第六章企业信息系统的安全保障与质量管理.ppt

第六章企业信息系统的安全保障与质量管理,本章讨论了信息系统的脆弱性，论述了信息系统的安全保障问题与质量管理问题。一、影响信息系统安全的几种主要因素；二、信息系统安全保障的概念；三、提高信息系统中软件质量的措施；,一、影响信息系统安全的几种主要因素及系统安全脆弱点,属于信息系统外部因素造成的安全隐患有：（1）计算机犯罪计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其服务功能；或利用计算机硬件、软件、数据等进行非法的活动。（2）黑客计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。（3）计算机病毒是一种人为制造的、隐藏在计算机系统信息资源中的、能够自我复制进行传播的程序。（4）计算机商业间谍是指一些专门从事网络信息搜集来获取商业秘密信息非法活动的人员。,2应用安全保障应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过程中被更新的数据和文件的完整和准确；输出控制则保证计算机处理后输出的结果完整、准确并且分布恰当。最重要的应用保障措施包括输入输出授权认证、程序化的例行编辑检查以及总量控制技术。,（1）输入输出授权认证输入输出的授权认证是指信息系统中部分内容，仅允许某些有权用户输入数据和得到输出数据。比如，公司按月发放奖金时需要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金分配情况进行核实，并“签名”到输出文件，领导可以有权输入数据及预览输出数据文件，财务部门才能根据已“签字”的输出文件发放奖金。（2）程序化的例行编辑检查程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。例如，订货系统先把输入的订单中各货物产品代码与预先储存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。如果结果相同，再进一步检查货物的价格，按照固定价、批发价或浮动价分别判断价格是否准确、恰当、合理。,（3）总量控制技术总量控制技术可适用于信息处理过程中的任何阶段，其作用是确保数据总量的完整和准确。在信息系统数据的输入、处理和输出过程中，某些位置可以通过不同的手段对信息字段中可计算的数据进行统计，走不同的统计路径统计出来的数据总量应该是完全一致的，如果出现不同，说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。比如，对订货数量的统计可以采用总量控制技术。,二、信息系统安全保障的概念,信息系统的安全保障的定义：制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，造成损害的各种措施，称为信息系统的安全保障。1总体安全保障总体保障就象为企业的信息系统的安全提供了一把保护伞，总体保障措施实施后可以促进下列需求的实现：（1）信息系统硬件安全和可靠（2）信息系统软件安全和可靠（3）数据文件的安全（4）信息系统运行操作管理的正确（5）信息系统能够按部就班的得以开发,2应用安全保障,应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过程中被更新的数据和文件的完整和准确；输出控制则保证计算机处理后输出的结果完整、准确并且分布恰当。最重要的应用保障措施包括输入输出授权认证、程序化的例行编辑检查以及总量控制技术。,（1）输入输出授权认证输入输出的授权认证是指信息系统中部分内容，仅允许某些有权用户输入数据和得到输出数据。比如，公司按月发放奖金时需要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金分配情况进行核实，并“签名”到输出文件，领导可以有权输入数据及预览输出数据文件，财务部门才能根据已“签字”的输出文件发放奖金。（2）程序化的例行编辑检查程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。例如，订货系统先把输入的订单中各货物产品代码与预先储存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。如果结果相同，再进一步检查货物的价格，按照固定价、批发价或浮动价分别判断价格是否准确、恰当、合理。,（3）总量控制技术总量控制技术可适用于信息处理过程中的任何阶段，其作用是确保数据总量的完整和准确。在信息系统数据的输入、处理和输出过程中，某些位置可以通过不同的手段对信息字段中可计算的数据进行统计，走不同的统计路径统计出来的数据总量应该是完全一致的，如果出现不同，说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。比如，对订货数量的统计可以采用总量控制技术。,三、提高信息系统中软件质量的措施,信息系统的质量问题从本质上来说是信息系统软件的质量问题。提高信息系统中软件质量的措施有以下几个方面：1好的软件开发方法是获得高质量软件的首要条件。好的软件开发方法能够确保软件开发的各个阶段按部就班，实现软件开发的理性化和适时化。人们在长期的软件开发实践当中总结出了不少好的软件开发方法，其中生命周期法又称为结构化系统分析与设计方法是比较常见的方法。另外一种好的软件开发方法是快速原型法。其基本思想是：对用户需求进行简单快速分析后，利用先进的开发工具，尽快构造出一个原型系统提供给用户评价、使用，在使用中不断修改完善原型，直至用户满意为止。无论采用何种开发方法，开发出来的产品必须经过适当的测试，以保证产品质量。开发的过程必须要有计划的进行，以确保开发费用不超过预期的概算，开发不超过预定的时间并满足用户的要求。在信息系统的软件开发过程中，无论采用何种方法，都要对开发的软件有一个度量质量的标准。,2信息系统软件质量的度量信息系统的质量度量主要内容之一是指系统软件的质量度量。在信息系统的开发过程中,开发者要按照用户需求制定系统质量度量标准，经过开发者和用户双方共同认可的质量度量条款作为软件开发的依据和软件质量验收的标准。软件质量度量建立在度量数学理论基础之上。软件的质量有一系列因素所组成，每一个因素又由一些衡量标准组成，每个衡量标准又由一些度量加以定量刻划。,3制定软件程序代码设计编写标准采用标准的结构化模块化设计方法来编写程序代码是保证软件质量的必要条件。非结构化的的编程方法形象的来说就像一碗煮熟了的面条没有头绪，很多情况下，无法从逻辑上跟踪代码的走向。一个人要想读懂另一个人的非结构化的程序是比较困难的，更何况要修改其中的缺陷。现在人们在进行软件开发时大多采用结构化设计和模块化设计。模块化设计的主要思想是：根据系统的主要特征对系统进行模块分割，每一个模块实现一个或多个功能，用一个名字附加参数就可以对该模块调用。模块化的设计减少了程序的复杂性，便于分而治之，同时防止了错误的蔓延，提高了系统的可靠性。模块化设计的结果是得到软件的整体结构说明，模块状功能说明和模块间数据接口的说明。结构化设计是面向数据流的软件设计方法，它用数据流图（DFD）表示软件的逻辑模型，通过变换分析或事物分析把DFD转换为相应的软件结构。结构化设计认为数据流分为变换流和事务流，相应的有变换型软件和事务型软件两种结构。变换型软件结构的特点是从输入设备获得数据，对之进行处理后，把结果送到输出设备。事务型软件的结构特点是主模块按照所接受事物的类型，选择调用某个事物处理模块。这两种标准的软件结构都具有高内聚、低耦合的特点，每个模块的编写、查错、修改都能独立进行。结构化编程和模块化设计带来的优点是，一旦某个模块的功能需要更新或修改，只需改动该模块内容和其对外接口即可，对整个软件的逻辑结构不会产生大的影响。这样的编程方法更降低了软件缺陷相互交叉出现的机会，维护起来也方便。,4软件的测试软件的测试是软件质量保证的关键。软件测试的目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。尽管在程序编制阶段经过严格的技术审查，但是经验表明难免遗留各种各样的错误。如果在软件投入正式运行之前，没有发现程序当中比较严重的错误，一旦在运行过程中暴露出来，不仅会造成严重的后果，而且会使修改这些错误的代价更高。5采用软件开发工具在软件的开发过程中充分利用一些软件开发工具辅助软件编程也不失为一种提高软件质量的好办法。在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。比如项目管理和图形软件工具。还有一些工具是专门为软件开发准备的，比如计算机辅助软件工程（CASE）。代码生成器可以自动生成编程人员所需要的大部分结构代码，并且容易跟踪，极少出现缺陷，为编程阶段节省大量的时间。,4软件的测试软件的测试是软件质量保证的关键。软件测试的目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。尽管在程序编制阶段经过严格的技术审查，但是经验表明难免遗留各种各样的错误。如果在软件投入正式运行之前，没有发现程序当中比较严重的错误，一旦在运行过程中暴露出来，不仅会造成严重的后果，而且会使修改这些错误的代价更高。5采用软件开发工具在软件的开发过程中充分利用一些软件开发工具辅助软件编程也不失为一种提高软件质量的好办法。在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。比如项目管理和图形软件工具。还有一些工具是专门为软件开发准备的，比如计算机辅助软件工程（CASE）。代码生成器可以自动生成编程人员所需要的大部分结构代码，并且容易跟踪，极少出现缺陷，为编程阶段节省大量的时间。,第七章企业信息管理的发展趋势,本章讨论了企业信息管理的几个发展方向，包括决策支持系统，专家系统，计算机集成制造系统互连网与电子商务以及信息经济、信息化社会等发展状况。一、决策支持系统的概念与管理信息系统的区别；二、专家系统的结构及关键性技术；三、互联网与电子商务的概念；四、信息化社会的主要特征。,；一、决策支持系统的概念与管理信息系统的区别,（一）、决策支持系统（DSS）的概念和主要特征DSS是以管理学、运筹学、控制论和行为科学为基础，以计算机和仿真技术为手段，辅助决策者解决半结构化或非结构化决策问题的人一机交互信息系统。DSS以提高决策效果为目标，对决策者起着支持和辅助作用。然而，DSS的目的在于辅助决策者提高决策能力和决策水平，而不是也不可能代替决策者作出最终决策。决策者的智慧、经验和判断能力仍起主导作用，因此从决策者看来，DSS只是一种辅助决策者进行正确决策的工具和工作环境。根据决策过程的可描述程度，决策分为,结构化,非结构化,半结构化,类型模型问题识别程度数据来源决策方式统计学和运确定型，定可完全或大结构化筹学等模型量化识别内部数据为主部分有计算机程序自动实现模糊性数半确定型，启发式、人机半结构化学模型较难量化内部数据交互式、使用和外部数据分析、类推、很难用定不确定型判断等求解方非结构化量模型很难定量化法,决策过程的分类,决策支持系统的主要特征包括：1DSS主要面向高层管理者和决策者，辅助制定企业战略规划，所解决的决策问题一般属于半结构化或非结构化决策。2DSS具有较强的灵活性，通用性和快速响应能力，能够为用户提供灵活方便的操作环境，以适应具有不同需求和条件的决策问题。3DSS综合运用统计学，运筹学、模糊数学，控制论方法以及人工智能技术等，并组织建立模型库和知识库等，决策时可灵活调用，具有问题识别、模型构造、方案评价等功能。4具有灵活的、方便的人-机交互功能。用户可使用接近自然语言的方式下达指令，输入方便，格式自由，输出结果大量采用图表方式，直观形象，易于非计算机专业人员掌握和理解。,（二）DSS与MIS的区别,1从追求目标上看，MIS以高效性为其追求目标，要求高速度、高质量、低成本地完成任务；而DSS则强调系统的有效性，而不追求高效率，目标是提供合理可行的决策方案，所得到的结果是相对满意解。2解决的问题性质不同。MIS主要在于处理日常管理信息，所解决的决策问题是结构化决策问题；而DSS是解决半结构化和非结构化决策问题。3驱动方式不同。MIS是以数据驱动的；而DSS是以模型和用户驱动的。4服务对象不同。MIS的任务是完成日常管理业务中的信息处理工作，因此主要为中、低层管理和决策人员服务；而DSS的任务是辅助决策活动；为决策者提供各种决策信息，特别是企业战略决策信息，因此主要是为中、高层决策人员服务。5操作方式不同。MIS经过总体规划，系统分析与设计等工作，确定好系统的目标，将统计分析和投入产出等决策模型编制到系统程序中，处理问题过程强调系统化的自动求解，操作过程中不需要也不希望人工干预；而DSS在操作过程中，常常需要借助决策者的经验和判断力进行决策问题的求解。因此，DSS不是用事先设计好的固定程序和模型去自动完成求解一个决策过程，而是强调以人-机交互对话的操作方式完成任务。,二、专家系统的概念和结构,专家系统是一个具有大量专门知识与经验的计算机系统，作为人工智能的一种技术，把某一领域内的专家们的知识提炼出来，建成一个知识库，以解决该领域的有关问题和决策。专家系统通过知识库，利用启发式算法，经验规则和推理方法解决难以寻找某些规律或定量描述的困难问题。专家系统由四个子系统构成。其中知识获取子系统是系统与专家的交互接口，专家的知识与经验通过它进人知识库与推理子系统；咨询解释子系统是系统与用户的交互接口，用户通过它向系统输入信息；系统工作后通过它向用户输出专家水平级的结果；知识库中包含有分析处理问题用的各种数据和求解复杂问题用的各种知识，有各种事实和规则，还带有启发性的知识；推理子系统是一种推理程序，它用于理解问题，并根据知识和问题的结合来作出相应的处理。数据库，模型库和方法库与知识库协同运行。知识库子系统和推理子系统是专家系统的核心部分。,专家系统中，有以下一些关键性技术：1知识表示技术知识库存放管理决策专家求解企业管理决策问题的特定知识，将专家的知识转变成计算机程序系统所能接受的和应用的形式称为知识表示。知识表示有四种基本方法：（1）逻辑方法；（2）语义网络法；（3）框架法；（4）产生式规则法。2推理机构推理机构由一组计算机推理的程序组成，它根据用户的提问，运用知识库中的专家知识进行推理、思维、判断，直至得出结论。3人-机交互接口装置人-机交互接口是用户与专家系统交换意见、进行对话的装置。用户通过交互接口装置提出要求和有关决策事实，而专家系统通过交互接口装置向用户输出关于决策问题的解决方案。,计算机集成制造系统（CIMS）简介,CIMS是一个综合性的多学科的领域，是在信息技术、柔性制造技术、自动化技术和现代管理科学的基础上，将生产经营中的各个方面，通过新的生产管理模式，工程技术和计算机网络有机地结合起来，成为一个高度自动化的集成制造系统。CIMS主要包括：计算机辅助设计（CAD）、计算机辅助制造（CAM）、计算机辅助工艺过程（CAPP）、制造资源计划管理（MRP）柔性制造系统（FMS）等部分。,三、互联网与电子商务,1.互联网国际互联网是由数千万台计算机和数亿用户组成的跨越全球的互联网络，是一个世界范围内的信息资源的大型集合体。互联网是基于TCP/IP协议的网络，通过TCP/IP协议，实现不同级别不同企业使用不同操作系统的计算机之间的通信。WWW(WorldWideWeb)是目前互联网上使用最广泛的信息存储与信息查询的数据格式和显示方式。WWW提供给用户一种直观的操作界面，可以帮助用户进行信息检索和相互通信。WWW的信息是用超文本标记语言（HyperTextMarkupLanguage,HTML）的格式来存储的。HTML文件是一种有固定格式的多媒体文件，可以用文本编辑器或一些专用的编辑器来编写。为互联网的信息资源提供服务的服务器称为一个互联网站点（Site）或称一个Web服务器。Web服务器上安装着守护软件，监听对服务器的信息需求。当发现用户有信息需求时，Web服务器与用户之间通过超文本传输协议（HyperTextTranslationProtocol,HTTP）等通信协议进行信息传送。用户通过一台装有浏览器软件的客户机向服务器发出信息要求，这些要求被翻译成一些HTTP预定的信息。当服务器收到用户信息要求后，就会根据用户信息去寻找相应的文件，传送给客户机。客户机与服务器间不断地进行这样的信息交互，使得用户可以查询服务器上的信息或进行文件下载等操作。,互联网基于客户/服务器技术。网络用户使用客户端应用程序，通过图形化界面控制进行控制操作。电子邮件、数据库、网址等信息都存储在服务器中。服务器可以说是互联网的信息核心。互联网的主要功能包括电子邮件，网上新闻组，邮件列表服务器，聊天室，远程登录，文件传输协议，搜索引擎。Intranet实际就是利用TCP/IP通信协议HTTP超文本传输协议服务器软件和客户机浏览器软件构成的企业内部信息系统。Intranet可以通过接入方式成为互联网的一部分，也可以自成体系。Intranet可以利用互联网的所有技术与工具，如信息查询交互式讨论文件传输公告栏及电子邮件等，使企业信息系统发生了巨大的变化。Intranet的基本功能主要有以下几种：（1）信息发布（2）信息管理（3）网络新闻服务（4）电子邮件（5）企业内部信息共享Intranet的一个重要问题是它的安全性。通常采用放火墙技术保证企业的信息不受外界的攻击，必须保证在信息安全与保密的前提下实现信息的交流与共享。,2.电子商务,互联网的高速发展和在全球范围内的迅速普及，为电子商务的发展奠定了良好的基础，电子商务旺盛的生命力日益显著。互联网在发展环境技术和经济上都为电子