軟件和應(yīng)用系統(tǒng)安全管理

1、軟件和應(yīng)用系統(tǒng)軟件和應(yīng)用系統(tǒng)安全管理安全管理 13.1 軟件安全管理軟件安全管理v軟件安全是指保證計算機軟件的完整性及軟件不會被破壞或泄露，這里所說的軟件包括系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、應(yīng)用軟件及相關(guān)資料。v如果軟件發(fā)生故障或受到侵害，計算機系統(tǒng)就不能正常運行。 13.1.1 影響軟件安全的因素影響軟件安全的因素v影響計算機軟件安全的因素很多，大體可分為技術(shù)因素和管理因素兩大類。v從技術(shù)性因素來看，軟件是用戶進(jìn)行信息傳遞和交流的工具；軟件可存儲和移植；軟件可非法入侵載體和計算機系統(tǒng)；軟件具有可激發(fā)性，v即可接受外部或內(nèi)部的條件刺激或被激活；因此軟件具有破壞性。 13.1.1 影響軟件安全的因素影

2、響軟件安全的因素v一個專門設(shè)計的特定軟件可以破壞用戶計算機內(nèi)編制好的程序或數(shù)據(jù)文件，具有攻擊性。v軟件和信息很容易受到電腦病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等攻擊性軟件的侵害。v因此要保證軟件的安全，就必須防范上述各類軟件的入侵。 13.1.2 軟件安全管理的措施軟件安全管理的措施v軟件管理是一項十分重要的工作，應(yīng)當(dāng)建立專門的軟件管理機構(gòu)，從事軟件管理工作。v軟件管理包括法制管理、經(jīng)濟(jì)管理及安全管理等各個方面，各方面的管理是相互聯(lián)系的，彼此影響，因此各項管理需要綜合進(jìn)行。v對于企業(yè)來說，做好軟件管理工作會帶來巨大的經(jīng)濟(jì)效益，軟件管理不善，則有可能造成經(jīng)濟(jì)損失。 13.1.2 軟件安全管理的措

3、施軟件安全管理的措施v要進(jìn)行軟件安全管理就必須制定有效的軟件管理政策。每一個與計算機有關(guān)的單位都應(yīng)制定一項或多項軟件管理政策。v包括軟件使用方面的政策、軟件安全政策、保護(hù)軟件的知識產(chǎn)權(quán)政策。v軟件管理政策可以是一個單獨的政策文件，也可以是涉及許多工作流程組成的多個文件的集合體，它們都是指導(dǎo)軟件管理的重要文件。 13.1.2 軟件安全管理的措施軟件安全管理的措施v國際標(biāo)準(zhǔn)化組織起草了一個有關(guān)信息安全管理的國際標(biāo)準(zhǔn)，其中就包括軟件的管理。v如何制定軟件政策在我國還沒有統(tǒng)一規(guī)定，在英國有一個英國國家標(biāo)準(zhǔn)英國信息安全標(biāo)準(zhǔn)bs7799信息安全管理規(guī)程，它強調(diào)軟件政策要符合法律的規(guī)定。13.1.2 軟件安

4、全管理的措施軟件安全管理的措施v提高知識產(chǎn)權(quán)意識，需要對軟件使用者進(jìn)行為什么必須慎重地對待軟件的教育。v一個軟件的特許只授予使用者使用軟件的權(quán)力，并不是授予使用者擁有軟件的權(quán)力，v單位是軟件的使用管理者，因此單位有責(zé)任保護(hù)軟件的知識產(chǎn)權(quán)，強調(diào)這一點，在我國有著重要的意義。v軟件的安全性和可靠性與軟件的使用管理有關(guān)。軟件的安全管理必須貫穿于軟件使用的全過程。 13.1.2 軟件安全管理的措施軟件安全管理的措施v在選購軟件時必須認(rèn)真地從經(jīng)濟(jì)、技術(shù)等諸多角度對軟件選型及購置進(jìn)行審查。v在軟件使用過程中，必須隨時對軟件進(jìn)行安全檢測和安全審查，v同時進(jìn)行安全性跟蹤，必須對軟件進(jìn)行經(jīng)常性的定期維護(hù)，以保證

5、軟件的正常使用。 13.1.2 軟件安全管理的措施軟件安全管理的措施v對軟件的版本必須進(jìn)行嚴(yán)格的管理和控制。v為了發(fā)揮軟件的效益，必須在軟件的整個使用期間（包括軟件的購置、安裝、儲藏、獲得、使用和處理）進(jìn)行有效的管理。v軟件安全管理的目的就是要確保軟件的可靠性和安全性，v保證所有的軟件是合法的，符合版權(quán)法和軟件特許協(xié)議，v保證使用這些軟件的系統(tǒng)的安全性。 13.1.2 軟件安全管理的措施軟件安全管理的措施v軟件安全管理方面，應(yīng)該強調(diào)以下幾個方面的問題：v（1）正確地選擇軟件，必須使用正版軟件，禁止使用盜版軟件；v（2）采取防范措施，減少使用外來軟件或文件可能產(chǎn)生的風(fēng)險；v（3）安裝檢測軟件和修

6、復(fù)軟件，用它來掃描計算機，檢查、預(yù)防病毒、修復(fù)被破壞的程序等 并使之制度化； 13.1.2 軟件安全管理的措施軟件安全管理的措施v（4）對于支持關(guān)鍵業(yè)務(wù)程序的系統(tǒng)軟件和數(shù)據(jù)，應(yīng)該進(jìn)行定期檢測；v（5）防止非法文件或?qū)τ嬎銠C系統(tǒng)中的軟件或數(shù)據(jù)進(jìn)行非法修改或調(diào)查；v（6）在使用軟件前，應(yīng)對來源不詳?shù)能浖跋嚓P(guān)文件或從不可靠的網(wǎng)站上下載的軟件及有關(guān)文件進(jìn)行必要的檢查。 13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v在進(jìn)行軟件選型時，可考慮組織一個軟件選型小組，由提出采購請求的部門及商業(yè)業(yè)務(wù)部門的有關(guān)人員組成。v1軟件選型應(yīng)考慮的因素軟件選型應(yīng)考慮的因素v（1）軟件的適用性v考察軟件是否

7、適合本系統(tǒng)的技術(shù)需要，是否適合計算機系統(tǒng)的規(guī)模等。v（2）軟件的開放性v包括計算機操作系統(tǒng)的開發(fā)性，本軟件與其他系統(tǒng)軟件、應(yīng)用軟件的接口，是否適合用戶的多種開發(fā)、應(yīng)用平臺的需要等。 13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（3）軟件的先進(jìn)性v包括軟件所使用的開發(fā)語言是否先進(jìn)，軟件是否有便利的開發(fā)工具，數(shù)據(jù)庫的先進(jìn)程度和通用程度等。v（4）軟件的商品化程度及使用的效果v包括軟件開發(fā)商的進(jìn)一步開發(fā)的技術(shù)能力，軟件開發(fā)商可能對用戶提供的支持程度和軟件使用的方便性。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（5）軟件的可靠性及可維護(hù)性v所謂軟件的可靠性是指軟件在指

8、定的條件下和在規(guī)定的時間內(nèi)不發(fā)生故障的性能，v也就是軟件在指定的條件下和規(guī)定的時間內(nèi)，正常運行并執(zhí)行其功能的性能。v所謂軟件的可維護(hù)性是指軟件在使用階段發(fā)生故障和缺陷時，用戶可以對它進(jìn)行修正的性能，v一個可靠性和可維護(hù)性很低的軟件，很難談到使用中的安全性，因此應(yīng)選用可靠性和可維護(hù)性高的軟件。 13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（6）軟件的性價比v軟件的性能價格比于整個具體的軟件的購置、開發(fā)、使用費用有著密切的關(guān)系。v購置、開發(fā)和使用費用包括購買軟件費用，購買后的開發(fā)、維護(hù)費用等。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v2軟件選型、購置與儲藏的實施軟

9、件選型、購置與儲藏的實施v從理論上來講，需要一個標(biāo)準(zhǔn)的軟件選型和購置過程，該過程應(yīng)該包括下列步驟中一部分或全部。v（1）軟件選購過程v軟件使用者從業(yè)務(wù)角度提出所需軟件的采購請求；v軟件使用者所在部門的主管從業(yè)務(wù)的角度正式批準(zhǔn)這個采購請求。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（2）需提供的文件v在采購過程中需要提供下列文件中的部分或全部。v 軟件發(fā)展方針和方向。符合發(fā)展需要的首要問題是軟件的發(fā)展方向，這個問題主要應(yīng)由信息技術(shù)部門考慮。v 業(yè)務(wù)需要文件。很明顯，任何單位都想購買對推進(jìn)業(yè)務(wù)有幫助的軟件。 13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v 預(yù)算文件。

10、作為采購過程的一部分，軟件選型小組必須有一個包括軟件費用在內(nèi)的充分的預(yù)算。v 采購審核。當(dāng)確定軟件的需求后，軟件使用者或軟件使用者所在部門主管必須審核該項目采購。v 標(biāo)準(zhǔn)化要求。由于產(chǎn)品的類型不同，因此需要符合的標(biāo)準(zhǔn)也不同。v 系統(tǒng)的兼容性。軟件使用部門應(yīng)以書面形式說明需要采購的軟件是否與現(xiàn)有的系統(tǒng)匹配。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v 選型訂購小組的批準(zhǔn)書。v評估需要采購軟件的實用性和可行性，提出是否批準(zhǔn)購買的意見，以文件方式提供給上級主管領(lǐng)導(dǎo)等待批準(zhǔn)。v當(dāng)這些文件都已具備，并得到有關(guān)負(fù)責(zé)人批準(zhǔn)后，就可以開始進(jìn)行采購，并獲得該軟件。13.1.3 軟件的選型、購置與

11、儲藏軟件的選型、購置與儲藏v（3）軟件及供應(yīng)商的選擇v單位所使用的軟件一部分是從商業(yè)渠道采購得到的，而另一部分是定制的，v采購軟件和采購其他商品的目標(biāo)是一致的，目標(biāo)如下：v 購買一個價廉物美的符合單位需求且價格合理的軟件；v 符合采購單位訂貨要求，并符合該單位操作環(huán)境的軟件；13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v 如果需要，可以審查該項采購是否合適；v 在預(yù)算經(jīng)費范圍之內(nèi)。v如果采購工作是由單位內(nèi)的一個部門負(fù)責(zé)集中進(jìn)行，則能夠得到最大的采購量的折扣，能更好地降低成本。v選擇購置軟件時，最好選擇幾種軟件加以對比，經(jīng)過比較后，再對初步選擇的兩三種軟件進(jìn)行功能測試。13.1.3

12、 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v在確定采購軟件的同時，應(yīng)對軟件供應(yīng)商有所考慮，可在廣泛的供應(yīng)商中選擇。選擇軟件的供應(yīng)商時應(yīng)遵循以下原則：v 在具有同樣功能的條件下，尋找價格最便宜的供應(yīng)商；v 向信譽較好的軟件供應(yīng)商訂貨；v 軟件供應(yīng)商可以提供所需要的軟件和其他相關(guān)物品；v 軟件供應(yīng)商應(yīng)該是一個專業(yè)的軟件供應(yīng)商；v 軟件供應(yīng)商可以提供完整的軟件、軟件的銷售以及相應(yīng)的技術(shù)支持服務(wù)；13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v在購置軟件時，由于供應(yīng)商企業(yè)規(guī)模不同，可提供的服務(wù)、支持能力可能會有不同。v即軟件商對軟件升級以提高需要的能力及支持人員的實際支持能力，需要把可

13、支持的程度與軟件解決方案進(jìn)行綜合評定，v再從軟件供應(yīng)商選擇一兩種軟件進(jìn)行試用，把測試及試用情況報告本系統(tǒng)的技術(shù)負(fù)責(zé)人，由技術(shù)負(fù)責(zé)人來決定軟件的選購。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（4）軟件的送達(dá)v所有采購的軟件應(yīng)該送到單位內(nèi)部負(fù)責(zé)集中采購的部門，v以確保提出采購要求的部門可以得到所采購的軟件，v絕對不允許將軟件直接送到軟件使用者手中或送到本單位以外的其他地方。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（5）軟件預(yù)安裝v從軟件送貨的領(lǐng)域來說，應(yīng)該立即送到所需部門進(jìn)行預(yù)安裝，應(yīng)建立軟件檔案。v應(yīng)該用存儲控制和配置管理來加強對軟件安裝工作的管理，以確保

14、不會發(fā)生問題。v安裝人員當(dāng)然應(yīng)該對安裝軟件的行為負(fù)責(zé)，并且應(yīng)該認(rèn)真進(jìn)行記錄（記錄軟件的預(yù)安裝及下載情況）和檢驗。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（6）軟件的登記v軟件使用者在進(jìn)行軟件預(yù)安裝或正式安裝的同時，v還應(yīng)該負(fù)責(zé)更新軟件登記數(shù)據(jù)庫（該數(shù)據(jù)庫應(yīng)在建立軟件管理系統(tǒng)時建立），記錄預(yù)安裝軟件的情況。v在軟件登記數(shù)據(jù)庫中，應(yīng)該記錄下列數(shù)據(jù)：v 軟件的出版者、軟件的名稱、軟件的版本和軟件的系列號；v 軟件的許可證和軟件介質(zhì)存放的地方；v 軟件使用者的姓名、合同細(xì)節(jié)和存放位置；13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v 計算機的財產(chǎn)編號，即安裝軟件的計算機

15、機構(gòu)編號；v 裝載軟件者的姓名和裝載軟件的日期；v 其他相關(guān)信息。v用該數(shù)據(jù)庫來進(jìn)行軟件管理，當(dāng)發(fā)生軟件糾紛時，可以以該數(shù)據(jù)庫中的數(shù)據(jù)作為依據(jù)，進(jìn)行調(diào)解和處理。v所以該數(shù)據(jù)庫是軟件管理中的重要部分，必須得到妥善的保護(hù)。 13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v（7）避免采購不合法的軟件v在采購軟件時，必須杜絕采購不合法的軟件。如何避免采購不合法的軟件，可注意以下幾點：v 從聲譽較好的軟件提供商處購買軟件；v 要求軟件提供商提供一份書面的報價單，報價單上應(yīng)列舉出軟件所需要的硬件配置、軟件的技術(shù)規(guī)范和版本號；v 注意軟件提供商報出的價格，價格太便宜的有可能是盜版軟件；13.1.

16、3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v 需要軟件提供商提供一張附有詳細(xì)目錄的發(fā)票；v 檢查軟件提供商是否具有銷售軟件的軟件特許證明，保證購買的軟件的合法性；v 不允許軟件提供商在非特殊情況下直接將軟件裝入到計算機內(nèi)；v 軟件必須經(jīng)過一段試用后才可正式購買； 13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏 3v 如果可能，應(yīng)使用從軟件生產(chǎn)商建議的軟件提供商處購買軟件。v當(dāng)訂購的軟件送到軟件收貨點以后，應(yīng)該對送來的軟件進(jìn)行檢查，以阻止任何非訂購的軟件進(jìn)入軟件收貨點，這對防止任何非訂購軟件或破壞性軟件的進(jìn)入十分重要。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v

17、另外一些軟件可能有特殊的需要，因此妥善地儲藏軟件v以保證購買的軟件不會收到潮濕的條件、磁場、靜電等物理環(huán)境的損害是十分重要的。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v3軟件安全檢測與驗收軟件安全檢測與驗收v軟件安全檢測的目的是為了發(fā)現(xiàn)軟件的安全隱患，并針對安全隱患對現(xiàn)行軟件進(jìn)行必要的改進(jìn)，確保軟件的安全。v一般說來，一旦軟件安裝到計算機上，有關(guān)人員就應(yīng)該對該計算機所安裝的軟件定期進(jìn)行檢查，v將檢查的結(jié)果記錄下來，并根據(jù)檢查結(jié)果，更新該單位的軟件登記數(shù)據(jù)庫。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v在任何單位內(nèi)部都會發(fā)生工作人員流動的情況，軟件管理部門應(yīng)該隨

18、時了解這種情況，否則將會產(chǎn)生混亂。v如果使用軟件單位可能受到惡意的攻擊，則應(yīng)該安裝掃描設(shè)備，對包裝內(nèi)的物品（如軟件介質(zhì)）進(jìn)行檢查、處理。v在任何情況下，應(yīng)該對訂單上所訂購的物品與發(fā)貨記錄進(jìn)行核對，以確保收到所有訂購的物品均有正確無誤的包裝號。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v當(dāng)對包裝完成完整性檢驗后，應(yīng)通知有關(guān)部門訂購的軟件已經(jīng)到貨。v被通知的部門應(yīng)該包括：采購部門（以確認(rèn)該訂單不再是未交貨的），會計部門（告訴他們訂購的軟件已經(jīng)到貨，同時應(yīng)提供發(fā)票）；軟件使用部門（由他們安排軟件的收集和安裝）。v在軟件收貨點進(jìn)行檢測的過程應(yīng)該記錄下來，該記錄是對軟件管理的第一次記錄，

19、后將會進(jìn)行一系列更詳細(xì)的記錄。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v在這些記錄中，應(yīng)該記錄下列內(nèi)容：v（1）軟件產(chǎn)品的名稱、版本號和系列號；v（2）收到的軟件產(chǎn)品的數(shù)量；v（3）軟件出版商的有關(guān)信息；v（4）收到訂購軟件的日期；v（5）有關(guān)購買合同的詳細(xì)情況（如使用者、使用者所在部門和軟件功能的等）。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v4軟件安裝工作規(guī)程軟件安裝工作規(guī)程v軟件管理中的關(guān)鍵部分是不讓未被授權(quán)人員進(jìn)行軟件的安裝、移植或刪除。v這一點對于以微機為基礎(chǔ)的環(huán)境特別重要，因為在這個環(huán)境中，存在如下可能性：軟件可能具有計算機病毒或其他惡意的代碼；

20、v軟件的安裝幾乎都是在軟件使用環(huán)境中進(jìn)行的，私自安裝不良的軟件或受限制的程序，可能對軟件使用環(huán)境中的所有其他用戶產(chǎn)生很大的影響。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v因此，政策和工作規(guī)程應(yīng)該確保不允許用戶自行加載沒有經(jīng)過批準(zhǔn)的軟件或從網(wǎng)上下載軟件。v這些規(guī)定應(yīng)該嚴(yán)格執(zhí)行，可以采用物理的管理辦法，v例如使用不能移動的介質(zhì)驅(qū)動器或裝置一個硬件管制系統(tǒng)，以防止加載未授權(quán)的軟件。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v目前，很多機構(gòu)對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)服務(wù)依賴性的增加使它們比較容易受到安全的影響，v很多機構(gòu)由于商務(wù)貿(mào)易的關(guān)系使他們對其他計算機的訪問機會增多，

21、也使他們更易受到安全的影響，v因此更應(yīng)該強調(diào)工作人員必須嚴(yán)格執(zhí)行軟件安全政策。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v5軟件安全管理環(huán)境軟件安全管理環(huán)境v為了建立良好的軟件安全管理環(huán)境，高級管理人員應(yīng)該做到：v確定需要實施的良好的安全管理措施，并促使有關(guān)人員接受這些觀念和措施；v制定符合安全需要的政策、規(guī)程和工作細(xì)則，供管理人員使用。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v沒有成文的有關(guān)軟件的安全政策和詳細(xì)規(guī)定將產(chǎn)生下列缺陷：v（1）管理層不能嚴(yán)肅地對待軟件安全問題；v（2）不能確保工作人員一定擁有有關(guān)軟件安全的文件；v（3）不能保證對所采取的保護(hù)軟件安

22、全的行動進(jìn)行有效的監(jiān)督；v（4）沒有供工作人員和軟件使用者的安全規(guī)定；v（5）沒有可以實施的安全標(biāo)準(zhǔn)；v（6）當(dāng)發(fā)生違背軟件安全政策、侵犯公司利益的行為時，很難采取紀(jì)律措施。13.1.3 軟件的選型、購置與儲藏軟件的選型、購置與儲藏v每一個工作人員包括臨時工和合同工都應(yīng)樹立必須遵守安全政策的觀念，并有義務(wù)遵守安全政策。v安全政策中必須說明工作人員可以做或不可以做的事，并要求他們簽字確認(rèn)，且把這些內(nèi)容作為聘用工作人員的合同的組成部分。 13.1.4 軟件安全檢測方法軟件安全檢測方法v一般在正式加載軟件前，用戶應(yīng)該對該軟件進(jìn)行檢驗或試驗，以確定該軟件與常見的應(yīng)用軟件、其他常用的軟件之間的相容性。v

23、在更新、升級之前，也應(yīng)該進(jìn)行這種安全性的預(yù)驗收。這種檢驗可以用雙份比較法來進(jìn)行。v雙份比較法是將軟件在計算機中安裝兩份，正常狀態(tài)下只運行一份，另一份留著做備份。 13.1.4 軟件安全檢測方法軟件安全檢測方法v當(dāng)正在運行的軟件出問題影響計算機系統(tǒng)安全時，運行備份軟件，將兩者的結(jié)果進(jìn)行比較。v如果備份軟件的運行結(jié)果影響計算機系統(tǒng)安全，就說明該軟件確實存在導(dǎo)致計算機系統(tǒng)故障的隱患；v檢測軟件安全的另一種方法是使用軟件安全設(shè)置支持系統(tǒng)檢測軟件是否存在安全隱患。 13.1.4 軟件安全檢測方法軟件安全檢測方法v軟件安全設(shè)置支持系統(tǒng)對軟件安全隱患自動進(jìn)行測試，并找出軟件中存在的潛在問題。v一個能夠有效地

24、進(jìn)行軟件安全檢測的系統(tǒng)應(yīng)該具備以下功能：v（1）自動生成測試數(shù)據(jù)；v（2）能夠以人機對話方式進(jìn)行軟件安全性能的測試；v（3）能夠提供相應(yīng)的模擬程序；v（4）能夠提供多種方式自動查詢和比較不同方案的實施結(jié)果；v（5）使進(jìn)行的測試標(biāo)準(zhǔn)化和自動化，并能夠?qū)y試結(jié)果自動進(jìn)行分析。 13.1.5 軟件安全跟蹤與報告軟件安全跟蹤與報告v由于計算機數(shù)量的劇增，軟件價格昂貴及軟件的可攜帶性，軟件跟蹤自然成為軟件管理的一個關(guān)鍵內(nèi)容。v軟件生產(chǎn)商和軟件供應(yīng)商所進(jìn)行的軟件跟蹤的目的、方法與軟件使用者所進(jìn)行的系統(tǒng)或單位中進(jìn)行的軟件跟蹤的目的、方法不完全相同。v這里介紹的軟件跟蹤主要是指軟件使用者在指定的系統(tǒng)或單位中進(jìn)

25、行的軟件跟蹤， 13.1.5 軟件安全跟蹤與報告軟件安全跟蹤與報告v對于軟件使用者來說，軟件的跟蹤主要是通過良好的軟件版本管理來實現(xiàn)的。v為了進(jìn)行軟件管理與軟件跟蹤，計算機系統(tǒng)應(yīng)該指定一名技術(shù)官員v負(fù)責(zé)向上級主管部門提交本機構(gòu)遵守軟件管理政策和實施軟件管理情況的報告，v同時對軟件的使用情況進(jìn)行管理和跟蹤。 13.1.5 軟件安全跟蹤與報告軟件安全跟蹤與報告v他們負(fù)責(zé)組織和完善對系統(tǒng)所擁有的有效特許的各種軟件的拷貝目錄和拷貝數(shù)量，檢查和清點以下內(nèi)容：v（1）銷毀或刪除超出有效特許所規(guī)定的擁有的數(shù)量以外的拷貝。v（2）建立和保存適當(dāng)?shù)奈臋n來記錄首次和每年軟件管理和清理的結(jié)果，并在以后跟蹤新增加的軟

26、件的拷貝安裝與使用，存入檔案，并將新增加的所有軟件的特許證明文件放在一起。 13.1.5 軟件安全跟蹤與報告軟件安全跟蹤與報告 5v（3）將所有的軟件購置申請集中起來。v（4）對安全系統(tǒng)所使用的計算機定期進(jìn)行檢查，以保證系統(tǒng)所使用的軟件的合法性和安全性，并檢查文檔的完整性和正確性。v（5）為機構(gòu)所有的工作人員制定培訓(xùn)計劃以進(jìn)行必須使用合法軟件的教育，并對不使用合法軟件的行為進(jìn)行處罰。v（6）建立一套有效的接口程序，以確保計算機軟件得到的正當(dāng)管理使用和處置軟件的政策和程序，尊重軟件的知識產(chǎn)權(quán)，以確保計算機系統(tǒng)使用合法的計算機軟件。 13.1.6 軟件版本控制軟件版本控制v軟件版本控制是指對軟件的

27、選型、購買、保存、存取和更新升級等情況進(jìn)行記錄、存檔，并定期對軟件版本進(jìn)行檢查。v軟件版本控制的目的是保證所用的軟件的合法性和安全性；保證所用的軟件都是正版軟件；保證軟件運行過程中不會發(fā)生故障和軟件錯誤。v計算機系統(tǒng)的高層管理人員必須定期參與版本控制活動。版本控制對計算機軟件的開發(fā)和應(yīng)用有很大幫助。 13.1.6 軟件版本控制軟件版本控制v1軟件版本控制規(guī)程軟件版本控制規(guī)程v要進(jìn)行軟件版本控制，必須按照軟件版本控制規(guī)程進(jìn)行。該規(guī)程主要規(guī)定以下內(nèi)容：v（1）版本的構(gòu)成方法；v（2）軟件的標(biāo)識方法；v（3）軟件的購置、存取、審批權(quán)限及其手續(xù)；v（4）版本管理人員的職責(zé)；v（5）版本升級、更新的審批

28、權(quán)限及其手續(xù)；v（6）定期審查版本的有效性和一致性。 13.1.6 軟件版本控制軟件版本控制v2進(jìn)行軟件版本控制應(yīng)具備的條件進(jìn)行軟件版本控制應(yīng)具備的條件v為了保證版本控制能正常進(jìn)行，必須具備以下條件：v（1）配備專門負(fù)責(zé)軟件版本控制的工作人員；v（2）為負(fù)責(zé)軟件版本控制的專職人員和所有有關(guān)人員提供必要的工作環(huán)境、版本控制工具等。v（3）對負(fù)責(zé)軟件版本控制的專職人員和所有有關(guān)人員進(jìn)行必要的有關(guān)軟件版本控制的培訓(xùn)，并提供相關(guān)的軟件。 13.1.6 軟件版本控制軟件版本控制v3軟件版本控制的實施軟件版本控制的實施v在開始進(jìn)行軟件版本控制時，必須收集本單位全部計算機所裝全部軟件、v所有的使用這些軟件的

29、特許協(xié)議的原件及與這些軟件有關(guān)的證明文件。v在以后定期檢查軟件版本時，應(yīng)該完成以下工作：v（1）查明計算機上加載的全部軟件；v（2）查明并清除計算機加載的非法軟件和不予支持的軟件；v（3）查明并清除計算機上加載的違反版本法和特許協(xié)議的軟件；v（4）查明并清除本系統(tǒng)不予支持的軟件。 13.1.6 軟件版本控制軟件版本控制v4軟件標(biāo)識軟件標(biāo)識v為了對軟件的版本進(jìn)行控制，應(yīng)對所有的軟件進(jìn)行標(biāo)識。v軟件標(biāo)識是指對各種軟件成分，即源代碼、目標(biāo)代碼、可執(zhí)行代碼以及各種文檔進(jìn)行標(biāo)識。v要求軟件中所有被標(biāo)識的成分都是惟一的，并且是清晰的。 13.1.6 軟件版本控制軟件版本控制v軟件的狀態(tài)報告應(yīng)該包括軟件成分

30、的標(biāo)識符、當(dāng)前的版本號、軟件的生成日期和生產(chǎn)者等。v若軟件已經(jīng)更新，則應(yīng)寫明進(jìn)行更新的日期、更新的原因和進(jìn)行更新的人員等。v5軟件處理軟件處理v一個單位要保護(hù)它所用軟件的安全，則軟件處理過程將是它必須做的最后一項工作，v要保證正確地進(jìn)行這項工作，并使這項工作受到控制和監(jiān)督，v這項工作就應(yīng)該包括在軟件安全管理的檢查計劃之內(nèi)。v因為處理不好，就可能將隱患的巨大危險引發(fā)出來。 13.1.6 軟件版本控制軟件版本控制v當(dāng)不再需要該軟件時，首先應(yīng)該從計算機中卸載該軟件，以確保該軟件不致丟失并釋放所占的計算機硬盤空間。v當(dāng)進(jìn)行這項工作時，應(yīng)該在軟件登記數(shù)據(jù)庫中進(jìn)行記錄，以顯示該軟件已被卸載。v當(dāng)該軟件從計

31、算機中卸載完畢后，應(yīng)該再進(jìn)行一次檢查，以確保該軟件確已從計算機中卸載。 13.1.6 軟件版本控制軟件版本控制v假如決定要處理軟件，則應(yīng)該把處理情況寫成文字材料，并更新軟件登記數(shù)據(jù)庫，v原來的介質(zhì)和特許文件應(yīng)該從特許數(shù)據(jù)庫記錄儲存的介質(zhì)中取出，并加以銷毀；v假定已決定要出售所用軟件，則必須事先征得軟件版權(quán)所有者的同意，v得到版權(quán)所有者的批準(zhǔn)書，然后將原來的特許和介質(zhì)同時交給新的軟件擁有者。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v目前，由于我國的軟件研制和開發(fā)還缺乏科學(xué)化制度，v也就是說軟件的研制和開發(fā)技術(shù)尚未完全成熟，再加上軟件的研制和開發(fā)還缺乏一套科學(xué)的管理制度，v因此開發(fā)出來的軟件可

32、能會存在軟件錯誤。v所以，在軟件使用過程中特別要注意下面介紹的一些問題，以便進(jìn)行軟件的維護(hù)工作。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v1軟件錯誤軟件錯誤v軟件錯誤是指由于軟件中存在的缺陷，使軟件的部分或全部功能中斷或失敗。v造成軟件錯誤的原因主要是由于在軟件設(shè)計過程中，軟件提供者對于用戶的要求理解得不確切、不完善，v對軟件實現(xiàn)目標(biāo)的方法、方式考慮不周到。v軟件錯誤可分為設(shè)計、編制和調(diào)試中發(fā)生的錯誤及在軟件移植、修改過程中發(fā)生的錯誤。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v軟件錯誤的來源有以下兩種：v（1）設(shè)計、編寫代碼和調(diào)試過程中發(fā)生的錯誤；v（2）軟件移植、軟件修改過程中發(fā)生的

33、錯誤。v軟件錯誤是使軟件發(fā)生故障的根本原因，軟件錯誤有以下基本特征：v（1）再現(xiàn)性。若程序中不含隨機函數(shù)變量，那么只要包含相同的輸入，錯誤就可再現(xiàn)。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v（2）穩(wěn)定性。有些軟件錯誤在相當(dāng)長的時間內(nèi)具有相對穩(wěn)定性。除程序中有隨機變量和函數(shù)外，不可能在某時刻表現(xiàn)為這個錯誤，在另一時刻表現(xiàn)為那個錯誤或無錯。v（3）波動性。波動性是指程序中某處錯誤對程序的某個地方有影響，可以傳播到其他地方影響其他程序。v（4）可傳播性。在程序中某處可以有目的地安排一些可以產(chǎn)生系統(tǒng)錯誤的程序段，讓它在特定的條件或特定的時間產(chǎn)生程序錯誤，這就是人們常說的“特洛伊木馬”法、邏輯炸彈法

34、。v（5）可分類性。任一錯誤對某種特性總是存在某種程序的類屬關(guān)系，這就決定了軟件的可分類性。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v（6）可發(fā)現(xiàn)性。一切軟件錯誤遲早會被發(fā)現(xiàn)的，或者在程序開發(fā)過程中發(fā)現(xiàn)，或者利用精心設(shè)計的測試程序加以發(fā)現(xiàn)，也可能在實現(xiàn)運行中發(fā)現(xiàn)。v（7）可掩蓋性。若出現(xiàn)兩個以上的條件，那么當(dāng)分支一發(fā)生錯誤，就可以抑制程序其他地方的錯誤，或程序中某處的致命錯誤導(dǎo)致系統(tǒng)非正常中止而屏蔽了后續(xù)程序中的錯誤。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù) 9v（8）負(fù)載特性。在負(fù)載增加時，錯誤出現(xiàn)的頻率便增加。有些錯誤則只在高負(fù)載時發(fā)生。高負(fù)載比低負(fù)載更容易使系統(tǒng)發(fā)生故障。v（9）

35、危害向?qū)?。有的軟件錯誤可以容忍、可以默認(rèn)，有的軟件錯誤卻嚴(yán)重到導(dǎo)致系統(tǒng)崩潰。v（10）隨機發(fā)生性。有些軟件錯誤的出現(xiàn)具有很大的隨機突發(fā)性，這往往是由于軟件存在多處錯誤所致。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v2惡意代碼惡意代碼v惡意代碼可以通過網(wǎng)絡(luò)和軟盤上的文件、軟件入侵系統(tǒng)，v如果不采用適當(dāng)?shù)陌踩胧?，那么可能只有在惡意代碼發(fā)作并報告后，才能發(fā)現(xiàn)它。v惡意代碼的類型有：病毒、蠕蟲、特洛伊木馬等，它們可以攜帶在可執(zhí)行軟件、數(shù)據(jù)文件、網(wǎng)頁上的活動內(nèi)容中，v通?？梢酝ㄟ^軟盤、便攜式媒體、電子郵件、網(wǎng)絡(luò)下載進(jìn)行傳播。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v通過以下措施可以有效防止惡

36、意代碼。v（1）掃描裝置。專門的掃描軟件能檢測出各種惡意代碼，并能將其消滅。不過，由于新的惡意代碼不斷出現(xiàn)，因此掃描裝置并不能保證檢測出所有的惡意代碼。v（2）完整性檢查。在很多時候，必須采取其他形式的安全措施，以增大掃描裝置所提供的安全性。完整性檢查器是可以用來防止惡意代碼的技術(shù)性安全措施的有機組成部分。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v（3）可移動媒體的傳遞控制。如果不對可移動媒體的傳遞進(jìn)行控制，就會使計算機系統(tǒng)受惡意代碼攻擊的風(fēng)險加大。通過專業(yè)軟件方式和程序上的安全措施對媒體的傳遞進(jìn)行有效的控制。v（4）管理程序方面的安全措施。應(yīng)為使用人員和管理人員制定指導(dǎo)方針，這些指導(dǎo)方針

37、概括了能使系統(tǒng)被惡意代碼攻擊的可能性降至最低的程序和操作規(guī)定。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v3軟件的可靠性和可維護(hù)性軟件的可靠性和可維護(hù)性v軟件的可靠性是指軟件在特定的條件及規(guī)定的時間內(nèi)不發(fā)生任何故障且v可以正常地運行，完成其規(guī)定的功能，不發(fā)生差錯。v軟件的可靠性與軟件錯誤、軟件故障和軟件功能無效等的概率有關(guān)。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v軟件錯誤主要發(fā)生在以下幾個方面：v（1）軟件設(shè)計、編制和調(diào)試中發(fā)生的錯誤；v（2）軟件移植、修改中產(chǎn)生的錯誤；v（3）參數(shù)設(shè)置有誤，使算法的結(jié)果不夠精確；v（4）數(shù)據(jù)結(jié)構(gòu)的描述有缺陷造成與程序中所用的數(shù)據(jù)結(jié)構(gòu)不一致；v（5）程

38、序中出現(xiàn)未在測試條件范圍內(nèi)的斷點； 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù) 13v（6）硬件故障所造成的軟件錯誤；v（7）外界或內(nèi)部實體環(huán)境存在的干擾，造成軟件錯誤；v（8）操作系統(tǒng)或應(yīng)用系統(tǒng)環(huán)境發(fā)生變化時，軟件因不能適應(yīng)變化而出現(xiàn)的錯誤；v（9）用戶操作性錯誤造成軟件被破壞或產(chǎn)生操作性錯誤。 13.1.7 軟件使用與維護(hù)軟件使用與維護(hù)v軟件的可維護(hù)性是指軟件維護(hù)的難易程度。它與軟件的可理解性、可測試性和可修改性等因素有關(guān)。v可通過對軟件組成部分（即軟件文檔、軟件源代碼和計算機支持資源）進(jìn)行綜合評價來評價軟件的可維護(hù)性。v軟件維護(hù)任務(wù)可分為改正性維護(hù)、適應(yīng)性維護(hù)和提高性維護(hù)等。v當(dāng)軟件發(fā)生

39、故障時，首先應(yīng)該分清是系統(tǒng)軟件的故障還是應(yīng)用軟件的故障。 13.2 應(yīng)用系統(tǒng)安全管理應(yīng)用系統(tǒng)安全管理v13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v1應(yīng)用系統(tǒng)分類應(yīng)用系統(tǒng)分類v根據(jù)系統(tǒng)完成目標(biāo)及類型的不同，系統(tǒng)服務(wù)的對象也不同。應(yīng)用系統(tǒng)主要分為以下幾種類型。v（1）業(yè)務(wù)處理系統(tǒng)：業(yè)務(wù)處理系統(tǒng)是支持或替代工作人員完成某種具體工作業(yè)務(wù)所使用的系統(tǒng)，如pos業(yè)務(wù)終端、自動柜員機等，v其處理方式分為批處理和實時處理（也叫做聯(lián)機處理）。13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v（2）職能信息系統(tǒng)：職能信息系統(tǒng)是應(yīng)用于完成部門職能工作所使用的系統(tǒng)，如市場信息系統(tǒng)、財務(wù)信息系統(tǒng)等。v（3）組織信息系

40、統(tǒng)：組織信息系統(tǒng)是應(yīng)用于行政管理部門或某一行業(yè)領(lǐng)域的信息管理系統(tǒng)，如政府機關(guān)信息系統(tǒng)等。v（4）決策支持系統(tǒng)：決策支持系統(tǒng)是一個含有知識型、智能化處理程序的系統(tǒng)，v用于支持、輔助用戶的決策管理，如專家系統(tǒng)等。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v2應(yīng)用系統(tǒng)開發(fā)生命周期應(yīng)用系統(tǒng)開發(fā)生命周期v應(yīng)用系統(tǒng)的整個開發(fā)過程劃分為5個階段，每個階段都會有相應(yīng)的期限，直至系統(tǒng)正式安裝并實際應(yīng)用。v當(dāng)一個系統(tǒng)需要進(jìn)行超出維護(hù)概念的應(yīng)用更改時，會因設(shè)備更新和新技術(shù)的產(chǎn)生而要求系統(tǒng)重置，v或者用戶需求的重大改變和調(diào)整，這預(yù)示著原應(yīng)用系統(tǒng)的生命周期趨于結(jié)束。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述

41、v應(yīng)用系統(tǒng)開發(fā)生命周期各階段的主要工作如下。v（1）系統(tǒng)規(guī)劃階段：是根據(jù)用戶的系統(tǒng)開發(fā)需求報告，進(jìn)入用戶工作的實體環(huán)境，進(jìn)行初步調(diào)查，明確需求問題，v確定系統(tǒng)實現(xiàn)目標(biāo)和總體結(jié)構(gòu)，合理劃分各個階段和實施進(jìn)度，進(jìn)行可行性研究，完成系統(tǒng)的目標(biāo)規(guī)劃報告。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v（2）系統(tǒng)分析階段：具體任務(wù)是分析用戶的業(yè)務(wù)工作流程，分析用戶數(shù)據(jù)信息與流程，分析系統(tǒng)組成功能及數(shù)據(jù)關(guān)系，v提出系統(tǒng)的物理設(shè)計和邏輯設(shè)計，完成系統(tǒng)的實施方案和詳細(xì)的需求分析報告。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v（3）系統(tǒng)設(shè)計階段：最終完成系統(tǒng)總體結(jié)構(gòu)設(shè)計、編碼設(shè)計、數(shù)據(jù)結(jié)構(gòu)設(shè)計、輸入輸

42、出設(shè)計、模塊結(jié)構(gòu)和功能設(shè)計，同時根據(jù)系統(tǒng)的總體設(shè)計要求，配置系統(tǒng)所需的硬件環(huán)境，完成系統(tǒng)的詳細(xì)技術(shù)設(shè)計報告。v（4）系統(tǒng)實施階段：由程序員進(jìn)行編程工作，用戶進(jìn)行數(shù)據(jù)準(zhǔn)備，培訓(xùn)用戶系統(tǒng)管理人員和操作者，投入試運行，編制用戶手冊，完成系統(tǒng)測試報告。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述 17v（5）系統(tǒng)運行維護(hù)階段：系統(tǒng)開發(fā)者完成系統(tǒng)運行最終報告，同時提供系統(tǒng)維護(hù)管理技術(shù)及方法，提供系統(tǒng)運行安全標(biāo)準(zhǔn)和要求，安裝并啟動系統(tǒng)。v用戶進(jìn)行應(yīng)用系統(tǒng)的日常運行管理、評價、監(jiān)理、安全等工作，實時分析系統(tǒng)運行結(jié)果，對系統(tǒng)進(jìn)行日常維護(hù)和局部調(diào)整。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v3應(yīng)用系

43、統(tǒng)的安全問題應(yīng)用系統(tǒng)的安全問題v計算機應(yīng)用系統(tǒng)在實際使用中，存在一些潛在的社會問題和道德問題。v（1）計算機的浪費和失誤v計算機的浪費和失誤是造成計算機問題的一個主要原因，也是系統(tǒng)安全管理的一個方面。v計算機浪費存在于各類用戶中，會直接影響用戶的投入產(chǎn)出效益比。v導(dǎo)致浪費的主要原因是用戶對應(yīng)用系統(tǒng)和資源的管理不善。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v計算機失誤主要是指人為因素造成的系統(tǒng)失敗、錯誤和其他與系統(tǒng)有關(guān)的計算機問題。v（2）計算機犯罪v利用計算機犯罪比較獨特，難以防范，它具有雙重性，計算機既是犯罪的工具又是犯罪的目標(biāo)。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v（3

44、）信息系統(tǒng)的道德問題v信息技術(shù)對社會影響所產(chǎn)生的道德問題主要涉及隱私問題、正確性問題和存取權(quán)問題等。v在所有這些方面，信息技術(shù)均有有利的一面和不利的一面。v作為管理者或安全負(fù)責(zé)人，應(yīng)當(dāng)使負(fù)面影響降低到最小，而使受益盡量提高。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v道德問題和法律問題不同，法律問題一方面要加強法律觀念教育，一方面要嚴(yán)格按照法律條文執(zhí)行；v道德問題只能通過長期的潛移默化的教育來實現(xiàn)，經(jīng)過長期的發(fā)展形成一致觀念后，再通過立法以法律形式固定下來。v在處理信息系統(tǒng)以及其他信息技術(shù)所帶來的道德問題時，有5項道德原則。v 勻稱原則：信息系統(tǒng)所采取的新技術(shù)及其他信息技術(shù)所帶來的利益必

45、須超過其損壞程度或風(fēng)險程度。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v 獲許原則：應(yīng)事先知道信息系統(tǒng)所采用的新技術(shù)及其他信息技術(shù)對社會及個人的影響，v不損壞他人利益，并同意接受風(fēng)險。v 公正原則：必須公平地分配利益，并根據(jù)利益分配的大小，合理地承擔(dān)風(fēng)險。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v 風(fēng)險最小原則：即使以上原則均被執(zhí)行接受，信息系統(tǒng)所采用的新技術(shù)及其他信息技術(shù)的實現(xiàn)也應(yīng)盡可能地避免不必要的風(fēng)險。v 不沖突原則：是指上述原則的執(zhí)行不能與現(xiàn)行法律發(fā)生沖突或違法。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v4應(yīng)用系統(tǒng)安全管理的實現(xiàn)應(yīng)用系統(tǒng)安全管理的實現(xiàn)v應(yīng)用系統(tǒng)安全

46、管理的內(nèi)容主要包括運行系統(tǒng)的安全管理（保證計算機系統(tǒng)硬件環(huán)境和相關(guān)實體環(huán)境安全）、v軟件的安全管理（保證系統(tǒng)軟件、開發(fā)軟件及其他與系統(tǒng)相關(guān)應(yīng)用軟件的安全）、關(guān)鍵技術(shù)管理（保證系統(tǒng)開發(fā)及應(yīng)用關(guān)鍵技術(shù)安全保密）和人員的安全管理。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v應(yīng)用系統(tǒng)安全管理涉及系統(tǒng)的各個方面，根據(jù)安全管理任務(wù)及管理對象的不同，系統(tǒng)安全管理又可分為技術(shù)管理和行政管理。v技術(shù)管理主要有運行設(shè)備及運行系統(tǒng)環(huán)境的安全、軟件應(yīng)用管理、信息密鑰的管理和關(guān)鍵技術(shù)管理。v行政管理主要是指安全組織機構(gòu)、責(zé)任和監(jiān)督、系統(tǒng)實現(xiàn)和運行安全、規(guī)章制度、人員管理、應(yīng)急計劃和措施等。 13.2.1 應(yīng)用系統(tǒng)

47、安全概述應(yīng)用系統(tǒng)安全概述v應(yīng)用系統(tǒng)安全管理的主要措施包括安全防范設(shè)施和安全保障機制，以有效降低系統(tǒng)風(fēng)險和操作風(fēng)險，并預(yù)防計算機犯罪。v建立安全管理組織，負(fù)責(zé)制定計算機信息技術(shù)安全管理制度，v廣泛開展計算機信息技術(shù)安全教育，定期或不定期進(jìn)行系統(tǒng)安全檢查，保證系統(tǒng)安全運行。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v要有專門的安全防范組織和安全員，同時建立相應(yīng)的健全的計算機系統(tǒng)安全委員會、安全小組。v安全組織成員應(yīng)當(dāng)由主管領(lǐng)導(dǎo)、公安、保衛(wèi)、計算機系統(tǒng)管理、人事、審計等部門的工作人員組成，必要時可聘請相關(guān)部門的專家參與。v安全組織也可成立專門的獨立機構(gòu)，對安全組織的成立、成員的變動等應(yīng)定期向計

48、算機安全監(jiān)察管理部門報告。 13.2.1 應(yīng)用系統(tǒng)安全概述應(yīng)用系統(tǒng)安全概述v總之，保障系統(tǒng)的安全是一項技術(shù)性相當(dāng)強的管理工作。它集技術(shù)與管理于一體，兩者缺一不可。v根據(jù)計算機信息系統(tǒng)安全專家的觀點，技術(shù)和管理的比例為37，即三分技術(shù)，七分管理。v所以，我們既不能脫離技術(shù)，也不能一味地依賴技術(shù)，不能認(rèn)為只要花大價錢安裝最好的軟件，就可以高枕無憂。 13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v應(yīng)用系統(tǒng)安全的具體含義和側(cè)重點會隨著使用者或觀察者的角度變化而不斷變化。v從系統(tǒng)開發(fā)者的角度來說，應(yīng)用系統(tǒng)安全就是如何保證開發(fā)過程中所應(yīng)遵循的原則是否實現(xiàn)，是否滿足用戶的需求。v從用戶的角度來說，

49、應(yīng)用系統(tǒng)安全就是如何保證有關(guān)用戶利益的信息在各種訪問操作中受到保密性、完整性的保護(hù)。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v應(yīng)用系統(tǒng)安全的本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運行，保護(hù)系統(tǒng)信息內(nèi)容的完整性，v在安全期內(nèi)保證信息在交換、存儲時不被非法訪問，保護(hù)用戶的利益和隱私。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v安全管理機構(gòu)是系統(tǒng)啟動安全管理的基礎(chǔ)，是進(jìn)行系統(tǒng)啟動安全管理的重要保證。v1應(yīng)用系統(tǒng)開發(fā)管理應(yīng)用系統(tǒng)開發(fā)管理v應(yīng)用系統(tǒng)開發(fā)的目的是為了創(chuàng)建一個具有一定性能的計算機應(yīng)用系統(tǒng)，用于完成或輔助用戶的關(guān)鍵任務(wù)，支持用戶任務(wù)目標(biāo)實現(xiàn)。13.2.2 系統(tǒng)啟動安全審查管理

50、系統(tǒng)啟動安全審查管理v應(yīng)用系統(tǒng)開發(fā)應(yīng)遵循以下原則：v（1）主管參與。系統(tǒng)的開發(fā)是一項復(fù)雜龐大的工作，它涉及各個方面，包括開發(fā)過程中的安全問題，領(lǐng)導(dǎo)組織開發(fā)力量并協(xié)調(diào)各方面的關(guān)系，決策開發(fā)方案等。v（2）優(yōu)化與創(chuàng)新。系統(tǒng)的開發(fā)必須根據(jù)實際情況分析研究先進(jìn)的管理模式和處理過程，按科學(xué)管理的具體要求加以優(yōu)化與創(chuàng)新。v（3）充分利用信息資源。減少系統(tǒng)的輸入輸出操作，共享信息資源，深層次開發(fā)、加工信息，充分發(fā)揮系統(tǒng)信息的作用。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理 19v（4）實用和時效。要求系統(tǒng)開發(fā)從方案設(shè)計到最終應(yīng)用都是實用的、及時的、有效的。v（5）規(guī)范化。要求開發(fā)按照規(guī)范標(biāo)準(zhǔn)，工

51、程化、結(jié)構(gòu)化的技術(shù)與方法進(jìn)行。v（6）安全控制。要求參與開發(fā)人員提高安全意識，加強保密工作，防止關(guān)鍵技術(shù)、關(guān)鍵信息的泄露，及時糾正處理開發(fā)過程中存在的違法、違紀(jì)事件。v（7）發(fā)展變化。要求系統(tǒng)開發(fā)充分考慮到未來可能發(fā)生的變化，使系統(tǒng)具有合理的、科學(xué)的發(fā)展性，且具有一定的適應(yīng)性。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v2可行性評估分析可行性評估分析v可行性評估分析是指在當(dāng)前實體環(huán)境下，應(yīng)用系統(tǒng)開發(fā)工作必須具備的資源和條件，評估其是否滿足系統(tǒng)目標(biāo)的實現(xiàn)。v應(yīng)用系統(tǒng)開發(fā)可行性研究包括目標(biāo)和方案、實現(xiàn)技術(shù)、經(jīng)濟(jì)投入、社會影響4個方面。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管

52、理v可行性評估分析是應(yīng)用系統(tǒng)實施安全管理必須遵循的最基本的條件。它包括如下一些內(nèi)容。v（1）目標(biāo)和方案的可行性v目標(biāo)和方案的可行性是指系統(tǒng)目標(biāo)是否明確，是否符合實際，能否實現(xiàn)，實施方案是否切實可行，v是否滿足用戶的實際及發(fā)展要求等，此項研究也就是評估分析系統(tǒng)的邏輯設(shè)計。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v（2）實現(xiàn)技術(shù)方面的可行性v實現(xiàn)技術(shù)方面的可行性就是根據(jù)目標(biāo)和方案的評估分析，依據(jù)現(xiàn)有的技術(shù)條件，研究所提出的要求能否達(dá)到。v此項研究完成系統(tǒng)物理設(shè)計的評估分析。一般說來，實現(xiàn)技術(shù)方面的可行性評估分析包括如下幾個方面：v 人員和技術(shù)力量：現(xiàn)有人員及技術(shù)力量能否承擔(dān)系統(tǒng)的開發(fā)

53、工作，能否利用其他有實力的開發(fā)單位或技術(shù)人員。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v 組織管理：能否合理地組織人、財、物和技術(shù)進(jìn)行實施，現(xiàn)有的管理制度、措施能否滿足系統(tǒng)開發(fā)的要求。v 計算機軟、硬件：計算機硬件設(shè)備及相關(guān)實體環(huán)境、性能指標(biāo)、運行安全能否保障，v能否充分發(fā)揮效益，各種軟件是否安全可靠，開發(fā)及使用技術(shù)能否掌握等。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v（3）社會及經(jīng)濟(jì)可行性v社會方面的可行性是指一些社會各方面的因素或者人的因素對應(yīng)用系統(tǒng)的影響，如法律條例、管理制度、安全保密等，v經(jīng)濟(jì)方面的可行性評價項目在財務(wù)上是否有意義，評價其實現(xiàn)所帶來的經(jīng)濟(jì)利益

54、。v（4）操作和進(jìn)度可行性v操作可行性主要是通過邏輯和主觀上的考慮，評價項目能否實施于客觀現(xiàn)實中；v進(jìn)度可行性評價項目完成所要求的合理時間期限。 13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v3項目管理項目管理v項目管理是在項目實施過程中實現(xiàn)其計劃、組織、人員及相關(guān)數(shù)據(jù)的管理與配置，v進(jìn)行項目運行狀態(tài)的監(jiān)視，完成計劃的反饋。v項目管理是建立在開發(fā)過程管理基礎(chǔ)之上的一種管理。v項目管理應(yīng)建立科學(xué)的管理模型，利用模型反映提供開發(fā)過程活動的狀態(tài)信息。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v項目管理即對系統(tǒng)的項目組織進(jìn)行管理，包括項目自身信息的定義、修改以及與項目相關(guān)的信息，

55、如狀態(tài)、組織等信息的管理。v項目管理模型的組成包括目標(biāo)和任務(wù)的描述、研制階段的狀態(tài)，項目管理模型應(yīng)提供人員、項目研制開發(fā)過程。v項目管理包括如下基本內(nèi)容：v（1）項目范圍管理v是為了實現(xiàn)項目的目標(biāo)，對項目的工作內(nèi)容進(jìn)行控制的管理過程。它包括范圍的界定，范圍的規(guī)劃，范圍的調(diào)整等。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v（2）項目時間管理v是為了確保項目最終的按時完成的一系列管理過程。它包括具體活動界定，活動排序，時間估計，進(jìn)度安排及時間控制等項工作。v（3）項目成本管理v是為了保證完成項目的實際成本、費用不超過預(yù)算成本、費用的管理過程。它包括資源的配置，成本、費用的預(yù)算以及費用的

56、控制等工作。v（4）項目質(zhì)量管理v是為了確保項目達(dá)到客戶所規(guī)定的質(zhì)量要求所實施的一系列管理過程。它包括質(zhì)量規(guī)劃，質(zhì)量控制和質(zhì)量保證等。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v（5）人力資源管理v是為了保證所有項目關(guān)系人的能力和積極性都得到最有效地發(fā)揮和利用所做的一系列管理措施。它包括組織的規(guī)劃、團(tuán)隊的建設(shè)、人員的選聘和項目的班子建設(shè)等一系列工作。v（6）項目溝通管理v是為了確保項目的信息的合理收集和傳輸所需要實施的一系列措施，它包括溝通規(guī)劃，信息傳輸和進(jìn)度報告等。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v（7）項目風(fēng)險管理v涉及項目可能遇到各種不確定因素。它包括風(fēng)

57、險識別，風(fēng)險量化，制訂對策和風(fēng)險控制等。v（8）項目采購管理v是為了從項目實施組織之外獲得所需資源或服務(wù)所采取的一系列管理措施。它包括采購計劃，采購與征購，資源的選擇以及合同的管理等項目工作。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理 23v（9）項目集成管理v是指為確保項目各項工作能夠有機地協(xié)調(diào)和配合所展開的綜合性和全局性的項目管理工作和過程。v它包括項目集成計劃的制定，項目集成計劃的實施，項目變動的總體控制等。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v4加強系統(tǒng)開發(fā)可靠性管理加強系統(tǒng)開發(fā)可靠性管理v加強系統(tǒng)開發(fā)可靠性主要是在系統(tǒng)開發(fā)的各個環(huán)節(jié)中，建立以可靠性為核心

58、的質(zhì)量標(biāo)準(zhǔn)。v這個質(zhì)量標(biāo)準(zhǔn)包括實現(xiàn)的功能、可靠性、可維護(hù)性、可移植性、安全性和吞吐率等。v質(zhì)量標(biāo)準(zhǔn)要求在軟件項目規(guī)劃和需求分析階段就要建立。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v根據(jù)檢測系統(tǒng)的目標(biāo)及結(jié)果，也可將質(zhì)量標(biāo)準(zhǔn)分為動態(tài)和靜態(tài)兩種。v靜態(tài)質(zhì)量通過審查開發(fā)過程的成果來確認(rèn)，主要包括設(shè)計結(jié)構(gòu)化程度、運行及操作簡易程度、結(jié)果完整程度等內(nèi)容。v動態(tài)質(zhì)量是通過檢測運行狀況來確認(rèn)的質(zhì)量，主要包括平均故障間隔時間、軟件故障修復(fù)時間、可用資源的利用率和系統(tǒng)運行安全保障率等。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v根據(jù)系統(tǒng)開發(fā)確定的質(zhì)量標(biāo)準(zhǔn)，開發(fā)過程管理首先要明確劃分各開

59、發(fā)階段，并通過實時質(zhì)量檢測來確保差錯能及時排除，保證各階段開發(fā)的質(zhì)量；v其次，在各開發(fā)過程中實施嚴(yán)格的進(jìn)度管理，撰寫階段質(zhì)量評價報告，根據(jù)評價報告及現(xiàn)實反映出的情況進(jìn)一步調(diào)整質(zhì)量標(biāo)準(zhǔn)。v在建立質(zhì)量標(biāo)準(zhǔn)之后，應(yīng)設(shè)計質(zhì)量報告及評價表，同時要求在整個開發(fā)過程中嚴(yán)格實施并及時做出質(zhì)量評價，填寫報告表。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v對影響質(zhì)量的管理、實現(xiàn)和驗證工作的所有人員，v特別是對需獨立行使權(quán)力開展下述工作的人員應(yīng)規(guī)定其職責(zé)，這些工作包括：v（1）采取措施，防止出現(xiàn)不合格產(chǎn)品；v（2）確認(rèn)和記錄產(chǎn)品質(zhì)量問題；v（3）確認(rèn)規(guī)定的渠道，提出、采取或推薦解決辦法；v（4）驗證解決

60、辦法的實施效果；v（5）對不合格產(chǎn)品的進(jìn)一步加工、交付或安裝采取必要的控制措施，直到缺陷或不滿意的情況得到糾正。13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v5應(yīng)用軟件開發(fā)中面臨的問題及解決方法應(yīng)用軟件開發(fā)中面臨的問題及解決方法v（1）軟件開發(fā)中面臨的問題v 在有限的時間、資金內(nèi)，要滿足不斷增長的軟件產(chǎn)品質(zhì)量要求；v 開發(fā)的環(huán)境日益復(fù)雜，代碼共享日益困難，需跨越的平臺增多；13.2.2 系統(tǒng)啟動安全審查管理系統(tǒng)啟動安全審查管理v 程序的規(guī)模越來越大；v 軟件的重用性需要提高；v 軟件的維護(hù)越來越困難。v（2）解決方法v要解決軟件開發(fā)過程中的諸多問題，v目前業(yè)界認(rèn)可的方法即是采用工程學(xué)