課程財(cái)經(jīng)系課程建設(shè)小組課件

精品課程財(cái)經(jīng)系課程建設(shè)小組精品課程大連廣播電視大學(xué)DalianBroadcastTVUniversity企業(yè)信息管理BusisnessInformationManagement大連廣播電視大學(xué)精品課程財(cái)經(jīng)系課程

第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量管理第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量管理2第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量1.掌握影響信息系統(tǒng)安全的幾種主要因素；2.一般掌握軟件和數(shù)據(jù)的質(zhì)量問(wèn)題；3.掌握信息系統(tǒng)安全保障的概念和安全保障措施；4.掌握提高信息系統(tǒng)中軟件質(zhì)量的措施；學(xué)習(xí)要求第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量1.掌握影響信息系統(tǒng)安第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)

（一）在線(xiàn)連接的信息系統(tǒng)或通過(guò)電信網(wǎng)絡(luò)（電纜或光纜）連接的信息系統(tǒng)（二）無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)（數(shù)據(jù)保密性最差，用頻率相同的設(shè)備就能截取信號(hào)）（三）客戶(hù)/服務(wù)器模式的網(wǎng)絡(luò)（通過(guò)網(wǎng)絡(luò)接入點(diǎn)可以對(duì)系統(tǒng)文件級(jí)的內(nèi)容進(jìn)行改動(dòng)；服務(wù)器故障、硬盤(pán)故障、網(wǎng)絡(luò)操作系統(tǒng)問(wèn)題、應(yīng)用軟件錯(cuò)誤）（四）INTERNET網(wǎng)絡(luò)（開(kāi)放的結(jié)構(gòu)，通過(guò)開(kāi)放的網(wǎng)絡(luò)協(xié)議非法入侵，如：黑客、計(jì)算機(jī)犯罪、病毒）

第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)

第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)

（CS安全隱患）第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主要因素

（一）外部因素

1.計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪包括故意偷竊或毀壞數(shù)據(jù)，使系統(tǒng)不能正常實(shí)現(xiàn)其服務(wù)功能；或利用計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等進(jìn)行非法的活動(dòng)。2.黑客計(jì)算機(jī)黑客是人們對(duì)那些利用所掌握的技術(shù)未經(jīng)授權(quán)而進(jìn)入一個(gè)計(jì)算機(jī)信息網(wǎng)，以獲取個(gè)人利益、故意搗亂或?qū)で蟠碳槟康牡娜说目偡Q(chēng)。經(jīng)驗(yàn)豐富的網(wǎng)迷們精于利用他們的PC機(jī)潛入公用電話(huà)網(wǎng)絡(luò)，偷聽(tīng)別人的通話(huà)、將自己的通話(huà)話(huà)單記在別人的帳單上、或者毀掉數(shù)據(jù)，或者干擾電話(huà)交換機(jī)的正常工作。計(jì)算機(jī)黑客和計(jì)算機(jī)犯罪之間的界限不能很?chē)?yán)格的區(qū)分開(kāi)來(lái)，但黑客的主要特征是尋求網(wǎng)上獵奇、故意毀壞他人數(shù)據(jù)、散播病毒，而計(jì)算機(jī)犯罪以從網(wǎng)上獲取錢(qián)財(cái)為目的。第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主要因素3.計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一個(gè)由來(lái)已久的話(huà)題。計(jì)算機(jī)病毒的作者往往是一些電腦發(fā)燒友，他們有的是出于搞惡作劇的目的，有的是出于破壞別人以報(bào)復(fù)為目的。他們編制出一段程序在系統(tǒng)文件或應(yīng)用文件之間漫無(wú)目的的廣泛傳播，或者附著在正常文件的末尾或者加在正常文件的中間，就象人身體當(dāng)中的病毒被正常體細(xì)胞攜帶一樣。4.計(jì)算機(jī)商業(yè)間諜信息化的浪潮使得越來(lái)越多的大大小小的公司、銀行、企業(yè)等經(jīng)濟(jì)實(shí)體加入了上網(wǎng)的行列。他們把越來(lái)越多的秘密信息保存在計(jì)算機(jī)上，其中包括經(jīng)營(yíng)戰(zhàn)略計(jì)劃、銷(xiāo)售數(shù)據(jù)、產(chǎn)品配方甚至秘密的信件、備忘錄等等。這些信息對(duì)競(jìng)爭(zhēng)對(duì)手來(lái)說(shuō)是非常珍貴的。這些信息要經(jīng)過(guò)遍布世界各個(gè)角落的通信網(wǎng)進(jìn)行傳輸，公司之間信息的傳送和接收要使用相同的協(xié)議，甚至要使用同一家軟件公司生產(chǎn)的軟件產(chǎn)品和相同的平臺(tái)。這些軟件產(chǎn)品的通用性更助長(zhǎng)了專(zhuān)門(mén)從事網(wǎng)絡(luò)信息搜集的商業(yè)間諜的機(jī)會(huì)。計(jì)算機(jī)商業(yè)間諜可以直接進(jìn)入商家的電腦獲得這些信息。第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主要因素（二）內(nèi)部因素

1.軟件質(zhì)量問(wèn)題（1）軟件缺陷軟件不可能達(dá)到零缺陷大型軟件的完全測(cè)試是根本不可能的，隱藏的缺陷只有在運(yùn)行環(huán)境和特殊觸發(fā)條件具備的時(shí)候才能出現(xiàn)。（2）軟件維護(hù)不僅僅保證系統(tǒng)正常運(yùn)行，而且還需要維持軟件的更新和用戶(hù)不斷增長(zhǎng)的需求2.數(shù)據(jù)質(zhì)量問(wèn)題不準(zhǔn)確的數(shù)據(jù)、過(guò)時(shí)的數(shù)據(jù)、不完整的數(shù)據(jù)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主第二節(jié)信息系統(tǒng)的安全保障

一、總體安全保障

（一）信息系統(tǒng)安全保障的概念信息系統(tǒng)安全保障：制定有關(guān)的政策、規(guī)章制度或采用適當(dāng)?shù)挠布侄?、軟件程序和技術(shù)工具，保證信息系統(tǒng)不被未經(jīng)授權(quán)進(jìn)入并使用、修改、盜竊，造成損害的各種措施。

（二）總體安全保障1、信息系統(tǒng)硬件安全和可靠2、信息系統(tǒng)軟件安全和可靠3、數(shù)據(jù)文件的安全4、信息系統(tǒng)運(yùn)行操作管理的正確5、信息系統(tǒng)能夠按部就班的得以開(kāi)發(fā)強(qiáng)調(diào)軟件文檔：系統(tǒng)文檔、操作文檔、用戶(hù)文檔

第二節(jié)信息系統(tǒng)的安全保障

一、總體安全保障第二節(jié)信息系統(tǒng)的安全保障

二、應(yīng)用安全保障

應(yīng)用安全保障：輸入保障、處理保障、輸出保障1.輸入輸出授權(quán)認(rèn)證（口令、授權(quán)、ip地址）2.程序化的例行編輯檢查在原始數(shù)據(jù)被正式處理前，利用預(yù)先編好的預(yù)處理程序?qū)斎氲臄?shù)據(jù)進(jìn)行錯(cuò)誤檢查，不滿(mǎn)足標(biāo)準(zhǔn)的數(shù)據(jù)一律報(bào)告出來(lái)。（格式檢查、存在檢查、合理檢查、數(shù)字檢查）3.總量控制技術(shù)為了確保數(shù)據(jù)總量的完整和準(zhǔn)確，在信息系統(tǒng)數(shù)據(jù)的輸入、處理和輸出的過(guò)程中，某些位置可以通過(guò)不同的手段對(duì)信息字段中可計(jì)算的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，走不同的統(tǒng)計(jì)路徑統(tǒng)計(jì)出來(lái)的數(shù)據(jù)總量應(yīng)該是一致的，如果不同，說(shuō)明某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題。（記錄計(jì)數(shù)、數(shù)量總量、混合總數(shù)、動(dòng)態(tài)數(shù)量）第二節(jié)信息系統(tǒng)的安全保障

二、應(yīng)用安全保障第二節(jié)信息系統(tǒng)的安全保障

三、信息系統(tǒng)安全保障的三個(gè)重要環(huán)節(jié)信息系統(tǒng)安全保障的三個(gè)重要環(huán)節(jié)：

作為信息系統(tǒng)解決方案整體考慮的一部分，采用合適的保障技術(shù)是保證其安全必不可少的條件。經(jīng)過(guò)分析研究后，得到信息系統(tǒng)的安全漏洞，逐條逐步的利用不同的安全控制技術(shù)加以解決。我們可以在和信息系統(tǒng)的各個(gè)環(huán)節(jié)，比如人、組織、技術(shù)這三個(gè)環(huán)節(jié)上采取安全控制步驟。

第二節(jié)信息系統(tǒng)的安全保障

三、信息系統(tǒng)安全保障的三個(gè)重要環(huán)第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

信息系統(tǒng)安全保障的措施：

概括起來(lái)信息系統(tǒng)安全保障的措施可以分為三個(gè)主要方面，即數(shù)據(jù)的安全；計(jì)算機(jī)和網(wǎng)絡(luò)的安全；災(zāi)難性故障發(fā)生后系統(tǒng)的恢復(fù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和Internet網(wǎng)絡(luò)的發(fā)展，這三個(gè)方面的重要性日益突出。

1．設(shè)置數(shù)據(jù)存取權(quán)限保障數(shù)據(jù)的安全

數(shù)據(jù)的安全包括禁止無(wú)權(quán)用戶(hù)存取數(shù)據(jù)和防止有權(quán)用戶(hù)隨意修改數(shù)據(jù)或在不經(jīng)意的情況下破壞數(shù)據(jù)。對(duì)于數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的使用必須保證各種應(yīng)用環(huán)境情況下都能做到安全可靠。

第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

Internet網(wǎng)上在線(xiàn)數(shù)據(jù)的安全問(wèn)題更需要小心，因?yàn)樵诰€(xiàn)數(shù)據(jù)更多的是被非技術(shù)專(zhuān)家使用。主要的數(shù)據(jù)安全措施是用戶(hù)密碼或安全字。用戶(hù)要想進(jìn)入某個(gè)信息系統(tǒng)讀取信息或改動(dòng)數(shù)據(jù)，必須提供其注冊(cè)登記的用戶(hù)密碼。在Internet網(wǎng)絡(luò)站點(diǎn)安全措施一節(jié)中，比較詳細(xì)的說(shuō)明了如何保障Internet網(wǎng)絡(luò)站點(diǎn)的安全保障措施。

數(shù)據(jù)的安全措施經(jīng)常是采用多級(jí)保護(hù)的方法，對(duì)于不同安全級(jí)別的數(shù)據(jù)設(shè)置不同密碼。比如進(jìn)入主要操作系統(tǒng)設(shè)置一個(gè)密碼，若再需要存取系統(tǒng)中的某組數(shù)據(jù)或文件則需要輸入另一個(gè)組密碼，層層把關(guān)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)化的趨勢(shì)和Internet網(wǎng)的興起，信息越來(lái)越依賴(lài)于遠(yuǎn)距離通信傳輸。為了加強(qiáng)保密，需要通過(guò)遠(yuǎn)距離傳送的數(shù)據(jù)被傳送前，可以采取加密措施。第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

2．PC機(jī)和網(wǎng)絡(luò)計(jì)算機(jī)的安全

單個(gè)PC機(jī)的應(yīng)用系統(tǒng)已經(jīng)越來(lái)越少，代之而起的是小范圍的局域網(wǎng)和大范圍的全球化的由無(wú)數(shù)個(gè)微機(jī)連接在一起的Internet網(wǎng)。因此，信息系統(tǒng)的安全問(wèn)題可以認(rèn)為就是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。以前由主機(jī)+終端結(jié)構(gòu)組成的信息系統(tǒng)，現(xiàn)在基本上已經(jīng)由服務(wù)器+PC結(jié)構(gòu)代替，所以連接在網(wǎng)絡(luò)上的PC機(jī)的安全問(wèn)題就更加重要。特別是那些可以接觸到網(wǎng)上關(guān)鍵數(shù)據(jù)的PC機(jī)。

3．災(zāi)難性事故的恢復(fù)

災(zāi)難性事故是指突發(fā)的或人們無(wú)法抗拒的意外事件的發(fā)生對(duì)信息系統(tǒng)的正常工作所造成的中斷影響。比如，火災(zāi)、水災(zāi)＼電力供應(yīng)中斷、人為的對(duì)硬件設(shè)備的毀壞等。為了盡量減少災(zāi)難性事故對(duì)信息系統(tǒng)的影響，提前考慮到可能發(fā)生的事故并制定一個(gè)周密的應(yīng)急計(jì)劃是比較明智的做法。第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

4．Internet網(wǎng)絡(luò)站點(diǎn)安全措施

基于Internet網(wǎng)絡(luò)站點(diǎn)所建立的新的信息系統(tǒng)，具有更多的安全隱患。(表6—6)(見(jiàn)主教材)列出了9種可能的安全隱患供站點(diǎn)設(shè)計(jì)時(shí)予以考慮。根據(jù)不同網(wǎng)站信息系統(tǒng)應(yīng)用的側(cè)重點(diǎn)其安全隱患也會(huì)有所不同，但總的來(lái)說(shuō)，網(wǎng)站應(yīng)用不外乎廣告、電子商務(wù)、Internet／Intranet網(wǎng)絡(luò)安全保障等三個(gè)主要方面。第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

信息系統(tǒng)的質(zhì)量問(wèn)題從本質(zhì)上來(lái)說(shuō)是信息系統(tǒng)軟件的質(zhì)量問(wèn)題。提高信息系統(tǒng)中軟件質(zhì)量的措施有以下幾個(gè)方面。

1．好的軟件開(kāi)發(fā)方法是獲得高質(zhì)量軟件的首要條件

好的軟件開(kāi)發(fā)方法能夠確保軟件開(kāi)發(fā)的各個(gè)階段按部就班，實(shí)現(xiàn)軟件開(kāi)發(fā)的理性化和適時(shí)化。人們?cè)陂L(zhǎng)期的軟件開(kāi)發(fā)實(shí)踐當(dāng)中總結(jié)出了不少好的軟件開(kāi)發(fā)方法，其中生命周期法又稱(chēng)為結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法是比較常見(jiàn)的方法。

另外一種好的軟件開(kāi)發(fā)方法是快速原型法。其基本思想是：對(duì)用戶(hù)需求進(jìn)行簡(jiǎn)單快速分析后，利用先進(jìn)的開(kāi)發(fā)工具，盡快構(gòu)造出一個(gè)原型系統(tǒng)提供給用戶(hù)評(píng)價(jià)、使用，在使用中不斷修改完善原型，直至用戶(hù)滿(mǎn)意為止。無(wú)論采用何種開(kāi)發(fā)方法，開(kāi)發(fā)出來(lái)的產(chǎn)品必須經(jīng)過(guò)適當(dāng)?shù)臏y(cè)試，以保證產(chǎn)品質(zhì)量。開(kāi)發(fā)的過(guò)程必須要有計(jì)劃的進(jìn)行，以確保開(kāi)發(fā)費(fèi)用不超過(guò)預(yù)期的概算，開(kāi)發(fā)不超過(guò)預(yù)定的時(shí)間并滿(mǎn)足用戶(hù)的要求。

在信息系統(tǒng)的軟件開(kāi)發(fā)過(guò)程中，無(wú)論采用何種方法，都要對(duì)開(kāi)發(fā)的軟件有一個(gè)度量質(zhì)量的標(biāo)準(zhǔn)。

第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

2．信息系統(tǒng)軟件質(zhì)量的度量

信息系統(tǒng)的質(zhì)量度量主要內(nèi)容之一是指系統(tǒng)軟件的質(zhì)量度量。在信息系統(tǒng)的開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)者要按照用戶(hù)需求制定系統(tǒng)質(zhì)量度量標(biāo)準(zhǔn)，經(jīng)過(guò)開(kāi)發(fā)者和用戶(hù)雙方共同認(rèn)可的質(zhì)量度量條款作為軟件開(kāi)發(fā)的依據(jù)和軟件質(zhì)量驗(yàn)收的標(biāo)準(zhǔn)。軟件質(zhì)量度量建立在度量數(shù)學(xué)理論基礎(chǔ)之上。軟件的質(zhì)量有一系列因素所組成，每一個(gè)因素又由一些衡量標(biāo)準(zhǔn)組成，每個(gè)衡量標(biāo)準(zhǔn)又由一些度量加以定量刻劃。第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

3．制定軟件程序代碼設(shè)計(jì)編寫(xiě)標(biāo)準(zhǔn)

采用標(biāo)準(zhǔn)的結(jié)構(gòu)化、模塊化設(shè)計(jì)方法來(lái)編寫(xiě)程序代碼是保證軟件質(zhì)量的必要條件。非結(jié)構(gòu)化的的編程方法形象的來(lái)說(shuō)就像一碗煮熟了的面條沒(méi)有頭緒，很多情況下，無(wú)法從邏輯上跟蹤代碼的走向。一個(gè)人要想讀懂另一個(gè)人的非結(jié)構(gòu)化的程序是比較困難的，更何況要修改其中的缺陷。現(xiàn)在人們?cè)谶M(jìn)行軟件開(kāi)發(fā)時(shí)大多采用結(jié)構(gòu)化設(shè)計(jì)和模塊化設(shè)計(jì)。

模塊化設(shè)計(jì)的主要思想是：根據(jù)系統(tǒng)的主要特征對(duì)系統(tǒng)進(jìn)行模塊分割，每一個(gè)模塊實(shí)現(xiàn)一個(gè)或多個(gè)功能，用一個(gè)名字附加參數(shù)就可以對(duì)該模塊調(diào)用。模塊化的設(shè)計(jì)減少了程序的復(fù)雜性，便于分而治之，同時(shí)防止了錯(cuò)誤的蔓延，提高了系統(tǒng)的可靠性。模塊化設(shè)計(jì)的結(jié)果是得到軟件的整體結(jié)構(gòu)說(shuō)明，模塊狀功能說(shuō)明和模塊間數(shù)據(jù)接口的說(shuō)明。第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

結(jié)構(gòu)化設(shè)計(jì)是面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，它用數(shù)據(jù)流圖(DFD)表示軟件的邏輯模型，通過(guò)變換分析或事物分析把DFD轉(zhuǎn)換為相應(yīng)的軟件結(jié)構(gòu)。結(jié)構(gòu)化設(shè)計(jì)認(rèn)為數(shù)據(jù)流分為變換流和事務(wù)流，相應(yīng)的有變換型軟件和事務(wù)型軟件兩種結(jié)構(gòu)。變換型軟件結(jié)構(gòu)的特點(diǎn)是從輸入設(shè)備獲得數(shù)據(jù)，對(duì)之進(jìn)行處理后，把結(jié)果送到輸出設(shè)備。事務(wù)型軟件的結(jié)構(gòu)特點(diǎn)是主模塊按照所接受事物的類(lèi)型，選擇調(diào)用某個(gè)事物處理模塊。這兩種標(biāo)準(zhǔn)的軟件結(jié)構(gòu)都具有高內(nèi)聚、低耦合的特點(diǎn)，每個(gè)模塊的編寫(xiě)、查錯(cuò)、修改都能獨(dú)立進(jìn)行。

結(jié)構(gòu)化編程和模塊化設(shè)計(jì)帶來(lái)的優(yōu)點(diǎn)是，一旦某個(gè)模塊的功能需要更新或修改，只需改動(dòng)該模塊內(nèi)容和其對(duì)外接口即可，對(duì)整個(gè)軟件的邏輯結(jié)構(gòu)不會(huì)產(chǎn)生大的影響。這樣的編程方法更降低了軟件缺陷相互交叉出現(xiàn)的機(jī)會(huì)，維護(hù)起來(lái)也方便。第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

4．軟件的測(cè)試

軟件的測(cè)試是軟件質(zhì)量保證的關(guān)鍵。軟件測(cè)試的目的就是要在投入運(yùn)行之前，盡可能的發(fā)現(xiàn)那些實(shí)際運(yùn)行過(guò)程當(dāng)中會(huì)發(fā)生的軟件缺陷。盡管在程序編制階段經(jīng)過(guò)嚴(yán)格的技術(shù)審查，但是經(jīng)驗(yàn)表明難免遺留各種各樣的錯(cuò)誤。如果在軟件投入正式運(yùn)行之前，沒(méi)有發(fā)現(xiàn)程序當(dāng)中比較嚴(yán)重的錯(cuò)誤，——旦在運(yùn)行過(guò)程中暴露出來(lái)，不僅會(huì)造成嚴(yán)重的后果，而且會(huì)使修改這些錯(cuò)誤的代價(jià)更高。

5．采用軟件開(kāi)發(fā)工具

在軟件的開(kāi)發(fā)過(guò)程中充分利用一些軟件開(kāi)發(fā)工具輔助軟件編程也不失為一種提高軟件質(zhì)量的好辦法。在應(yīng)用系統(tǒng)的開(kāi)發(fā)時(shí)使用一些通用的軟件開(kāi)發(fā)工具可以顯著的提高軟件的質(zhì)量。比如項(xiàng)目管理和圖形軟件工具。還有一些工具是專(zhuān)門(mén)為軟件開(kāi)發(fā)準(zhǔn)備的，比如計(jì)算機(jī)輔助軟件工程(CASE)。代碼生成器可以自動(dòng)生成編程人員所需要的大部分結(jié)構(gòu)代碼，并且容易跟蹤，極少出現(xiàn)缺陷，為編程階段節(jié)省大量的時(shí)間。第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

二、提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量的措施

1．應(yīng)用數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)

數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是一種確保數(shù)據(jù)安全，改進(jìn)數(shù)據(jù)質(zhì)量的好手段。DBMS把數(shù)據(jù)和數(shù)據(jù)處理程序分開(kāi)存放，實(shí)現(xiàn)了數(shù)據(jù)的集中存放集中管理這一目的，避免隨處理程序一起存放所帶來(lái)的數(shù)據(jù)冗余問(wèn)題。DBMS可以自動(dòng)檢測(cè)輸入的數(shù)據(jù)類(lèi)型，不滿(mǎn)足類(lèi)型的數(shù)據(jù)會(huì)得到系統(tǒng)提示，并拒絕接受。向DBMS輸入數(shù)據(jù)比向數(shù)據(jù)處理程序中輸人數(shù)據(jù)更容易，只需要按照字段順序逐條輸入即可，這樣一來(lái)很方便發(fā)現(xiàn)輸入的錯(cuò)誤。更重要的是，DBMS擅長(zhǎng)于生成數(shù)據(jù)報(bào)表或數(shù)據(jù)分析表，由于數(shù)據(jù)庫(kù)和數(shù)據(jù)處理程序分開(kāi)，即使無(wú)關(guān)人員可以使用數(shù)據(jù)處理程序，但只要防止其修改數(shù)據(jù)庫(kù)的內(nèi)容，就可以保證數(shù)據(jù)的安全。

第三節(jié)信息系統(tǒng)的質(zhì)量管理

二、提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

二、提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量的措施

2．建立數(shù)據(jù)質(zhì)量審查制度

建立數(shù)據(jù)質(zhì)量審查制度對(duì)于改善數(shù)據(jù)質(zhì)量是很重要的一環(huán)。定期審查新近輸入的數(shù)據(jù)，盡早發(fā)現(xiàn)有問(wèn)題的數(shù)據(jù)。數(shù)據(jù)審查有多種手段，比如通過(guò)訪(fǎng)問(wèn)客戶(hù)來(lái)了解他們對(duì)問(wèn)題數(shù)據(jù)的敏感程度；實(shí)際由人工手動(dòng)檢查數(shù)據(jù)或數(shù)據(jù)樣本或由審查軟件自動(dòng)檢查數(shù)據(jù)樣本等等。保證數(shù)據(jù)的質(zhì)量對(duì)于利用數(shù)據(jù)進(jìn)行輔助決策的信息系統(tǒng)是非常重要的。

第三節(jié)信息系統(tǒng)的質(zhì)量管理

二、提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量的措施再見(jiàn)再見(jiàn)精品課程財(cái)經(jīng)系課程建設(shè)小組精品課程大連廣播電視大學(xué)DalianBroadcastTVUniversity企業(yè)信息管理BusisnessInformationManagement大連廣播電視大學(xué)精品課程財(cái)經(jīng)系課程

第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量管理第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量管理26第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量1.掌握影響信息系統(tǒng)安全的幾種主要因素；2.一般掌握軟件和數(shù)據(jù)的質(zhì)量問(wèn)題；3.掌握信息系統(tǒng)安全保障的概念和安全保障措施；4.掌握提高信息系統(tǒng)中軟件質(zhì)量的措施；學(xué)習(xí)要求第六章企業(yè)信息系統(tǒng)的安全保障與質(zhì)量1.掌握影響信息系統(tǒng)安第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)

（一）在線(xiàn)連接的信息系統(tǒng)或通過(guò)電信網(wǎng)絡(luò)（電纜或光纜）連接的信息系統(tǒng)（二）無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)（數(shù)據(jù)保密性最差，用頻率相同的設(shè)備就能截取信號(hào)）（三）客戶(hù)/服務(wù)器模式的網(wǎng)絡(luò)（通過(guò)網(wǎng)絡(luò)接入點(diǎn)可以對(duì)系統(tǒng)文件級(jí)的內(nèi)容進(jìn)行改動(dòng)；服務(wù)器故障、硬盤(pán)故障、網(wǎng)絡(luò)操作系統(tǒng)問(wèn)題、應(yīng)用軟件錯(cuò)誤）（四）INTERNET網(wǎng)絡(luò)（開(kāi)放的結(jié)構(gòu)，通過(guò)開(kāi)放的網(wǎng)絡(luò)協(xié)議非法入侵，如：黑客、計(jì)算機(jī)犯罪、病毒）

第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)

第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)

（CS安全隱患）第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

一、信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主要因素

（一）外部因素

1.計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪包括故意偷竊或毀壞數(shù)據(jù)，使系統(tǒng)不能正常實(shí)現(xiàn)其服務(wù)功能；或利用計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等進(jìn)行非法的活動(dòng)。2.黑客計(jì)算機(jī)黑客是人們對(duì)那些利用所掌握的技術(shù)未經(jīng)授權(quán)而進(jìn)入一個(gè)計(jì)算機(jī)信息網(wǎng)，以獲取個(gè)人利益、故意搗亂或?qū)で蟠碳槟康牡娜说目偡Q(chēng)。經(jīng)驗(yàn)豐富的網(wǎng)迷們精于利用他們的PC機(jī)潛入公用電話(huà)網(wǎng)絡(luò)，偷聽(tīng)別人的通話(huà)、將自己的通話(huà)話(huà)單記在別人的帳單上、或者毀掉數(shù)據(jù)，或者干擾電話(huà)交換機(jī)的正常工作。計(jì)算機(jī)黑客和計(jì)算機(jī)犯罪之間的界限不能很?chē)?yán)格的區(qū)分開(kāi)來(lái)，但黑客的主要特征是尋求網(wǎng)上獵奇、故意毀壞他人數(shù)據(jù)、散播病毒，而計(jì)算機(jī)犯罪以從網(wǎng)上獲取錢(qián)財(cái)為目的。第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主要因素3.計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一個(gè)由來(lái)已久的話(huà)題。計(jì)算機(jī)病毒的作者往往是一些電腦發(fā)燒友，他們有的是出于搞惡作劇的目的，有的是出于破壞別人以報(bào)復(fù)為目的。他們編制出一段程序在系統(tǒng)文件或應(yīng)用文件之間漫無(wú)目的的廣泛傳播，或者附著在正常文件的末尾或者加在正常文件的中間，就象人身體當(dāng)中的病毒被正常體細(xì)胞攜帶一樣。4.計(jì)算機(jī)商業(yè)間諜信息化的浪潮使得越來(lái)越多的大大小小的公司、銀行、企業(yè)等經(jīng)濟(jì)實(shí)體加入了上網(wǎng)的行列。他們把越來(lái)越多的秘密信息保存在計(jì)算機(jī)上，其中包括經(jīng)營(yíng)戰(zhàn)略計(jì)劃、銷(xiāo)售數(shù)據(jù)、產(chǎn)品配方甚至秘密的信件、備忘錄等等。這些信息對(duì)競(jìng)爭(zhēng)對(duì)手來(lái)說(shuō)是非常珍貴的。這些信息要經(jīng)過(guò)遍布世界各個(gè)角落的通信網(wǎng)進(jìn)行傳輸，公司之間信息的傳送和接收要使用相同的協(xié)議，甚至要使用同一家軟件公司生產(chǎn)的軟件產(chǎn)品和相同的平臺(tái)。這些軟件產(chǎn)品的通用性更助長(zhǎng)了專(zhuān)門(mén)從事網(wǎng)絡(luò)信息搜集的商業(yè)間諜的機(jī)會(huì)。計(jì)算機(jī)商業(yè)間諜可以直接進(jìn)入商家的電腦獲得這些信息。第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主要因素（二）內(nèi)部因素

1.軟件質(zhì)量問(wèn)題（1）軟件缺陷軟件不可能達(dá)到零缺陷大型軟件的完全測(cè)試是根本不可能的，隱藏的缺陷只有在運(yùn)行環(huán)境和特殊觸發(fā)條件具備的時(shí)候才能出現(xiàn)。（2）軟件維護(hù)不僅僅保證系統(tǒng)正常運(yùn)行，而且還需要維持軟件的更新和用戶(hù)不斷增長(zhǎng)的需求2.數(shù)據(jù)質(zhì)量問(wèn)題不準(zhǔn)確的數(shù)據(jù)、過(guò)時(shí)的數(shù)據(jù)、不完整的數(shù)據(jù)第一節(jié)企業(yè)信息系統(tǒng)的脆弱性

二、影響信息系統(tǒng)安全的幾種主第二節(jié)信息系統(tǒng)的安全保障

一、總體安全保障

（一）信息系統(tǒng)安全保障的概念信息系統(tǒng)安全保障：制定有關(guān)的政策、規(guī)章制度或采用適當(dāng)?shù)挠布侄?、軟件程序和技術(shù)工具，保證信息系統(tǒng)不被未經(jīng)授權(quán)進(jìn)入并使用、修改、盜竊，造成損害的各種措施。

（二）總體安全保障1、信息系統(tǒng)硬件安全和可靠2、信息系統(tǒng)軟件安全和可靠3、數(shù)據(jù)文件的安全4、信息系統(tǒng)運(yùn)行操作管理的正確5、信息系統(tǒng)能夠按部就班的得以開(kāi)發(fā)強(qiáng)調(diào)軟件文檔：系統(tǒng)文檔、操作文檔、用戶(hù)文檔

第二節(jié)信息系統(tǒng)的安全保障

一、總體安全保障第二節(jié)信息系統(tǒng)的安全保障

二、應(yīng)用安全保障

應(yīng)用安全保障：輸入保障、處理保障、輸出保障1.輸入輸出授權(quán)認(rèn)證（口令、授權(quán)、ip地址）2.程序化的例行編輯檢查在原始數(shù)據(jù)被正式處理前，利用預(yù)先編好的預(yù)處理程序?qū)斎氲臄?shù)據(jù)進(jìn)行錯(cuò)誤檢查，不滿(mǎn)足標(biāo)準(zhǔn)的數(shù)據(jù)一律報(bào)告出來(lái)。（格式檢查、存在檢查、合理檢查、數(shù)字檢查）3.總量控制技術(shù)為了確保數(shù)據(jù)總量的完整和準(zhǔn)確，在信息系統(tǒng)數(shù)據(jù)的輸入、處理和輸出的過(guò)程中，某些位置可以通過(guò)不同的手段對(duì)信息字段中可計(jì)算的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，走不同的統(tǒng)計(jì)路徑統(tǒng)計(jì)出來(lái)的數(shù)據(jù)總量應(yīng)該是一致的，如果不同，說(shuō)明某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題。（記錄計(jì)數(shù)、數(shù)量總量、混合總數(shù)、動(dòng)態(tài)數(shù)量）第二節(jié)信息系統(tǒng)的安全保障

二、應(yīng)用安全保障第二節(jié)信息系統(tǒng)的安全保障

三、信息系統(tǒng)安全保障的三個(gè)重要環(huán)節(jié)信息系統(tǒng)安全保障的三個(gè)重要環(huán)節(jié)：

作為信息系統(tǒng)解決方案整體考慮的一部分，采用合適的保障技術(shù)是保證其安全必不可少的條件。經(jīng)過(guò)分析研究后，得到信息系統(tǒng)的安全漏洞，逐條逐步的利用不同的安全控制技術(shù)加以解決。我們可以在和信息系統(tǒng)的各個(gè)環(huán)節(jié)，比如人、組織、技術(shù)這三個(gè)環(huán)節(jié)上采取安全控制步驟。

第二節(jié)信息系統(tǒng)的安全保障

三、信息系統(tǒng)安全保障的三個(gè)重要環(huán)第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

信息系統(tǒng)安全保障的措施：

概括起來(lái)信息系統(tǒng)安全保障的措施可以分為三個(gè)主要方面，即數(shù)據(jù)的安全；計(jì)算機(jī)和網(wǎng)絡(luò)的安全；災(zāi)難性故障發(fā)生后系統(tǒng)的恢復(fù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和Internet網(wǎng)絡(luò)的發(fā)展，這三個(gè)方面的重要性日益突出。

1．設(shè)置數(shù)據(jù)存取權(quán)限保障數(shù)據(jù)的安全

數(shù)據(jù)的安全包括禁止無(wú)權(quán)用戶(hù)存取數(shù)據(jù)和防止有權(quán)用戶(hù)隨意修改數(shù)據(jù)或在不經(jīng)意的情況下破壞數(shù)據(jù)。對(duì)于數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的使用必須保證各種應(yīng)用環(huán)境情況下都能做到安全可靠。

第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

Internet網(wǎng)上在線(xiàn)數(shù)據(jù)的安全問(wèn)題更需要小心，因?yàn)樵诰€(xiàn)數(shù)據(jù)更多的是被非技術(shù)專(zhuān)家使用。主要的數(shù)據(jù)安全措施是用戶(hù)密碼或安全字。用戶(hù)要想進(jìn)入某個(gè)信息系統(tǒng)讀取信息或改動(dòng)數(shù)據(jù)，必須提供其注冊(cè)登記的用戶(hù)密碼。在Internet網(wǎng)絡(luò)站點(diǎn)安全措施一節(jié)中，比較詳細(xì)的說(shuō)明了如何保障Internet網(wǎng)絡(luò)站點(diǎn)的安全保障措施。

數(shù)據(jù)的安全措施經(jīng)常是采用多級(jí)保護(hù)的方法，對(duì)于不同安全級(jí)別的數(shù)據(jù)設(shè)置不同密碼。比如進(jìn)入主要操作系統(tǒng)設(shè)置一個(gè)密碼，若再需要存取系統(tǒng)中的某組數(shù)據(jù)或文件則需要輸入另一個(gè)組密碼，層層把關(guān)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)化的趨勢(shì)和Internet網(wǎng)的興起，信息越來(lái)越依賴(lài)于遠(yuǎn)距離通信傳輸。為了加強(qiáng)保密，需要通過(guò)遠(yuǎn)距離傳送的數(shù)據(jù)被傳送前，可以采取加密措施。第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

2．PC機(jī)和網(wǎng)絡(luò)計(jì)算機(jī)的安全

單個(gè)PC機(jī)的應(yīng)用系統(tǒng)已經(jīng)越來(lái)越少，代之而起的是小范圍的局域網(wǎng)和大范圍的全球化的由無(wú)數(shù)個(gè)微機(jī)連接在一起的Internet網(wǎng)。因此，信息系統(tǒng)的安全問(wèn)題可以認(rèn)為就是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。以前由主機(jī)+終端結(jié)構(gòu)組成的信息系統(tǒng)，現(xiàn)在基本上已經(jīng)由服務(wù)器+PC結(jié)構(gòu)代替，所以連接在網(wǎng)絡(luò)上的PC機(jī)的安全問(wèn)題就更加重要。特別是那些可以接觸到網(wǎng)上關(guān)鍵數(shù)據(jù)的PC機(jī)。

3．災(zāi)難性事故的恢復(fù)

災(zāi)難性事故是指突發(fā)的或人們無(wú)法抗拒的意外事件的發(fā)生對(duì)信息系統(tǒng)的正常工作所造成的中斷影響。比如，火災(zāi)、水災(zāi)＼電力供應(yīng)中斷、人為的對(duì)硬件設(shè)備的毀壞等。為了盡量減少災(zāi)難性事故對(duì)信息系統(tǒng)的影響，提前考慮到可能發(fā)生的事故并制定一個(gè)周密的應(yīng)急計(jì)劃是比較明智的做法。第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施

4．Internet網(wǎng)絡(luò)站點(diǎn)安全措施

基于Internet網(wǎng)絡(luò)站點(diǎn)所建立的新的信息系統(tǒng)，具有更多的安全隱患。(表6—6)(見(jiàn)主教材)列出了9種可能的安全隱患供站點(diǎn)設(shè)計(jì)時(shí)予以考慮。根據(jù)不同網(wǎng)站信息系統(tǒng)應(yīng)用的側(cè)重點(diǎn)其安全隱患也會(huì)有所不同，但總的來(lái)說(shuō)，網(wǎng)站應(yīng)用不外乎廣告、電子商務(wù)、Internet／Intranet網(wǎng)絡(luò)安全保障等三個(gè)主要方面。第二節(jié)信息系統(tǒng)的安全保障

四、信息系統(tǒng)安全保障的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

信息系統(tǒng)的質(zhì)量問(wèn)題從本質(zhì)上來(lái)說(shuō)是信息系統(tǒng)軟件的質(zhì)量問(wèn)題。提高信息系統(tǒng)中軟件質(zhì)量的措施有以下幾個(gè)方面。

1．好的軟件開(kāi)發(fā)方法是獲得高質(zhì)量軟件的首要條件

好的軟件開(kāi)發(fā)方法能夠確保軟件開(kāi)發(fā)的各個(gè)階段按部就班，實(shí)現(xiàn)軟件開(kāi)發(fā)的理性化和適時(shí)化。人們?cè)陂L(zhǎng)期的軟件開(kāi)發(fā)實(shí)踐當(dāng)中總結(jié)出了不少好的軟件開(kāi)發(fā)方法，其中生命周期法又稱(chēng)為結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法是比較常見(jiàn)的方法。

另外一種好的軟件開(kāi)發(fā)方法是快速原型法。其基本思想是：對(duì)用戶(hù)需求進(jìn)行簡(jiǎn)單快速分析后，利用先進(jìn)的開(kāi)發(fā)工具，盡快構(gòu)造出一個(gè)原型系統(tǒng)提供給用戶(hù)評(píng)價(jià)、使用，在使用中不斷修改完善原型，直至用戶(hù)滿(mǎn)意為止。無(wú)論采用何種開(kāi)發(fā)方法，開(kāi)發(fā)出來(lái)的產(chǎn)品必須經(jīng)過(guò)適當(dāng)?shù)臏y(cè)試，以保證產(chǎn)品質(zhì)量。開(kāi)發(fā)的過(guò)程必須要有計(jì)劃的進(jìn)行，以確保開(kāi)發(fā)費(fèi)用不超過(guò)預(yù)期的概算，開(kāi)發(fā)不超過(guò)預(yù)定的時(shí)間并滿(mǎn)足用戶(hù)的要求。

在信息系統(tǒng)的軟件開(kāi)發(fā)過(guò)程中，無(wú)論采用何種方法，都要對(duì)開(kāi)發(fā)的軟件有一個(gè)度量質(zhì)量的標(biāo)準(zhǔn)。

第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

2．信息系統(tǒng)軟件質(zhì)量的度量

信息系統(tǒng)的質(zhì)量度量主要內(nèi)容之一是指系統(tǒng)軟件的質(zhì)量度量。在信息系統(tǒng)的開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)者要按照用戶(hù)需求制定系統(tǒng)質(zhì)量度量標(biāo)準(zhǔn)，經(jīng)過(guò)開(kāi)發(fā)者和用戶(hù)雙方共同認(rèn)可的質(zhì)量度量條款作為軟件開(kāi)發(fā)的依據(jù)和軟件質(zhì)量驗(yàn)收的標(biāo)準(zhǔn)。軟件質(zhì)量度量建立在度量數(shù)學(xué)理論基礎(chǔ)之上。軟件的質(zhì)量有一系列因素所組成，每一個(gè)因素又由一些衡量標(biāo)準(zhǔn)組成，每個(gè)衡量標(biāo)準(zhǔn)又由一些度量加以定量刻劃。第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

3．制定軟件程序代碼設(shè)計(jì)編寫(xiě)標(biāo)準(zhǔn)

采用標(biāo)準(zhǔn)的結(jié)構(gòu)化、模塊化設(shè)計(jì)方法來(lái)編寫(xiě)程序代碼是保證軟件質(zhì)量的必要條件。非結(jié)構(gòu)化的的編程方法形象的來(lái)說(shuō)就像一碗煮熟了的面條沒(méi)有頭緒，很多情況下，無(wú)法從邏輯上跟蹤代碼的走向。一個(gè)人要想讀懂另一個(gè)人的非結(jié)構(gòu)化的程序是比較困難的，更何況要修改其中的缺陷?，F(xiàn)在人們?cè)谶M(jìn)行軟件開(kāi)發(fā)時(shí)大多采用結(jié)構(gòu)化設(shè)計(jì)和模塊化設(shè)計(jì)。

模塊化設(shè)計(jì)的主要思想是：根據(jù)系統(tǒng)的主要特征對(duì)系統(tǒng)進(jìn)行模塊分割，每一個(gè)模塊實(shí)現(xiàn)一個(gè)或多個(gè)功能，用一個(gè)名字附加參數(shù)就可以對(duì)該模塊調(diào)用。模塊化的設(shè)計(jì)減少了程序的復(fù)雜性，便于分而治之，同時(shí)防止了錯(cuò)誤的蔓延，提高了系統(tǒng)的可靠性。模塊化設(shè)計(jì)的結(jié)果是得到軟件的整體結(jié)構(gòu)說(shuō)明，模塊狀功能說(shuō)明和模塊間數(shù)據(jù)接口的說(shuō)明。第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施第三節(jié)信息系統(tǒng)的質(zhì)量管理

一、提高信息系統(tǒng)中軟件質(zhì)量的措施

結(jié)構(gòu)化設(shè)計(jì)是面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，它用數(shù)據(jù)流圖(DFD)表示軟件的邏輯模型，通過(guò)變換分析或事物分析把DFD轉(zhuǎn)換為相應(yīng)的軟件結(jié)構(gòu)。結(jié)構(gòu)化設(shè)計(jì)認(rèn)為數(shù)據(jù)流分為變換流和事務(wù)流，相應(yīng)的有變換型軟件和事務(wù)型軟件兩種結(jié)構(gòu)。變換型軟件結(jié)構(gòu)的