南京電大開放教學部

1、第六章 企業(yè)信息系統(tǒng)的安全保障與質(zhì)量管理2022/8/271學習內(nèi)容1、信息系統(tǒng)的脆弱性2、信息系統(tǒng)的安全保障3、信息系統(tǒng)的質(zhì)量管理2022/8/272教學重點信息系統(tǒng)的質(zhì)量與安全保證技術(shù) 2022/8/273學習要求1了解信息系統(tǒng)易發(fā)生的問題2熟悉信息系統(tǒng)安全保障措施3熟悉信息系統(tǒng)的質(zhì)量管理方法2022/8/274第一節(jié) 信息系統(tǒng)的脆弱性本節(jié)主要知識點：1、信息系統(tǒng)中幾種常見的安全脆弱點；2、影響信息系統(tǒng)安全的幾種主要因素；3、信息系統(tǒng)的質(zhì)量問題。2022/8/275系統(tǒng)的安全性系統(tǒng)安全指的是MIS的各組成部分都處于安全狀態(tài)，包括計算機安全、網(wǎng)絡安全與數(shù)據(jù)安全。對信息系統(tǒng)的安全產(chǎn)生影響的主要

2、因素有物理因素（主要指意外災害如火災、停電等）、軟硬件質(zhì)量和人為因素。 2022/8/276影響計算機化信息系統(tǒng)安全的主要因素 因素產(chǎn)生的影響 物理火災 計算機硬件、文件、以及手寫文件記錄可能被毀壞。 因素電源失效 所有的計算機停止工作，信息系統(tǒng)停止運行；硬件可能受到損傷，“磁盤崩潰”或通信受到干擾。 軟硬件硬件失靈 數(shù)據(jù)得不到正確的或完全的處理。 質(zhì)量軟件缺陷 程序不能對數(shù)據(jù)進行正確的或完整的處理，用戶的需求得不到滿足，嚴重時信息系統(tǒng)不能工作。 用戶使用不當 在數(shù)據(jù)輸入、證實、傳輸、處理、分配過程當中或信息系統(tǒng)與用戶的任何接觸點，用戶無心的操作導致數(shù)據(jù)毀壞、數(shù)據(jù)處理錯誤或產(chǎn)生錯誤的輸出。 人

3、為因素 計算機犯罪非法使用硬件、軟件或數(shù)據(jù)導致錢財流失、數(shù)據(jù)毀壞、系統(tǒng)服務失靈。濫用計算機計算機信息系統(tǒng)被用作不合倫理的目的。2022/8/277一、幾種常見信息系統(tǒng)的安全脆弱點：（一）在線連接的信息系統(tǒng)或通過電信網(wǎng)絡（電纜或光纜）連接的信息系統(tǒng)。安全脆弱點：容易受到非法使用或濫用。這種信息系統(tǒng)的終端十分分散，比較難以管理。下圖說明了這種信息系統(tǒng)安全方面的脆弱點。潛在的安全隱患電信網(wǎng)絡接入點1接入點2接入點3交換中心前端處理器計算機主機操作系統(tǒng)應用軟件數(shù)據(jù)文件磁盤文件非法使用或不當連接幅射、竊聽、串音 硬件失效或毀壞軟件保護方式失效 非法讀取、盜用、復制數(shù)據(jù)文件 2022/8/278（二）無線

4、數(shù)據(jù)網(wǎng)絡無線數(shù)據(jù)網(wǎng)絡通過空中傳送無線電波實現(xiàn)數(shù)據(jù)的收發(fā)。安全脆弱點：數(shù)據(jù)安全保密性是最差的，任何人只要利用適當?shù)慕邮赵O(shè)備都能截獲到這些信號。2022/8/279（三）客戶/服務器模式的網(wǎng)絡安全脆弱點：有更多的網(wǎng)絡接入點可用，通過這些接入點很容易對系統(tǒng)文件級的內(nèi)容動手腳，造成破壞性的損失。局域網(wǎng)絡中存在的問題：缺乏備份措施、疏于安全防范。出錯的可能性有：服務器停止工作、硬盤故障、網(wǎng)絡操作系統(tǒng)出問題、應用軟件錯誤等等。2022/8/2710（四）Internet 網(wǎng)絡安全脆弱點：利用TCP/IP這種通用的網(wǎng)絡存取協(xié)議加上一些的技術(shù)技巧，在很多情況下，可以在任何地點未經(jīng)授權(quán)獲得所需要的信息。人類能夠

5、利用計算機來實現(xiàn)信息化的社會，同時，利用計算機犯罪，非法闖入計算機網(wǎng)絡信息系統(tǒng)獲取個人利益或者散播有害病毒也會應運而生。這對計算機化的信息系統(tǒng)的安全保障問題提出了更高的要求。 2022/8/2711二、計算機犯罪、黑客、計算機病毒和計算機商業(yè)間諜信息系統(tǒng)的安全方面最大的隱患來自系統(tǒng)本身和偶發(fā)的意外事故及人為的錯誤，但其主要目標應該是防范利用計算機犯罪和防止非法的未經(jīng)授權(quán)的用戶進入計算機系統(tǒng)。2022/8/2712（一）計算機犯罪計算機犯罪的法律定義是：“行為人以計算機為工具，或以計算機資產(chǎn)為攻擊對象而實施的危害社會并應處以刑罰的行為?！?計算機犯罪包括故意偷竊或毀壞數(shù)據(jù)，使系統(tǒng)不能正常實現(xiàn)其服

6、務功能；或利用計算機硬件、軟件、數(shù)據(jù)等進行非法的活動。比較常見的是，利用計算機盜竊用戶的信用卡帳號謀取錢財；盜用他人的密碼免費獲得需要付費的服務、信息或軟件；篡改數(shù)據(jù)、刪改文件、損壞文件等。利用計算機犯罪的一個顯著特點是罪犯與組織內(nèi)部的工作人員合伙作案。從技術(shù)上來說，內(nèi)部工作人員熟悉企業(yè)或公司內(nèi)部的業(yè)務，往往給罪犯的行為帶來方便。因此如何防范企業(yè)內(nèi)部員工利用工作職務之便監(jiān)守自盜，也是信息系統(tǒng)的安全保障所要考慮的問題之一。 2022/8/2713磁卡犯罪 卡、信用卡票據(jù)犯罪 金融單據(jù)、合同程序犯罪 特洛亞木馬、意大利香腸、邏輯炸彈2022/8/2714磁卡犯罪偽造他人的信用卡、磁卡、存折等。如我

7、國1986年發(fā)現(xiàn)的首例計算機犯罪。1986年7月22日，港商李某前往深圳人民銀行和平路支行取款，微機顯示，其存款少了兩萬元人民幣。兩個月后，迎春路支行也發(fā)生了類似情況，某省駐深圳辦事處趙某存入銀行的三萬元港幣，經(jīng)微機檢索也已不翼而飛。經(jīng)偵查認定，上述存款均被同一犯罪分子利用計算機知識偽造存折和隱形印鑒詐騙而去。這類犯罪極為常見，舉不勝舉。 返回2022/8/2715特洛伊木馬術(shù)特洛伊木馬術(shù)是借用公無前1200年古希臘特洛伊戰(zhàn)爭中，把士兵隱藏在木馬腹中進入敵方城堡，出其不意而攻占城堡的故事，來表示以軟件程序為基礎(chǔ)進行欺騙和破壞的方法。這種方法是在一個計算機程序中先指定任務的情況下，執(zhí)行非授權(quán)的功

8、能進行犯罪活動。在日本發(fā)生的PCVAN事件是一例。PCVAN是日本最大的個人計算機通訊網(wǎng)絡。但在1988年8月中旬， 網(wǎng)絡中成員都可以屏幕上看到意義不明的文章。經(jīng)過跟蹤調(diào)查，確認這一意義不明的文章是一種暗號，是“罪犯”用以盜竊其他成員口令（密碼文字）的一個手段。“罪犯”通過電子郵件把帶有“機關(guān)”的程序從網(wǎng)絡中發(fā)送給用戶，網(wǎng)絡成員只要一啟動個人計算機，這一“機關(guān)”便立即潛入該機的操作系統(tǒng)，并在屏幕上出現(xiàn)意義不明的文章。為了弄清其含義，用戶往往輸入自己的密碼，以尋求系統(tǒng)的幫助。這樣，“罪犯”便能竊取到對方的密碼了。這是計算機犯罪中典型的特洛伊木馬術(shù)。 返回2022/8/2716意大利香腸術(shù)這種犯罪

9、是采用不易覺察的手段，使對方自動作出一連串的細小讓步，最后達到犯罪的目的。如美國的一個銀行計算機操作員在處理數(shù)百萬份客戶的存取帳目時，每次結(jié)算都截留一個四舍五入的利息尾數(shù)零頭，然后將這筆錢轉(zhuǎn)到另一個虛設(shè)的帳號上，經(jīng)過日積月累，積少成多，盜竊一大筆款項。這種截留是通過計算機程序控制自動進行的。 返回2022/8/2717邏輯炸彈有意設(shè)置并插入程序的編碼。這些編碼只有在一個特定時間或是特定的條件下才執(zhí)行，如以進行某種特定事務處理的輸入作為觸發(fā)信號而發(fā)起攻擊的“炸彈”。邏輯炸彈是對系統(tǒng)的潛在威脅和隱患，它有可能抹除數(shù)據(jù)文庫，或者破壞系統(tǒng)功能，使整個系統(tǒng)癱瘓。例如美國某公司負責工資表格的程序員在文件中

10、事先秘密放置了一段程序，當他本人被公司解雇或他的名字從工資表中去掉時，在他離開公司三個月后，該程序破壞了系統(tǒng)的文件庫。 2022/8/2718（二）黑客計算機黑客是人們對那些利用所掌握的技術(shù)未經(jīng)授權(quán)而進入一個計算機信息網(wǎng)，以獲取個人利益、故意搗亂或?qū)で蟠碳槟康牡娜说目偡Q。利用PC機潛入公用 網(wǎng)絡，偷聽別人的通話、將自己的通話話單記在別人的帳單上、或者毀掉數(shù)據(jù)，或者干擾 交換機的正常工作。著名的黑客凱文米特尼克（Kevin Mitnick）于1995年2月被聯(lián)邦調(diào)查局逮捕，他非法闖入各種計算機網(wǎng)絡系統(tǒng)長達十年之久。僅從1992年到1995年期間他從這些系統(tǒng)當中盜走了成千上萬個數(shù)據(jù)文件和軟件程序

11、，并得到了全美國范圍內(nèi)至少2萬個以上的信用卡賬號。米特尼克經(jīng)常使用Internet和其他的在線服務進入這些網(wǎng)絡內(nèi)部獲取使用權(quán)并把盜來的軟件和數(shù)據(jù)存放在其中。計算機黑客和計算機犯罪之間的界限不能很嚴格的區(qū)分開來，但黑客的主要特征是尋求網(wǎng)上獵奇、故意毀壞他人數(shù)據(jù)、散播病毒，而計算機犯罪以從網(wǎng)上獲取錢財為目的。2022/8/27192022/8/2720紐約時代的主頁G. Mark Hardy2022/8/2721被攻擊過后的紐約時代主頁G. Mark Hardy2022/8/2722（三）計算機病毒計算機病毒的作者往往是一些電腦發(fā)燒友，他們有的是出于搞惡作劇的目的，有的是出于破壞別人以報復為目的。

12、他們編制出一段程序在系統(tǒng)文件或應用文件之間漫無目的的廣泛傳播，或者附著在正常文件的末尾或者加在正常文件的中間，就象人身體當中的病毒被正常體細胞攜帶一樣。在網(wǎng)絡信息系統(tǒng)當中，病毒被廣泛傳播之后，系統(tǒng)就會變得擁塞，反映緩慢或失靈。輕則出現(xiàn)象“節(jié)日快樂”之類的問候語；重則丟失硬盤，數(shù)據(jù)全部被毀，必須重新格式化后才能再用。最著名的病毒發(fā)作事件發(fā)生在1988年11月，大學生羅伯特塔朋莫利斯（Robert Tappan Morris）將其編制的稱為蠕蟲的病毒放在美國國防部ARPANET數(shù)據(jù)網(wǎng)上，該網(wǎng)連接了研究中心，大學和軍事基地等重要部門，這種病毒以很快的速度在網(wǎng)上復制。網(wǎng)絡安全專家通過研究發(fā)現(xiàn)這種病毒沒

13、有潛在有害特征并且對留下的數(shù)據(jù)文件也無害。但是大量的復制造成網(wǎng)絡擁堵，最后導致網(wǎng)絡癱瘓，6000多臺計算機受到了感染。2022/8/2723計算機用戶降低病毒風險的措施(1)每當新購得一套軟件包后都要備份一套，并將其中一套保留在安全之處。(2)安裝之前，仔細的檢查新得到的軟件，尤其是從網(wǎng)上得到的軟件，看是否有病毒感染。如果條件允許，最好用一臺單獨的計算機隔離檢查。(3)限制對文件的存取權(quán)限，僅在需要用到的時侯才放開權(quán)限。(4)定期的利用殺毒軟件檢查系統(tǒng)有否病毒感染。(5)小心防范那些標有“免費軟件（Shareware）”的軟件，它們經(jīng)常是病毒攜帶者。(6)購買正版軟件，防止假冒產(chǎn)品。(7)多重

14、備份重要的數(shù)據(jù)文件。2022/8/2724（四）計算機商業(yè)間諜隨著企業(yè)信息化的發(fā)展，越來越多的秘密信息都保存在計算機上，其中包括經(jīng)營戰(zhàn)略計劃、銷售數(shù)據(jù)、產(chǎn)品配方甚至秘密的信件、備忘錄等等。這些信息對競爭對手來說是非常珍貴的。這些信息要經(jīng)過遍布世界各個角落的通信網(wǎng)進行傳輸。公司之間信息的傳送和接收要使用相同的協(xié)議，甚至要使用同一家軟件公司生產(chǎn)的軟件產(chǎn)品和相同的平臺。這些軟件的通用性，給專門從事網(wǎng)絡信息搜集的商業(yè)間諜提供了的機會。計算機商業(yè)間諜甚至可以直接進入商家的電腦獲得這些信息。2022/8/2725三、信息系統(tǒng)的質(zhì)量問題：軟件和數(shù)據(jù)的質(zhì)量（一）軟件質(zhì)量問題軟件產(chǎn)品的質(zhì)量直接關(guān)系到信息系統(tǒng)能否

15、運行。質(zhì)量是指產(chǎn)品或工作的優(yōu)劣程度?？梢远x為“與一個產(chǎn)品或服務是否能夠滿足其指定的或蘊涵的需求有關(guān)的性質(zhì)與特征的總和”。1、軟件產(chǎn)品質(zhì)量“零缺陷”問題。“零缺陷”是大多數(shù)產(chǎn)品的追求目標，對某些產(chǎn)品而言，“零缺陷”是最基本的要求，但是，計算機軟件不同，理論和實際都表明，目前的軟件編程技術(shù)無法使軟件產(chǎn)品達到“零缺陷”，而只能盡量減少缺陷。對于大多數(shù)信息系統(tǒng)而言，要盡量減少軟件中可能造成嚴重情況的缺陷發(fā)生次數(shù)以及由此所造成的損失，使軟件的質(zhì)量達到合情合理的程度。2、軟件維護問題。系統(tǒng)的軟件維護從其安裝使用的那一天開始一直要延續(xù)下去，短則一年半載，長則十年以上，只要用戶使用，它就需要維護。軟件系統(tǒng)維

16、護不只是保證系統(tǒng)正常運行，而且還要維持軟件的更新和用戶不斷增長的需求。（二）數(shù)據(jù)質(zhì)量問題信息系統(tǒng)產(chǎn)生故障原因有時是由于輸入的數(shù)據(jù)的錯誤所造成的。不準確的數(shù)據(jù)、過時的數(shù)據(jù)、不完整的數(shù)據(jù)都可能產(chǎn)生誤會，使人誤以為是軟件質(zhì)量問題。數(shù)據(jù)的不準確造成的損失有時會很大。2022/8/2726第二節(jié) 信息系統(tǒng)的安全保障本節(jié)主要知識點：1、信息系統(tǒng)安全保障的概念；2、信息系統(tǒng)安全保障的三個重要環(huán)節(jié)；3、信息系統(tǒng)安全保障的措施。2022/8/2727信息系統(tǒng)的安全問題不僅僅是一個技術(shù)問題，可以認為它還包含了一定的社會問題。除了在技術(shù)上需要提供各種防范措施之外，還需借助于法律和社會監(jiān)督，需要有健全的管理制度。信息

17、系統(tǒng)的安全保障措施不能僅在其建立起來之后考慮，必須要貫穿于整個設(shè)計和建立的過程當中。在對企業(yè)的業(yè)務內(nèi)容進行分析和進行整體設(shè)計時就要充分考慮到如何保障信息系統(tǒng)的安全。信息系統(tǒng)的安全保障：制定有關(guān)的政策、規(guī)章制度或采用適當?shù)挠布侄?、軟件程序和技術(shù)工具，保證信息系統(tǒng)不被未經(jīng)授權(quán)進入并使用、修改、盜竊，造成損害的各種措施，稱為信息系統(tǒng)的安全保障。企業(yè)信息系統(tǒng)的安全保障有總體安全保障和應用保障兩類。2022/8/2728一、總體安全保障總體安全保障：指適用于企業(yè)范圍內(nèi)的整體業(yè)務和計算環(huán)境的保障。總體保障可以采用自動或人工方式來實現(xiàn)，總體保障影響整個計算機化的信息系統(tǒng)的活動。（一）總體安全保障的目標：1

18、、信息系統(tǒng)硬件安全和可靠；2、信息系統(tǒng)軟件安全和可靠；3、數(shù)據(jù)文件的安全；4、信息系統(tǒng)運行操作管理的正確；5、信息系統(tǒng)能夠按部就班的得以開發(fā)。2022/8/2729一、總體安全保障（二）總體安全保障措施的具體內(nèi)容：總體保障項目具體內(nèi)容舉例硬件的總體保障1 限制對硬件設(shè)備或終端的使用。2 檢查硬件設(shè)備的好壞，及時修理有故障的設(shè)備。軟件的總體保障1 建立軟件或系統(tǒng)使用登錄制度。2 限制未被授權(quán)用戶使用軟件的權(quán)限。數(shù)據(jù)文件1 建立用戶密碼。2 建立用戶對數(shù)據(jù)文件的存取權(quán)限。運行操作1建立正確使用信息系統(tǒng)進行工作的操作步驟。2建立系統(tǒng)失效或混亂之后備份恢復制度。系統(tǒng)開發(fā)1對新上馬的信息系統(tǒng)項目要進行審

19、查和審計，嚴格地按照預算進行。2要求達到的用戶需求目標必須達到。3要滿足預定的質(zhì)量標準。4信息系統(tǒng)要有相應的系統(tǒng)和業(yè)務操作文檔資料。系統(tǒng)管理1建立正規(guī)的上機操作登記管理制度。2按照崗位功能詳細劃分職責，系統(tǒng)管理責任分明，責任到位。3專人管理和監(jiān)督信息系統(tǒng)的正常運行。2022/8/2730一、總體安全保障（三）文檔資料在信息系統(tǒng)中的重要性。文檔資料從用戶和技術(shù)支持兩個角度明確地說明信息系統(tǒng)如何使用和如何工作。文檔資料通常有三類：系統(tǒng)文檔、用戶文檔和操作文檔。1系統(tǒng)文檔。系統(tǒng)文檔描述的是信息系統(tǒng)解決方案的設(shè)計、結(jié)構(gòu)和軟件特征。主要包括：(1)系統(tǒng)工作流程圖；(2)系統(tǒng)結(jié)構(gòu)圖；(3)文件和記錄設(shè)計圖

20、；(4)程序列表清單。2022/8/2731一、總體安全保障2用戶文檔。站在使用者的角度，著重說明怎樣解決用戶的需求，用戶要實現(xiàn)所需功能的操作方法和步驟。主要包括：（1）系統(tǒng)功能或業(yè)務說明；（2）數(shù)據(jù)輸入方法；（3）用戶權(quán)利說明；（4）數(shù)據(jù)輸入格式實例或在線幫助；（5）用戶服務網(wǎng)點列表；（6）用戶問題報告方法和實例；（7）常見錯誤處理方法。3操作文檔。操作文檔主要說明如何使信息系統(tǒng)運轉(zhuǎn)起來，如何安裝，出現(xiàn)問題后如何處理以及如何備份及恢復系統(tǒng)等。主要包括：（1）信息系統(tǒng)任務的設(shè)置方法；（2）運行控制管理的方法；（3）備份和恢復方法；（4）對硬件和操作系統(tǒng)的要求；（5）災難性事故的恢復計劃。 20

21、22/8/2732二、應用安全保障應用安全保障控制單個用戶對信息系統(tǒng)的應用，保障個體應用信息系統(tǒng)時處理過程的準確、完整和有效。應用保障確保具體的系統(tǒng)應用的安全。按照信息系統(tǒng)運行進程，即輸入、處理、輸出三個步驟，應用保障分為輸入保障、處理保障和輸出保障三部分。輸入保障確保向信息系統(tǒng)輸入的數(shù)據(jù)完整和準確；處理保障保證處理過程中被更新的數(shù)據(jù)和文件的完整和準確；輸出控制則保證計算機處理后輸出的結(jié)果完整、準確并且分布恰當。最重要的應用保障措施包括輸入輸出授權(quán)認證、程序化的例行編輯檢查以及總量控制技術(shù)。2022/8/2733（一）輸入輸出授權(quán)認證輸入輸出的授權(quán)認證是指信息系統(tǒng)中的部分內(nèi)容，僅允許某些有權(quán)用

22、戶輸入數(shù)據(jù)和得到輸出數(shù)據(jù)。 2022/8/2734（二）程序化的例行編輯檢查程序化的例行編輯檢查是在原始數(shù)據(jù)被正式處理之前，利用預先編好的預處理程序?qū)斎氲臄?shù)據(jù)進行錯誤檢查，不滿足標準的數(shù)據(jù)一律報告出來。系統(tǒng)拒絕對有疑問的數(shù)據(jù)文件作進一步的處理。編輯檢查程序更新后的數(shù)據(jù)文件拒絕交易的數(shù)據(jù)文件在線輸出合格輸出報告原始對比數(shù)據(jù)文件數(shù)據(jù)問題報告交易數(shù)據(jù)輸入數(shù)據(jù)程序化的編輯檢查應用控制技術(shù)示意圖 2022/8/2735程序化的例行編輯檢查技術(shù)列表 編輯檢查技術(shù)說明格式檢查檢查輸入數(shù)據(jù)的格式、大小、內(nèi)容、符號等。如長途電話號碼格式應固定分為國家號區(qū)號電話號碼三個區(qū)域。存在檢查通過與預先已知的代碼表進行比

23、較，確定輸入的代碼字段是否有效。比如省或直轄市的代碼是固定的，如果輸入的數(shù)據(jù)中該項在已知的代碼表中不存在，則大致可以確定輸入有誤。合理檢查檢查輸入數(shù)據(jù)的值是否落入合理范圍內(nèi)。如員工的月工資不應超過六位數(shù)。數(shù)字檢查將輸入的數(shù)字與系統(tǒng)中預定好的某個數(shù)字進行運算，結(jié)果符合條件，則認為輸入的數(shù)字正確。如某賬戶的輸入數(shù)字是29675，與9減運算后的結(jié)果是29666。2022/8/2736（三）總量控制技術(shù)總量控制技術(shù)可適用于信息處理過程中的任何階段，其作用是確保數(shù)據(jù)總量的完整和準確?？偭靠刂萍夹g(shù)的基本思想是：在信息系統(tǒng)數(shù)據(jù)的輸入、處理和輸出過程中，某些位置可以通過不同的手段對信息字段中可計算的數(shù)據(jù)進行統(tǒng)

24、計，走不同的統(tǒng)計路徑統(tǒng)計出來的數(shù)據(jù)總量應該是完全一致的，如果出現(xiàn)不同，說明某個環(huán)節(jié)出現(xiàn)問題。 2022/8/2737三、安全保障的三個重要環(huán)節(jié)1、信息系統(tǒng)安全保障的三個重要環(huán)節(jié)是人、組織和技術(shù)。人組織技術(shù) 防范內(nèi)部和外部人員利用計算機進行犯罪活動。 組織內(nèi)部設(shè)立超級系統(tǒng)管理機構(gòu)，負責信息系統(tǒng)的總體安全保障。 降低硬件失靈的次數(shù)和影響對信息系統(tǒng)管理人員進行培訓，提高管理水平。把信息系統(tǒng)不同的功能分開進行分工管理，各負其責，減少系統(tǒng)之間的相互干擾。 減少軟件錯誤。減少信息系統(tǒng)用戶錯誤注意通信環(huán)節(jié)的安全性簡化控制技術(shù)的復雜性，使人們操作起來更加方便。數(shù)據(jù)庫的安全性應用程序存放安全性2022/8/27

25、38三、安全保障的三個重要環(huán)節(jié)2、在信息系統(tǒng)設(shè)計和建立過程中的針對各個步驟的安全問題采用相應的安全保障技術(shù)。 第一步 分析問題第三步做出方案第四步方案實現(xiàn)第二步 理解問題現(xiàn)有的安全保障措施有哪些？在技術(shù)、組織與資金上影響安全措施實施的因素有哪些？1、數(shù)據(jù)輸入、處理、輸出是否是完整和準確的？2、有否有關(guān)鍵的數(shù)據(jù)及所在位置需要精心保護？3、從技術(shù)的觀點來看需要什么樣的安全措施來保證系統(tǒng)輸入、處理和輸出的準確和完整？4、采用安全技術(shù)措施所得到的回報是否與其投入相一致？2022/8/2739四、信息系統(tǒng)的安全保障措施計算機化的信息系統(tǒng)的安全包括計算機硬件使用環(huán)境的安全和軟件的安全。防止硬件設(shè)備受到無端

26、損壞，防止無關(guān)人員在未被授權(quán)的情況下使用計算機，防止在未經(jīng)授權(quán)的情況下修改計算機程序和數(shù)據(jù)。概括起來信息系統(tǒng)的安全保障措施可以分為三個主要方面:即數(shù)據(jù)的安全；計算機和網(wǎng)絡的安全；災難性故障發(fā)生后系統(tǒng)的恢復。2022/8/2740（一）設(shè)置數(shù)據(jù)存取權(quán)限保障數(shù)據(jù)的安全數(shù)據(jù)的安全包括禁止無權(quán)用戶存取數(shù)據(jù)和防止有權(quán)用戶隨意修改數(shù)據(jù)或在不經(jīng)意的情況下破壞數(shù)據(jù)。對于數(shù)據(jù)的存儲和數(shù)據(jù)的使用必須保證各種應用環(huán)境情況下都能做到安全可靠。只允許用戶有權(quán)存取那些他們工作上需要使用的數(shù)據(jù)。尤其是那些敏感的數(shù)據(jù)，比如雇員工資，病人病歷等。措施:1、采用用戶密碼或安全字。主要的數(shù)據(jù)安全措施是用戶密碼或安全字。用戶要想進入

27、某個信息系統(tǒng)讀取信息或改動數(shù)據(jù)，必須提供其注冊登記的用戶密碼。2、采用多級保護的方法。數(shù)據(jù)的安全措施經(jīng)常是采用多級保護的方法，對于不同安全級別的數(shù)據(jù)設(shè)置不同密碼。3、加密措施。為了加強保密，需要通過遠距離傳送的數(shù)據(jù)被傳送前，可以采取加密措施。在信息數(shù)據(jù)中加入擾碼，破壞原排列順序，稱為加密碼。接收端進行去擾工作，稱為解碼。這也是一種提高信息系統(tǒng)安全措施的方法。2022/8/2741（二）PC機和網(wǎng)絡計算機的安全連接在網(wǎng)絡上的PC機的安全問題更加重要。特別是那些可以接觸到網(wǎng)上關(guān)鍵數(shù)據(jù)的PC機。下面列出了安全使用PC機需要考慮的內(nèi)容。這些內(nèi)容同樣適用于由PC機組成的計算機網(wǎng)絡。1PC機房是否未上鎖？

28、是否容易搬動？2PC機硬盤是否單獨上鎖？存放重要數(shù)據(jù)的PC機是否具有防火防盜措施？3存有重要數(shù)據(jù)的硬盤是否經(jīng)常定期備份？4是否允許用戶使用的各臺PC機和禁止用戶使用的PC機已經(jīng)嚴格分開？5是否每臺PC的用戶使用權(quán)限已經(jīng)設(shè)置？6是否已經(jīng)制定了從網(wǎng)上下載數(shù)據(jù)時的標準，密碼和警告信息？7用戶使用PC機時是否有密碼登錄的要求？8是否制定了PC機使用培訓和安全操作規(guī)程？2022/8/2742（三）災難性事故的恢復災難性事故是指突發(fā)的或人們無法抗拒的意外事件的發(fā)生對信息系統(tǒng)的正常工作所造成的中斷影響。比如，火災、水災、電力供應中斷、人為的對硬件設(shè)備的毀壞等。災難性事故的恢復：為了盡量減少災難性事故對信息系

29、統(tǒng)的影響，提前考慮到可能發(fā)生的事故并制定一個周密的應急計劃。該計劃中應明確備用系統(tǒng)的啟動和軟件數(shù)據(jù)的恢復方法并指明通信設(shè)備恢復措施。2022/8/2743一個典型的應急恢復計劃1找出信息系統(tǒng)中最關(guān)鍵最重要的需要保護的業(yè)務數(shù)據(jù)及其易損原因。2列出恢復系統(tǒng)運行所需要的最基本的硬件、軟件和系統(tǒng)管理者姓名清單，聯(lián)系方法。3培訓人員掌握系統(tǒng)恢復方法和步驟，必要時進行模擬訓練。4列出災難性事故發(fā)生后一步步處理的具體步驟。信息系統(tǒng)中關(guān)鍵的內(nèi)容是包含重要信息的應用數(shù)據(jù)文件，其它的硬件軟件都是為使其正常工作的支持部分，所以應盡快恢復這一部分內(nèi)容。 2022/8/2744五、Internet網(wǎng)絡站點安全措施Web

30、站點安全隱患列表安全隱患具體表現(xiàn)1數(shù)據(jù)損毀偶然或惡意操作造成服務器數(shù)據(jù)丟失以及截取流入流出服務器數(shù)據(jù)。2干擾利用不適當?shù)牧髁靠刂品椒ㄓ幸庵刂寐酚苫蚋淖儚姆掌髁鞒龅臄?shù)據(jù)流向造成服務器效率降低或崩潰。3文件被修改/替換在網(wǎng)絡發(fā)送或接收端改動數(shù)據(jù)。這種改變無論是有意還是無意都比較難于發(fā)現(xiàn)。4錯換/錯用數(shù)據(jù)提供錯誤信息、密碼或其它數(shù)據(jù)。用假文件或假網(wǎng)頁置換原來的網(wǎng)頁。5拒絕執(zhí)行當輸入在線命令或執(zhí)行開始后發(fā)生拒絕情況。6無心錯用合法用戶偶然但無心的動作造成的情況。7無權(quán)修改/下載未經(jīng)授權(quán)的人修改、更新、拷貝或下載網(wǎng)站文件或數(shù)據(jù)。8無權(quán)處理未經(jīng)同意對網(wǎng)站的任何使用。9無權(quán)泄露未經(jīng)明確同意看到并泄露網(wǎng)站所

31、載信息。2022/8/2745五、Internet網(wǎng)絡站點安全措施Internet網(wǎng)絡的安全措施，可以從以下三個步驟來入手：（一）弄清楚網(wǎng)站對公眾開放的目的以及如何應用該網(wǎng)站：站點管理者應著重其安全措施于那些最脆弱的安全點，即對用戶開放的數(shù)據(jù)部分的安全。（二）明確對網(wǎng)站最嚴重的安全威脅：表6-6列出了九類網(wǎng)絡站點安全最可能受到的威脅。在考慮對網(wǎng)站采取安全措施時，必須考慮這幾方面的安全保障措施。（三）利用恰當?shù)谋Ｗo技術(shù)和組織程序與安全威脅做斗爭：目前，常用的技術(shù)措施包括：1、用戶ID碼確認技術(shù)；2、已授權(quán)用戶審查技術(shù)；3、數(shù)據(jù)加密技術(shù)；4、信息證實技術(shù)；5、建立網(wǎng)絡數(shù)據(jù)所有權(quán)和責任掛鉤技術(shù)；6、

32、安裝網(wǎng)絡容錯系統(tǒng)；7、系統(tǒng)備份/恢復措施等。 2022/8/2746第三節(jié) 信息系統(tǒng)的質(zhì)量保障本節(jié)主要知識點:1、提高信息系統(tǒng)中軟件質(zhì)量的措施；2、提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量的措施。2022/8/2747一、提高信息系統(tǒng)中軟件質(zhì)量的措施信息系統(tǒng)的質(zhì)量問題從本質(zhì)上來說是信息系統(tǒng)軟件的質(zhì)量問題。 提高信息系統(tǒng)中軟件質(zhì)量的措施有以下五個方面：（一）好的軟件開發(fā)方法是獲得高質(zhì)量軟件的首要條件。（二）確定合適的信息系統(tǒng)軟件質(zhì)量的度量標準（三）采用標準的結(jié)構(gòu)化模塊化設(shè)計方法來編寫程序代碼（四）在系統(tǒng)投入運行之前進行軟件的測試（五）利用軟件開發(fā)工具2022/8/2748（一）好的軟件開發(fā)方法是獲得高質(zhì)量軟件的首

33、要條件。好的軟件開發(fā)方法能夠確保軟件開發(fā)的各個階段按部就班，實現(xiàn)軟件開發(fā)的理性化和適時化。生命周期法又稱為結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法是比較常見的方法。另外一種好的軟件開發(fā)方法是快速原型法。無論采用何種開發(fā)方法，開發(fā)出來的產(chǎn)品必須經(jīng)過適當?shù)臏y試，以保證產(chǎn)品質(zhì)量。開發(fā)的過程必須要有計劃的進行，以確保開發(fā)費用不超過預期的概算，開發(fā)不超過預定的時間并滿足用戶的要求。2022/8/2749（二）確定合適的信息系統(tǒng)軟件質(zhì)量的度量標準在信息系統(tǒng)的開發(fā)過程中,開發(fā)者要按照用戶需求制定系統(tǒng)質(zhì)量度量標準，經(jīng)過開發(fā)者和用戶雙方共同認可的質(zhì)量度量條款作為軟件開發(fā)的依據(jù)和軟件質(zhì)量驗收的標準。對信息系統(tǒng)質(zhì)量最基本的要求是：

34、在考慮技術(shù)上可實現(xiàn)、費用控制在預算之內(nèi)的條件下，能夠達到用戶所要求的目標。站在用戶的角度來說，衡量信息系統(tǒng)的質(zhì)量主要包括友好的用戶界面、易學易用、系統(tǒng)的響應速度、系統(tǒng)是否一天24小時提供服務、系統(tǒng)應用過程當中是否經(jīng)常出現(xiàn)缺陷，出現(xiàn)的嚴重程度如何等等。2022/8/2750（三）采用標準的結(jié)構(gòu)化模塊化設(shè)計方法來編寫程序代碼采用標準的結(jié)構(gòu)化模塊化設(shè)計方法來編寫程序代碼是保證軟件質(zhì)量的必要條件。模塊化設(shè)計的主要思想是：根據(jù)系統(tǒng)的主要特征對系統(tǒng)進行模塊分割，每一個模塊實現(xiàn)一個或多個功能，用一個名字附加參數(shù)就可以對該模塊調(diào)用。模塊化的設(shè)計減少了程序的復雜性，便于分而治之，同時防止了錯誤的蔓延，提高了系統(tǒng)

35、的可靠性。模塊化設(shè)計的結(jié)果是得到軟件的整體結(jié)構(gòu)說明，模塊狀功能說明和模塊間數(shù)據(jù)接口的說明。結(jié)構(gòu)化設(shè)計認為數(shù)據(jù)流分為變換流和事務流，相應的有變換型軟件和事務型軟件兩種結(jié)構(gòu)。變換型軟件結(jié)構(gòu)的特點是從輸入設(shè)備獲得數(shù)據(jù)，對之進行處理后，把結(jié)果送到輸出設(shè)備。事務型軟件的結(jié)構(gòu)特點是主模塊按照所接受事物的類型，選擇調(diào)用某個事物處理模塊。這兩種標準的軟件結(jié)構(gòu)都具有高內(nèi)聚、低耦合的特點，每個模塊的編寫、查錯、修改都能獨立進行。結(jié)構(gòu)化編程和模塊化設(shè)計帶來的優(yōu)點是，一旦某個模塊的功能需要更新或修改，只需改動該模塊內(nèi)容和其對外接口即可，對整個軟件的邏輯結(jié)構(gòu)不會產(chǎn)生大的影響。這樣的編程方法更降低了軟件缺陷相互交叉出現(xiàn)的機會，維護起來也方便。2022/8/2751（四）在系統(tǒng)投入運行之前進行軟件的測試軟件的測試是軟件質(zhì)量保證的關(guān)鍵。軟件測試的目的就是要在投入運行之前，盡可能的發(fā)現(xiàn)那些實際運行過程當中會發(fā)生的軟件缺陷。在大型軟件的開發(fā)過程中，一般要分別設(shè)置軟件開發(fā)工程師和軟件質(zhì)量工程師。軟件開發(fā)工程師主要負責軟件的編程；軟件質(zhì)量工程師則主要負責測試軟件的質(zhì)量