信息系统的安全保障与质量管理-精选文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于大多数信息系统而言, “零缺陷”并不是必须要追求的 目标,但是尽量减少软件中可能造成严重情况的缺陷发生次数以 及由此所造成的损失,使软件的质量达到合情合理的程度,是可 以做到的。
回目录
管理学院 余珍文
❖ 信息系统的用户所面临的另一个问题是系统的软件维 护。系统的软件维护从其安装使用的那一天开始一直 要延续下去,短则一年半载,长则十年以上,只要用 户使用,它就需要维护。软件系统维护不只是保证系 统正常运行,而且还要维持软件的更新和用户不断增 长的需求。比如企业的业务发展了,销售系统的软件 需要更新,至少霉能够保证用户添加新的销售网点和 销售品种。更进一步说,原先不具备网上功能的软件 需要增加上网能力,以服务于分散在不同地点的销售 人员,也需要更新软件。再比如,企业成本支出的增 加,可能迫使其改进生产流程,这样一来,生产流程 控制软件就需要修改。在大多数软件系统中,软件的 更新换代是软件生命周期的必然结果。
回目录
管理学院 余珍文
❖ (1)输入输出授权认证 输入输出的授权认证是指信息系统中部分内容,仅允许某些有
权用户输入数据和得到输出数据。比如,公司按月发放奖金时需 要确认员工的出勤率,领导则根据员工出勤率对每一个员工奖金 分配情况进行核实,并“签名”到输出文件,领导可以有权输入 数据及预览输出数据文件,财务部门才能根据已“签字”的输出 文件发放奖金。
计算机黑客和计算机犯罪之间的界限不能很严格的区分开来, 但黑客的主要特征是寻求网上猎奇、故意毁坏他人数据、散播病 毒,而计算机犯罪以从网上获取钱财为目的。
回目录
管理学院 余珍文
❖ 3.计算机病毒 计算机病毒是一个由来已久的话题。计算机病毒的作者往往是
一些电脑发烧友,他们有的是出于搞恶作剧的目的,有的是出于 破坏别人以报复为目的。他们编制出一段程序在系统文件或应用 文件之间漫无目的的广泛传播,或者附着在正常文件的末尾或者 加在正常文件的中间,就像人身体当中的病毒被正常体细胞携带 一样。
回目录
管理学院 余珍文
❖ 2.数据质量问题 信息系统产生故障原因有时是由于输入数据
的错误所造成的。不准确的数据、过时的数据、 不完整的数据都可能产生误会,使人误以为是 软件质量问题。数据的不准确造成的损失有时 会很大。
回目录
百度文库
管理学院 余珍文
❖ (四)信息系统安全保障的概念 信息系统的安全保障的定义:制定有关的政策、规章制度或采
3.客户机/服务器模式的网络 这类网络信息系统的安全问题在于有更多的网络接入点可用, 通过这些接人点很容易对系统文件级的内容动手脚,造成破坏性 的损失。 4.Internet网络 在所有的信息系统当中,Internet网络的安全保障可以说是最 为脆弱的。更由于它发展迅速,其安全问题通常没有获得充分的 考虑。利用TCP/IP这种通用的网络存取协议加上一些的技术技 巧,在很多情况下,可以在任何地点未经授权获得所需要的信息
4.计算机商业间谍 信息化的浪潮使得越来越多的大大小小的么\司、银行、企业 等经济实体加入了上网的行列。他们把越来越多的秘密信息保存 在计算机上,其中包括经营战略计划、销售数据、产品配方甚至 秘密的信件、备忘录等等。这些信息对竞争对手来说是非常珍贵 的。这些信息要经过遍布世界各个角落的通信网进行传输,公司 之间信息的传送和接收要使用相同的协议,甚至要使用同一家软 件公司生产的软件产品和相同的平台。这些软件产品的通用性更 助长了专门从事网络信息搜集的商业间谍的机会。计算机商业间 谍可以直接进入商家的电脑获得这些信息。
管理学院 余珍文
信息系统的安全保障与质量管理
一)信息系统中几种常见的安全脆弱点 信息系统安全方面的脆弱点主要有以下几个方面。 1.在线链接的信息系统或通过电信网络(电缆或光缆)链接的信
息系统 2.无线数据网络 无线数据网络通过空中传送无线电波实现数据的收发,其数据
安全保密性是最差的,任何人只要利用适当的接收设备都能截获 到这些信号。
回目录
管理学院 余珍文
❖ (三)信息系统的质量问题 1.软件质量问题 软件产品的质量问题是直接关系到信息系统能否运行的大问题。
所谓质量可以定义为“与一个产品或服务是否能够满足其指定的 或蕴涵的需求有关的性质与特征的总和”。企业生产产品时流行 的做法是对生产过程实行全面质量管理。通过全面质量管理,可 以使生产出来的产品具有较高的质量。“产品零缺陷”是大多数 企业追求的目标,对某些产品而言, “零缺陷”是最基本的要 求,比如心脏起搏器,飞机发动机等。但是,计算机软件不同, 理论和实际都表明,目前的软件编程技术无法使软件产品达到 “零缺陷”,而只能尽量减少缺陷。
用适当的硬件手段、软件程序和技术工具,保证信息系统不被未 经授权进入并使用、修改、盗窃,造成损害的各种措施,称为信 息系统的安全保障。
1.总体安全保障 总体保障就像为企业的信息系统的安全提供了一把保护伞,总 体保障措施实施后可以促进下列需求的实现: (1)信息系统硬件安全和可靠; (2)信息系统软件安全和可靠; (3)数据文件的安全; (4)信息系统运行操作管理的正确; (5)信息系统能够按部就班的得以开发。
回目录
管理学院 余珍文
❖ 二)影响信息系统安全的几种主要因素 1.计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据,使系统不能正常实现其
服务功能;或利用计算机硬件、软件、数据等进行非法的活动。 2.黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一
个计算机信息网,以获取个人利益、故意捣乱或寻求刺激为目的 的人的总称。经验丰富的网迷们精于利用他们的PC机潜入公用电 话网络,偷听别人的通话、将自己的通话费记在别人的账单上, 或者毁掉数据,或者干扰电话交换机的正常工作。
回目录
管理学院 余珍文
❖ 2.应用安全保障 应用保障和总体保障结合在一起共同保证信息系统
更加安全和可靠。应用保障确保具体的系统应用的安 全。按照信息系统运行进程,即输入、处理、输出三 个步骤,应用保障分为输入保障制、处理保障和输出 保障三部分。
输入保障确保向信息系统输入的数据完整和准确; 处理保障保证处理过程中被更新的数据和文件的完整 和准确;输出控制则保证计算机处理后输出的结果完 整、准确并且分布恰当。最重要的应用保障措施包括 输入输出授权认证、程序化的例行编辑检查以及总量 控制技术。
回目录
管理学院 余珍文
❖ 信息系统的用户所面临的另一个问题是系统的软件维 护。系统的软件维护从其安装使用的那一天开始一直 要延续下去,短则一年半载,长则十年以上,只要用 户使用,它就需要维护。软件系统维护不只是保证系 统正常运行,而且还要维持软件的更新和用户不断增 长的需求。比如企业的业务发展了,销售系统的软件 需要更新,至少霉能够保证用户添加新的销售网点和 销售品种。更进一步说,原先不具备网上功能的软件 需要增加上网能力,以服务于分散在不同地点的销售 人员,也需要更新软件。再比如,企业成本支出的增 加,可能迫使其改进生产流程,这样一来,生产流程 控制软件就需要修改。在大多数软件系统中,软件的 更新换代是软件生命周期的必然结果。
回目录
管理学院 余珍文
❖ (1)输入输出授权认证 输入输出的授权认证是指信息系统中部分内容,仅允许某些有
权用户输入数据和得到输出数据。比如,公司按月发放奖金时需 要确认员工的出勤率,领导则根据员工出勤率对每一个员工奖金 分配情况进行核实,并“签名”到输出文件,领导可以有权输入 数据及预览输出数据文件,财务部门才能根据已“签字”的输出 文件发放奖金。
计算机黑客和计算机犯罪之间的界限不能很严格的区分开来, 但黑客的主要特征是寻求网上猎奇、故意毁坏他人数据、散播病 毒,而计算机犯罪以从网上获取钱财为目的。
回目录
管理学院 余珍文
❖ 3.计算机病毒 计算机病毒是一个由来已久的话题。计算机病毒的作者往往是
一些电脑发烧友,他们有的是出于搞恶作剧的目的,有的是出于 破坏别人以报复为目的。他们编制出一段程序在系统文件或应用 文件之间漫无目的的广泛传播,或者附着在正常文件的末尾或者 加在正常文件的中间,就像人身体当中的病毒被正常体细胞携带 一样。
回目录
管理学院 余珍文
❖ 2.数据质量问题 信息系统产生故障原因有时是由于输入数据
的错误所造成的。不准确的数据、过时的数据、 不完整的数据都可能产生误会,使人误以为是 软件质量问题。数据的不准确造成的损失有时 会很大。
回目录
百度文库
管理学院 余珍文
❖ (四)信息系统安全保障的概念 信息系统的安全保障的定义:制定有关的政策、规章制度或采
3.客户机/服务器模式的网络 这类网络信息系统的安全问题在于有更多的网络接入点可用, 通过这些接人点很容易对系统文件级的内容动手脚,造成破坏性 的损失。 4.Internet网络 在所有的信息系统当中,Internet网络的安全保障可以说是最 为脆弱的。更由于它发展迅速,其安全问题通常没有获得充分的 考虑。利用TCP/IP这种通用的网络存取协议加上一些的技术技 巧,在很多情况下,可以在任何地点未经授权获得所需要的信息
4.计算机商业间谍 信息化的浪潮使得越来越多的大大小小的么\司、银行、企业 等经济实体加入了上网的行列。他们把越来越多的秘密信息保存 在计算机上,其中包括经营战略计划、销售数据、产品配方甚至 秘密的信件、备忘录等等。这些信息对竞争对手来说是非常珍贵 的。这些信息要经过遍布世界各个角落的通信网进行传输,公司 之间信息的传送和接收要使用相同的协议,甚至要使用同一家软 件公司生产的软件产品和相同的平台。这些软件产品的通用性更 助长了专门从事网络信息搜集的商业间谍的机会。计算机商业间 谍可以直接进入商家的电脑获得这些信息。
管理学院 余珍文
信息系统的安全保障与质量管理
一)信息系统中几种常见的安全脆弱点 信息系统安全方面的脆弱点主要有以下几个方面。 1.在线链接的信息系统或通过电信网络(电缆或光缆)链接的信
息系统 2.无线数据网络 无线数据网络通过空中传送无线电波实现数据的收发,其数据
安全保密性是最差的,任何人只要利用适当的接收设备都能截获 到这些信号。
回目录
管理学院 余珍文
❖ (三)信息系统的质量问题 1.软件质量问题 软件产品的质量问题是直接关系到信息系统能否运行的大问题。
所谓质量可以定义为“与一个产品或服务是否能够满足其指定的 或蕴涵的需求有关的性质与特征的总和”。企业生产产品时流行 的做法是对生产过程实行全面质量管理。通过全面质量管理,可 以使生产出来的产品具有较高的质量。“产品零缺陷”是大多数 企业追求的目标,对某些产品而言, “零缺陷”是最基本的要 求,比如心脏起搏器,飞机发动机等。但是,计算机软件不同, 理论和实际都表明,目前的软件编程技术无法使软件产品达到 “零缺陷”,而只能尽量减少缺陷。
用适当的硬件手段、软件程序和技术工具,保证信息系统不被未 经授权进入并使用、修改、盗窃,造成损害的各种措施,称为信 息系统的安全保障。
1.总体安全保障 总体保障就像为企业的信息系统的安全提供了一把保护伞,总 体保障措施实施后可以促进下列需求的实现: (1)信息系统硬件安全和可靠; (2)信息系统软件安全和可靠; (3)数据文件的安全; (4)信息系统运行操作管理的正确; (5)信息系统能够按部就班的得以开发。
回目录
管理学院 余珍文
❖ 二)影响信息系统安全的几种主要因素 1.计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据,使系统不能正常实现其
服务功能;或利用计算机硬件、软件、数据等进行非法的活动。 2.黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一
个计算机信息网,以获取个人利益、故意捣乱或寻求刺激为目的 的人的总称。经验丰富的网迷们精于利用他们的PC机潜入公用电 话网络,偷听别人的通话、将自己的通话费记在别人的账单上, 或者毁掉数据,或者干扰电话交换机的正常工作。
回目录
管理学院 余珍文
❖ 2.应用安全保障 应用保障和总体保障结合在一起共同保证信息系统
更加安全和可靠。应用保障确保具体的系统应用的安 全。按照信息系统运行进程,即输入、处理、输出三 个步骤,应用保障分为输入保障制、处理保障和输出 保障三部分。
输入保障确保向信息系统输入的数据完整和准确; 处理保障保证处理过程中被更新的数据和文件的完整 和准确;输出控制则保证计算机处理后输出的结果完 整、准确并且分布恰当。最重要的应用保障措施包括 输入输出授权认证、程序化的例行编辑检查以及总量 控制技术。