P8电子商务系统维护与管理.ppt

第8章 系统维护与管理 系统生命周期中的最后一个阶段 目 录 系统维护（?） 系统的可靠性和安全性（?） 系统的监理与审计（?） 8.1 系统维护 系统交付使用以后，研制工作即告结束。但是系统不同于其他产品，它不是“一劳永逸”的最终产品。在它的运行过程中，还有大量运行管理、维护和评价的工作要做。 系统维护是系统生存的重要条件 2/3以上的经费 90%的软件人员 设备故障率 （浴盆曲线） 软件故障率 软件技术 软件的成本 进行维护的原因 系统自身还隐藏着错误 错误是无法避免的 ? 改正性维护 系统环境的变化 外界环境是不断变化的 ? 适应性维护 用户对系统提出了更高的应用要求 用户需求是不断增加的 ? 完善性维护 系统维护的内容 应用系统的维护 程序维护 数据的维护 数据更新、格式变化、备份与恢复 代码的维护 编码的修改及索引文件的更新 硬件设备的维护 网络、主机及外设的日常维护 系统维护的类型 改正性维护 纠正系统中遗留的错误、改正性能上的缺陷 适应性维护 使系统适应环境的变化 完善性维护 扩充系统功能、提高系统效率 预防性维护 把今天的方法学用于昨天的系统以满足明天的需要 系统维护的类型 初期：改正性维护的工作量较大 正常使用期：适应性和完善性维护工作量逐步增加，同时会引入新的错误，加重维护的工作量 后期：用户对系统非常熟悉，预防性维护 系统维护的类型 系统维护的管理 系统维护的工作量大 系统维护要考虑的因素多 系统实际情况、用户需求及工作规模 维护工作的影响 维护工作对资源的要求 系统维护存在副作用 修改5-10条语句的成功率为50％ 修改代码、数据、变量名 系统维护的工作量 系统维护的管理 系统维护的依据是系统文档 成功的系统维护： 根据维护的内容派专人负责 严格的审批程序，审批者应对系统非常熟悉，能判断维护的必要性和可能性、维护的影响范围、维护的工作量及维护的后果 形成规范的系统维护文档 系统维护的步骤 8.2 系统的可靠性和安全性 系统质量的最基本的性能要求 可靠性：系统为了避免来自系统内容的差错、故障而采取的保护措施 安全性：系统为了防止来自系统外部对系统资源特别是信息资源不合法的使用和访问或有意无意的破坏而采取的安全和保密手段 系统的可靠性 可靠性是指在满足一定条件下的应用环境中，系统能够正常工作的能力 评价方法： 单元可靠性和系统可靠性的定性评价 平均无故障运行时间、系统平均功率和系统平均维修时间等定量衡量 影响系统可靠性的因素 系统软件因素 四要素：软件使用环境、规定的时间范围、规定的功能、成功运行程序的定义 可靠性在系统测试或运行中体现，在系统分析、设计和实施中实现 环境和人为因素 用户水平、数据格式、操作流程 在出现不可靠因素时，使系统尽量降低影响 系统的安全性 系统完整性 系统应用的可靠性 系统网络化的安全性 适应网上作业的要求 软件或信息被非法用户下载 影响系统安全性的因素 自然或不可抗拒因素 硬件及物理因素 电磁波因素 软件因素 数据因素 人为及管理因素 信息系统安全层次 信息系统安全设计 信息系统的实体安全 运行环境、设备的安全 信息系统中软件和数据的安全 操作系统的安全（NSA密钥）（?） 数据库系统和数据的安全（?） 通讯网络的安全（?） 信息系统的运行安全 操作系统安全 用户识别：口令识别 存储器保护：保护程序 通用目标分配和存取控制：并行和同步 文件和I/O设备存取控制：保护文件和设备 保证公平服务：分时处理 进程通信和同步 数据库系统和数据安全 安全管理策略 存储控制策略 最小特权原则、最小泄漏原则、最大共享策略、推理控制策略 数据库的加密 数据的备份与恢复 通讯网络安全 存取管理技术 加密技术 防火墙技术 8.3 系统的监理与审计 系统监理 系统审计 系统监理 聘请用户方（甲方）与开发方（乙方）外的第三方（丙方），根据信息系统的开发规律以及开发合同和监理合同的要求，对信息系统开发过程中的行为、事件和文档进行审查和监督，为用户方提供与项目有关的信息和信息处理能力的支持，以确保信息系统建设成功。 监理模型图 系统监理内容 管理监理 系统开发战略、运行管理制度 操作监理 系统运行操作制度、过程 安全性监理 安全保密制度 说明性文件监理 开发文档 监理的模式 咨询式监理 解答问题、咨询方案 里程碑式监理 分阶段监理 全程监理 实时跟踪 监理的管理与原则 “守法、诚信、公正、无私” 责任心强、公正无私、认真负责 知识面广 接触面广 系统审计 计算机辅助审计技术 信息系统审计的内容 内部控制系统审计 系统开发审计 应用程序审计 数据文件审计 信息系统审计的基本方法 绕过计算机审计 优点：技术简单 缺点：文件必须齐全 通过计算机审计 优点：结果较为可靠 缺点：技术复杂、成本高 利用计算机