单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第八章 企业信息化与软件质量管理,8.1,企业信息化建设过程,8.2,软件需求分析管理,8.3,软件架构设计,8.4,软件功能设计,8.5,系统安全设计,本章教学目标,了解企业信息化建设过程,明确软件需求管理的重要性,了解软件架构的变迁,了解企业信息安全层次设计,熟悉身份设别技术的发展过程,8.1,企业信息化建设过程,问题定义,分析研究,需求分析,软件设计,编码,测试,维护,定义阶段,开发阶段,维护阶段,瀑布开发模式,存在问题及解决方案,一、需求不明：,1,、中小企业有需求无建设，大型企业有建设无规划；,2,、摸石头过河，被软件供应商牵扯鼻子走，应用被锁定严重；,3,、追求时髦，盲目强求大而全，“一行白鹭上青天”。,存在问题：适用性不足；“,IT,建设黑洞”明显,解决方案：提前进行软件测试。,1,、选择专家咨询服务，先规划后建设；,2,、多看实际应用客户、进行实际数据模拟测试；,3,、量体裁衣进行企业信息化建设；,4,、培养自身,IT,服务能力，避免软件商店大欺客。,存在问题及解决方案,二、架构不当：,1,、重视功能，强调技术，轻视自身,IT,素养和实际需求；,2,、可扩展性考虑不足，系统可继承性与可集成性差，,IT,应用孤岛严重，,IT,内部片面应用严重。,存在问题：可用性与可继承性不足；应用替换频繁。,解决方案：提前测试与系统性能测试结合。,1,、看人做饭，考虑系统实际响应需求；,2,、进行企业信息资源管理,IRM,，业务应用需求进行整合；,3,、进行软件性能测试，确知系统性能瓶颈。,存在问题及解决方案,三、应用肤浅：,1,、重功能，轻数据，,IT,应用程度肤浅；,2,、数据整合力度有限。,存在问题：企业应用肤浅，停留在单纯统计报表方面，缺乏智能化信息分析。,解决方案：进行专家数据治理分析。,1,、多与同行沟通，多看多听；,2,、借用专家资源，搭建企业数据中心；,3,、实行从上到下规划与从下到上建设相结合、从易到难的逐步建设规则。,存在问题及解决方案,四、安全隐患多：,1,、企业应用安全无层次规划，安全隐患多；,2,、缺乏有效的安全解决手段。,存在问题：单纯依赖软件系统自身安全，安全系统投资有限。,解决方案：安全漏洞监测，定期执行安全攻击计划。,1,、进行企业安全层次规划，安全性与便利性结合；,2,、增加系统安全资金投入，安全与投入息息相关；,3,、增强系统保障安全体系，定期进行系统安全监测。,8.2 软件需求管理,用户参与原则；,规划性原则（资金、人才、服务）；,核心功能原则（,80/20,）；,业务操作简洁性原则（,BRP,）；,实用性原则（行业化、整合解决方案）,8.3 软件架构设计,C/S,B/S,SC/S,移动应用,-,软件,+,硬件相结合；局域网、局域无线网、移动通信网相结合,8.4 软件功能设计,企业信息资源管理原则，而非单纯业务信息化直接转化原则（数据中枢）,从上到下规划与从下到上建设相结合原则,从易到难的逐步建设规则,统一性、实用性、易用性建设原则,2022,年,年12,月,月31,日,日,第11页,8.5,系,统,统,安,安,全,全,设,设,计,计,一,、,、,企,企,业,业,应,应,用,用,系,系,统,统,的,的,安,安,全,全,分,分,级,级,二,、,、,中,中,心,心,机,机,房,房,的,的,一,一,般,般,拓,拓,扑,扑,结,结,构,构,图,图,三,、,、,应,应,用,用,系,系,统,统,的,的,安,安,全,全,分,分,层,层,四,、,、,应,应,用,用,系,系,统,统,认,认,证,证,体,体,系,系,的,的,发,发,展,展,2022年12月31日,第12页,一、企,业,业应用,系,系统的,安,安全分,级,级,针对应,用,用企业,对,对系统,安,安全性,的,的顾虑,，,，一般,将,将企业,应,应用系,统,统的安,全,全分为,4,级：,（,1,）机房,物,物理安,全,全,物理安,全,全：独,立,立机房,、,、监控,设,设备、,雇,雇员背,景,景核查,防灾措,施,施：防,雷,雷、防,火,火、防,水,水、防,震,震、防,盗,盗、防,尘,尘、防,静,静电和,双,双回路,电,电路、,不,不间断,电,电源。,（,2,）主机,访,访问安,全,全,服务器,分,分开：,试,试用服,务,务器、,C/S,应用服,务,务器、,Web,应用服,务,务器、,平,平台服,务,务器。,2022年12月31日,第13页,一、企,业,业应用,系,系统的,安,安全分,级,级,（,3,）网络,安,安全,网络访,问,问认证,系,系统，,例,例如：,Kerberos,认证系,统,统。,网络分,片,片：形,成,成多个,小,小型子,域,域网，,而,而不是,一,一个大,型,型子域,网,网。,防火墙,：,：要做,包,包过滤,、,、应用,网,网关，,同,同时使,用,用代理,服,服务器,隐,隐藏真,实,实,IP,。,入侵检,测,测系统,。,。,（,4,）系,统,统安全,VPN,数据安,全,全：备,份,份与灾,难,难恢复,系,系统、,数,数据加,密,密等。,客户认,证,证：账,户,户口令,系,系统、,数,数字证,书,书。,例行测,试,试：经,常,常使用,其,其它黑,客,客软件,等,等测试,软,软硬件,系,系统漏,洞,洞。,2022年12月31日,第14页,二、中,心,心机房,的,的一般,拓,拓扑结,构,构图,2022,年,年12月31,日,日,第15页,三、,应,应用,系,系统,的,的安,全,全分,层,层,2022年12月31日,第16页,四、应,用,用系统,认,认证体,系,系的发,展,展,1,、认证,体,体系的,2,个安全,问,问题：,（,1,）系统,访,访问，,即,即开机,时,时的保,护,护问题,，,，目前,普,普遍采,用,用的是,基,基于口,令,令的弱,身,身份认,证,证技术,，,，很容,易,易被攻,破,破而造,成,成泄密,；,；,（,2,）运行,时,时保护,，,，即在,合,合法用,户,户进入,系,系统后,因,因某种,原,原因暂,时,时离开,计,计算机,，,，此时,任,任何人,员,员均可,在,在此系,统,统之上,进,进行操,作,作，从,而,而造成,泄,泄密。,2022年12月31日,第17页,四、应,用,用系统,认,认证体,系,系的发,展,展,2,、认证,体,体系的,发,发展历,程,程,第一代,：,：弱口,令,令认证,第二代,：,：,VPN,认证,第三代,：,：,USB,认证（,数,数字证,书,书）、,IC,卡、随,机,机密码,、,、软键,盘,盘,第四代,：,：指纹,锁,锁（静,脉,脉认证,）,）,第五代,：,：动态,口,口令认,证,证,第六代,：,：智能,卡,卡认证,（,（,RFID,技术等,）,）,生物识,别,别技术,人脸识,别,别,热成像,识,识别,声音识,别,别,数字签,名,名,虹膜识,别,别,视网膜,识,识别,手背静,脉,脉识别,指纹签,名,名,掌纹识,别,别,2022年12月31日,第19页,实验安,排,排,1,、,IBMRationalAppScan,安全性,测,测试,5,月,19,日,2,、,LinkChecker,链接有,效,效性检,查,查,5,月,31,日,演讲完,毕,毕，谢,谢,谢观看,！,！,