【正文】 用性 2．軟件質(zhì)量因素 ——軟件質(zhì)量的二級特性（從面向技術(shù)的觀點進行定義 ） 可追蹤性：在特定的開發(fā)和運行環(huán)境下，提供從實現(xiàn)到用戶需求的可追溯性。 一致性：軟件設計、實現(xiàn)技術(shù)和標記一致。 簡單性：在可理解方式下，簡化功能的定義和實現(xiàn)。 培訓性：與現(xiàn)行操作方式相近，并能進行聯(lián)機幫助與培訓。 處理有效性：功能的實現(xiàn)占用最少的處理時間。 模塊性：提供內(nèi)聚度高，耦合度低的軟件。 硬件無關(guān)性：系統(tǒng)與現(xiàn)行系統(tǒng)的微碼及計算機結(jié)構(gòu)無關(guān)。 結(jié)構(gòu)性：軟件結(jié)構(gòu)程度良好。 可擴充性：適應數(shù)據(jù)存儲和計算功能擴充要求。 健壯性：在發(fā)生意外時，能繼續(xù)執(zhí)行和恢復系統(tǒng)。 可見性：進行開發(fā)與操作狀態(tài)監(jiān)控。 軟件質(zhì)量管理活動大致可以分為質(zhì)量控制和質(zhì)量設計，這兩類在功能上是相互依賴的，質(zhì)量控制可以進一步分成計劃、規(guī)程評價和產(chǎn)品評價 3部分內(nèi)容。為了進行質(zhì)量控制，必須首先制定一個軟件質(zhì)量管理計劃，這個計劃確定質(zhì)量目標，確定在每個階段為達到總目標所應達到的要求，對進度進行安排，確定所需的人力，資源和成本等。 (2)規(guī)程評價。在規(guī)程評價過程中，不同的軟件要求不完全相同，因此可能用不同的標準。 產(chǎn)品、文件和服務是高質(zhì)量的。 有一個足夠靈活以適應各種不同的項目要求、滿足不同的文件標準的質(zhì)量保證體系。 (3)產(chǎn)品評價。 1．信息系統(tǒng)運行管理的目標與內(nèi)容 (1)運行管理的目標。 (2)運行管理的內(nèi)容。運行管理主要包括以下內(nèi)容： 數(shù)據(jù)采集。 例行數(shù)據(jù)處理及服務。這些工作一般是按照一定的規(guī)程，定期或不定期地進行。 系統(tǒng)運行記錄。 系統(tǒng)運行的檢查與評價。 系統(tǒng)安全管理。 由于信息系統(tǒng)本身的特點，其運行中要涉及多方面的、具有不同知識水平及技術(shù)背景的人員。人員的管理包括 3個方面：首先，明確地規(guī)定其任務及職權(quán)范圍，盡可能確切地規(guī)定各類人員在業(yè)務活動中應負的責任；其次，對每個崗位的工作要有定期的檢查及評價；再次，應對工作人員進行培訓，以不斷提高他們的工作能力，從而提高整個系統(tǒng)的工作效率。 (2)運行日記管理。 系統(tǒng)安全管理 1．信息系統(tǒng)安全的認識 信息系統(tǒng)的安全性主要體現(xiàn)在以下幾個方面： (1)保密性 (2)可控制性 (3)可審查性 (4)抗攻擊性 因此，可以認為信息系統(tǒng)的安全就是為了防止對系統(tǒng)資源非法使用和訪問，保證系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然的或人為的因素而遭受破壞、泄露、修改或復制，維護正當?shù)男畔⒒顒?，保證信息系統(tǒng)安全運行所進行的活動。 1．安全措施 (1)技術(shù)措施。 管理措施應以行政制度形式落實下來，并建立相應的職能機構(gòu)進行實施，從而把技術(shù)手段和行政手段融為一體，形成全局的安全管理。 2．安全策略 要實現(xiàn)系統(tǒng)的安全，首先要從宏觀上把握，從全局出發(fā)，制定周密的安全策略。 (2)明確需要保護的資源。 保密性、完整性、可用性、可控性。有兩種不同的安全原則：一種是準許訪問除明確拒絕以外的全部服務，另一種是拒絕訪問除明確準許以外的所有服務。 (5)估算為安全受到損害所付出的代價。 ①防電磁泄露。 ②防電磁干擾。計算機在電磁干擾環(huán)境中工作，其安全性受到嚴重影響。 2．網(wǎng)絡安全技術(shù) 安全技術(shù)可面向兩個方面服務，即網(wǎng)絡層和應用層。網(wǎng)絡層上最常用的技術(shù)是防火墻技術(shù)；應用層用于保護合法用戶對數(shù)據(jù)的合法存取，有關(guān)的技術(shù)將在數(shù)據(jù)安全和電子商務安全中說明。 (2)限制內(nèi)部網(wǎng)用戶，不允許他們訪問外部網(wǎng)某些危險的站點或使用某些危險的服務。 (4)在內(nèi)部網(wǎng)用戶訪問內(nèi)部網(wǎng)而必須經(jīng)過不安全信道時，提供身份鑒別和機密性服務、完整性服務以及不可抵賴服務等，這主要是針對物理位置處于防火墻之外的用戶而言。 過濾技術(shù)即包過濾技術(shù)，其處理對象是 TCP/IP協(xié)議最基本的數(shù)據(jù)單元：數(shù)據(jù)包。 代理技術(shù)是使用一臺或多臺計算機作為整個內(nèi)部網(wǎng)與外界交互服務的中介，它一般在應用層實施，面向的是具體服務的細節(jié)，而不像過濾一樣只有連接的概念。 3．數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全的主要技術(shù)是加密技術(shù)。 常用的方法有線路加密和端一端加密兩種。 可分為密文存儲和存取控制兩種。 (4)密鑰管理技本。主要包括軟件預防和硬件預防。如安裝病毒預防軟件，并使之常駐內(nèi)存，當發(fā)生病毒人侵時，及時報警并終止處理，達到不讓病毒感染的目的。這種病毒預防軟件通常具有以下功能：①能監(jiān)視程序的常駐，防止程序任意常駐內(nèi)存，以應付大多數(shù)計算機病毒；②防止程序直接寫人系統(tǒng)引導區(qū)；③防止執(zhí)行文件被修改；④監(jiān)視操作系統(tǒng)資源，防止病毒修改；⑤能監(jiān)視程序運行，對執(zhí)行程序進行監(jiān)測和控制。 硬件預防指采用防病毒卡等來防御病毒的人侵。 5．電子商務安全技術(shù) 電子商務的安全主要采用身份認證技術(shù)和數(shù)據(jù)加密技術(shù)。數(shù)字認證是電子商務安全的基礎(chǔ)。證書是在網(wǎng)絡上鑒別一個人或組織的真實身份的憑證。要建立安全的電子商務系統(tǒng)，必須首先建立一個穩(wěn)固頒證系統(tǒng)。可信的第三方認證系統(tǒng)為用戶發(fā)放電子證書，使用戶之間利用證書來保證信息安全性和雙方身份的合法性。用戶只要使用符合 X. 509協(xié)議證書的系統(tǒng)，就能實現(xiàn)交易雙方證書的自動驗證，從而識別身份。作為核心系統(tǒng)， CA放在一個單獨的封閉空間中，其功能是在收到來自 RA的證書請求時，頒發(fā)證書。 RA與 CA雙方的通信報文也通過 RSA進行加密，確保安全。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。 (2) SSL協(xié)議。 SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議，如 HTTP, FTP, Tel等。同時，被大部分的瀏覽器和 Web服務器所內(nèi)置，便子在電子交易中應用。 SET (secure electronic transaction）協(xié)議由 Visa, MasterCard等于 1997年 5月聯(lián)合推出，并得到 IBM等公司的支持，從而為在因特網(wǎng)上進行安全的電子商務提供了一個開放的標準。 SET協(xié)議是針對開放網(wǎng)絡上安全、有效的銀行卡交易，為因特網(wǎng)上卡支付交易提供高層的安全和反欺詐保證。 SET協(xié)議保證了電子交易的保密性、可審查性、身份的合法性和抗否認性。 1．故障管理 故障管理的任務是對系統(tǒng)的異常行為進行檢測、隔離和排除。相比而言，由于因素多，計算機網(wǎng)絡中的故障管理工作更為復雜。常見的故障可能來源于數(shù)據(jù)傳輸路徑、網(wǎng)絡組件、終端系統(tǒng)、組件中的軟件、不確切的接口描述或不正確的操作等。 2．配置管理 一般認為，配置是傳輸介質(zhì)、網(wǎng)絡組件、系統(tǒng)或主機、軟件等資源在網(wǎng)絡上或地理上的布局，或是對這種布局所進行的描述。而配置管理是對網(wǎng)．絡中的配置所進行的操作，它用來設定和修改系統(tǒng)運行的參數(shù)，建立使系統(tǒng)正常運行所需的環(huán)境。對物理設備而言，配置管理往往是通過軟件控制和參數(shù)設定進行的。包括使用產(chǎn)生、使用編輯、呼叫事件或服務請求確認、使用差錯修正、使用積累、使用關(guān)聯(lián)、使用聚合、使用分配等。該項管理功能包括使用測試、使用監(jiān)督、使用數(shù)據(jù)流管理、使用數(shù)據(jù)收集管理等。主要包括費用管理、收費系統(tǒng)變更控制、數(shù)據(jù)產(chǎn)生控制、數(shù)據(jù)傳輸控制、數(shù)據(jù)存儲控制等。包括收費產(chǎn)生、賬單產(chǎn)生、支付處理、債務收集、同部協(xié)調(diào)、合同處理等。 計費管理需要對用戶的有關(guān)信息進行必要的掌握，這些信息包括：用戶的細節(jié)信息、相關(guān)的合同信息服務、合同有效性、經(jīng)授權(quán)的用戶、限額、服務等級協(xié)議、轉(zhuǎn)賬和支付細節(jié)、資費信息、使用信息和管理系統(tǒng)參數(shù)。 此外，性能管理還包含為確保所規(guī)定的服務質(zhì)量所需的方法，包括：①制定服務質(zhì)量參數(shù)和度量；②監(jiān)測所有的資源，找出性能瓶頸和出現(xiàn)問題的情況；③執(zhí)行測量并進行趨勢分析，預測尚未出現(xiàn)的故障；④評價歷史日志；⑤處理測量數(shù)據(jù)，產(chǎn)生性能報告；⑥進行性能和容量規(guī)劃，用來分析或模擬預測模型，以便驗證新的應用、調(diào)整措施，配置變更的效果。組織模型用于說明這種運作結(jié)構(gòu)。目前的管理協(xié)作形式主要有以下兩種。該形式具有非對稱層次結(jié)構(gòu)協(xié)作形式的管理者／代理模型。因此，它與客戶／服務器模型類似。代理回送操作結(jié)果或被要求的信息。操作執(zhí)行者的角色分配通常并不是靜態(tài)的，角色可依據(jù)任務動態(tài)改變。 2．信息模型 網(wǎng)絡管理的信息模型（ information model）用于對管理對象進行描述和說明，即建立一定的對象模型，從而更好地認識、分析和管理網(wǎng)絡。因此信息模型必須具備描述對象的標識、部分組成、行為特征、操作集（如利用操作、動作或方法調(diào)用）、管理對象間的關(guān)系、利用管理協(xié)議對其進行操作等能力。具體的方法可以是實體聯(lián)系方法、數(shù)據(jù)分類方法或面向?qū)ο蠓椒?。這種情況下，管理系統(tǒng)通常采取主動。狀態(tài)請求通常主要由管理者觸發(fā)。 為了能完成通信控制，通信模型必須處理以下一些問題：①規(guī)定通信伙伴；②規(guī)定為實現(xiàn)以上 3個通信目標所需的通信機制，即為交換管理信息和所需的服務和協(xié)議規(guī)范說明。這也會影響普通的（非管理的）協(xié)議實體接口、應用模塊和本地操作系統(tǒng)進程。所以，功能模型提供了創(chuàng)建前述管理的基礎(chǔ)；同時它也是創(chuàng)建局部管理方案倉庫和為代理指定管理功能的前提。對從屬于管理功能的管理對象的描述必須依據(jù)與之關(guān)聯(lián)的信息模型的規(guī)定。 1. SNMP SNMP(簡單網(wǎng)絡管理協(xié)議）是 TCP/IP協(xié)議族的一個應用層協(xié)議，隨著 TCP/IP的發(fā)展而發(fā)展起來的。 SNMP作為一種網(wǎng)絡管理．協(xié)議，它由被管理的設備（網(wǎng)元