(培训课件)企业信息系统的安全保障与质量管理.pptVIP

企业信息系统的安全保障与质量管理 ;企业信息系统的安全保障与质量管理 ;第一节 信息系统的脆弱性;一、信息系统中几种常见的安全脆弱点;二、计算机犯罪、黑客、计算机病毒和计算机商业间谍;（一）计算机犯罪;（二）黑客;（三）计算机病毒;降低计算机病毒的措施;降低计算机病毒的措施;（四）计算机商业间谍;三、信息系统的质量问题：软件和数据的质量;(一)软件质量问题;(二)数据质量问题;第二节 信息系统的安全保障;一、总体安全保障;信息系统文档资料所应有的具体内容：;信息系统文档资料所应有的具体内容：;信息系统文档资料所应有的具体内容：;二、应用安全保障;;(一)输入输出授权认证 ; (二)程序化的例行编辑检查 ;程序化的编辑检查应用控制技术示意图 ; 编辑检查技术 ; (三)总量控制技术 ;总量控制技术 ;三、安全保障的三个重要环节; 人 ;四、信息系统的安全保障措施;(一)设置数据存取权限保障数据的安全 ;Internet网上在线数据的安全;数据的安全措施;密码安全措施;(二)PC机和网络计算机的安全 ;(三)灾难性事故的恢复 ;一个典型的应急恢复计划 ;五、Internet网络站点安全措施 ;(一)弄清楚网站对公众开放的目的以及如何应用该网站;(二)明确对网站最严重的安全威胁 ;(三)利用恰当的保护技术和组织程序与安全威胁做斗争 ;第三节 信息系统的质量管理;一、提高信息系统中软件质量的措施;(一)软件的开发方法;原型法;(二)信息系统软件质量的度量;McCall质量度量法;(三)软件程序代码设计编写标准;模块化设计的主要思想是：;结构化设计的主要思想是：;结构化编程和模块化设计的优点;(四)软件的测试;软件测试经常采用的模式;白盒子模式;黑盒子模式;(五)软件开发工具;二、提高信息系统中数据质量的措施;保证数据的质量 ;习题 ;习题