12第十二章軟件項(xiàng)目計(jì)劃軟件工程教案海南大學(xué)(共15章)

1、 第十二章第十二章 軟件項(xiàng)目計(jì)劃軟件項(xiàng)目計(jì)劃 n問(wèn)題定義問(wèn)題定義 n可行性研究可行性研究 n軟件風(fēng)險(xiǎn)分析軟件風(fēng)險(xiǎn)分析 n項(xiàng)目實(shí)施計(jì)劃項(xiàng)目實(shí)施計(jì)劃 計(jì)劃時(shí)期的工作流程 開(kāi)始開(kāi)始 問(wèn)題定義問(wèn)題定義 可行性研究可行性研究 可行否可行否 項(xiàng)目實(shí)施計(jì)劃項(xiàng)目實(shí)施計(jì)劃終止項(xiàng)目的建議終止項(xiàng)目的建議 停止停止 轉(zhuǎn)入開(kāi)發(fā)階段轉(zhuǎn)入開(kāi)發(fā)階段 否否是是 問(wèn)題定義 n目的 n弄清需要解決的問(wèn)題 n項(xiàng)目所需的資源和經(jīng)費(fèi) n任務(wù) n編寫(xiě)“系統(tǒng)目標(biāo)與范圍的說(shuō)明” 系統(tǒng)目標(biāo)與范圍的說(shuō)明系統(tǒng)目標(biāo)與范圍的說(shuō)明示例示例 系統(tǒng)目標(biāo)和范圍系統(tǒng)目標(biāo)和范圍 說(shuō)明書(shū)說(shuō)明書(shū)2006年年6月月 1.項(xiàng)目：教材銷(xiāo)售系統(tǒng)項(xiàng)目：教材銷(xiāo)售系統(tǒng) 2.問(wèn)題：人

2、工發(fā)售教材手續(xù)繁瑣，且易出錯(cuò)。問(wèn)題：人工發(fā)售教材手續(xù)繁瑣，且易出錯(cuò)。 3.項(xiàng)目目標(biāo)：建立一個(gè)高效率、無(wú)差錯(cuò)的微機(jī)教材銷(xiāo)售系統(tǒng)。項(xiàng)目目標(biāo)：建立一個(gè)高效率、無(wú)差錯(cuò)的微機(jī)教材銷(xiāo)售系統(tǒng)。 4.項(xiàng)目范圍：利用現(xiàn)有微型計(jì)算機(jī)，軟件開(kāi)發(fā)費(fèi)用不超過(guò)項(xiàng)目范圍：利用現(xiàn)有微型計(jì)算機(jī)，軟件開(kāi)發(fā)費(fèi)用不超過(guò)5000元。元。 5.初步想法：建議在系統(tǒng)中增加對(duì)缺書(shū)的統(tǒng)計(jì)與采購(gòu)功能。初步想法：建議在系統(tǒng)中增加對(duì)缺書(shū)的統(tǒng)計(jì)與采購(gòu)功能。 6.可行性研究：建議進(jìn)行大約可行性研究：建議進(jìn)行大約10天的可行性研究，研究費(fèi)用不超過(guò)天的可行性研究，研究費(fèi)用不超過(guò)1000元。元。 可行性研究可行性研究 n目的目的 n研究項(xiàng)目是否可能實(shí)現(xiàn)和值得

3、進(jìn)行（研究項(xiàng)目是否可能實(shí)現(xiàn)和值得進(jìn)行（用最用最 小的代價(jià)，在盡可能短的時(shí)間內(nèi)確定小的代價(jià)，在盡可能短的時(shí)間內(nèi)確定） n回答回答 why to do? n研究的內(nèi)容研究的內(nèi)容 n經(jīng)濟(jì)可行性經(jīng)濟(jì)可行性 n技術(shù)可行性技術(shù)可行性 n運(yùn)行可行性運(yùn)行可行性 n法律可行性法律可行性 經(jīng)濟(jì)可行性經(jīng)濟(jì)可行性 系統(tǒng)成本主要包括：系統(tǒng)成本主要包括： （1）購(gòu)置硬件軟件的費(fèi)用；）購(gòu)置硬件軟件的費(fèi)用； （2）有關(guān)設(shè)備的工程安裝費(fèi)用；）有關(guān)設(shè)備的工程安裝費(fèi)用； （3）系統(tǒng)開(kāi)發(fā)費(fèi)用；）系統(tǒng)開(kāi)發(fā)費(fèi)用； （4）系統(tǒng)的安裝、運(yùn)行和維護(hù)費(fèi)用；）系統(tǒng)的安裝、運(yùn)行和維護(hù)費(fèi)用； （5）人員培訓(xùn)費(fèi)用等等。）人員培訓(xùn)費(fèi)用等等。 系統(tǒng)效益包括

4、：系統(tǒng)效益包括： （1）經(jīng)濟(jì)效益；）經(jīng)濟(jì)效益； （2）社會(huì)效益。）社會(huì)效益。 技術(shù)可行性技術(shù)可行性 技術(shù)可行性是根據(jù)客戶提出的系統(tǒng)技術(shù)可行性是根據(jù)客戶提出的系統(tǒng) 功能、性能以及實(shí)現(xiàn)系統(tǒng)的各項(xiàng)約束條功能、性能以及實(shí)現(xiàn)系統(tǒng)的各項(xiàng)約束條 件，從技術(shù)的角度研究實(shí)現(xiàn)該系統(tǒng)的可件，從技術(shù)的角度研究實(shí)現(xiàn)該系統(tǒng)的可 行性。行性。 技術(shù)可行性研究應(yīng)該包括：風(fēng)險(xiǎn)分技術(shù)可行性研究應(yīng)該包括：風(fēng)險(xiǎn)分 析、資源分析和技術(shù)分析析、資源分析和技術(shù)分析( (現(xiàn)有技術(shù)能否實(shí)現(xiàn)新 系統(tǒng)、技術(shù)難點(diǎn)、建議采用技術(shù)的先進(jìn)性） 。 數(shù)學(xué)建模、原型建造和模擬是基于數(shù)學(xué)建模、原型建造和模擬是基于 計(jì)算機(jī)系統(tǒng)技術(shù)分析活動(dòng)的有效工具。計(jì)算機(jī)系統(tǒng)技

5、術(shù)分析活動(dòng)的有效工具。 運(yùn)行可行性運(yùn)行可行性 組織上、人員上、設(shè)備上去研究確組織上、人員上、設(shè)備上去研究確 定并論證新系統(tǒng)的可行性，包括管理工定并論證新系統(tǒng)的可行性，包括管理工 作的規(guī)范性、科學(xué)性、信息的可靠性、作的規(guī)范性、科學(xué)性、信息的可靠性、 管理水平、人員對(duì)新開(kāi)發(fā)系統(tǒng)的設(shè)想和管理水平、人員對(duì)新開(kāi)發(fā)系統(tǒng)的設(shè)想和 要求，現(xiàn)有人員對(duì)計(jì)算機(jī)知識(shí)的掌握程要求，現(xiàn)有人員對(duì)計(jì)算機(jī)知識(shí)的掌握程 度是否足以支持新系統(tǒng)的運(yùn)行等度是否足以支持新系統(tǒng)的運(yùn)行等 法律可行性法律可行性 研究在系統(tǒng)開(kāi)發(fā)過(guò)程中可能涉及的研究在系統(tǒng)開(kāi)發(fā)過(guò)程中可能涉及的 人力資源、各種合同、知識(shí)產(chǎn)權(quán)糾紛人力資源、各種合同、知識(shí)產(chǎn)權(quán)糾紛 、責(zé)

6、任以及各種與法律、法規(guī)、政策、責(zé)任以及各種與法律、法規(guī)、政策 和社會(huì)環(huán)境（含政治環(huán)境）相抵觸的和社會(huì)環(huán)境（含政治環(huán)境）相抵觸的 問(wèn)題。問(wèn)題。 可行性研究 n研究的步驟研究的步驟 （1）細(xì)化和修改）細(xì)化和修改“系統(tǒng)目標(biāo)和范圍系統(tǒng)目標(biāo)和范圍”，得出，得出 新系統(tǒng)的邏輯模型新系統(tǒng)的邏輯模型 n進(jìn)一步了解“說(shuō)明”的含義，著重弄清用戶想要解決的問(wèn)題； n帶著上述問(wèn)題訪問(wèn)用戶，弄清當(dāng)前系統(tǒng)的工作過(guò)程，并用“系統(tǒng)流 程圖”加以描述； n到處當(dāng)前系統(tǒng)和新系統(tǒng)的邏輯模型，用數(shù)據(jù)流圖描述； n再訪用戶，修改dfd，并對(duì)“說(shuō)明”做必要的補(bǔ)充與修改。 （2）導(dǎo)出新系統(tǒng)的解決方案）導(dǎo)出新系統(tǒng)的解決方案 n根據(jù)新系統(tǒng)的邏

7、輯模型，設(shè)想幾種可能的解決方案，以便用戶選擇 可行性研究 n研究的步驟（續(xù)）研究的步驟（續(xù)） （3）提出推薦的方案）提出推薦的方案 n本項(xiàng)目的開(kāi)發(fā)價(jià)值； n推薦這個(gè)方案的理由。 n推薦方案應(yīng)附有“系統(tǒng)流程圖”和 簡(jiǎn)單的“數(shù)據(jù)流圖”，以及比較詳 細(xì)的成本-效益分析 系統(tǒng)流程圖 n描述系統(tǒng)物理模型 n包含人員、硬件、軟件等子系統(tǒng) n在黑盒級(jí)上描繪系統(tǒng)內(nèi)部的主要成分，表達(dá) 信息在各成分之間流動(dòng)的情況。 n系統(tǒng)流程圖表達(dá)的是信息在系統(tǒng)各部件之間 流動(dòng)的情況，而不是對(duì)信息 進(jìn)行加工處理的 控制過(guò)程，因此盡管系統(tǒng)流程圖使用的某些 符號(hào)和程序流程圖中用的符 號(hào)相同，但是它 卻是物理數(shù)據(jù)流圖而不是程序流程圖。

8、 系統(tǒng)流程圖的符號(hào) 系統(tǒng)流程圖系統(tǒng)流程圖例例1 開(kāi)購(gòu)書(shū)開(kāi)購(gòu)書(shū) 證明證明 學(xué)生學(xué)生 收書(shū)費(fèi)收書(shū)費(fèi) 領(lǐng)書(shū)單領(lǐng)書(shū)單 人工教材銷(xiāo)售系統(tǒng)流程圖人工教材銷(xiāo)售系統(tǒng)流程圖 購(gòu)書(shū)證明購(gòu)書(shū)證明 開(kāi)購(gòu)書(shū)開(kāi)購(gòu)書(shū) 發(fā)票發(fā)票 發(fā)票發(fā)票 發(fā)書(shū)發(fā)書(shū) 學(xué)生學(xué)生 系統(tǒng)流程圖系統(tǒng)流程圖例例2 購(gòu)書(shū)單購(gòu)書(shū)單發(fā)書(shū)發(fā)書(shū) 審查并審查并 開(kāi)發(fā)票開(kāi)發(fā)票 開(kāi)領(lǐng)書(shū)單開(kāi)領(lǐng)書(shū)單 學(xué)生學(xué)生 終端終端 各班學(xué)生各班學(xué)生 用書(shū)表用書(shū)表 教材教材 存量表存量表 發(fā)票發(fā)票 收書(shū)費(fèi)收書(shū)費(fèi) 發(fā)票收訖發(fā)票收訖 領(lǐng)書(shū)單領(lǐng)書(shū)單 計(jì)算機(jī)教材銷(xiāo)售系統(tǒng)流程圖計(jì)算機(jī)教材銷(xiāo)售系統(tǒng)流程圖 系統(tǒng)流程圖例3 n某裝配廠有一座存放零件的倉(cāng)庫(kù)，倉(cāng)庫(kù) 中現(xiàn)有的各種零件的數(shù)量以及每種零件 的庫(kù)

9、 存量臨界值等數(shù)據(jù)記錄在庫(kù)存清單 主文件中。當(dāng)倉(cāng)庫(kù)中零件數(shù)量有變化 時(shí)應(yīng)該及時(shí)修改 庫(kù)存清單主文件，如 果那種零件的庫(kù)存量少于它的庫(kù)存量臨 界值，則應(yīng)該報(bào)告給采購(gòu)部門(mén) 以便定貨， 規(guī)定每天向采購(gòu)部門(mén)送一次定貨報(bào)告。 系統(tǒng)流程圖例3 n該裝配廠使用一臺(tái)小型計(jì)算機(jī)處理更新庫(kù)存清 單主文件和產(chǎn)生定貨報(bào)告的任務(wù)。零 件庫(kù)存量 的每一次變化稱為一個(gè)事務(wù)，由放在倉(cāng)庫(kù)中的 crt終端輸入到計(jì)算機(jī)中；系統(tǒng)中的庫(kù)存清單 程序?qū)κ聞?wù)進(jìn)行處理，更新存儲(chǔ)在磁盤(pán)上的 庫(kù) 存清單主文件，并且把必要的定貨信息寫(xiě)在磁 帶上。最 后，每天由報(bào)告生成程序讀一次磁帶， 并且打印出定貨報(bào) 告。 例3的系統(tǒng)流程圖 成本效益分析 n系統(tǒng)

10、成本系統(tǒng)成本 n開(kāi)發(fā)成本開(kāi)發(fā)成本 n運(yùn)行維護(hù)成本運(yùn)行維護(hù)成本 n系統(tǒng)效益系統(tǒng)效益 n經(jīng)濟(jì)效益經(jīng)濟(jì)效益 n社會(huì)效益社會(huì)效益 例子 n修改一個(gè)已有的庫(kù)存清單系統(tǒng)，使它能修改一個(gè)已有的庫(kù)存清單系統(tǒng)，使它能 在每天送給采購(gòu)員一份定貨報(bào)表。在每天送給采購(gòu)員一份定貨報(bào)表。 修改修改 已有的庫(kù)存清單程序并且編寫(xiě)產(chǎn)生報(bào)表已有的庫(kù)存清單程序并且編寫(xiě)產(chǎn)生報(bào)表 的程序，估計(jì)共需的程序，估計(jì)共需5000元；系統(tǒng)修改元；系統(tǒng)修改 后能及時(shí)定后能及時(shí)定 貨將消除零件短缺問(wèn)題貨將消除零件短缺問(wèn)題, 估估 計(jì)因此每年可以節(jié)省計(jì)因此每年可以節(jié)省2500元，五年共元，五年共 可節(jié)省可節(jié)省12500元。但是，元。但是， 不能簡(jiǎn)單地

11、不能簡(jiǎn)單地 把把5000元和元和12500元相比較，因?yàn)榍霸啾容^，因?yàn)榍?者是現(xiàn)在投資的錢(qián)，后者是若干年以后者是現(xiàn)在投資的錢(qián)，后者是若干年以后 節(jié)省的錢(qián)。試計(jì)算其效益。節(jié)省的錢(qián)。試計(jì)算其效益。 例子 n假定年利率為12，利用上面計(jì)算貨幣現(xiàn)在價(jià)值 的公式可以算出修改庫(kù)存清單系統(tǒng) 后每年預(yù)計(jì)節(jié) 省的錢(qián)的現(xiàn)在價(jià)值如表所示： n根據(jù)上表計(jì)算各項(xiàng)經(jīng)濟(jì)指標(biāo)：純收入、投資回收期、 投資回收率 可行性論證報(bào)告 n系統(tǒng)概述系統(tǒng)概述 n簡(jiǎn)述當(dāng)前系統(tǒng)及其問(wèn)題 n新系統(tǒng)功能及新舊系統(tǒng)的比較 n可行性分析可行性分析 n經(jīng)濟(jì)、技術(shù)、法律上的可行性 n建立新系統(tǒng)的主客觀條件分析 n結(jié)論意見(jiàn)結(jié)論意見(jiàn) n可立即進(jìn)行or推遲進(jìn)

12、行or不能或不值得進(jìn)行 軟件風(fēng)險(xiǎn)分析 n盡可能的量化不確定性的程度及每個(gè)盡可能的量化不確定性的程度及每個(gè) 風(fēng)險(xiǎn)導(dǎo)致的損失的程度，為軟件開(kāi)發(fā)風(fēng)險(xiǎn)導(dǎo)致的損失的程度，為軟件開(kāi)發(fā) 的實(shí)施計(jì)劃提供參考。的實(shí)施計(jì)劃提供參考。 1.風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別 2.風(fēng)險(xiǎn)預(yù)測(cè)風(fēng)險(xiǎn)預(yù)測(cè) 3.風(fēng)險(xiǎn)的駕馭和監(jiān)控風(fēng)險(xiǎn)的駕馭和監(jiān)控 風(fēng)險(xiǎn)識(shí)別 n可用不同的方法對(duì)風(fēng)險(xiǎn)進(jìn)行分可用不同的方法對(duì)風(fēng)險(xiǎn)進(jìn)行分 類(lèi)。從宏觀上來(lái)看，可將風(fēng)險(xiǎn)類(lèi)。從宏觀上來(lái)看，可將風(fēng)險(xiǎn) 分為項(xiàng)目風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和商分為項(xiàng)目風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和商 業(yè)風(fēng)險(xiǎn)。業(yè)風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)類(lèi)型 1、項(xiàng)目風(fēng)險(xiǎn)識(shí)別潛在的預(yù)算、進(jìn)度、個(gè)人、項(xiàng)目風(fēng)險(xiǎn)識(shí)別潛在的預(yù)算、進(jìn)度、個(gè)人( (包括人員和組包括人員和

13、組 織織) )、資源、用戶和需求方面的問(wèn)題，以及它們對(duì)軟件項(xiàng)、資源、用戶和需求方面的問(wèn)題，以及它們對(duì)軟件項(xiàng) 目的影響。如項(xiàng)目復(fù)雜性、規(guī)模和結(jié)構(gòu)等都可構(gòu)成風(fēng)險(xiǎn)目的影響。如項(xiàng)目復(fù)雜性、規(guī)模和結(jié)構(gòu)等都可構(gòu)成風(fēng)險(xiǎn) 因素。因素。 2 2、技術(shù)風(fēng)險(xiǎn)識(shí)別潛在的設(shè)計(jì)、實(shí)現(xiàn)、接口、檢驗(yàn)和維護(hù)方、技術(shù)風(fēng)險(xiǎn)識(shí)別潛在的設(shè)計(jì)、實(shí)現(xiàn)、接口、檢驗(yàn)和維護(hù)方 面的問(wèn)題。此外，規(guī)格說(shuō)明的多義性、技術(shù)上的不確定面的問(wèn)題。此外，規(guī)格說(shuō)明的多義性、技術(shù)上的不確定 性、技術(shù)陳舊、最新技術(shù)性、技術(shù)陳舊、最新技術(shù)( (不成熟不成熟) )也是風(fēng)險(xiǎn)因素。技術(shù)也是風(fēng)險(xiǎn)因素。技術(shù) 風(fēng)險(xiǎn)之所以出現(xiàn)是由于問(wèn)題的解決比所預(yù)想的要復(fù)雜。風(fēng)險(xiǎn)之所以出現(xiàn)是由于

14、問(wèn)題的解決比所預(yù)想的要復(fù)雜。 3 3、主要的商業(yè)風(fēng)險(xiǎn)有以下、主要的商業(yè)風(fēng)險(xiǎn)有以下5 5種：種：(1)(1)建立的軟件雖然很優(yōu)秀建立的軟件雖然很優(yōu)秀 但不是真正所想要的但不是真正所想要的( (市場(chǎng)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)) )；(2)(2)建立的軟件不適合建立的軟件不適合 整個(gè)軟件產(chǎn)品戰(zhàn)略；整個(gè)軟件產(chǎn)品戰(zhàn)略；(3)(3)銷(xiāo)售部門(mén)不清楚如何推銷(xiāo)這種軟銷(xiāo)售部門(mén)不清楚如何推銷(xiāo)這種軟 件；件；(4)(4)由于課題改變或人員而失去上級(jí)管理部門(mén)的支持；由于課題改變或人員而失去上級(jí)管理部門(mén)的支持； (5)(5)失去預(yù)算或人員的承諾失去預(yù)算或人員的承諾( (預(yù)算風(fēng)險(xiǎn)預(yù)算風(fēng)險(xiǎn)) )。 常見(jiàn)的風(fēng)險(xiǎn)子類(lèi)與需要檢查的內(nèi)容 產(chǎn)品規(guī)模

15、風(fēng)險(xiǎn)產(chǎn)品規(guī)模風(fēng)險(xiǎn)檢查與軟件總體規(guī)模相關(guān)的風(fēng)險(xiǎn)；檢查與軟件總體規(guī)模相關(guān)的風(fēng)險(xiǎn)； 商業(yè)影響風(fēng)險(xiǎn)商業(yè)影響風(fēng)險(xiǎn)檢查與管理或市場(chǎng)的約束相關(guān)的風(fēng)險(xiǎn)；檢查與管理或市場(chǎng)的約束相關(guān)的風(fēng)險(xiǎn)； 與客戶相關(guān)的風(fēng)險(xiǎn)與客戶相關(guān)的風(fēng)險(xiǎn)檢查與客戶素質(zhì)及通信能力相關(guān)的風(fēng)險(xiǎn)；檢查與客戶素質(zhì)及通信能力相關(guān)的風(fēng)險(xiǎn)； 過(guò)程風(fēng)險(xiǎn)過(guò)程風(fēng)險(xiǎn)檢查與軟件過(guò)程被定義和開(kāi)發(fā)相關(guān)的風(fēng)險(xiǎn)；檢查與軟件過(guò)程被定義和開(kāi)發(fā)相關(guān)的風(fēng)險(xiǎn)； 技術(shù)風(fēng)險(xiǎn)技術(shù)風(fēng)險(xiǎn)檢查與軟件的復(fù)雜性及系統(tǒng)所包含技術(shù)成熟度相檢查與軟件的復(fù)雜性及系統(tǒng)所包含技術(shù)成熟度相 關(guān)的風(fēng)險(xiǎn)；關(guān)的風(fēng)險(xiǎn)； 開(kāi)發(fā)環(huán)境風(fēng)險(xiǎn)開(kāi)發(fā)環(huán)境風(fēng)險(xiǎn)檢查開(kāi)發(fā)工具的可用性及質(zhì)量相關(guān)的風(fēng)險(xiǎn)；檢查開(kāi)發(fā)工具的可用性及質(zhì)量相關(guān)的風(fēng)險(xiǎn)； 人

16、員結(jié)構(gòu)和經(jīng)驗(yàn)風(fēng)險(xiǎn)人員結(jié)構(gòu)和經(jīng)驗(yàn)風(fēng)險(xiǎn)檢查與參與工作的人員的總體技術(shù)水檢查與參與工作的人員的總體技術(shù)水 平及項(xiàng)目經(jīng)驗(yàn)相關(guān)的風(fēng)險(xiǎn)；平及項(xiàng)目經(jīng)驗(yàn)相關(guān)的風(fēng)險(xiǎn)； 項(xiàng)目檢查表（人員結(jié)構(gòu)和經(jīng)驗(yàn)風(fēng)險(xiǎn)） 可投入的人員是最優(yōu)秀的嗎？可投入的人員是最優(yōu)秀的嗎？ 按技能對(duì)人員做了合理的組合了嗎？按技能對(duì)人員做了合理的組合了嗎？ 投入的人員足夠嗎？投入的人員足夠嗎？ 整個(gè)項(xiàng)目開(kāi)始進(jìn)行期間人員如何投入？整個(gè)項(xiàng)目開(kāi)始進(jìn)行期間人員如何投入？ 有多少人員不是全時(shí)投入這個(gè)項(xiàng)目的工作？有多少人員不是全時(shí)投入這個(gè)項(xiàng)目的工作？ 人們對(duì)于手頭上的工作是否有正確的目標(biāo)？人們對(duì)于手頭上的工作是否有正確的目標(biāo)？ 項(xiàng)目的成員接受過(guò)必要的培訓(xùn)嗎？項(xiàng)

17、目的成員接受過(guò)必要的培訓(xùn)嗎？ 項(xiàng)目中的成員是否穩(wěn)定和連續(xù)？項(xiàng)目中的成員是否穩(wěn)定和連續(xù)？ 風(fēng)險(xiǎn)預(yù)測(cè) 又稱為風(fēng)險(xiǎn)估計(jì)又稱為風(fēng)險(xiǎn)估計(jì) 包括兩方面的內(nèi)容：包括兩方面的內(nèi)容： 風(fēng)險(xiǎn)發(fā)生的可能性風(fēng)險(xiǎn)發(fā)生的可能性 風(fēng)險(xiǎn)發(fā)生后所產(chǎn)生的后果風(fēng)險(xiǎn)發(fā)生后所產(chǎn)生的后果 風(fēng)險(xiǎn)預(yù)測(cè) n通常，項(xiàng)目計(jì)劃人員與管理人員、技術(shù)人員一起， 進(jìn)行2項(xiàng)風(fēng)險(xiǎn)估計(jì)活動(dòng)： (1) (1) 建立一個(gè)尺度或標(biāo)準(zhǔn)來(lái)表示一個(gè)風(fēng)建立一個(gè)尺度或標(biāo)準(zhǔn)來(lái)表示一個(gè)風(fēng) 險(xiǎn)的可能性；險(xiǎn)的可能性； 尺度可以用布爾值、定性的、或定量的方式 定義。一種比較好的方法是使用定量的概率尺度， 它具有下列的值：極罕見(jiàn)的、罕見(jiàn)的、普通的、 可能的、極可能的。 (2) 估計(jì)風(fēng)險(xiǎn)對(duì)

18、項(xiàng)目和產(chǎn)品的影估計(jì)風(fēng)險(xiǎn)對(duì)項(xiàng)目和產(chǎn)品的影響。響。 風(fēng)險(xiǎn)預(yù)測(cè) n風(fēng)險(xiǎn)發(fā)生的后果通常使用定性的描述：災(zāi)難性的、嚴(yán)重 的、輕微的或可忽略的等等 n造成影響的因素有三種：風(fēng)險(xiǎn)的性質(zhì)、風(fēng)險(xiǎn)的范圍和風(fēng) 險(xiǎn)的時(shí)間。 n風(fēng)險(xiǎn)的性質(zhì)指出在風(fēng)險(xiǎn)出現(xiàn)時(shí)可能出現(xiàn)的問(wèn)題。例如， 一個(gè)定義得很差的用戶硬件的外部接口(技術(shù)風(fēng)險(xiǎn))會(huì)妨 礙早期的設(shè)計(jì)和測(cè)試，而且很可能在項(xiàng)目后期造成系統(tǒng) 組裝上的問(wèn)題。 n風(fēng)險(xiǎn)的范圍則組合了風(fēng)險(xiǎn)的嚴(yán)重性(即它嚴(yán)重到什么程 度)與其總的分布(即對(duì)項(xiàng)目的影響有多大，對(duì)用戶的損 害又有多大)。 n風(fēng)險(xiǎn)的時(shí)間則考慮風(fēng)險(xiǎn)的影響什么時(shí)候開(kāi)始，要影響多 長(zhǎng)時(shí)間。在多數(shù)情況下，項(xiàng)目管理人員可能希望“壞消 息”出現(xiàn)

19、得越早越好，但在有些情況下則拖得比較長(zhǎng)。 風(fēng)險(xiǎn)與管理的考慮 很高 影響 很低 發(fā)生的概率 可忽略的風(fēng)險(xiǎn) 因素 高 管理的考慮 1.0 0 風(fēng)險(xiǎn)評(píng)價(jià) 在風(fēng)險(xiǎn)分析過(guò)程中進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)在風(fēng)險(xiǎn)分析過(guò)程中進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí) 候，應(yīng)當(dāng)建立一個(gè)三元組：候，應(yīng)當(dāng)建立一個(gè)三元組： ri, li, xi 其中，其中，ri是風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)，li是風(fēng)險(xiǎn)出現(xiàn)的可能是風(fēng)險(xiǎn)出現(xiàn)的可能 性性(概率概率)，而，而xi是風(fēng)險(xiǎn)的影響。在做風(fēng)險(xiǎn)是風(fēng)險(xiǎn)的影響。在做風(fēng)險(xiǎn) 評(píng)價(jià)時(shí)，應(yīng)當(dāng)進(jìn)一步檢驗(yàn)在風(fēng)險(xiǎn)估計(jì)時(shí)評(píng)價(jià)時(shí)，應(yīng)當(dāng)進(jìn)一步檢驗(yàn)在風(fēng)險(xiǎn)估計(jì)時(shí) 所得到的估計(jì)的準(zhǔn)確性，嘗試對(duì)已暴露所得到的估計(jì)的準(zhǔn)確性，嘗試對(duì)已暴露 的風(fēng)險(xiǎn)進(jìn)行優(yōu)先排隊(duì)，并著手考慮

20、控制的風(fēng)險(xiǎn)進(jìn)行優(yōu)先排隊(duì)，并著手考慮控制 和和(或或)消除可能出現(xiàn)風(fēng)險(xiǎn)的方法。消除可能出現(xiàn)風(fēng)險(xiǎn)的方法。 風(fēng)險(xiǎn)評(píng)價(jià) 在做風(fēng)險(xiǎn)評(píng)價(jià)時(shí)，按以下步驟執(zhí)行：在做風(fēng)險(xiǎn)評(píng)價(jià)時(shí)，按以下步驟執(zhí)行： (1) 為項(xiàng)目定義風(fēng)險(xiǎn)參照水準(zhǔn)；為項(xiàng)目定義風(fēng)險(xiǎn)參照水準(zhǔn)； (2) 嘗試找出在每個(gè)嘗試找出在每個(gè)ri, li, xi和每個(gè)參和每個(gè)參 照水準(zhǔn)之間的關(guān)系；照水準(zhǔn)之間的關(guān)系； (3) 預(yù)測(cè)參照點(diǎn)組以定義一個(gè)終止區(qū)域，預(yù)測(cè)參照點(diǎn)組以定義一個(gè)終止區(qū)域， 用一條曲線或一些易變動(dòng)區(qū)域來(lái)界定；用一條曲線或一些易變動(dòng)區(qū)域來(lái)界定； (4) 努力預(yù)測(cè)復(fù)合的風(fēng)險(xiǎn)組合將如何形努力預(yù)測(cè)復(fù)合的風(fēng)險(xiǎn)組合將如何形 成一個(gè)參照水準(zhǔn)。成一個(gè)參照水準(zhǔn)。 風(fēng)險(xiǎn)

21、駕馭和監(jiān)控 n風(fēng)險(xiǎn)駕馭是指利用某些技術(shù)，如原型化、風(fēng)險(xiǎn)駕馭是指利用某些技術(shù)，如原型化、 軟件自動(dòng)化、軟件心理學(xué)、可靠性工程學(xué)軟件自動(dòng)化、軟件心理學(xué)、可靠性工程學(xué) 以乃某些項(xiàng)目管理方法等設(shè)法避開(kāi)或轉(zhuǎn)移以乃某些項(xiàng)目管理方法等設(shè)法避開(kāi)或轉(zhuǎn)移 風(fēng)險(xiǎn)。風(fēng)險(xiǎn)。 n與每一風(fēng)險(xiǎn)相關(guān)的三元組與每一風(fēng)險(xiǎn)相關(guān)的三元組( (風(fēng)險(xiǎn)描述，風(fēng)風(fēng)險(xiǎn)描述，風(fēng) 險(xiǎn)可能性、風(fēng)險(xiǎn)影響險(xiǎn)可能性、風(fēng)險(xiǎn)影響) )是建立風(fēng)險(xiǎn)駕馭是建立風(fēng)險(xiǎn)駕馭( (風(fēng)風(fēng) 險(xiǎn)消除險(xiǎn)消除) )步驟的基礎(chǔ)。步驟的基礎(chǔ)。 風(fēng)險(xiǎn)駕馭和監(jiān)控 假如人員的頻繁流動(dòng)是一項(xiàng)風(fēng)險(xiǎn)ri，基于過(guò)去的歷史和管理 經(jīng)驗(yàn)，頻繁流動(dòng)可能性的估算值li為0.70(70%相當(dāng)高)，而影響xi 的

22、估計(jì)值是：項(xiàng)目開(kāi)發(fā)時(shí)間增加15，總成本增加12，給出了 這些數(shù)據(jù)之后，建議可使用以下風(fēng)險(xiǎn)駕馭步驟： (1) 與現(xiàn)在在職的人員協(xié)商，確定人員流動(dòng)的原因(如，工作條件 差，收入低，人才市場(chǎng)競(jìng)爭(zhēng)等)； (2) 在項(xiàng)目開(kāi)始前，把緩解這些原因(避開(kāi)風(fēng)險(xiǎn))的工作列入已擬定 的駕馭計(jì)劃中。 (3) 當(dāng)項(xiàng)目啟動(dòng)時(shí)，做好人員流動(dòng)會(huì)出現(xiàn)的準(zhǔn)備。采取一些辦法以 確保人員一旦離開(kāi)時(shí)項(xiàng)目仍能繼續(xù)(削弱風(fēng)險(xiǎn))； (4) 建立項(xiàng)目組，以使大家都了解有關(guān)開(kāi)發(fā)活動(dòng)的信息； (5) 制定文檔標(biāo)準(zhǔn)，并建立一種機(jī)制以保證文檔能夠及時(shí)產(chǎn)生； (6) 對(duì)所有工作組織細(xì)致的評(píng)審(以使更多的人能夠按計(jì)劃進(jìn)度完 成自己的工作)； (7) 對(duì)每

23、一個(gè)關(guān)鍵性的技術(shù)人員，要培養(yǎng)后備人員。 風(fēng)險(xiǎn)駕馭和監(jiān)控 n風(fēng)險(xiǎn)緩解、監(jiān)控和管理計(jì)劃（rmmmp）記 敘了風(fēng)險(xiǎn)分析的全部工作，并且作為整個(gè) 項(xiàng)目計(jì)劃的一部分為項(xiàng)目管理人員所使用。 n駕馭風(fēng)險(xiǎn)的措施會(huì)增加項(xiàng)目成本，稱之為 風(fēng)險(xiǎn)成本。 風(fēng)險(xiǎn)駕馭與監(jiān)控計(jì)劃概要 1 1引言引言 1.1 1.1 本文檔的范圍和目的本文檔的范圍和目的 1.2 1.2 概述概述 a. a. 目標(biāo)目標(biāo) b. b. 風(fēng)險(xiǎn)消除優(yōu)先級(jí)風(fēng)險(xiǎn)消除優(yōu)先級(jí) 1.3 1.3 組織組織 a. a. 管理管理 b. b. 職責(zé)職責(zé) c. c. 作業(yè)描述作業(yè)描述 1.4 1.4 消除過(guò)程描述消除過(guò)程描述 a. a. 進(jìn)度安排進(jìn)度安排 b. b. 主

24、要里程碑和評(píng)審主要里程碑和評(píng)審 c. c. 預(yù)算預(yù)算 2 2風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析 2.1 2.1 識(shí)別識(shí)別 a. a. 風(fēng)險(xiǎn)概述風(fēng)險(xiǎn)概述 (i)(i)風(fēng)險(xiǎn)源風(fēng)險(xiǎn)源 b. b. 風(fēng)險(xiǎn)分類(lèi)風(fēng)險(xiǎn)分類(lèi) 2.2 2.2 風(fēng)險(xiǎn)估計(jì)風(fēng)險(xiǎn)估計(jì) a. a. 估算風(fēng)險(xiǎn)概率估算風(fēng)險(xiǎn)概率 b. b. 估算風(fēng)險(xiǎn)后果估算風(fēng)險(xiǎn)后果 c. c. 估算規(guī)則估算規(guī)則 d. d. 可能的估算錯(cuò)誤源可能的估算錯(cuò)誤源 2.3 2.3 評(píng)價(jià)評(píng)價(jià) a. a. 評(píng)價(jià)所使用方法評(píng)價(jià)所使用方法 b. b. 評(píng)價(jià)方法的假設(shè)和限制評(píng)價(jià)方法的假設(shè)和限制 c. c. 評(píng)價(jià)風(fēng)險(xiǎn)參照評(píng)價(jià)風(fēng)險(xiǎn)參照 d. d. 評(píng)價(jià)結(jié)果評(píng)價(jià)結(jié)果 3 3風(fēng)險(xiǎn)駕馭風(fēng)險(xiǎn)駕馭 3.1 3

25、.1 勸告勸告 3.2 3.2 風(fēng)險(xiǎn)消除的選項(xiàng)風(fēng)險(xiǎn)消除的選項(xiàng) 3.3 3.3 風(fēng)險(xiǎn)消除的勸告風(fēng)險(xiǎn)消除的勸告 3.4 3.4 風(fēng)險(xiǎn)監(jiān)控過(guò)程風(fēng)險(xiǎn)監(jiān)控過(guò)程 4 4附錄附錄 4.1 4.1 風(fēng)險(xiǎn)位置的估算風(fēng)險(xiǎn)位置的估算 4.2 4.2 風(fēng)險(xiǎn)排除計(jì)劃風(fēng)險(xiǎn)排除計(jì)劃 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析是指用于估計(jì)威脅發(fā)生的可能性以風(fēng)險(xiǎn)分析是指用于估計(jì)威脅發(fā)生的可能性以 及由于系統(tǒng)易于受到攻擊的脆弱性而引起的潛在及由于系統(tǒng)易于受到攻擊的脆弱性而引起的潛在 損失的步驟，風(fēng)險(xiǎn)分析的最終目的是幫助選擇安損失的步驟，風(fēng)險(xiǎn)分析的最終目的是幫助選擇安 全防范并將風(fēng)險(xiǎn)降低到最低程度。隨著計(jì)算機(jī)應(yīng)全防范并

26、將風(fēng)險(xiǎn)降低到最低程度。隨著計(jì)算機(jī)應(yīng) 用的日益普及，各行各業(yè)對(duì)計(jì)算機(jī)的依賴與日俱用的日益普及，各行各業(yè)對(duì)計(jì)算機(jī)的依賴與日俱 增，很多部門(mén)都已達(dá)到離開(kāi)了計(jì)算機(jī)就要癱瘓的增，很多部門(mén)都已達(dá)到離開(kāi)了計(jì)算機(jī)就要癱瘓的 程度。這種情況使得人們和整個(gè)社會(huì)對(duì)于計(jì)算機(jī)程度。這種情況使得人們和整個(gè)社會(huì)對(duì)于計(jì)算機(jī) 發(fā)生意外時(shí)所產(chǎn)生的風(fēng)險(xiǎn)十分敏感，各種媒體關(guān)發(fā)生意外時(shí)所產(chǎn)生的風(fēng)險(xiǎn)十分敏感，各種媒體關(guān) 于計(jì)算機(jī)災(zāi)禍及其預(yù)防對(duì)策的報(bào)道日漸增多。現(xiàn)于計(jì)算機(jī)災(zāi)禍及其預(yù)防對(duì)策的報(bào)道日漸增多?，F(xiàn) 在這種威脅變得越來(lái)越明顯，越來(lái)越嚴(yán)重，可以在這種威脅變得越來(lái)越明顯，越來(lái)越嚴(yán)重，可以 說(shuō)計(jì)算機(jī)風(fēng)險(xiǎn)已經(jīng)成了現(xiàn)代社會(huì)的一塊心病。說(shuō)計(jì)算機(jī)

27、風(fēng)險(xiǎn)已經(jīng)成了現(xiàn)代社會(huì)的一塊心病。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 計(jì)算機(jī)信息系統(tǒng)在設(shè)計(jì)前和運(yùn)行前需進(jìn)行靜態(tài)分計(jì)算機(jī)信息系統(tǒng)在設(shè)計(jì)前和運(yùn)行前需進(jìn)行靜態(tài)分 析，旨在發(fā)現(xiàn)系統(tǒng)的潛在安全隱患；其次是對(duì)系統(tǒng)進(jìn)析，旨在發(fā)現(xiàn)系統(tǒng)的潛在安全隱患；其次是對(duì)系統(tǒng)進(jìn) 行動(dòng)態(tài)分析，即在系統(tǒng)運(yùn)行中測(cè)試，跟蹤并記錄其活行動(dòng)態(tài)分析，即在系統(tǒng)運(yùn)行中測(cè)試，跟蹤并記錄其活 動(dòng)，旨在發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞；最后是系統(tǒng)運(yùn)動(dòng)，旨在發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞；最后是系統(tǒng)運(yùn) 行后的分析，并提供相應(yīng)的系統(tǒng)脆弱性分析報(bào)告。總行后的分析，并提供相應(yīng)的系統(tǒng)脆弱性分析報(bào)告?？?而言之，計(jì)算機(jī)信息系統(tǒng)四個(gè)階段的風(fēng)險(xiǎn)分析即：而言之，計(jì)算機(jī)

28、信息系統(tǒng)四個(gè)階段的風(fēng)險(xiǎn)分析即： 1 系統(tǒng)設(shè)計(jì)前的風(fēng)險(xiǎn)分析系統(tǒng)設(shè)計(jì)前的風(fēng)險(xiǎn)分析 2 系統(tǒng)運(yùn)行前的風(fēng)險(xiǎn)分析系統(tǒng)運(yùn)行前的風(fēng)險(xiǎn)分析 3 系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析 4 系統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)分析系統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)分析 下面我們可以了解一下系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析和系下面我們可以了解一下系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析和系 統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)。統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 從本質(zhì)上說(shuō)，任何軟件系統(tǒng)都是一種數(shù)據(jù)處理從本質(zhì)上說(shuō)，任何軟件系統(tǒng)都是一種數(shù)據(jù)處理 系統(tǒng)。完整的數(shù)據(jù)處理系統(tǒng)至少由五個(gè)環(huán)節(jié)組成：系統(tǒng)。完整的數(shù)據(jù)處理系統(tǒng)至少由五個(gè)環(huán)節(jié)組成： 數(shù)據(jù)收集、傳輸、加工、存儲(chǔ)、輸出。包括操作

29、這數(shù)據(jù)收集、傳輸、加工、存儲(chǔ)、輸出。包括操作這 個(gè)系統(tǒng)的人和作為系統(tǒng)處理對(duì)象的那些數(shù)據(jù)，甚至個(gè)系統(tǒng)的人和作為系統(tǒng)處理對(duì)象的那些數(shù)據(jù)，甚至 還應(yīng)該包括系統(tǒng)所在的環(huán)境。以下介紹常見(jiàn)的風(fēng)險(xiǎn)，還應(yīng)該包括系統(tǒng)所在的環(huán)境。以下介紹常見(jiàn)的風(fēng)險(xiǎn)， 通過(guò)對(duì)這些風(fēng)險(xiǎn)的介紹，可使我們能夠?qū)ψ约菏褂猛ㄟ^(guò)對(duì)這些風(fēng)險(xiǎn)的介紹，可使我們能夠?qū)ψ约菏褂?的系統(tǒng)進(jìn)行分析，找出所面臨的風(fēng)險(xiǎn)，才有可能制的系統(tǒng)進(jìn)行分析，找出所面臨的風(fēng)險(xiǎn)，才有可能制 定切合實(shí)際的防護(hù)措施。定切合實(shí)際的防護(hù)措施。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 1后門(mén)后門(mén)/陷阱門(mén)陷阱門(mén) 后門(mén)是進(jìn)入系統(tǒng)的另一種方法，通常由系統(tǒng)的設(shè)計(jì)后門(mén)是進(jìn)入系統(tǒng)的另一種方法

30、，通常由系統(tǒng)的設(shè)計(jì) 者有意建立，但有時(shí)因偶然故障而存在。陷阱門(mén)是后者有意建立，但有時(shí)因偶然故障而存在。陷阱門(mén)是后 門(mén)的另一種形式，這個(gè)術(shù)語(yǔ)通常指的是在復(fù)雜程序的門(mén)的另一種形式，這個(gè)術(shù)語(yǔ)通常指的是在復(fù)雜程序的 設(shè)計(jì)檢驗(yàn)期間，程序員使用的一種手段，通過(guò)它來(lái)控設(shè)計(jì)檢驗(yàn)期間，程序員使用的一種手段，通過(guò)它來(lái)控 制程序的運(yùn)行和檢驗(yàn)程序的正確性。通過(guò)后門(mén)可以非制程序的運(yùn)行和檢驗(yàn)程序的正確性。通過(guò)后門(mén)可以非 法進(jìn)入系統(tǒng)，但后門(mén)的發(fā)現(xiàn)非常困難。法進(jìn)入系統(tǒng)，但后門(mén)的發(fā)現(xiàn)非常困難。 2犯大錯(cuò)誤犯大錯(cuò)誤 這里所指的犯大錯(cuò)誤是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操作的這里所指的犯大錯(cuò)誤是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操作的 過(guò)程中所犯的人為錯(cuò)誤、意

31、外事故、疏漏錯(cuò)誤或權(quán)限過(guò)程中所犯的人為錯(cuò)誤、意外事故、疏漏錯(cuò)誤或權(quán)限 錯(cuò)誤。犯大錯(cuò)誤可能給系統(tǒng)帶來(lái)難于估量的損失。錯(cuò)誤。犯大錯(cuò)誤可能給系統(tǒng)帶來(lái)難于估量的損失。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 3拒絕使用拒絕使用 拒絕使用是指一種全新的計(jì)算機(jī)錯(cuò)誤行為。它包括廢棄拒絕使用是指一種全新的計(jì)算機(jī)錯(cuò)誤行為。它包括廢棄 某系統(tǒng)、使端口處于停頓狀態(tài)、在屏幕上顯示雜亂數(shù)據(jù)、改某系統(tǒng)、使端口處于停頓狀態(tài)、在屏幕上顯示雜亂數(shù)據(jù)、改 變文件名稱、刪除關(guān)鍵程序文件等等，使系統(tǒng)不能使用。變文件名稱、刪除關(guān)鍵程序文件等等，使系統(tǒng)不能使用。 4輻射輻射 輻射是電磁信號(hào)泄漏，是計(jì)算機(jī)安全方面的弱點(diǎn)，計(jì)輻射是電磁

32、信號(hào)泄漏，是計(jì)算機(jī)安全方面的弱點(diǎn)，計(jì) 算機(jī)系統(tǒng)的電纜線中和附加裝置泄漏的信號(hào)，對(duì)于具有良好算機(jī)系統(tǒng)的電纜線中和附加裝置泄漏的信號(hào)，對(duì)于具有良好 技術(shù)，操作先進(jìn)的設(shè)備的人來(lái)說(shuō)，在若干距離上，適度的泄技術(shù)，操作先進(jìn)的設(shè)備的人來(lái)說(shuō)，在若干距離上，適度的泄 漏能成為可讀的數(shù)據(jù)。漏能成為可讀的數(shù)據(jù)。 5盜用盜用 盜用通常是指內(nèi)部的事情，是內(nèi)部工作人員盜竊本單盜用通常是指內(nèi)部的事情，是內(nèi)部工作人員盜竊本單 位錢(qián)財(cái)或物資的行為。它是最常見(jiàn)的計(jì)算機(jī)犯罪行為中的一位錢(qián)財(cái)或物資的行為。它是最常見(jiàn)的計(jì)算機(jī)犯罪行為中的一 種，也是最古老的犯罪行為中的一種。數(shù)據(jù)盜竊可在數(shù)據(jù)輸種，也是最古老的犯罪行為中的一種。數(shù)據(jù)盜竊可

33、在數(shù)據(jù)輸 入之前或在數(shù)據(jù)輸入期間，改變對(duì)數(shù)據(jù)的處理，是較為容易入之前或在數(shù)據(jù)輸入期間，改變對(duì)數(shù)據(jù)的處理，是較為容易 的手段。的手段。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 6無(wú)法使用無(wú)法使用 由于計(jì)算機(jī)系統(tǒng)的應(yīng)用越來(lái)越廣泛，如計(jì)算機(jī)由由于計(jì)算機(jī)系統(tǒng)的應(yīng)用越來(lái)越廣泛，如計(jì)算機(jī)由 于各種因素如計(jì)算機(jī)病毒等導(dǎo)致計(jì)算機(jī)不能使用，于各種因素如計(jì)算機(jī)病毒等導(dǎo)致計(jì)算機(jī)不能使用， 會(huì)對(duì)計(jì)算機(jī)的應(yīng)用帶來(lái)可能是巨大的損失。會(huì)對(duì)計(jì)算機(jī)的應(yīng)用帶來(lái)可能是巨大的損失。 7火災(zāi)和自然災(zāi)害火災(zāi)和自然災(zāi)害 火災(zāi)和自然災(zāi)害是造成重大財(cái)產(chǎn)損失的原因。即使火火災(zāi)和自然災(zāi)害是造成重大財(cái)產(chǎn)損失的原因。即使火 災(zāi)不直接損壞計(jì)算機(jī)系

34、統(tǒng)，由其產(chǎn)生的熱和煙也能災(zāi)不直接損壞計(jì)算機(jī)系統(tǒng)，由其產(chǎn)生的熱和煙也能 損壞該系統(tǒng)?；馂?zāi)是當(dāng)前對(duì)計(jì)算機(jī)系統(tǒng)最嚴(yán)重的威損壞該系統(tǒng)?；馂?zāi)是當(dāng)前對(duì)計(jì)算機(jī)系統(tǒng)最嚴(yán)重的威 脅之一。脅之一。 8偽造偽造 偽造是指非法建立文件或記錄，企圖把它們作偽造是指非法建立文件或記錄，企圖把它們作 為有效的、正式生產(chǎn)的文件或記錄。為有效的、正式生產(chǎn)的文件或記錄。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 9硬件故障硬件故障 硬件出現(xiàn)故障會(huì)影響計(jì)算機(jī)系統(tǒng)的使用，如果硬件故硬件出現(xiàn)故障會(huì)影響計(jì)算機(jī)系統(tǒng)的使用，如果硬件故 障是訪問(wèn)控制設(shè)備，或?yàn)樾迯?fù)機(jī)器要求除去某些設(shè)備，那么障是訪問(wèn)控制設(shè)備，或?yàn)樾迯?fù)機(jī)器要求除去某些設(shè)備，那

35、么 硬件的故障會(huì)危及保密性。如硬盤(pán)損壞會(huì)丟失所有信息。硬件的故障會(huì)危及保密性。如硬盤(pán)損壞會(huì)丟失所有信息。 10假冒假冒 假冒是指使用別人的訪問(wèn)代碼獲得接近計(jì)算機(jī)、分析數(shù)假冒是指使用別人的訪問(wèn)代碼獲得接近計(jì)算機(jī)、分析數(shù) 據(jù)、使用程序或僅僅使用計(jì)算機(jī)的權(quán)利。有很多先進(jìn)的技術(shù)據(jù)、使用程序或僅僅使用計(jì)算機(jī)的權(quán)利。有很多先進(jìn)的技術(shù) 可使假冒更難實(shí)現(xiàn)，但并不能完全杜絕假冒現(xiàn)象?？墒辜倜案y實(shí)現(xiàn)，但并不能完全杜絕假冒現(xiàn)象。 11不準(zhǔn)確的或過(guò)時(shí)的信息不準(zhǔn)確的或過(guò)時(shí)的信息 大量的風(fēng)險(xiǎn)分析忽略了被保護(hù)的信息的質(zhì)量問(wèn)題，而大量的風(fēng)險(xiǎn)分析忽略了被保護(hù)的信息的質(zhì)量問(wèn)題，而 良好的信息是計(jì)算機(jī)系統(tǒng)的重要組成部分，所以必須

36、清除過(guò)良好的信息是計(jì)算機(jī)系統(tǒng)的重要組成部分，所以必須清除過(guò) 時(shí)的和不準(zhǔn)確的信息，以保證計(jì)算機(jī)系統(tǒng)的質(zhì)量。時(shí)的和不準(zhǔn)確的信息，以保證計(jì)算機(jī)系統(tǒng)的質(zhì)量。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 12故意對(duì)數(shù)據(jù)或程序進(jìn)行破壞故意對(duì)數(shù)據(jù)或程序進(jìn)行破壞 故意破壞數(shù)據(jù)很可能是無(wú)法查出的，而故意破壞數(shù)據(jù)很可能是無(wú)法查出的，而 且對(duì)計(jì)算機(jī)系統(tǒng)的破壞性很大。且對(duì)計(jì)算機(jī)系統(tǒng)的破壞性很大。 13邏輯炸彈邏輯炸彈 邏輯炸彈是指修改計(jì)算機(jī)程序，使它在邏輯炸彈是指修改計(jì)算機(jī)程序，使它在 某種特殊條件下按某種不同的方式運(yùn)行。某種特殊條件下按某種不同的方式運(yùn)行。 在正常條件下很難檢驗(yàn)出這種炸彈，但如在正常條件下很難檢驗(yàn)

37、出這種炸彈，但如 果該特殊條件出現(xiàn)，程序就會(huì)按不同于預(yù)果該特殊條件出現(xiàn)，程序就會(huì)按不同于預(yù) 期的方式運(yùn)行。期的方式運(yùn)行。 常見(jiàn)的軟件常見(jiàn)的軟件系統(tǒng)風(fēng)險(xiǎn)分析系統(tǒng)風(fēng)險(xiǎn)分析 14錯(cuò)誤傳遞錯(cuò)誤傳遞 如果你希望把信息傳遞給甲，而你的信息卻傳遞給了乙時(shí)如果你希望把信息傳遞給甲，而你的信息卻傳遞給了乙時(shí) 會(huì)出現(xiàn)問(wèn)題，影響系統(tǒng)的保密性，隨著錯(cuò)誤傳遞的增多，系會(huì)出現(xiàn)問(wèn)題，影響系統(tǒng)的保密性，隨著錯(cuò)誤傳遞的增多，系 統(tǒng)的保密性將大幅度下降，而且系統(tǒng)的功能將出現(xiàn)問(wèn)題。統(tǒng)的保密性將大幅度下降，而且系統(tǒng)的功能將出現(xiàn)問(wèn)題。 15乘機(jī)而入乘機(jī)而入 電子乘機(jī)而入者，使用別人請(qǐng)求聯(lián)機(jī)的終端或從連接在同電子乘機(jī)而入者，使用別人請(qǐng)求聯(lián)機(jī)的終端或從連接在同 一電纜上的另一個(gè)秘密的終端獲得訪問(wèn)，也可能趁被授權(quán)用一電纜上的另一個(gè)秘密的終端獲得訪問(wèn)，也可能趁被授權(quán)用 戶結(jié)束對(duì)話之后但還沒(méi)有退出聯(lián)機(jī)之前獲得訪問(wèn)。戶結(jié)束對(duì)話之后但還沒(méi)有退出聯(lián)機(jī)之前獲得訪問(wèn)。 16程序編制錯(cuò)誤程序編制錯(cuò)誤 程序員在編程