【導(dǎo)讀】Abstract. security. 1Introduction. themanagemen

　　

【正文】 統(tǒng)；網(wǎng)絡(luò)安全 1 引言 項目管理是指在一個確定的時間內(nèi)，為了完成一個既定的目標(biāo)，通過特殊形式的臨時性組織運行機制，通過有效的計劃、組織、領(lǐng)導(dǎo)和控制，充分利用既定有限資源的一種系 統(tǒng)管理辦法 。項目管理者承擔(dān)著項目信息管理的任務(wù)，是整個項目的信息中心，負(fù)責(zé)收集項目實施情況的信息，做各種信息處理工作，并向上級、外界提供各種信息。一個項目 的信息管理內(nèi)容主 要 項目基本情況的信息，編制項目手冊 。 項目報告及各種資料的規(guī)定，例如資料的格式、內(nèi)容、數(shù)據(jù)結(jié)構(gòu)要求 。 按照項目實施、項目組織、項目管理工作過程建立項目管理信息系統(tǒng)，在實際工作中保證這個系統(tǒng)正常運行，并控制信息流 。 而管理信息系統(tǒng) (MIS)是管理現(xiàn)代化的集中體現(xiàn)。現(xiàn)代化是一個綜合性概念，是科學(xué)技術(shù)管理制度在人們思想意識及行為習(xí)慣中的現(xiàn)代化融合?，F(xiàn)代化是一個動態(tài)的概念，不同時代有不同時代的發(fā)達(dá)程度及表現(xiàn)內(nèi)容。有效的管理信息系統(tǒng)是現(xiàn)代化的管理思想及方法，現(xiàn)代化的組織制度，先進(jìn)的計算機技術(shù)及現(xiàn)代化的人的有機統(tǒng)一體。管 理信息系統(tǒng)的實施不僅僅可以提高工作效率，而且在節(jié)省人力、物力等方面也發(fā)揮了重要作用，解決了以往用大量人力手工操作的煩瑣勞動，實現(xiàn)了人機對話，使得越來越多的人在較短的時間內(nèi)花費較少精力，獲取大量的數(shù)據(jù)。 2 項目管理信息系統(tǒng)的建立 建立項目管理信息系統(tǒng)的必要條件 :首先，應(yīng)建立科學(xué)的項目管理組織體系。要有完善的規(guī)章制度，采用科學(xué)有效的方法 。要有完善的經(jīng)濟(jì)核算基礎(chǔ)，提供準(zhǔn)確而完整的原始數(shù)據(jù)，使管理工作程序化，報表文件統(tǒng)一化等等。而完整的、經(jīng)編號的數(shù)據(jù)資料，可以方便地輸入計算機，從而建立有效的管理信息系統(tǒng)，并為有效 地利用信息創(chuàng)造條件。其次，要確定系統(tǒng)運行的硬件環(huán)境，這包括了網(wǎng)絡(luò)系統(tǒng)配置，硬件、軟件及維護(hù)人員等，以使項目管理信息系統(tǒng)能穩(wěn)定而安全地運行，更好地為項目管理服務(wù)。項目管理信息系統(tǒng)的設(shè)計開發(fā)工作應(yīng)包括以下三個方面 : 通過系統(tǒng)分析，可以確定項目管理信息系統(tǒng)的目標(biāo)，掌握整個系統(tǒng)的內(nèi)容。首先，要調(diào)查建立項目管理信息系統(tǒng)的可行性，即對項目系統(tǒng)的現(xiàn)狀進(jìn)行調(diào)查。其次，調(diào)查系統(tǒng)的信息量和信息流，確定各部門要保存的文件、輸出的數(shù)據(jù)格式，分析用戶的需求，確定納入信息系統(tǒng)的數(shù)據(jù)流程圖。再次，確定計算機硬件和軟件的要 求，然后選擇最優(yōu)方案，同時還要考慮到未來數(shù)據(jù)量的擴(kuò)展余地。 利用系統(tǒng)分析的結(jié)果進(jìn)行系統(tǒng)設(shè)計，建立系統(tǒng)流程圖，提出程序的詳細(xì)技術(shù)資料，為程序設(shè)計做準(zhǔn)備工作。系統(tǒng)設(shè)計分兩個階段進(jìn)行 :首先，進(jìn)行概要設(shè)計，包括輸入、輸出文件格式的設(shè)計、代碼設(shè)計、信息分類、子系統(tǒng)模塊和文件設(shè)計，確定流程圖，指出方案的優(yōu)缺點，判斷方案的可行性，并提出方案所需要的物質(zhì)條件 。然后進(jìn)行詳細(xì)設(shè)計，將前一階段的成果具體化，包括輸入、輸出格式的詳細(xì)設(shè)計，流程圖的詳細(xì)設(shè)計，程序說明書的編寫等。 程序設(shè)計與調(diào)試，系統(tǒng)轉(zhuǎn)換、運行和維護(hù)，項目管理，系統(tǒng)評價等。程序設(shè)計，是根據(jù)系統(tǒng)設(shè)計明確程序設(shè)計的要求，如使用何種語言、文件組織，數(shù)據(jù)處理等 :然后繪制程序框圖 。再編寫程序，并寫出操作說明書。程序調(diào)試，是對單個程序進(jìn)行語法和邏輯檢驗，目的是消除程序的錯誤。系統(tǒng)調(diào)試，則是對系統(tǒng)運行狀況進(jìn)行監(jiān)測、維護(hù)，保證系統(tǒng)正常運行。項目管理，按照項目管理的方法，結(jié)合信息管理體統(tǒng)的特點，讓信息系統(tǒng)為項目管理更好地服務(wù)，加強項目控制與項目組建的信息溝通。 3 數(shù)據(jù)庫設(shè)計 標(biāo)準(zhǔn)化 標(biāo)準(zhǔn)化 是關(guān)系模型的改良或擴(kuò)展，標(biāo)準(zhǔn)化也 是依照第一個關(guān)系模型草案并在此基礎(chǔ)上采用一定具體方法進(jìn)行改進(jìn)的進(jìn)程，和關(guān)系模型一樣，標(biāo)準(zhǔn)化的基礎(chǔ)是數(shù)學(xué)，它是建立在被稱為函數(shù)相關(guān)性的概念上的。為了保持?jǐn)?shù)據(jù)完整性、建立一個盡可能與應(yīng)用無關(guān)并減少存儲需求的模型，標(biāo)準(zhǔn)化的主要目的就是消除關(guān)系模型中不是主鍵造成的所有函數(shù)相關(guān)。在進(jìn)行和建立數(shù)據(jù)庫之前，需要了解邏輯數(shù)據(jù)庫設(shè)計和標(biāo)準(zhǔn)化背后的基本原則。以下是標(biāo)準(zhǔn)化的三個主要范式 : 第一范式不包含重復(fù)組，這等于說貯存在一個單元里的數(shù)據(jù)必須是一個單一、簡單值，而且不能保留一條以上的信息。為了清晰，信息原則不允許在一個列中有重 復(fù)組，而州 F額外要求在一行中不能有重復(fù)組，不管是重復(fù)的列還是列中含有的重復(fù)信息都不允許。本質(zhì)上，一個表的列集合可以看作是由一個主鍵和剩余項組成，剩余項的任意一部分都是非鍵列。 第二范式?jīng)]有不完全相關(guān)，每個非鍵列都依賴于主鍵，如果主鍵是復(fù)合鍵，則包括它所有的列。 第三范式?jīng)]有傳遞的相關(guān)性。沒有依賴于其他非鍵列的非鍵列，如果一個表所用的非鍵列都依賴于鍵、全鍵，并且只依賴于鍵，那么這個表就是 3NF 形式的表。如果消除重復(fù)組后，每個非主鍵列都依賴于鍵和全鍵，這是 ZNF，只依賴于鍵則是 3NF。 該系統(tǒng) 的數(shù)據(jù)庫主要包括了兩個部分 :認(rèn)證授權(quán)部分和項目信息部分。認(rèn)證授權(quán)部分是為系統(tǒng)的權(quán)限管理提供數(shù)據(jù)，包括 :用戶名稱、用戶密碼和用戶的權(quán)限 。項目信息部分的數(shù)據(jù)是提供的項目信息，包括 :項目基本信息、項目合同信息、項目成本信息等數(shù)據(jù)，并且也由此來提供各種查詢功能和產(chǎn)生各種報表之用。認(rèn)證授權(quán)部分這部分?jǐn)?shù)據(jù)主要用于提供用戶的認(rèn)證與授權(quán)，它們是兩種最基本的安全機制。認(rèn)證就是簡單地對一個實體的身份進(jìn)行判斷，判斷該實體的身份是否真實有效 。而授權(quán)則是向經(jīng)過認(rèn)證的實體授予相應(yīng)得角色，這樣實體就可以根據(jù)角色的權(quán)限對數(shù)據(jù)資源和信息進(jìn)行 訪問。 4 系統(tǒng)安全的實現(xiàn) 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點中的焦點，幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題。信息安全是應(yīng)用系統(tǒng)成功的必要條件，任何信息系統(tǒng)都必須考慮安全性要求。當(dāng)一個 機構(gòu)將其內(nèi)部網(wǎng)絡(luò)與 Inter連接之后，所有的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施暴露給 Inter上的黑客。為了網(wǎng)絡(luò)的安全，就產(chǎn)生了很多相應(yīng)的技術(shù)，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。 網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)的部件、程序、數(shù)據(jù)的安全性，它通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程體現(xiàn)。所謂的網(wǎng)絡(luò)安全性就是保 護(hù)網(wǎng)絡(luò)程序、數(shù)據(jù)或者設(shè)備，使其免受非授權(quán)使用或訪問。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。對于物理安全，需要加強計算機機房管理，而對于后者，則需要用口令字、文件許可等方法來實現(xiàn)。 網(wǎng)絡(luò)安全的目的是確保網(wǎng)絡(luò)系統(tǒng)的信息安全，對網(wǎng)絡(luò)系統(tǒng)而言，信息安全主要包括兩個方面 :即信息的存儲安全和信息的傳輸安全。信息的存儲安全就是指信息在靜態(tài)存放狀態(tài)下的安全，一般通過設(shè)置訪問權(quán)限、身份識別、局部隔離等措施來保證。在網(wǎng)絡(luò)系統(tǒng)中，無論是任何調(diào)用指令，還是任何信息反饋均是通過網(wǎng)絡(luò)傳輸實現(xiàn)的，所以網(wǎng)絡(luò)信息傳輸安全就顯得特別重要。信息的傳輸安 全主要是指信息在動態(tài)傳輸過程中的安全。為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要研究如下狀況下信息的安全 :網(wǎng)絡(luò)上信息的監(jiān)聽 。用戶身份的仿冒 。網(wǎng)絡(luò)上的信息的篡改 。對發(fā)出的信息予以否認(rèn) 。對截獲的密文信息進(jìn)行重發(fā)。 通過對現(xiàn)在系統(tǒng)的實際應(yīng)用，發(fā)現(xiàn)該系統(tǒng)還存在著一些不足，在這里提出對系統(tǒng)進(jìn)一步改進(jìn)的一些設(shè)想。將系統(tǒng)與知識管理融合，提供更為高效、快速的復(fù)合查詢方法，運用數(shù)據(jù)倉庫技術(shù)，從大量數(shù)據(jù)信息中，提取制定項目實施策略的信息 。同時，可以在系統(tǒng)中運用數(shù)據(jù)的分析和統(tǒng)計方法，為使用者提供關(guān)于項目的更加有效的、隱含的信息 。運用郵件 、短信息等方式對項目的進(jìn)度及相關(guān)事件，向項目管理者進(jìn)行主動的提示，幫助管理者更加及時地采取措施。