第六章企业信息系统的安全保障与质量管理bfuk.pptx

第六章第六章 企业信息系统的安全保障与质量管理企业信息系统的安全保障与质量管理 本章讨论了信息系统的脆弱性，本章讨论了信息系统的脆弱性，论述了信息系统的安全保障问题与质论述了信息系统的安全保障问题与质量管理问题。量管理问题。一、影响信息系统安全的几种主要因素；一、影响信息系统安全的几种主要因素；二、信息系统安全保障的概念；二、信息系统安全保障的概念；三、提高信息系统中软件质量的措施；三、提高信息系统中软件质量的措施；一、影响信息系统安全的几种一、影响信息系统安全的几种主要因素主要因素及系统及系统安全脆弱点安全脆弱点 属于信息系统外部因素造成的安全隐患有：（1）计算机犯罪）计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其服务功能；或利用计算机硬件、软件、数据等进行非法的活动。（2）黑客）黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。（3）计算机病毒）计算机病毒 是一种人为制造的、隐藏在计算机系统信息资源中的、能够自我复制进行传播的程序。（4）计算机商业间谍）计算机商业间谍 是指一些专门从事网络信息搜集来获取商业秘密信息非法活动的人员。2应用安全保障应用安全保障 应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过程中被更新的数据和文件的完整和准确；输出控制则保证计算机处理后输出的结果完整、准确并且分布恰当。最重要的应用保障措施包括输入输出授权认证、程序化的例行编辑检查以及总量控制技术。（1）输入输出授权认证 输入输出的授权认证是指信息系统中部分内容，仅允许某些有权用户输入数据和得到输出数据。比如，公司按月发放奖金时需要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金分配情况进行核实，并“签名”到输出文件，领导可以有权输入数据及预览输出数据文件，财务部门才能根据已“签字”的输出文件发放奖金。（2）程序化的例行编辑检查 程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。例如，订货系统先把输入的订单中各货物产品代码与预先储存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。如果结果相同，再进一步检查货物的价格，按照固定价、批发价或浮动价分别判断价格是否准确、恰当、合理。（3）总量控制技术 总量控制技术可适用于信息处理过程中的任何阶段，其作用是确保数据总量的完整和准确。在信息系统数据的输入、处理和输出过程中，某些位置可以通过不同的手段对信息字段中可计算的数据进行统计，走不同的统计路径统计出来的数据总量应该是完全一致的，如果出现不同，说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。比如，对订货数量的统计可以采用总量控制技术。二、二、信息系统安全保障的概念信息系统安全保障的概念 信息系统的安全保障的定义：制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，造成损害的各种措施，称为信息系统的安全保障。1总体安全保障 总体保障就象为企业的信息系统的安全提供了一把保护伞，总体保障措施实施后可以促进下列需求的实现：（1）信息系统硬件安全和可靠 （2）信息系统软件安全和可靠 （3）数据文件的安全 （4）信息系统运行操作管理的正确 （5）信息系统能够按部就班的得以开发 2应用安全保障 应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过程中被更新的数据和文件的完整和准确；输出控制则保证计算机处理后输出的结果完整、准确并且分布恰当。最重要的应用保障措施包括输入输出授权认证、程序化的例行编辑检查以及总量控制技术。（1）输入输出授权认证 输入输出的授权认证是指信息系统中部分内容，仅允许某些有权用户输入数据和得到输出数据。比如，公司按月发放奖金时需要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金分配情况进行核实，并“签名”到输出文件，领导可以有权输入数据及预览输出数据文件，财务部门才能根据已“签字”的输出文件发放奖金。（2）程序化的例行编辑检查 程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。例如，订货系统先把输入的订单中各货物产品代码与预先储存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。如果结果相同，再进一步检查货物的价格，按照固定价、批发价或浮动价分别判断价格是否准确、恰当、合理。（3）总量控制技术 总量控制技术可适用于信息处理过程中的任何阶段，其作用是确保数据总量的完整和准确。在信息系统数据的输入、处理和输出过程中，某些位置可以通过不同的手段对信息字段中可计算的数据进行统计，走不同的统计路径统计出来的数据总量应该是完全一致的，如果出现不同，说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。比如，对订货数量的统计可以采用总量控制技术。三、提高信息系统中软件质量的措施三、提高信息系统中软件质量的措施 信息系统的质量问题从本质上来说是信息系统软件的质量问题。提高信息系统中软件质量的措施有以下几个方面：1好的软件开发方法是获得高质量软件的首要条件。好的软件开发方法能够确保软件开发的各个阶段按部就班，实现软件开发的理性化和适时化。人们在长期的软件开发实践当中总结出了不少好的软件开发方法，其中生命周期法又称为结构化系统分析与设计方法是比较常见的方法。另外一种好的软件开发方法是快速原型法。其基本思想是：对用户需求进行简单快速分析后，利用先进的开发工具，尽快构造出一个原型系统提供给用户评价、使用，在使用中不断修改完善原型，直至用户满意为止。无论采用何种开发方法，开发出来的产品必须经过适当的测试，以保证产品质量。开发的过程必须要有计划的进行，以确保开发费用不超过预期的概算，开发不超过预定的时间并满足用户的要求。在信息系统的软件开发过程中，无论采用何种方法，都要对开发的软件有一个度量质量的标准。2信息系统软件质量的度量信息系统软件质量的度量 信息系统的质量度量主要内容之一是指系统软件的质量度量。在信息系统的开发过程中,开发者要按照用户需求制定系统质量度量标准，经过开发者和用户双方共同认可的质量度量条款作为软件开发的依据和软件质量验收的标准。软件质量度量建立在度量数学理论基础之上。软件的质量有一系列因素所组成，每一个因素又由一些衡量标准组成，每个衡量标准又由一些度量加以定量刻划。3制定软件程序代码设计编写标准制定软件程序代码设计编写标准 采用标准的结构化模块化设计方法来编写程序代码是保证软件质量的必要条件。非结构化的的编程方法形象的来说就像一碗煮熟了的面条没有头绪，很多情况下，无法从逻辑上跟踪代码的走向。一个人要想读懂另一个人的非结构化的程序是比较困难的，更何况要修改其中的缺陷。现在人们在进行软件开发时大多采用结构化设计和模块化设计。模块化设计的主要思想是：根据系统的主要特征对系统进行模块分割，每一个模块实现一个或多个功能，用一个名字附加参数就可以对该模块调用。模块化的设计减少了程序的复杂性，便于分而治之，同时防止了错误的蔓延，提高了系统的可靠性。模块化设计的结果是得到软件的整体结构说明，模块状功能说明和模块间数据接口的说明。结构化设计是面向数据流的软件设计方法，它用数据流图（DFD）表示软件的逻辑模型，通过变换分析或事物分析把DFD转换为相应的软件结构。结构化设计认为数据流分为变换流和事务流，相应的有变换型软件和事务型软件两种结构。变换型软件结构的特点是从输入设备获得数据，对之进行处理后，把结果送到输出设备。事务型软件的结构特点是主模块按照所接受事物的类型，选择调用某个事物处理模块。这两种标准的软件结构都具有高内聚、低耦合的特点，每个模块的编写、查错、修改都能独立进行。结构化编程和模块化设计带来的优点是，一旦某个模块的功能需要更新或修改，只需改动该模块内容和其对外接口即可，对整个软件的逻辑结构不会产生大的影响。这样的编程方法更降低了软件缺陷相互交叉出现的机会，维护起来也方便。4软件的测试软件的测试 软件的测试是软件质量保证的关键。软件测试的目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。尽管在程序编制阶段经过严格的技术审查，但是经验表明难免遗留各种各样的错误。如果在软件投入正式运行之前，没有发现程序当中比较严重的错误，一旦在运行过程中暴露出来，不仅会造成严重的后果，而且会使修改这些错误的代价更高。5采用软件开发工具采用软件开发工具 在软件的开发过程中充分利用一些软件开发工具辅助软件编程也不失为一种提高软件质量的好办法。在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。比如项目管理和图形软件工具。还有一些工具是专门为软件开发准备的，比如计算机辅助软件工程（CASE）。代码生成器可以自动生成编程人员所需要的大部分结构代码，并且容易跟踪，极少出现缺陷，为编程阶段节省大量的时间。4软件的测试 软件的测试是软件质量保证的关键。软件测试的目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。尽管在程序编制阶段经过严格的技术审查，但是经验表明难免遗留各种各样的错误。如果在软件投入正式运行之前，没有发现程序当中比较严重的错误，一旦在运行过程中暴露出来，不仅会造成严重的后果，而且会使修改这些错误的代价更高。5采用软件开发工具 在软件的开发过程中充分利用一些软件开发工具辅助软件编程也不失为一种提高软件质量的好办法。在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。比如项目管理和图形软件工具。还有一些工具是专门为软件开发准备的，比如计算机辅助软件工程（CASE）。代码生成器可以自动生成编程人员所需要的大部分结构代码，并且容易跟踪，极少出现缺陷，为编程阶段节省大量的时间。第七章第七章 企业信息管理的发展趋势企业信息管理的发展趋势 本章讨论了企业信息管理的几个发展方向，本章讨论了企业信息管理的几个发展方向，包括决策支持系统，专家系统，计算机集成制包括决策支持系统，专家系统，计算机集成制造系统造系统 互连网与电子商务以及信息经济、信互连网与电子商务以及信息经济、信息化社会等发展状况。息化社会等发展状况。一、决策支持系统的概念与管理信息系统的区别；一、决策支持系统的概念与管理信息系统的区别；二、专家系统的结构及关键性技术；二、专家系统的结构及关键性技术；三、互联网与电子商务的概念；三、互联网与电子商务的概念；四、信息化社会的主要特征四、信息化社会的主要特征。；一、决策支持系统的概念与管理信息系统的区别一、决策支持系统的概念与管理信息系统的区别（一）、决策支持系统（一）、决策支持系统（DSS）的概念和主要特征）的概念和主要特征 DSS是以管理学、运筹学、控制论和行为科学为基础，以计算机和仿真技术为手段，辅助决策者解决半结构化或非结构化决策问题的人一机交互信息系统。DSS以提高决策效果为目标，对决策者起着支持和辅助作用。然而，DSS的目的在于辅助决策者提高决策能力和决策水平，而不是也不可能代替决策者作出最终决策。决策者的智慧、经验和判断能力仍起主导作用，因此从决策者看来，DSS只是一种辅助决策者进行正确决策的工具和工作环境。根据决策过程的可描述程度，决策分为 结构化非结构化半结构化 类型 模型 问题识别程度 数据来源 决策方式 统计学和运 确定型，定 可完全或大结构化 筹学等模型 量化识别 内部数据为主 部分有计算机 程序自动实现 模糊性数 半确定型，启发式、人机半结构化 学模型 较难量化 内部数据 交互式、使用 和外部数据 分析、类推、很难用定 不确定型 判断等求解方非结构化 量模型 很难定量化 法 决策过程的分类 决策支持系统的主要特征包括决策支持系统的主要特征包括：1DSS主要面向高层管理者和决策者，辅助制定企业战略规划，所解决的决策问题一般属于半结构化或非结构化决策。2DSS具有较强的灵活性，通用性和快速响应能力，能够为用户提供灵活方便的操作环境，以适应具有不同需求和条件的决策问题。3DSS综合运用统计学，运筹学、模糊数学，控制论方法以及人工智能技术等，并组织建立模型库和知识库等，决策时可灵活调用，具有问题识别、模型构造、方案评价等功能。4具有灵活的、方便的人-机交互功能。用户可使用接近自然语言的方式下达指令，输入方便，格式自由，输出结果大量采用图表方式，直观形象，易于非计算机专业人员掌握和理解。（二）DSS与MIS的区别 1从追求目标上看，MIS以高效性为其追求目标，要求高速度、高质量、低成本地完成任务；而DSS则强调系统的有效性，而不追求高效率，目标是提供合理可行的决策方案，所得到的结果是相对满意解。2解决的问题性质不同。MIS主要在于处理日常管理信息，所解决的决策问题是结构化决策问题；而DSS是解决半结构化和非结构化决策问题。3驱动方式不同。MIS是以数据驱动的；而DSS是以模型和用户驱动的。4服务对象不同。MIS的任务是完成日常管理业务中的信息处理工作，因此主要为中、低层管理和决策人员服务；而DSS的任务是辅助决策活动；为决策者提供各种决策信息，特别是企业战略决策信息，因此主要是为中、高层决策人员服务。5操作方式不同。MIS经过总体规划，系统分析与设计等工作，确定好系统的目标，将统计分析和投入产出等决策模型编制到系统程序中，处理问题过程强调系统化的自动求解，操作过程中不需要也不希望人工干预；而DSS在操作过程中，常常需要借助决策者的经验和判断力进行决策问题的求解。因此，DSS不是用事先设计好的固定程序和模型去自动完成求解一个决策过程，而是强调以人-机交互对话的操作方式完成任务。二、专家系统的概念和结构二、专家系统的概念和结构 专家系统是一个具有大量专门知识与经验的计算机系统，作为人工智能的一种技术，把某一领域内的专家们的知识提炼出来，建成一个知识库，以解决该领域的有关问题和决策。专家系统通过知识库，利用启发式算法，经验规则和推理方法解决难以寻找某些规律或定量描述的困难问题。专家系统由四个子系统构成。其中知识获取子系统是系统与专家的交互接口，专家的知识与经验通过它进人知识库与推理子系统；咨询解释子系统是系统与用户的交互接口，用户通过它向系统输入信息；系统工作后通过它向用户输出专家水平级的结果；知识库中包含有分析处理问题用的各种数据和求解复杂问题用的各种知识，有各种事实和规则，还带有启发性的知识；推理子系统是一种推理程序，它用于理解问题，并根据知识和问题的结合来作出相应的处理。数据库，模型库和方法库与知识库协同运行。知识库子系统和推理子系统是专家系统的核心部分。专家系统中，有以下一些关键性技术专家系统中，有以下一些关键性技术：1知识表示技术 知识库存放管理决策专家求解企业管理决策问题的特定知识，将专家的知识转变成计算机程序系统所能接受的和应用的形式称为知识表示。知识表示有四种基本方法：（1）逻辑方法；（2）语义网络法；（3）框架法；（4）产生式规则法。2推理机构 推理机构由一组计算机推理的程序组成，它根据用户的提问，运用知识库中的专家知识进行推理、思维、判断，直至得出结论。3人-机交互接口装置 人-机交互接口是用户与专家系统交换意见、进行对话的装置。用户通过交互接口装置提出要求和有关决策事实，而专家系统通过交互接口装置向用户输出关于决策问题的解决方案。计算机集成制造系统（计算机集成制造系统（CIMS）简介）简介 CIMS是一个综合性的多学科的领域，是在信息技术、柔性制造技术、自动化技术和现代管理科学的基础上，将生产经营中的各个方面，通过新的生产管理模式，工程技术和计算机网络有机地结合起来，成为一个高度自动化的集成制造系统。CIMS主要包括：计算机辅助设计（CAD）、计算机辅助制造（CAM）、计算机辅助工艺过程（CAPP）、制造资源计划管理（MRP）柔性制造系统（FMS）等部分。三、互联网与电子商务三、互联网与电子商务 互联网基于客户/服务器技术。网络用户使用客户端应用程序，通过图形化界面控制进行控制操作。电子邮件、数据库、网址等信息都存储在服务器中。服务器可以说是互联网的信息核心。互联网的主要功能包括电子邮件，网上新闻组，邮件列表服务器，聊天室，远程登录，文件传输协议，搜索引擎。Intranet实际就是利用TCP/IP通信协议HTTP超文本传输协议服务器软件和客户机浏览器软件构成的企业内部信息系统。Intranet可以通过接入方式成为互联网的一部分，也可以自成体系。Intranet可以利用互联网的所有技术与工具，如信息查询交互式讨论文件传输公告栏及电子邮件等，使企业信息系统发生了巨大的变化。Intranet的基本功能主要有以下几种：（1）信息发布（2）信息管理（3）网络新闻服务（4）电子邮件（5）企业内部信息共享 Intranet的一个重要问题是它的安全性。通常采用放火墙技术保证企业的信息不受外界的攻击，必须保证在信息安全与保密的前提下实现信息的交流与共享。2.电子商务 互联网的高速发展和在全球范围内的迅速普及，为电子商务的发展奠定了良好的基础，电子商务旺盛的生命力日益显著。互联网在发展环境技术和经济上都为电子商务创造了条件，电子商务作为互联网的一项最重要的应用对企业的发展和人们的日常生活具有深远的影响。因此，通常人们经常简单的将电子商务理解为在互联网上的商务活动。电子商务具有以下功能：（1）广告宣传；（2）贸易洽谈；（3）网上交易；（4）市场调查；（5）建立新的商业模式。电子商务对企业的意义在于提高企业的市场竞争力，并为企业创造更多的商业机会，使企业不再受时间与空间的制约，在更广阔的市场空间中寻求发展。电子商务目前存在的问题：（1）技术上和功能上都不够成；（2）电子交易的安全性；（3）电子商务的法规还不健全。四、信息化社会的主要特征四、信息化社会的主要特征 信息化社会主要有以下特征：（1）信息、知识日益成为社会发展的主要资源和财富。（2）信息技术、信息产业、信息经济日益成为科技、经济、社会发展的主导因素。（3）信息劳动者，脑力劳动者的作用和比重日益增大。（4）社会经济生活的分散化、多样化、小规模化。因素 产生的影响 意外灾害、火灾 计算机硬件、文件、以及手写文件记录可能被毁坏。电源失效 所有的计算机停止工作，信息系统停止运行；硬件可能 受到损伤，“磁盘崩溃”或通讯受到干扰。硬件失灵 数据得不到正确的或完整的处理。软件缺陷 程序不能对数据进行正确的或完整的处理，用户的需要 得不到满足，严重时信息系统不能工作。在数据输入、证实、传输、处理、分配过程中或信息系 用户使用不当 统与用户的任何接口，用户无心的操作导致数据毁坏、数据处理错误并产生错误的输出。计算机犯罪 非法使用硬件、软件或数据导致钱财流失、数据毁坏、系统服务失灵。滥用计算机 计算机信息系统被用作不合伦理的目的。影响计算机信息系统安全的主要因素返回信息系统电信网络安全脆弱点示意图 潜在的安全隐患 电信网络 非法使用或不当连接 接入点1，接入2，接入点n 交换中心 辐射、窃听、串音 前端处理器 计算机主机硬件失效或毁坏 软件保护措施失效 操作系统 应用软件 非法读取、盗用、复制数据文件-数据文件 磁盘文件返回演讲完毕，谢谢观看！