【正文】 不同在于：分析階段所建立的模型不同，結(jié)果結(jié)構(gòu)化分析階段 主要是根據(jù)軟件系統(tǒng)的需求。不足：原型是拼湊起來(lái)的， 沒(méi)有考慮到軟件的總體質(zhì)量和長(zhǎng)期的可靠性。這是一個(gè)迭代的過(guò)程。然后在很短時(shí)間內(nèi)建立一個(gè)軟件系統(tǒng)的原型，該原型只包含軟件中那些對(duì)用戶(hù)／客戶(hù)可見(jiàn)的部分。根據(jù)數(shù)據(jù)流的類(lèi)型，映射的方式有 兩種：變換映射、事務(wù)映射。這樣每個(gè)模塊可以獨(dú)立地理解、編程、測(cè)試、排錯(cuò)和修改。 結(jié)構(gòu)化分析方法是軟件項(xiàng)目開(kāi)發(fā)的一種分析方法，它根據(jù)軟件項(xiàng)目?jī)?nèi)部數(shù)據(jù)傳遞、變換的關(guān)系，遵循自頂向下逐步求精的指導(dǎo)思想，采用抽象與分解的原則，將復(fù)雜的軟件項(xiàng)目逐步分解，通過(guò)軟件開(kāi)發(fā)的描述工具，如數(shù)據(jù)流圖（描述系統(tǒng)功能需求和數(shù)據(jù)需求）、數(shù)據(jù)詞典（用于描 述系統(tǒng)中的數(shù)據(jù)，主要是數(shù)據(jù)流圖中的數(shù)據(jù)）、判定表、判定樹(shù)及結(jié)構(gòu)化語(yǔ)言（用于描述數(shù)據(jù)加工邏輯）的描述得到軟件系統(tǒng)的邏輯模型 軟件設(shè)計(jì)包括了數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、用戶(hù)界面、構(gòu)件級(jí)細(xì)節(jié)和設(shè)計(jì)文檔。 典型的可行性研究由以下 8個(gè)步驟： 1 復(fù)查系統(tǒng)的目標(biāo)和規(guī)模 2 研究目前正在使用的系統(tǒng) 3 導(dǎo)出新系統(tǒng)的高層邏 輯模型 4 重新定義問(wèn)題 5 導(dǎo)出和評(píng)價(jià)供選擇的方案 6 推薦一個(gè)方案并說(shuō)明理由 7 草擬開(kāi)發(fā)計(jì)劃 8 書(shū)寫(xiě)文檔提交審查 測(cè)試的基本概念：測(cè)試是為了發(fā)現(xiàn)錯(cuò)誤而執(zhí)行某個(gè)程序； 測(cè)試不能發(fā)現(xiàn)所有的錯(cuò)誤；測(cè)試的關(guān)鍵是設(shè)計(jì)一組 “ 高產(chǎn) ” 的測(cè)試用例 白盒法：為了衡量測(cè)試得覆蓋程度，需要建立一些標(biāo)準(zhǔn)，目前常用的一些覆蓋標(biāo)準(zhǔn)是：語(yǔ)句覆蓋，判定覆蓋，條件覆蓋，判定／條件覆蓋和條件組合覆蓋 6 、 sA 方法在描述方式上的特點(diǎn)是盡量（采用圖形表示） 7 、決定軟件系統(tǒng)中各個(gè)模塊的外部特性，即其輸入輸出和功能是（概要設(shè)計(jì)）的任務(wù) 8 、軟件開(kāi)發(fā)環(huán)境又稱(chēng)為軟件工程環(huán)境，包括方法、工具和管理等多種技術(shù)在內(nèi)的綜合的系統(tǒng)，其中軟件開(kāi)發(fā)方法是環(huán)境的基礎(chǔ)。漸增式比非漸增式優(yōu)越，因?yàn)橛脻u增式，如果是 “ 由頂向下 ” 則可利用前面已測(cè)試過(guò)的模塊，而不必另外準(zhǔn)備驅(qū)動(dòng)模塊，如果是 “ 由底向上 ” ，也可利用已測(cè)試過(guò)的模塊，不必再準(zhǔn)備樁模塊。 辦理工程移交手續(xù)。 進(jìn)行工程質(zhì)量等級(jí)評(píng)定； 驗(yàn)收小組對(duì)關(guān)鍵問(wèn)題進(jìn)行抽樣復(fù)核（如測(cè)試報(bào)告）和資料評(píng)審： 監(jiān)理方作關(guān)于工程監(jiān)理內(nèi)容、監(jiān)理情況以及工程竣工意見(jiàn)的報(bào)告； 正式驗(yàn)收的一般程序包括以下八個(gè)步驟： 需求分析階段研究的對(duì)象是軟件項(xiàng)目的用戶(hù)要求。下面簡(jiǎn)單討論幾類(lèi)系統(tǒng)測(cè)試。在系統(tǒng)測(cè)試之前，軟件工程師應(yīng)完成下列工作： ( l ）為測(cè)試軟件系統(tǒng)的輸入信息設(shè)計(jì)出錯(cuò)處理通路； ( 2 ）設(shè)計(jì)測(cè)試用例，模擬錯(cuò)誤數(shù)據(jù)和軟件界面可能發(fā)生的錯(cuò)誤，記錄測(cè)試結(jié)果，為系統(tǒng)測(cè)試提供經(jīng)驗(yàn)和幫助； ( 3 ）參與系統(tǒng)測(cè)試的規(guī)劃和設(shè)計(jì)，保證軟件測(cè)試的合理性。第七，評(píng)價(jià)檢索結(jié)果。第五，選擇合適的檢索工具。第三，確定有效的檢索詞。第一，明確檢索需求。通常需要度量的項(xiàng)目要素包括： l ）項(xiàng)目進(jìn)度度量 2 ）缺陷度量 3 ）項(xiàng)目工作量度量 4 ）人員生產(chǎn)率度量 5 ）需求變更率 網(wǎng)絡(luò)信息資源的 評(píng)價(jià) 主要從以下幾個(gè)方面考慮：一是準(zhǔn)確性；二是權(quán)威性；三是時(shí)效性。 測(cè)試 高層管理者 項(xiàng)目管理層 明確頂目經(jīng)理責(zé)權(quán) 立獎(jiǎng)憊瑙明的考核機(jī)制 3 ．項(xiàng)目管理 項(xiàng)目過(guò)程改進(jìn)組 立法 項(xiàng)目組 質(zhì)量吳證組 執(zhí)法 監(jiān)督 目管理范圍中，有如下階段需要應(yīng)用估算技術(shù)： l ）項(xiàng)目范圍估算 2 ）項(xiàng)目成本估算 3 ）項(xiàng)目進(jìn)度估算 4 ）項(xiàng)目風(fēng)險(xiǎn)估算 項(xiàng)目度量定義 項(xiàng)目、制定項(xiàng)目計(jì)劃的時(shí)候需要進(jìn)行項(xiàng)目估算，而項(xiàng)目執(zhí)行過(guò)程中的跟蹤監(jiān)督過(guò)程則離不開(kāi)度量。 3 . 224。 2 ． 配置復(fù)審 確認(rèn)測(cè)試的另一個(gè)重要環(huán)節(jié)是配置復(fù)審。 方法如下： 1 ．確 認(rèn)測(cè)試標(biāo)準(zhǔn) 確認(rèn)測(cè)試的結(jié)果有兩種可能，一種是功能和性能指標(biāo)滿(mǎn)足軟件需求說(shuō)明的要求，用戶(hù)可以接受；另一種是軟件不滿(mǎn)足軟件需求說(shuō)明的要求，用戶(hù)無(wú)法接受。關(guān)鍵模塊應(yīng)盡早測(cè)試，并反復(fù)進(jìn)行回歸測(cè)試。 綜合測(cè)試是組裝軟件的系統(tǒng)測(cè)試技術(shù)，按設(shè)計(jì)要求把通過(guò)單元測(cè)試的各個(gè)模塊組裝在一起之后，進(jìn)行綜合測(cè)試以便發(fā)現(xiàn)與接口有關(guān)的各種錯(cuò)誤。 《 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》 規(guī)定： 電子計(jì)算機(jī)機(jī)房接地裝置的設(shè)置應(yīng)滿(mǎn)足人身的安全及電子計(jì)算機(jī)正常運(yùn)行和 系統(tǒng)設(shè)備的安全要求。黑盒測(cè)試方法主要有等價(jià)類(lèi)劃分、邊值分析、因一果圖、錯(cuò)誤推測(cè)等，主要用于軟件確認(rèn)測(cè)試。 系統(tǒng)評(píng)價(jià)的步驟： 先根據(jù)評(píng)價(jià)的目標(biāo)和目的設(shè)置評(píng)價(jià)指標(biāo)體系，對(duì)于不同的系統(tǒng)評(píng)價(jià)目的應(yīng)建立不同的評(píng)價(jià)指標(biāo)體系，然后根據(jù)評(píng)價(jià)指標(biāo)體系確定采用的評(píng)價(jià)方法，圍繞確定的評(píng)價(jià)指標(biāo)進(jìn)行評(píng)價(jià)，最后給出評(píng)價(jià)結(jié)論 系統(tǒng)質(zhì)量評(píng)價(jià)的特征和指標(biāo)： 1 系統(tǒng)對(duì)用戶(hù)和業(yè)務(wù)需求的相對(duì)滿(mǎn)意度 2 系統(tǒng)開(kāi)發(fā)過(guò)程是否規(guī)范 3 系統(tǒng)功能的先進(jìn)性、有效性和完備性 4 系統(tǒng)的性能、成本、效益綜合化 5 系統(tǒng)運(yùn)行結(jié)果的有效性和可行性 6 結(jié)果是否完整 7 信息資源的利用率 8 提供信息的質(zhì)量如何 9 系統(tǒng)實(shí)用性。能力管理需要將管理流程中采集到的各類(lèi)與系統(tǒng)運(yùn)營(yíng)有關(guān)的數(shù)據(jù)存入能力數(shù)據(jù)庫(kù)，這些數(shù)據(jù)包括：技術(shù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)，服務(wù)數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)，資源應(yīng)用數(shù)據(jù)；能力管理數(shù)庫(kù)中的數(shù)據(jù)信息有兩個(gè)用途： 1 為制做提交給管理層和技術(shù)人員的績(jī)效報(bào)告 和能力管理報(bào)告提供基礎(chǔ) 2 用于預(yù)測(cè)未來(lái)的能力需求。 健全的環(huán)境安全管理包括： 1 專(zhuān)門(mén)用來(lái)放置計(jì)算機(jī)設(shè)備的設(shè)施或房間 2 對(duì) it 資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護(hù) 3 有效的環(huán)境控制機(jī)制 4 定期對(duì)設(shè)備周邊的環(huán)境進(jìn)行檢查 5 定期對(duì)環(huán)境保護(hù)設(shè)備進(jìn)行測(cè)試 6 定期接受消防部門(mén)的檢查 7 對(duì)檢查中發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理 健全的信息管理包括： 1 數(shù)據(jù)所有者的制度 2 數(shù)據(jù)擁有權(quán)限的交互方法 3 機(jī)密數(shù)據(jù)的特別處理流程 4 數(shù)據(jù)所有者的責(zé)任，權(quán)力與義務(wù) 5 處理數(shù)據(jù)輸出錯(cuò)誤、錯(cuò)誤數(shù)據(jù)的提交進(jìn)行審核，處理沖突 6 對(duì)源文件或輸入數(shù)據(jù)、主控文件變更進(jìn)行審計(jì)跟蹤，為現(xiàn)有需求重新評(píng)估。 系統(tǒng)備份在國(guó)內(nèi)發(fā)展先后經(jīng)歷了 單機(jī)備份，局域網(wǎng)備份，遠(yuǎn)程備份 等三個(gè)階段 隔離技術(shù)實(shí)現(xiàn)方式：物理隔離方式、時(shí)間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等 安全管理措施包括哪些方面？ 1 信息系統(tǒng)的安全保障措施（ l 安全策略 2 安全組織 3 安全人員 4 安全技術(shù) 5 安全運(yùn)作） 2 健全的管理措施 3 災(zāi)難恢復(fù)措施 （災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)） 4 備份策略 （ l 完全備份 2 增量備份 3 差異備份） 物理安全措施 （環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全） 技術(shù)安全措施（系統(tǒng)安全措施 包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測(cè)系統(tǒng)的配備； 數(shù)據(jù)安全 性措施 包括數(shù)據(jù)庫(kù)安全，終端識(shí)別，文件備份，訪問(wèn)控制） 管理安全措施 （運(yùn)行管理包括出入管理，終端管理，信息管理；防犯罪管理） 如何實(shí)現(xiàn)管理安全？ 運(yùn)行管理包括出入管理，根據(jù)安全登記和涉 密范圍進(jìn)行分區(qū)控制；終端管理，應(yīng)該嚴(yán)格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個(gè)模塊組成，分別為事件管理、配置管理和軟件分發(fā)）；信息管理，運(yùn)行過(guò)程中要對(duì)所有信息進(jìn)行管理，提供信息的分類(lèi)與控制，將抽象的信息進(jìn)行進(jìn)行記錄并存檔；防犯罪管理，加速信息安全技術(shù)在反計(jì)算機(jī)犯罪中的研究和應(yīng)用，加強(qiáng)安全管理宣傳與教育，通過(guò)法律懲治計(jì)算機(jī)犯罪，建立全新的安全機(jī)制。 技術(shù)安全管理包括如下內(nèi)容 1 軟件管理 2 設(shè)備管理 3 介質(zhì)管理 4 涉密信息管理 5 技術(shù)文檔管理 6 傳輸線路管理 7 安全審計(jì)跟蹤 8 公共網(wǎng)絡(luò)連接管理 9 災(zāi)難恢復(fù) 考慮信息安全時(shí)必須重視的幾種風(fēng)險(xiǎn)有：物理破壞，人為錯(cuò)誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)丟失，程序錯(cuò)誤。 網(wǎng)絡(luò)安全的層次： 分為物理安全，控制安全，服務(wù)安全，協(xié)議安全 網(wǎng)絡(luò)管理軟件功能 可歸納為三部分：體系結(jié)構(gòu)，核心服務(wù)和應(yīng)用程序 信息系統(tǒng)安全保障措施 1 安全策略 2 安全組織 3 安全人員 4 安全技術(shù) 5 安全運(yùn)作 如果你是安全小組負(fù)責(zé)人請(qǐng)制定出符合本單位的信息安全管理策略？ 具體包括：安全管理人員的義務(wù)和職責(zé)，安全配置管理策略，系統(tǒng)連接安全策略，傳輸安全策略，審計(jì)與入侵檢測(cè)安全策略，標(biāo)簽策略，病毒防護(hù)策略，安 全備份策略，物理安全策略，系統(tǒng)安全評(píng)估原則等內(nèi)容。 系統(tǒng)配置多層系統(tǒng)的特點(diǎn)： 安全性，穩(wěn)定性，易維護(hù)，快速響應(yīng)，系統(tǒng)擴(kuò)展靈活 研究系統(tǒng)配置的主要目的 是提高系統(tǒng)的可用性，魯棒性； 幾種常用 系統(tǒng)配置方法： 1 雙機(jī)互備 2 雙機(jī)熱備 3 群集系統(tǒng) 4 容錯(cuò)服務(wù)器 群集服務(wù)的優(yōu)點(diǎn)：高可用性，修復(fù)返回，易管理性，可擴(kuò)展性 WEB 計(jì)算的優(yōu)點(diǎn)（魅力）： 1 統(tǒng)一的用戶(hù)界面 2 經(jīng)濟(jì)性可維護(hù)性 3 魯棒性 4 可伸縮性 5 兼容性 6 安全性 7 適應(yīng)網(wǎng)絡(luò)的異構(gòu)，動(dòng)態(tài)環(huán)境 事物 是恢復(fù)和并發(fā)控制的基本單位，具有原子性，一致性，隔離性，持續(xù)性。要實(shí)時(shí)監(jiān)控或定期檢查開(kāi)發(fā)環(huán)境的各方面情況，并對(duì)其進(jìn)行定期備份以免發(fā)生故障后難以恢復(fù)。為達(dá)到這個(gè)目標(biāo)，應(yīng)做好開(kāi)發(fā)環(huán)境的配置工作，并加強(qiáng)開(kāi)發(fā)環(huán)境的管理。 執(zhí)行系統(tǒng)轉(zhuǎn)換的過(guò)程需要注意什么？ 1 系統(tǒng)轉(zhuǎn)換的執(zhí)行需要由涉及轉(zhuǎn)換的人員共同合作完成2 按照系統(tǒng)轉(zhuǎn)換計(jì)劃來(lái)進(jìn)行實(shí)施 3 在進(jìn)行系統(tǒng)轉(zhuǎn)換的同時(shí)還要建立系統(tǒng)使用說(shuō)明文檔，主要使用的說(shuō)明文檔有：用戶(hù)操作手冊(cè)、計(jì)算機(jī)操作規(guī)程、程序說(shuō)明書(shū)。 轉(zhuǎn)換測(cè)試工作步驟： 1 調(diào)研轉(zhuǎn)換到本環(huán)境下的大 致影響 2 選擇可用的系統(tǒng)，新系統(tǒng)的選擇可根據(jù)本單位實(shí)際情況、業(yè)務(wù)需求、資金計(jì)劃、時(shí)間要求、人員情況等因素來(lái)考慮，并充分了解所有可供選擇的系統(tǒng)的功能與性能，由 1T 部門(mén)和業(yè)務(wù)人員經(jīng)過(guò)詳細(xì)討論，然后將討論結(jié)果匯報(bào)給決策者，做出最終決定 3 選擇驗(yàn)證項(xiàng)目，準(zhǔn)備判定標(biāo)準(zhǔn)（ 判定系統(tǒng)轉(zhuǎn)換是否成功 主要以下方面考慮：系統(tǒng)轉(zhuǎn)換是否達(dá)到預(yù)期目標(biāo)、系統(tǒng)轉(zhuǎn)換是否產(chǎn)生了副作用、是否實(shí)現(xiàn)了成本效益原則 4 準(zhǔn)備轉(zhuǎn)換系統(tǒng)，轉(zhuǎn)換的前提條件是從技術(shù)上和組織上做好準(zhǔn)備 5 執(zhí)行轉(zhuǎn)換測(cè)試其中包括（功能、運(yùn)作、品質(zhì)測(cè)試和綜合測(cè)試） 6 評(píng)價(jià)轉(zhuǎn)換測(cè)試結(jié)果 運(yùn)行測(cè)試的目的： 是轉(zhuǎn)換到新系統(tǒng)后的試運(yùn)行環(huán)節(jié)，其目的是測(cè)試新系統(tǒng)轉(zhuǎn)換后的運(yùn)行情況，也是對(duì)采用新系統(tǒng)后產(chǎn)生的效果進(jìn)行檢測(cè)。 系統(tǒng)轉(zhuǎn)換測(cè)試的目的和步驟： 系統(tǒng)轉(zhuǎn)換測(cè)試是轉(zhuǎn)換工作的排練，是為系統(tǒng)轉(zhuǎn)換而進(jìn)行的程序功能檢查。軟件操作人員不得對(duì)系統(tǒng)文件進(jìn)行任何內(nèi)容的操作 2 系統(tǒng)管理員對(duì)軟件系統(tǒng)進(jìn)行全面維護(hù)，并進(jìn)行記錄 3 定期對(duì)系統(tǒng)進(jìn)行病毒檢查 4 建立故障報(bào)告制度 使用模板并進(jìn)行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋 5 對(duì)軟件進(jìn)行修改、升級(jí)時(shí)，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)的銜接工作 硬件維護(hù)管理要求如下： 1 核算中心網(wǎng)絡(luò)應(yīng)配備不間斷電源，工作場(chǎng)地配備防災(zāi)設(shè)備 2 操作人員應(yīng)該每天保持設(shè)備及環(huán)境的清潔整齊，要愛(ài)護(hù)設(shè)備每周對(duì)設(shè)備進(jìn)行保養(yǎng) 3 系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現(xiàn)問(wèn)題及時(shí)處理，以保證系統(tǒng)正常運(yùn)行 4 每月對(duì)計(jì)算機(jī)場(chǎng)地的安全進(jìn)行檢查，及時(shí)消除隱患 簡(jiǎn)述執(zhí)行系統(tǒng)維護(hù)的流程： 1 用戶(hù)向維護(hù)管理員提 交維護(hù)申請(qǐng)報(bào)告 2 維護(hù)管理員根據(jù)用戶(hù)提交的申請(qǐng)，召集相關(guān)的系統(tǒng)管理員對(duì)維護(hù)申請(qǐng)報(bào)告的內(nèi)容進(jìn)行評(píng)價(jià)，判定維護(hù)申請(qǐng)是否合理，情況是否屬實(shí) 3 編制維護(hù)報(bào)告并提交維護(hù)管理部門(mén)審批 4 維護(hù)管理部門(mén)從整個(gè)系統(tǒng)出發(fā)，從合理性與技術(shù)可行性?xún)蓚€(gè)方面對(duì)維護(hù)要求進(jìn)行分析和審查，對(duì)不妥的維護(hù)要求與用戶(hù)進(jìn)行協(xié) 商，予以修改或撤銷(xiāo) 5 通過(guò)審批的維護(hù)報(bào)告，由維護(hù)管理員根據(jù)具體情況制定維護(hù)計(jì)劃 6 維護(hù)管理員將維護(hù)計(jì)劃下達(dá)給系統(tǒng)管理員，維護(hù)工作須在監(jiān)督人監(jiān)視下進(jìn)行 7 修改后應(yīng)經(jīng)過(guò)嚴(yán)格測(cè)試，以驗(yàn)證維護(hù)工作的質(zhì)量；測(cè)試通過(guò)后，再由用戶(hù)和管理部門(mén)對(duì) 其進(jìn)行審核確認(rèn)，不能完全滿(mǎn)足要求的應(yīng)返工再進(jìn)行修改 8 只有經(jīng)確認(rèn)的維護(hù)成果才能對(duì)系統(tǒng)的相應(yīng)文檔進(jìn)行更新，最后交付用戶(hù)使用。同時(shí)，故障接觸人員本身及其活動(dòng)也是監(jiān)視項(xiàng)目。 Tregoe 問(wèn)題分析法的分析步驟： 1 定義問(wèn)題 2 描述問(wèn)題 3 找出產(chǎn)生問(wèn)題的可能原因 4 測(cè)試最可能的原因 5 驗(yàn)證問(wèn)題原因 故障管理的目標(biāo)是 盡可能快地恢復(fù)服務(wù)級(jí)別協(xié)議規(guī)定的水準(zhǔn)，盡量減少故障對(duì)業(yè)務(wù)運(yùn)營(yíng)的不利影響，以確保最好 的服務(wù)質(zhì)量和可用性。 故障及問(wèn)題管理 問(wèn)題分析方法主要有 4 種：