2006-09-03 1
第七章 旅游管理信息系统维护与管理技术
主要内容:
了解软件质量、度量的含义,掌握管
理信息系统开发过程和运行过程中的
组织管理技术,熟悉信息系统的安全
概念和安全防护措施。
2006-09-03 2
第一节 软件可靠性与软件质
量
一、软件可靠性与软件质量
? 1、软件可靠性:指软件在给定的时间间隔及
给定的环境条件下,按设计要求,成功地运行
程序的概率。
( 1)环境条件
( 2)规定的时间
( 3)规定的功能
( 4)成功地运行程序
2006-09-03 3
第一节 软件可靠性与软件质
量
2、软件质量:所有描述计算机软件优秀程度的
特性的组合。
? 软件质量主要反映以下三方面的问题:
? ( 1)软件需求是度量软件质量的基础
? ( 2)在开发过程中定义一些准则,用来指导
软件人员用工程化的方法来开发软件
? ( 3)用户隐含需求没有被明确提出来
2006-09-03 4
二、软件质量特性和软件质量的度量
? 软件质量特性反映了软件的本质,定义一个软
件的质量,就等价于为该软件定义一系列质量
特性构成了影响软件质量的因素。
2006-09-03 5
三、软件质量保证
? 定义:软件质量保证是向用户及社会提供满意
的高质量的产品。
? 为了保证软件的质量必须保证在软件开发的每
个阶段都进行检验和检查。
2006-09-03 6
第二节 系统开发的管理技术
? 应用软件系统的开发是一项复杂的系统工程,
涉及到系统工程学、统计学、心理学、社会学、
经济学等方面的问题,需要用多方面的综合知
识。
2006-09-03 7
一、软件开发计划
? 事先的软件开发计划是软件开发过程中非常重
要的步骤。
制定开发计划的原则:
? 1、应有明确的管理信息系统建设目标和系统
的范围
? 2、人机协同工作的原则
? 3、综合业务系统的原则
? 4、信息资源综合管理的原则
? 5、有利于统一规划和分步实现的原则
2006-09-03 8
二、软件开发的资源规划
? 在项目开发初期应对开发所需资源进行规划。
? ( 1)人力资源规划
? ( 2)计算机硬件资源规划
? ( 3)开发用软件资源规划
? ( 4)数据资源规划
2006-09-03 9
三、软件开发成本的估算
软件成本的估算方法:
? 1、自顶向下的估算方法
? 2、自底向上的估计法
? 3、差别估计法
2006-09-03 10
四、软件开发的进度安排
安排软件开发进度的两种出发点:
? 1、系统最终交付日期已经确定,软件开发部
门必须在规定期限内完成。
? 2、系统最终交付日期只确定了大致的年限,
最后交付日期由软件开发部门确定。
2006-09-03 11
四、软件开发的进度安排
阶段 需求分析 系统设计 系统实施 系统测试
与交付
占开发时间的百分比 10~30 17~37 25~60 16~28
2006-09-03 12
第三节 信息系统的安全与防护
一、信息系统安全的概念
? 信息系统安全从本质上来讲就是网络上的信息
安全,是指网络系统的硬件、软件及其系统中
的数据受到保护,不受偶然的或者恶意的原因
而遭到破坏、更改、泄露,系统连续可靠正常
地运行,网络服务不中断。
2006-09-03 13
第三节 信息系统的安全与防护
信息窃取
信息冒充
信息篡改
信息抵赖
加密技术
数字签名
2006-09-03 14
第三节 信息系统的安全与防护
在信息系统安全方面存在两个大问题:
? 一、是由于现代计算机技术系统本身固有的一
些弱点,使得人们所依赖的信息处理系统带有
一定程度脆弱性。
? 二、是 Internet为一个开放的网络,同其高速
发展相关的负面结果带来严重的网络安全问题。
2006-09-03 15
第三节 信息系统的安全与防护
? ( 1) 信息和财富高度集中在计算机系统中 。 利用计算机极大规模的
数据存储量和极高的数据处理速度, 人们将大量的多种的数据资源
存储在计算机系统中 。 并且, 这一过程的规模还在不断地扩大, 其
中的信息或网络一旦被损坏或丢失, 都将给社会造成极大的影响 。
? ( 2) 社会化的计算机网络是一个开放的复杂系统, 经济利益的驱动
和社会结构的变革都要求计算机对社会各级, 各类人员提供方便的
接入手段, 同时也为不良目的的系统使用者的犯罪提供了一定的机
会 。
? ( 3) 计算机技术还不十分成熟, 尤其是对复杂网络信息系统的管理
手段不健全, 难于防范所以的有目的的病毒侵害者行为和犯罪行为 。
? ( 4)基于计算机应用系统的法律体系不健全,难于对不正当的计算
机信息交易活动实施依法监管。
2006-09-03 16
第三节 信息系统的安全与防护
二、影响信息系统安全的因素
? 一个完全的计算机信息系统由计算机和通信网络设备,
应用软件, 数据资源和环境组成, 对信息系统安全构
成威胁的因素归纳起来有 5种:恶意攻击, 安全缺陷,
软件漏洞, 结构隐患和环境因素 。
? ( 一 ) 恶意攻击
? ( 二 ) 安全缺陷
? ( 三 ) 软件漏洞
? ( 四 ) 结构隐患
? ( 五 ) 环境因素
2006-09-03 17
第三节 信息系统的安全与防护
一,信息管理机构
? 目前我国旅游企业开发的旅游管理信息系统大
多数是由单位信息工程中心、计算机中心或总
经理办公室、信息处等部门管理。
2006-09-03 18
第三节 信息系统的安全与防护
? 二,信息管理人员
? 信息管理人员的素质高低直接影响着系统的正常工作, 一名不
负责任或者物质的工作人员的一个事物回给系统带来灾难性的
损失, 一名高素质的工作人员, 不但能对系统进行严格管理和
维护, 同时还能对系统的升级以及带法模块的完善提出合理建
议, 这种建议对旅游信息系统的发展是极为重要的 。
? 按职责分工,信息管理人员大致可以分为 3大类:
? 一类是系统维护人员或系统管理员;
? 另一类是管理人员;
? 还有一类是系统操作人员。
2006-09-03 19
第三节 信息系统的安全与防护
? 从信息系统交付使用开始,研制工作即告结束。系统
进入使用阶段后,运行管理制度主要包括如下几个方
面:
? 一、基础数据的管理
? 基础数据的管理包括对数据收集和统计渠道的管理、
计量手段和计量方法的管理、原始数据的管理、系统
内部各种运行文件、历史文件(包括数据库文件等)
等的归档管理。
2006-09-03 20
第三节 信息系统的安全与防护
? (一) 文档维护与管理
? 1,文档管理的制度化,标准化
? 2,维护文档的一致性
? 3,维护文档的可追踪性
? (二) 数据的维护与管理
2006-09-03 21
第三节 信息系统的安全与防护
? 二,运行管理制度
? 运行管理制度包括系统操作规程、系统安全保
密制度、系统修改规程、系统定期维护制度以
及系统运行状况纪律和日志归档等等。
? 1,各类机房安全运行管理制度
? 2,信息系统的其他管理制度
2006-09-03 22
第三节 信息系统的安全与防护
? 三,系统运行结果分析
? 系统结果分析就是要得出某种能反映组织经营
生产方面发展趋势的信息,以提高管理部门知
道企业的经营生产能力。写出分析报告,才可
充分发挥人机结合辅助管理的优势。
2006-09-03 23
第三节 信息系统的安全与防护
一,信息系统安全的设计
? 信息系统的安全问题不但表现在信息系统的运
行过程中,在信息系统的规划、设计与实现阶
段就已经开始了。信息系统安全的设计包括物
理实体安全的设计、硬件系统和通信网络的安
全设计、软件系统和数据的安全设计等内容。
2006-09-03 24
第三节 信息系统的安全与防护
? ( 一 ) 网络安全设计
? 1.物理层的安全防护
? 2.链路层安全防护
? 3.网络层和安全防护
? 4.传输层的安全防护
? 5.应用层的安全防护
2006-09-03 25
第三节 信息系统的安全与防护
(二)网络的安全防范建议
? ( 1) 系统要尽量与公网隔离, 要有相应的安全连接措施 。
? ( 2) 不同的工作范围的网络既要采用防火墙, 安全路由器, 保密网关等相互隔
离, 又要在政策循序时保证互痛 。
? ( 3) 各相应的环节应根据需要配置可单独评价的加密, 数字签名, 访问控制,
数据完整性, 业务流填充, 路由控制, 公证, 鉴别审计等安全机制, 并有相应的
安全管理 。
? ( 4) 远程客户访问重要的应用服务要有鉴别服务器严格执行鉴别过程和访问控
制 。
? ( 5) 网络和网络安全设备要经受住相应的安全测试 。
? ( 6) 在相应的网络层次和级别上设立密钥管理中心, 访问控制中心, 安全鉴别
中心, 授权服务器等, 负责访问控制以及密钥, 证书等安全材料的产生, 更换,
配置和销毁等相应的安全管理活动 。
? ( 7)信息传递系统要具有抗侦、抗截获能力,能对抗传输信息的篡改、删除、
插入、重放、选取明文、密码破译等主动攻击和被动攻击,保护信息的机密性,
保证信息和系统的完整性。
2006-09-03 26
第三节 信息系统的安全与防护
(三)物理实体安全的设计
? 对于信息系统机房的规划, 要考虑如下的安全技术要求:
? ( 1) 合理规划中心机房与各科室, 车间机房的位置 。
? ( 2) 对出入机房进行控制 。
? ( 3) 机房应进行一定的内部装修 。
? ( 4) 选择合适的其他设备和辅助材料 。
? ( 5) 安装空调系统 。
? ( 6) 防火, 防水 。
? ( 7) 防磁
? ( 8) 防静电 。
? ( 9) 防电磁波干扰和泄露 。
? ( 10) 电源 。
? ( 11)无污染。
2006-09-03 27
第三节 信息系统的安全与防护
二, 设计, 选择和安装安全可靠的软件
? ( 1) 选择, 安装和运行安全可靠的操作系统和数据库
管理系统 。
? ( 2) 选择安全可靠的应用程序 。
? ( 3) 尽量选择使用现有的安全可靠的软件 。
? ( 4) 加强软件安全管理 。
? ( 5) 重视软件安全保护技术的研究 。
? ( 6)提高软件开发过程和应用过程的标准化、工程化、
系列化的水平,加强软件的版权保护。
2006-09-03 28
第三节 信息系统的安全与防护
三, 保证信息系统中的数据安全
四, 选择安全可靠的操作系统和数据库管理系统
2006-09-03 29
第三节 信息系统的安全与防护
五、设计、开发安全可靠的应用程序
? ( 1)设立安全保护子程序或存取子程序,充分运用操作系统
和数据库管理系统提供的安全手段,加强对用户的识别检查及
控制用户的存取权限。
? ( 2)不断提高软件产品标准化、工程化、系列化、的水平,
使软件产品的开发可测、可控、可管理。
? ( 3)尽量采用面向对象的开发方法和模块化的思想,将某个
功能或某类功能封装起来,使模块之间、子系统之间能较好地
实现隔离,避免错误发生后的连锁扩大。
? ( 4)采用成熟的软件安全技术,是从根本上提高系统安全防
护能力、抵御外来侵袭的主要途径。
2006-09-03 30
讨论、思考题、作业:
1、什么是软件质量?影响软件质量的因素主要有哪些?如何保证应
用软件开发的质量?
2、管理信息系统开发过程中的管理技术有哪些?分别解决什么样的
问题?
3、为什么说加强管理信息系统开发过程中的管理是十分必要的?
4、旅游企业为保证管理信息系统的有效运行应采取哪些措施?这些
措施是否对企业的组织结构带来影响?主要有那些方面的影响?
5、影响信息系统安全的因素有哪些?如何保证信息系统的安全运行?
6、总结管理技术和方法在旅游管理信息系统开发和应用过程中的重
要性。
2006-09-03 31
参考资料(含参考书、文献等):
? 1., 饭店业计算机系统, (第三版) Michael
L.Kasavana,中国旅游出版社
? 2., 计算机系统安全, 曹天杰,高等教育出
版社,2002年
? 3., 旅游管理信息系统, 查良松,高等教育
出版社,2002年
第七章 旅游管理信息系统维护与管理技术
主要内容:
了解软件质量、度量的含义,掌握管
理信息系统开发过程和运行过程中的
组织管理技术,熟悉信息系统的安全
概念和安全防护措施。
2006-09-03 2
第一节 软件可靠性与软件质
量
一、软件可靠性与软件质量
? 1、软件可靠性:指软件在给定的时间间隔及
给定的环境条件下,按设计要求,成功地运行
程序的概率。
( 1)环境条件
( 2)规定的时间
( 3)规定的功能
( 4)成功地运行程序
2006-09-03 3
第一节 软件可靠性与软件质
量
2、软件质量:所有描述计算机软件优秀程度的
特性的组合。
? 软件质量主要反映以下三方面的问题:
? ( 1)软件需求是度量软件质量的基础
? ( 2)在开发过程中定义一些准则,用来指导
软件人员用工程化的方法来开发软件
? ( 3)用户隐含需求没有被明确提出来
2006-09-03 4
二、软件质量特性和软件质量的度量
? 软件质量特性反映了软件的本质,定义一个软
件的质量,就等价于为该软件定义一系列质量
特性构成了影响软件质量的因素。
2006-09-03 5
三、软件质量保证
? 定义:软件质量保证是向用户及社会提供满意
的高质量的产品。
? 为了保证软件的质量必须保证在软件开发的每
个阶段都进行检验和检查。
2006-09-03 6
第二节 系统开发的管理技术
? 应用软件系统的开发是一项复杂的系统工程,
涉及到系统工程学、统计学、心理学、社会学、
经济学等方面的问题,需要用多方面的综合知
识。
2006-09-03 7
一、软件开发计划
? 事先的软件开发计划是软件开发过程中非常重
要的步骤。
制定开发计划的原则:
? 1、应有明确的管理信息系统建设目标和系统
的范围
? 2、人机协同工作的原则
? 3、综合业务系统的原则
? 4、信息资源综合管理的原则
? 5、有利于统一规划和分步实现的原则
2006-09-03 8
二、软件开发的资源规划
? 在项目开发初期应对开发所需资源进行规划。
? ( 1)人力资源规划
? ( 2)计算机硬件资源规划
? ( 3)开发用软件资源规划
? ( 4)数据资源规划
2006-09-03 9
三、软件开发成本的估算
软件成本的估算方法:
? 1、自顶向下的估算方法
? 2、自底向上的估计法
? 3、差别估计法
2006-09-03 10
四、软件开发的进度安排
安排软件开发进度的两种出发点:
? 1、系统最终交付日期已经确定,软件开发部
门必须在规定期限内完成。
? 2、系统最终交付日期只确定了大致的年限,
最后交付日期由软件开发部门确定。
2006-09-03 11
四、软件开发的进度安排
阶段 需求分析 系统设计 系统实施 系统测试
与交付
占开发时间的百分比 10~30 17~37 25~60 16~28
2006-09-03 12
第三节 信息系统的安全与防护
一、信息系统安全的概念
? 信息系统安全从本质上来讲就是网络上的信息
安全,是指网络系统的硬件、软件及其系统中
的数据受到保护,不受偶然的或者恶意的原因
而遭到破坏、更改、泄露,系统连续可靠正常
地运行,网络服务不中断。
2006-09-03 13
第三节 信息系统的安全与防护
信息窃取
信息冒充
信息篡改
信息抵赖
加密技术
数字签名
2006-09-03 14
第三节 信息系统的安全与防护
在信息系统安全方面存在两个大问题:
? 一、是由于现代计算机技术系统本身固有的一
些弱点,使得人们所依赖的信息处理系统带有
一定程度脆弱性。
? 二、是 Internet为一个开放的网络,同其高速
发展相关的负面结果带来严重的网络安全问题。
2006-09-03 15
第三节 信息系统的安全与防护
? ( 1) 信息和财富高度集中在计算机系统中 。 利用计算机极大规模的
数据存储量和极高的数据处理速度, 人们将大量的多种的数据资源
存储在计算机系统中 。 并且, 这一过程的规模还在不断地扩大, 其
中的信息或网络一旦被损坏或丢失, 都将给社会造成极大的影响 。
? ( 2) 社会化的计算机网络是一个开放的复杂系统, 经济利益的驱动
和社会结构的变革都要求计算机对社会各级, 各类人员提供方便的
接入手段, 同时也为不良目的的系统使用者的犯罪提供了一定的机
会 。
? ( 3) 计算机技术还不十分成熟, 尤其是对复杂网络信息系统的管理
手段不健全, 难于防范所以的有目的的病毒侵害者行为和犯罪行为 。
? ( 4)基于计算机应用系统的法律体系不健全,难于对不正当的计算
机信息交易活动实施依法监管。
2006-09-03 16
第三节 信息系统的安全与防护
二、影响信息系统安全的因素
? 一个完全的计算机信息系统由计算机和通信网络设备,
应用软件, 数据资源和环境组成, 对信息系统安全构
成威胁的因素归纳起来有 5种:恶意攻击, 安全缺陷,
软件漏洞, 结构隐患和环境因素 。
? ( 一 ) 恶意攻击
? ( 二 ) 安全缺陷
? ( 三 ) 软件漏洞
? ( 四 ) 结构隐患
? ( 五 ) 环境因素
2006-09-03 17
第三节 信息系统的安全与防护
一,信息管理机构
? 目前我国旅游企业开发的旅游管理信息系统大
多数是由单位信息工程中心、计算机中心或总
经理办公室、信息处等部门管理。
2006-09-03 18
第三节 信息系统的安全与防护
? 二,信息管理人员
? 信息管理人员的素质高低直接影响着系统的正常工作, 一名不
负责任或者物质的工作人员的一个事物回给系统带来灾难性的
损失, 一名高素质的工作人员, 不但能对系统进行严格管理和
维护, 同时还能对系统的升级以及带法模块的完善提出合理建
议, 这种建议对旅游信息系统的发展是极为重要的 。
? 按职责分工,信息管理人员大致可以分为 3大类:
? 一类是系统维护人员或系统管理员;
? 另一类是管理人员;
? 还有一类是系统操作人员。
2006-09-03 19
第三节 信息系统的安全与防护
? 从信息系统交付使用开始,研制工作即告结束。系统
进入使用阶段后,运行管理制度主要包括如下几个方
面:
? 一、基础数据的管理
? 基础数据的管理包括对数据收集和统计渠道的管理、
计量手段和计量方法的管理、原始数据的管理、系统
内部各种运行文件、历史文件(包括数据库文件等)
等的归档管理。
2006-09-03 20
第三节 信息系统的安全与防护
? (一) 文档维护与管理
? 1,文档管理的制度化,标准化
? 2,维护文档的一致性
? 3,维护文档的可追踪性
? (二) 数据的维护与管理
2006-09-03 21
第三节 信息系统的安全与防护
? 二,运行管理制度
? 运行管理制度包括系统操作规程、系统安全保
密制度、系统修改规程、系统定期维护制度以
及系统运行状况纪律和日志归档等等。
? 1,各类机房安全运行管理制度
? 2,信息系统的其他管理制度
2006-09-03 22
第三节 信息系统的安全与防护
? 三,系统运行结果分析
? 系统结果分析就是要得出某种能反映组织经营
生产方面发展趋势的信息,以提高管理部门知
道企业的经营生产能力。写出分析报告,才可
充分发挥人机结合辅助管理的优势。
2006-09-03 23
第三节 信息系统的安全与防护
一,信息系统安全的设计
? 信息系统的安全问题不但表现在信息系统的运
行过程中,在信息系统的规划、设计与实现阶
段就已经开始了。信息系统安全的设计包括物
理实体安全的设计、硬件系统和通信网络的安
全设计、软件系统和数据的安全设计等内容。
2006-09-03 24
第三节 信息系统的安全与防护
? ( 一 ) 网络安全设计
? 1.物理层的安全防护
? 2.链路层安全防护
? 3.网络层和安全防护
? 4.传输层的安全防护
? 5.应用层的安全防护
2006-09-03 25
第三节 信息系统的安全与防护
(二)网络的安全防范建议
? ( 1) 系统要尽量与公网隔离, 要有相应的安全连接措施 。
? ( 2) 不同的工作范围的网络既要采用防火墙, 安全路由器, 保密网关等相互隔
离, 又要在政策循序时保证互痛 。
? ( 3) 各相应的环节应根据需要配置可单独评价的加密, 数字签名, 访问控制,
数据完整性, 业务流填充, 路由控制, 公证, 鉴别审计等安全机制, 并有相应的
安全管理 。
? ( 4) 远程客户访问重要的应用服务要有鉴别服务器严格执行鉴别过程和访问控
制 。
? ( 5) 网络和网络安全设备要经受住相应的安全测试 。
? ( 6) 在相应的网络层次和级别上设立密钥管理中心, 访问控制中心, 安全鉴别
中心, 授权服务器等, 负责访问控制以及密钥, 证书等安全材料的产生, 更换,
配置和销毁等相应的安全管理活动 。
? ( 7)信息传递系统要具有抗侦、抗截获能力,能对抗传输信息的篡改、删除、
插入、重放、选取明文、密码破译等主动攻击和被动攻击,保护信息的机密性,
保证信息和系统的完整性。
2006-09-03 26
第三节 信息系统的安全与防护
(三)物理实体安全的设计
? 对于信息系统机房的规划, 要考虑如下的安全技术要求:
? ( 1) 合理规划中心机房与各科室, 车间机房的位置 。
? ( 2) 对出入机房进行控制 。
? ( 3) 机房应进行一定的内部装修 。
? ( 4) 选择合适的其他设备和辅助材料 。
? ( 5) 安装空调系统 。
? ( 6) 防火, 防水 。
? ( 7) 防磁
? ( 8) 防静电 。
? ( 9) 防电磁波干扰和泄露 。
? ( 10) 电源 。
? ( 11)无污染。
2006-09-03 27
第三节 信息系统的安全与防护
二, 设计, 选择和安装安全可靠的软件
? ( 1) 选择, 安装和运行安全可靠的操作系统和数据库
管理系统 。
? ( 2) 选择安全可靠的应用程序 。
? ( 3) 尽量选择使用现有的安全可靠的软件 。
? ( 4) 加强软件安全管理 。
? ( 5) 重视软件安全保护技术的研究 。
? ( 6)提高软件开发过程和应用过程的标准化、工程化、
系列化的水平,加强软件的版权保护。
2006-09-03 28
第三节 信息系统的安全与防护
三, 保证信息系统中的数据安全
四, 选择安全可靠的操作系统和数据库管理系统
2006-09-03 29
第三节 信息系统的安全与防护
五、设计、开发安全可靠的应用程序
? ( 1)设立安全保护子程序或存取子程序,充分运用操作系统
和数据库管理系统提供的安全手段,加强对用户的识别检查及
控制用户的存取权限。
? ( 2)不断提高软件产品标准化、工程化、系列化、的水平,
使软件产品的开发可测、可控、可管理。
? ( 3)尽量采用面向对象的开发方法和模块化的思想,将某个
功能或某类功能封装起来,使模块之间、子系统之间能较好地
实现隔离,避免错误发生后的连锁扩大。
? ( 4)采用成熟的软件安全技术,是从根本上提高系统安全防
护能力、抵御外来侵袭的主要途径。
2006-09-03 30
讨论、思考题、作业:
1、什么是软件质量?影响软件质量的因素主要有哪些?如何保证应
用软件开发的质量?
2、管理信息系统开发过程中的管理技术有哪些?分别解决什么样的
问题?
3、为什么说加强管理信息系统开发过程中的管理是十分必要的?
4、旅游企业为保证管理信息系统的有效运行应采取哪些措施?这些
措施是否对企业的组织结构带来影响?主要有那些方面的影响?
5、影响信息系统安全的因素有哪些?如何保证信息系统的安全运行?
6、总结管理技术和方法在旅游管理信息系统开发和应用过程中的重
要性。
2006-09-03 31
参考资料(含参考书、文献等):
? 1., 饭店业计算机系统, (第三版) Michael
L.Kasavana,中国旅游出版社
? 2., 计算机系统安全, 曹天杰,高等教育出
版社,2002年
? 3., 旅游管理信息系统, 查良松,高等教育
出版社,2002年
