第八章 旅游管理信息系统维护
与管理技术
? 第一节 软件可靠性与软件质量
? 第二节 旅游管理信息系统的安全策略
? 第三节 旅游管理信息系统运行管理
? 第四节 病毒防御方法
第一节 软件可靠性与软件质量
? 软件可靠性与软件质量
? 软件质量特性和软件质量的度量
? 软件质量保证
软件可靠性与软件质量
? 软件可靠性
? 软件质量
软件可靠性
? 定义:软件可靠性是指软件在给定的时间
间隔及给定的环境条件下,按设计要求,
成功地运行程序的概率。
? 定义中包含的四个要素:
1,环境条件:软件的开发条件和使用环境;
2,规定的时间:软件系统投入运行后计算机
开启并且有效工作的累积时间;
3,规定的功能:从系统分析说明书和设计说
明书可以了解到;
4,成功的运行程序:不仅正确运行,一旦出
错能迅速恢复到正常工作状态。
软件可靠性的定量测量
? 人们常用硬件可靠性的定量度量方法来度量软
件的可靠性。即平均失效等待时间( MTTF)
与平均失效间隔时间( MTBF)。
平均失效等待时间( MTTF)
? 假如对 n个相同系统进行测试,他们的
失效时间分别是 t1,t2……tn,则平均失
效等待时间 MTTF( mean time to failure)
定义为,
?? t iniM TT F
平均失效间隔时间( MTBF)
? 平均失效间隔时间( mean time between
failure)是指两次相继失效之间的平均时
间。 MTBF在实际使用时通常是指当 n很
大时,系统内第 n次失效与第 n+1次失效
之间的平均时间。
软件质量
? 软件质量主要反映三方面问题:
1,软件需求是度量软件质量的基础;
2,在开发过程中定义一些准则指导软件人
员用工程化方法开发软件。
3,软件除了满足那些确定定义的需求外,
还要满足一些隐含需求。
软件质量特性和软件质量的度量
? 人们通常用软件质量模型来描述软件质量的特
性。按照国际标准化组织( ISO)的定义
( ISO/TC97/SC7/WG3/1985-1-30/N382)软件
质量度量模型分为三个层次,也就是用三个层
次的特性来度量软件的质量:
高层软件质量需求评价准则( SQRC)
中层软件质量设计评价准则( SQDC)
低层软件质量度量评价准则( SQMC)
? 三个层次特性之间关系见下图所示:
软件质量保证
? 软件质量保证的主要功能
? 检验和质量保证
? 软件质量保证体系
? 软件质量保证的基础
? ISO9000系列标准简介
软件质量保证的主要功能
? 质量方针的制定和展开
? 质量保证方针和质量保证标准的制定
? 质量保证体系的建立和管理
? 明确各阶段的质量保证工作
? 各阶段的质量评审
? 重要质量问题的提出与分析
? 总结实现阶段的质量保证活动
? 整理面向用户的文档、说明书等
? 产品质量鉴定、质量保证系统鉴定
? 质量信息的收集、分析和使用
检验和质量保证
? 从质量保证角度看检验应注意以下几点:
1,用户要求是软件应具有的功能,是软件质量
的实质,也是质量检验的重点;
2,靠质量检验的质量特性只代表软件的部分质
量特性;
3,必须在各开发阶段对影响产品质量的因素进行管理,这比事后检验更经济有效;
4,当开发阶段出现异常要从质量特性方面进行
检查,看是否会对后续阶段产生影响;
5,通过对软件的开发过程检验,促使开发工作
标准化;
软件开发工程各阶段检验内容
? 需求分析阶段:检验开发目的和功能是否明确,
开发过程或方法是否正确,开发所需资源是否
配备,文档描述是否完整;
? 系统设计阶段:检验结构设计是否清晰、是否
符合需求分析报告要求,数据结构设计是否完
整、是否符合规范化要求,过程设计是否符合
结构化要求,是否考虑系统的可扩充性和可裁
剪性,文档是否完整;
? 实施阶段:检验程序设计语言选择是否合
理,代码编制可读性程度,是否考虑差错
和异常情况的处理,程序流程文档是否完
整,对程序模块、模块接口、模块组合和
系统整体进行测试;
? 验收阶段:检验各种文档资料是否齐全,
开发过程采用的标准程度,将实现的系统
功能和性能同需求分析报告进行比较;
? 运行维护阶段:检查用户反馈意见及其问
题解决情况,检查系统运行记录情况。
软件质量保证体系
? 管理的具体目标、质量保证的机构设置、质量
保证机构任务和职责,机构资源需求和配置;
? 面向过程的标准化规程:如需求分析标准规程、
系统设计标准规程、系统检验与测试标准规程、
系统交付标准规程、问题或错误处理标准规程、
对外协作标准规程;
? 说明书或文档:包括需求分析说明书、设计规
格说明书、检验(测试)与确认报告书、技术
与用户手册等;
? 评审和检查:规定要进行的技术评审和管
理评审工作、编制或使用有关的评审和检
查规程及通过与否的技术准则;
? 资源配备管理:编制有关设备、软件、工
具、技术和方法、媒体等配置管理条款。
? 记录的收集、维护与保存:指明需要保存
的质量保证记录、指明用于汇总保护和维
护这些记录的方法和设施,指明要保存的
期限。
软件质量保证的基础
? 标准化工作
? 质量教育工作
? 质量信息工作
ISO9000系列标准简介
? 当今国际上影响深远的质量管理标准是
国际标准化组织 1987年公布的 ISO9000系
列标准。我国对其等同采用,发布了与
其相应的质量管理国家标准系列
GB/T19000。
ISO9000系列标准内容
? ISO9000质量管理和质量保证标准 —选择和使
用的导则;
? ISO9001质量体系 —设计 /开发、生产、安装和
服务中的质量保证模式;
? ISO9002质量体系 —生产和安装中的质量保证
模式;
? ISO9003质量体系 —最终检验和测试中的质量
保证模式;
? ISO9004质量管理和质量体系要素 —导则。
ISO9000的核心思想
?,必须使影响产品质量的全部因素在生产
全过程中始终处于受控状态。”要求通
过标准化的认证工作证实“企业具有持
续提供符合要求产品的能力”。
第二节 旅游管理信息系统的安全策略
? 信息系统安全的概念
? 影响信息系统安全的因素
? 信息系统安全的设计
? 设计、选择和安装安全可靠的软件
? 保证信息系统中的数据安全
? 选择安装可靠的操作系统和数据库管理系统
? 设计、开发安全可靠的应用程序
信息系统安全的概念
? 信息处理系统的脆弱性主要表现在:
1,信息和财富高度集中在计算机系统中;
2,社会化的计算机网络是一个开放的复杂系统,
给怀有不良目的使用者提供了机会;
3,计算机技术还不十分成熟;
4,基于计算机应用系统的法律体系不健全,难
于对不正当的计算机信息交易活动实施依法
监管。
信息系统安全的概念
? 信息系统是以计算机数据处理为基础的,信息系
统的安全与计算机系统安全密切相关。
? 计算机安全:是指计算机系统正常运行在有保护、
能够防范危险的环境中
? 信息系统安全:是指运行在计算机系统中的信息
系统正常运行在有保护、能够防范危险的环境中,
即组成信息系统的硬件、软件和数据资源受到妥
善保护,不因自然和人为因素而遭到破坏、更改
或泄露系统信息资源机密。
? 信息系统安全是一个系统的概念,它包括信息系
统设备的安全、软件的安全、数据的安全和运行
的安全四个部分。
影响信息系统安全的因素
? 恶意攻击
? 安全缺陷
? 软件漏洞
? 结构隐患
? 环境因素
信息系统安全的设计
? 网络安全设计
? 网络的安全防范建议
? 物理实体安全的设计
网络安全设计
? 物理层的安全防护
? 链路层安全保护
? 网络层安全保护
? 传输层安全防护
? 应用层安全防护
网络的安全防范建议
? 系统尽量与公网隔离,要有相应安全连接措施;
? 不同工作范围网络既要采用防火墙、安全路由
器、保密网关等相互隔离,又要在政策遵循时
保证互通;
? 各环节配置可单独评价的加密;
? 远程访问要有严格鉴别和访问控制;
? 网络和网络安全设备要经受安全测试;
? 信息传递要有抗侦听、抗截获能力;
? 涉及保密信息传递,在保密装置外不以明文形
式出现。
物理实体安全的设计
? 合理规划中心机房与各科室、车间机房的位置;
? 对出入机房进行控制;
? 机房应进行一定内部装修;
? 选择合适的其他设备和辅助材料;
? 安装空调系统;
? 防火、防水、防磁、防静电、防电磁波干扰和泄漏;
? 电源;
? 无污染。
设计选择和安装安全可靠的软
件
保证信息系统中的数据安全
? 数据加密
? 数据备份
选择安全可靠的操作系统和数据
库管理系统
设计开发安全可靠的应用程序
第三节 旅游管理信息系统运行管
理
? 旅游企业信息系统管理机构的设立
? 旅游企业信息资源管理
? 旅游企业应用计算机化管理信息系统的
人员培训
? 旅游企业计算机化管理信息系统的维护
旅游企业信息系统管理机构的设
立
? 计算机化的管理信息系统是企业经营管
理体系的重要组成部分,而且正逐渐发
挥更大的作用,只有建立正式的信息系
统管理机构,指定明确的工作职责,并
配备相应的资源,才能保证信息系统的
正常运转和发挥作用。
? 管理机构的设置主要有两种方式。
第一种方式,在财务部内下设具有
相对独立职能的电脑房,主管企业
计算机管理信息系统的运行和维护
工作。
? 设置依据:计算机管理信息系统解决的
主要问题是协助企业营业部门正确、及
时地处理营业款项的计算和收付,信息
系统的其它功能仅仅是收付款系统的辅
助功能。
? 优点:信息系统管理机构相对简单,运行
成本较低,易于协调信息系统和企业财务
部门的关系,这种关系对于保证企业营业
收入的实现是十分重要的。
? 缺点:忽视了信息系统在企业内应用的潜
力,不利于从企业长期发展的战略角度管
理信息系统,可能会限制信息系统应该发
挥的作用,同时不利于协调信息系统管理
机构同其它业务部门的关系。
? 旅游饭店和餐饮企业大多采用这种组织形
式。
第二种方式:设置同其它部门平行的、
业务相对独立的信息中心,主管全企
业的信息系统规划、运行维护和与其
它部门的合作。
? 依据:计算机化的管理信息系统涉及到
企业经营管理的各个方面和各个过程,
同时又同各业务部门的工作密切相关,
必须采取统一规划、统一管理的方式。
? 优点:信息系统管理机构同其它部门处于
平级的地位,并不附属于哪一个业务部门,
信息系统管理的职能更加明确,便于协调
各部门的工作和从整体、长远的角度规划
和管理企业的信息网络系统,在 internet技
术飞速发展的今天,便于企业信息资源的
共享和保护。
? 缺点:必须配备足够的人力资源,运行成
本较高。
? 旅行社企业大多采用这种方式。
信息系统管理机构的职能
? 企业信息系统管理机构的基本职能是对企
业的信息资源实施有效地管理、保证信息
资源得到充分地利用。
? 具体职能如下:
1,从战略和长远发展的角度全面地规划企业
的计算机管理信息系统;
2,制定出与企业基本业务过程和技术水平相
适应的信息系统管理制度;
3,负责对企业内各级、各类员工的培训;
4,负责维护系统的设备、软件和数据。
信息系统管理机构与企业内其它
机构的关系
? 对企业内的所有部门来说,它既是信息
系统的信息提供者,也是信息的使用者,
是信息系统的输入者,也提供各种信息
输出的功能。
旅游企业信息资源管理
? 信息资源的获取
? 信息资源的应用
信息资源的获取
? 对信息资源的管理,首先要在制度上保
证进入系统的各种业务数据是正确的、
及时的。
信息资源的应用
? 首先要求企业高层管理人员在经营管理中要高
度重视信息资源及其管理工作;
? 要在制度中列出相应条款,规定和鼓励各级员
工利用计算机化的信息提交各种报告、总结等;
? 要不断地对企业所有员工进行计算机技术培训
和教育,打消人们对信息技术不正常的抵触心
态,帮助员工建立正确的信息价值观念。
旅游企业应用计算机化管理信息系
统的人员培训
? 对旅游企业管理人员的培训
? 对旅游企业信息系统技术人员的培训内
容
? 对旅游企业信息系统操作人员的培训内
容
对旅游企业管理人员的培训
? 对信息价值的正确认识
? 建立信息系统的整体概念
? 建立网络化思维的概念
? 正确认识管理者在信息系统中的作用
对旅游企业信息系统技术人员
的培训内容
? 最新的信息技术及其发展趋势
? 企业基本业务知识
? 编程技术
? 网络管理技术和设备检修技术
? 信息系统的管理知识
对旅游企业信息系统操作人员
的培训内容
? 计算机应用的基本知识
? 本企业信息系统应用软件整体功能
? 计算机系统的操作规程
旅游企业计算机化管理信息系统
的维护
? 系统维护主要包括应用程序及文档的维
护、数据的维护和设备维护三个方面。
应用程序及文档维护
? 根据程序运行中的问题记录或业务部门
提出的修改要求提出维护要求;
? 制定维修计划;
? 软件维护实施;
? 记录软件变动情况。
数据的维护
? 一是由信息系统管理技术人员正确地指
导操作人员的工作,保证进入系统的数
据是正确性、有效性、符合程序处理要
求的;
? 二是及时、正确地后备数据和正确地保
管后备数据,保证在系统出现故障时能
够在最短的时间内将系统数据恢复到最
新的状态。
设备的维护
? 正确操作设备
? 定期检查和故障修复
? 设备更新
第四节 病毒防御方法
? 计算机病毒的种类
? 电脑病毒的特点
? 计算机病毒的防御方法
计算机病毒的种类
? 操作系统型病毒
? 文件型病毒
? 源码病毒
操作系统型病毒
? 操作系统型病毒发作时用自己的逻辑代
替部分操作系统。这些病毒程序的编写
非常困难,它们一旦得手就有能力控制
整个系统。例如,一些操作系统型病毒
把自身的逻辑隐藏在那些标识“坏”的
磁盘扇区中。
文件型病毒
? 文件型病毒通常寄生在可执行文件 (如 *.COM,*.EXE等 )中。
当这些文件被执行时,病毒的程序就跟着被执行。文件型的
病毒依传染方式的不同,又分成非常驻型以及常驻型两种,
? (1) 非常驻型病毒 (Non-memory Resident Virus),
非常驻型病毒将自己寄生在 *.COM,*.EXE或是 *.SYS
的文件中。当这些中毒的程序被执行时,就会尝试去传染给
另一个或多个文件。
? (2) 常驻型病毒 (Memory Resident Virus),
常驻型病毒躲在内存中,其行为就好象是寄生在各类的
低阶功能一般 (如 Interrupts),由于这个原因,常驻型病毒往
往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中,
只要执行文件被执行,它就对其进行感染的动作,其效果非常
显着。将它赶出内存的唯一方式就是冷开机 (完全关掉电源
之后再开机 )。
源码病毒
? 源码型病毒是入侵程序,它们在程序被
编译之前插入到诸如用 PASCAL编写的
源程序中,它们是最少见的病毒程序,
因为它们不仅编写困难,而且与其他类
型的病毒相比,受它们破坏的主程序数
目也有限。
电脑病毒的特点
? 传染性
? 潜伏性
? 触发性
? 隐藏性
? 破坏性
传染性
? 对于绝大多数计算机病毒来讲,传染是
它的一个重要特性。病毒可以通过各种
渠道从已被感染的电脑扩散到未被感染
的电脑,病毒一旦进入电脑并得以执行,
便会搜寻符合其传染条件的程序和存储
介质,它通过修改别的程序,并将自己
全部代码复制在外壳中,从而达到扩散
的目的。
潜伏性
? 病毒在感染电脑后,一般不会马上发作,
需要等一段时间,它可长期隐藏在电脑
中,当满足其发挥条件时才发挥其破坏
作用。
触发性
? 即电脑病毒并不是什么时候都发作,只
有当外界条件满足病毒发生的条件进,
病毒才开始破坏活动。例如,“愚人节”
病毒的发作条件是愚人节,即每年的 4月
1日。
隐藏性
? 有些病毒是编程技巧极高的短小精悍的
程序,一般只有几百个字节或 1~2kB,并
巧妙地隐藏在正常程序或磁盘的隐蔽部
位,若不经过代码分析,病毒程序与正
常程序无法区分开来。
破坏性
? 凡是软件手段能触及到计算机资源的地
方均可能受到计算机病毒的破坏。任何
病毒只要侵入电脑,一旦发作,都会对
系统及应用程序产生不同程度的破坏,
轻者降低电脑性能;重者可导致系统崩
溃、破坏数据,造成无法挽回的损失。
其表现:占用 CPU时间和内存开销,从
而造成进程堵塞:对数据或文件进行破
坏:打乱屏幕的显示等。
电脑病毒的破坏方式
? 破坏磁盘的文件分配表 FAT,使用户在磁盘上
的信息丢失;
? 引导系统的崩溃,造成死机或无法操作;
? 删除特定的可执行文件或数据文件,从而浪费
大量的人力物力;
? 在磁盘上产生坏的扇区,减少磁盘空间;
? 对整个磁盘或磁盘上的特定磁道进行格式化;
? 修改或破坏磁盘上的数据;
? 更严重者,破坏计算机硬件。
计算机病毒的防御方法
? 加强法制教育;
? 杜绝传播渠道;
? 软件备份;
? 安装防病毒卡、防病毒软件。
谢谢大家!
与管理技术
? 第一节 软件可靠性与软件质量
? 第二节 旅游管理信息系统的安全策略
? 第三节 旅游管理信息系统运行管理
? 第四节 病毒防御方法
第一节 软件可靠性与软件质量
? 软件可靠性与软件质量
? 软件质量特性和软件质量的度量
? 软件质量保证
软件可靠性与软件质量
? 软件可靠性
? 软件质量
软件可靠性
? 定义:软件可靠性是指软件在给定的时间
间隔及给定的环境条件下,按设计要求,
成功地运行程序的概率。
? 定义中包含的四个要素:
1,环境条件:软件的开发条件和使用环境;
2,规定的时间:软件系统投入运行后计算机
开启并且有效工作的累积时间;
3,规定的功能:从系统分析说明书和设计说
明书可以了解到;
4,成功的运行程序:不仅正确运行,一旦出
错能迅速恢复到正常工作状态。
软件可靠性的定量测量
? 人们常用硬件可靠性的定量度量方法来度量软
件的可靠性。即平均失效等待时间( MTTF)
与平均失效间隔时间( MTBF)。
平均失效等待时间( MTTF)
? 假如对 n个相同系统进行测试,他们的
失效时间分别是 t1,t2……tn,则平均失
效等待时间 MTTF( mean time to failure)
定义为,
?? t iniM TT F
平均失效间隔时间( MTBF)
? 平均失效间隔时间( mean time between
failure)是指两次相继失效之间的平均时
间。 MTBF在实际使用时通常是指当 n很
大时,系统内第 n次失效与第 n+1次失效
之间的平均时间。
软件质量
? 软件质量主要反映三方面问题:
1,软件需求是度量软件质量的基础;
2,在开发过程中定义一些准则指导软件人
员用工程化方法开发软件。
3,软件除了满足那些确定定义的需求外,
还要满足一些隐含需求。
软件质量特性和软件质量的度量
? 人们通常用软件质量模型来描述软件质量的特
性。按照国际标准化组织( ISO)的定义
( ISO/TC97/SC7/WG3/1985-1-30/N382)软件
质量度量模型分为三个层次,也就是用三个层
次的特性来度量软件的质量:
高层软件质量需求评价准则( SQRC)
中层软件质量设计评价准则( SQDC)
低层软件质量度量评价准则( SQMC)
? 三个层次特性之间关系见下图所示:
软件质量保证
? 软件质量保证的主要功能
? 检验和质量保证
? 软件质量保证体系
? 软件质量保证的基础
? ISO9000系列标准简介
软件质量保证的主要功能
? 质量方针的制定和展开
? 质量保证方针和质量保证标准的制定
? 质量保证体系的建立和管理
? 明确各阶段的质量保证工作
? 各阶段的质量评审
? 重要质量问题的提出与分析
? 总结实现阶段的质量保证活动
? 整理面向用户的文档、说明书等
? 产品质量鉴定、质量保证系统鉴定
? 质量信息的收集、分析和使用
检验和质量保证
? 从质量保证角度看检验应注意以下几点:
1,用户要求是软件应具有的功能,是软件质量
的实质,也是质量检验的重点;
2,靠质量检验的质量特性只代表软件的部分质
量特性;
3,必须在各开发阶段对影响产品质量的因素进行管理,这比事后检验更经济有效;
4,当开发阶段出现异常要从质量特性方面进行
检查,看是否会对后续阶段产生影响;
5,通过对软件的开发过程检验,促使开发工作
标准化;
软件开发工程各阶段检验内容
? 需求分析阶段:检验开发目的和功能是否明确,
开发过程或方法是否正确,开发所需资源是否
配备,文档描述是否完整;
? 系统设计阶段:检验结构设计是否清晰、是否
符合需求分析报告要求,数据结构设计是否完
整、是否符合规范化要求,过程设计是否符合
结构化要求,是否考虑系统的可扩充性和可裁
剪性,文档是否完整;
? 实施阶段:检验程序设计语言选择是否合
理,代码编制可读性程度,是否考虑差错
和异常情况的处理,程序流程文档是否完
整,对程序模块、模块接口、模块组合和
系统整体进行测试;
? 验收阶段:检验各种文档资料是否齐全,
开发过程采用的标准程度,将实现的系统
功能和性能同需求分析报告进行比较;
? 运行维护阶段:检查用户反馈意见及其问
题解决情况,检查系统运行记录情况。
软件质量保证体系
? 管理的具体目标、质量保证的机构设置、质量
保证机构任务和职责,机构资源需求和配置;
? 面向过程的标准化规程:如需求分析标准规程、
系统设计标准规程、系统检验与测试标准规程、
系统交付标准规程、问题或错误处理标准规程、
对外协作标准规程;
? 说明书或文档:包括需求分析说明书、设计规
格说明书、检验(测试)与确认报告书、技术
与用户手册等;
? 评审和检查:规定要进行的技术评审和管
理评审工作、编制或使用有关的评审和检
查规程及通过与否的技术准则;
? 资源配备管理:编制有关设备、软件、工
具、技术和方法、媒体等配置管理条款。
? 记录的收集、维护与保存:指明需要保存
的质量保证记录、指明用于汇总保护和维
护这些记录的方法和设施,指明要保存的
期限。
软件质量保证的基础
? 标准化工作
? 质量教育工作
? 质量信息工作
ISO9000系列标准简介
? 当今国际上影响深远的质量管理标准是
国际标准化组织 1987年公布的 ISO9000系
列标准。我国对其等同采用,发布了与
其相应的质量管理国家标准系列
GB/T19000。
ISO9000系列标准内容
? ISO9000质量管理和质量保证标准 —选择和使
用的导则;
? ISO9001质量体系 —设计 /开发、生产、安装和
服务中的质量保证模式;
? ISO9002质量体系 —生产和安装中的质量保证
模式;
? ISO9003质量体系 —最终检验和测试中的质量
保证模式;
? ISO9004质量管理和质量体系要素 —导则。
ISO9000的核心思想
?,必须使影响产品质量的全部因素在生产
全过程中始终处于受控状态。”要求通
过标准化的认证工作证实“企业具有持
续提供符合要求产品的能力”。
第二节 旅游管理信息系统的安全策略
? 信息系统安全的概念
? 影响信息系统安全的因素
? 信息系统安全的设计
? 设计、选择和安装安全可靠的软件
? 保证信息系统中的数据安全
? 选择安装可靠的操作系统和数据库管理系统
? 设计、开发安全可靠的应用程序
信息系统安全的概念
? 信息处理系统的脆弱性主要表现在:
1,信息和财富高度集中在计算机系统中;
2,社会化的计算机网络是一个开放的复杂系统,
给怀有不良目的使用者提供了机会;
3,计算机技术还不十分成熟;
4,基于计算机应用系统的法律体系不健全,难
于对不正当的计算机信息交易活动实施依法
监管。
信息系统安全的概念
? 信息系统是以计算机数据处理为基础的,信息系
统的安全与计算机系统安全密切相关。
? 计算机安全:是指计算机系统正常运行在有保护、
能够防范危险的环境中
? 信息系统安全:是指运行在计算机系统中的信息
系统正常运行在有保护、能够防范危险的环境中,
即组成信息系统的硬件、软件和数据资源受到妥
善保护,不因自然和人为因素而遭到破坏、更改
或泄露系统信息资源机密。
? 信息系统安全是一个系统的概念,它包括信息系
统设备的安全、软件的安全、数据的安全和运行
的安全四个部分。
影响信息系统安全的因素
? 恶意攻击
? 安全缺陷
? 软件漏洞
? 结构隐患
? 环境因素
信息系统安全的设计
? 网络安全设计
? 网络的安全防范建议
? 物理实体安全的设计
网络安全设计
? 物理层的安全防护
? 链路层安全保护
? 网络层安全保护
? 传输层安全防护
? 应用层安全防护
网络的安全防范建议
? 系统尽量与公网隔离,要有相应安全连接措施;
? 不同工作范围网络既要采用防火墙、安全路由
器、保密网关等相互隔离,又要在政策遵循时
保证互通;
? 各环节配置可单独评价的加密;
? 远程访问要有严格鉴别和访问控制;
? 网络和网络安全设备要经受安全测试;
? 信息传递要有抗侦听、抗截获能力;
? 涉及保密信息传递,在保密装置外不以明文形
式出现。
物理实体安全的设计
? 合理规划中心机房与各科室、车间机房的位置;
? 对出入机房进行控制;
? 机房应进行一定内部装修;
? 选择合适的其他设备和辅助材料;
? 安装空调系统;
? 防火、防水、防磁、防静电、防电磁波干扰和泄漏;
? 电源;
? 无污染。
设计选择和安装安全可靠的软
件
保证信息系统中的数据安全
? 数据加密
? 数据备份
选择安全可靠的操作系统和数据
库管理系统
设计开发安全可靠的应用程序
第三节 旅游管理信息系统运行管
理
? 旅游企业信息系统管理机构的设立
? 旅游企业信息资源管理
? 旅游企业应用计算机化管理信息系统的
人员培训
? 旅游企业计算机化管理信息系统的维护
旅游企业信息系统管理机构的设
立
? 计算机化的管理信息系统是企业经营管
理体系的重要组成部分,而且正逐渐发
挥更大的作用,只有建立正式的信息系
统管理机构,指定明确的工作职责,并
配备相应的资源,才能保证信息系统的
正常运转和发挥作用。
? 管理机构的设置主要有两种方式。
第一种方式,在财务部内下设具有
相对独立职能的电脑房,主管企业
计算机管理信息系统的运行和维护
工作。
? 设置依据:计算机管理信息系统解决的
主要问题是协助企业营业部门正确、及
时地处理营业款项的计算和收付,信息
系统的其它功能仅仅是收付款系统的辅
助功能。
? 优点:信息系统管理机构相对简单,运行
成本较低,易于协调信息系统和企业财务
部门的关系,这种关系对于保证企业营业
收入的实现是十分重要的。
? 缺点:忽视了信息系统在企业内应用的潜
力,不利于从企业长期发展的战略角度管
理信息系统,可能会限制信息系统应该发
挥的作用,同时不利于协调信息系统管理
机构同其它业务部门的关系。
? 旅游饭店和餐饮企业大多采用这种组织形
式。
第二种方式:设置同其它部门平行的、
业务相对独立的信息中心,主管全企
业的信息系统规划、运行维护和与其
它部门的合作。
? 依据:计算机化的管理信息系统涉及到
企业经营管理的各个方面和各个过程,
同时又同各业务部门的工作密切相关,
必须采取统一规划、统一管理的方式。
? 优点:信息系统管理机构同其它部门处于
平级的地位,并不附属于哪一个业务部门,
信息系统管理的职能更加明确,便于协调
各部门的工作和从整体、长远的角度规划
和管理企业的信息网络系统,在 internet技
术飞速发展的今天,便于企业信息资源的
共享和保护。
? 缺点:必须配备足够的人力资源,运行成
本较高。
? 旅行社企业大多采用这种方式。
信息系统管理机构的职能
? 企业信息系统管理机构的基本职能是对企
业的信息资源实施有效地管理、保证信息
资源得到充分地利用。
? 具体职能如下:
1,从战略和长远发展的角度全面地规划企业
的计算机管理信息系统;
2,制定出与企业基本业务过程和技术水平相
适应的信息系统管理制度;
3,负责对企业内各级、各类员工的培训;
4,负责维护系统的设备、软件和数据。
信息系统管理机构与企业内其它
机构的关系
? 对企业内的所有部门来说,它既是信息
系统的信息提供者,也是信息的使用者,
是信息系统的输入者,也提供各种信息
输出的功能。
旅游企业信息资源管理
? 信息资源的获取
? 信息资源的应用
信息资源的获取
? 对信息资源的管理,首先要在制度上保
证进入系统的各种业务数据是正确的、
及时的。
信息资源的应用
? 首先要求企业高层管理人员在经营管理中要高
度重视信息资源及其管理工作;
? 要在制度中列出相应条款,规定和鼓励各级员
工利用计算机化的信息提交各种报告、总结等;
? 要不断地对企业所有员工进行计算机技术培训
和教育,打消人们对信息技术不正常的抵触心
态,帮助员工建立正确的信息价值观念。
旅游企业应用计算机化管理信息系
统的人员培训
? 对旅游企业管理人员的培训
? 对旅游企业信息系统技术人员的培训内
容
? 对旅游企业信息系统操作人员的培训内
容
对旅游企业管理人员的培训
? 对信息价值的正确认识
? 建立信息系统的整体概念
? 建立网络化思维的概念
? 正确认识管理者在信息系统中的作用
对旅游企业信息系统技术人员
的培训内容
? 最新的信息技术及其发展趋势
? 企业基本业务知识
? 编程技术
? 网络管理技术和设备检修技术
? 信息系统的管理知识
对旅游企业信息系统操作人员
的培训内容
? 计算机应用的基本知识
? 本企业信息系统应用软件整体功能
? 计算机系统的操作规程
旅游企业计算机化管理信息系统
的维护
? 系统维护主要包括应用程序及文档的维
护、数据的维护和设备维护三个方面。
应用程序及文档维护
? 根据程序运行中的问题记录或业务部门
提出的修改要求提出维护要求;
? 制定维修计划;
? 软件维护实施;
? 记录软件变动情况。
数据的维护
? 一是由信息系统管理技术人员正确地指
导操作人员的工作,保证进入系统的数
据是正确性、有效性、符合程序处理要
求的;
? 二是及时、正确地后备数据和正确地保
管后备数据,保证在系统出现故障时能
够在最短的时间内将系统数据恢复到最
新的状态。
设备的维护
? 正确操作设备
? 定期检查和故障修复
? 设备更新
第四节 病毒防御方法
? 计算机病毒的种类
? 电脑病毒的特点
? 计算机病毒的防御方法
计算机病毒的种类
? 操作系统型病毒
? 文件型病毒
? 源码病毒
操作系统型病毒
? 操作系统型病毒发作时用自己的逻辑代
替部分操作系统。这些病毒程序的编写
非常困难,它们一旦得手就有能力控制
整个系统。例如,一些操作系统型病毒
把自身的逻辑隐藏在那些标识“坏”的
磁盘扇区中。
文件型病毒
? 文件型病毒通常寄生在可执行文件 (如 *.COM,*.EXE等 )中。
当这些文件被执行时,病毒的程序就跟着被执行。文件型的
病毒依传染方式的不同,又分成非常驻型以及常驻型两种,
? (1) 非常驻型病毒 (Non-memory Resident Virus),
非常驻型病毒将自己寄生在 *.COM,*.EXE或是 *.SYS
的文件中。当这些中毒的程序被执行时,就会尝试去传染给
另一个或多个文件。
? (2) 常驻型病毒 (Memory Resident Virus),
常驻型病毒躲在内存中,其行为就好象是寄生在各类的
低阶功能一般 (如 Interrupts),由于这个原因,常驻型病毒往
往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中,
只要执行文件被执行,它就对其进行感染的动作,其效果非常
显着。将它赶出内存的唯一方式就是冷开机 (完全关掉电源
之后再开机 )。
源码病毒
? 源码型病毒是入侵程序,它们在程序被
编译之前插入到诸如用 PASCAL编写的
源程序中,它们是最少见的病毒程序,
因为它们不仅编写困难,而且与其他类
型的病毒相比,受它们破坏的主程序数
目也有限。
电脑病毒的特点
? 传染性
? 潜伏性
? 触发性
? 隐藏性
? 破坏性
传染性
? 对于绝大多数计算机病毒来讲,传染是
它的一个重要特性。病毒可以通过各种
渠道从已被感染的电脑扩散到未被感染
的电脑,病毒一旦进入电脑并得以执行,
便会搜寻符合其传染条件的程序和存储
介质,它通过修改别的程序,并将自己
全部代码复制在外壳中,从而达到扩散
的目的。
潜伏性
? 病毒在感染电脑后,一般不会马上发作,
需要等一段时间,它可长期隐藏在电脑
中,当满足其发挥条件时才发挥其破坏
作用。
触发性
? 即电脑病毒并不是什么时候都发作,只
有当外界条件满足病毒发生的条件进,
病毒才开始破坏活动。例如,“愚人节”
病毒的发作条件是愚人节,即每年的 4月
1日。
隐藏性
? 有些病毒是编程技巧极高的短小精悍的
程序,一般只有几百个字节或 1~2kB,并
巧妙地隐藏在正常程序或磁盘的隐蔽部
位,若不经过代码分析,病毒程序与正
常程序无法区分开来。
破坏性
? 凡是软件手段能触及到计算机资源的地
方均可能受到计算机病毒的破坏。任何
病毒只要侵入电脑,一旦发作,都会对
系统及应用程序产生不同程度的破坏,
轻者降低电脑性能;重者可导致系统崩
溃、破坏数据,造成无法挽回的损失。
其表现:占用 CPU时间和内存开销,从
而造成进程堵塞:对数据或文件进行破
坏:打乱屏幕的显示等。
电脑病毒的破坏方式
? 破坏磁盘的文件分配表 FAT,使用户在磁盘上
的信息丢失;
? 引导系统的崩溃,造成死机或无法操作;
? 删除特定的可执行文件或数据文件,从而浪费
大量的人力物力;
? 在磁盘上产生坏的扇区,减少磁盘空间;
? 对整个磁盘或磁盘上的特定磁道进行格式化;
? 修改或破坏磁盘上的数据;
? 更严重者,破坏计算机硬件。
计算机病毒的防御方法
? 加强法制教育;
? 杜绝传播渠道;
? 软件备份;
? 安装防病毒卡、防病毒软件。
谢谢大家!
