旅游管理信息系統(tǒng)8

第八章旅游管理信息系統(tǒng)維護(hù)

與管理技術(shù)第一節(jié)軟件可靠性與軟件質(zhì)量第二節(jié)旅游管理信息系統(tǒng)的安全策略第三節(jié)旅游管理信息系統(tǒng)運(yùn)行管理第四節(jié)病毒防御方法第一節(jié)軟件可靠性與軟件質(zhì)量軟件可靠性與軟件質(zhì)量軟件質(zhì)量特性和軟件質(zhì)量的度量軟件質(zhì)量保證軟件可靠性與軟件質(zhì)量軟件可靠性軟件質(zhì)量軟件可靠性定義：軟件可靠性是指軟件在給定的時(shí)間間隔及給定的環(huán)境條件下，按設(shè)計(jì)要求，成功地運(yùn)行程序的概率。定義中包含的四個(gè)要素：環(huán)境條件：軟件的開發(fā)條件和使用環(huán)境；規(guī)定的時(shí)間：軟件系統(tǒng)投入運(yùn)行后計(jì)算機(jī)開啟并且有效工作的累積時(shí)間；規(guī)定的功能：從系統(tǒng)分析說明書和設(shè)計(jì)說明書可以了解到；成功的運(yùn)行程序：不僅正確運(yùn)行，一旦出錯(cuò)能迅速恢復(fù)到正常工作狀態(tài)。軟件可靠性的定量測量人們常用硬件可靠性的定量度量方法來度量軟件的可靠性。即平均失效等待時(shí)間（MTTF）與平均失效間隔時(shí)間（MTBF）。平均失效等待時(shí)間（MTTF）假如對n個(gè)相同系統(tǒng)進(jìn)行測試，他們的失效時(shí)間分別是t1，t2……tn，則平均失效等待時(shí)間MTTF（meantimetofailure）定義為:

平均失效間隔時(shí)間（MTBF）平均失效間隔時(shí)間（meantimebetweenfailure）是指兩次相繼失效之間的平均時(shí)間。MTBF在實(shí)際使用時(shí)通常是指當(dāng)n很大時(shí)，系統(tǒng)內(nèi)第n次失效與第n+1次失效之間的平均時(shí)間。軟件質(zhì)量軟件質(zhì)量主要反映三方面問題：軟件需求是度量軟件質(zhì)量的基礎(chǔ)；在開發(fā)過程中定義一些準(zhǔn)則指導(dǎo)軟件人員用工程化方法開發(fā)軟件。軟件除了滿足那些確定定義的需求外，還要滿足一些隱含需求。軟件質(zhì)量特性和軟件質(zhì)量的度量人們通常用軟件質(zhì)量模型來描述軟件質(zhì)量的特性。按照國際標(biāo)準(zhǔn)化組織（ISO）的定義（ISO/TC97/SC7/WG3/1985-1-30/N382）軟件質(zhì)量度量模型分為三個(gè)層次，也就是用三個(gè)層次的特性來度量軟件的質(zhì)量：高層軟件質(zhì)量需求評價(jià)準(zhǔn)則（SQRC）中層軟件質(zhì)量設(shè)計(jì)評價(jià)準(zhǔn)則（SQDC）低層軟件質(zhì)量度量評價(jià)準(zhǔn)則（SQMC）三個(gè)層次特性之間關(guān)系見下圖所示：軟件質(zhì)量保證軟件質(zhì)量保證的主要功能檢驗(yàn)和質(zhì)量保證軟件質(zhì)量保證體系軟件質(zhì)量保證的基礎(chǔ)ISO9000系列標(biāo)準(zhǔn)簡介軟件質(zhì)量保證的主要功能質(zhì)量方針的制定和展開質(zhì)量保證方針和質(zhì)量保證標(biāo)準(zhǔn)的制定質(zhì)量保證體系的建立和管理明確各階段的質(zhì)量保證工作各階段的質(zhì)量評審重要質(zhì)量問題的提出與分析總結(jié)實(shí)現(xiàn)階段的質(zhì)量保證活動整理面向用戶的文檔、說明書等產(chǎn)品質(zhì)量鑒定、質(zhì)量保證系統(tǒng)鑒定質(zhì)量信息的收集、分析和使用檢驗(yàn)和質(zhì)量保證從質(zhì)量保證角度看檢驗(yàn)應(yīng)注意以下幾點(diǎn)：用戶要求是軟件應(yīng)具有的功能，是軟件質(zhì)量的實(shí)質(zhì)，也是質(zhì)量檢驗(yàn)的重點(diǎn)；靠質(zhì)量檢驗(yàn)的質(zhì)量特性只代表軟件的部分質(zhì)量特性；必須在各開發(fā)階段對影響產(chǎn)品質(zhì)量的因素進(jìn)行管理，這比事后檢驗(yàn)更經(jīng)濟(jì)有效；當(dāng)開發(fā)階段出現(xiàn)異常要從質(zhì)量特性方面進(jìn)行檢查，看是否會對后續(xù)階段產(chǎn)生影響；通過對軟件的開發(fā)過程檢驗(yàn)，促使開發(fā)工作標(biāo)準(zhǔn)化；軟件開發(fā)工程各階段檢驗(yàn)內(nèi)容需求分析階段：檢驗(yàn)開發(fā)目的和功能是否明確，開發(fā)過程或方法是否正確，開發(fā)所需資源是否配備，文檔描述是否完整；系統(tǒng)設(shè)計(jì)階段：檢驗(yàn)結(jié)構(gòu)設(shè)計(jì)是否清晰、是否符合需求分析報(bào)告要求，數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)是否完整、是否符合規(guī)范化要求，過程設(shè)計(jì)是否符合結(jié)構(gòu)化要求，是否考慮系統(tǒng)的可擴(kuò)充性和可裁剪性，文檔是否完整；實(shí)施階段：檢驗(yàn)程序設(shè)計(jì)語言選擇是否合理，代碼編制可讀性程度，是否考慮差錯(cuò)和異常情況的處理，程序流程文檔是否完整，對程序模塊、模塊接口、模塊組合和系統(tǒng)整體進(jìn)行測試；驗(yàn)收階段：檢驗(yàn)各種文檔資料是否齊全，開發(fā)過程采用的標(biāo)準(zhǔn)程度，將實(shí)現(xiàn)的系統(tǒng)功能和性能同需求分析報(bào)告進(jìn)行比較；運(yùn)行維護(hù)階段：檢查用戶反饋意見及其問題解決情況，檢查系統(tǒng)運(yùn)行記錄情況。軟件質(zhì)量保證體系管理的具體目標(biāo)、質(zhì)量保證的機(jī)構(gòu)設(shè)置、質(zhì)量保證機(jī)構(gòu)任務(wù)和職責(zé)，機(jī)構(gòu)資源需求和配置；面向過程的標(biāo)準(zhǔn)化規(guī)程：如需求分析標(biāo)準(zhǔn)規(guī)程、系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)規(guī)程、系統(tǒng)檢驗(yàn)與測試標(biāo)準(zhǔn)規(guī)程、系統(tǒng)交付標(biāo)準(zhǔn)規(guī)程、問題或錯(cuò)誤處理標(biāo)準(zhǔn)規(guī)程、對外協(xié)作標(biāo)準(zhǔn)規(guī)程；說明書或文檔：包括需求分析說明書、設(shè)計(jì)規(guī)格說明書、檢驗(yàn)（測試）與確認(rèn)報(bào)告書、技術(shù)與用戶手冊等；評審和檢查：規(guī)定要進(jìn)行的技術(shù)評審和管理評審工作、編制或使用有關(guān)的評審和檢查規(guī)程及通過與否的技術(shù)準(zhǔn)則；資源配備管理：編制有關(guān)設(shè)備、軟件、工具、技術(shù)和方法、媒體等配置管理?xiàng)l款。記錄的收集、維護(hù)與保存：指明需要保存的質(zhì)量保證記錄、指明用于匯總保護(hù)和維護(hù)這些記錄的方法和設(shè)施，指明要保存的期限。軟件質(zhì)量保證的基礎(chǔ)標(biāo)準(zhǔn)化工作質(zhì)量教育工作質(zhì)量信息工作ISO9000系列標(biāo)準(zhǔn)簡介當(dāng)今國際上影響深遠(yuǎn)的質(zhì)量管理標(biāo)準(zhǔn)是國際標(biāo)準(zhǔn)化組織1987年公布的ISO9000系列標(biāo)準(zhǔn)。我國對其等同采用，發(fā)布了與其相應(yīng)的質(zhì)量管理國家標(biāo)準(zhǔn)系列GB/T19000。ISO9000系列標(biāo)準(zhǔn)內(nèi)容ISO9000質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)—選擇和使用的導(dǎo)則；ISO9001質(zhì)量體系—設(shè)計(jì)/開發(fā)、生產(chǎn)、安裝和服務(wù)中的質(zhì)量保證模式；ISO9002質(zhì)量體系—生產(chǎn)和安裝中的質(zhì)量保證模式；ISO9003質(zhì)量體系—最終檢驗(yàn)和測試中的質(zhì)量保證模式；ISO9004質(zhì)量管理和質(zhì)量體系要素—導(dǎo)則。ISO9000的核心思想“必須使影響產(chǎn)品質(zhì)量的全部因素在生產(chǎn)全過程中始終處于受控狀態(tài)。”要求通過標(biāo)準(zhǔn)化的認(rèn)證工作證實(shí)“企業(yè)具有持續(xù)提供符合要求產(chǎn)品的能力”。第二節(jié)旅游管理信息系統(tǒng)的安全策略信息系統(tǒng)安全的概念影響信息系統(tǒng)安全的因素信息系統(tǒng)安全的設(shè)計(jì)設(shè)計(jì)、選擇和安裝安全可靠的軟件保證信息系統(tǒng)中的數(shù)據(jù)安全選擇安裝可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序信息系統(tǒng)安全的概念信息處理系統(tǒng)的脆弱性主要表現(xiàn)在：信息和財(cái)富高度集中在計(jì)算機(jī)系統(tǒng)中；社會化的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的復(fù)雜系統(tǒng)，給懷有不良目的使用者提供了機(jī)會；計(jì)算機(jī)技術(shù)還不十分成熟；基于計(jì)算機(jī)應(yīng)用系統(tǒng)的法律體系不健全，難于對不正當(dāng)?shù)挠?jì)算機(jī)信息交易活動實(shí)施依法監(jiān)管。信息系統(tǒng)安全的概念信息系統(tǒng)是以計(jì)算機(jī)數(shù)據(jù)處理為基礎(chǔ)的，信息系統(tǒng)的安全與計(jì)算機(jī)系統(tǒng)安全密切相關(guān)。計(jì)算機(jī)安全：是指計(jì)算機(jī)系統(tǒng)正常運(yùn)行在有保護(hù)、能夠防范危險(xiǎn)的環(huán)境中信息系統(tǒng)安全：是指運(yùn)行在計(jì)算機(jī)系統(tǒng)中的信息系統(tǒng)正常運(yùn)行在有保護(hù)、能夠防范危險(xiǎn)的環(huán)境中，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善保護(hù)，不因自然和人為因素而遭到破壞、更改或泄露系統(tǒng)信息資源機(jī)密。信息系統(tǒng)安全是一個(gè)系統(tǒng)的概念，它包括信息系統(tǒng)設(shè)備的安全、軟件的安全、數(shù)據(jù)的安全和運(yùn)行的安全四個(gè)部分。影響信息系統(tǒng)安全的因素惡意攻擊安全缺陷軟件漏洞結(jié)構(gòu)隱患環(huán)境因素信息系統(tǒng)安全的設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)的安全防范建議物理實(shí)體安全的設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)物理層的安全防護(hù)鏈路層安全保護(hù)網(wǎng)絡(luò)層安全保護(hù)傳輸層安全防護(hù)應(yīng)用層安全防護(hù)網(wǎng)絡(luò)的安全防范建議系統(tǒng)盡量與公網(wǎng)隔離，要有相應(yīng)安全連接措施；不同工作范圍網(wǎng)絡(luò)既要采用防火墻、安全路由器、保密網(wǎng)關(guān)等相互隔離，又要在政策遵循時(shí)保證互通；各環(huán)節(jié)配置可單獨(dú)評價(jià)的加密；遠(yuǎn)程訪問要有嚴(yán)格鑒別和訪問控制；網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備要經(jīng)受安全測試；信息傳遞要有抗偵聽、抗截獲能力；涉及保密信息傳遞，在保密裝置外不以明文形式出現(xiàn)。物理實(shí)體安全的設(shè)計(jì)合理規(guī)劃中心機(jī)房與各科室、車間機(jī)房的位置；對出入機(jī)房進(jìn)行控制；機(jī)房應(yīng)進(jìn)行一定內(nèi)部裝修；選擇合適的其他設(shè)備和輔助材料；安裝空調(diào)系統(tǒng)；防火、防水、防磁、防靜電、防電磁波干擾和泄漏；電源；無污染。設(shè)計(jì)選擇和安裝安全可靠的軟件保證信息系統(tǒng)中的數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)備份選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)設(shè)計(jì)開發(fā)安全可靠的應(yīng)用程序第三節(jié)旅游管理信息系統(tǒng)運(yùn)行管理旅游企業(yè)信息系統(tǒng)管理機(jī)構(gòu)的設(shè)立旅游企業(yè)信息資源管理旅游企業(yè)應(yīng)用計(jì)算機(jī)化管理信息系統(tǒng)的人員培訓(xùn)旅游企業(yè)計(jì)算機(jī)化管理信息系統(tǒng)的維護(hù)旅游企業(yè)信息系統(tǒng)管理機(jī)構(gòu)的設(shè)立計(jì)算機(jī)化的管理信息系統(tǒng)是企業(yè)經(jīng)營管理體系的重要組成部分，而且正逐漸發(fā)揮更大的作用，只有建立正式的信息系統(tǒng)管理機(jī)構(gòu)，指定明確的工作職責(zé)，并配備相應(yīng)的資源，才能保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和發(fā)揮作用。管理機(jī)構(gòu)的設(shè)置主要有兩種方式。第一種方式，在財(cái)務(wù)部內(nèi)下設(shè)具有相對獨(dú)立職能的電腦房，主管企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的運(yùn)行和維護(hù)工作。設(shè)置依據(jù)：計(jì)算機(jī)管理信息系統(tǒng)解決的主要問題是協(xié)助企業(yè)營業(yè)部門正確、及時(shí)地處理營業(yè)款項(xiàng)的計(jì)算和收付，信息系統(tǒng)的其它功能僅僅是收付款系統(tǒng)的輔助功能。優(yōu)點(diǎn)：信息系統(tǒng)管理機(jī)構(gòu)相對簡單，運(yùn)行成本較低，易于協(xié)調(diào)信息系統(tǒng)和企業(yè)財(cái)務(wù)部門的關(guān)系，這種關(guān)系對于保證企業(yè)營業(yè)收入的實(shí)現(xiàn)是十分重要的。缺點(diǎn)：忽視了信息系統(tǒng)在企業(yè)內(nèi)應(yīng)用的潛力，不利于從企業(yè)長期發(fā)展的戰(zhàn)略角度管理信息系統(tǒng)，可能會限制信息系統(tǒng)應(yīng)該發(fā)揮的作用，同時(shí)不利于協(xié)調(diào)信息系統(tǒng)管理機(jī)構(gòu)同其它業(yè)務(wù)部門的關(guān)系。旅游飯店和餐飲企業(yè)大多采用這種組織形式。第二種方式：設(shè)置同其它部門平行的、業(yè)務(wù)相對獨(dú)立的信息中心，主管全企業(yè)的信息系統(tǒng)規(guī)劃、運(yùn)行維護(hù)和與其它部門的合作。依據(jù)：計(jì)算機(jī)化的管理信息系統(tǒng)涉及到企業(yè)經(jīng)營管理的各個(gè)方面和各個(gè)過程，同時(shí)又同各業(yè)務(wù)部門的工作密切相關(guān)，必須采取統(tǒng)一規(guī)劃、統(tǒng)一管理的方式。優(yōu)點(diǎn)：信息系統(tǒng)管理機(jī)構(gòu)同其它部門處于平級的地位，并不附屬于哪一個(gè)業(yè)務(wù)部門，信息系統(tǒng)管理的職能更加明確，便于協(xié)調(diào)各部門的工作和從整體、長遠(yuǎn)的角度規(guī)劃和管理企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，在internet技術(shù)飛速發(fā)展的今天，便于企業(yè)信息資源的共享和保護(hù)。缺點(diǎn)：必須配備足夠的人力資源，運(yùn)行成本較高。旅行社企業(yè)大多采用這種方式。信息系統(tǒng)管理機(jī)構(gòu)的職能企業(yè)信息系統(tǒng)管理機(jī)構(gòu)的基本職能是對企業(yè)的信息資源實(shí)施有效地管理、保證信息資源得到充分地利用。具體職能如下：從戰(zhàn)略和長遠(yuǎn)發(fā)展的角度全面地規(guī)劃企業(yè)的計(jì)算機(jī)管理信息系統(tǒng)；制定出與企業(yè)基本業(yè)務(wù)過程和技術(shù)水平相適應(yīng)的信息系統(tǒng)管理制度；負(fù)責(zé)對企業(yè)內(nèi)各級、各類員工的培訓(xùn)；負(fù)責(zé)維護(hù)系統(tǒng)的設(shè)備、軟件和數(shù)據(jù)。信息系統(tǒng)管理機(jī)構(gòu)與企業(yè)內(nèi)其它機(jī)構(gòu)的關(guān)系對企業(yè)內(nèi)的所有部門來說，它既是信息系統(tǒng)的信息提供者，也是信息的使用者，是信息系統(tǒng)的輸入者，也提供各種信息輸出的功能。旅游企業(yè)信息資源管理信息資源的獲取信息資源的應(yīng)用信息資源的獲取對信息資源的管理，首先要在制度上保證進(jìn)入系統(tǒng)的各種業(yè)務(wù)數(shù)據(jù)是正確的、及時(shí)的。信息資源的應(yīng)用首先要求企業(yè)高層管理人員在經(jīng)營管理中要高度重視信息資源及其管理工作；要在制度中列出相應(yīng)條款，規(guī)定和鼓勵(lì)各級員工利用計(jì)算機(jī)化的信息提交各種報(bào)告、總結(jié)等；要不斷地對企業(yè)所有員工進(jìn)行計(jì)算機(jī)技術(shù)培訓(xùn)和教育，打消人們對信息技術(shù)不正常的抵觸心態(tài)，幫助員工建立正確的信息價(jià)值觀念。旅游企業(yè)應(yīng)用計(jì)算機(jī)化管理信息系統(tǒng)的人員培訓(xùn)

對旅游企業(yè)管理人員的培訓(xùn)對旅游企業(yè)信息系統(tǒng)技術(shù)人員的培訓(xùn)內(nèi)容對旅游企業(yè)信息系統(tǒng)操作人員的培訓(xùn)內(nèi)容對旅游企業(yè)管理人員的培訓(xùn)對信息價(jià)值的正確認(rèn)識建立信息系統(tǒng)的整體概念建立網(wǎng)絡(luò)化思維的概念正確認(rèn)識管理者在信息系統(tǒng)中的作用對旅游企業(yè)信息系統(tǒng)技術(shù)人員

的培訓(xùn)內(nèi)容最新的信息技術(shù)及其發(fā)展趨勢企業(yè)基本業(yè)務(wù)知識編程技術(shù)網(wǎng)絡(luò)管理技術(shù)和設(shè)備檢修技術(shù)信息系統(tǒng)的管理知識對旅游企業(yè)信息系統(tǒng)操作人員

的培訓(xùn)內(nèi)容計(jì)算機(jī)應(yīng)用的基本知識本企業(yè)信息系統(tǒng)應(yīng)用軟件整體功能計(jì)算機(jī)系統(tǒng)的操作規(guī)程旅游企業(yè)計(jì)算機(jī)化管理信息系統(tǒng)的維護(hù)系統(tǒng)維護(hù)主要包括應(yīng)用程序及文檔的維護(hù)、數(shù)據(jù)的維護(hù)和設(shè)備維護(hù)三個(gè)方面。應(yīng)用程序及文檔維護(hù)根據(jù)程序運(yùn)行中的問題記錄或業(yè)務(wù)部門提出的修改要求提出維護(hù)要求；制定維修計(jì)劃；軟件維護(hù)實(shí)施；記錄軟件變動情況。數(shù)據(jù)的維護(hù)一是由信息系統(tǒng)管理技術(shù)人員正確地指導(dǎo)操作人員的工作，保證進(jìn)入系統(tǒng)的數(shù)據(jù)是正確性、有效性、符合程序處理要求的；二是及時(shí)、正確地后備數(shù)據(jù)和正確地保管后備數(shù)據(jù)，保證在系統(tǒng)出現(xiàn)故障時(shí)能夠在最短的時(shí)間內(nèi)將系統(tǒng)數(shù)據(jù)恢復(fù)到最新的狀態(tài)。設(shè)備的維護(hù)正確操作設(shè)備定期檢查和故障修復(fù)設(shè)備更新第四節(jié)病毒防御方法計(jì)算機(jī)病毒的種類電腦病毒的特點(diǎn)計(jì)算機(jī)病毒的防御方法計(jì)算機(jī)病毒的種類操作系統(tǒng)型病毒文件型病毒源碼病毒操作系統(tǒng)型病毒

操作系統(tǒng)型病毒發(fā)作時(shí)用自己的邏輯代替部分操作系統(tǒng)。這些病毒程序的編寫非常困難，它們一旦得手就有能力控制整個(gè)系統(tǒng)。例如，一些操作系統(tǒng)型病毒把自身的邏輯隱藏在那些標(biāo)識“壞”的磁盤扇區(qū)中。文件型病毒文件型病毒通常寄生在可執(zhí)行文件(如*.COM,*.EXE等)中。當(dāng)這些文件被執(zhí)行時(shí),病毒的程序就跟著被執(zhí)行。文件型的病毒依傳染方式的不同,又分成非常駐型以及常駐型兩種:(1)非常駐型病毒(Non-memoryResidentVirus):

非常駐型病毒將自己寄生在*.COM,*.EXE或是*.SYS的文件中。當(dāng)這些中毒的程序被執(zhí)行時(shí)，就會嘗試去傳染給另一個(gè)或多個(gè)文件。(2)常駐型病毒(MemoryResidentVirus):

常駐型病毒躲在內(nèi)存中，其行為就好象是寄生在各類的低階功能一般(如Interrupts)，由于這個(gè)原因,常駐型病毒往往對磁盤造成更大的傷害。一旦常駐型病毒進(jìn)入了內(nèi)存中,只要執(zhí)行文件被執(zhí)行,它就對其進(jìn)行感染的動作,其效果非常顯著。將它趕出內(nèi)存的唯一方式就是冷開機(jī)(完全關(guān)掉電源之后再開機(jī))。源碼病毒

源碼型病毒是入侵程序，它們在程序被編譯之前插入到諸如用PASCAL編寫的源程序中，它們是最少見的病毒程序，因?yàn)樗鼈儾粌H編寫困難，而且與其他類型的病毒相比，受它們破壞的主程序數(shù)目也有限。電腦病毒的特點(diǎn)傳染性潛伏性觸發(fā)性隱藏性破壞性傳染性對于絕大多數(shù)計(jì)算機(jī)病毒來講，傳染是它的一個(gè)重要特性。病毒可以通過各種渠道從已被感染的電腦擴(kuò)散到未被感染的電腦，病毒一旦進(jìn)入