梁昌勇信息系統(tǒng)分析、設計與開發(fā)方法第10章Internet環(huán)境下面向對象的信息系統(tǒng)1Internet環(huán)境下信息系統(tǒng)的開發(fā)模式 2Internet環(huán)境下的異構系統(tǒng)及企業(yè)信息集成3Internet環(huán)境下信息系統(tǒng)安全Internet環(huán)境下的面向對象開發(fā)工具案例分析目錄C/S模式C/S（Client/Server，客戶機/服務器）模式又稱C/S結構，是軟件系統(tǒng)體系結構的一種。C/S模式于20世紀80年代逐漸成長起來，后被用于工作組與部門的資源共享。C/S模式的應用系統(tǒng)最大的好處是不依賴企業(yè)外網環(huán)境，即無論企業(yè)是否能夠上網，都不影響應用。C/S模式主要由數(shù)據庫服務器、客戶機應用程序和網絡通信軟件三個部分組成。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式C/S模式結構圖C/S結構的優(yōu)點是能充分發(fā)揮客戶端PC的處理能力，很多工作可以在客戶端處理后再提交給服務器，客戶端響應速度快。另外，安全性也相對較好。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式C/S缺點（1）開發(fā)成本較高。從成本方面來說，C/S結構對客戶端軟硬件要求較高。尤其是軟件不斷升級導致對硬件的要求也隨之不斷提高，從而增加了整個系統(tǒng)的成本。（2）移植困難。不同開發(fā)工具開發(fā)的應用程序，一般來說互不兼容，很難搬到其他平臺上運行。（3）不易推廣。不同客戶機安裝不同的子系統(tǒng)軟件，用戶界面風格不一，使用繁雜，不利于推廣利用。（4）維護升級麻煩。由于每個客戶機都安裝了相應的應用程序，所以維護復雜，升級麻煩。比如升級，每個客戶機的軟件都要更新。也正式因為由于每個客戶機都安裝了相應的應用程序，所以該模式又叫“胖客戶機/瘦服務器模式”。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式B/S模式B/S模式由瀏覽器、Web服務器、數(shù)據庫服務器三個層次組成，它是C/S模式的延伸，將傳統(tǒng)的C/S模式中的服務器部分分解為一個數(shù)據庫服務器和若干個Web服務器，從而構成了一個三層（3-tier）結構B/S模式結構圖10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式B/S模式具有以下優(yōu)點：（1）使用簡單方便。由于使用單一的Browser軟件，用戶只需具備計算機和網絡的基本知識、幾乎無需培訓即可使用。（2）易于維護。由于應用程序都放在Web服務器，軟件的開發(fā)、升級與維護只在服務器端進行，較大幅度上減輕了信息系統(tǒng)開發(fā)與維護的工作量。（3）對客戶端硬件要求低。客戶機只須安裝一種Web的瀏覽器軟件，幾乎無需安裝其他開發(fā)工具和平臺。（4）保護組織的投資。B/S模式采用標準的TCP/IP、HTTP協(xié)議，可以與組織現(xiàn)有網絡較好的結合。（5）擴展性好。B/S模式可直接連入Intranet，具有良好的擴展性。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式B/S模式也存在著明顯的缺點，其最大的缺點是對企業(yè)外網環(huán)境依賴性太強，由于各種原因引起企業(yè)外網中斷都會造成系統(tǒng)癱瘓。而且，相對于C/S模式而言，安全性也相對差一些。10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式

B/S與C/S混合模式B/S與C/S的混合模式結構圖10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式C/S模型結構具有較強的事務處理能力，比較適合企業(yè)內部快速的信息處理，而B/S結構具有較好的網絡擴展性和兼容性。將上述兩種模式的優(yōu)勢結合起來，可以形成B/S與C/S的混合模式.在某大學實驗室與裝備處實驗室建設與維護系統(tǒng)的開發(fā)中，開發(fā)人員就綜合以上兩種模式的優(yōu)缺點，在基于已經建好的校園網和國際互聯(lián)網的技術之上采用了C/S和B/S的混合模式開發(fā)，如下圖所示：

10.1Internet環(huán)境下信息

系統(tǒng)的開發(fā)模式某大學實驗室建設與維護系統(tǒng)體系結構政府和企業(yè)信息化建設長期過程中，企業(yè)陸續(xù)建設了面向各職能部門的信息系統(tǒng)，如財務管理信息系統(tǒng)、銷售管理信息系統(tǒng)、生產管理信息系統(tǒng)、人力資源管理信息系統(tǒng)，等等。這些系統(tǒng)的引入在較大程度上提高了企業(yè)的信息化水平和工作效率，同時也提出了新的問題。如各個系統(tǒng)之間的相對獨立性和差異性導致企業(yè)中存在信息孤島、重復建設、資源浪費等問題。但是，由于信息化建設歷史的原因，或者由于機構的重組，政府和企業(yè)中許多系統(tǒng)之間由于異構特性不能直接相通，或者由于網絡安全的原因不允許直接互通，造成許多信息孤島，相互之間不能交換和共享信息，導致整合、協(xié)作困難，信息化建設的效益不能充分發(fā)揮出來。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成異構系統(tǒng)間主要存在以下異構特征：（1）計算機體系結構的異構：系統(tǒng)分別運行在大型機、小型機、工作站、PC等平臺中。（2）操作系統(tǒng)的異構：各個系統(tǒng)的操作系統(tǒng)呈現(xiàn)UNIX、Linux、Windows等不同的平臺。（3）數(shù)據庫管理系統(tǒng)的異構：涉及的數(shù)據庫可以是同類型的不同數(shù)據庫，如Oracle、Sybase、DB2、SQLServer等關系型數(shù)據庫，也可以是不同類型的數(shù)據庫。（4）數(shù)據格式異構：數(shù)據結構、數(shù)據編碼不同。（5）開發(fā)工具的異構：各應用系統(tǒng)使用不同的開發(fā)工具來開發(fā)，如Java、VC、VB、TurboC、Delphi等。（6）網絡協(xié)議的異構：各系統(tǒng)采用不同的網絡協(xié)議和網絡體系結構進行通信連接10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成異構系統(tǒng)集成原則（1）開放性和擴展性原則。系統(tǒng)軟硬件平臺、通訊接口、開發(fā)工具、網絡結構的選擇要遵循工業(yè)開發(fā)標準，這是關系到系統(tǒng)生命周期長短的重要問題。只有開放的系統(tǒng)，才能滿足可互操作性、可移植性以及可伸縮性的要求，才可能與另一個標準兼容的系統(tǒng)實現(xiàn)“無縫”的互操作，應用程序才可能由一個系統(tǒng)移植到另一個系統(tǒng)，不斷地為系統(tǒng)的擴展、升級創(chuàng)造條件。（2）安全性和可靠性原則。在異構系統(tǒng)集成過程中應充分考慮原應用系統(tǒng)的安全性和可靠性，保證原系統(tǒng)不受任何影響，確保原應用系統(tǒng)的安全運行。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成（3）易管理性和易維護性原則。該原則要求集成過程中注意降低系統(tǒng)的管理和維護工作量以及管理維護的費用，盡量提供完備的運行管理解決方案，包括失效管理、性能管理、安全管理和配置管理。（4）一致性和完整性原則。在異構系統(tǒng)集成過程中應確保整個企業(yè)異構系統(tǒng)中數(shù)據的一致性和完整性。（5）主流性和適度先進性原則。應采用主流的信息技術，保證系統(tǒng)在技術和設計上具有先進性，以確保系統(tǒng)的優(yōu)勢和較強的生命力。所采用的工具和方案，應有可靠的技術支持，成熟的使用環(huán)境，并具有良好的升級發(fā)展勢頭。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成異構系統(tǒng)集成方法（1）開展全面的調研工作通過調研，收集大量技術資料，尤其是所選擇的硬件產品、網絡產品和軟件產品的技術資料。在資料收集基礎上，結合時間工作背景和經驗、知識，剖析系統(tǒng)硬軟件特性，全面掌握各種設備的配置、安裝和測試方法、（2）深入研究目標系統(tǒng)的特點在全面體現(xiàn)用戶需求的基礎上，從系統(tǒng)上、全局上做好應用軟件的集成工作。同時，密切關注新技術的發(fā)展，在系統(tǒng)開發(fā)中運用成熟、先進的技術，包括多媒體技術等。（3）制定系統(tǒng)集成方案在調研及分析、研究基礎上，制定詳細系統(tǒng)集成方案。其中，開放性、安全性、可靠性、可擴展性以及可維護性是方案的重點研究內容。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成主流異構系統(tǒng)集成模式企業(yè)應用集成EAI

--企業(yè)應用集成（EnterpriseApplicationIntegration，EAI）是將基于各種不同平臺、用不同方案建立的異構應用集成的一種方法和技術。

--EAI將進程、軟件、標準和硬件聯(lián)合起來，在兩個或更多的企業(yè)系統(tǒng)之間實現(xiàn)無縫集成，使它們就像一個整體一樣。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成EAI解決方案采用了CORBA、DCOM、EJB等分布式構件對象技術，并且在金融、電信等領域中取得了廣泛的應用。但是，上述解決方案在實施時面臨著許多困難?；ゲ僮鲉栴}防火墻問題兼容性和可擴展性問題10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成面向服務的架構SOASOA是指為了解決在Internet環(huán)境下業(yè)務集成的需要，通過連接能完成特定任務的獨立功能實體實現(xiàn)的一種軟件系統(tǒng)架構。SOA是一個組件模型，它通過在應用程序的不同功能單元（稱為服務）之間定義良好的接口，并和契約聯(lián)系起來。服務可以以一種統(tǒng)一和通用的方式進行交互。這種技術簡化了系統(tǒng)集成，可以快捷、容易地對業(yè)務需求的變化做出反應10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成SOA體系結構圖10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成SOA3種角色（1）服務提供者是創(chuàng)建服務的實體?？梢詮姆照埱笳咛幗邮苷埱蟛⒖梢赃h程執(zhí)行所請求服務。通過向注冊中心發(fā)布服務接口信息以供服務請求者查找和訪問服務。（2）服務注冊中心處于中心位置，提供了展示服務的功能。（3）服務請求者是需要使用服務的應用程序或其它的服務。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成SOA有以下特性：（1）SOA服務具有平臺獨立的自我描述XML文檔。Web服務描述語言（WSDL，WebServicesDescriptionLanguage）是用于描述服務的標準語言。（2）SOA服務用消息進行通信，該消息通常使用XMLSchema來定義（也叫做XSD，XMLSchemaDefinition）。消費者和提供者或消費者和服務之間的通信多見于不知道提供者的環(huán)境中。（3）在一個企業(yè)內部，SOA服務通過一個扮演目錄列表（directorylisting）角色的登記處（Registry）來進行維護。（4）每項SOA服務都有一個與之相關的服務品質（QoS，qualityofservice）。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成異構系統(tǒng)集成的體系框架10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成以web服務為基礎的異構系統(tǒng)集成框架

10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成異構系統(tǒng)集成層次

網絡集成網絡集成不僅涉及到技術問題，而且涉及到企事業(yè)單位的管理問題，因而比較復雜，特別是大型網絡系統(tǒng)。從技術角度講，不僅涉及到不同廠家的網絡設備和管理軟件，也會涉及到異構和異質網絡系統(tǒng)的互聯(lián)問題。網絡集成應立足于企業(yè)實際、統(tǒng)一規(guī)劃，采用標準協(xié)議實施建設，包括傳輸子系統(tǒng)、交換子系統(tǒng)、接入子系統(tǒng)、布線子系統(tǒng)、測試子系統(tǒng)、安全子系統(tǒng)、網管子系統(tǒng)、服務器子系統(tǒng)、網絡操作系統(tǒng)、服務子系統(tǒng)的整合。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成數(shù)據集成點對點數(shù)據交換方式點對點數(shù)據交換方式是傳統(tǒng)的集成模式，采用應用接口或數(shù)據庫訪問接口實現(xiàn)應用系統(tǒng)之間，或應用系統(tǒng)與其他系統(tǒng)數(shù)據源之間的數(shù)據訪問，用于集成要求明確，集成關系簡單的數(shù)據間進行數(shù)據交換。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成點對點數(shù)據交換方式10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成數(shù)據集中集成方式數(shù)據集中集成方式是對需要共享的多個數(shù)據源進行整合和數(shù)據的集中管理，以實現(xiàn)多種異構數(shù)據源之間的數(shù)據集成，供多個系統(tǒng)共享和使用。共享數(shù)據庫可以采用獨立于任何具體應用系統(tǒng)的共享信息庫，即將需要共享的信息從每個應用數(shù)據庫中復制到一個共享的公共數(shù)據庫中。因此，通過此方式集成的信息系統(tǒng)的數(shù)據共享實時性較差。數(shù)據集中集成方式可采用ETL（ExtractTransformationLoading，抽取、轉換和加載）等整合工具和存儲過程開發(fā)等手段來實現(xiàn)，如下圖所示。該集成方式適用于對可共享數(shù)據的集中管理。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成數(shù)據集中集成方式10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成匯集數(shù)據集成方式匯集數(shù)據集成方式可采用消息中間件等進行數(shù)據的提交和接收，實現(xiàn)匯總數(shù)據庫與各項數(shù)據庫間的傳輸和交換，適用于企業(yè)各部門進行數(shù)據報送和接收的過程。匯集數(shù)據集成方式如右圖所示。10.2Internet環(huán)境下的異構

系統(tǒng)及企業(yè)信息集成與外部數(shù)據交換方式與外部數(shù)據交換方式可以實現(xiàn)信息系統(tǒng)與外部相關單位進行數(shù)據交換，部門內部不同安全級別網絡間的數(shù)據交換也可參照此模式，隔離方式依相關信息安全標準要求來確定。與外部數(shù)據交換方式如下圖所示。10.2Internet環(huán)境下的異構系統(tǒng)及企業(yè)信息集成應用集成應用集成用于實現(xiàn)應用間功能的調用和互操作，包括界面集成、功能集成和流程集成。界面集成針對被集成對象展現(xiàn)的邏輯關系完成集成工作，為最終用戶提供一個與信息系統(tǒng)進行交換的統(tǒng)一視圖和訪問入口功能集成是在業(yè)務邏輯層面上進行集成流程集成是將應用系統(tǒng)的業(yè)務邏輯與業(yè)務流程邏輯分離，使業(yè)務流程的改變不會引起應用系統(tǒng)的改變，實現(xiàn)松耦合的應用集成。應用集成在集成方式上，應用集成主要有四種：基于集成適配器的方式、基于集成中介器的方式、基于集成消息器的方式和基于流程控制器的方式。對異構系統(tǒng)應用集成應根據異構系統(tǒng)的特點，采用適宜的集成方式，避免低效率的集成或造成集成后異構系統(tǒng)間復雜的關系。

10.2Internet環(huán)境下的異構系統(tǒng)及企業(yè)信息集成基于集成適配器的方式基于集成適配器的方式是一種傳統(tǒng)的“點對點”集成模式，通過對擬集成的應用系統(tǒng)進行接口構造，使該應用接口為其他多個應用提供服務。集成的異構系統(tǒng)較多時，集成效率降低。10.2Internet環(huán)境下的異構系統(tǒng)

及企業(yè)信息集成10.2Internet環(huán)境下的異構系統(tǒng)

及企業(yè)信息集成基于集成中介器的方式基于集成中介器的方式是封裝應用交互邏輯與降低應用間耦合的應用集成架構方法。集成中介器包含了應用交互邏輯，負責控制和協(xié)調應用間的交互，應用程序直接與集成中介器交互，不需要面對不同的應用程序，降低了應用間互相調用所存在的復雜度，達到最小化應用關聯(lián)的目的。適用于集成較多異構系統(tǒng)的情況應用A應用B集成中介器應用C基于集成消息器的方式基于集成消息器的方式是一種傳統(tǒng)和常用的集成模式，支持“多對多”集成，采用消息技術減少應用間的通訊關聯(lián)性。應用交換模型包括消息代理器、消息隊列、發(fā)布/訂閱模式。10.2Internet環(huán)境下的異構系統(tǒng)

及企業(yè)信息集成基于流程控制器的方式它是描述最小化流程控制邏輯與應用系統(tǒng)依存關系的架構方法，所有的系統(tǒng)交互都由活動抽象在流程控制器中得以隱藏，可以經濟地實現(xiàn)流程自動化，縮短業(yè)務周期，降低處理成本。其核心是流程的排序和控制（自動或手動），它可以為流程建立活動的排序機制。10.2Internet環(huán)境下的異構系統(tǒng)

及企業(yè)信息集成異構系統(tǒng)的信息協(xié)同目前異構系統(tǒng)的信息交互主要是通過web服務或CORBA技術建立點對點的通信來完成，由于其系統(tǒng)間功能和結構緊密耦合，缺少靈活性，因此很難解決多系統(tǒng)的信息異構和系統(tǒng)異構問題。實際中，可以采用web服務來完成系統(tǒng)間的相互連接，通過自定義消息機制完成異構系統(tǒng)間的信息轉換，以解決信息不一致、信息丟失、信息冗余等問題，并使用訂閱/發(fā)布的模式動態(tài)組織系統(tǒng)間的邏輯結構，以解決通信緊密耦合的問題。10.2Internet環(huán)境下的異構系統(tǒng)

及企業(yè)信息集成A點對B點的信息協(xié)同模型10.2Internet環(huán)境下的異構系統(tǒng)

及企業(yè)信息集成Internet環(huán)境下的信息系統(tǒng)安全體系主要是指Internet環(huán)境下信息網絡及信息系統(tǒng)的硬件、軟件和數(shù)據受到保護，不會因為偶然的或者惡意的攻擊而遭到破壞、更改、泄漏，保證信息在采集、傳遞、存儲和利用等過程中的保密性、完整性、可用性、可控性和可靠性，保證系統(tǒng)能夠連續(xù)、可靠、正常運行。

信息系統(tǒng)安全體系結構劃分為系統(tǒng)物理安全、網絡安全和信息安全等三種。10.3Internet環(huán)境下的信息

系統(tǒng)安全10.3Internet環(huán)境下的信息

系統(tǒng)安全系統(tǒng)物理安全系統(tǒng)物理安全是指用一些裝置和應用程序來保護計算機硬件和存儲介質的安全。物理安全非常重要，它負責保護計算機網絡設備、設施以及其他媒體免遭自然災害和人為事故導致的破壞過程。它主要包括環(huán)境安全、設備安全和媒體安全三方面。影響系統(tǒng)物理安全的具體因素也很多，如自然災害（如火災、水災、風暴、雷電等）、人為破壞（如盜竊、破壞、斷電等）、電磁輻射等技術因素，等等。系統(tǒng)物理安全的主要任務是保護計算機服務器、數(shù)據存貯、系統(tǒng)終端、網絡交換等硬件設備免受自然災害、人為破壞，確保其安全可用。10.3Internet環(huán)境下的信息

系統(tǒng)安全網絡安全網絡安全旨在防范和抵御網絡資源可能受到的攻擊，保證網絡資源不被非法使用和訪問，保護網內流轉的數(shù)據安全，主要是指網絡運行的安全，它包括系統(tǒng)（主機、服務器等）安全、網絡安全檢測、審計分析、訪問控制、備份和恢復等方面。典型的網絡威脅主要有：冒充；非授權訪問；拒絕服務；非法聯(lián)接；抵賴；業(yè)務流分析；改動信息流等。網絡安全防范的重點主要有兩個方面，一是計算機病毒，二是計算機犯罪。10.3Internet環(huán)境下的信息

系統(tǒng)安全網絡安全訪問控制是維護網絡安全、保護網絡資源的重要手段，是網絡安全核心策略之一。訪問控制包括入網訪問控制、網絡授權控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制以及防火墻控制。安全檢查(身份認證)、內容檢查也是保護網絡安全的有效措施。10.3Internet環(huán)境下的信息

系統(tǒng)安全

信息安全也稱數(shù)據安全，旨在防止信息被偶然的或故意的非法泄露、變更、破壞，或是被非法識別和控制，以確保信息完整、保密、可用。信息安全的任務就是要保證數(shù)據的機密性、完整性、抗否認性和可用性，主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網絡傳輸信息內容的審計三個方面。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全威脅的主要來源面臨的威脅主要有以下幾個方面：自然或人為的破壞和干擾。如自然災害（如火災、水災、風暴、雷電等）、人為破壞（如盜竊、破壞、斷電等）、電磁輻射等技術因素，等等。計算機病毒計算機犯罪（暴力、非暴力）網絡信息系統(tǒng)安全上的脆弱性（操作系統(tǒng)、網絡協(xié)議、數(shù)據庫系統(tǒng)安全）疏于管理10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求面向Internet信息系統(tǒng)的安全需求要保證在一定的外部環(huán)境下，基于Web的信息系統(tǒng)能夠正常、安全地工作，即它是為保證系統(tǒng)資源的保密性、安全性、完整性、可用性、真實性以及不可抵賴性，為維護正當?shù)男畔⒒顒?，以及與應用發(fā)展相適應的社會公德和權力，而建立和采取的組織計算措施和方法的總和。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求保密性是指防止信息泄漏給未授權用戶、實體或過程，即保護信息不為非授權用戶掌握。安全性標志著信息系統(tǒng)的程序和數(shù)據的安全保密程度，即防止非法使用和訪問的程度，可分為內部安全和外部安全。完整性就是數(shù)據未經授權不能進行改變的特性，可用性是信息系統(tǒng)可被授權訪問并按需求使用的特性，即保證系統(tǒng)硬件和軟件無故障或無差錯，以便在規(guī)定的條件下執(zhí)行預定算法，10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求真實性是指信息接收方應能證實它所收到的信息內容和順序都是真實、合法和有效的，應能檢驗收到的信息是否過時或為重播的信息。不可抵賴性是指防止發(fā)送方或接收方否認消息的發(fā)送或接收。當消息發(fā)出時，接收方可以證實消息確實是從聲明的發(fā)送方發(fā)出。接收與此類似。信息系統(tǒng)安全需求分析就是為了在安全系統(tǒng)的開發(fā)人員和提出需求的人員（這里統(tǒng)稱為用戶）之間建立一種理解和溝通的機制，以確定安全系統(tǒng)“做什么”而非“怎么做”（即如何實現(xiàn)）的問題。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全需求的分析過程，基本的步驟：系統(tǒng)調查。了解信息系統(tǒng)所處的安全環(huán)境，在此基礎上確定需要保護的資產。定性地分析信息系統(tǒng)的脆弱點和可能遭受的安全威脅，這兩點是兩個互相依存的概念：沒有威脅，就無所謂脆弱點；沒有脆弱點，威脅也就不稱其為“威脅”。脆弱點和安全威脅的定量分析。這一步驟的目標是確定系統(tǒng)暴露各種脆弱點及面臨安全威脅的可能性。需求的確定。需求分析的最后一個階段將定性分析和定量分析的結果結合起來以定義信息系統(tǒng)的安全需求。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全機制針對不同的信息系統(tǒng)安全需求，需要有不同的安全機制來實施。安全機制可單獨實施，也可以組合使用?？刹扇〉陌踩珯C制包括訪問控制機制、加密機制、數(shù)字簽名機制、鑒別交換機制、路由控制機制、防業(yè)務流分析機制、公證機制、環(huán)境安全機制、審查與控制機制等多種。10.3Internet環(huán)境下的信息

系統(tǒng)安全控制機制

--訪問控制機制是對資源的訪問加以限制的策略，即規(guī)定不同主體對不同客體對應的操作權限。

--它是通過對訪問者的有關信息進行檢查來限制或禁止訪問者使用資源的技術，分為高層訪問控制和低層訪問控制。加密機制

--是許多安全機制和安全服務的基礎，是提供信息保密的核心方法。通過加密、解密不僅可以實現(xiàn)數(shù)據安全存儲和安全傳輸，也可以實現(xiàn)身份鑒別、數(shù)據完整性、不可抵賴性等，從而保證信息的安全。10.3Internet環(huán)境下的信息

系統(tǒng)安全數(shù)字簽名機制

--數(shù)字簽名機制用于實現(xiàn)抗抵賴和不可否認服務；用于鑒別對方身份真實性等特殊服務的場合。

--數(shù)字簽名機制具有可證實性、不可否認性、不可偽造性和不可重用性。鑒別交換機制

--指信息交換雙方之間的相互鑒別，它通過互相交換信息的方式來確定彼此的身份。10.3Internet環(huán)境下的信息

系統(tǒng)安全路由控制機制

--可以制定通過網絡發(fā)送數(shù)據的路徑，保證數(shù)據只在物理上安全的路由上傳輸，保證機密信息只在具有適當保護措施的路由上傳輸，從而確保數(shù)據不會暴露在安全攻擊下。防業(yè)務流分析機制

--防業(yè)務流分析機制提供針對流量分析的保護。外部攻擊者有時能夠根據數(shù)據交換的出現(xiàn)、消失、數(shù)量和頻率而提取出有用信息。10.3Internet環(huán)境下的信息

系統(tǒng)安全公證機制

--公證機制需要有可信任的第三方，來確保兩個實體間信息的性質（如信息的來源，發(fā)送、接收時間，信息的完整性等）不斷發(fā)生變化。環(huán)境安全機制

--環(huán)境安全是保證信息安全的重要措施。硬件、軟件和通信的安全的第一道安全屏障就是物理環(huán)境的保護，必須有適應不同策略要求的保護措施。審查與控制機制

--安全離不開人員的審查、控制和管理，要通過制定、執(zhí)行和實施各種管理制度以及各種安全保護條例來實現(xiàn)。10.3Internet環(huán)境下的信息

系統(tǒng)安全信息系統(tǒng)安全技術主要的安全性技術有以下幾種：防火墻技術入侵檢測技術數(shù)據加密技術認證技術防病毒技術Internet環(huán)境下面向對象開發(fā)工具大體上可分為三類：建模工具、實現(xiàn)工具和測試工具。建模工具,

常見的Internet環(huán)境下的面向對象建模工具。（1）MicrosoftVisio（2）RationalRose（3）OracleDesigner（4）SybasePowerDesigner（5）BorlandTogether10.4Internet環(huán)境下的面向

對象開發(fā)工具10.4Internet環(huán)境下的面向

對象開發(fā)工具實現(xiàn)工具當前市場來自于不同公司的系統(tǒng)實現(xiàn)工具很多，各大軟件廠商均提供了各自基于Internet的面向對象軟件實現(xiàn)工具。以下主要介紹在市場上處于主導地位的Microsoft和Borland公司的常用軟件實現(xiàn)工具，主要有Microsoft的VisualStudio.NET以及Borland的JBuilder，C++Builder和Delphi。10.4Internet環(huán)境下的面向

對象開發(fā)工具測試工具白盒測試工具白盒測試工具一般是針對代碼進行測試，測試中發(fā)現(xiàn)的缺陷可以定位到代碼級，根據測試工具原理的不同，又可以分為靜態(tài)測試工具和動態(tài)測試工具。黑盒測試工具黑盒測試工具適用于黑盒測試的場合，黑盒測試包括功能測試工具和性能測試工具。測試管理工具測試管理工具用于對測試進行管理，包括對測試計劃、測試用例、測試實施、缺陷跟蹤等管理工具。系統(tǒng)概述傳統(tǒng)的以紙質檔案材料為唯一介質的圖書管理存在著工作信息化程度低，數(shù)據傳輸準確率差和知識共享率低等問題。為了高質量、高效率地為某研究所的師生提供圖書、期刊服務，以提高所里的整體科研水平和實現(xiàn)知識的最大化共享，下面基于Oracle數(shù)據庫和JSP(JavaServerPage)+Struts+Hibernate整合框架技術，采用面向對象的分析與設計方法和經典的MVC模式開發(fā)基于JAVA平臺的某研究所圖書管理系統(tǒng)。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)建設的目的主要有：1、實現(xiàn)讀者和書刊信息的全面管理和維護系統(tǒng)管理員可以對書籍進行全程化的跟蹤，根據借閱記錄明確的知道書籍所處的位置。書刊的信息發(fā)生變化時，可以實現(xiàn)實時更新，書籍丟失時，直接從書刊倉庫中刪除該書籍。有新書購進的時候，直接進行書籍添加。當離開研究所時，就沒有登陸該系統(tǒng)的權限，可以實現(xiàn)批量刪除。當新讀者加入到研究所的時候，實現(xiàn)批量添加。讀者信息改變時，比如從研究生變成博士的時候，可以實現(xiàn)批量更新。讀者自己也可以修改自己的信息。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)建設的目的主要有：2、實現(xiàn)綜合信息查詢與統(tǒng)計綜合信息查詢包括圖書基本信息查詢、借閱查詢、作者信息查詢、讀者信息查詢、新書查詢、預約查詢和統(tǒng)計分析。3、實現(xiàn)知識共享讀者可以將自己的論文上傳到圖書管理系統(tǒng)中，供所有的讀者下載和閱讀，讀者對自己閱讀過的書可以推薦給別的讀者。4、實現(xiàn)研究所圖書館與讀者之間信息的雙向交流研究所圖書室可以根據讀者評價以及留言來改善圖書室的服務，增加新的書刊。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)需求分析

該系統(tǒng)主要完成書刊借還、基本信息維護、書刊預定已經書刊查詢，系統(tǒng)管理員分配給讀者和書刊管理員相應的權限。讀者用自己的讀者證號和密碼登陸，可以查詢書刊、預定書刊、修改密碼、上傳論文、下載論文和在留言板上留言。書刊管理員用自己的帳號和密碼登陸，可以查詢書刊、處理借閱和歸還業(yè)務，處理預定記錄?；拘畔⒌木S護由系統(tǒng)管理員進行維護，包括書刊的增刪查改，讀者的增刪查改，書刊管理員的增刪查改。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)識別參與者(Actor)通過對系統(tǒng)需求的分析，可以確定系統(tǒng)有如下參與者：A讀者描述：可以查詢書刊、預定書刊、修改密碼、上傳論文、下載論文和在留言板上留言。B書刊管理員描述：查詢書刊、處理借閱和歸還業(yè)務，處理預定記錄。C系統(tǒng)管理員描述：書刊的增刪查改，讀者的增刪查改，書刊管理員的增刪查改。10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)識別用例(UseCase)A讀者請求服務的用例a登錄系統(tǒng)b查詢自己的借閱信息c查詢書籍信息d預定書籍e借閱書籍f歸還書籍g修改借書卡的密碼10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)B圖書館管理員處理借書、還書的用例a登陸系統(tǒng)b處理書籍借閱c處理書籍歸還d刪除預定信息10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)C系統(tǒng)管理員進行系統(tǒng)維護的用例a查詢讀者信息b查詢書籍信息c增加書目d刪除或更新書目e增加書籍 f刪除書籍g添加借讀者帳戶h刪除或更新讀者帳戶i添加圖書管理員j刪除或更新圖書管理員10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)讀者用例圖10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)書刊管理員用例圖10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)系統(tǒng)管理員用例圖10.5案例分析基于OOA的面向Internet的圖書管理系統(tǒng)類圖該圖書管理系統(tǒng)主要有七個類：AItem書籍數(shù)目類BBook書籍類CL