旅游管理信息系統(tǒng)課件第7章旅游管理信息系統(tǒng)維護與管理技術(shù)

第七章旅游管理信息系統(tǒng)維護與管理技術(shù)主要內(nèi)容：了解軟件質(zhì)量、度量的含義，掌握管理信息系統(tǒng)開發(fā)過程和運行過程中的組織管理技術(shù)，熟悉信息系統(tǒng)的安全概念和安全防護措施。2006-09-031第七章旅游管理信息系統(tǒng)維護與管理技術(shù)主要內(nèi)容：200第一節(jié)軟件可靠性與軟件質(zhì)量一、軟件可靠性與軟件質(zhì)量1、軟件可靠性：指軟件在給定的時間間隔及給定的環(huán)境條件下，按設(shè)計要求，成功地運行程序的概率。（1）環(huán)境條件（2）規(guī)定的時間（3）規(guī)定的功能（4）成功地運行程序2006-09-032第一節(jié)軟件可靠性與軟件質(zhì)量一、軟件可靠性與軟件質(zhì)量200第一節(jié)軟件可靠性與軟件質(zhì)量2、軟件質(zhì)量：所有描述計算機軟件優(yōu)秀程度的特性的組合。軟件質(zhì)量主要反映以下三方面的問題：（1）軟件需求是度量軟件質(zhì)量的基礎(chǔ)（2）在開發(fā)過程中定義一些準(zhǔn)則，用來指導(dǎo)軟件人員用工程化的方法來開發(fā)軟件（3）用戶隱含需求沒有被明確提出來2006-09-033第一節(jié)軟件可靠性與軟件質(zhì)量2、軟件質(zhì)量：所有描述計算機軟二、軟件質(zhì)量特性和軟件質(zhì)量的度量軟件質(zhì)量特性反映了軟件的本質(zhì)，定義一個軟件的質(zhì)量，就等價于為該軟件定義一系列質(zhì)量特性構(gòu)成了影響軟件質(zhì)量的因素。2006-09-034二、軟件質(zhì)量特性和軟件質(zhì)量的度量軟件質(zhì)量特性反映了軟件的本質(zhì)三、軟件質(zhì)量保證定義：軟件質(zhì)量保證是向用戶及社會提供滿意的高質(zhì)量的產(chǎn)品。為了保證軟件的質(zhì)量必須保證在軟件開發(fā)的每個階段都進行檢驗和檢查。2006-09-035三、軟件質(zhì)量保證定義：軟件質(zhì)量保證是向用戶及社會提供滿意的高第二節(jié)系統(tǒng)開發(fā)的管理技術(shù)應(yīng)用軟件系統(tǒng)的開發(fā)是一項復(fù)雜的系統(tǒng)工程，涉及到系統(tǒng)工程學(xué)、統(tǒng)計學(xué)、心理學(xué)、社會學(xué)、經(jīng)濟學(xué)等方面的問題，需要用多方面的綜合知識。2006-09-036第二節(jié)系統(tǒng)開發(fā)的管理技術(shù)應(yīng)用軟件系統(tǒng)的開發(fā)是一項復(fù)雜的系統(tǒng)一、軟件開發(fā)計劃事先的軟件開發(fā)計劃是軟件開發(fā)過程中非常重要的步驟。制定開發(fā)計劃的原則：1、應(yīng)有明確的管理信息系統(tǒng)建設(shè)目標(biāo)和系統(tǒng)的范圍2、人機協(xié)同工作的原則3、綜合業(yè)務(wù)系統(tǒng)的原則4、信息資源綜合管理的原則5、有利于統(tǒng)一規(guī)劃和分步實現(xiàn)的原則2006-09-037一、軟件開發(fā)計劃事先的軟件開發(fā)計劃是軟件開發(fā)過程中非常重要的二、軟件開發(fā)的資源規(guī)劃在項目開發(fā)初期應(yīng)對開發(fā)所需資源進行規(guī)劃。（1）人力資源規(guī)劃（2）計算機硬件資源規(guī)劃（3）開發(fā)用軟件資源規(guī)劃（4）數(shù)據(jù)資源規(guī)劃2006-09-038二、軟件開發(fā)的資源規(guī)劃在項目開發(fā)初期應(yīng)對開發(fā)所需資源進行規(guī)劃三、軟件開發(fā)成本的估算軟件成本的估算方法：1、自頂向下的估算方法2、自底向上的估計法3、差別估計法2006-09-039三、軟件開發(fā)成本的估算軟件成本的估算方法：2006-09-0四、軟件開發(fā)的進度安排安排軟件開發(fā)進度的兩種出發(fā)點：1、系統(tǒng)最終交付日期已經(jīng)確定，軟件開發(fā)部門必須在規(guī)定期限內(nèi)完成。2、系統(tǒng)最終交付日期只確定了大致的年限，最后交付日期由軟件開發(fā)部門確定。2006-09-0310四、軟件開發(fā)的進度安排安排軟件開發(fā)進度的兩種出發(fā)點：2006四、軟件開發(fā)的進度安排階段需求分析系統(tǒng)設(shè)計系統(tǒng)實施系統(tǒng)測試與交付占開發(fā)時間的百分比10~3017~3725~6016~282006-09-0311四、軟件開發(fā)的進度安排階段需求分析系統(tǒng)設(shè)計系統(tǒng)實施系統(tǒng)測試與第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的概念

信息系統(tǒng)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2006-09-0312第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的概念2006第三節(jié)信息系統(tǒng)的安全與防護信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)數(shù)字簽名2006-09-0313第三節(jié)信息系統(tǒng)的安全與防護信息竊取信息傳遞信息冒充信息篡改第三節(jié)信息系統(tǒng)的安全與防護在信息系統(tǒng)安全方面存在兩個大問題：一、是由于現(xiàn)代計算機技術(shù)系統(tǒng)本身固有的一些弱點，使得人們所依賴的信息處理系統(tǒng)帶有一定程度脆弱性。二、是Internet為一個開放的網(wǎng)絡(luò)，同其高速發(fā)展相關(guān)的負(fù)面結(jié)果帶來嚴(yán)重的網(wǎng)絡(luò)安全問題。

2006-09-0314第三節(jié)信息系統(tǒng)的安全與防護在信息系統(tǒng)安全方面存在兩個大問題第三節(jié)信息系統(tǒng)的安全與防護（1）信息和財富高度集中在計算機系統(tǒng)中。利用計算機極大規(guī)模的數(shù)據(jù)存儲量和極高的數(shù)據(jù)處理速度，人們將大量的多種的數(shù)據(jù)資源存儲在計算機系統(tǒng)中。并且，這一過程的規(guī)模還在不斷地擴大，其中的信息或網(wǎng)絡(luò)一旦被損壞或丟失，都將給社會造成極大的影響。（2）社會化的計算機網(wǎng)絡(luò)是一個開放的復(fù)雜系統(tǒng)，經(jīng)濟利益的驅(qū)動和社會結(jié)構(gòu)的變革都要求計算機對社會各級、各類人員提供方便的接入手段，同時也為不良目的的系統(tǒng)使用者的犯罪提供了一定的機會。（3）計算機技術(shù)還不十分成熟，尤其是對復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)的管理手段不健全，難于防范所以的有目的的病毒侵害者行為和犯罪行為。（4）基于計算機應(yīng)用系統(tǒng)的法律體系不健全，難于對不正當(dāng)?shù)挠嬎銠C信息交易活動實施依法監(jiān)管。

2006-09-0315第三節(jié)信息系統(tǒng)的安全與防護（1）信息和財富高度集中在計算機第三節(jié)信息系統(tǒng)的安全與防護二、影響信息系統(tǒng)安全的因素

一個完全的計算機信息系統(tǒng)由計算機和通信網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、數(shù)據(jù)資源和環(huán)境組成，對信息系統(tǒng)安全構(gòu)成威脅的因素歸納起來有5種：惡意攻擊、安全缺陷、軟件漏洞、結(jié)構(gòu)隱患和環(huán)境因素。（一）

惡意攻擊（二）

安全缺陷（三）

軟件漏洞（四）

結(jié)構(gòu)隱患（五）

環(huán)境因素

2006-09-0316第三節(jié)信息系統(tǒng)的安全與防護二、影響信息系統(tǒng)安全的因素20第三節(jié)信息系統(tǒng)的安全與防護一、信息管理機構(gòu)

目前我國旅游企業(yè)開發(fā)的旅游管理信息系統(tǒng)大多數(shù)是由單位信息工程中心、計算機中心或總經(jīng)理辦公室、信息處等部門管理。

2006-09-0317第三節(jié)信息系統(tǒng)的安全與防護一、信息管理機構(gòu)2006-09第三節(jié)信息系統(tǒng)的安全與防護二、信息管理人員

信息管理人員的素質(zhì)高低直接影響著系統(tǒng)的正常工作，一名不負(fù)責(zé)任或者物質(zhì)的工作人員的一個事物回給系統(tǒng)帶來災(zāi)難性的損失，一名高素質(zhì)的工作人員，不但能對系統(tǒng)進行嚴(yán)格管理和維護，同時還能對系統(tǒng)的升級以及帶法模塊的完善提出合理建議，這種建議對旅游信息系統(tǒng)的發(fā)展是極為重要的。按職責(zé)分工，信息管理人員大致可以分為3大類：一類是系統(tǒng)維護人員或系統(tǒng)管理員；另一類是管理人員；還有一類是系統(tǒng)操作人員。

2006-09-0318第三節(jié)信息系統(tǒng)的安全與防護二、信息管理人員2006-09第三節(jié)信息系統(tǒng)的安全與防護從信息系統(tǒng)交付使用開始，研制工作即告結(jié)束。系統(tǒng)進入使用階段后，運行管理制度主要包括如下幾個方面：一、基礎(chǔ)數(shù)據(jù)的管理基礎(chǔ)數(shù)據(jù)的管理包括對數(shù)據(jù)收集和統(tǒng)計渠道的管理、計量手段和計量方法的管理、原始數(shù)據(jù)的管理、系統(tǒng)內(nèi)部各種運行文件、歷史文件（包括數(shù)據(jù)庫文件等）等的歸檔管理。

2006-09-0319第三節(jié)信息系統(tǒng)的安全與防護從信息系統(tǒng)交付使用開始，研制工作第三節(jié)信息系統(tǒng)的安全與防護（一）文檔維護與管理

1、文檔管理的制度化，標(biāo)準(zhǔn)化

2、維護文檔的一致性

3、維護文檔的可追蹤性

（二）數(shù)據(jù)的維護與管理

2006-09-0320第三節(jié)信息系統(tǒng)的安全與防護（一）文檔維護與管理2006-第三節(jié)信息系統(tǒng)的安全與防護二、運行管理制度

運行管理制度包括系統(tǒng)操作規(guī)程、系統(tǒng)安全保密制度、系統(tǒng)修改規(guī)程、系統(tǒng)定期維護制度以及系統(tǒng)運行狀況紀(jì)律和日志歸檔等等。

1、各類機房安全運行管理制度

2、信息系統(tǒng)的其他管理制度

2006-09-0321第三節(jié)信息系統(tǒng)的安全與防護二、運行管理制度2006-09第三節(jié)信息系統(tǒng)的安全與防護三、系統(tǒng)運行結(jié)果分析

系統(tǒng)結(jié)果分析就是要得出某種能反映組織經(jīng)營生產(chǎn)方面發(fā)展趨勢的信息，以提高管理部門知道企業(yè)的經(jīng)營生產(chǎn)能力。寫出分析報告，才可充分發(fā)揮人機結(jié)合輔助管理的優(yōu)勢。

2006-09-0322第三節(jié)信息系統(tǒng)的安全與防護三、系統(tǒng)運行結(jié)果分析2006-第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的設(shè)計

信息系統(tǒng)的安全問題不但表現(xiàn)在信息系統(tǒng)的運行過程中，在信息系統(tǒng)的規(guī)劃、設(shè)計與實現(xiàn)階段就已經(jīng)開始了。信息系統(tǒng)安全的設(shè)計包括物理實體安全的設(shè)計、硬件系統(tǒng)和通信網(wǎng)絡(luò)的安全設(shè)計、軟件系統(tǒng)和數(shù)據(jù)的安全設(shè)計等內(nèi)容。

2006-09-0323第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的設(shè)計2006第三節(jié)信息系統(tǒng)的安全與防護（一）網(wǎng)絡(luò)安全設(shè)計

1.物理層的安全防護

2.鏈路層安全防護

3.網(wǎng)絡(luò)層和安全防護

4.傳輸層的安全防護

5.應(yīng)用層的安全防護

2006-09-0324第三節(jié)信息系統(tǒng)的安全與防護（一）網(wǎng)絡(luò)安全設(shè)計2006-09第三節(jié)信息系統(tǒng)的安全與防護（二）網(wǎng)絡(luò)的安全防范建議

（1）系統(tǒng)要盡量與公網(wǎng)隔離，要有相應(yīng)的安全連接措施。（2）不同的工作范圍的網(wǎng)絡(luò)既要采用防火墻，安全路由器，保密網(wǎng)關(guān)等相互隔離，又要在政策循序時保證互痛。（3）各相應(yīng)的環(huán)節(jié)應(yīng)根據(jù)需要配置可單獨評價的加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、業(yè)務(wù)流填充、路由控制、公證、鑒別審計等安全機制，并有相應(yīng)的安全管理。（4）遠程客戶訪問重要的應(yīng)用服務(wù)要有鑒別服務(wù)器嚴(yán)格執(zhí)行鑒別過程和訪問控制。（5）網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備要經(jīng)受住相應(yīng)的安全測試。（6）在相應(yīng)的網(wǎng)絡(luò)層次和級別上設(shè)立密鑰管理中心、訪問控制中心、安全鑒別中心、授權(quán)服務(wù)器等，負(fù)責(zé)訪問控制以及密鑰、證書等安全材料的產(chǎn)生、更換、配置和銷毀等相應(yīng)的安全管理活動。（7）信息傳遞系統(tǒng)要具有抗偵、抗截獲能力，能對抗傳輸信息的篡改、刪除、插入、重放、選取明文、密碼破譯等主動攻擊和被動攻擊，保護信息的機密性，保證信息和系統(tǒng)的完整性。

2006-09-0325第三節(jié)信息系統(tǒng)的安全與防護（二）網(wǎng)絡(luò)的安全防范建議200第三節(jié)信息系統(tǒng)的安全與防護（三）物理實體安全的設(shè)計

對于信息系統(tǒng)機房的規(guī)劃，要考慮如下的安全技術(shù)要求：

（1）合理規(guī)劃中心機房與各科室、車間機房的位置。

（2）對出入機房進行控制。

（3）機房應(yīng)進行一定的內(nèi)部裝修。

（4）選擇合適的其他設(shè)備和輔助材料。

（5）安裝空調(diào)系統(tǒng)。

（6）防火、防水。

（7）防磁（8）防靜電。（9）防電磁波干擾和泄露。

（10）電源。

（11）無污染。

2006-09-0326第三節(jié)信息系統(tǒng)的安全與防護（三）物理實體安全的設(shè)計200第三節(jié)信息系統(tǒng)的安全與防護二、設(shè)計、選擇和安裝安全可靠的軟件（1）選擇、安裝和運行安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。（2）選擇安全可靠的應(yīng)用程序。（3）盡量選擇使用現(xiàn)有的安全可靠的軟件。（4）加強軟件安全管理。（5）重視軟件安全保護技術(shù)的研究。（6）提高軟件開發(fā)過程和應(yīng)用過程的標(biāo)準(zhǔn)化、工程化、系列化的水平，加強軟件的版權(quán)保護。

2006-09-0327第三節(jié)信息系統(tǒng)的安全與防護二、設(shè)計、選擇和安裝安全可靠的軟第三節(jié)信息系統(tǒng)的安全與防護三、保證信息系統(tǒng)中的數(shù)據(jù)安全四、選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)2006-09-0328第三節(jié)信息系統(tǒng)的安全與防護三、保證信息系統(tǒng)中的數(shù)據(jù)安全20第三節(jié)信息系統(tǒng)的安全與防護五、設(shè)計、開發(fā)安全可靠的應(yīng)用程序（1）設(shè)立安全保護子程序或存取子程序，充分運用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全手段，加強對用戶的識別檢查及控制用戶的存取權(quán)限。（2）不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化、的水平，使軟件產(chǎn)品的開發(fā)可測、可控、可管理。（3）盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想，將某個功能或某類功能封裝起來，使模塊之間、子系統(tǒng)之間能較好地實現(xiàn)隔離，避免錯誤發(fā)生后的連鎖擴大。（4）采用成熟的軟件安全技術(shù)，是從根本上提高系統(tǒng)安全防護能力、抵御外來侵襲的主要途徑。2006-09-0329第三節(jié)信息系統(tǒng)的安全與防護五、設(shè)計、開發(fā)安全可靠的應(yīng)用程序討論、思考題、作業(yè)：1、什么是軟件質(zhì)量？影響軟件質(zhì)量的因素主要有哪些？如何保證應(yīng)用軟件開發(fā)的質(zhì)量？2、管理信息系統(tǒng)開發(fā)過程中的管理技術(shù)有哪些？分別解決什么樣的問題？3、為什么說加強管理信息系統(tǒng)開發(fā)過程中的管理是十分必要的？4、旅游企業(yè)為保證管理信息系統(tǒng)的有效運行應(yīng)采取哪些措施？這些措施是否對企業(yè)的組織結(jié)構(gòu)帶來影響？主要有那些方面的影響？5、影響信息系統(tǒng)安全的因素有哪些？如何保證信息系統(tǒng)的安全運行？6、總結(jié)管理技術(shù)和方法在旅游管理信息系統(tǒng)開發(fā)和應(yīng)用過程中的重要性。2006-09-0330討論、思考題、作業(yè)：1、什么是軟件質(zhì)量？影響軟件質(zhì)量的因素主參考資料（含參考書、文獻等）：1．《飯店業(yè)計算機系統(tǒng)》（第三版）MichaelL.Kasavana，中國旅游出版社2．《計算機系統(tǒng)安全》曹天杰，高等教育出版社，2002年3．《旅游管理信息系統(tǒng)》查良松，高等教育出版社，2002年2006-09-0331參考資料（含參考書、文獻等）：1．《飯店業(yè)計算機系統(tǒng)》（第三第七章旅游管理信息系統(tǒng)維護與管理技術(shù)主要內(nèi)容：了解軟件質(zhì)量、度量的含義，掌握管理信息系統(tǒng)開發(fā)過程和運行過程中的組織管理技術(shù)，熟悉信息系統(tǒng)的安全概念和安全防護措施。2006-09-0332第七章旅游管理信息系統(tǒng)維護與管理技術(shù)主要內(nèi)容：200第一節(jié)軟件可靠性與軟件質(zhì)量一、軟件可靠性與軟件質(zhì)量1、軟件可靠性：指軟件在給定的時間間隔及給定的環(huán)境條件下，按設(shè)計要求，成功地運行程序的概率。（1）環(huán)境條件（2）規(guī)定的時間（3）規(guī)定的功能（4）成功地運行程序2006-09-0333第一節(jié)軟件可靠性與軟件質(zhì)量一、軟件可靠性與軟件質(zhì)量200第一節(jié)軟件可靠性與軟件質(zhì)量2、軟件質(zhì)量：所有描述計算機軟件優(yōu)秀程度的特性的組合。軟件質(zhì)量主要反映以下三方面的問題：（1）軟件需求是度量軟件質(zhì)量的基礎(chǔ)（2）在開發(fā)過程中定義一些準(zhǔn)則，用來指導(dǎo)軟件人員用工程化的方法來開發(fā)軟件（3）用戶隱含需求沒有被明確提出來2006-09-0334第一節(jié)軟件可靠性與軟件質(zhì)量2、軟件質(zhì)量：所有描述計算機軟二、軟件質(zhì)量特性和軟件質(zhì)量的度量軟件質(zhì)量特性反映了軟件的本質(zhì)，定義一個軟件的質(zhì)量，就等價于為該軟件定義一系列質(zhì)量特性構(gòu)成了影響軟件質(zhì)量的因素。2006-09-0335二、軟件質(zhì)量特性和軟件質(zhì)量的度量軟件質(zhì)量特性反映了軟件的本質(zhì)三、軟件質(zhì)量保證定義：軟件質(zhì)量保證是向用戶及社會提供滿意的高質(zhì)量的產(chǎn)品。為了保證軟件的質(zhì)量必須保證在軟件開發(fā)的每個階段都進行檢驗和檢查。2006-09-0336三、軟件質(zhì)量保證定義：軟件質(zhì)量保證是向用戶及社會提供滿意的高第二節(jié)系統(tǒng)開發(fā)的管理技術(shù)應(yīng)用軟件系統(tǒng)的開發(fā)是一項復(fù)雜的系統(tǒng)工程，涉及到系統(tǒng)工程學(xué)、統(tǒng)計學(xué)、心理學(xué)、社會學(xué)、經(jīng)濟學(xué)等方面的問題，需要用多方面的綜合知識。2006-09-0337第二節(jié)系統(tǒng)開發(fā)的管理技術(shù)應(yīng)用軟件系統(tǒng)的開發(fā)是一項復(fù)雜的系統(tǒng)一、軟件開發(fā)計劃事先的軟件開發(fā)計劃是軟件開發(fā)過程中非常重要的步驟。制定開發(fā)計劃的原則：1、應(yīng)有明確的管理信息系統(tǒng)建設(shè)目標(biāo)和系統(tǒng)的范圍2、人機協(xié)同工作的原則3、綜合業(yè)務(wù)系統(tǒng)的原則4、信息資源綜合管理的原則5、有利于統(tǒng)一規(guī)劃和分步實現(xiàn)的原則2006-09-0338一、軟件開發(fā)計劃事先的軟件開發(fā)計劃是軟件開發(fā)過程中非常重要的二、軟件開發(fā)的資源規(guī)劃在項目開發(fā)初期應(yīng)對開發(fā)所需資源進行規(guī)劃。（1）人力資源規(guī)劃（2）計算機硬件資源規(guī)劃（3）開發(fā)用軟件資源規(guī)劃（4）數(shù)據(jù)資源規(guī)劃2006-09-0339二、軟件開發(fā)的資源規(guī)劃在項目開發(fā)初期應(yīng)對開發(fā)所需資源進行規(guī)劃三、軟件開發(fā)成本的估算軟件成本的估算方法：1、自頂向下的估算方法2、自底向上的估計法3、差別估計法2006-09-0340三、軟件開發(fā)成本的估算軟件成本的估算方法：2006-09-0四、軟件開發(fā)的進度安排安排軟件開發(fā)進度的兩種出發(fā)點：1、系統(tǒng)最終交付日期已經(jīng)確定，軟件開發(fā)部門必須在規(guī)定期限內(nèi)完成。2、系統(tǒng)最終交付日期只確定了大致的年限，最后交付日期由軟件開發(fā)部門確定。2006-09-0341四、軟件開發(fā)的進度安排安排軟件開發(fā)進度的兩種出發(fā)點：2006四、軟件開發(fā)的進度安排階段需求分析系統(tǒng)設(shè)計系統(tǒng)實施系統(tǒng)測試與交付占開發(fā)時間的百分比10~3017~3725~6016~282006-09-0342四、軟件開發(fā)的進度安排階段需求分析系統(tǒng)設(shè)計系統(tǒng)實施系統(tǒng)測試與第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的概念

信息系統(tǒng)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2006-09-0343第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的概念2006第三節(jié)信息系統(tǒng)的安全與防護信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)數(shù)字簽名2006-09-0344第三節(jié)信息系統(tǒng)的安全與防護信息竊取信息傳遞信息冒充信息篡改第三節(jié)信息系統(tǒng)的安全與防護在信息系統(tǒng)安全方面存在兩個大問題：一、是由于現(xiàn)代計算機技術(shù)系統(tǒng)本身固有的一些弱點，使得人們所依賴的信息處理系統(tǒng)帶有一定程度脆弱性。二、是Internet為一個開放的網(wǎng)絡(luò)，同其高速發(fā)展相關(guān)的負(fù)面結(jié)果帶來嚴(yán)重的網(wǎng)絡(luò)安全問題。

2006-09-0345第三節(jié)信息系統(tǒng)的安全與防護在信息系統(tǒng)安全方面存在兩個大問題第三節(jié)信息系統(tǒng)的安全與防護（1）信息和財富高度集中在計算機系統(tǒng)中。利用計算機極大規(guī)模的數(shù)據(jù)存儲量和極高的數(shù)據(jù)處理速度，人們將大量的多種的數(shù)據(jù)資源存儲在計算機系統(tǒng)中。并且，這一過程的規(guī)模還在不斷地擴大，其中的信息或網(wǎng)絡(luò)一旦被損壞或丟失，都將給社會造成極大的影響。（2）社會化的計算機網(wǎng)絡(luò)是一個開放的復(fù)雜系統(tǒng)，經(jīng)濟利益的驅(qū)動和社會結(jié)構(gòu)的變革都要求計算機對社會各級、各類人員提供方便的接入手段，同時也為不良目的的系統(tǒng)使用者的犯罪提供了一定的機會。（3）計算機技術(shù)還不十分成熟，尤其是對復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)的管理手段不健全，難于防范所以的有目的的病毒侵害者行為和犯罪行為。（4）基于計算機應(yīng)用系統(tǒng)的法律體系不健全，難于對不正當(dāng)?shù)挠嬎銠C信息交易活動實施依法監(jiān)管。

2006-09-0346第三節(jié)信息系統(tǒng)的安全與防護（1）信息和財富高度集中在計算機第三節(jié)信息系統(tǒng)的安全與防護二、影響信息系統(tǒng)安全的因素

一個完全的計算機信息系統(tǒng)由計算機和通信網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、數(shù)據(jù)資源和環(huán)境組成，對信息系統(tǒng)安全構(gòu)成威脅的因素歸納起來有5種：惡意攻擊、安全缺陷、軟件漏洞、結(jié)構(gòu)隱患和環(huán)境因素。（一）

惡意攻擊（二）

安全缺陷（三）

軟件漏洞（四）

結(jié)構(gòu)隱患（五）

環(huán)境因素

2006-09-0347第三節(jié)信息系統(tǒng)的安全與防護二、影響信息系統(tǒng)安全的因素20第三節(jié)信息系統(tǒng)的安全與防護一、信息管理機構(gòu)

目前我國旅游企業(yè)開發(fā)的旅游管理信息系統(tǒng)大多數(shù)是由單位信息工程中心、計算機中心或總經(jīng)理辦公室、信息處等部門管理。

2006-09-0348第三節(jié)信息系統(tǒng)的安全與防護一、信息管理機構(gòu)2006-09第三節(jié)信息系統(tǒng)的安全與防護二、信息管理人員

信息管理人員的素質(zhì)高低直接影響著系統(tǒng)的正常工作，一名不負(fù)責(zé)任或者物質(zhì)的工作人員的一個事物回給系統(tǒng)帶來災(zāi)難性的損失，一名高素質(zhì)的工作人員，不但能對系統(tǒng)進行嚴(yán)格管理和維護，同時還能對系統(tǒng)的升級以及帶法模塊的完善提出合理建議，這種建議對旅游信息系統(tǒng)的發(fā)展是極為重要的。按職責(zé)分工，信息管理人員大致可以分為3大類：一類是系統(tǒng)維護人員或系統(tǒng)管理員；另一類是管理人員；還有一類是系統(tǒng)操作人員。

2006-09-0349第三節(jié)信息系統(tǒng)的安全與防護二、信息管理人員2006-09第三節(jié)信息系統(tǒng)的安全與防護從信息系統(tǒng)交付使用開始，研制工作即告結(jié)束。系統(tǒng)進入使用階段后，運行管理制度主要包括如下幾個方面：一、基礎(chǔ)數(shù)據(jù)的管理基礎(chǔ)數(shù)據(jù)的管理包括對數(shù)據(jù)收集和統(tǒng)計渠道的管理、計量手段和計量方法的管理、原始數(shù)據(jù)的管理、系統(tǒng)內(nèi)部各種運行文件、歷史文件（包括數(shù)據(jù)庫文件等）等的歸檔管理。

2006-09-0350第三節(jié)信息系統(tǒng)的安全與防護從信息系統(tǒng)交付使用開始，研制工作第三節(jié)信息系統(tǒng)的安全與防護（一）文檔維護與管理

1、文檔管理的制度化，標(biāo)準(zhǔn)化

2、維護文檔的一致性

3、維護文檔的可追蹤性

（二）數(shù)據(jù)的維護與管理

2006-09-0351第三節(jié)信息系統(tǒng)的安全與防護（一）文檔維護與管理2006-第三節(jié)信息系統(tǒng)的安全與防護二、運行管理制度

運行管理制度包括系統(tǒng)操作規(guī)程、系統(tǒng)安全保密制度、系統(tǒng)修改規(guī)程、系統(tǒng)定期維護制度以及系統(tǒng)運行狀況紀(jì)律和日志歸檔等等。

1、各類機房安全運行管理制度

2、信息系統(tǒng)的其他管理制度

2006-09-0352第三節(jié)信息系統(tǒng)的安全與防護二、運行管理制度2006-09第三節(jié)信息系統(tǒng)的安全與防護三、系統(tǒng)運行結(jié)果分析

系統(tǒng)結(jié)果分析就是要得出某種能反映組織經(jīng)營生產(chǎn)方面發(fā)展趨勢的信息，以提高管理部門知道企業(yè)的經(jīng)營生產(chǎn)能力。寫出分析報告，才可充分發(fā)揮人機結(jié)合輔助管理的優(yōu)勢。

2006-09-0353第三節(jié)信息系統(tǒng)的安全與防護三、系統(tǒng)運行結(jié)果分析2006-第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的設(shè)計

信息系統(tǒng)的安全問題不但表現(xiàn)在信息系統(tǒng)的運行過程中，在信息系統(tǒng)的規(guī)劃、設(shè)計與實現(xiàn)階段就已經(jīng)開始了。信息系統(tǒng)安全的設(shè)計包括物理實體安全的設(shè)計、硬件系統(tǒng)和通信網(wǎng)絡(luò)的安全設(shè)計、軟件系統(tǒng)和數(shù)據(jù)的安全設(shè)計等內(nèi)容。

2006-09-0354第三節(jié)信息系統(tǒng)的安全與防護一、信息系統(tǒng)安全的設(shè)計2006第三節(jié)信息系統(tǒng)的安全與防護（一）網(wǎng)絡(luò)安全設(shè)計

1.物理層的安全防護

2.鏈路層安全防護

3.網(wǎng)絡(luò)層和安全防護

4.傳輸層的安全防護

5.應(yīng)用層的安全防護

2006-09-0355第三節(jié)信息系統(tǒng)的安全與防護（一）網(wǎng)絡(luò)安全設(shè)計2006-09第三節(jié)信息系統(tǒng)的安全與防護（二）網(wǎng)絡(luò)的安全防范建議

（1）系統(tǒng)要盡量與公網(wǎng)隔離，要有相應(yīng)的安全連接措施。（2）不同的工作范圍的網(wǎng)絡(luò)既要采用防火墻，安全路由器，保密網(wǎng)關(guān)等相互隔離，又要在政策循序時保證互痛。（3）各相應(yīng)的環(huán)節(jié)應(yīng)根據(jù)需要配置可單獨評價的加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、業(yè)務(wù)流填充、路由控制、公證、鑒別審計等安全機制，并有相應(yīng)的安全管理。（4）遠程客戶訪問重要的應(yīng)用服務(wù)要有鑒別服務(wù)器嚴(yán)格執(zhí)行鑒別過程和訪問控制。（5）網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備要經(jīng)受住相應(yīng)的安全測試。（6）在相應(yīng)的網(wǎng)絡(luò)層次和級別上設(shè)立密鑰管理中心、訪問控制中心、安全鑒別中心、授權(quán)服務(wù)器等，負(fù)責(zé)訪問控制以及密鑰、證書等安全材料的產(chǎn)生、更換、配置和銷毀等相應(yīng)的安全管理活動。（7）信息傳遞系統(tǒng)要具有抗偵、抗截獲能力，能對抗傳輸信息的篡改、刪除、插入、重放、選取明文、密碼破譯等主動攻擊和被動攻擊，保護信息的機密性，保證信息和系統(tǒng)的完整性。

2006-09-0356第三節(jié)信息系統(tǒng)的安全與防護（二）網(wǎng)絡(luò)的安全防范建議200第三節(jié)信息系統(tǒng)的安全與防護（三）物理實體安全的設(shè)計

對于信息系統(tǒng)機房的規(guī)劃，要考慮如下的安全技術(shù)要求：

（1）合理規(guī)劃中心機房與各科室、車間機房的位置。

（2）對出入機房進行控制。

（3）機房應(yīng)進行一定的內(nèi)部裝修。

（4）選擇合適的其他設(shè)備和輔助材料。

（5）安裝空調(diào)系統(tǒng)。

（6）防火、防水。

（7）防磁（8）防靜電。（9）防電磁波干擾和泄露。