第六章 企业信息系统的安全保障与质量措施

一、简述信息系统中几种常见的安全脆弱点

1）在线连接的信息系统或通过电信网络（电缆或光缆）连接的信息系统；

2）无线数据网络；

3）客户/服务器模式的网络；

4）Internet网络。

二、影响信息系统安全的几种主要因素

一）外部因素。

1、计算机犯罪；

2、黑客；

3、计算机病毒；

4、计算机商业间谍。

二）讨论：影响信息系统质量问题的内部因素是什么？

三、信息系统安全保障

1、信息安全保障的概念。制定有关的政策、规章制度或采用适当的配件手段、软件程序和技术工具保证信息系统不被末经授权进入并使用、修改、盗窃，造成损害的各种措施。

2、总体安全保障的内容。

3、应用安全保障的内容。

四、信息系统应用安全保障的措施及其技术类型

1、措施。应用保障分为输入保障制、处理保障和输出保障三部分。

2、技术类型。1）输入输出授权认证；2）程序化的例行编辑检查：格式检查、存在检查、合理检查、数字检查；3）总量控制技术：记录计数、数量总量、混合总数、动态数量。

五、安全保障的三个重要环节

1、人

2、组织

3、技术

六、信息系统的安全保障措施

1、设置数据存取权限保障数据的安全：主要的数据安全措施是用户密码或安全字。用户要想进入某个信息系统读取信息或改动数据，必须提供其注册登记的用户密码。现在人们已经普遍在电子邮件和办公平台软件中采用加密技术。

2、PC机和网络计算机的安全：以前由主机 终端结构组成的信息系统，现在基本上已经由服务器 PC结构代替，所以用户可以根据自己企业的具体情况进行安全保障措施，目的是确保信息系统避免各种可能发生的问题。

3）灾难性事故的恢复：指突发的或人们无法抗拒的意外事件的发生对信息系统的正常工作所造成的中断影响。为了减少和避免灾难性事故对信息系统的影响，应明确备用系统的启动和软件数据的恢复方法并指明通信设备恢复措施

七、提高信息系统各软件质量的措施

从不同的角度考虑软件可能出现的问题将有助于软件质量的提高。

1、软件的开发方法——好的软件开发方法能够确保软件开发的各个阶段按部就班，实现软件开发的理性化和适时化。

2、信息系统软件质量的度量——在信息系统的开发过程中，开发者要按照用户需求制定系统质量度量标准，经过开发者和用户双方共同认可的质量度量条款作为软件开发的依据的软件质量验收的标准。

3、软件程序代码设计编写标准——在进行软件开发时采用结构化设计和模块化设计。

4、软件的测试——目的就是要在投入运行之前，尽可能的发现那些实际运行过程当中会发生的软件缺陷。软件测试经常采用的是白盒子和黑盒子两种模式。

5、软件开发工具——在应用系统的开发时使用一些通用的软件开发工具可以显著的提高软件的质量。

八、提高信息系统中数据质量的措施

信息系统数据的质量可以采用多种方法加以改善。

1、通过对第一次输入系统的原始数据进行编辑，可以去掉大部分不合乎标准的数据。

2、为了使数据更加安全，只指定有关的人员有权修改、更新数据，利用监控程序保证数据不被无端修改和混乱。

3、运用数据库管理系统（DBMS）确保数据安全，改进数据质量。

4、定期审查新近输入的数据，尽早发现有问题的数据。