的。如美國(guó)的一個(gè)銀行計(jì)算機(jī)操作員在處理數(shù)百萬(wàn)份客戶的存取帳目時(shí)，每次結(jié)算都截留一個(gè)四舍五入的利息尾數(shù)零頭，然后將這筆錢(qián)轉(zhuǎn)到另一個(gè)虛設(shè)的帳號(hào)上，經(jīng)過(guò)日積月累，積少成多，盜竊一大筆款項(xiàng)。這種截留是通過(guò)計(jì)算機(jī)程序控制自動(dòng)進(jìn)行的。 返回2022/8/2717邏輯炸彈有意設(shè)置并插入程序的編碼。這些編碼只有在一個(gè)特定時(shí)間或是特定的條件下才執(zhí)行，如以進(jìn)行某種特定事務(wù)處理的輸入作為觸發(fā)信號(hào)而發(fā)起攻擊的“炸彈”。邏輯炸彈是對(duì)系統(tǒng)的潛在威脅和隱患，它有可能抹除數(shù)據(jù)文庫(kù)，或者破壞系統(tǒng)功能，使整個(gè)系統(tǒng)癱瘓。例如美國(guó)某公司負(fù)責(zé)工資表格的程序員在文件中

10、事先秘密放置了一段程序，當(dāng)他本人被公司解雇或他的名字從工資表中去掉時(shí)，在他離開(kāi)公司三個(gè)月后，該程序破壞了系統(tǒng)的文件庫(kù)。 2022/8/2718（二）黑客計(jì)算機(jī)黑客是人們對(duì)那些利用所掌握的技術(shù)未經(jīng)授權(quán)而進(jìn)入一個(gè)計(jì)算機(jī)信息網(wǎng)，以獲取個(gè)人利益、故意搗亂或?qū)で蟠碳槟康牡娜说目偡Q。利用PC機(jī)潛入公用 網(wǎng)絡(luò)，偷聽(tīng)別人的通話、將自己的通話話單記在別人的帳單上、或者毀掉數(shù)據(jù)，或者干擾 交換機(jī)的正常工作。著名的黑客凱文米特尼克（Kevin Mitnick）于1995年2月被聯(lián)邦調(diào)查局逮捕，他非法闖入各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)達(dá)十年之久。僅從1992年到1995年期間他從這些系統(tǒng)當(dāng)中盜走了成千上萬(wàn)個(gè)數(shù)據(jù)文件和軟件程序

11、，并得到了全美國(guó)范圍內(nèi)至少2萬(wàn)個(gè)以上的信用卡賬號(hào)。米特尼克經(jīng)常使用Internet和其他的在線服務(wù)進(jìn)入這些網(wǎng)絡(luò)內(nèi)部獲取使用權(quán)并把盜來(lái)的軟件和數(shù)據(jù)存放在其中。計(jì)算機(jī)黑客和計(jì)算機(jī)犯罪之間的界限不能很嚴(yán)格的區(qū)分開(kāi)來(lái)，但黑客的主要特征是尋求網(wǎng)上獵奇、故意毀壞他人數(shù)據(jù)、散播病毒，而計(jì)算機(jī)犯罪以從網(wǎng)上獲取錢(qián)財(cái)為目的。2022/8/27192022/8/2720紐約時(shí)代的主頁(yè)G. Mark Hardy2022/8/2721被攻擊過(guò)后的紐約時(shí)代主頁(yè)G. Mark Hardy2022/8/2722（三）計(jì)算機(jī)病毒計(jì)算機(jī)病毒的作者往往是一些電腦發(fā)燒友，他們有的是出于搞惡作劇的目的，有的是出于破壞別人以報(bào)復(fù)為目的。

12、他們編制出一段程序在系統(tǒng)文件或應(yīng)用文件之間漫無(wú)目的的廣泛傳播，或者附著在正常文件的末尾或者加在正常文件的中間，就象人身體當(dāng)中的病毒被正常體細(xì)胞攜帶一樣。在網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中，病毒被廣泛傳播之后，系統(tǒng)就會(huì)變得擁塞，反映緩慢或失靈。輕則出現(xiàn)象“節(jié)日快樂(lè)”之類的問(wèn)候語(yǔ)；重則丟失硬盤(pán)，數(shù)據(jù)全部被毀，必須重新格式化后才能再用。最著名的病毒發(fā)作事件發(fā)生在1988年11月，大學(xué)生羅伯特塔朋莫利斯（Robert Tappan Morris）將其編制的稱為蠕蟲(chóng)的病毒放在美國(guó)國(guó)防部ARPANET數(shù)據(jù)網(wǎng)上，該網(wǎng)連接了研究中心，大學(xué)和軍事基地等重要部門(mén)，這種病毒以很快的速度在網(wǎng)上復(fù)制。網(wǎng)絡(luò)安全專家通過(guò)研究發(fā)現(xiàn)這種病毒沒(méi)

13、有潛在有害特征并且對(duì)留下的數(shù)據(jù)文件也無(wú)害。但是大量的復(fù)制造成網(wǎng)絡(luò)擁堵，最后導(dǎo)致網(wǎng)絡(luò)癱瘓，6000多臺(tái)計(jì)算機(jī)受到了感染。2022/8/2723計(jì)算機(jī)用戶降低病毒風(fēng)險(xiǎn)的措施(1)每當(dāng)新購(gòu)得一套軟件包后都要備份一套，并將其中一套保留在安全之處。(2)安裝之前，仔細(xì)的檢查新得到的軟件，尤其是從網(wǎng)上得到的軟件，看是否有病毒感染。如果條件允許，最好用一臺(tái)單獨(dú)的計(jì)算機(jī)隔離檢查。(3)限制對(duì)文件的存取權(quán)限，僅在需要用到的時(shí)侯才放開(kāi)權(quán)限。(4)定期的利用殺毒軟件檢查系統(tǒng)有否病毒感染。(5)小心防范那些標(biāo)有“免費(fèi)軟件（Shareware）”的軟件，它們經(jīng)常是病毒攜帶者。(6)購(gòu)買(mǎi)正版軟件，防止假冒產(chǎn)品。(7)多重

14、備份重要的數(shù)據(jù)文件。2022/8/2724（四）計(jì)算機(jī)商業(yè)間諜隨著企業(yè)信息化的發(fā)展，越來(lái)越多的秘密信息都保存在計(jì)算機(jī)上，其中包括經(jīng)營(yíng)戰(zhàn)略計(jì)劃、銷售數(shù)據(jù)、產(chǎn)品配方甚至秘密的信件、備忘錄等等。這些信息對(duì)競(jìng)爭(zhēng)對(duì)手來(lái)說(shuō)是非常珍貴的。這些信息要經(jīng)過(guò)遍布世界各個(gè)角落的通信網(wǎng)進(jìn)行傳輸。公司之間信息的傳送和接收要使用相同的協(xié)議，甚至要使用同一家軟件公司生產(chǎn)的軟件產(chǎn)品和相同的平臺(tái)。這些軟件的通用性，給專門(mén)從事網(wǎng)絡(luò)信息搜集的商業(yè)間諜提供了的機(jī)會(huì)。計(jì)算機(jī)商業(yè)間諜甚至可以直接進(jìn)入商家的電腦獲得這些信息。2022/8/2725三、信息系統(tǒng)的質(zhì)量問(wèn)題：軟件和數(shù)據(jù)的質(zhì)量（一）軟件質(zhì)量問(wèn)題軟件產(chǎn)品的質(zhì)量直接關(guān)系到信息系統(tǒng)能否

15、運(yùn)行。質(zhì)量是指產(chǎn)品或工作的優(yōu)劣程度?？梢远x為“與一個(gè)產(chǎn)品或服務(wù)是否能夠滿足其指定的或蘊(yùn)涵的需求有關(guān)的性質(zhì)與特征的總和”。1、軟件產(chǎn)品質(zhì)量“零缺陷”問(wèn)題?！傲闳毕荨笔谴蠖鄶?shù)產(chǎn)品的追求目標(biāo)，對(duì)某些產(chǎn)品而言，“零缺陷”是最基本的要求，但是，計(jì)算機(jī)軟件不同，理論和實(shí)際都表明，目前的軟件編程技術(shù)無(wú)法使軟件產(chǎn)品達(dá)到“零缺陷”，而只能盡量減少缺陷。對(duì)于大多數(shù)信息系統(tǒng)而言，要盡量減少軟件中可能造成嚴(yán)重情況的缺陷發(fā)生次數(shù)以及由此所造成的損失，使軟件的質(zhì)量達(dá)到合情合理的程度。2、軟件維護(hù)問(wèn)題。系統(tǒng)的軟件維護(hù)從其安裝使用的那一天開(kāi)始一直要延續(xù)下去，短則一年半載，長(zhǎng)則十年以上，只要用戶使用，它就需要維護(hù)。軟件系統(tǒng)維

16、護(hù)不只是保證系統(tǒng)正常運(yùn)行，而且還要維持軟件的更新和用戶不斷增長(zhǎng)的需求。（二）數(shù)據(jù)質(zhì)量問(wèn)題信息系統(tǒng)產(chǎn)生故障原因有時(shí)是由于輸入的數(shù)據(jù)的錯(cuò)誤所造成的。不準(zhǔn)確的數(shù)據(jù)、過(guò)時(shí)的數(shù)據(jù)、不完整的數(shù)據(jù)都可能產(chǎn)生誤會(huì)，使人誤以為是軟件質(zhì)量問(wèn)題。數(shù)據(jù)的不準(zhǔn)確造成的損失有時(shí)會(huì)很大。2022/8/2726第二節(jié) 信息系統(tǒng)的安全保障本節(jié)主要知識(shí)點(diǎn)：1、信息系統(tǒng)安全保障的概念；2、信息系統(tǒng)安全保障的三個(gè)重要環(huán)節(jié)；3、信息系統(tǒng)安全保障的措施。2022/8/2727信息系統(tǒng)的安全問(wèn)題不僅僅是一個(gè)技術(shù)問(wèn)題，可以認(rèn)為它還包含了一定的社會(huì)問(wèn)題。除了在技術(shù)上需要提供各種防范措施之外，還需借助于法律和社會(huì)監(jiān)督，需要有健全的管理制度。信息

17、系統(tǒng)的安全保障措施不能僅在其建立起來(lái)之后考慮，必須要貫穿于整個(gè)設(shè)計(jì)和建立的過(guò)程當(dāng)中。在對(duì)企業(yè)的業(yè)務(wù)內(nèi)容進(jìn)行分析和進(jìn)行整體設(shè)計(jì)時(shí)就要充分考慮到如何保障信息系統(tǒng)的安全。信息系統(tǒng)的安全保障：制定有關(guān)的政策、規(guī)章制度或采用適當(dāng)?shù)挠布侄?、軟件程序和技術(shù)工具，保證信息系統(tǒng)不被未經(jīng)授權(quán)進(jìn)入并使用、修改、盜竊，造成損害的各種措施，稱為信息系統(tǒng)的安全保障。企業(yè)信息系統(tǒng)的安全保障有總體安全保障和應(yīng)用保障兩類。2022/8/2728一、總體安全保障總體安全保障：指適用于企業(yè)范圍內(nèi)的整體業(yè)務(wù)和計(jì)算環(huán)境的保障?？傮w保障可以采用自動(dòng)或人工方式來(lái)實(shí)現(xiàn)，總體保障影響整個(gè)計(jì)算機(jī)化的信息系統(tǒng)的活動(dòng)。（一）總體安全保障的目標(biāo)：1

18、、信息系統(tǒng)硬件安全和可靠；2、信息系統(tǒng)軟件安全和可靠；3、數(shù)據(jù)文件的安全；4、信息系統(tǒng)運(yùn)行操作管理的正確；5、信息系統(tǒng)能夠按部就班的得以開(kāi)發(fā)。2022/8/2729一、總體安全保障（二）總體安全保障措施的具體內(nèi)容：總體保障項(xiàng)目具體內(nèi)容舉例硬件的總體保障1 限制對(duì)硬件設(shè)備或終端的使用。2 檢查硬件設(shè)備的好壞，及時(shí)修理有故障的設(shè)備。軟件的總體保障1 建立軟件或系統(tǒng)使用登錄制度。2 限制未被授權(quán)用戶使用軟件的權(quán)限。數(shù)據(jù)文件1 建立用戶密碼。2 建立用戶對(duì)數(shù)據(jù)文件的存取權(quán)限。運(yùn)行操作1建立正確使用信息系統(tǒng)進(jìn)行工作的操作步驟。2建立系統(tǒng)失效或混亂之后備份恢復(fù)制度。系統(tǒng)開(kāi)發(fā)1對(duì)新上馬的信息系統(tǒng)項(xiàng)目要進(jìn)行審

19、查和審計(jì)，嚴(yán)格地按照預(yù)算進(jìn)行。2要求達(dá)到的用戶需求目標(biāo)必須達(dá)到。3要滿足預(yù)定的質(zhì)量標(biāo)準(zhǔn)。4信息系統(tǒng)要有相應(yīng)的系統(tǒng)和業(yè)務(wù)操作文檔資料。系統(tǒng)管理1建立正規(guī)的上機(jī)操作登記管理制度。2按照崗位功能詳細(xì)劃分職責(zé)，系統(tǒng)管理責(zé)任分明，責(zé)任到位。3專人管理和監(jiān)督信息系統(tǒng)的正常運(yùn)行。2022/8/2730一、總體安全保障（三）文檔資料在信息系統(tǒng)中的重要性。文檔資料從用戶和技術(shù)支持兩個(gè)角度明確地說(shuō)明信息系統(tǒng)如何使用和如何工作。文檔資料通常有三類：系統(tǒng)文檔、用戶文檔和操作文檔。1系統(tǒng)文檔。系統(tǒng)文檔描述的是信息系統(tǒng)解決方案的設(shè)計(jì)、結(jié)構(gòu)和軟件特征。主要包括：(1)系統(tǒng)工作流程圖；(2)系統(tǒng)結(jié)構(gòu)圖；(3)文件和記錄設(shè)計(jì)圖

20、；(4)程序列表清單。2022/8/2731一、總體安全保障2用戶文檔。站在使用者的角度，著重說(shuō)明怎樣解決用戶的需求，用戶要實(shí)現(xiàn)所需功能的操作方法和步驟。主要包括：（1）系統(tǒng)功能或業(yè)務(wù)說(shuō)明；（2）數(shù)據(jù)輸入方法；（3）用戶權(quán)利說(shuō)明；（4）數(shù)據(jù)輸入格式實(shí)例或在線幫助；（5）用戶服務(wù)網(wǎng)點(diǎn)列表；（6）用戶問(wèn)題報(bào)告方法和實(shí)例；（7）常見(jiàn)錯(cuò)誤處理方法。3操作文檔。操作文檔主要說(shuō)明如何使信息系統(tǒng)運(yùn)轉(zhuǎn)起來(lái)，如何安裝，出現(xiàn)問(wèn)題后如何處理以及如何備份及恢復(fù)系統(tǒng)等。主要包括：（1）信息系統(tǒng)任務(wù)的設(shè)置方法；（2）運(yùn)行控制管理的方法；（3）備份和恢復(fù)方法；（4）對(duì)硬件和操作系統(tǒng)的要求；（5）災(zāi)難性事故的恢復(fù)計(jì)劃。 20

21、22/8/2732二、應(yīng)用安全保障應(yīng)用安全保障控制單個(gè)用戶對(duì)信息系統(tǒng)的應(yīng)用，保障個(gè)體應(yīng)用信息系統(tǒng)時(shí)處理過(guò)程的準(zhǔn)確、完整和有效。應(yīng)用保障確保具體的系統(tǒng)應(yīng)用的安全。按照信息系統(tǒng)運(yùn)行進(jìn)程，即輸入、處理、輸出三個(gè)步驟，應(yīng)用保障分為輸入保障、處理保障和輸出保障三部分。輸入保障確保向信息系統(tǒng)輸入的數(shù)據(jù)完整和準(zhǔn)確；處理保障保證處理過(guò)程中被更新的數(shù)據(jù)和文件的完整和準(zhǔn)確；輸出控制則保證計(jì)算機(jī)處理后輸出的結(jié)果完整、準(zhǔn)確并且分布恰當(dāng)。最重要的應(yīng)用保障措施包括輸入輸出授權(quán)認(rèn)證、程序化的例行編輯檢查以及總量控制技術(shù)。2022/8/2733（一）輸入輸出授權(quán)認(rèn)證輸入輸出的授權(quán)認(rèn)證是指信息系統(tǒng)中的部分內(nèi)容，僅允許某些有權(quán)用

22、戶輸入數(shù)據(jù)和得到輸出數(shù)據(jù)。 2022/8/2734（二）程序化的例行編輯檢查程序化的例行編輯檢查是在原始數(shù)據(jù)被正式處理之前，利用預(yù)先編好的預(yù)處理程序?qū)斎氲臄?shù)據(jù)進(jìn)行錯(cuò)誤檢查，不滿足標(biāo)準(zhǔn)的數(shù)據(jù)一律報(bào)告出來(lái)。系統(tǒng)拒絕對(duì)有疑問(wèn)的數(shù)據(jù)文件作進(jìn)一步的處理。編輯檢查程序更新后的數(shù)據(jù)文件拒絕交易的數(shù)據(jù)文件在線輸出合格輸出報(bào)告原始對(duì)比數(shù)據(jù)文件數(shù)據(jù)問(wèn)題報(bào)告交易數(shù)據(jù)輸入數(shù)據(jù)程序化的編輯檢查應(yīng)用控制技術(shù)示意圖 2022/8/2735程序化的例行編輯檢查技術(shù)列表 編輯檢查技術(shù)說(shuō)明格式檢查檢查輸入數(shù)據(jù)的格式、大小、內(nèi)容、符號(hào)等。如長(zhǎng)途電話號(hào)碼格式應(yīng)固定分為國(guó)家號(hào)區(qū)號(hào)電話號(hào)碼三個(gè)區(qū)域。存在檢查通過(guò)與預(yù)先已知的代碼表進(jìn)行比

23、較，確定輸入的代碼字段是否有效。比如省或直轄市的代碼是固定的，如果輸入的數(shù)據(jù)中該項(xiàng)在已知的代碼表中不存在，則大致可以確定輸入有誤。合理檢查檢查輸入數(shù)據(jù)的值是否落入合理范圍內(nèi)。如員工的月工資不應(yīng)超過(guò)六位數(shù)。數(shù)字檢查將輸入的數(shù)字與系統(tǒng)中預(yù)定好的某個(gè)數(shù)字進(jìn)行運(yùn)算，結(jié)果符合條件，則認(rèn)為輸入的數(shù)字正確。如某賬戶的輸入數(shù)字是29675，與9減運(yùn)算后的結(jié)果是29666。2022/8/2736（三）總量控制技術(shù)總量控制技術(shù)可適用于信息處理過(guò)程中的任何階段，其作用是確保數(shù)據(jù)總量的完整和準(zhǔn)確?？偭靠刂萍夹g(shù)的基本思想是：在信息系統(tǒng)數(shù)據(jù)的輸入、處理和輸出過(guò)程中，某些位置可以通過(guò)不同的手段對(duì)信息字段中可計(jì)算的數(shù)據(jù)進(jìn)行統(tǒng)

24、計(jì)，走不同的統(tǒng)計(jì)路徑統(tǒng)計(jì)出來(lái)的數(shù)據(jù)總量應(yīng)該是完全一致的，如果出現(xiàn)不同，說(shuō)明某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題。 2022/8/2737三、安全保障的三個(gè)重要環(huán)節(jié)1、信息系統(tǒng)安全保障的三個(gè)重要環(huán)節(jié)是人、組織和技術(shù)。人組織技術(shù) 防范內(nèi)部和外部人員利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。 組織內(nèi)部設(shè)立超級(jí)系統(tǒng)管理機(jī)構(gòu)，負(fù)責(zé)信息系統(tǒng)的總體安全保障。 降低硬件失靈的次數(shù)和影響對(duì)信息系統(tǒng)管理人員進(jìn)行培訓(xùn)，提高管理水平。把信息系統(tǒng)不同的功能分開(kāi)進(jìn)行分工管理，各負(fù)其責(zé)，減少系統(tǒng)之間的相互干擾。 減少軟件錯(cuò)誤。減少信息系統(tǒng)用戶錯(cuò)誤注意通信環(huán)節(jié)的安全性簡(jiǎn)化控制技術(shù)的復(fù)雜性，使人們操作起來(lái)更加方便。數(shù)據(jù)庫(kù)的安全性應(yīng)用程序存放安全性2022/8/27

25、38三、安全保障的三個(gè)重要環(huán)節(jié)2、在信息系統(tǒng)設(shè)計(jì)和建立過(guò)程中的針對(duì)各個(gè)步驟的安全問(wèn)題采用相應(yīng)的安全保障技術(shù)。 第一步 分析問(wèn)題第三步做出方案第四步方案實(shí)現(xiàn)第二步 理解問(wèn)題現(xiàn)有的安全保障措施有哪些？在技術(shù)、組織與資金上影響安全措施實(shí)施的因素有哪些？1、數(shù)據(jù)輸入、處理、輸出是否是完整和準(zhǔn)確的？2、有否有關(guān)鍵的數(shù)據(jù)及所在位置需要精心保護(hù)？3、從技術(shù)的觀點(diǎn)來(lái)看需要什么樣的安全措施來(lái)保證系統(tǒng)輸入、處理和輸出的準(zhǔn)確和完整？4、采用安全技術(shù)措施所得到的回報(bào)是否與其投入相一致？2022/8/2739四、信息系統(tǒng)的安全保障措施計(jì)算機(jī)化的信息系統(tǒng)的安全包括計(jì)算機(jī)硬件使用環(huán)境的安全和軟件的安全。防止硬件設(shè)備受到無(wú)端

26、損壞，防止無(wú)關(guān)人員在未被授權(quán)的情況下使用計(jì)算機(jī)，防止在未經(jīng)授權(quán)的情況下修改計(jì)算機(jī)程序和數(shù)據(jù)。概括起來(lái)信息系統(tǒng)的安全保障措施可以分為三個(gè)主要方面:即數(shù)據(jù)的安全；計(jì)算機(jī)和網(wǎng)絡(luò)的安全；災(zāi)難性故障發(fā)生后系統(tǒng)的恢復(fù)。2022/8/2740（一）設(shè)置數(shù)據(jù)存取權(quán)限保障數(shù)據(jù)的安全數(shù)據(jù)的安全包括禁止無(wú)權(quán)用戶存取數(shù)據(jù)和防止有權(quán)用戶隨意修改數(shù)據(jù)或在不經(jīng)意的情況下破壞數(shù)據(jù)。對(duì)于數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的使用必須保證各種應(yīng)用環(huán)境情況下都能做到安全可靠。只允許用戶有權(quán)存取那些他們工作上需要使用的數(shù)據(jù)。尤其是那些敏感的數(shù)據(jù)，比如雇員工資，病人病歷等。措施:1、采用用戶密碼或安全字。主要的數(shù)據(jù)安全措施是用戶密碼或安全字。用戶要想進(jìn)入

27、某個(gè)信息系統(tǒng)讀取信息或改動(dòng)數(shù)據(jù)，必須提供其注冊(cè)登記的用戶密碼。2、采用多級(jí)保護(hù)的方法。數(shù)據(jù)的安全措施經(jīng)常是采用多級(jí)保護(hù)的方法，對(duì)于不同安全級(jí)別的數(shù)據(jù)設(shè)置不同密碼。3、加密措施。為了加強(qiáng)保密，需要通過(guò)遠(yuǎn)距離傳送的數(shù)據(jù)被傳送前，可以采取加密措施。在信息數(shù)據(jù)中加入擾碼，破壞原排列順序，稱為加密碼。接收端進(jìn)行去擾工作，稱為解碼。這也是一種提高信息系統(tǒng)安全措施的方法。2022/8/2741（二）PC機(jī)和網(wǎng)絡(luò)計(jì)算機(jī)的安全連接在網(wǎng)絡(luò)上的PC機(jī)的安全問(wèn)題更加重要。特別是那些可以接觸到網(wǎng)上關(guān)鍵數(shù)據(jù)的PC機(jī)。下面列出了安全使用PC機(jī)需要考慮的內(nèi)容。這些內(nèi)容同樣適用于由PC機(jī)組成的計(jì)算機(jī)網(wǎng)絡(luò)。1PC機(jī)房是否未上鎖？

28、是否容易搬動(dòng)？2PC機(jī)硬盤(pán)是否單獨(dú)上鎖？存放重要數(shù)據(jù)的PC機(jī)是否具有防火防盜措施？3存有重要數(shù)據(jù)的硬盤(pán)是否經(jīng)常定期備份？4是否允許用戶使用的各臺(tái)PC機(jī)和禁止用戶使用的PC機(jī)已經(jīng)嚴(yán)格分開(kāi)？5是否每臺(tái)PC的用戶使用權(quán)限已經(jīng)設(shè)置？6是否已經(jīng)制定了從網(wǎng)上下載數(shù)據(jù)時(shí)的標(biāo)準(zhǔn)，密碼和警告信息？7用戶使用PC機(jī)時(shí)是否有密碼登錄的要求？8是否制定了PC機(jī)使用培訓(xùn)和安全操作規(guī)程？2022/8/2742（三）災(zāi)難性事故的恢復(fù)災(zāi)難性事故是指突發(fā)的或人們無(wú)法抗拒的意外事件的發(fā)生對(duì)信息系統(tǒng)的正常工作所造成的中斷影響。比如，火災(zāi)、水災(zāi)、電力供應(yīng)中斷、人為的對(duì)硬件設(shè)備的毀壞等。災(zāi)難性事故的恢復(fù)：為了盡量減少災(zāi)難性事故對(duì)信息系

29、統(tǒng)的影響，提前考慮到可能發(fā)生的事故并制定一個(gè)周密的應(yīng)急計(jì)劃。該計(jì)劃中應(yīng)明確備用系統(tǒng)的啟動(dòng)和軟件數(shù)據(jù)的恢復(fù)方法并指明通信設(shè)備恢復(fù)措施。2022/8/2743一個(gè)典型的應(yīng)急恢復(fù)計(jì)劃1找出信息系統(tǒng)中最關(guān)鍵最重要的需要保護(hù)的業(yè)務(wù)數(shù)據(jù)及其易損原因。2列出恢復(fù)系統(tǒng)運(yùn)行所需要的最基本的硬件、軟件和系統(tǒng)管理者姓名清單，聯(lián)系方法。3培訓(xùn)人員掌握系統(tǒng)恢復(fù)方法和步驟，必要時(shí)進(jìn)行模擬訓(xùn)練。4列出災(zāi)難性事故發(fā)生后一步步處理的具體步驟。信息系統(tǒng)中關(guān)鍵的內(nèi)容是包含重要信息的應(yīng)用數(shù)據(jù)文件，其它的硬件軟件都是為使其正常工作的支持部分，所以應(yīng)盡快恢復(fù)這一部分內(nèi)容。 2022/8/2744五、Internet網(wǎng)絡(luò)站點(diǎn)安全措施Web

30、站點(diǎn)安全隱患列表安全隱患具體表現(xiàn)1數(shù)據(jù)損毀偶然或惡意操作造成服務(wù)器數(shù)據(jù)丟失以及截取流入流出服務(wù)器數(shù)據(jù)。2干擾利用不適當(dāng)?shù)牧髁靠刂品椒ㄓ幸庵刂寐酚苫蚋淖儚姆?wù)器流出的數(shù)據(jù)流向造成服務(wù)器效率降低或崩潰。3文件被修改/替換在網(wǎng)絡(luò)發(fā)送或接收端改動(dòng)數(shù)據(jù)。這種改變無(wú)論是有意還是無(wú)意都比較難于發(fā)現(xiàn)。4錯(cuò)換/錯(cuò)用數(shù)據(jù)提供錯(cuò)誤信息、密碼或其它數(shù)據(jù)。用假文件或假網(wǎng)頁(yè)置換原來(lái)的網(wǎng)頁(yè)。5拒絕執(zhí)行當(dāng)輸入在線命令或執(zhí)行開(kāi)始后發(fā)生拒絕情況。6無(wú)心錯(cuò)用合法用戶偶然但無(wú)心的動(dòng)作造成的情況。7無(wú)權(quán)修改/下載未經(jīng)授權(quán)的人修改、更新、拷貝或下載網(wǎng)站文件或數(shù)據(jù)。8無(wú)權(quán)處理未經(jīng)同意對(duì)網(wǎng)站的任何使用。9無(wú)權(quán)泄露未經(jīng)明確同意看到并泄露網(wǎng)站所

31、載信息。2022/8/2745五、Internet網(wǎng)絡(luò)站點(diǎn)安全措施Internet網(wǎng)絡(luò)的安全措施，可以從以下三個(gè)步驟來(lái)入手：（一）弄清楚網(wǎng)站對(duì)公眾開(kāi)放的目的以及如何應(yīng)用該網(wǎng)站：站點(diǎn)管理者應(yīng)著重其安全措施于那些最脆弱的安全點(diǎn)，即對(duì)用戶開(kāi)放的數(shù)據(jù)部分的安全。（二）明確對(duì)網(wǎng)站最嚴(yán)重的安全威脅：表6-6列出了九類網(wǎng)絡(luò)站點(diǎn)安全最可能受到的威脅。在考慮對(duì)網(wǎng)站采取安全措施時(shí)，必須考慮這幾方面的安全保障措施。（三）利用恰當(dāng)?shù)谋Ｗo(hù)技術(shù)和組織程序與安全威脅做斗爭(zhēng)：目前，常用的技術(shù)措施包括：1、用戶ID碼確認(rèn)技術(shù)；2、已授權(quán)用戶審查技術(shù)；3、數(shù)據(jù)加密技術(shù)；4、信息證實(shí)技術(shù)；5、建立網(wǎng)絡(luò)數(shù)據(jù)所有權(quán)和責(zé)任掛鉤技術(shù)；6、

32、安裝網(wǎng)絡(luò)容錯(cuò)系統(tǒng)；7、系統(tǒng)備份/恢復(fù)措施等。 2022/8/2746第三節(jié) 信息系統(tǒng)的質(zhì)量保障本節(jié)主要知識(shí)點(diǎn):1、提高信息系統(tǒng)中軟件質(zhì)量的措施；2、提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量的措施。2022/8/2747一、提高信息系統(tǒng)中軟件質(zhì)量的措施信息系統(tǒng)的質(zhì)量問(wèn)題從本質(zhì)上來(lái)說(shuō)是信息系統(tǒng)軟件的質(zhì)量問(wèn)題。 提高信息系統(tǒng)中軟件質(zhì)量的措施有以下五個(gè)方面：（一）好的軟件開(kāi)發(fā)方法是獲得高質(zhì)量軟件的首要條件。（二）確定合適的信息系統(tǒng)軟件質(zhì)量的度量標(biāo)準(zhǔn)（三）采用標(biāo)準(zhǔn)的結(jié)構(gòu)化模塊化設(shè)計(jì)方法來(lái)編寫(xiě)程序代碼（四）在系統(tǒng)投入運(yùn)行之前進(jìn)行軟件的測(cè)試（五）利用軟件開(kāi)發(fā)工具2022/8/2748（一）好的軟件開(kāi)發(fā)方法是獲得高質(zhì)量軟件的首

33、要條件。好的軟件開(kāi)發(fā)方法能夠確保軟件開(kāi)發(fā)的各個(gè)階段按部就班，實(shí)現(xiàn)軟件開(kāi)發(fā)的理性化和適時(shí)化。生命周期法又稱為結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法是比較常見(jiàn)的方法。另外一種好的軟件開(kāi)發(fā)方法是快速原型法。無(wú)論采用何種開(kāi)發(fā)方法，開(kāi)發(fā)出來(lái)的產(chǎn)品必須經(jīng)過(guò)適當(dāng)?shù)臏y(cè)試，以保證產(chǎn)品質(zhì)量。開(kāi)發(fā)的過(guò)程必須要有計(jì)劃的進(jìn)行，以確保開(kāi)發(fā)費(fèi)用不超過(guò)預(yù)期的概算，開(kāi)發(fā)不超過(guò)預(yù)定的時(shí)間并滿足用戶的要求。2022/8/2749（二）確定合適的信息系統(tǒng)軟件質(zhì)量的度量標(biāo)準(zhǔn)在信息系統(tǒng)的開(kāi)發(fā)過(guò)程中,開(kāi)發(fā)者要按照用戶需求制定系統(tǒng)質(zhì)量度量標(biāo)準(zhǔn)，經(jīng)過(guò)開(kāi)發(fā)者和用戶雙方共同認(rèn)可的質(zhì)量度量條款作為軟件開(kāi)發(fā)的依據(jù)和軟件質(zhì)量驗(yàn)收的標(biāo)準(zhǔn)。對(duì)信息系統(tǒng)質(zhì)量最基本的要求是：

34、在考慮技術(shù)上可實(shí)現(xiàn)、費(fèi)用控制在預(yù)算之內(nèi)的條件下，能夠達(dá)到用戶所要求的目標(biāo)。站在用戶的角度來(lái)說(shuō)，衡量信息系統(tǒng)的質(zhì)量主要包括友好的用戶界面、易學(xué)易用、系統(tǒng)的響應(yīng)速度、系統(tǒng)是否一天24小時(shí)提供服務(wù)、系統(tǒng)應(yīng)用過(guò)程當(dāng)中是否經(jīng)常出現(xiàn)缺陷，出現(xiàn)的嚴(yán)重程度如何等等。2022/8/2750（三）采用標(biāo)準(zhǔn)的結(jié)構(gòu)化模塊化設(shè)計(jì)方法來(lái)編寫(xiě)程序代碼采用標(biāo)準(zhǔn)的結(jié)構(gòu)化模塊化設(shè)計(jì)方法來(lái)編寫(xiě)程序代碼是保證軟件質(zhì)量的必要條件。模塊化設(shè)計(jì)的主要思想是：根據(jù)系統(tǒng)的主要特征對(duì)系統(tǒng)進(jìn)行模塊分割，每一個(gè)模塊實(shí)現(xiàn)一個(gè)或多個(gè)功能，用一個(gè)名字附加參數(shù)就可以對(duì)該模塊調(diào)用。模塊化的設(shè)計(jì)減少了程序的復(fù)雜性，便于分而治之，同時(shí)防止了錯(cuò)誤的蔓延，提高了系統(tǒng)

35、的可靠性。模塊化設(shè)計(jì)的結(jié)果是得到軟件的整體結(jié)構(gòu)說(shuō)明，模塊狀功能說(shuō)明和模塊間數(shù)據(jù)接口的說(shuō)明。結(jié)構(gòu)化設(shè)計(jì)認(rèn)為數(shù)據(jù)流分為變換流和事務(wù)流，相應(yīng)的有變換型軟件和事務(wù)型軟件兩種結(jié)構(gòu)。變換型軟件結(jié)構(gòu)的特點(diǎn)是從輸入設(shè)備獲得數(shù)據(jù)，對(duì)之進(jìn)行處理后，把結(jié)果送到輸出設(shè)備。事務(wù)型軟件的結(jié)構(gòu)特點(diǎn)是主模塊按照所接受事物的類型，選擇調(diào)用某個(gè)事物處理模塊。這兩種標(biāo)準(zhǔn)的軟件結(jié)構(gòu)都具有高內(nèi)聚、低耦合的特點(diǎn)，每個(gè)模塊的編寫(xiě)、查錯(cuò)、修改都能獨(dú)立進(jìn)行。結(jié)構(gòu)化編程和模塊化設(shè)計(jì)帶來(lái)的優(yōu)點(diǎn)是，一旦某個(gè)模塊的功能需要更新或修改，只需改動(dòng)該模塊內(nèi)容和其對(duì)外接口即可，對(duì)整個(gè)軟件的邏輯結(jié)構(gòu)不會(huì)產(chǎn)生大的影響。這樣的編程方法更降低了軟件缺陷相互交叉出現(xiàn)的機(jī)會(huì)，維護(hù)起來(lái)也方便。2022/8/2751（四）在系統(tǒng)投入運(yùn)行之前進(jìn)行軟件的測(cè)試軟件的測(cè)試是軟件質(zhì)量保證的關(guān)鍵。軟件測(cè)試的目的就是要在投入運(yùn)行之前，盡可能的發(fā)現(xiàn)那些實(shí)際運(yùn)行過(guò)程當(dāng)中會(huì)發(fā)生的軟件缺陷。在大型軟件的開(kāi)發(fā)過(guò)程中，一般要分別設(shè)置軟件開(kāi)發(fā)工程師和軟件質(zhì)量工程師。軟件開(kāi)發(fā)工程師主要負(fù)責(zé)軟件的編程；軟件質(zhì)量工程師則主要負(fù)責(zé)測(cè)試軟件的質(zhì)量