第六章企业信息系统的安全保障与质量管理

第六章企业信息系统的安全保障与质量管理本章讨论了信息系统的脆弱性，论述了信息系统的安全保障问题与质量管理问题。一、影响信息系统安全的几种主要因素；二、信息系统安全保障的概念；三、提高信息系统中软件质量的措施；一、影响信息系统安全的几种主要因素及系统安全脆弱点属于信息系统外部因素造成的安全隐患有：（1）计算机犯罪计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其服务功能；或利用计算机硬件、软件、数据等进行非法的活动。（2）黑客计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。（3）计算机病毒是一种人为制造的、隐藏在计算机系统信息资源中的、能够自我复制进行传播的程序。（4）计算机商业间谍是指一些专门从事网络信息搜集来获取商业秘密信息非法活动的人员。2．应用安全保障应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过程中被更新的数据和文件的完整和准确；输出控制则保证计算机处理后输出的结果完整、准确并且分布恰当。最重要的应用保障措施包括输入输出授权认证、程序化的例行编辑检查以及总量控制技术。（1）输入输出授权认证输入输出的授权认证是指信息系统中部分内容，仅允许某些有权用户输入数据和得到输出数据。比如，公司按月发放奖金时需要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金分配情况进行核实，并“签名”到输出文件，领导可以有权输入数据及预览输出数据文件，财务部门才能根据已“签字”的输出文件发放奖金。（2）程序化的例行编辑检查程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。例如，订货系统先把输入的订单中各货物产品代码与预先储存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。如果结果相同，再进一步检查货物的价格，按照固定价、批发价或浮动价分别判断价格是否准确、恰当、合理。（3）总量控制技术总量控制技术可适用于信息处理过程中的任何阶段，其作用是确保数据总量的完整和准确。在信息系统数据的输入、处理和输出过程中，某些位置可以通过不同的手段对信息字段中可计算的数据进行统计，走不同的统计路径统计出来的数据总量应该是完全一致的，如果出现不同，说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。比如，对订货数量的统计可以采用总量控制技术。二、信息系统安全保障的概念信息系统的安全保障的定义：制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，造成损害的各种措施，称为信息系统的安全保障。1．总体安全保障总体保障就象为企业的信息系统的安全提供了一把保护伞，总体保障措施实施后可以促进下列需求的实现：（1）信息系统硬件安全和可靠（2）信息系统软件安全和可靠（3）数据文件的安全（4）信息系统运行操作管理的正确（5）信息系统能够按部就班的得以开发2．应用安全保障应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过程中被更新的数据和文件的完整和准确；输出控制则保证计算机处理后输出的结果完整、准确并且分布恰当。最重要的应用保障措施包括输入输出授权认证、程序化的例行编辑检查以及总量控制技术。（1）输入输出授权认证输入输出的授权认证是指信息系统中部分内容，仅允许某些有权用户输入数据和得到输出数据。比如，公司按月发放奖金时需要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金分配情况进行核实，并“签名”到输出文件，领导可以有权输入数据及预览输出数据文件，财务部门才能根据已“签字”的输出文件发放奖金。（2）程序化的例行编辑检查程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足标准的数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处理。例如，订货系统先把输入的订单中各货物产品代码与预先储存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。如果结果相同，再进一步检查货物的价格，按照固定价、批发价或浮动价分别判断价格是否准确、恰当、合理。（3）总量控制技术总量控制技术可适用于信息处理过程中的任何阶段，其作用是确保数据总量的完整和准确。在信息系统数据的输入、处理和输出过程中，某些位置可以通过不同的手段对信息字段中可计算的数据进行统计，走不同的统计路径统计出来的数据总量应该是完全一致的，如果出现不同，说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。比如，对订货数量的统计可以采用总量控制技术。三、提高信息系统中软件质量的措施信息系统的质量问题从本质上来说是信息系统软件的质量问题。提高信息系统中软件质量的措施有以下几个方面：1．好的软件开发方法是获得高质量软件的首要条件。好的软件开发方法能够确保软件开发的各个阶段按部就班，实现软件开发的理性化和适时化。人们在长期的软件开发实践当中总结出了不少好的软件开发方法，其中生命周期法又称为结构化系统分析与设计方法是比较常见的方法。另外一种好的软件开发方法是快速原型法。其基本思想是：对用户需求进行简单快速分析后，利用先进的开发工具，尽快构造出一个原型系统提供给用户评价、使用，在使用中不断修改完善原型，直至用户满意为止。无论采用何种开发方法，开发出来的产品必须经过适当的测试，以保证产品质量。开发的过程必须要有计划的进行，以确保开发费用不超过预期的概算，开发不超过预定的时间并满足用户的要求。在信息系统的软件开发过程中，无论采用何种方法，都要对开发的软件有一个度量质量的标准。2．信息系统软件质量的度量信息系统的质量度量主要内容之一是指系统软件的质量度量。在信息系统的开发过程中,开发者要按照用户需求制定系统质量度量标准，经过开发者和用户双方共同认可的质量度量条款作为软件开发的依据和软件质量验收的标准。软件质量度量建立在度量数学理论基础之上。软件的质量有一系列因素所组成，每一个因素又由一些衡量标准组成，每个衡量标准又由一些度量加以定量刻划。3．制定软件程序代码设计编写标准采用标准的结构化模块化设计方法来编写程序代码是保证软件质量的必要条件。非结构化的的编程方法形象的来说就像一碗煮熟了的面条没有头绪，很多情况下，无法从逻辑上跟踪代码的走向。一个人要想读懂另一个人的非结构化的程序是比较困难的，更何况要修改其中的缺陷。现在人们在进行软件开发时大多采用结构化设计和模块化设计。模块化设计的主要思想是：根据系统的主要特征对系统进行模块分割，每一个模块实现一个或多个功能，用一个名字附加参数就可以对该模块调用。模块化的设计减少了程序的复杂性，便于分而治之，同时防止了错误的蔓延，提高了系统的可靠性。模块化设计的结果是得到软件的整体结构说明，模块状功能说明和模块间数据接口的说明。结构化设计是面向数据流的软件设计方法，它用数据流图（DFD）表示软件的逻辑模型，通过变换分析或事物分析把DFD转换为相应的软件结构。结构化设计认为数据流分为变换流和事务流，相应的有变换型软件和事务型软件两种结构。变换型软件结构的特点是从输入设备获得数据，对之进行处理后，把结果送到输出设备。事务型软件的结构特点是主模块按照所接受事物的类型，选择调用某个事物处理模块。这两种标准的软件结构都具有高内聚、低耦合的特点，每个模块的编写、查错、修改都能独立进行。结构化编程和模块化设计带来的优点是，一旦某个模块的功能需要更新或修改，只需改动该模块内容和其对外接口即可，对整个软件的逻辑结构不会产生大的影响。这样的编程方法更降低了软件缺陷相互交叉出现的机会，维护起来也方便。4．软件的测试软件的测试是软件质量保证的关键。软件测试的目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。尽管在程序编制阶段经过严格的技术审查，但是经验表明难免遗留各种各样的错误。如果在软件投入正式运行之前，没有发现程序当中比较严重的错误，一旦在运行过程中暴露出来，不仅会造成严重的后果，而且会使修改这些错误的代价更高。5．采用软件开发工具在软件的开发过程中充分利用一些软件开发工具辅助软件编程也不失为一种提高软件质量的好办法。在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。比如项目管理和图形软件工具。还有一些工具是专门为软件开发准备的，比如计算机辅助软件工程（CASE）。代码生成器可以自动生成编程人员所需要的大部分结构代码，并且容易跟踪，极少出现缺陷，为编程阶段节省大量的时间。4．软件的测试软件的测试是软件质量保证的关键。软件测试的目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。尽管在程序编制阶段经过严格的技术审查，但是经验表明难免遗留各种各样的错误。如果在软件投入正式运行之前，没有发现程序当中比较严重的错误，一旦在运行过程中暴露出来，不仅会造成严重的后果，而且会使修改这些错误的代价更高。5．采用软件开发工具在软件的开发过程中充分利用一些软件开发工具辅助软件编程也不失为一种提高软件质量的好办法。在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。比如项目管理和图形软件工具。还有一些工具是专门为软件开发准备的，比如计算机辅助软件工程（CASE）。代码生成器可以自动生成编程人员所需要的大部分结构代码，并且容易跟踪，极少出现缺陷，为编程阶段节省大量的时间。第七章企业信息管理的发展趋势本章讨论了企业信息管理的几个发展方向，包括决策支持系统，专家系统，计算机集成制造系统﹑互连网与电子商务以及信息经济、信息化社会等发展状况。一、决策支持系统的概念与管理信息系统的区别；二、专家系统的结构及关键性技术；三、互联网与电子商务的概念；四、信息化社会的主要特征。；一、决策支持系统的概念与管理信息系统的区别（一）、决策支持系统（DSS）的概念和主要特征DSS是以管理学、运筹学、控制论和行为科学为基础，以计算机和仿真技术为手段，辅助决策者解决半结构化或非结构化决策问题的人一机交互信息系统。DSS以提高决策效果为目标，对决策者起着支持和辅助作用。然而，DSS的目的在于辅助决策者提高决策能力和决策水平，而不是也不可能代替决策者作出最终决策。决策者的智慧、经验和判断能力仍起主导作用，因此从决策者看来，DSS只是一种辅助决策者进行正确决策的工具和工作环境。根据决策过程的可描述程度，决策分为结构化非结构化半结构化类型模型问题识别程度数据来源决策方式统计学和运确定型，定可完全或大结构化筹学等模型量化识别内部数据为主部分有计算机程序自动实现模糊性数半确定型，启发式、人机半结构化学模型较难量化内部数据交互式、使用和外部数据分析、类推、很难用定不确定型判断等求解方非结构化量模型很难定量化法决策过程的分类决策支持系统的主要特征包括：1．DSS主要面向高层管理者和决策者，辅助制定企业战略规划，所解决的决策问题一般属于半结构化或非结构化决策。2．DSS具有较强的灵活性，通用性和快速响应能力，能够为用户提供灵活方便的操作环境，以适应具有不同需求和条件的决策问题。3．DSS综合运用统计学，运筹学、模糊数学，控制论方法以及人工智能技术等，并组织建立模型库和知识库等，决策时可灵活调用，具有问题识别、模型构造、方案评价等功能。4．具有灵活的、方便的人-机交互功能。用户可使用接近自然语言的方式下达指令，输入方便，格式自由，输出结果大量采用图表方式，直观形象，易于非计算机专业人员掌握和理解。（二）DSS与MIS的区别1．从追求目标上看，MIS以高效性为其追求