南京電大開放教學部

1、第六章 企業(yè)信息系統(tǒng)的安全保障與質量管理2022/8/271學習內容1、信息系統(tǒng)的脆弱性2、信息系統(tǒng)的安全保障3、信息系統(tǒng)的質量管理2022/8/272教學重點信息系統(tǒng)的質量與安全保證技術 2022/8/273學習要求1了解信息系統(tǒng)易發(fā)生的問題2熟悉信息系統(tǒng)安全保障措施3熟悉信息系統(tǒng)的質量管理方法2022/8/274第一節(jié) 信息系統(tǒng)的脆弱性本節(jié)主要知識點：1、信息系統(tǒng)中幾種常見的安全脆弱點；2、影響信息系統(tǒng)安全的幾種主要因素；3、信息系統(tǒng)的質量問題。2022/8/275系統(tǒng)的安全性系統(tǒng)安全指的是MIS的各組成部分都處于安全狀態(tài)，包括計算機安全、網絡安全與數據安全。對信息系統(tǒng)的安全產生影響的主要

2、因素有物理因素（主要指意外災害如火災、停電等）、軟硬件質量和人為因素。 2022/8/276影響計算機化信息系統(tǒng)安全的主要因素 因素產生的影響 物理火災 計算機硬件、文件、以及手寫文件記錄可能被毀壞。 因素電源失效 所有的計算機停止工作，信息系統(tǒng)停止運行；硬件可能受到損傷，“磁盤崩潰”或通信受到干擾。 軟硬件硬件失靈 數據得不到正確的或完全的處理。 質量軟件缺陷 程序不能對數據進行正確的或完整的處理，用戶的需求得不到滿足，嚴重時信息系統(tǒng)不能工作。 用戶使用不當 在數據輸入、證實、傳輸、處理、分配過程當中或信息系統(tǒng)與用戶的任何接觸點，用戶無心的操作導致數據毀壞、數據處理錯誤或產生錯誤的輸出。 人

3、為因素 計算機犯罪非法使用硬件、軟件或數據導致錢財流失、數據毀壞、系統(tǒng)服務失靈。濫用計算機計算機信息系統(tǒng)被用作不合倫理的目的。2022/8/277一、幾種常見信息系統(tǒng)的安全脆弱點：（一）在線連接的信息系統(tǒng)或通過電信網絡（電纜或光纜）連接的信息系統(tǒng)。安全脆弱點：容易受到非法使用或濫用。這種信息系統(tǒng)的終端十分分散，比較難以管理。下圖說明了這種信息系統(tǒng)安全方面的脆弱點。潛在的安全隱患電信網絡接入點1接入點2接入點3交換中心前端處理器計算機主機操作系統(tǒng)應用軟件數據文件磁盤文件非法使用或不當連接幅射、竊聽、串音 硬件失效或毀壞軟件保護方式失效 非法讀取、盜用、復制數據文件 2022/8/278（二）無線

4、數據網絡無線數據網絡通過空中傳送無線電波實現(xiàn)數據的收發(fā)。安全脆弱點：數據安全保密性是最差的，任何人只要利用適當的接收設備都能截獲到這些信號。2022/8/279（三）客戶/服務器模式的網絡安全脆弱點：有更多的網絡接入點可用，通過這些接入點很容易對系統(tǒng)文件級的內容動手腳，造成破壞性的損失。局域網絡中存在的問題：缺乏備份措施、疏于安全防范。出錯的可能性有：服務器停止工作、硬盤故障、網絡操作系統(tǒng)出問題、應用軟件錯誤等等。2022/8/2710（四）Internet 網絡安全脆弱點：利用TCP/IP這種通用的網絡存取協(xié)議加上一些的技術技巧，在很多情況下，可以在任何地點未經授權獲得所需要的信息。人類能夠

5、利用計算機來實現(xiàn)信息化的社會，同時，利用計算機犯罪，非法闖入計算機網絡信息系統(tǒng)獲取個人利益或者散播有害病毒也會應運而生。這對計算機化的信息系統(tǒng)的安全保障問題提出了更高的要求。 2022/8/2711二、計算機犯罪、黑客、計算機病毒和計算機商業(yè)間諜信息系統(tǒng)的安全方面最大的隱患來自系統(tǒng)本身和偶發(fā)的意外事故及人為的錯誤，但其主要目標應該是防范利用計算機犯罪和防止非法的未經授權的用戶進入計算機系統(tǒng)。2022/8/2712（一）計算機犯罪計算機犯罪的法律定義是：“行為人以計算機為工具，或以計算機資產為攻擊對象而實施的危害社會并應處以刑罰的行為?！?計算機犯罪包括故意偷竊或毀壞數據，使系統(tǒng)不能正常實現(xiàn)其服

6、務功能；或利用計算機硬件、軟件、數據等進行非法的活動。比較常見的是，利用計算機盜竊用戶的信用卡帳號謀取錢財；盜用他人的密碼免費獲得需要付費的服務、信息或軟件；篡改數據、刪改文件、損壞文件等。利用計算機犯罪的一個顯著特點是罪犯與組織內部的工作人員合伙作案。從技術上來說，內部工作人員熟悉企業(yè)或公司內部的業(yè)務，往往給罪犯的行為帶來方便。因此如何防范企業(yè)內部員工利用工作職務之便監(jiān)守自盜，也是信息系統(tǒng)的安全保障所要考慮的問題之一。 2022/8/2713磁卡犯罪 卡、信用卡票據犯罪 金融單據、合同程序犯罪 特洛亞木馬、意大利香腸、邏輯炸彈2022/8/2714磁卡犯罪偽造他人的信用卡、磁卡、存折等。如我

7、國1986年發(fā)現(xiàn)的首例計算機犯罪。1986年7月22日，港商李某前往深圳人民銀行和平路支行取款，微機顯示，其存款少了兩萬元人民幣。兩個月后，迎春路支行也發(fā)生了類似情況，某省駐深圳辦事處趙某存入銀行的三萬元港幣，經微機檢索也已不翼而飛。經偵查認定，上述存款均被同一犯罪分子利用計算機知識偽造存折和隱形印鑒詐騙而去。這類犯罪極為常見，舉不勝舉。 返回2022/8/2715特洛伊木馬術特洛伊木馬術是借用公無前1200年古希臘特洛伊戰(zhàn)爭中，把士兵隱藏在木馬腹中進入敵方城堡，出其不意而攻占城堡的故事，來表示以軟件程序為基礎進行欺騙和破壞的方法。這種方法是在一個計算機程序中先指定任務的情況下，執(zhí)行非授權的功

8、能進行犯罪活動。在日本發(fā)生的PCVAN事件是一例。PCVAN是日本最大的個人計算機通訊網絡。但在1988年8月中旬， 網絡中成員都可以屏幕上看到意義不明的文章。經過跟蹤調查，確認這一意義不明的文章是一種暗號，是“罪犯”用以盜竊其他成員口令（密碼文字）的一個手段?！白锓浮蓖ㄟ^電子郵件把帶有“機關”的程序從網絡中發(fā)送給用戶，網絡成員只要一啟動個人計算機，這一“機關”便立即潛入該機的操作系統(tǒng)，并在屏幕上出現(xiàn)意義不明的文章。為了弄清其含義，用戶往往輸入自己的密碼，以尋求系統(tǒng)的幫助。這樣，“罪犯”便能竊取到對方的密碼了。這是計算機犯罪中典型的特洛伊木馬術。 返回2022/8/2716意大利香腸術這種犯罪

9、是采用不易覺察的手段，使對方自動作出一連串的細小讓步，最后達到犯罪的目的。如美國的一個銀行計算機操作員在處理數百萬份客戶的存取帳目時，每次結算都截留一個四舍五入的利息尾數零頭，然后將這筆錢轉到另一個虛設的帳號上，經過日積月累，積少成多，盜竊一大筆款項。這種截留是通過計算機程序控制自動進行的。 返回2022/8/2717邏輯炸彈有意設置并插入程序的編碼。這些編碼只有在一個特定時間或是特定的條件下才執(zhí)行，如以進行某種特定事務處理的輸入作為觸發(fā)信號而發(fā)起攻擊的“炸彈”。邏輯炸彈是對系統(tǒng)的潛在威脅和隱患，它有可能抹除數據文庫，或者破壞系統(tǒng)功能，使整個系統(tǒng)癱瘓。例如美國某公司負責工資表格的程序員在文件中

10、事先秘密放置了一段程序，當他本人被公司解雇或他的名字從工資表中去掉時，在他離開公司三個月后，該程序破壞了系統(tǒng)的文件庫。 2022/8/2718（二）黑客計算機黑客是人們對那些利用所掌握的技術未經授權而進入一個計算機信息網，以獲取個人利益、故意搗亂或尋求刺激為目的的人的總稱。利用PC機潛入公用 網絡，偷聽別人的通話、將自己的通話話單記在別人的帳單上、或者毀掉數據，或者干擾 交換機的正常工作。著名的黑客凱文米特尼克（Kevin Mitnick）于1995年2月被聯(lián)邦調查局逮捕，他非法闖入各種計算機網絡系統(tǒng)長達十年之久。僅從1992年到1995年期間他從這些系統(tǒng)當中盜走了成千上萬個數據文件和軟件程序

11、，并得到了全美國范圍內至少2萬個以上的信用卡賬號。米特尼克經常使用Internet和其他的在線服務進入這些網絡內部獲取使用權并把盜來的軟件和數據存放在其中。計算機黑客和計算機犯罪之間的界限不能很嚴格的區(qū)分開來，但黑客的主要特征是尋求網上獵奇、故意毀壞他人數據、散播病毒，而計算機犯罪以從網上獲取錢財為目的。2022/8/27192022/8/2720紐約時代的主頁G. Mark Hardy2022/8/2721被攻擊過后的紐約時代主頁G. Mark Hardy2022/8/2722（三）計算機病毒計算機病毒的作者往往是一些電腦發(fā)燒友，他們有的是出于搞惡作劇的目的，有的是出于破壞別人以報復為目的。

12、他們編制出一段程序在系統(tǒng)文件或應用文件之間漫無目的的廣泛傳播，或者附著在正常文件的末尾或者加在正常文件的中間，就象人身體當中的病毒被正常體細胞攜帶一樣。在網絡信息系統(tǒng)當中，病毒被廣泛傳播之后，系統(tǒng)就會變得擁塞，反映緩慢或失靈。輕則出現(xiàn)象“節(jié)日快樂”之類的問候語；重則丟失硬盤，數據全部被毀，必須重新格式化后才能再用。最著名的病毒發(fā)作事件發(fā)生在1988年11月，大學生羅伯特塔朋莫利斯（Robert Tappan Morris）將其編制的稱為蠕蟲的病毒放在美國國防部ARPANET數據網上，該網連接了研究中心，大學和軍事基地等重要部門，這種病毒以很快的速度在網上復制。網絡安全專家通過研究發(fā)現(xiàn)這種病毒沒

13、有潛在有害特征并且對留下的數據文件也無害。但是大量的復制造成網絡擁堵，最后導致網絡癱瘓，6000多臺計算機受到了感染。2022/8/2723計算機用戶降低病毒風險的措施(1)每當新購得一套軟件包后都要備份一套，并將其中一套保留在安全之處。(2)安裝之前，仔細的檢查新得到的軟件，尤其是從網上得到的軟件，看是否有病毒感染。如果條件允許，最好用一臺單獨的計算機隔離檢查。(3)限制對文件的存取權限，僅在需要用到的時侯才放開權限。(4)定期的利用殺毒軟件檢查系統(tǒng)有否病毒感染。(5)小心防范那些標有“免費軟件（Shareware）”的軟件，它們經常是病毒攜帶者。(6)購買正版軟件，防止假冒產品。(7)多重

14、備份重要的數據文件。2022/8/2724（四）計算機商業(yè)間諜隨著企業(yè)信息化的發(fā)展，越來越多的秘密信息都保存在計算機上，其中包括經營戰(zhàn)略計劃、銷售數據、產品配方甚至秘密的信件、備忘錄等等。這些信息對競爭對手來說是非常珍貴的。這些信息要經過遍布世界各個角落的通信網進行傳輸。公司之間信息的傳送和接收要使用相同的協(xié)議，甚至要使用同一家軟件公司生產的軟件產品和相同的平臺。這些軟件的通用性，給專門從事網絡信息搜集的商業(yè)間諜提供了的機會。計算機商業(yè)間諜甚至可以直接進入商家的電腦獲得這些信息。2022/8/2725三、信息系統(tǒng)的質量問題：軟件和數據的質量（一）軟件質量問題軟件產品的質量直接關系到信息系統(tǒng)能否

15、運行。質量是指產品或工作的優(yōu)劣程度。可以定義為“與一個產品或服務是否能夠滿足其指定的或蘊涵的需求有關的性質與特征的總和”。1、軟件產品質量“零缺陷”問題?！傲闳毕荨笔谴蠖鄶诞a品的追求目標，對某些產品而言，“零缺陷”是最基本的要求，但是，計算機軟件不同，理論和實際都表明，目前的軟件編程技術無法使軟件產品達到“零缺陷”，而只能盡量減少缺陷。對于大多數信息系統(tǒng)而言，要盡量減少軟件中可能造成嚴重情況的缺陷發(fā)生次數以及由此所造成的損失，使軟件的質量達到合情合理的程度。2、軟件維護問題。系統(tǒng)的軟件維護從其安裝使用的那一天開始一直要延續(xù)下去，短則一年半載，長則十年以上，只要用戶使用，它就需要維護。軟件系統(tǒng)維

16、護不只是保證系統(tǒng)正常運行，而且還要維持軟件的更新和用戶不斷增長的需求。（二）數據質量問題信息系統(tǒng)產生故障原因有時是由于輸入的數據的錯誤所造成的。不準確的數據、過時的數據、不完整的數據都可能產生誤會，使人誤以為是軟件質量問題。數據的不準確造成的損失有時會很大。2022/8/2726第二節(jié) 信息系統(tǒng)的安全保障本節(jié)主要知識點：1、信息系統(tǒng)安全保障的概念；2、信息系統(tǒng)安全保障的三個重要環(huán)節(jié)；3、信息系統(tǒng)安全保障的措施。2022/8/2727信息系統(tǒng)的安全問題不僅僅是一個技術問題，可以認為它還包含了一定的社會問題。除了在技術上需要提供各種防范措施之外，還需借助于法律和社會監(jiān)督，需要有健全的管理制度。信息

17、系統(tǒng)的安全保障措施不能僅在其建立起來之后考慮，必須要貫穿于整個設計和建立的過程當中。在對企業(yè)的業(yè)務內容進行分析和進行整體設計時就要充分考慮到如何保障信息系統(tǒng)的安全。信息系統(tǒng)的安全保障：制定有關的政策、規(guī)章制度或采用適當的硬件手段、軟件程序和技術工具，保證信息系統(tǒng)不被未經授權進入并使用、修改、盜竊，造成損害的各種措施，稱為信息系統(tǒng)的安全保障。企業(yè)信息系統(tǒng)的安全保障有總體安全保障和應用保障兩類。2022/8/2728一、總體安全保障總體安全保障：指適用于企業(yè)范圍內的整體業(yè)務和計算環(huán)境的保障?？傮w保障可以采用自動或人工方式來實現(xiàn)，總體保障影響整個計算機化的信息系統(tǒng)的活動。（一）總體安全保障的目標：1

18、、信息系統(tǒng)硬件安全和可靠；2、信息系統(tǒng)軟件安全和可靠；3、數據文件的安全；4、信息系統(tǒng)運行操作管理的正確；5、信息系統(tǒng)能夠按部就班的得以開發(fā)。2022/8/2729一、總體安全保障（二）總體安全保障措施的具體內容：總體保障項目具體內容舉例硬件的總體保障1 限制對硬件設備或終端的使用。2 檢查硬件設備的好壞，及時修理有故障的設備。軟件的總體保障1 建立軟件或系統(tǒng)使用登錄制度。2 限制未被授權用戶使用軟件的權限。數據文件1 建立用戶密碼。2 建立用戶對數據文件的存取權限。運行操作1建立正確使用信息系統(tǒng)進行工作的操作步驟。2建立系統(tǒng)失效或混亂之后備份恢復制度。系統(tǒng)開發(fā)1對新上馬的信息系統(tǒng)項目要進行審

19、查和審計，嚴格地按照預算進行。2要求達到的用戶需求目標必須達到。3要滿足預定的質量標準。4信息系統(tǒng)要有相應的系統(tǒng)和業(yè)務操作文檔資料。系統(tǒng)管理1建立正規(guī)的上機操作登記管理制度。2按照崗位功能詳細劃分職責，系統(tǒng)管理責任分明，責任到位。3專人管理和監(jiān)督信息系統(tǒng)的正常運行。2022/8/2730一、總體安全保障（三）文檔資料在信息系統(tǒng)中的重要性。文檔資料從用戶和技術支持兩個角度明確地說明信息系統(tǒng)如何使用和如何工作。文檔資料通常有三類：系統(tǒng)文檔、用戶文檔和操作文檔。1系統(tǒng)文檔。系統(tǒng)文檔描述的是信息系統(tǒng)解決方案的設計、結構和軟件特征。主要包括：(1)系統(tǒng)工作流程圖；(2)系統(tǒng)結構圖；(3)文件和記錄設計圖

20、；(4)程序列表清單。2022/8/2731一、總體安全保障2用戶文檔。站在使用者的角度，著重說明怎樣解決用戶的需求，用戶要實現(xiàn)所需功能的操作方法和步驟。主要包括：（1）系統(tǒng)功能或業(yè)務說明；（2）數據輸入方法；（3）用戶權利說明；（4）數據輸入格式實例或在線幫助；（5）用戶服務網點列表；（6）用戶問題報告方法和實例；（7）常見錯誤處理方法。3操作文檔。操作文檔主要說明如何使信息系統(tǒng)運轉起來，如何安裝，出現(xiàn)問題后如何處理以及如何備份及恢復系統(tǒng)等。主要包括：（1）信息系統(tǒng)任務的設置方法；（2）運行控制管理的方法；（3）備份和恢復方法；（4）對硬件和操作系統(tǒng)的要求；（5）災難性事故的恢復計劃。 20

21、22/8/2732二、應用安全保障應用安全保障控制單個用戶對信息系統(tǒng)的應用，保障個體應用信息系統(tǒng)時處理過程的準確、完整和有效。應用保障確保具體的系統(tǒng)應用的安全。按照信息系統(tǒng)運行進程，即輸入、處理、輸出三個步驟，應用保障分為輸入保障、處理保障和輸出保障三部分。輸入保障確保向信息系統(tǒng)輸入的數據完整和準確；處理保障保證處理過程中被更新的數據和文件的完整和準確；輸出控制則保證計算機處理后輸出的結果完整、準確并且分布恰當。最重要的應用保障措施包括輸入輸出授權認證、程序化的例行編輯檢查以及總量控制技術。2022/8/2733（一）輸入輸出授權認證輸入輸出的授權認證是指信息系統(tǒng)中的部分內容，僅允許某些有權用

22、戶輸入數據和得到輸出數據。 2022/8/2734（二）程序化的例行編輯檢查程序化的例行編輯檢查是在原始數據被正式處理之前，利用預先編好的預處理程序對輸入的數據進行錯誤檢查，不滿足標準的數據一律報告出來。系統(tǒng)拒絕對有疑問的數據文件作進一步的處理。編輯檢查程序更新后的數據文件拒絕交易的數據文件在線輸出合格輸出報告原始對比數據文件數據問題報告交易數據輸入數據程序化的編輯檢查應用控制技術示意圖 2022/8/2735程序化的例行編輯檢查技術列表 編輯檢查技術說明格式檢查檢查輸入數據的格式、大小、內容、符號等。如長途電話號碼格式應固定分為國家號區(qū)號電話號碼三個區(qū)域。存在檢查通過與預先已知的代碼表進行比

23、較，確定輸入的代碼字段是否有效。比如省或直轄市的代碼是固定的，如果輸入的數據中該項在已知的代碼表中不存在，則大致可以確定輸入有誤。合理檢查檢查輸入數據的值是否落入合理范圍內。如員工的月工資不應超過六位數。數字檢查將輸入的數字與系統(tǒng)中預定好的某個數字進行運算，結果符合條件，則認為輸入的數字正確。如某賬戶的輸入數字是29675，與9減運算后的結果是29666。2022/8/2736（三）總量控制技術總量控制技術可適用于信息處理過程中的任何階段，其作用是確保數據總量的完整和準確?？偭靠刂萍夹g的基本思想是：在信息系統(tǒng)數據的輸入、處理和輸出過程中，某些位置可以通過不同的手段對信息字段中可計算的數據進行統(tǒng)

24、計，走不同的統(tǒng)計路徑統(tǒng)計出來的數據總量應該是完全一致的，如果出現(xiàn)不同，說明某個環(huán)節(jié)出現(xiàn)問題。 2022/8/2737三、安全保障的三個重要環(huán)節(jié)1、信息系統(tǒng)安全保障的三個重要環(huán)節(jié)是人、組織和技術。人組織技術 防范內部和外部人員利用計算機進行犯罪活動。 組織內部設立超級系統(tǒng)管理機構，負責信息系統(tǒng)的總體安全保障。 降低硬件失靈的次數和影響對信息系統(tǒng)管理人員進行培訓，提高管理水平。把信息系統(tǒng)不同的功能分開進行分工管理，各負其責，減少系統(tǒng)之間的相互干擾。 減少軟件錯誤。減少信息系統(tǒng)用戶錯誤注意通信環(huán)節(jié)的安全性簡化控制技術的復雜性，使人們操作起來更加方便。數據庫的安全性應用程序存放安全性2022/8/27

25、38三、安全保障的三個重要環(huán)節(jié)2、在信息系統(tǒng)設計和建立過程中的針對各個步驟的安全問題采用相應的安全保障技術。 第一步 分析問題第三步做出方案第四步方案實現(xiàn)第二步 理解問題現(xiàn)有的安全保障措施有哪些？在技術、組織與資金上影響安全措施實施的因素有哪些？1、數據輸入、處理、輸出是否是完整和準確的？2、有否有關鍵的數據及所在位置需要精心保護？3、從技術的觀點來看需要什么樣的安全措施來保證系統(tǒng)輸入、處理和輸出的準確和完整？4、采用安全技術措施所得到的回報是否與其投入相一致？2022/8/2739四、信息系統(tǒng)的安全保障措施計算機化的信息系統(tǒng)的安全包括計算機硬件使用環(huán)境的安全和軟件的安全。防止硬件設備受到無端

26、損壞，防止無關人員在未被授權的情況下使用計算機，防止在未經授權的情況下修改計算機程序和數據。概括起來信息系統(tǒng)的安全保障措施可以分為三個主要方面:即數據的安全；計算機和網絡的安全；災難性故障發(fā)生后系統(tǒng)的恢復。2022/8/2740（一）設置數據存取權限保障數據的安全數據的安全包括禁止無權用戶存取數據和防止有權用戶隨意修改數據或在不經意的情況下破壞數據。對于數據的存儲和數據的使用必須保證各種應用環(huán)境情況下都能做到安全可靠。只允許用戶有權存取那些他們工作上需要使用的數據。尤其是那些敏感的數據，比如雇員工資，病人病歷等。措施:1、采用用戶密碼或安全字。主要的數據安全措施是用戶密碼或安全字。用戶要想進入

27、某個信息系統(tǒng)讀取信息或改動數據，必須提供其注冊登記的用戶密碼。2、采用多級保護的方法。數據的安全措施經常是采用多級保護的方法，對于不同安全級別的數據設置不同密碼。3、加密措施。為了加強保密，需要通過遠距離傳送的數據被傳送前，可以采取加密措施。在信息數據中加入擾碼，破壞原排列順序，稱為加密碼。接收端進行去擾工作，稱為解碼。這也是一種提高信息系統(tǒng)安全措施的方法。2022/8/2741（二）PC機和網絡計算機的安全連接在網絡上的PC機的安全問題更加重要。特別是那些可以接觸到網上關鍵數據的PC機。下面列出了安全使用PC機需要考慮的內容。這些內容同樣適用于由PC機組成的計算機網絡。1PC機房是否未上鎖？

28、是否容易搬動？2PC機硬盤是否單獨上鎖？存放重要數據的PC機是否具有防火防盜措施？3存有重要數據的硬盤是否經常定期備份？4是否允許用戶使用的各臺PC機和禁止用戶使用的PC機已經嚴格分開？5是否每臺PC的用戶使用權限已經設置？6是否已經制定了從網上下載數據時的標準，密碼和警告信息？7用戶使用PC機時是否有密碼登錄的要求？8是否制定了PC機使用培訓和安全操作規(guī)程？2022/8/2742（三）災難性事故的恢復災難性事故是指突發(fā)的或人們無法抗拒的意外事件的發(fā)生對信息系統(tǒng)的正常工作所造成的中斷影響。比如，火災、水災、電力供應中斷、人為的對硬件設備的毀壞等。災難性事故的恢復：為了盡量減少災難性事故對信息系

29、統(tǒng)的影響，提前考慮到可能發(fā)生的事故并制定一個周密的應急計劃。該計劃中應明確備用系統(tǒng)的啟動和軟件數據的恢復方法并指明通信設備恢復措施。2022/8/2743一個典型的應急恢復計劃1找出信息系統(tǒng)中最關鍵最重要的需要保護的業(yè)務數據及其易損原因。2列出恢復系統(tǒng)運行所需要的最基本的硬件、軟件和系統(tǒng)管理者姓名清單，聯(lián)系方法。3培訓人員掌握系統(tǒng)恢復方法和步驟，必要時進行模擬訓練。4列出災難性事故發(fā)生后一步步處理的具體步驟。信息系統(tǒng)中關鍵的內容是包含重要信息的應用數據文件，其它的硬件軟件都是為使其正常工作的支持部分，所以應盡快恢復這一部分內容。 2022/8/2744五、Internet網絡站點安全措施Web

30、站點安全隱患列表安全隱患具體表現(xiàn)1數據損毀偶然或惡意操作造成服務器數據丟失以及截取流入流出服務器數據。2干擾利用不適當的流量控制方法有意重置路由或改變從服務器流出的數據流向造成服務器效率降低或崩潰。3文件被修改/替換在網絡發(fā)送或接收端改動數據。這種改變無論是有意還是無意都比較難于發(fā)現(xiàn)。4錯換/錯用數據提供錯誤信息、密碼或其它數據。用假文件或假網頁置換原來的網頁。5拒絕執(zhí)行當輸入在線命令或執(zhí)行開始后發(fā)生拒絕情況。6無心錯用合法用戶偶然但無心的動作造成的情況。7無權修改/下載未經授權的人修改、更新、拷貝或下載網站文件或數據。8無權處理未經同意對網站的任何使用。9無權泄露未經明確同意看到并泄露網站所

31、載信息。2022/8/2745五、Internet網絡站點安全措施Internet網絡的安全措施，可以從以下三個步驟來入手：（一）弄清楚網站對公眾開放的目的以及如何應用該網站：站點管理者應著重其安全措施于那些最脆弱的安全點，即對用戶開放的數據部分的安全。（二）明確對網站最嚴重的安全威脅：表6-6列出了九類網絡站點安全最可能受到的威脅。在考慮對網站采取安全措施時，必須考慮這幾方面的安全保障措施。（三）利用恰當的保護技術和組織程序與安全威脅做斗爭：目前，常用的技術措施包括：1、用戶ID碼確認技術；2、已授權用戶審查技術；3、數據加密技術；4、信息證實技術；5、建立網絡數據所有權和責任掛鉤技術；6、

32、安裝網絡容錯系統(tǒng)；7、系統(tǒng)備份/恢復措施等。 2022/8/2746第三節(jié) 信息系統(tǒng)的質量保障本節(jié)主要知識點:1、提高信息系統(tǒng)中軟件質量的措施；2、提高信息系統(tǒng)中數據質量的措施。2022/8/2747一、提高信息系統(tǒng)中軟件質量的措施信息系統(tǒng)的質量問題從本質上來說是信息系統(tǒng)軟件的質量問題。 提高信息系統(tǒng)中軟件質量的措施有以下五個方面：（一）好的軟件開發(fā)方法是獲得高質量軟件的首要條件。（二）確定合適的信息系統(tǒng)軟件質量的度量標準（三）采用標準的結構化模塊化設計方法來編寫程序代碼（四）在系統(tǒng)投入運行之前進行軟件的測試（五）利用軟件開發(fā)工具2022/8/2748（一）好的軟件開發(fā)方法是獲得高質量軟件的首

33、要條件。好的軟件開發(fā)方法能夠確保軟件開發(fā)的各個階段按部就班，實現(xiàn)軟件開發(fā)的理性化和適時化。生命周期法又稱為結構化系統(tǒng)分析與設計方法是比較常見的方法。另外一種好的軟件開發(fā)方法是快速原型法。無論采用何種開發(fā)方法，開發(fā)出來的產品必須經過適當的測試，以保證產品質量。開發(fā)的過程必須要有計劃的進行，以確保開發(fā)費用不超過預期的概算，開發(fā)不超過預定的時間并滿足用戶的要求。2022/8/2749（二）確定合適的信息系統(tǒng)軟件質量的度量標準在信息系統(tǒng)的開發(fā)過程中,開發(fā)者要按照用戶需求制定系統(tǒng)質量度量標準，經過開發(fā)者和用戶雙方共同認可的質量度量條款作為軟件開發(fā)的依據和軟件質量驗收的標準。對信息系統(tǒng)質量最基本的要求是：

34、在考慮技術上可實現(xiàn)、費用控制在預算之內的條件下，能夠達到用戶所要求的目標。站在用戶的角度來說，衡量信息系統(tǒng)的質量主要包括友好的用戶界面、易學易用、系統(tǒng)的響應速度、系統(tǒng)是否一天24小時提供服務、系統(tǒng)應用過程當中是否經常出現(xiàn)缺陷，出現(xiàn)的嚴重程度如何等等。2022/8/2750（三）采用標準的結構化模塊化設計方法來編寫程序代碼采用標準的結構化模塊化設計方法來編寫程序代碼是保證軟件質量的必要條件。模塊化設計的主要思想是：根據系統(tǒng)的主要特征對系統(tǒng)進行模塊分割，每一個模塊實現(xiàn)一個或多個功能，用一個名字附加參數就可以對該模塊調用。模塊化的設計減少了程序的復雜性，便于分而治之，同時防止了錯誤的蔓延，提高了系統(tǒng)

35、的可靠性。模塊化設計的結果是得到軟件的整體結構說明，模塊狀功能說明和模塊間數據接口的說明。結構化設計認為數據流分為變換流和事務流，相應的有變換型軟件和事務型軟件兩種結構。變換型軟件結構的特點是從輸入設備獲得數據，對之進行處理后，把結果送到輸出設備。事務型軟件的結構特點是主模塊按照所接受事物的類型，選擇調用某個事物處理模塊。這兩種標準的軟件結構都具有高內聚、低耦合的特點，每個模塊的編寫、查錯、修改都能獨立進行。結構化編程和模塊化設計帶來的優(yōu)點是，一旦某個模塊的功能需要更新或修改，只需改動該模塊內容和其對外接口即可，對整個軟件的邏輯結構不會產生大的影響。這樣的編程方法更降低了軟件缺陷相互交叉出現(xiàn)的機會，維護起來也方便。2022/8/2751（四）在系統(tǒng)投入運行之前進行軟件的測試軟件的測試是軟件質量保證的關鍵。軟件測試的目的就是要在投入運行之前，盡可能的發(fā)現(xiàn)那些實際運行過程當中會發(fā)生的軟件缺陷。在大型軟件的開發(fā)過程中，一般要分別設置軟件開發(fā)工程師和軟件質量工程師。軟件開發(fā)工程師主要負責軟件的編程；軟件質量工程師則主要負責測試軟件的質量