目 录 1 概 述 系 统 目 标 系 统 特 点 教 育 管 理 软 件 基 本 功 能 教 育 管 理 软 件 性 能 概 述 教 育 管 理 软 件 数 据 结 构 流 程 图 教 职 工 管

教 育 管 理 软 件 建 设 方 案 2009 年 7 月 郑 州 单 点 科 技 软 件 有 限 公 司 第 2 页 共 34 页 电 话 :0371-69102663 69102653

目 录 1 概 述... 4 1.1 系 统 目 标...4 1.2 系 统 特 点...4 1.3 教 育 管 理 软 件 基 本 功 能...5 1.4 教 育 管 理 软 件 性 能 概 述...7 1.5 教 育 管 理 软 件 数 据 结 构 流 程 图...8 1.5.1 教 职 工 管 理 业 务 过 程... 8 1.5.2 学 生 管 理 业 务 过 程... 8 1.5.3 教 室 管 理 业 务 过 程... 9 1.5.4 成 管 理 业 务 过 程... 10 1.5.5 课 表 管 理 业 务 过 程... 11 1.5.6 系 统 功 能 结 构 图... 13 1.5.7 作 业 管 理 系 统 顶 层 数 据 流... 13 1.5.8 作 业 管 理 系 统 二 层 数 据 流... 13 1.5.9 学 生 管 理 子 系 统 顶 层 数 据 流... 14 1.5.10 学 生 管 理 子 系 统 二 层 数 据 流.JPG... 14 1.5.11 按 班 级 排 课 管 理 子 系 统 顶 层 数 据 流... 15 1.6 参 考...16 2 总 体 设 计... 17 2.1 系 统 设 计 原 则...17 2.1.1 先 进 性 原 则... 17 2.1.2 易 用 性 原 则... 17 2.1.3 实 用 性 原 则... 17 2.1.4 易 扩 充 性 原 则... 17 2.1.5 安 全 性 和 完 整 性... 18 2.1.6 可 行 性 原 则... 18 2.1.7 经 济 性 原 则... 18 2.2 系 统 结 构...18 2.2.1 系 统 体 系 结 构... 18 2.3.3 软 件 环 境... 19 2.3.4 硬 件 环 境... 19 2.4 接 口 设 计... 20 2.4.1 用 户 界 面 设 计... 20 2.4.2 数 据 库 接 口... 20 3 系 统 安 全 与 性 能 设 计... 21 5.1 系 统 硬 件 安 全...21 5.1.1 主 机 设 备 安 全... 21 5.1.2 网 络 设 备 安 全... 23 5.2 系 统 软 件 安 全...23 5.2.1 系 统 软 件 安 全... 23 郑 州 单 点 科 技 软 件 有 限 公 司 第 3 页 共 34 页 电 话 :0371-69102663 69102653

5.2.2 应 用 软 件 安 全... 23 5.2.3 Internet 服 务 安 全... 24 5.2.4 数 据 库 系 统 安 全... 25 5.3 系 统 安 全 管 理...27 5.3.1 物 理 环 境 安 全... 27 5.3.2 安 全 评 测... 27 5.4 系 统 性 能 设 计...28 5.4.1 系 统 可 维 护 性... 28 5.4.1.1 建 立 明 确 的 软 件 质 量 目 标 和 优 先 级... 29 5.4.1.2 使 用 提 高 软 件 质 量 的 技 术 和 工 具... 29 5.4.2 系 统 可 靠 性...30 5.2.2.1 软 件 容 错 技 术... 31 5.2.2.2 软 件 复 杂 性 控 制... 32 5.2.2.3 软 件 在 线 自 检 技 术... 32 5.2.2.4 瘦 客 户 技 术... 32 5.2.2.5 Web 应 用 系 统 的 优 化 技 术... 32 6 软 件 测 试 方 案... 33 6.1 单 元 测 试...33 6.2 集 成 测 试...33 6.3 系 统 测 试...34 6.4 测 试 技 术 和 工 具...34 6.4.1 软 件 测 试 技 术... 34 6.4.2 软 件 测 试 工 具... 35 1 概 述 1.1 系 统 目 标 利 用 计 算 机 技 术 网 络 技 术 数 据 库 和 软 件 技 术 实 现 从 过 去 部 份 管 理 学 校 各 部 门 到 集 教 育 师 资 后 勤 行 政 的 全 部 数 字 化 信 息 化 管 理 的 目 的 1.2 系 统 特 点 1 使 用 PHP 语 言 进 行 统 计 构 架 和 编 写, 浏 览 器 / 服 务 器 模 式 的 方 式 进 行 系 统 架 构 郑 州 单 点 科 技 软 件 有 限 公 司 第 4 页 共 34 页 电 话 :0371-69102663 69102653

2 便 于 安 装 和 维 护, 使 用 集 成 APACHE 服 务 器 MYSQL 数 据 库, 以 及 PHP 环 境, 打 成 二 进 制 安 装 包, 也 可 根 据 客 户 要 求 进 行 其 它 环 境 的 配 置 与 安 装 1.3 教 育 管 理 软 件 基 本 功 能 本 系 统 应 能 实 现 以 下 一 些 主 要 功 能 : 1. 学 校 基 础 数 据 的 录 入 修 改 删 除 查 询 打 印 和 数 据 维 护 管 理 等 功 能 ; 2. 学 生 基 本 信 息 的 录 入 修 改 删 除 查 询 统 计 打 印 和 数 据 维 护 管 理 等 功 能 ; 3. 教 职 工 基 本 信 息 的 录 入 修 改 删 除 查 询 统 计 打 印 和 数 据 维 护 管 理 等 功 能 ; 4. 学 校 基 础 设 施 基 本 信 息 的 录 入 修 改 删 除 查 询 统 计 打 印 和 数 据 维 护 管 理 等 功 能 ; 5. 教 务 管 理 信 息 的 录 入 生 成 修 改 删 除 查 询 统 计 打 印 报 表 和 数 据 维 护 管 理 等 功 能 其 中 应 包 括 : a) 学 生 成 绩 考 勤 等 的 录 入 修 改 删 除 查 询 统 计 打 印 报 表 和 数 据 维 护 ; b) 教 职 工 业 绩 的 调 查 查 询 统 计, 提 供 决 策 支 持 ; c) 学 期 教 学 计 划 的 制 定 修 改 查 询 打 印 报 表 和 数 据 维 护 ; d) 课 表 的 自 动 生 成 修 改 查 询 打 印, 实 现 排 课 的 自 动 化 ; e) 学 生 选 课 的 实 行 修 改 查 询 统 计 打 印 和 数 据 维 护 ; f) 学 生 考 试 信 息 的 生 成 修 改 查 询 打 印 6. 课 程 管 理 : 各 科 课 程 的 信 息 管 理 查 看 7. 资 产 管 理 : 资 产 类 别 管 理, 使 用 状 态 增 加 方 式 资 产 借 入 资 产 借 出 资 产 归 还 资 产 维 修 8. 课 表 管 理 : 期 类 型 管 理, 学 期 信 息 管 理, 按 班 级 排 课, 按 教 师 查 询 课 表 信 息, 按 班 级 查 询 课 表 信 息, 按 教 室 查 询 课 表 信 息 9. 公 开 课 讨 论 区 : 贴 主 课 文 后, 后 面 功 能 同 于 BBS 论 坛, 供 大 家 讨 论 发 表 意 见 要 求 大 容 量, 能 存 绪 多 年 的 资 料 郑 州 单 点 科 技 软 件 有 限 公 司 第 5 页 共 34 页 电 话 :0371-69102663 69102653

10: 教 学 备 课 区 : a. 原 始 教 学 交 流 区 : 各 学 科 各 班 级 备 科 区 ( 老 师 上 传 教 案 课 件 练 习 试 卷, 其 他 老 师 可 以 反 馈 讨 论 评 价 ) 实 现 分 学 科, 分 年 级 管 理, 为 每 个 年 级 的 每 个 备 课 组 提 供 一 个 讨 论 空 间 实 现 各 老 师 之 间 的 快 捷 交 流 评 价, 评 价 时 可 以 让 评 价 教 师 选 择 匿 名 功 能, 以 便 老 师 能 真 正 畅 所 欲 言 b. 精 品 素 材 保 存 区 :( 经 过 讨 论 改 进 后 的 教 案 课 件 练 习 试 卷 放 在 此 处, 以 备 下 一 年 老 师 使 用, 并 要 求 有 大 容 量 能 存 绪 多 年 的 教 案 ) 10. 教 师 日 常 管 理 区 :( 含 教 师 信 息 管 理 )( 能 够 导 入 数 据 ) 同 一 张 页 面 上 显 示 每 个 教 师 的 名 字, 在 该 教 师 的 子 模 块 上 显 示 该 教 师 以 下 所 有 信 息 ) a) 担 任 工 作 ( 任 职 课 时, 班 主 任, 生 活 指 导 等 ) b) 进 修 学 习, 培 训 情 况 c) 每 月 教 师 工 资 公 布 ( 包 括 结 构 工 资 和 培 训 费 两 部 分 ) d) 公 开 课 节 数 与 级 别 ( 校 内 公 开 课 同 学 科 老 师 评 价 结 论 ) e) 听 课 节 数 统 计 ( 要 求 每 一 页 面 显 示 每 位 教 师 的 情 况, 其 中 的 数 据 要 有 输 入 权 限 ) f) 备 课 笔 记 检 查 g) 学 生 评 价 反 馈 h) 家 长 评 价 反 馈 i) 学 年 考 核 分 及 排 名 ( 班 主 任 包 括 班 级 考 评 分 及 排 名 ) 11. 教 师 专 业 成 长 区 ( 能 够 导 入 数 据 ) 同 一 张 页 面 上 显 示 每 个 教 师 的 名 字 ( 在 名 下 的 子 模 块 上 显 示 每 个 教 师 以 下 所 有 信 息 ) a) 个 人 信 息 ( 照 片, 联 系 地 址 等 ) b) 个 人 荣 誉 ( 评 优 评 先 包 括 班 主 任 所 带 班 级 获 奖 情 况 ) c) 竞 赛 辅 导 ( 数 理 化 等 学 科 竞 赛, 指 导 学 生 发 表 作 品 获 奖 ) d) 学 术 成 果 ( 论 文 获 奖 论 文 发 表 课 题 成 果 ) e) 教 学 比 武 ( 公 开 课 说 课 等 ) f) 学 科 建 设 ( 教 育 反 思 教 育 个 案 教 学 资 源 学 术 交 流, 业 郑 州 单 点 科 技 软 件 有 限 公 司 第 6 页 共 34 页 电 话 :0371-69102663 69102653

务 培 训 ) g) 教 学 成 绩 ( 高 考 会 考 统 考 成 绩 ) 要 求 实 现 在 一 个 页 面 上 显 示 一 个 学 年 内 各 教 师 各 方 面 的 成 绩, 也 可 以 显 示 各 教 师 在 历 年 中 的 各 种 考 试 成 绩 ) 12. 控 制 面 板 : 组 织 机 构 管 理, 用 户 管 理, 部 门 管 理, 单 位 管 理, 用 户 角 色 权 限 管 理 菜 单 管 理, 系 统 信 息 查 阅, 系 统 注 册 信 息 13. 数 据 库 的 备 份 恢 复 远 程 维 护 管 理 功 能 ; 14. 权 限 设 置 : 可 根 据 现 实 中 的 企 业 权 限 层 次 和 范 围, 方 便 快 捷 的 定 义 人 员 的 角 色 及 相 应 权 限, 使 相 应 人 员 只 能 执 行 相 应 的 操 作, 保 证 管 理 的 规 范 性 和 数 据 的 安 全 性 1.4 教 育 管 理 软 件 性 能 概 述 1. 系 统 软 件 运 行 速 度 快 稳 定 可 靠, 具 有 很 高 的 健 壮 性 和 容 错 纠 错 能 力 ; 2. 系 统 软 件 操 作 上 简 单 方 便, 界 面 简 洁 明 了 美 观 ; 3. 系 统 软 件 具 有 较 高 的 安 全 性, 对 内 对 外 都 有 严 格 的 身 份 认 证 和 数 据 保 密 的 措 施 ; 4. 系 统 软 件 支 持 多 用 户 超 负 荷 并 发 访 问 网 络 数 据 共 享 ; 5. 系 统 软 件 在 结 构 上 应 具 有 很 好 的 可 扩 展 性, 便 于 将 来 的 功 能 扩 展 和 维 护 ; 6. 数 据 计 算 准 确 无 误 精 确 度 符 合 业 务 的 需 要 郑 州 单 点 科 技 软 件 有 限 公 司 第 7 页 共 34 页 电 话 :0371-69102663 69102653

1.5 教 育 管 理 软 件 数 据 结 构 流 程 图 1.5.1 教 职 工 管 理 业 务 过 程 1.5.2 学 生 管 理 业 务 过 程 郑 州 单 点 科 技 软 件 有 限 公 司 第 8 页 共 34 页 电 话 :0371-69102663 69102653

1.5.3 教 室 管 理 业 务 过 程 郑 州 单 点 科 技 软 件 有 限 公 司 第 9 页 共 34 页 电 话 :0371-69102663 69102653

1.5.4 成 管 理 业 务 过 程 郑 州 单 点 科 技 软 件 有 限 公 司 第 10 页 共 34 页 电 话 :0371-69102663 69102653

1.5.5 课 表 管 理 业 务 过 程 郑 州 单 点 科 技 软 件 有 限 公 司 第 11 页 共 34 页 电 话 :0371-69102663 69102653

郑 州 单 点 科 技 软 件 有 限 公 司 第 12 页 共 34 页 电 话 :0371-69102663 69102653

1.5.6 系 统 功 能 结 构 图 1.5.7 作 业 管 理 系 统 顶 层 数 据 流 1.5.8 作 业 管 理 系 统 二 层 数 据 流 郑 州 单 点 科 技 软 件 有 限 公 司 第 13 页 共 34 页 电 话 :0371-69102663 69102653

1.5.9 学 生 管 理 子 系 统 顶 层 数 据 流 1.5.10 学 生 管 理 子 系 统 二 层 数 据 流.JPG 郑 州 单 点 科 技 软 件 有 限 公 司 第 14 页 共 34 页 电 话 :0371-69102663 69102653

1.5.11 按 班 级 排 课 管 理 子 系 统 顶 层 数 据 流 郑 州 单 点 科 技 软 件 有 限 公 司 第 15 页 共 34 页 电 话 :0371-69102663 69102653

1.6 参 考 GB/T 8566-1995 信 息 技 术 软 件 生 存 期 过 程 ; GB/T 8567-1988 计 算 机 软 件 产 品 开 发 文 件 编 制 指 南 GB/T 9385-1988 计 算 机 软 件 需 求 编 制 指 南 ; GB/T 9386-1988 计 算 机 软 件 测 试 文 件 编 制 指 南 ; GB/T 11457-1995 软 件 工 程 术 语 ; GB/T 12504-1990 计 算 机 软 件 质 量 保 证 计 划 规 范 ; GB/T 12505-1990 计 算 机 软 件 配 置 管 理 计 划 规 范 ; GB/T 13423-1992 工 业 控 制 用 软 件 评 定 准 则 ; GB/T 13502-1992 信 息 处 理 程 序 构 造 及 其 表 示 约 定 ; GB/T 13702-1992 计 算 机 软 件 分 类 与 代 码 ; GB/T 14079-1993 软 件 维 护 指 南 ; GB/T 14085-1993 计 算 机 系 统 配 置 图 符 号 及 约 定 ; GB/T 14394-1993 计 算 机 软 件 可 靠 性 和 可 维 护 性 管 理 ; GB/T 15532-1995 计 算 机 软 件 单 元 测 试 ; GB/T 15535-1995 信 息 处 理 单 命 中 判 定 表 规 范 ; GB/T 15853-1995 软 件 支 撑 环 境 ; GB/T 16260-1996 质 量 特 性 及 其 使 用 指 南 ; GB/T 16680-1996 件 文 档 管 理 指 南 ; GB/T 17554-1998 息 技 术 软 件 包 质 量 要 求 和 测 试 郑 州 单 点 科 技 软 件 有 限 公 司 第 16 页 共 34 页 电 话 :0371-69102663 69102653

2 总 体 设 计 2.1 系 统 设 计 原 则 2.1.1 先 进 性 原 则 在 系 统 的 建 设 中, 采 用 国 际 上 流 行 的 先 进 技 术, 保 证 系 统 在 今 后 较 长 时 期 内 不 落 后 应 用 软 件 构 造 上 保 证 各 层 次 的 透 明 性, 在 不 同 软 硬 件 平 台 上 进 行 低 价 值 移 植, 保 证 系 统 的 后 继 建 设 能 够 顺 利 进 行, 保 护 系 统 投 资 2.1.2 易 用 性 原 则 系 统 采 用 通 用 的 BS 操 作 界 面, 所 有 的 设 置 操 作 都 简 单 易 行 作 为 需 要 真 正 投 入 运 行 的 计 算 机 软 件 系 统, 在 开 发 阶 段, 我 们 不 断 地 吸 取 用 户 的 有 益 意 见, 始 终 把 用 户 的 需 求 放 在 相 当 的 高 度 上 在 系 统 开 发 到 试 用 版 软 件 阶 段, 我 们 经 过 多 次 试 运 行, 反 复 研 究, 并 在 后 期 充 分 考 虑 用 户 反 馈 的 信 息, 不 断 进 行 改 进 完 善 2.1.3 实 用 性 原 则 系 统 不 但 切 合 实 际 工 作 需 求, 同 时 也 吸 取 了 以 前 系 统 的 精 髓, 并 在 此 基 础 上 进 行 了 完 善 以 保 证 系 统 满 足 实 际 工 作 的 需 要 2.1.4 易 扩 充 性 原 则 作 为 一 个 数 据 管 理 系 统, 用 户 的 需 求 总 是 在 不 断 的 提 高, 实 际 的 数 据 要 求 也 在 不 断 变 化, 所 以 在 开 发 系 统 时, 我 们 充 分 考 虑 了 系 统 的 可 扩 充 性, 以 满 足 日 后 不 断 发 展 的 需 要 郑 州 单 点 科 技 软 件 有 限 公 司 第 17 页 共 34 页 电 话 :0371-69102663 69102653

2.1.5 安 全 性 和 完 整 性 系 统 采 用 大 型 关 系 型 数 据 库 MYSQL 作 为 存 储 数 据 的 管 理 软 件, 实 现 了 数 据 库 系 统 的 安 全 性 和 完 整 性 系 统 在 数 据 导 入 数 据 导 出 数 据 处 理 等 多 个 环 节 进 行 了 数 据 的 完 整 性 保 护, 使 得 错 误 的 数 据 不 完 整 的 数 据 不 易 进 入 系 统 2.1.6 可 行 性 原 则 方 案 的 设 计 要 充 分 考 虑 技 术 经 济 实 施 等 各 方 面 的 问 题, 设 计 出 一 个 切 实 可 行 的 方 案 2.1.7 经 济 性 原 则 要 充 分 考 虑 到 经 济 方 面 的 因 素 考 虑 系 统 的 运 行 和 维 护 费 用, 要 选 择 有 经 验, 有 实 力 的 公 司 负 责 系 统 的 实 施 和 维 护 2.2 系 统 结 构 2.2.1 系 统 体 系 结 构 为 了 提 高 系 统 可 维 护 性 可 扩 展 性 和 安 全 性, 系 统 采 用 多 层 体 系 结 构, 根 据 不 同 的 技 术 条 件 和 职 能 划 分, 我 们 将 系 统 从 上 到 下 划 分 为 信 息 采 集 层 数 据 传 输 层 业 务 数 据 处 理 层 数 据 存 储 层 信 息 发 布 层 数 据 存 储 层 采 用 大 型 数 据 库 MYSQL 作 为 数 据 库 服 务 器, 充 分 利 用 MYSQL 高 可 靠 性 高 稳 定 性 高 性 能 的 优 点, 进 行 交 通 流 数 据 的 存 储 管 理 对 数 据 存 储 单 独 分 层 可 以 充 分 适 应 数 据 库 操 作 系 统 变 化 的 风 险 信 息 发 布 层 采 用 Browser( 浏 览 器 )/ Server( 服 务 器 ) 结 构 该 层 根 据 数 据 的 不 同 属 性 以 及 不 同 用 户 群 体 的 需 要, 对 交 通 流 信 息 进 行 公 示 和 发 布 郑 州 单 点 科 技 软 件 有 限 公 司 第 18 页 共 34 页 电 话 :0371-69102663 69102653

信 息 采 集 层 数 据 传 输 层 业 务 数 据 处 理 层 信 息 发 布 层 数 据 存 储 层 2.3.3 软 件 环 境 1 操 作 系 统 系 统 具 有 很 强 的 跨 平 台 性, 所 以 后 台 数 据 库 服 务 器 操 作 系 统 选 择 可 根 据 根 据 客 户 要 求, 可 以 运 行 在 Windows 操 作 系 统 和 Linux 操 作 系 统 为 了 系 统 维 护 方 面, 我 们 这 里 采 用 Windows 系 统 系 统 前 台 ( 各 应 用 系 统 ) 采 用 Windows 2000/XP 操 作 系 统 采 用 Windows 系 列 产 品 至 少 有 下 列 优 点 : 一 是 界 面 友 好, 易 于 使 用 ; 二 是 易 维 护, 管 理 费 用 低, 利 用 各 种 图 形 化 界 面 工 具, 即 使 不 熟 悉 Windows 系 列 产 品 的 人 员 也 能 够 很 快 地 学 会 使 用 并 优 化 系 统 2 数 据 库 管 理 软 件 选 型 数 据 库 管 理 系 统 选 用 大 型 分 布 式 关 系 数 据 库 系 统 MYSQL 原 因 是 支 持 多 种 物 理 平 台 和 操 作 系 统 功 能 齐 全 强 大 适 用 稳 定 安 全, 并 有 众 多 大 型 用 户 的 验 证 根 据 系 统 的 网 络 状 况 及 用 户 对 信 息 的 使 用 情 况, 系 统 将 采 样 数 据 集 中 管 理 模 式, 即 将 所 有 数 据 存 放 在 监 控 中 心 数 据 管 理 服 务 器 上, 进 行 统 一 管 理 数 据 集 中 管 理 模 式 优 点 是 软 硬 件 投 资 小 数 据 维 护 方 便 数 据 统 一 性 好 ; 其 不 足 是 数 据 集 中, 数 据 服 务 器 负 担 重, 为 弥 补 数 据 集 中 管 理 模 式 的 不 足, 采 用 高 性 能 的 数 据 库 服 务 器 及 备 用 服 务 器 的 措 施 2.3.4 硬 件 环 境 2.3.4.1 机 房 机 房 环 境 必 须 符 合 电 子 计 算 机 机 房 设 计 规 范 (GB50174-93) 计 算 站 场 地 技 术 要 求 (GB2887-89) 计 算 站 场 地 安 全 技 术 (GB9361-88) 计 算 机 机 房 用 活 动 地 板 的 技 术 郑 州 单 点 科 技 软 件 有 限 公 司 第 19 页 共 34 页 电 话 :0371-69102663 69102653

要 求 (GB6650-86) 对 于 机 房 的 环 境 要 求, 保 证 系 统 7 24 小 时 运 行 2.3.4.2 应 用 系 统 计 算 机 各 应 用 系 统 PC 机 最 低 配 置 为 CPU 主 频 1.5GHz, 内 存 最 低 512M, 硬 盘 80G, 独 立 显 卡, 显 存 128M, 显 示 器 分 辨 率 1024 768,100M 网 卡 等 2.3.4.3 网 络 设 备 局 域 网 带 宽 不 低 于 100M, 广 域 网 通 信 带 宽 不 低 于 2M 2.4 接 口 设 计 接 口 主 要 包 括 用 户 界 面 子 系 统 之 间 接 口 数 据 库 接 口 2.4.1 用 户 界 面 设 计 用 户 界 面 设 计 严 格 遵 循 BS 结 构 设 计 的 界 面 设 计 风 格, 采 用 标 准 的 菜 单 与 按 钮 2.4.2 数 据 库 接 口 系 统 与 数 据 库 的 接 口, 主 要 采 用 ADO 进 行 连 结 郑 州 单 点 科 技 软 件 有 限 公 司 第 20 页 共 34 页 电 话 :0371-69102663 69102653

3 系 统 安 全 与 性 能 设 计 系 统 安 全 性 是 保 证 系 统 正 常 运 行 的 关 键, 为 提 高 取 水 许 可 与 地 下 水 管 理 信 息 系 统 的 安 全 性, 我 们 建 立 了 一 整 套 系 统 安 全 保 障 体 系, 该 体 系 主 要 分 系 统 硬 件 安 全 系 统 软 件 安 全 与 系 统 安 全 管 理 三 大 部 分 ( 如 图 8-1) 系 统 硬 件 安 全 主 要 用 于 保 障 主 机 设 备 与 网 络 设 备 的 正 常 运 行 ; 系 统 软 件 安 全 则 用 于 解 决 在 系 统 使 用 中 如 何 防 止 用 户 密 码 被 盗 用, 如 何 保 证 数 据 的 可 维 护 可 恢 复 等 问 题, 它 可 进 一 步 分 为 系 统 软 件 安 全 应 用 软 件 安 全 Internet 服 务 安 全 数 据 库 服 务 安 全 等 四 个 方 面 以 上 两 大 方 面 均 是 从 系 统 安 全 设 计 方 面 来 保 障 系 统 的 正 常 运 行, 而 系 统 安 全 管 理 则 是 从 系 统 管 理 角 度 通 过 采 取 一 些 强 制 性 措 施 来 减 少 外 界 环 境 因 素 的 干 扰 和 破 坏, 从 而 达 到 消 除 安 全 隐 患 提 高 系 统 安 全 性 可 靠 性 的 目 的 硬 件 安 全 主 机 设 备 安 全 网 络 设 备 安 全 系 统 安 全 保 章 体 系 系 统 软 件 安 全 系 统 软 件 安 全 应 用 软 件 安 全 Internet 服 务 安 全 数 据 服 务 安 全 物 理 环 境 安 全 系 统 安 全 管 理 计 算 机 病 毒 检 测 与 防 范 安 全 安 全 测 评 5.1 系 统 硬 件 安 全 5.1.1 主 机 设 备 安 全 系 统 的 基 础 是 硬 件 设 备, 这 些 硬 件 设 备 在 合 适 的 外 部 环 境 下, 才 郑 州 单 点 科 技 软 件 有 限 公 司 第 21 页 共 34 页 电 话 :0371-69102663 69102653

能 发 挥 作 用 但 是 这 些 电 子 设 备 均 可 产 生 因 老 化 或 误 操 作 引 起 的 故 障 尤 其 是 主 机 部 分 (CPU 内 存 硬 盘 驱 动 器 接 口 板 等 ) 和 数 据 记 录 存 贮 设 备 发 生 故 障 时, 很 容 易 造 成 系 统 瘫 痪 和 数 据 丢 失 如 何 使 硬 件 本 身 提 高 可 靠 性 容 错 性 可 恢 复 性 就 显 得 尤 其 重 要 硬 件 设 备 中 的 输 入 输 出 设 备, 如 扫 描 仪 键 盘 打 印 机 绘 图 机 显 示 器 等, 是 出 故 障 比 较 多 的 设 备, 但 对 数 据 安 全 和 保 密 的 关 系 不 是 最 为 关 键, 而 直 接 关 系 到 数 据 传 输 处 理 存 贮 的 其 他 设 备 就 非 常 重 要 (1) 可 靠 的 计 算 机 系 统 为 了 保 证 信 息 安 全, 在 计 算 机 的 选 择 上 要 充 分 考 虑 其 通 过 专 门 的 硬 件 来 实 现 的 高 可 靠 性 完 全 的 可 靠 性 是 不 可 能 的, 但 采 用 以 下 某 些 技 术 或 技 术 组 合 会 提 高 整 体 可 靠 性 1 双 服 务 器 : 可 采 用 两 个 或 两 个 以 上 的 服 务 器 ; 2UPS: 选 择 可 以 供 2 小 时 左 右 断 电 保 护 的 UPS; 3 双 电 源 : 主 机 中 用 两 个 电 源, 平 时 一 个 工 作, 另 一 个 睡 眠, 一 旦 工 作 的 电 源 有 故 障, 睡 眠 态 的 电 源 就 启 动 ; 4 网 络 存 储 系 统 : 建 议 使 用 专 业 公 司 的 存 储 方 案 ( 如 IBM); 5 镜 像 硬 盘 : 硬 盘 是 计 算 机 中 主 要 存 贮 数 据 的 设 备, 也 是 容 易 损 坏 而 造 成 大 量 数 据 丢 失 的 设 备, 通 过 利 用 安 装 另 一 个 硬 盘 来 作 随 时 备 份, 可 大 大 地 提 高 可 靠 性 ; 6 冗 余 磁 盘 阵 列 : 利 用 廉 价 的 磁 盘, 可 以 构 成 阵 列, 不 仅 增 加 了 存 贮 量, 还 可 以 通 过 冗 余 技 术 来 提 高 可 靠 性 7 双 机 热 备 份 : 利 用 两 台 同 样 或 类 似 的 计 算 机 通 过 专 用 通 信 口 互 联, 两 台 机 器 同 时 工 作, 一 台 出 问 题 则 另 一 台 就 可 以 马 上 接 上, 不 致 使 数 据 丢 失, 也 不 间 断 业 务 工 作 双 机 热 备 份 还 可 以 通 过 共 享 冗 余 磁 盘 阵 列 机 来 进 行 容 错, 因 为 RAID 本 身 已 提 供 了 安 全, 所 以 两 台 主 机 互 为 备 份 8 数 据 备 份 设 备 : 数 据 是 计 算 机 系 统 中 宝 贵 资 源, 为 了 确 保 在 硬 件 发 生 故 障 时 快 速 恢 复, 就 要 求 有 安 全 可 靠 的 备 份 系 统 (2) 数 据 备 份 设 备 和 媒 体 的 安 全 数 据 备 份 就 是 将 计 算 机 系 统 中 软 件 数 据 转 存 到 另 外 的 存 贮 媒 介 郑 州 单 点 科 技 软 件 有 限 公 司 第 22 页 共 34 页 电 话 :0371-69102663 69102653

上, 常 用 的 是 磁 带 备 份 可 刻 写 光 盘 CD-KW 可 用 为 数 据 的 永 久 备 份 档 案,MO 和 PD CD-RW 则 可 以 多 次 读 写 大 容 量 软 盘 和 活 动 硬 盘 也 正 在 作 为 数 据 备 份 的 发 展 方 向 在 数 据 备 份 后, 一 定 要 马 上 进 行 检 校, 而 且 根 据 数 据 重 要 性 的 不 同, 制 作 多 个 备 份 对 稳 定 的 成 果 应 分 别 存 放 在 三 个 地 方 : 数 据 中 心 一 套 本 地 其 他 处 一 套 外 地 一 套 一 般 的 工 作 数 据 可 只 存 两 套 本 地 备 份, 备 份 又 分 完 全 备 份 和 增 量 备 份, 备 份 要 每 天 进 行 数 据 备 份 设 备 需 每 周 进 行 一 次 清 扫, 尤 其 是 读 写 头 部 分 5.1.2 网 络 设 备 安 全 网 络 是 系 统 的 必 要 运 行 环 境, 网 络 设 备 安 全 的 基 础 是 要 规 范 化 结 构 化 布 线, 其 次 是 信 息 交 换 设 备 和 集 成 设 备 要 有 备 份 能 力 网 线 中 也 要 有 备 份 的 线 以 供 今 后 出 故 障 时 选 用 或 扩 充 为 了 信 息 安 全 和 保 密, 还 可 采 用 软 硬 件 结 合 的 防 火 墙 产 品, 或 者 带 滤 波 功 能 的 路 由 器 防 火 墙 由 滤 波 器 和 网 关 组 成 滤 波 器 的 作 用 是 阻 止 某 些 类 型 的 通 信 传 输, 而 网 关 的 作 用 是 提 供 中 继 服 务, 以 补 偿 滤 波 器 的 效 应 典 型 防 火 墙 的 配 置 是 用 两 个 网 关, 外 部 滤 波 器 保 护 网 关 免 受 来 自 外 部 的 攻 击 内 部 滤 波 器 对 一 系 列 中 间 网 关 进 行 防 卫, 这 些 滤 波 器 都 是 为 了 防 止 外 界 的 攻 击 5.2 系 统 软 件 安 全 5.2.1 系 统 软 件 安 全 参 考 客 户 已 有 信 息 管 理 系 统 的 安 全 子 系 统 5.2.2 应 用 软 件 安 全 从 信 息 安 全 和 保 密 角 度 考 虑, 软 件 安 全 主 要 有 存 取 控 制 信 息 流 向 控 制 用 户 隔 离 及 病 毒 预 防 等, 在 软 件 安 全 中 采 取 隔 离 控 制 是 常 规 手 段 (1) 基 于 角 色 的 访 问 控 制 郑 州 单 点 科 技 软 件 有 限 公 司 第 23 页 共 34 页 电 话 :0371-69102663 69102653

在 系 统 中 拟 采 用 基 于 角 色 的 访 问 控 制 ( Role_Base Access Control, 简 称 RBAC) 机 制, 来 决 定 一 个 用 户 或 程 序 是 否 对 某 一 特 定 资 源 执 行 某 种 操 作, 从 而 防 止 用 户 越 权 使 用, 消 除 系 统 运 行 隐 患, 同 时 提 供 良 好 的 系 统 柔 性 RBAC 采 用 与 企 业 组 织 结 构 一 致 的 方 式 进 行 安 全 管 理, 其 基 本 思 想 是 : 在 用 户 与 角 色 之 间 建 立 多 对 多 关 联, 为 每 个 用 户 分 配 一 个 或 多 个 角 色 ; 在 角 色 与 权 限 之 间 建 立 多 对 多 关 联, 为 每 个 角 色 分 配 一 种 或 多 种 操 作 权 限 ; 同 时, 通 过 角 色 将 用 户 与 权 限 相 关 联, 即 当 用 户 拥 有 的 一 个 角 色 与 某 种 权 限 相 关 联 时, 用 户 拥 有 该 权 限 (2) 隔 离 控 制 隔 离 的 目 的 在 于 堵 住 安 全 上 的 漏 洞 隔 离 法 使 操 作 系 统 内 遭 到 破 坏 的 部 分 不 影 响 其 他 部 分 因 多 用 户 登 录 编 译 存 取 诸 方 面 有 多 种 要 求, 现 代 操 作 系 统 任 务 十 分 复 杂 这 种 多 种 性 和 复 杂 度 是 造 成 系 统 崩 溃 和 数 据 溢 漏 的 根 源, 并 构 成 对 信 息 的 破 坏 防 止 这 一 现 象 的 有 效 措 施 是 将 本 系 统 的 硬 件 和 软 件 分 割 成 若 干 互 斥 部 分, 每 一 部 分 自 行 执 行 任 务, 并 与 其 他 部 分 毫 不 相 干 (3) 软 件 安 全 实 现 应 用 系 统 中 采 用 模 块 授 权 和 组 织 授 权 分 离 的 模 式 用 户 若 想 对 某 一 单 位 的 管 理 数 据 进 行 查 询 或 其 它 操 作, 必 须 同 时 被 授 予 相 应 的 模 块 操 作 权 和 该 单 位 的 数 据 访 问 权 只 要 其 中 一 个 权 限 没 有 授 予, 就 不 能 达 到 目 标 这 种 权 限 管 理 的 方 式, 从 广 度 和 深 度 两 方 面 提 供 了 应 用 系 统 的 安 全 保 障 5.2.3 Internet 服 务 安 全 (1) 域 名 系 统 的 安 全 策 略 结 合 防 火 墙 系 统, 采 用 分 散 的 DNS 服 务 器 策 略, 建 立 防 火 墙 DNS 服 务 器 和 内 部 DNS 服 务 器, 屏 蔽 内 部 域 名 信 息 ; 配 置 内 部 DNS 服 务 器 为 根 名 字 服 务 器, 删 除 所 有 引 用 外 部 DNS 服 务 器 的 记 录 ; 防 火 墙 DNS 服 务 器 设 置 访 问 控 制 列 表 保 护, 增 加 防 火 墙 DNS 服 务 器 的 forwards 选 项, 指 定 其 它 公 开 的 DNS 服 务 器 来 为 外 部 域 请 求 寻 址 ; 使 用 转 发 和 郑 州 单 点 科 技 软 件 有 限 公 司 第 24 页 共 34 页 电 话 :0371-69102663 69102653

伪 记 录 隐 藏 所 有 内 部 DNS 服 务 器 数 据 (2)WWW 服 务 的 安 全 策 略 根 据 Web 服 务 器 的 资 源 等 级, 合 理 配 置 Web 服 务 器 的 访 问 权 限, 关 键 信 息 仅 仅 对 指 定 用 户 开 放 ; 严 格 控 制 启 用 HTTP 协 议 的 远 程 请 求 通 讯 和 远 程 执 行 命 令, 防 止 随 意 的 远 程 请 求 验 证 消 耗 系 统 资 源 ; 限 制 CGI 程 序 的 权 限, 禁 止 使 用 suid 运 行 CGI 程 序 ; 防 止 用 户 使 用 PATH 环 境 变 量 改 变 访 问 路 径 ; 仔 细 检 查 Web 服 务 器 所 用 的 applet Script 和 CGI 程 序, 防 止 外 部 用 户 触 发 Web 服 务 器 内 部 命 令 的 运 行 (3) B/S 访 问 的 安 全 对 于 B/S 应 用 最 重 要 的 是 访 问 安 全, 可 以 采 用 SSL 技 术 实 现 客 户 与 系 统 服 务 器 之 间 的 安 全 通 信 SSL(Secure Sockets Layer) 是 由 Netscape 公 司 开 发 的 一 套 Internet 数 据 安 全 协 议, 它 已 被 广 泛 地 用 于 Web 浏 览 器 与 服 务 器 之 间 的 加 密 数 据 传 输 SSL 协 议 位 于 TCP/IP 协 议 与 各 种 应 用 层 协 议 之 间, 为 数 据 通 讯 提 供 安 全 支 持 5.2.4 数 据 库 系 统 安 全 交 通 流 量 信 息 在 计 算 机 中 都 是 以 文 件 或 数 据 库 关 系 表 的 方 式 来 表 示 和 存 贮 文 件 系 统 可 看 作 数 据 库 系 统 的 原 始 形 式, 其 安 全 性 能 已 在 专 题 数 据 库 设 计 中 阐 述, 这 里 仅 对 以 数 据 库 为 环 境 的 数 据 安 全 和 保 密 作 进 一 步 讨 论 数 据 库 的 安 全 建 立 在 操 作 系 统 的 安 全 之 上, 在 网 络 化 的 地 理 信 息 生 产 体 系 中, 数 据 可 以 分 布 在 不 同 机 器 上, 也 可 以 集 中 到 文 件 服 务 器 或 数 据 服 务 器 中, 前 者 要 求 分 布 式 数 据 库, 后 者 要 求 若 干 客 户 / 服 务 器 的 数 据 库 管 理 系 统 数 据 库 的 特 点 是 使 得 数 据 具 有 独 立 性, 并 且 提 供 对 完 整 性 支 持 的 并 发 控 制 访 问 权 限 控 制 数 据 的 安 全 恢 复 等 针 对 数 据 安 全, 下 面 分 别 讨 论 : 并 发 控 制 存 取 控 制 和 备 份 恢 复 技 术 (1) 并 发 控 制 数 据 的 集 中 管 理 将 导 致 并 行 事 务 处 理 的 出 现, 并 行 的 事 务 处 理 可 能 会 并 发 存 取 相 同 的 数 据 为 防 止 并 发 存 取 对 数 据 完 整 性 的 危 害, 拟 郑 州 单 点 科 技 软 件 有 限 公 司 第 25 页 共 34 页 电 话 :0371-69102663 69102653

采 取 基 于 隔 离 控 制 原 理 的 措 施, 使 每 项 事 务 处 理 都 觉 得 整 个 数 据 库 为 其 独 占, 即 逻 辑 模 拟 用 户 操 作 环 境 对 空 间 数 据 库, 采 用 锁 的 机 制 可 保 护 数 据 完 整 性 锁 的 粒 度 取 决 于 数 据 库 的 实 现 方 法 基 于 图 幅 的 组 织 方 式 时, 整 个 图 幅 可 为 一 个 锁 单 元, 无 缝 组 织 时, 某 个 要 素 作 为 锁 单 元 修 改 文 件 系 统 时, 整 个 文 件 只 能 有 一 项 事 务 进 行 修 改, 其 他 事 务 可 读 取 (2) 存 取 控 制 存 取 控 制 实 为 授 权 机 制, 是 数 据 库 安 全 的 关 键 对 于 何 范 围 内 的 数 据, 在 何 条 件 下, 规 定 准 许 可 进 行 何 种 操 作 数 据 库 中 的 数 据 有 对 事 件 敏 感 状 态 敏 感 和 模 式 敏 感 的 三 种, 事 件 敏 感 的 数 据 只 对 一 组 专 门 用 户 在 指 定 的 时 间 内 开 放 状 态 第 二 的 数 据, 存 取 取 决 于 其 值, 即 在 数 据 库 管 理 系 统 动 态 状 况 下 起 作 用 对 模 式 第 三 的 数 据 其 存 取 取 决 于 数 据 库 模 式 设 计 时 对 其 用 法 的 规 定 用 户 在 调 用 具 体 的 模 块 时, 要 输 入 用 户 名 和 密 码 或 口 令, 每 个 模 块 均 有 其 授 权 的 用 户 每 种 数 据 也 定 义 了 用 户 权 限 表, 只 有 指 定 的 用 户 才 能 进 行 相 应 的 操 作, 用 户 权 限 是 由 数 据 库 管 理 员 来 设 定 对 于 数 据 库 的 操 作 可 分 为 : 拥 有 只 读 只 写 读 写 删 除 等 一 般 这 种 权 限 是 在 表 一 级 上 定 义 的, 通 过 对 视 图 (View) 的 授 权 也 可 以 对 表 的 列 定 义 访 问 权 限 基 础 空 间 数 据 在 存 取 控 制 上 又 有 其 专 门 特 征 数 据 控 制 的 可 以 是 基 于 空 间 范 围 的, 也 可 以 是 要 素 类 的 其 存 取 控 制 可 用 一 个 三 元 组 的 表 来 表 示, 即 ( 范 围, 要 素, 权 限 ) 该 表 只 有 数 据 库 管 理 员 才 能 访 问 修 改 (3) 数 据 恢 复 数 据 库 中 的 数 据 是 独 立 于 程 序 而 存 在 的, 无 论 是 自 然 错 误 还 是 人 为 错 误, 都 会 造 成 巨 大 的 损 失, 为 了 能 够 恢 复 修 改 前 的 状 态, 数 据 库 的 操 作 具 有 : 1 自 动 恢 复 : 在 出 错 时 可 回 到 修 改 前 状 态 ; 2 自 动 备 份 : 数 据 库 库 修 改 后, 原 数 据 应 有 备 份, 这 种 备 份 又 分 完 全 备 份 和 增 量 式 备 份 ; 3 历 史 数 据 : 当 数 据 库 中 数 据 大 量 修 改 后, 原 来 的 数 据 要 保 留 入 郑 州 单 点 科 技 软 件 有 限 公 司 第 26 页 共 34 页 电 话 :0371-69102663 69102653

历 史 库 中, 供 以 后 用 4 数 据 保 密 : 在 远 程 访 问 时, 数 据 查 询 结 果 要 在 网 上 传 送, 这 样 就 要 求 传 送 的 数 据 安 全 同 样 要 采 用 加 密 的 方 法 来 达 到 目 的. (4) 数 据 备 份 与 灾 难 恢 复 1 数 据 备 份 设 备 在 服 务 器 中, 配 置 有 1 台 磁 带 机, 用 于 日 常 的 数 据 备 份 磁 带 机 能 备 份 大 量 信 息, 它 的 备 份 速 度 比 较 快, 也 比 较 便 宜 2 数 据 备 份 策 略 备 份 数 据 可 以 遵 循 多 种 原 则, 以 便 尽 可 能 降 低 成 本, 减 少 磁 带 的 用 量 虽 然 完 全 备 份 通 过 驱 动 器 将 所 有 文 件 进 行 备 份 ( 即 使 以 前 已 经 做 过 备 份 ) 可 以 得 到 最 好 的 备 份 保 护, 但 是 这 样 开 销 最 大, 需 要 的 磁 带 最 多, 而 且 不 一 定 在 所 有 情 况 下 都 可 以 本 系 统 拟 采 用 完 整 备 份 和 增 量 备 份 相 结 合 的 备 份 法 则, 这 样, 只 有 那 些 新 的 文 件 或 者 是 上 次 没 有 备 份 的 文 件 才 被 拷 贝 到 备 份 介 质 上 3 灾 难 恢 复 作 为 真 正 意 义 的 灾 难 恢 复, 应 该 设 立 在 异 地, 通 过 专 线 或 者 光 纤 作 远 程 实 时 备 份, 在 本 系 统 中 我 们 可 以 考 虑 用 一 台 备 用 服 务 器 作 灾 难 恢 复 使 用 5.3 系 统 安 全 管 理 5.3.1 物 理 环 境 安 全 机 房 的 空 间 环 境 安 全 : 操 作 终 端 房 通 讯 房 服 务 器 房 监 控 设 备 房 单 设 机 房 设 备 的 可 靠 性 安 全 : 机 房 电 力 供 应 冗 余 配 备 应 急 电 源 系 统 机 房 的 防 护 设 施 安 全 : 电 气 和 信 号 安 全 接 地, 配 备 电 磁 辐 射 电 磁 泄 露 防 护 线 路 防 护 防 潮 防 水 防 磁 防 火 设 施 机 房 的 安 全 监 控 : 实 行 对 温 度 湿 度 空 气 洁 净 度 的 监 控 与 调 节 ; 对 关 键 区 域 进 行 全 方 位 24 小 时 实 施 监 控, 并 将 监 控 信 息 记 录 以 备 查 考 5.3.2 安 全 评 测 完 善 的 安 全 系 统 必 须 是 可 对 外 界 变 化 的 安 全 威 胁 有 较 强 自 适 应 郑 州 单 点 科 技 软 件 有 限 公 司 第 27 页 共 34 页 电 话 :0371-69102663 69102653

能 力 的 系 统, 安 全 评 测 可 以 帮 助 发 现 系 统 中 的 安 全 漏 洞 和 隐 患, 为 完 善 安 全 策 略 提 供 依 据 安 全 评 测 的 内 容 包 括 : (1) 模 拟 黑 客 对 系 统 进 行 扫 描, 以 发 现 潜 在 的 安 全 漏 洞, 常 用 的 扫 描 器 的 功 能 包 括 系 统 扫 描 网 络 扫 描 和 数 据 库 扫 描 (2) 跟 踪 最 近 的 黑 客 动 态 和 最 新 的 安 全 案 例, 从 权 威 机 构 得 到 最 新 的 咨 询 意 见 来 更 新 自 己 系 统 的 安 全 策 略 (3) 从 汇 总 的 安 全 审 计 信 息 中 进 行 数 据 挖 掘 以 发 现 潜 在 的 安 全 漏 洞 和 具 有 潜 在 犯 罪 企 图 的 人 员 (4) 对 系 统 安 全 的 业 务 人 员 进 行 及 时 的 能 力 评 估 和 训 练 以 避 免 人 为 事 故 带 来 的 安 全 威 胁 (5) 只 有 及 时 地 进 行 安 全 评 测, 及 时 地 查 找 和 弥 补 系 统 内 部 的 安 全 漏 洞, 才 能 达 到 系 统 持 续 的 安 全 5.4 系 统 性 能 设 计 5.4.1 系 统 可 维 护 性 可 维 护 性 指 系 统 的 修 改 扩 充 是 否 容 易 系 统 运 行 环 境 随 着 时 间 推 移, 不 可 避 免 地 会 发 生 变 化 ( 如 硬 软 件 技 术 的 发 展, 用 户 需 求 的 改 变 等 ), 要 使 系 统 适 应 新 的 环 境, 势 必 对 系 统 进 行 修 改 和 扩 充 此 外, 系 统 本 身 也 需 要 不 断 提 高 和 完 善 系 统 应 具 有 灵 活 性, 对 外 界 环 境 条 件 的 变 化 有 很 强 的 适 应 性 同 时 系 统 应 尽 可 能 简 明, 避 免 一 切 不 必 要 的 复 杂 化, 应 尽 量 简 单 系 统 可 维 护 性 是 衡 量 软 件 质 量 的 一 个 重 要 指 标, 可 目 前 尚 没 有 对 它 们 定 量 度 量 的 普 遍 适 用 的 方 法, 目 前 广 泛 使 用 的 是 用 可 理 解 性 可 测 试 性 可 修 改 性 可 靠 性 可 移 植 性 可 使 用 性 及 效 率 等 七 个 特 性 来 衡 量 系 统 的 可 维 护 性 软 件 的 可 维 护 性 对 于 延 长 软 件 的 生 存 期 具 有 决 定 的 意 义, 我 们 拟 通 过 以 下 五 个 方 面 来 提 高 系 统 的 可 维 护 性 郑 州 单 点 科 技 软 件 有 限 公 司 第 28 页 共 34 页 电 话 :0371-69102663 69102653

5.4.1.1 建 立 明 确 的 软 件 质 量 目 标 和 优 先 级 一 个 可 维 护 的 系 统 应 该 是 可 理 解 的 可 靠 的 可 测 试 的 可 修 改 的 可 移 植 的 效 率 高 的 可 使 用 的 但 要 实 现 这 所 有 的 目 标, 需 要 付 出 很 大 的 代 价, 而 且 也 不 一 定 行 得 通 因 为 一 些 质 量 特 性 是 相 互 抵 触 的, 例 如 效 率 和 可 移 植 性 效 率 和 可 修 改 性 等 因 此, 尽 管 可 维 护 性 要 求 每 一 种 质 量 特 性 都 要 得 到 满 足, 但 它 们 的 相 对 重 要 性 应 随 程 序 的 用 途 及 计 算 环 境 的 不 同 而 不 同 所 以, 针 对 本 系 统 应 用 范 围 广 用 户 知 识 层 次 不 一 需 求 多 样 的 情 况, 我 们 确 定 了 可 靠 性 可 修 改 性 优 先, 效 率 次 之 的 软 件 质 量 评 价 优 先 级 5.4.1.2 使 用 提 高 软 件 质 量 的 技 术 和 工 具 (1) 模 块 化 模 块 化 是 软 件 开 发 过 程 中 提 高 软 件 质 量 降 低 成 本 的 有 效 方 法 之 一, 也 是 提 高 可 维 护 性 的 有 效 技 术 它 的 优 点 是, 如 果 需 要 改 变 某 个 模 块 的 功 能, 则 只 要 改 变 这 个 模 块, 对 其 它 模 块 影 响 很 小 ; 如 果 需 要 增 加 程 序 的 某 些 功 能, 则 仅 需 增 加 完 成 这 些 功 能 的 新 的 模 块 或 模 块 层 ; 程 序 的 测 试 与 重 复 测 试 比 较 容 易 ; 程 序 错 误 易 于 定 位 和 纠 正 ; 容 易 提 高 程 序 效 率 (2) 结 构 化 程 序 设 计 结 构 化 程 序 设 计 不 仅 使 得 模 块 结 构 标 准 化, 而 且 将 模 块 间 的 相 互 作 用 也 标 准 化 了, 因 而 把 模 块 化 又 向 前 推 进 了 一 步 (3) 进 行 明 确 的 质 量 保 证 审 查 质 量 保 证 审 查 对 于 获 得 和 维 持 软 件 的 质 量, 是 一 个 很 有 用 的 技 术 一 旦 检 测 出 问 题 来, 就 可 以 采 取 措 施 来 纠 正, 以 控 制 不 断 增 长 的 软 件 维 护 成 本, 延 长 软 件 系 统 的 有 效 生 命 期 为 了 保 证 软 件 的 可 维 护 性, 有 多 种 类 型 的 软 件 审 查 方 法 针 对 本 系 统 采 用 的 统 一 开 发 过 程 的 迭 代 开 发 思 想 的 特 点, 我 们 选 用 了 在 检 查 点 进 行 复 查 的 方 法, 这 是 保 证 软 件 质 量 的 最 佳 方 法, 在 软 件 开 发 的 最 初 阶 段 就 把 质 量 要 求 考 虑 进 去, 并 在 开 发 过 程 每 一 阶 段 的 终 点, 设 置 检 查 点 进 行 检 查 测 试 郑 州 单 点 科 技 软 件 有 限 公 司 第 29 页 共 34 页 电 话 :0371-69102663 69102653

(4) 选 择 可 维 护 的 程 序 设 计 语 言 系 统 开 发 平 台 的 选 择, 对 程 序 的 可 维 护 性 影 响 很 大 低 级 语 言, 很 难 理 解, 因 此 也 很 难 维 护, 高 级 语 言 则 比 低 级 语 言 容 易 理 解, 具 有 更 好 的 可 维 护 性 和 可 理 解 性 本 系 统 选 用 的.NET 开 发 平 台 具 有 较 高 的 可 理 解 性 和 可 维 护 性, 这 也 是 我 们 选 用 它 做 为 开 发 平 台 的 一 个 原 因 (5) 改 进 程 序 的 文 档 文 档 是 建 立 可 维 护 性 的 基 本 条 件 我 们 拟 通 过 以 下 几 方 面 的 文 档 编 制 要 求, 尽 可 能 详 细 地 记 录 系 统 设 计 思 想 设 计 策 略 及 程 序 设 计 背 后 的 思 维 过 程, 从 而 提 高 程 序 的 可 理 解 性 可 维 护 性 第 一, 文 档 简 洁 风 格 一 致, 且 易 于 更 新 第 二, 程 序 中 应 插 入 详 细 的 注 释, 从 而 使 程 序 成 为 其 自 身 的 文 档 第 三, 通 过 系 统 开 发 日 志 错 误 记 载 系 统 维 护 日 志 等 历 史 文 档 的 提 供, 简 化 系 统 维 护 工 作 (6) 开 发 软 件 时 考 虑 到 维 护 做 好 软 件 维 护 工 作, 提 高 软 件 的 可 维 护 性 必 须 在 系 统 开 发 的 需 求 分 析 系 统 设 计 系 统 实 现 直 至 测 试 的 每 一 个 阶 段, 都 要 考 虑 维 护 问 题, 明 确 哪 些 需 求 和 模 块 能 够 扩 充 或 收 缩 5.4.2 系 统 可 靠 性 可 靠 性 指 系 统 运 行 过 程 中 的 抗 干 扰 和 正 常 运 行 能 力 为 保 证 系 统 出 现 故 障 能 很 快 排 除, 产 生 错 误 能 及 时 发 现 或 能 够 进 行 相 应 的 处 理 要 求 系 统 有 较 好 的 检 错 能 力, 在 错 误 干 扰 后 有 重 新 启 动 的 能 力 系 统 可 靠 性 用 平 均 故 障 间 隔 时 间 来 表 示 一 般 来 说, 系 统 可 靠 性 的 提 高 可 以 从 硬 件 的 可 靠 性 软 件 的 可 靠 性 两 方 面 着 手 系 统 硬 件 的 可 靠 性 主 要 表 现 为 以 CPU 和 存 储 器 为 核 心 的 处 理 器, 以 外 围 设 备 为 核 心 的 输 入 输 出 系 统 的 各 个 部 分, 及 将 它 们 综 合 起 来 后 系 统 的 冗 余 性 而 前 述 硬 件 设 备 的 安 全 保 障 措 施, 已 充 分 提 供 了 一 定 的 系 统 冗 余 性, 因 而 也 充 分 保 障 了 系 统 硬 件 的 可 靠 性, 在 此 不 再 详 述, 下 面 仅 就 系 统 软 件 的 可 靠 性 加 以 详 细 设 计 软 件 可 靠 性 表 明 了 一 个 程 序 按 照 用 户 的 要 求 和 设 计 的 目 标, 执 行 郑 州 单 点 科 技 软 件 有 限 公 司 第 30 页 共 34 页 电 话 :0371-69102663 69102653

其 功 能 的 正 确 程 序 这 要 求 一 个 可 靠 的 程 序 应 是 正 确 的 完 整 的 一 致 的 和 健 壮 的 提 高 软 件 可 靠 性 的 技 术 大 致 可 分 为 两 类, 一 类 是 避 开 错 误 技 术, 即 在 开 发 的 过 程 中 不 让 差 错 潜 入 软 件 的 技 术 ; 另 一 类 是 容 错 技 术, 即 对 某 些 无 法 避 开 的 差 错, 使 其 影 响 减 至 最 小 的 技 术 面 对 众 多 的 提 高 软 件 可 靠 性 技 术, 针 对 本 系 统 的 特 点, 我 们 拟 采 用 如 下 几 种 技 术 来 提 高 软 件 可 靠 性 5.2.2.1 软 件 容 错 技 术 实 现 容 错 计 算 的 主 要 手 段 是 冗 余 广 义 地 说, 冗 余 是 指 所 有 对 于 实 现 系 统 规 定 功 能 来 说 是 多 余 的 那 部 分 资 源, 包 括 硬 件 软 件 信 息 和 时 间, 由 于 加 入 了 这 些 资 源, 有 可 能 使 系 统 的 可 靠 性 得 到 较 大 的 提 高 本 系 统 主 要 采 用 以 下 软 件 冗 余 技 术 来 提 高 软 件 容 错 性 能 (1) 信 息 冗 余 技 术 信 息 冗 余 就 是 在 数 据 ( 信 息 ) 中 附 加 检 错 码 或 纠 错 码, 以 检 查 数 据 是 否 发 生 偏 差, 并 在 有 偏 差 时 纠 正 偏 差 (2) 动 态 冗 余 技 术 动 态 冗 余 的 主 要 方 式 是 多 重 模 块 待 机 储 备, 相 继 运 行, 以 维 持 系 统 的 正 常 工 作 当 检 测 到 工 作 的 模 块 出 现 错 误 时, 就 用 一 个 备 用 的 模 块 来 顶 替 它 并 重 新 运 行 此 时, 冗 余 系 统 相 当 于 进 行 了 一 次 重 构 各 备 用 模 块 在 其 待 机 时, 可 与 主 模 块 一 样 工 作, 只 是 其 结 果 不 影 响 系 统 输 出 ; 也 可 以 不 工 作 前 者 叫 做 热 备 系 统, 后 者 叫 做 冷 备 系 统 在 热 备 系 统 中 备 用 模 块 在 待 机 过 程 中 其 失 效 率 可 视 为 0 本 系 统 中, 我 们 拟 采 用 热 备 系 统. (3) 时 间 冗 余 时 间 冗 余 是 通 过 附 加 执 行 时 间 来 诊 断 数 字 系 统 是 否 发 生 永 久 性 故 障, 并 排 除 瞬 时 故 障 的 影 响 时 间 冗 余 有 两 种 基 本 方 式 : 指 令 复 执 和 程 序 滚 回, 本 系 统 中, 拟 采 用 指 令 复 执 工 作 方 式 (4) 冗 余 附 加 技 术 除 了 采 取 上 述 冗 余 技 术 外, 还 可 采 用 错 误 检 测 恢 复 错 误 隔 离 破 坏 估 计 和 继 续 服 务 等 冗 余 附 加 技 术 郑 州 单 点 科 技 软 件 有 限 公 司 第 31 页 共 34 页 电 话 :0371-69102663 69102653

5.2.2.2 软 件 复 杂 性 控 制 当 软 件 复 杂 性 达 到 一 定 程 度 时, 便 超 越 人 的 心 理 承 受 能 力 和 方 便 理 解 界 限, 于 是 造 成 众 多 的 理 解 错 误, 这 就 必 然 造 成 众 多 的 软 件 缺 陷, 降 低 软 件 可 靠 性 因 而 需 在 软 件 设 计 阶 段 对 软 件 复 杂 性 进 行 控 制, 使 之 保 持 在 合 理 界 限 之 下 5.2.2.3 软 件 在 线 自 检 技 术 当 软 件 容 错 难 以 实 现 代 价 太 高, 或 有 些 故 障 只 要 检 测 报 警, 而 无 需 在 线 容 错 时, 可 采 用 软 件 在 线 自 检 技 术 不 同 故 障 可 用 不 同 技 术 检 测, 一 种 简 单 技 术 是 检 测 软 件 执 行 时 间, 执 行 时 间 超 过 一 定 界 限, 便 认 为 软 件 发 生 故 障 另 一 种 技 术 是 在 程 序 开 始 执 行 时 或 执 行 过 程 中 设 置 标 志, 程 序 执 行 终 结 前 检 查 标 志 以 判 定 程 序 执 行 有 误 5.2.2.4 瘦 客 户 技 术 传 统 B/S 模 式 下, 为 支 持 客 户 端 用 户 的 交 互 操 作, 客 户 端 需 下 载 大 量 支 持 组 件, 严 重 影 响 了 系 统 响 应 时 间 和 执 行 效 率 为 此, 我 们 对 基 于 B/S 模 式 的 用 户, 采 用 瘦 客 户 技 术, 来 提 高 系 统 执 行 效 率 5.2.2.5 Web 应 用 系 统 的 优 化 技 术 影 响 开 发 的 Web 应 用 系 统 执 行 效 率 的 因 素 有 :Web 应 用 程 序 需 要 进 行 的 数 据 库 连 接 个 数 ;Web 应 用 程 序 需 要 被 重 新 激 活 释 放 的 过 程 ; Web 应 用 系 统 使 用 的 对 象 被 重 新 建 立 释 放 的 次 数 ; 数 据 在 网 络 中 传 递 的 数 量 等 为 降 低 以 上 因 素 的 影 响, 本 系 统 开 发 中 拟 采 用 下 面 几 种 方 法 来 提 高 系 统 的 执 行 效 率 : (1) 尽 量 减 少 Web 应 用 程 序 与 数 据 库 连 接 的 个 数 ; (2) 尽 量 减 少 系 统 使 用 的 对 象 被 重 新 建 立 释 放 的 次 数 ; (3) 控 制 数 据 在 网 络 中 一 次 传 输 的 数 量 郑 州 单 点 科 技 软 件 有 限 公 司 第 32 页 共 34 页 电 话 :0371-69102663 69102653

6 软 件 测 试 方 案 为 了 保 证 软 件 的 质 量 和 可 靠 性, 应 力 求 在 分 析 设 计 等 各 个 开 发 阶 段 结 束 前, 对 软 件 进 行 严 格 的 技 术 评 审, 但 由 于 人 们 能 力 的 局 限 性, 审 查 时 还 不 能 发 现 所 有 的 错 误, 而 且 在 编 码 阶 段 还 会 引 入 大 量 的 错 误 为 此, 需 要 严 格 按 照 软 件 工 程 要 求, 进 行 软 件 测 试, 以 在 软 件 投 入 运 行 前, 尽 可 能 地 发 现 错 误 排 除 错 误 按 照 传 统 软 件 工 程 要 求, 软 件 测 试 人 员 可 按 下 列 三 个 级 别 进 行 测 试 : 单 元 测 试 集 成 测 试 和 系 统 测 试 6.1 单 元 测 试 针 对 软 件 设 计 的 最 小 单 位 程 序 模 块, 进 行 正 确 性 检 验 的 测 试 工 作, 其 目 的 在 于 发 现 各 模 块 内 部 可 能 存 在 的 各 种 错 误 在 单 元 测 试 时, 从 程 序 的 内 部 结 构 出 发, 按 模 块 接 口 测 试 局 部 数 据 结 构 测 试 路 径 测 试 错 误 处 理 测 试 以 及 边 界 测 试 五 个 方 面 设 计 测 试 用 例 多 个 模 块 可 以 平 行 地 独 立 进 行 单 元 测 试 由 于 本 系 统 设 计 采 用 面 向 对 象 的 软 件 开 发 方 法, 单 元 测 试 的 主 要 内 容 是 类 成 员 函 数 测 试, 在 实 际 测 试 类 成 员 函 数 时, 同 时 采 用 等 法 因 果 图 法 边 界 值 分 析 法 逻 辑 覆 盖 法 路 径 覆 盖 法 进 行 单 元 测 试 在 面 向 对 象 程 序 中, 类 成 员 函 数 通 常 都 很 小, 功 能 单 一, 函 数 间 的 调 用 频 繁, 容 易 出 现 一 些 错 误 因 此, 在 做 测 试 分 析 和 设 计 测 试 用 例 时, 注 意 面 向 对 象 程 序 的 这 个 特 点, 仔 细 分 析 和 设 计 测 试 用 例 6.2 集 成 测 试 主 要 用 于 测 试 软 件 是 否 存 在 以 下 几 方 面 的 问 题 : (1) 在 把 各 个 模 块 集 成 时, 穿 越 模 块 接 口 的 数 据 是 否 会 丢 失 ; (2) 一 个 模 块 的 功 能 是 否 会 对 另 一 个 模 块 的 功 能 产 生 不 利 的 影 响 ; (3) 各 个 子 功 能 组 合 起 来, 能 否 达 到 预 期 要 求 的 父 功 能 ; (4) 全 局 数 据 结 构 是 否 有 问 题 ; (5) 单 个 模 块 的 误 差 累 积 起 来, 是 否 会 放 大, 从 而 达 到 不 能 接 受 的 程 度 郑 州 单 点 科 技 软 件 有 限 公 司 第 33 页 共 34 页 电 话 :0371-69102663 69102653

集 成 测 试 阶 段, 提 交 集 成 测 试 计 划 集 成 测 试 规 格 说 明 集 成 测 试 分 析 报 告 等 相 关 文 档 针 对 面 向 对 象 的 开 发 方 法, 集 成 测 试 可 以 分 成 下 列 两 步 进 行 : 首 先 进 行 静 态 测 试, 然 后 再 进 行 动 态 测 试 静 态 测 试 主 要 针 对 程 序 的 结 构 进 行, 检 测 程 序 结 构 是 否 符 合 设 计 要 求 ; 动 态 测 试 设 计 测 试 用 例 时, 通 过 确 定 不 需 要 被 重 复 测 试 的 部 分, 优 化 测 试 用 例, 减 少 测 试 工 作 量, 使 进 行 的 测 试 能 够 达 到 一 定 覆 盖 标 准 在 设 计 测 试 用 例 时, 设 计 确 认 类 功 能 满 足 的 输 入, 有 意 识 地 设 计 一 些 被 禁 止 的 例 子, 确 认 类 是 否 有 不 合 法 的 行 为 产 生, 如 发 送 与 类 状 态 不 相 适 应 的 消 息 与 要 求 不 相 适 应 的 服 务 等 6.3 系 统 测 试 通 过 单 元 测 试 和 集 成 测 试, 仅 仅 能 保 证 软 件 开 发 的 功 能 得 以 实 现, 但 不 能 确 认 在 实 际 运 行 时, 它 是 否 能 够 满 足 用 户 的 需 要 因 此, 对 完 成 开 发 的 软 件 必 须 经 过 规 范 的 系 统 测 试. 系 统 测 试 时, 参 考 OOA 分 析 的 结 果 对 应 描 述 的 对 象 属 性 和 各 种 服 务, 检 测 软 件 是 否 能 够 完 全 再 现 问 题 空 间 系 统 测 试 不 仅 是 检 测 软 件 的 整 体 行 为 表 现, 而 且 也 是 对 软 件 开 发 设 计 的 再 确 认 系 统 测 试 时 对 被 测 的 软 件 结 合 需 求 分 析 做 仔 细 地 测 试 分 析, 建 立 测 试 用 例 系 统 测 试 的 具 体 内 容 包 括 : 功 能 测 试 强 度 测 试 性 能 测 试 安 全 测 试 以 及 可 用 性 测 试 6.4 测 试 技 术 和 工 具 6.4.1 软 件 测 试 技 术 目 前, 在 众 多 软 件 测 试 技 术 之 中, 我 们 拟 采 用 下 列 两 种 最 常 用 的 测 试 技 术 : 白 盒 测 试 方 法 和 黑 盒 测 试 方 法 (1) 白 盒 测 试 方 法 利 用 过 程 设 计 的 控 制 结 构 导 出 测 试 用 例, 来 对 软 件 的 过 程 性 细 节 做 细 致 检 查 其 中, 逻 辑 覆 盖 测 试 是 一 种 常 用 的 白 盒 测 试 方 法, 是 从 程 序 内 部 结 构 出 发 选 取 测 试 用 例 郑 州 单 点 科 技 软 件 有 限 公 司 第 34 页 共 34 页 电 话 :0371-69102663 69102653

(2) 黑 盒 测 试 方 法 用 来 证 明 与 程 序 内 部 工 作 无 关 的 功 能 需 求 的 有 效 性 黑 盒 测 试 法 在 软 件 的 信 息 域 上 通 过 分 割 软 件 输 入 输 出 域 提 供 完 全 覆 盖 测 试 而 得 到 测 试 用 例 黑 盒 测 试 法 用 于 发 现 系 统 中 不 正 确 或 遗 漏 的 功 能 界 面 错 误 ; 数 据 结 构 错 误 或 外 部 数 据 访 问 错 误 性 能 错 误 初 始 化 和 中 止 性 错 误 等 6.4.2 软 件 测 试 工 具 软 件 的 发 展 也 带 来 了 软 件 测 试 工 具 的 发 展, 目 前 主 要 有 以 下 几 种 测 试 工 具 : (1) 静 态 分 析 工 具 : 不 执 行 被 测 程 序, 而 输 出 变 量 定 义 情 况, 模 块 接 口 情 况 等 各 种 静 态 统 计 数 据 的 测 试 工 具 (2) 动 态 测 试 工 具 : 通 过 运 行 测 试 用 例, 实 际 运 行 被 测 程 序, 找 出 程 序 错 误 的 工 具 (3) 综 合 测 试 环 境 : 将 静 态 动 态 测 试 工 具 调 试 工 具 文 档 工 具 和 可 靠 性 预 测 工 具, 在 统 一 的 用 户 界 面 和 数 据 库 的 支 持 下 紧 密 集 成 的 测 试 系 统 有 强 大 完 整 的 功 能 的 窗 口 式 用 户 界 面, 产 生 大 量 图 形 文 字 表 格 形 式 的 测 试 报 告 郑 州 单 点 科 技 软 件 有 限 公 司 第 35 页 共 34 页 电 话 :0371-69102663 69102653