【正文】 ..... 14 數(shù)據(jù)字典描述 .................................................................................................................................... 16 基本加工小說明書 ............................................................................................................................ 18 第 4 章 系統(tǒng)總體結(jié)構(gòu)設(shè)計 ........................................................................................................................ 20 軟件模塊結(jié)構(gòu)設(shè)計 ............................................................................................................................ 20 模塊結(jié)構(gòu)圖 ............................................................................................................................ 20 IPO 圖 ..................................................................................................................................... 22 數(shù)據(jù)庫設(shè)計 ....................................................................................................................................... 25 實體描述 ................................................................................................................................... 25 實體之間的聯(lián)系 ....................................................................................................................... 29 ER 圖 ....................................................................................................................................... 30 基本表的設(shè)計 .......................................................................................................................... 30 計算機系統(tǒng)方案的選擇 .................................................................................................................... 31 系統(tǒng)總體安全性，可靠性方案與設(shè)計 ............................................................................................ 32 第五章 系統(tǒng)實現(xiàn) ........................................................................................................................................ 33 數(shù)據(jù)庫中表的詳細描述 ................................................................................................................... 33 代碼設(shè)計 ............................................................................................................................................ 36 主要模塊的設(shè)計 ............................................................................................................................... 36 登陸界面的實現(xiàn) ...................................................................................................................... 36 資產(chǎn)管理模塊的實現(xiàn) .............................................................................................................. 38 漏洞庫管理模塊的實現(xiàn) .......................................................................................................... 40 第六章 實施概況 ........................................................................................................................................ 42 實施環(huán)境和工具的選擇 .................................................................................................................... 42 編碼 .................................................................................................................................................... 42 系統(tǒng)測試 ............................................................................................................................................ 42 系統(tǒng)運行與維護概況 ........................................................................................................................ 43 結(jié)束語 .......................................................................................................................................................... 44 鳴謝 .............................................................................................................................................................. 44 參考文獻 ...................................................................................................................................................... 45 英文翻譯 ...................................................................................................................................................... 46 英文原文 ................................................................................................................................................... 46 中文翻譯 ................................................................................................................................................... 52 第 1 章 前 言 背景分析上海寶信軟件股份有限公司是上海寶鋼股份有限公司控股注資 億的全資子公司,在全國范圍內(nèi)都有分公司,主營業(yè)務(wù)是工程項目的軟件開發(fā)和系統(tǒng)集成,公司擁有千人以上的開發(fā)隊伍,其內(nèi)部網(wǎng)絡(luò)非常的復(fù)雜,網(wǎng)絡(luò)上的計算機也是非常的多,公司的各項工作對計算機和網(wǎng)絡(luò)的依賴程度很強，比如：公司擁有自己的 ERP 系統(tǒng)，OA 系統(tǒng)，公司網(wǎng)站，技術(shù)支持網(wǎng)站等，公司的財務(wù)管理，人事管理，工資管理，圖書管理都離不開計算機和網(wǎng)絡(luò)，公司的內(nèi)部網(wǎng)絡(luò)同時又連通因特網(wǎng)來與外部進行信息交互。如今的計算機系統(tǒng)中存在著眾多的漏洞，有已經(jīng)發(fā)現(xiàn)的，有還未發(fā)現(xiàn)的，互連網(wǎng)上也經(jīng)常有不法分子散播病毒、木馬等有害程序，從而對計算機系統(tǒng)造成危害，企業(yè)面臨著各種各樣的信息安全的風(fēng)險，計算機系統(tǒng)一旦遭受侵襲，企業(yè)將會受到無法估計的損失。很多慘痛的事實早已證明了這點。因此，對企業(yè)信息安全的管理就顯得十分必要，沒有管理或者管理不善將會使企業(yè)的信息系統(tǒng)置于危險的境地，而有效的管理將使企業(yè)所面臨的風(fēng)險大大降低，避免損失等同于為企業(yè)帶來效益。 國內(nèi)外現(xiàn)狀根據(jù)調(diào)研，我們發(fā)現(xiàn)國內(nèi)外的很多企業(yè)對于其信息的安全十分重視，在管理上也可謂想盡了辦法，事實上，也就是研究如何采取有效的管理手段，使得企業(yè)內(nèi)部的計算機系統(tǒng)免受攻擊或侵襲。他們所采取的方法大同小異，比如安裝防火墻來抵御黑客攻擊，安裝殺毒軟件來抵抗病毒的侵襲，定期地更新其升級包，定期地查閱、下載最新的漏洞、病毒信息，為計算機軟件系統(tǒng)下載并安裝相應(yīng)的補丁，防止計算機系統(tǒng)受到攻擊。他們也制定了標準化作業(yè)流程，由專人負責(zé)管理。對于信息安全的管理，國內(nèi)外絕大部分的企業(yè)只是停留在人工管理的層次上，即人工查閱，下載，更新，而且是定期的，這樣，企業(yè)越大，網(wǎng)絡(luò)越復(fù)雜，計算機數(shù)量越多，其管理就越復(fù)雜，過程就越亂，效果就越差。當然現(xiàn)在也有部分企業(yè)采取了計算機管理，但他們所開發(fā)的軟件具有很大的局限性，有的只適合特定的企業(yè)使用，有的只能在小型企業(yè)的局域網(wǎng)中使用；而有的即使在設(shè)計和實現(xiàn)時考慮到軟件的通用性，其功能也有著較大的局限，隨著時代的發(fā)展，其功能已不能滿足現(xiàn)代企業(yè)的需要。實踐證明，信息安全的管理是一項十分繁瑣的工作，舉一個簡單的例子，當公司的信息安全管理人員得知系統(tǒng)中的漏洞后，要通知企業(yè)中各部門，各子公司的安全管理人員進行補丁的下載，給企業(yè)中使用該系統(tǒng)存在該漏洞的所有計算機系統(tǒng)打上補丁程序。在大企業(yè)中，諸如此類的操作，使用電話或書信幾乎是不可能的。采用計算機管理是人們首先想到的方法。 本系統(tǒng)研究(設(shè)計)內(nèi)容設(shè)計一個信息安全管理系統(tǒng)，將安全管理的各種信息保存到服務(wù)器的數(shù)據(jù)庫中，各子公司，部門的安全管理人員可以通過網(wǎng)絡(luò)去瀏覽和操作這些信息，并能自動發(fā)送電子郵件進行靈活簡捷的管理。這樣大大減輕了各子公司、部門的安全管理人員的工作負荷。本信息安全管理系統(tǒng)適用于大型企業(yè)，尤其是在全國各地均有其分公司的大型企業(yè)。根據(jù)業(yè)務(wù)范圍和應(yīng)用對象的不同，系統(tǒng)劃分成八大功能模塊：資產(chǎn)管理、漏洞庫、風(fēng)險管理、安全事件、安全專欄、病毒管理、統(tǒng)計分析、系統(tǒng)管理。系統(tǒng)各功能模塊結(jié)構(gòu)如圖 ：信 息 安 全 管 理 系 統(tǒng)資 產(chǎn) 管 理 漏 洞 庫 風(fēng) 險 管 理 安 全 事 件 安 全 專 欄 病 毒 管 理 統(tǒng) 計 分