版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第八章企业信息化与软件质量管理8.1企业信息化建设过程8.2软件需求分析管理8.3软件架构设计8.4软件功能设计8.5系统安全设计第八章企业信息化与软件质量管理8.1企业信息化建设过1本章教学目标了解企业信息化建设过程明确软件需求管理的重要性了解软件架构的变迁了解企业信息安全层次设计熟悉身份设别技术的发展过程本章教学目标了解企业信息化建设过程28.1企业信息化建设过程问题定义分析研究需求分析软件设计编码测试维护定义阶段开发阶段维护阶段瀑布开发模式8.1企业信息化建设过程问题定义分析研究需求分析软件设计3存在问题及解决方案一、需求不明:1、中小企业有需求无建设,大型企业有建设无规划;2、摸石头过河,被软件供应商牵扯鼻子走,应用被锁定严重;
3、追求时髦,盲目强求大而全,“一行白鹭上青天”。存在问题:适用性不足;“IT建设黑洞”明显解决方案:提前进行软件测试。1、选择专家咨询服务,先规划后建设;2、多看实际应用客户、进行实际数据模拟测试;
3、量体裁衣进行企业信息化建设;4、培养自身IT服务能力,避免软件商店大欺客。存在问题及解决方案一、需求不明:4存在问题及解决方案二、架构不当:1、重视功能,强调技术,轻视自身IT素养和实际需求;2、可扩展性考虑不足,系统可继承性与可集成性差,IT应用孤岛严重,IT内部片面应用严重。存在问题:可用性与可继承性不足;应用替换频繁。解决方案:提前测试与系统性能测试结合。1、看人做饭,考虑系统实际响应需求;2、进行企业信息资源管理IRM,业务应用需求进行整合;
3、进行软件性能测试,确知系统性能瓶颈。存在问题及解决方案二、架构不当:5存在问题及解决方案三、应用肤浅:1、重功能,轻数据,IT应用程度肤浅;2、数据整合力度有限。存在问题:企业应用肤浅,停留在单纯统计报表方面,缺乏智能化信息分析。解决方案:进行专家数据治理分析。1、多与同行沟通,多看多听;2、借用专家资源,搭建企业数据中心;
3、实行从上到下规划与从下到上建设相结合、从易到难的逐步建设规则。存在问题及解决方案三、应用肤浅:6存在问题及解决方案四、安全隐患多:1、企业应用安全无层次规划,安全隐患多;2、缺乏有效的安全解决手段。存在问题:单纯依赖软件系统自身安全,安全系统投资有限。解决方案:安全漏洞监测,定期执行安全攻击计划。1、进行企业安全层次规划,安全性与便利性结合;
2、增加系统安全资金投入,安全与投入息息相关;3、增强系统保障安全体系,定期进行系统安全监测。存在问题及解决方案四、安全隐患多:78.2软件需求管理用户参与原则;规划性原则(资金、人才、服务);核心功能原则(80/20);业务操作简洁性原则(BRP);实用性原则(行业化、整合解决方案)8.2软件需求管理用户参与原则;88.3软件架构设计C/SB/SSC/S移动应用-------------软件+硬件相结合;局域网、局域无线网、移动通信网相结合8.3软件架构设计C/S98.4软件功能设计企业信息资源管理原则,而非单纯业务信息化直接转化原则(数据中枢)从上到下规划与从下到上建设相结合原则从易到难的逐步建设规则统一性、实用性、易用性建设原则8.4软件功能设计企业信息资源管理原则,而非单纯业务信息化102022年12月10日第11页8.5系统安全设计一、企业应用系统的安全分级二、中心机房的一般拓扑结构图三、应用系统的安全分层四、应用系统认证体系的发展2022年12月8日第11页8.5系统安全设计一、企业应用112022年12月10日第12页一、企业应用系统的安全分级针对应用企业对系统安全性的顾虑,一般将企业应用系统的安全分为4级:(1)机房物理安全物理安全:独立机房、监控设备、雇员背景核查防灾措施:防雷、防火、防水、防震、防盗、防尘、防静电和双回路电路、不间断电源。(2)主机访问安全服务器分开:试用服务器、C/S应用服务器、Web应用服务器、平台服务器。2022年12月8日第12页一、企业应用系统的安全分级针对应122022年12月10日第13页一、企业应用系统的安全分级(3)网络安全网络访问认证系统,例如:Kerberos认证系统。网络分片:形成多个小型子域网,而不是一个大型子域网。防火墙:要做包过滤、应用网关,同时使用代理服务器隐藏真实IP。入侵检测系统。(4)系统安全VPN数据安全:备份与灾难恢复系统、数据加密等。客户认证:账户口令系统、数字证书。例行测试:经常使用其它黑客软件等测试软硬件系统漏洞。2022年12月8日第13页一、企业应用系统的安全分级(3)132022年12月10日第14页二、中心机房的一般拓扑结构图2022年12月8日第14页二、中心机房的一般拓扑结构图142022年12月10日第15页三、应用系统的安全分层2022年12月8日第15页三、应用系统的安全分层152022年12月10日第16页四、应用系统认证体系的发展1、认证体系的2个安全问题:(1)系统访问,即开机时的保护问题,目前普遍采用的是基于口令的弱身份认证技术,很容易被攻破而造成泄密;(2)运行时保护,即在合法用户进入系统后因某种原因暂时离开计算机,此时任何人员均可在此系统之上进行操作,从而造成泄密。2022年12月8日第16页四、应用系统认证体系的发展1、认162022年12月10日第17页四、应用系统认证体系的发展2、认证体系的发展历程第一代:弱口令认证第二代:VPN认证第三代:USB认证(数字证书)、IC卡、随机密码、软键盘第四代:指纹锁(静脉认证)第五代:动态口令认证第六代:智能卡认证(RFID技术等)2022年12月8日第17页四、应用系统认证体系的发展2、认17生物识别技术人脸识别热成像识别声音识别数字签名虹膜识别视网膜识别手背静脉识别指纹签名掌纹识别生物识别技术人脸识别热成像识别声音识别数字签名虹膜识别视网膜182022年12月10日第19页实验安排1、IBMRationalAppScan安全性测试5月19日2、
LinkChecker链接有效性检查5月31日2022年12月8日第19页实验安排1、IBMRatio19第八章企业信息化与软件质量管理8.1企业信息化建设过程8.2软件需求分析管理8.3软件架构设计8.4软件功能设计8.5系统安全设计第八章企业信息化与软件质量管理8.1企业信息化建设过20本章教学目标了解企业信息化建设过程明确软件需求管理的重要性了解软件架构的变迁了解企业信息安全层次设计熟悉身份设别技术的发展过程本章教学目标了解企业信息化建设过程218.1企业信息化建设过程问题定义分析研究需求分析软件设计编码测试维护定义阶段开发阶段维护阶段瀑布开发模式8.1企业信息化建设过程问题定义分析研究需求分析软件设计22存在问题及解决方案一、需求不明:1、中小企业有需求无建设,大型企业有建设无规划;2、摸石头过河,被软件供应商牵扯鼻子走,应用被锁定严重;
3、追求时髦,盲目强求大而全,“一行白鹭上青天”。存在问题:适用性不足;“IT建设黑洞”明显解决方案:提前进行软件测试。1、选择专家咨询服务,先规划后建设;2、多看实际应用客户、进行实际数据模拟测试;
3、量体裁衣进行企业信息化建设;4、培养自身IT服务能力,避免软件商店大欺客。存在问题及解决方案一、需求不明:23存在问题及解决方案二、架构不当:1、重视功能,强调技术,轻视自身IT素养和实际需求;2、可扩展性考虑不足,系统可继承性与可集成性差,IT应用孤岛严重,IT内部片面应用严重。存在问题:可用性与可继承性不足;应用替换频繁。解决方案:提前测试与系统性能测试结合。1、看人做饭,考虑系统实际响应需求;2、进行企业信息资源管理IRM,业务应用需求进行整合;
3、进行软件性能测试,确知系统性能瓶颈。存在问题及解决方案二、架构不当:24存在问题及解决方案三、应用肤浅:1、重功能,轻数据,IT应用程度肤浅;2、数据整合力度有限。存在问题:企业应用肤浅,停留在单纯统计报表方面,缺乏智能化信息分析。解决方案:进行专家数据治理分析。1、多与同行沟通,多看多听;2、借用专家资源,搭建企业数据中心;
3、实行从上到下规划与从下到上建设相结合、从易到难的逐步建设规则。存在问题及解决方案三、应用肤浅:25存在问题及解决方案四、安全隐患多:1、企业应用安全无层次规划,安全隐患多;2、缺乏有效的安全解决手段。存在问题:单纯依赖软件系统自身安全,安全系统投资有限。解决方案:安全漏洞监测,定期执行安全攻击计划。1、进行企业安全层次规划,安全性与便利性结合;
2、增加系统安全资金投入,安全与投入息息相关;3、增强系统保障安全体系,定期进行系统安全监测。存在问题及解决方案四、安全隐患多:268.2软件需求管理用户参与原则;规划性原则(资金、人才、服务);核心功能原则(80/20);业务操作简洁性原则(BRP);实用性原则(行业化、整合解决方案)8.2软件需求管理用户参与原则;278.3软件架构设计C/SB/SSC/S移动应用-------------软件+硬件相结合;局域网、局域无线网、移动通信网相结合8.3软件架构设计C/S288.4软件功能设计企业信息资源管理原则,而非单纯业务信息化直接转化原则(数据中枢)从上到下规划与从下到上建设相结合原则从易到难的逐步建设规则统一性、实用性、易用性建设原则8.4软件功能设计企业信息资源管理原则,而非单纯业务信息化292022年12月10日第30页8.5系统安全设计一、企业应用系统的安全分级二、中心机房的一般拓扑结构图三、应用系统的安全分层四、应用系统认证体系的发展2022年12月8日第11页8.5系统安全设计一、企业应用302022年12月10日第31页一、企业应用系统的安全分级针对应用企业对系统安全性的顾虑,一般将企业应用系统的安全分为4级:(1)机房物理安全物理安全:独立机房、监控设备、雇员背景核查防灾措施:防雷、防火、防水、防震、防盗、防尘、防静电和双回路电路、不间断电源。(2)主机访问安全服务器分开:试用服务器、C/S应用服务器、Web应用服务器、平台服务器。2022年12月8日第12页一、企业应用系统的安全分级针对应312022年12月10日第32页一、企业应用系统的安全分级(3)网络安全网络访问认证系统,例如:Kerberos认证系统。网络分片:形成多个小型子域网,而不是一个大型子域网。防火墙:要做包过滤、应用网关,同时使用代理服务器隐藏真实IP。入侵检测系统。(4)系统安全VPN数据安全:备份与灾难恢复系统、数据加密等。客户认证:账户口令系统、数字证书。例行测试:经常使用其它黑客软件等测试软硬件系统漏洞。2022年12月8日第13页一、企业应用系统的安全分级(3)322022年12月10日第33页二、中心机房的一般拓扑结构图2022年12月8日第14页二、中心机房的一般拓扑结构图332022年12月10日第34页三、应用系统的安全分层2022年12月8日第15页三、应用系统的安全分层342022年12月10日第35页四、应用系统认证体系的发展1、认证体系的2个安全问题:(1)系统访问,即开机时的保护问题,目前普遍采用的是基于口令的弱身份认证技术,很容易被攻破而造成泄密;(2)运行时保护
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 44878-2024冻土观测频域反射法
- 孕期水肿的健康宣教
- 慢性鼻炎的健康宣教
- 脚破溃的临床护理
- 自发性荨麻疹的临床护理
- 《单片机原理及应用》课件-第8章
- 肾上腺皮质功能亢进症的临床护理
- 代谢综合征的临床护理
- 宫颈外翻的健康宣教
- 更年期角化症的临床护理
- 铃木教学法在我国钢琴教学中的应用研究 开题
- 掘进迎头预防冒顶片帮安全技术措施
- 【MOOC】操作系统及Linux内核-西安邮电大学 中国大学慕课MOOC答案
- 全新危险废物运输安全协议(2024版)3篇
- 混凝土输送泵车安全操作规程(4篇)
- 科研伦理与学术规范(研究生)期末试题
- 2020年度图书馆中级职称专业技术资格考试题库
- 南京工业大学甲醇制氢工艺设计(反应器)
- 农业气象学-作业3-国开(ZJ)-参考资料
- 口腔门诊内外营销培训
- 学校食堂应对临时增员的预案
评论
0/150
提交评论