1、第八章 企业信息化与软件质量管理,8.1 企业信息化建设过程 8.2 软件需求分析管理 8.3 软件架构设计 8.4 软件功能设计 8.5 系统安全设计,本章教学目标,了解企业信息化建设过程 明确软件需求管理的重要性 了解软件架构的变迁 了解企业信息安全层次设计 熟悉身份设别技术的发展过程,8.1 企业信息化建设过程,存在问题及解决方案,一、需求不明:1、中小企业有需求无建设,大型企业有建设无规划;2、摸石头过河,被软件供应商牵扯鼻子走,应用被锁定严重;3、追求时髦,盲目强求大而全,“一行白鹭上青天”。 存在问题:适用性不足;“IT建设黑洞”明显 解决方案:提前进行软件测试。1、选择专家咨询服
2、务,先规划后建设;2、多看实际应用客户、进行实际数据模拟测试;3、量体裁衣进行企业信息化建设;4、培养自身IT服务能力,避免软件商店大欺客。,存在问题及解决方案,二、架构不当:1、重视功能,强调技术,轻视自身IT素养和实际需求;2、可扩展性考虑不足,系统可继承性与可集成性差,IT应用孤岛严重,IT内部片面应用严重。 存在问题:可用性与可继承性不足;应用替换频繁。 解决方案:提前测试与系统性能测试结合。1、看人做饭,考虑系统实际响应需求;2、进行企业信息资源管理IRM,业务应用需求进行整合;3、进行软件性能测试,确知系统性能瓶颈。,存在问题及解决方案,三、应用肤浅:1、重功能,轻数据,IT应用程
3、度肤浅;2、数据整合力度有限。 存在问题:企业应用肤浅,停留在单纯统计报表方面,缺乏智能化信息分析。 解决方案:进行专家数据治理分析。1、多与同行沟通,多看多听;2、借用专家资源,搭建企业数据中心;3、实行从上到下规划与从下到上建设相结合、从易到难的逐步建设规则。,存在问题及解决方案,四、安全隐患多:1、企业应用安全无层次规划,安全隐患多;2、缺乏有效的安全解决手段。 存在问题:单纯依赖软件系统自身安全,安全系统投资有限。 解决方案:安全漏洞监测,定期执行安全攻击计划。1、进行企业安全层次规划,安全性与便利性结合;2、增加系统安全资金投入,安全与投入息息相关;3、增强系统保障安全体系,定期进行
4、系统安全监测。,8.2 软件需求管理,用户参与原则; 规划性原则(资金、人才、服务); 核心功能原则(80/20); 业务操作简洁性原则(BRP); 实用性原则(行业化、整合解决方案),8.3 软件架构设计,C/S B/S SC/S 移动应用 - 软件+硬件相结合;局域网、局域无线网、移动通信网相结合,8.4 软件功能设计,企业信息资源管理原则,而非单纯业务信息化直接转化原则(数据中枢) 从上到下规划与从下到上建设相结合原则 从易到难的逐步建设规则 统一性、实用性、易用性建设原则,2019年4月24日,第11页,8.5 系统安全设计,一、企业应用系统的安全分级 二、中心机房的一般拓扑结构图 三
5、、应用系统的安全分层 四、应用系统认证体系的发展,2019年4月24日,第12页,一、企业应用系统的安全分级,针对应用企业对系统安全性的顾虑,一般将企业应用系统的安全分为4级: (1)机房物理安全 物理安全:独立机房、监控设备、雇员背景核查 防灾措施:防雷、防火、防水、防震、防盗、防尘、防静电和双回路电路、不间断电源。 (2)主机访问安全 服务器分开:试用服务器、C/S应用服务器、Web应用服务器、平台服务器。,2019年4月24日,第13页,一、企业应用系统的安全分级,(3)网络安全 网络访问认证系统,例如:Kerberos认证系统。 网络分片:形成多个小型子域网,而不是一个大型子域网。 防
6、火墙:要做包过滤、应用网关,同时使用代理服务器隐藏真实IP。 入侵检测系统。 (4) 系统安全 VPN 数据安全:备份与灾难恢复系统、数据加密等。 客户认证:账户口令系统、数字证书。 例行测试:经常使用其它黑客软件等测试软硬件系统漏洞。,2019年4月24日,第14页,二、中心机房的一般拓扑结构图,2019年4月24日,第15页,三、应用系统的安全分层,2019年4月24日,第16页,四、应用系统认证体系的发展,1、认证体系的2个安全问题: (1)系统访问,即开机时的保护问题,目前普遍采用的是基于口令的弱身份认证技术,很容易被攻破而造成泄密; (2)运行时保护,即在合法用户进入系统后因某种原因
7、暂时离开计算机,此时任何人员均可在此系统之上进行操作,从而造成泄密。,2019年4月24日,第17页,四、应用系统认证体系的发展,2、认证体系的发展历程 第一代:弱口令认证 第二代:VPN认证 第三代:USB认证(数字证书)、IC卡、随机密码、软键盘 第四代:指纹锁(静脉认证) 第五代:动态口令认证 第六代:智能卡认证(RFID技术等),生物识别技术,人脸识别,热成像识别,声音识别,数字签名,虹膜识别,视网膜识别,手背静脉识别,指纹签名,掌纹识别,2019年4月24日,第19页,实验安排,1、 IBM Rational AppScan安全性测试 5月19日 2、 LinkChecker 链接有效性检查5月31日,
