第三次课 课程重点内容讲解..ppt

三、课程设计小结 系统开发是一项系统工程，同时也是一个复杂的过程，需要大量的人力、物力和财力的投入。本课程我们仅通过该课程设计实现系统开发前两个阶段的任务，让大家对系统开发有一个清晰的认识，以帮助大家从事信息系统的开发和管理工作。 课程设计 学习安排 一、第五周~第七周学习内容安排 实施课程设计——进行系统调查与可行性分析 各课程设计小组在小组长的组织下对所选系统进行系统调查与可行性分析，并写出可行性分析报告。 学习安排 二、第五周~第七周第二次网上作业 题目：你认为在企业信息系统开发项目组中需要哪几方面的人？每个方面的人需要的背景和职责是什么？ 说明：以上题目的答案请以发贴的形式提交。 三、网上答疑 第八周星期四晚上：7：30-9：30 课程重点内容 第二部分 第三站内容（续） 四、企业管理信息系统的安全保障 五、企业管理信息系统的项目管理 √ √ 课程重点 四、企业管理信息系统的安全保障 MIS 课程重点 ——制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，造成损害的各种措施。 安全保障 安全保障 应用安全：通过技术实现 总体安全：通过制度实现 课程重点 现实世界的安全措施： 第一关（层）：保安 第二关（层）：防盗门、防盗窗 第三关（层）：摄像头 课程重点 网络世界 入侵 威胁 攻击 病毒 重要资产 VPN 防火墙 DoS防护 入侵侦测与防护（IDP） 对网络资产采取的防御:多层次安全措施洋葱理论 注：DoS防护拒绝服务 防毒、內容 过滤等等 课程重点 一、安全隐患 二、威胁来自何方？ 三、企业信息的安全防范措施 四、防范措施的实现 我们从以下几个方面来讲述MIS的安全问题： 课程重点 一、安全隐患 课程重点 二、威胁来自何方？ 1、威胁的种类： 物理和环境的威胁、系统威胁、访问威胁、人员威胁、通信和操作威胁。 指物理设备的损坏、网络环境的破坏等，比如火灾、停电等。 指操作系统安全漏洞和用户开发的应用程序的安全漏洞引起的威胁。如果该漏洞被恶意使用，普通用户就可能取得管理员权限。 指来自内部或外部用户利用系统的漏洞非法访问未经系统授权的数据和应用。 指内部或外部的人员故意破坏或偷窃计算机数据等 。 指来自网络连接的脆弱点和非法以及不当操作所带来的威胁，这是以上种种安全威胁中，最受关注的问题，而且随着Internet的发展，这种威胁显得更为突出。 课程重点 2、威胁的主要来源： 计算机犯罪、黑客、计算机病毒、计算机间谍。 ●物理和环境威胁  措施：数据备份、双机热备份和灾难备份●系统威胁 措施：安全扫描、系统补丁和防病毒 ●人员威胁 措施：安全管理制度 ●通信和操作威胁 措施：防火墙、 VPN、入侵侦测（IDS)、 入侵侦测与防护（IDP) 课程重点 三、企业信息的安全防范措施 课程重点 四、防范措施的实现 1、首先进行风险分析，制定安全策略 一般情况下，企业会请安全顾问公司来协助企业制定安全策略，并制定一系列安全管理制度，比如《机房管理制度》、《操作管理制度》等来规范行为和明确责任。 课程重点 2、实施安全策略 主要从3个层面实施安全的保障： ◆应用系统层面：访问控制、数据加密 、数据备份 ◆系统层面安装实时防病毒软件、安装入侵侦测设备◆网络层面 建置防火墙、VPN等手段来抵御外来攻击 * Page * of 54 第三次课 课程重点内容讲解 课程重点内容 第一部分 课程设计详解 第二部分 第三站内容（续） 四、企业管理信息系统的安全保障 五、企业管理信息系统的项目管理 √ √ 课程设计 第一部分 课程设计详解 参阅《企业信息管理课程导学》之课程设计篇 一、增设课程设计的目的 为贯彻中央电大关于 “人才培养模式改革和开放教育”的教学改革的精神，为社会培养实用型的人才；保证教学效果和教学质量，同时对教学过程进行监控，我们为本课程增设了实践环节——课程设计。 课程设计 ㈠课程设计的任务 该课程设计的任务是针对课程的重点内容“管理信息系统的开发”，任选一子系统完成系统开发过程中“系统调查”和“系统分析”两个阶段的主要工作。 课程设计 二、课程设计详解 知识点回顾： 1、什么是系统（子系统）开发（软件开发）？ 软件开发——软件的生产过程 课程设计 2、系统开发方法和开发过程（步骤，阶段） ⑴开发方法——生命周期法 课程设计 生命周期法的主要思想是将软件开发过程视为一个生命周期，就象人的生命周期一样，是由若干个阶段构成，从出生，经历成长、成熟、衰老