sxx123031
信息安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。第一、保密性信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密,也包括企业和社会团体的商业机密或者工作机密,还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密性服务,而被保密的信息既包括在网络中传输的信息,也包括存储在计算机系统中的信息。第二、完整性数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外,数据的完整性还要求数据的来源具有正确性和可信性,也就是说需要首先验证数据是真实可信的,然后再验证数据是否被破坏。第三、可用性可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按要求使用信息的特性。简单来说,就是保证信息在需要时能为授权者所用,防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。第四、可控性可控性是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中。第五、不可抵赖性也就是所谓的不可否认性。在信息交换过程中,确信参与方的真实统一性,即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。 
有以下五个方面的特征:保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。可审查性:出现的安全问题时提供依据与手段
完整性 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 保密性 指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。 可用性 指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 不可否认性 指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。 可控性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
此专业具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。中国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取中国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取中国通信传输中的信息。从文献中了解一个社会的内幕,早已是司空见惯的事情。在20世纪后50年中,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。随着互联网的快速发展和信息化程度的不断提高,互联网深刻影响着政治、经济、文化等各个方面,保障信息安全的重要性日益凸显,加强对互联网上各类信息的管理应引起高度重视。在系统安全方面,以提高防御、应急处置能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。对此,需要针对形势发展,通过采取多种措施发展和壮大中国信息安全产业。中国信息安全产业与国际先进水平相比差距很大。美国、法国、英国、日本等国家信息安全产业发展水平较高,中国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。信息产业链上下游行业在综合实力、产品成熟度、产品国际市场占有率等方面,与国际先进企业相比差距较大。面对严峻的网络与信息安全问题,保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计,从政府引导和发挥企业积极性两方面,推进信息安全产业发展 。
学校教材定购系统 1.引言 随着教学质量的提高,对软件质量的要求也越来越高,因此,教师、学生对教材的订购了越来越重视,希望获取教材的过程简单,方便,快速,因而,做一个好的订购系统是十分重要的。 订购是指教师或学生向工作人员提供要采购的教材,经工作人员审查后,发给教师或学生发票,然后去书库去领取教材,但工作人员发现书库中缺货时,要及时的向采购部报告,采购部要及时的进货,然后,工作人员来修改记录。 1.1 编写的目的 需求分析的任务是确定系统必须完成哪些工作,就是对目标系统提出完整、准确、 清晰、具体的要求。 此教材订购系统的编写目的是,让用户以及工作人员充分了解本产品而设立的,它说明了本产品的各种功能和性能需求,明确各种功能的实现背景,以及适用的范围及背景。提供客户解决问题和达到目标所需要的条件,提供一个度量和遵守的基准。 1.2 背景 工程的名称:学校教材订购系统开发公关项目。 工程产品的名称:学校教材订购系统。 工程组织者:南昌航空工业学院038062班学生。 工程使用者:南昌航空工业学院教务处。 产品用户:教师,学生。 产品设计者:南昌航空工业学院038062班学生。 1.3 定义 教材订购顾名思义就是领取和购买教材。 订购系统的主要内容是,利用计算机来实现教材的采购,以及教材的销售,只要教师或学生凭发票就可以领取自己的教材,如果某种教材脱销时,则要登记缺书,有采购部去采购,一旦新书入库,要及时的更改记录。 需求用户解决问题或达到目标所需的条件或权能;系统或系统部件要满足合同、标准、规范或其它正式规定文档所需具有的条件或权能。 需求量分析包括提炼、分析和仔细审查已收集到需求,以确保所有的风险承担者都明白其含义并找出其中的错误、遗憾或其它不足的地方。 模块的独立性是指软件系统中每个模块只涉及软件要求的具体的子功能,而和软件系统中其他的模块的接口是简单的。 1.3 参考资料 软件工程导论-------------------------张海藩 主编 清华大学出版社 软件开发项目管理--------------------刘积仁、康晓东、饶友玲 主编 人民邮电出版社 2. 任务概述 2.1 目标: 本系统可细化为两个子系统:销售系统和采购系统 销售系统的工作过程为:首先由教师或学生提交购书单,经教材科发行人员审核是有效购书单后,开发票、登记并返给教师或学生领书单,教师或学生即可去书库领书。 采购系统的主要工作过程为:若是脱销教材,则登记缺书,发缺书单给 书库采购人员;一旦新书入库后,即发进书通知。 下面给出系统的初步概图,方便用户和读者充分认识本系统的最初实现情况,并对系统有个初步的了解,也方便开发人员把握开发方向,最终实现本系统。 出库表 缺书登记表 待购教材表 教材库存表 进库表 购书表 进书通知 2.2 用户的特点: 本系统用户的特点:本软件的最终用户可分为操作人员、维护人员。 其中,操作人员要求对计算机有一定了解的企业技术人员。最好能熟练运用计算机所用操作系统,精通所用系统功能, 维护人员要求对本系统有较深的了解,同时对系统相关信息及工作流程有所了解的技术人员。 本系统主要在学期开学发书、学期结束订书时大幅度使用,这时候也是本系统最需要维护的时候,所以在这时候要对本系统进行必要的检修,防止数据出错。 2.3 假设与约束 设计的约束或实现约束描述在设计或实现应用系统时应遵守的限制条件。其并不是要取代设计(实现)过程,只是说明用户或环境强加给项目的限制条件。 本系统的限制条件是: 当书库中书籍发生改变时,要及时修改相关书籍的记录。 在实现销售和采购的工作过程中,要考虑相关的合法性。 系统的外部项要包括:教师、学生、教材工作人员。 系统的相关数据存储包括:购书表,库存表,缺书登记表,待购教材表,进库表和出库表。 3. 需求规定 3.1 对功能的规定 本系统在向学生售书时主要输入学生学号、班级代号、购书数量、购书书名信息,然后打印领书单返回给学生领取书籍。 本系统在查询数据库时主要输入需要查询的相关信息,包括图书编号、图书书名、出版社信息、图书特色等信息方便操作人员把握图书信息。 本系统还兼顾一点财务信息的管理,在发生单人购书时,系统直接向购书者收取现金,内部形成一个小小的财务管理。 本系统还和学校的财务科发生数据交换,发生集体售书时,学根据数据的有效性,直接向集体售书,形成的财务信息直接和财务科交换,方便结算。即:向学生集体售书时不需要直接收取现金,而待教材科结算时向财务科提交数据,由财务科从学生的预交书费里扣除,保证教材科财务信息的完整。 3.2 对性能的规定 对系统中输入的数据要按照数据字典的规定严格输入,尽量避免数溢出处和数据的不合法性。 3.2.1 精度 要求查询切换之间的时间控制以秒为单位。 3.2.2 时间特性要求 在软件方面,响应时间、更新处理时间、数据传送和转换时间、处理和解决问题时间,都比较迅速,完全满足用户要求。 3.2.3 灵活性 当操作方式、数据结构、与其它软件接口等发生变化时,设计的软件要做一些适当高速整,灵活性非常大。 3.3 输入输出要求 3.4 数据管理能力的要求 3.5 故障处理要求 4. 运行环境规定 4.1 设备 使用Windows NT 或 Windows 2000 Server以上操作系统。 4.2 支持的软件 4.3 接口 在显示器上完成相应的功能,在windows xp或windows 2000server 系统下安装此软件。 4.4 控制 二. 数据需求说明书 1. 引言 1.1 编写的目的 数据需求说明书的编制目的是为了向整个开发时期提供关于处理数据的描述和数据采集要求的技术信息。 1.2 背景 因为每个教师教学时所用的教材是不同的,所以,采购部就需要购买的书籍也就不同,并且,因为系别的不同,所使用的教材也就不同,书库中,书籍的脱销也是经常发生的,就需要采购部购买此种书籍,这时,就要修改书库中此种书籍的记录。所以,数据的流通是非常多且乱的,所以呢,数据需求说明书是非常必要的。 1.3 定义 1.4 参考资料 2. 数据的逻辑描述 2.1 静态数据 2.2 动态输入数据 动态输入数据是有后勤工作人员控制的,包括 2.3 动态输出数据 2.4 内部生成数据 2.5 数据约束 3.数据的采集 3.1 要求和范围 3.2 输入的承担者 3.3 处理 3.4 影响 在整个需求说明书中,数据占了绝大多数,需求说明书是为后面的编程作铺垫的,如果需求说明书中出现错误的话,那整个系统就会出现错误,而在整个需求说明书中数据出现错误的概率是非常大的,所以,数据的说明书是非常重要的,这样可以减少软件系统中错误。 三.概要设计说明书 概要设计说明书可称作系统设计说明书,这里说的系统是指程序系统。 引言 1.1 编写目的 编写的目的是说明对程序的系统的设计考虑,包括程序系统的基本处理流程、程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计等,为程序的详细设计提供基础。 在本阶段中,确定如何具体的实现所要求的系统,从而在编码阶段可以把这个描述直接翻译成具体的程序语言书写的程序。主要工作有:根据《学校教材订购系统需求分析说明书》所描述的数据、功能性能需求、处理流程、总体结构和模块设计,涉及软件系统的结构设计、逐个模块的程序描述。 2 背景 “学校教材订购系统”有两部分组成:销售系统和采购系统。 销售系统的工作过程为:首先由教师或学生提交购书单,经教材发行人员审核是有效购书单后,开发票、登记并返给教师或学生领书单,教师或学生即可去书库领书。 采购系统的主要工作过程为:若是脱销教材,则登记缺书,发缺书单给书库采购人员;一旦新书入库后,即发进书通知给教材发行人员。 3 定义 库存表:存放库中存在得书籍数据。 出库表:存放已销售的书籍的数据。 入库表:存放入库书籍的数据。 购书表:存放提交的购书信息。 缺书登记表:存放缺少的书籍的信息。 待购教材表:存放待购书籍信息。 3 参考资料 软件工程导论---------------------- 张海藩 主编 清华大学出版社 数据库系统概论------------------萨师煊、王珊 主编 高等教育出版社 学校教材订购系统需求分析说明书---------------------软件开发小组 总体设计 1 需求规定 为方便教师、学生领书,教材发行人员处理各种单据,以及采购人员采购需开发一个“学校教材订购系统”。教师后学生提交购书单,经教材发行人员审核是有效购书单后,开发票、登记并返给教师或学生领书单,教师或学生即可去书库领书。若是脱销教材,则登记缺书,发缺书单给书库采购人员;一旦新书入库后,即发进书通知给教材发行人员。 要求系统能有效、快速、安全、可靠和无误的完成上述操作。并要求界面简单明了,易于操作,数据库利于维护。 2 运行环境 Windows xp 系统中或windows 2000 server 中。 3 基本设计概念和处理流程 4 结构 5 功能需求与程序的关系 6 人工处理过程 7 尚未解决的问题 接口设计 8 用户接口 9 内部接口 10 外部接口 运行设计 1 运行模块组合 2 运行控制 3 运行时间 系统数据结构设计 1 逻辑结构设计要点 2 物理结构设计要点 3 数据结构与程序的关系 系统出错处理设计 1 出错信息 2 补救措施 3 系统维护设计 四 详细设计说明书 1 引言 1 编写目的 2 背景 3 定义 4 参考资料 2 程序系统的组织结构 3 程序1(标识符)设计说明 1 程序描述 2 功能 销售子系统模块:提交购书单、审核购书单、开发票、登记购书纪录、返回领书单、修改和维护数据库中相应的表。 采购子系统模块:发缺书单、登记缺书纪录、拟订待购书信息、发进书通知单、修改和维护数据库中相应的表。 3 性能 ① 精度:购书是由需求决定的,只要有缺书现象则会体现出来,但也因为这样,如果需要提前多购相关书籍的话,则需要管理人员的参与。 ② 时间特性要求:定购需要提前若干天。 ③ 可靠性:较高 ④ 灵活性:在购书单未审核时,可以撤消订购或修改,一旦审核,则不能再修改 4 输入项 销售子系统模块:需要输入购书单中要求的信息(提交人姓名、书名、书号、数量、身份识别码)。 采购子系统模块:需要输入缺书单中要求的信息(书名、书号、数量)。 5 输出项 销售子系统模块:需要打印领书单(书名、书号、数量、领书人姓名),发票(书名、书号、开票人姓名、交易金额、交易日期)。 采购子系统模块:需要打印进书通知单(书号、书名、进书日期)。 6 算法 7 流程逻辑 销售子系统模块程序流程图:
