【正文】 作手冊。測試目的是盡可能多地發(fā)現系統(tǒng)存在的問題，進而加以改進。系統(tǒng)實現的任務是將詳細設計的結果轉化為用具體的程序設計語言所書寫的程序。其任務是根據需求規(guī)格說明建立目標系統(tǒng)的總體結構，提出系統(tǒng)結構圖；定義各功能模塊的接口、設計全局數據庫或數據結構、制定組裝測試計劃等。有效的可行性研究通過科學的研究和投資效益分析，發(fā)現開發(fā)過程中存在的問題，從而避免可能的人力、物力和財力上的浪費。 第五步，重復以上“運行原型系統(tǒng) —與客戶交流 —進一步的分析設計 —再構造原型”的過程，直到目標系統(tǒng)開發(fā)結束。 第二步，在對客戶基本需求分析的基礎上進行風險分析。整個過程體現出系統(tǒng)逐步完善的過程。它從建立原型開始，目的是演進出目標系統(tǒng)。 建立不同目的的原型可使用不同的實現方法和實現過程。 (3)系統(tǒng)開發(fā)工程經濟問題研究。所以開發(fā)方法應提供開發(fā)過程模型和產品描述模型。 信息系統(tǒng)的開發(fā)管理 信息系統(tǒng)開發(fā)包括軟件開發(fā)、硬件開發(fā)、數據庫開發(fā)等多方面的內容。 2．信息技術管理在信息資源管理中的作用 首先，從概念上說，廣義的信息資源概念包括信息的采集、傳輸、加工、存儲活動中的各類設備、軟件、方法、技術、標準、規(guī)范、政策等，而這些內容也都屬于信息技術的范疇，所以理論上信息技術管理屬于信息資源管理的研究內容。 信息技術管理的任務和作用 信息技術管理以信息科學、管理科學等相關學科為理論基礎，采用工程、經濟、技術等手段，以信息技術及信息系統(tǒng)的開發(fā)、應用中的技術管理問題為研究對象，對其中的規(guī)律性問題、組織管理問題和環(huán)境條件問題進行綜合分析，具體涉及信息技術和信息系統(tǒng)的開發(fā)管理、質量評價、安全管理、運行維護、計算機網絡管理和標準化等問題。 (4)戰(zhàn)略性技術管理學派。因此，該學派主張將技術管理的視野從技術研究與開發(fā)擴展到技術創(chuàng)新的全過程。該學派把技術研究與開發(fā)的內在機制看作是一個黑箱，其研究內容基本上不關注技術研究與開發(fā)過程，只關注投入和產出。 (4)技術支持和服務問題。 (2)與技術有關的政策。 (3)現代管理學的發(fā)展。第 9章 信息技術管理 技術管理理論 信息系統(tǒng)管理 系統(tǒng)安全管理 網絡管理 企業(yè)網絡信息系統(tǒng)建設 信息技術標準化 計算機科學學院 李燕 所謂信息技術，是指與信息的生產、發(fā)送、傳輸、接收、變換、識別、控制等有關的技術總稱，是在信息科學指導下擴展人類信息處理功能的技術，主要包括通信技術、計算機技術和控制技術。 (4)技術活動和技術管理活動的實踐。它包括：技術轉移、組織接口、社會技術系統(tǒng)設計、市場營銷與研究開發(fā)、制造與研究開發(fā)、行政管理與研究開發(fā)等方面的政策。它包括：信息系統(tǒng)開發(fā)和應用、人力資源管理、勞動管理談判、法律問題、風險和補償分析、技術經濟、倫理和社會影響、技術管理中的專家系統(tǒng)。 (2)創(chuàng)新管理學派。 (3)技術規(guī)劃學派。戰(zhàn)略性技術管理學派認為，傳統(tǒng)的技術管理方法存在以下問題：缺少高層管理關注，組織不適應，技術和組織集成不當，技術部門和商業(yè)部門缺少相互理解、溝通和合作，對技術沒有給予戰(zhàn)略性重視。 1．信息技術管理的任務 (1)研究信息技術活動的規(guī)律。 其次，信息資源管理離不開信息技術的支持。 1．系統(tǒng)開發(fā)管理的內容 (1)系統(tǒng)開發(fā)方法。 (2)系統(tǒng)開發(fā)工程管理。該方面的研究從經濟學的角度出發(fā)，從成本效益分析人手，對開發(fā)的過程和有關問題進行研究。 (3)增量開發(fā)模型 增量開發(fā)模型又稱螺旋開發(fā)模型，因在其指導下的開發(fā)呈現為一個螺旋式上升的過程而得名。增量開發(fā)模型指導下的開發(fā)是一個循序漸進的過程。每當系統(tǒng)人員對系統(tǒng)有了新的認識和想法后，就通過原型實現。 第三步，通過簡單的設計，用某種方式快速構造一個系統(tǒng)原型。 3．系統(tǒng)開發(fā)規(guī)范 我國國家標準 《 計算機軟件開發(fā)規(guī)范 》 (1986年）?？尚行匝芯堪ń洕尚行浴⒓夹g可行性、法律可行性和開發(fā)方案的選擇等方面的內容。 (4)詳細設計。同時，系統(tǒng)實現還要對所編寫的源程序進行程序單元測試，即模塊測試。集成測試根據概要設計中各功能模塊的說明及制定的集成測試計劃，將經過單元測試的模塊逐步組裝并進行測試。 (8)使用與維護。 4．文檔化管理及其規(guī)范 文檔化管理是系統(tǒng)開發(fā)管理的重要特征。 軟件質量及其管理 1．軟件質量及特性 (1)軟件質量的概念 軟件質量被定義為：“與軟件產品滿足規(guī)定的和隱含的需求的能力有關的所有特征”。 ④軟件的合成特性，它確定軟件在使用中將滿足顧客預期要求的程度。 完備性：所需軟件功能全部實現。 可操作性：確定與軟件操作有關的規(guī)程，并提供有用的輸人輸出。 設備有效性：功能的實現使用最少的設備（包括存儲設備和外部設備）資源。 自描述性：對功能實現進行自我說明。 文檔完備性：軟件文檔齊全、描述清楚及滿足國家標準。 安全性：能防止軟件受到意外或蓄意的存取、使用、修改、毀壞或泄密。它貫穿于整個軟件的生存期中，指導軟件每個階段的活動。一般來說，所制定的政策應當具有下列特點： 采用成本低、效果好的方式來開發(fā)符合生產質量要求的軟件。 質量保證體系含有文檔化的手冊，如質量保證手冊、可靠性手冊、規(guī)格說明手冊、配置管理手冊等。 對信息系統(tǒng)的運行進行控制，記錄其運行狀態(tài)，進行必要的修改與擴充，以便使信息系統(tǒng)真正符合用戶的需求。具體包括數據收集、數據校驗及數據錄人。 設備管理?？词欠襁_到預定目標、系統(tǒng)的適應性、安全性及效益情況。他們之間能否互相配合、協(xié)調一致，是系統(tǒng)成敗的關鍵因素之一。 (3)檔案管理。 (2)管理措施。制定安全策略需要考慮以下幾個問題： (1)估計威脅。 (4)選擇信息安全的原則。 1．實體安全 實體安全主要包括以下內容： (1)場地環(huán)境安全 (2)設備安全。計算機系統(tǒng)工作時產生的電磁輻射的能量超過一定程度時就會干擾計算機本身和周圍的電子設備。網絡層用于保護網絡服務的可用性，其重點解決的是系統(tǒng)安全問題。 (3)在內部網用戶訪問外部網服務時，提供地址轉換或端口轉換的功能，對外部網屏蔽內部網細節(jié)，還可對通信內部進行檢查，提供更嚴格的安全防護。其依據是預先定義好的或動態(tài)實施的一組安全規(guī)則，一般根據 IP地址傳輸層協(xié)議、端口號和有無確認位等參照規(guī)則對進出的包進行檢查，決定是轉發(fā)還是丟棄。 按作用不同，數據加密技術主要分為以下 4種： (1)數據傳輸加密技術。 (3)數據完整性鑒別技術。 軟件預防是指采用病毒預防軟件來防御病毒的入侵。 軟件預防有一定的局限性，它只能預防該軟件能清除的病毒，對一些不能診斷或不能消除的病毒則無能為力，但它也不失為一種較有效而經濟的預防方法。 (1)認證技術的原理與系統(tǒng)結構。證書的頒發(fā)系統(tǒng)叫做 CA。 1994年，國際郵聯 ITU公布了關于證書格式的標準 X. 509協(xié)議。登記機構分散在網上，接受客戶申請，并審批申請。用戶的證書由 CA頒發(fā)之后， CA用 通知用戶，然后用戶用瀏覽器從這里下載證書。 SSL協(xié)議獨立于應用層協(xié)議，在電子交易中被用來安全傳送信用卡號碼。 SET要達到的最主要的目標是：①信息在Inter上的安全傳輸；②訂單信息和個人賬號信息的隔離；③消費者和商家的相互認證，以確定通信雙方的身份；④要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 網絡管理 網絡管理的功能 OSI管理體系結構定義了網絡管理的 5個管理功能，它們是故障管理、配置管理、計費管理、性能管理和安全管理，英文縮寫為 FCAPS。這些因素包括所涉及組件的數量大、物理上資源的分布性、硬件和軟件的異構性和組件所歸屬的不同域等。配置從組織、地理、管理和安全等方面描述資源如何互連以及它們的邏輯關系。 一般來說，計費管理功能可包括以下內容： (1)使用管理功能。 (3)控制功能。費用編制的底層參數包括傳送的分組數或比特數、連接持續(xù)時間、連接的帶寬和 QoS、通信伙伴的位置、網關服務的轉換費用、對服務器資源的使用、對軟件產品的使用等。 5．安全管理 1．組織模型 在網絡管理中，管理者、被管理的網絡資源和管理系統(tǒng)之間形成了一定的關系，即組織和運作結構。 一種是當前管理中最常用的協(xié)作形式， OSI管理和因特網管理都采用這種形式。管理者（客戶）指示代理（服務器）進行特定的操作或提供特定的信息。 另一種是完全對稱的協(xié)作形式，它產生于對等對象通信和協(xié)作，又被稱為對等網絡方法，它能提供靈活的交互關系，并且能雙向交換信息。 網絡管理的信息模型定義了建模方法和描述管理信息的唯一標識符。 (2)通過狀態(tài)請求（監(jiān)測）來實現通信。同時還應該提供創(chuàng)建文檔的機制；③為通信數據結構（交換格式）定義語法和語義；④將管理協(xié)議嵌人到服務體系結構或底層通信體系結構的協(xié)議層中去。管理模型還必須為每個獨立的管理域定義預期的功能、服務以及實現這些功能所需的管理對象。作為遠程監(jiān)視和管理技術的標準，適用于網絡設備如集線器、路由器和網橋，以及服務器和工作站，其原理是任何 SNMP管理站應當能夠監(jiān)視和控制任何 SNMP網絡設備。目前， TMN及其相關的接口標準對于通信網都是特別需要的，其中主要原因有兩點： (1)迅速引進的通信新設備和新技術可以由