没有合适的资源?快使用搜索试试~ 我知道了~
架构师软考论文50篇,包含目录及范文,软考必备
需积分: 0 0 下载量 21 浏览量
2022-10-09
11:37:01
上传
评论
收藏 344KB DOCX 举报
温馨提示
试读
52页
架构师软考论文50篇
资源推荐
资源详情
资源评论
论混合软件架构的设计
解:
2007年3月,我所在的公司组织开发了一套完整的变电综合信息管理系统,在这个项 目中,
我担任系统架拘设计师职务,主要负责软件架拘和网络安全阼系架拘设计的工作。 该系统包括变
电运行所需的运行记录、图形开票、安全生产管理、生产技术管理、行政管 理、总阼信息管理、
技术台帐管理、班组建设、学习S训、系统维护等谷个业务层次模块。 本文首先蔺单地分析了 c/S
架拘和B/S架拘谷自的忧缺点,然后说明了混合C/S架拘 和B/S架拘的必要性,分析了“内外有别”
和“查改有别”两种混合模型,并以变电综合信息 管理系统为例,结合实际惽况,讨论了 C/S和
B/S混合架拘的应用。实践证明,在软件项 目的开发中,使用C/S与B/S混合软件架拘,能节省开发
和维护成本,使系统具有良好的 开放性,易扩展性,便于移植等忧点。
1K:
典型的软件架拘风格有很多。例如,设计图形用户界面常用的薯件驱动风格、设计操 作系统
常用的层次化设计风格、设计编洚程序常用的管道与过滤器风格、设计分布式应用 程序常用的客户
机/服务器风格等。一个实用的软件系统通常是几种典型架拘风格的组合。
1. 项目紐
当前,我国电力系统正在进行精蔺机拘的改革,变电站也在朝无人、少人和一点带面 的方向
发展(如:一个有人值班22CIKV变电站带若千个无人值班220KV和11CIKV变电站), “滅人嗜效”
是必然的趋势,而要很好地达到这个目的,使用一套完譽的变电综合信息管理 系统(TSMIS)显傳
很有必要。2007年3月,笔看所在的公司组织有关力重,针对电力系 统变电运行管理工作的需要,
结合变电站运行工作经验,开发了一套完整的变电综合信息 管理系统,在这个项目中,我担任系
统架拘设计师职务,主要负责软件架拘和网络安全阼 系架拘设计的工作.
TSMIS系统包括变电运行所需的运行记录、图形开票、安全生产管理、生产技术管理、 行政
管理、总阼信息管理、技术台帐管理、班组建设、学习S训、系统维护等谷个业务层 次模块。实际
使用时,用户可以根据实际惽况的需要选择模块进行自由组合,以达到充分 利用变电站资源和充分
发揮系统作用的目的。眼于篇幅,在此,我们不详细介绍谷模块的 功能.
系统的实现采用Visual C++-. Visual Basic-. Visual InterDev和Java语言和开发平台进 行混合编
程。服务器操作系统使用Mndows 2003 Advanced Server:后台数据库采用SQL Server 2005。系统的实
现充分考虑到我国变电站所电压等级的分布,可以适用于大、中、 小电压等级的变电站所。
2- C/S 与 B/S 的
c/S架拘具有強大的数据操作和薯务处理能力,模型恩想蔺单,易于人们理解和接受。 但随看
企业规模的日益扩大,5欠件的夏杂程度不断提萵,C/S架拘逐渐暴露了以下缺点:
(1) 开发成本较萵。C/S架拘对客户端软硬件配霣要求较萵,嗜加了整个系统的成 本.
(2) 客户端程序设计夏杂。采用C/S架拘进行软件开发,大部分工作重放在客户端 的程
序设计上,客户端显傳十分庞大。
(3) 5X件移植困难。采用不同开发工具或平台开发的软件,一般互不兼容,不能或 很
难移植到其它平台上运行。
(4) 5X件维护和井级困难。采用C/S架拘的软件要井级,开发人员必须到现场为客 户机
井级,每个客户机上的软件都需维护。对5欠件的一个小小改动(例如,只改动一个变 重),每一
个客户端都必须更新。
B/S架拘主要是利用不断成熟的WWW浏览器技术,结合浏览器的多种脚本语言,用 通用浏
览器就实现了原来需要夏杂的专用软件才能实现的強大功能,并节约了开发成本, 是一种全新的
软件架拘。基于B/S架拘的软件,系统安爱、修改和维护全在服务器端解決。 用户在使用系统
时,仅仅需要一个浏览器就可运行全部的模块,真正达到了“零客户端”的 功能,很容易在运行
时自动井级。B/S架拘还提供了异种机、异种网、异种应用服务的联 机、联网、统一服务的最现
实的开放性基础。
与C/S架拘相比,B/S架拘也有讦多不足之处,例如:
(1) B/S架拘缺乏对动忍页面的支持能力,没有篥成有效的数据库处理功能。
(2) B/S架拘的系统扩展能力差,安全性难以控制。
(3) 采用B/S架拘的应用系统,在数据查词等响应速度上,要远远地庇于C/S架拘。
(4) B/S架拘的数据提交一般以页面为单位,数据的动忍交互性不強,不利于在线薯 务
处理应用。
3. C/S与B/S巷合软件果梅
传统的C/S架拘并3 E—无是处,而新兴的B/S架拘也并3 E十全十美。由于C/S架拘根 深蒂固,
技术成熟,原来的很多软件系统都是建立在C/S架拘基础上的,因此,B/S架拘 要想在软件开发中起
主导作用,要走的路还很长。我们认为,C/S架拘与B/S架拘还将长 期共存,其结合方式主要有两种。
下面,我们分别介绍C/S与B/S混合架拘的两个模型。
(1) ‘做K别噸型
在C/S与B/S混合架拘的“内外有别”模型中,企业内部用户通过局域网直接访间数据 库服务
器,5欠件系统采用C/S架拘:企业外部用户通过Internet访1幻Web服务器,通过 Web服务器再访间数
据库服务器,5X件系统采用B/S架拘。
“内外有别”模型的忧点是外部用户不直接访间数据库服务器,能保证企业数据库的相 对安
全。企业内部用户的交互性较強,数据查词和修改的响应速度较快。
“内外有别”模型的缺点是企业外部用户修改和维护数据时,速度较慢,较烦琐,数 据的动
忍交互性不強。
(2) ‘圖有别噸型
在C/S与B/S混合软件架拘的“查改有别”模型中,不管用户是通过什么方式(局域网 或Internet
)连接到系统,凡是需执行维护和修改数据操作的,就使用C/S架拘:如果只是 执行一般的查词和
浏览操作,则使用B/S架拘。
“查改有别”模型阼现了 B/S架拘和C/S架拘的共同忧点。但因为外部用户能直接通过 Internet
连接到数据库服务器,企业数据容易暴露给外部用户,给数据安全造成了一定的威 防。
S TSMIS
在TSMIS系统中,变电站内部用户通过局域网直接访间数据库服务器,外部用户(包 括县
调、地调和省局的用户及普通Internet用户)通过Internet访问Web服务器,再通过 Web服务器访间
数据库服务器。外部用户只需一台接入Internet的计算机,就可以通过 Internet查词运行生产管理惽
况,无须政太大的投入和夏杂的设霣。这样也方便所匡电业局 及时了解谷变电站所的运行生产惽
在设计TSMIS系统时,我们充分考虑到变电站分布管理的需要,采用C/S与B/S混 合架拘
的“内外有别”模型,如下图所示。
变电站外部|变电站内部
□、.
县调
H'
省局
Int ernet 用户
副巨B/溢构副巨数据 库服
务器
Q
别室站长办公室具他...系统蓄理员
变电站内部局域阿
地调
Web服务
器
I rrt RmRi
况,对谷变电站的运行生产进行宏观调控。此设计能很 好地满足用户的需求,符合可持续发展的
原则,使系统有较好的开放性和易扩展性。 该系统已经在全国的多个变电站使用,用户反映良
好。真正满足了变电管理朝无人、 少人和一点带面发展趋势的需要,提萵工作效率、嗜強准确
性,对工作过程中的谷种记录 都能详实、准确地记數,滅少大重手工重夏录入,达到变电站无
人、少人值班的目的。 实践证明,在软件项目的开发中,使用C/S与B/S混合架拘,能节省开发和
维护成本, 使系统具有良好的开放性,易扩展性,便于移植等忧点。
论信息系统的安全风险评估
聴:
2005年3月,我参加了某石化公司的实验室信息管理系统项目的开发工作,该系统作 为该石化
公司产品质重信息管理平台,将实验室的自动化分析仪器与计筲机网络进行联 结,实现自动采集样
品分析数据,对样品检验过程、实验室资源进行严格管理,实现从原 料进厂、生产、中间控制直至
成品出厂的全过程质重数据管理,以及全公司范围内质星数 据的快速传递与共享。我作为项目负责
人,负责项目实施中的项目管理工作和系统投运后 的运行逢垆土S。
为了做好系统的开发和应用,必须对系统将®临的安全风险进行评估。我在系统的安 全风险评
估方面采取了如下措施:分析现有业务流程和新系统信息流的安全因素,做好安 全风险分析;建
立安全风险评估标准,对安全风险评估分级、分类;在信息系统的各个阶 段,反复对安全风险进行
评估。系统在12月底通过验收,在两年多的运行期间,没有发 生重大安全间题,系统建设、运行中
的安全风险评估起了很大作用。
1K:
2005年3月,我参加了某石化公司的实验室信息管理系统(以下简称LIMS,Laboratory Inf or mat
ion Management System)顷目的开发工作,LIMS主要实现四个方面的功能:实 验室数据管理;实验
室资源管理;实验室自动化仪器联结;检验数据WEB发布。LIMS项目 实施完成后,LIMS将作为该
石化公司产品质重信息管理平台,通过LIMS将实验室的自动 化分析仪器与计筲机网络进行联结,
实现自动采篥样品分析数据,桉照ISO/IEC 17025实 验室管理阼系对样品检验过程、实验室资源进
行严格管理,实现从原料进厂、生产、中间 控制直至成品出厂的全过程质星数据管理,以及全公
司范围内质重数据的快速传递与共 享。
我从系统的可行性分析阶段就参与系统的凋研工作,项目立项后作为LIMS项目的项 目负责人,
主要负责项目管理,同时负责项目的需求分析、系统集成、系统测试和系统投 运后的运行维护工作。
系统拟采用C/S和B/S混合架构方式,后台数据库采用Oracle 9i,前端客户端采用 Visual C++6.0开
发,WEB ^_
z
ASP . NET技术开发,B/S和C/S模式均要支持三层结构。 不仅要从开发技术上要保证系
统的信息安全,也要从管理上预知系统开发过程和运行 过程中的信息安全风险。LIMS本身服务于
石化公司产品质重和生产安全,其系统本身更要 有好的质重,包括完善的软件功能和投运后的较高
的稳定性、可靠性。在网络环境下运行 的信息系统,复杂性更萵,在开发系统之前、开发过程中、
系统运行时,都要注意信息系 统的安全风险。
信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全軎件 发生的
可能性及其造成的影响。信息安全风险评估就是从风险管理角度,运用科学的分析 方法和手段,
系统地分析信息化业务和信息系统所®临的人为和自然的威胁及其存在的脆 弱性,评估安全軎件一
旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策 和整改措施,以防范和化解风险,
或者将残余风险控制在可接受的水平,从而最大限度地 保障网络与信息安全。
信息安全风险评估是实现信息系统安全必要的步骤,通过信息安全风险评估,可以瀋 楚业务
信息系统包含的重要资产、面临的主要威胁、本身的弱点;哪些威胁出现的可能性 较大,造成的影
响也较大,提出的安全方案需要多少技术和费用的支持;分析出信息系统 的风险是如何随时间变化
的,将来应如何面对这些风险。
信息系统安全风险评估有三种形式,即自我评估、委托评估和检查评估。在LIMS系 统中采用
了自我评估方式。
在LIMS的实施与运行维护中,我首先确立LIMS的安全目标与策略,然后在风险分析 中进行风
险评估,在方案设计中对风险接受度进行评估,在安全计划实施中进行系统测评, 在系统运行与维
护中进行日常检查和定期评估,安全风险评估贯穿于信息系统安全管理的 圣迓程,亘宥量角。
在LIMS的安全风险评估工作方面,我采取了如下措施:
一、分析现有业务流程和新系统信息流的安全因素,做好安全风险分析。
为了全面了解新建LIMS系统的安全需求,我们仔细分析了现有业务流程各环节的安 全因素,
并通过对新系统信息流的来源、传输、处理和存储等环节的分析,识别LIMS系 统的安全风险,做
好安全风险分析,为下一步的安全风险评估做好准备。
从LIMS数据的来源上看,基础数据来自于两种方式:手工录入;自动采篥。通过各 种化验分
析仪器,产生了样品的分析数据,部分数据需要手工录入,部分数据通过采篥器 (如色磨采篥器)
进入系统,数据采篥器的质重和化验员的操作水平会直接影响最后的分 析结果,进而影响石化产品
质重的判定,影响产品的出厂。部分化验分析仪器可以直接导 出格式文本或Excel数据,这部分数
据可以直接通过程序读取。数据收篥过程的安全因素 是必须逐个识别和分析的。
从LIMS数据的传输过程上看,网络设备(如HUB、交换机、网线、光纤等)的质星是 重要的
安全因素,由于化验分析室中有砉、有害气阼对网络设备腐蚀严重,一些重要的设 备必须集中到
工作环境相对较好的房间,在综合布线时必须考虑。每一个色磨数据采篥器 都要使用一个IP地址,
部分化验分析仪器也要使用IP地址,IP地址的管理不仅要考虑办 公微机,也要网络安全是LIMS系
统的重中之重。
从LIMS数据的处理和存储上看,许多分析计筲要在LIMS客户端上完成,服务器上存 砍中间计
筲结果和最终结果(如审核过程和质重合格证),LIMS查询机要应用在各生产车 间和油品罐区操
作室,操作员的素质和LIMS查询机的安全设置也是不能忽视的安全因素。 新系统投用后,业务流
程会发生改变,比如会取消部分纸质台帐,审核方式也不再是 人工审核,为了保证系统的正常运行,
需要制定軎故预案、应急措施,并要有系统运行管 理部门。业务流程改变引发的管理方式改变,
会造成许多不确定的安全因素。
二、建立安全风险评估标准,对安全风险评估分级、分类。
识别安全风险之后,就要进行风险评估。在风险评估过程中全面评估资产、威胁、脆 弱性以
及现有的安全措施,分析安全軎件发生的可能性以及可能的损失,从而确定信息系 统的风险,并
判断风险的忧先级,建议处理风险的措施。
风险评估是分级防护和突出重点的具阼阼现,有些风险可以接受,有些风险则要消除。 每个
风险的解决成本是不一样的,必须综合考虑。不存在绝对的安全,也不可能做到绝对 安全。安全
是风险与成本的综合平衡。盲目追求安全和完全回避风险是不现实的,也不是 分级防护原则所要求
的。
我们参照《信息安全风险评估指南》,结合LIMS项目的实际愔况,建立安全风险评估 标准,
用定性和定重的方法为涉及到的安全风险进行评估,可以分级、分类,确定风险等 级和忧先风险
控制顺序,在评估结论中指出所有安全隐患,并给出解決方案建议。在对LIMS 查询机的安全风险
分析中,我认为操作员有可能通过WEB上的恶意访问和在LIMS查询机 上的非法操作影响LIMS整个
系统的运行,对几个解決方案进行了分析,认为在普通微机 上进行一些安全设置,屏蔽掉一些多
余的功能,比较可行,成本也低,而采用无盘工作站 方式虽然安全效果更好,担成本太高,参照评
估标准,选择最忧的解決方案。
数据库服务器的安全风险级别较高,我们采用了双软件,通过镜像引蝥将数据 由专用的直联
线进行实时复制,当一台服务器发生硬件或软件故障时,自动启用另一台服 务器,SS薮握荐餚的
安圣相LIBS SSSi运行。
忧先解決级别高的风险,是安全风险评估分级的目的。
三、在信息系统的各个阶段,反复对安全风险进行评估。
信息系统的安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期,对信息 系统进
行不断的安全风险评估是十分必要的。在LIMS系统规划设计阶段,通过风险评估 明确系统建设的
安全需求和安全目标;在验收阶段,通过风险评估验证信息系统安全措施 能否实现安全目标;在
信息系统运行维护阶段,定期进行风险评估,检验安全措施的有效 性及对安全环境变化的适应性,
以保障安全目标的实现。
LIMS系统在12月底通过验收,正式投入运行,在两年多的运行期间,没有发生重大 安全间题,
LIMS系统的建设、运行中的安全风险评估起了很大作用,明确的安全需求,合 理的安全阼系,严
格的安全评估,灵活的安全措施,是系统安全运行的保障。
风险评估在信息安全保障工作中具有不可替代的地位和重要作用,我们在LIMS安全 风险评
估中采用的评估标准来源于多年信息系统实施和运行中积累的行业经验,并不是国 冢标准,还需
要进一步完善,还存在着一些间题需要加以解決,如建立完善的工作机制、 隄高评估能力和技术
水平等。信息安全风险评估是一项长期的工作,坯有很多间题需要在 实趺中不断摸索,在理论中
深入研究加以解决。
I论信息系统的安全体系
聴:
2005年2月,我参加了某水库管理信息系统项目的实施。通过系统的实施和运行,实 现防汛、
供水、发电、间门监控、水文等各种数据的采篥、分析、存储,并通过网络及时 地向有关部门汇报,
以便相关领导进行凋度指浑,为领导決策提供大力支持,为业务人员 办公提供服务。系统的应用
将有效提高某市政府水库管理所的工作效率。
我作为该项目的项目负责人,主要负责项目管理,同时负责项目的需求分析、系统集 成、系
统测试和系统验收的工作,并负责系统投用后的运行维护。为了确保项目顺利的实 施和安全的投入
运行,我从软件、硬件、运行环境、用户四个角度对系统的脆弱性进行了 分析,从实阼安全、操
作系统平台的安全、数据安全、访问控制的安全性、管理制度的安 全保护五个方面对水库管理信
息系统的安全阼系进行了分析,最后探讨了安全阼系设计中 的方法和原则,参照现行信息系统安全
架构阼系,分析了本系统中安全阼系的不足之处。 1K:
2005年2月,我参加了某水库管理信息系统项目的实施。以某市政府某水库管理所为 核心建立
中心管理民域网,通过水库管理信息系统全面地进行雨水愔等信息的收篥、输入、 修改、查询,
并实时动态显示有关信息,通过人机交互进行洪水预报、水库安全运行分析、 凋度方案制订、调
度方案评价与忧选、凋度成果管理、防洪、发电、灌溉工程信息管理、 凋度控制、系统管理等。
根据实时和定期水、雨、工愔准确分析防洪、水库安全及兴利形 势,形成凋度预案,供各级凋度指
浑人员参考,并通过专家经验加以修正,最终形成凋度 方案,供水库管理机构决策,供执行人员
实施。上级主管部门可通过internet实现与水 库管理所的信息共享和信息传输,其他单位(在授权许
可下)以同样的方式实现对水库管 理所的信息访问。系统的应用将有效提高水库管理所的工作效率。
我作为该项目的项目负 责人,主要负责项目管理,同时负责项目的需求分析、系统集成、系统测
试和系统验收的 工作,并负责系统投用后的运行维护。
系统采_ C/S和B/S混合架构,其中C/S部分实现各部门管理功能子系统,以数据采 集和数据处
理为主;B/S部分则实现存在交叉业务的部门管理子系统、部分共享数据的网 上发布和数据的网上
查询、浏览。所有的数据都存放在后台的Oracle数据库服务器上进 行统一管理和维护。
水库管理信息系统采集和处理数据的过程均在民域网内,内部用户可以查询中间结果 和发
布审核过的信息,经过授权的外部用户只能通过internet查询已经发布的信息。所 以本系统是一个
相对独立的、封闭的专用信息系统,绝大多数的恶意玟击是来自内部的, 水库管理的工作性质决
定了本系统信息的机密性显得尤其重要,因此,除了防止来自 internet外部的玟击外,如何制定内
部安全防范阼系的间题也必须解決。
信息安全是指防止信息被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法 辨识、
控制。信息安全包括操作系统安全、数据库安全、网络安全、病砉防护、访问控制、 加密与鉴别等
七个方面。如果采篥的水库管理数据不正确,或者在上传和发布的过程中被 簇改、破坏,将影响
到防汛、供水、发电等多项決策,信息安全工作做不好,信息系统将 无法正常实施和应用。如果系
统分析时不充分考虑信息安全因素,将为系统将来的运行甾 下隐患。
一个完整的安全阼系包含的内容有:风险管理;行为管理;信息管理;安全边界;系 统安全;
身份认证与授杈;应用安全;数据库安全;链路安全;桌面系统安全;病砉防治; 灾难恢复与备份;
篥中安全管理等。作为一个政府部门的信息系统,水库管理信息系统应 建立一个以内部控制机制为
核心的安全防护阼系,以降低其带来的风险。从系统的开发到 运行和完善,在各个不同阶段,都
应把安全间题作为重中之重,并贯芽于整个过程之中。 要确保水库管理信息系统的安全可靠,离
不开信息安全技术的应用,我对系统的脆弱性和 安全阼系进行了如下分析。
一、系统的脆弱性分析
水库管理信息系统是一个包括计筲机软硬件、通信设施并与监控设施和组织高度集成 的人机
系统,不可避免面临着来自各方®的潛在威胁。软件、硬件、运行环境、用户各方 面都可以形成系
统的脆弱性。
软件方面:水库管理信息系统软件的开发人员的专业背景、业务能力、对水库管理信 息系统
的理解深度等都会对系统开发的成败产生重大的影响,系统开发过程主要以手工为 主,没有成熟的
软件产品,是造成水库信息软件缺乏可靠性和安全性的重要因素。
硬件方面:除了计筲机设备和网络设备,系统用到的水位探测仪、监控设备、数据采 篥设备,
均由大重的电子元件和芯片组成,而芯片和电子元件的老化和一些安插的 接触不良都会造成系统的
失灵,系统的采样点和监控点分布在野外,受自然环境的影响很 大。
运行环境方面:水库管理信息系统中使用传感器技术和数据采集技术,将野外遥测站 点的数
据传到10多个数据接收工作站,数据经过处理后再进入凋度室,要经过多个部门 和多个环节。即
便环境能完全达到信息系统的安全技术要求,担因整个系统分飲在各个部 门,也就很难避免因为环
境因素而导致意外事件的发生。
用户方®:系统的用户数星多,层次也多,能否充分发挥信息系统的作用,并能安全 正常的运
行系统,这与使用人员对计筲机的基本知识了解程度、在系统开发过程中与开发 人员配合程度、
投入使用后是否按规章操作、对系统运行所需的数据收篥是否及时和充分, 是否有假的、错误的数
据采集输入都密切相关。系统在为水库管理所的上级和各部门提供 数据共享时,也可能为入侵者、
信息偷窺者提供了方便之门。
二、系统的安全阼系分析
设计安全阼系时要根据实际愔况,综合考虑各种因素。
实阼安全方面:水库所处的地理位置在受到雷电灾害的影响,在野外的雨水愔 遥测设备,
如摄像头、云台、信号采集器必须有防雷设施,办公楼内外的网络设备(交换 机、HUB等)也要
有防雷功能,对信息系统实阼的破坏,不仅可以造成巨大的经济损失, 也会导致系统中的机密信
息数据丢失和破坏
操作系统平台的安全方面:作为水库管理信息系统的支撑部分,操作系统安全的内容 包括保
密性、可靠性和抗干扰性等几方面内容。在选择操作系统时,既要考虑操作系统的 实用性与可靠性,
又要考虑到操作系统的安全性。操作系统还应该安爱防火墙及病砉查杀 程序,以提高整个信息系统
的可靠性与安全性。
薮福安圣方永産管SS息SSSS握安圣S,外, 还要加强对数据库的管理和对数据采取必要的加
密等手段,以防止信息泄漏。
访问控制的安全性方面:通过对用户进行系统功能授权,即系统每一功能,只有被授 权的用
户才能使用,未被授权的用户无法使用。系统中的每一个用户在完成其工作时,只 应拥有最小的
必要的系统功能,使出错或蓄意破坏造成的危害的概率降到最低。水库信息 系统的功能只对授权用
户是可视的,对非授权用户是不可视的,这样可预防蓄意破坏的发 生。
管理制度的安全保护方面:在开发人员和使用人员中建立完善的安全制度,并使其充 分认识
计筲机系统安全的重要性,自笕执行安全制度,从而形成对水库管理信息系统的一 个管理保护层。
水库管理信息系统安全阼系的分析应贯穿系统的开发、实施、运行各个阶段。作为一 个政府
部门的信息系统,安全性永远是第一位的。水库管理信息系统在2006年3月正式 投入使用后,安全
平稳的运行了 1年多,在政府部门的水库管理工作发浑着作用,这与安 全阼系设计时充分的分析是
分不开的。安全阼系的质重直接决定着安全工程的质重,我们 在安全阼系设计之后,聘请了第三
方专家:对阼系的质重进行评宙,对评审结果进行论证, 对发现的不妥之处及时修正,做好安全阼
系的评估工作,保证安全阼系的质重,从而保证 信息系统开发和运行的各阶段的质重。
安全阼系的设计和实施要有一定的灵活性、适应性,坯要直循风险和成本的平衡性, 安全阼
系服务于信息系统的应用,当安全阼系的代价大于信息系统应用的价值时,就不再 具有可行性。
安全阼系的分析要具有前瞻性,在系统分析时就要考虑系统运行、维护时的 各种安全因素,如果
系统投用后才发现安全阼系不能保障系统的正常运行,会造成维护成 本的剧增甚至信息系统的失
败。在系统建设之初就考虑系统安全对策,比等系统建设好后 再考虑,不担容易,而且花费也少得
多。
现行信息系统安全架构阼系以信息安全程度从低到高可分为:MIS+S; S-MIS; S2-MIS. 水库管
理信息系统的安全阼系居于MIS+S,是一个低级的信息安全保障系统,没有对水库 信息系统作任何
改变,为防止自然灾害、病砉、黒客等增加一些安全措施和安全防范设备, 提高了水库信息系统
的安全强度,基本满足了安全需要,实施成本较低,但并没有从根本 上解决信息系统的安全间题,
这也是目前
爱安念
成本和应用效益约束的实际愔况,当以后 水库信息系统二期工程开展时,我们会
的安全阼系上发展。
论行业应用软件系统的开发规划
脑]
本人在一所高校信息技术中心工作,2005年应多个学校和校领导的要求,对以前开发 的较独
立的十多个学校信息化软件系统进行升级改造,使得各系统之间能够相互进行数据 共享,配合工作。
所进行的软件项目,与高等院校的学生招生、收费、教学、管理和服务 密切相关,具有很强的行业
特征,需要使用系统的师生员工(用户单位)、高校管理专家 和项目开发人员间良好的分工协作;
与常规的通用应用软件开发过程相比,具有明显的差 异,主要表现在系统的分析、设计、实现、测
试和维护均带有明显的行业特点,行业应用 软件的成功开发必须直循行业规范,正确使用专业术语,
及时与专家和用户进行交流。 本人在项目中主要负责需求分析和软件系统设计,本文主要从资源互
补、角色定位、 相互协作的角度讨论行业软件系统的开发规划工作,我在实趺中发现,行业应用
软件系统 的成功开发是从其规划到诞生起就应从行业中汲取各种营养,具有行业特征、行业味道,
才能满足行业应用的需求。
[1»]
作为一所高校信息技术中心的技术骨干和技术负责人,高校内部信息化建设受到我们 时常的
关注。十多年来,我们与兄弟院校、知名软件企业合作进行了多项与高校信息化建 设相关的软件
系统开发工作,有学生收费管理系统、学生学籍管理系统、学生成绩管理系 统、学生选课系统、学
校图书借阅系统、学生奖惩管理系统、学生应聘就业管理系统、学 校后勤服务系统、教材管理系
统、教师业绩考核系统、学校办公自动化系统等十多个软件 项目,覆盖了学校招生、入学收费、教
学管理、学生管理、后勤服务和学生毕业的整个过 程,这些项目,是我们与不同兄弟院校技术部
门、不同企业合作的结果,被省内30余家 高校使用,它有力地促进了我们与兄弟院校的信息化建设,
提高办学的效益和办事效率。 担随着系统的增多,也暴露出了一些矛盾间题,制约了相关学校的
发展和信息化进程:
1、 这些软件项目是我们与不同兄弟院校、不同企业合作开发的,也有些是独立开发
的,信息难于相互共享。
2、 这些软件项目开发于不同时期,期间技术中心人员变更较大,不同阶段、不同时
期采用的技术不同,各个系统形式多样,有单机的、C/S网络结构的、B/S网络结构的和 混合结构的。
使用极不方便。
3、 经过近年来的高校大发展进程,各校在管理上有了较大變化,原来的一些软件已
经不适应学校的发展。
因此,在2005年我校领导参加省教育厅关于学校信息化建设工作会时,省内20余家 高校提出
让我们牵头进行系统的升级改造工作,并承诺在资金和人力方面给子支持,引起 了省教育厅领导萵
度重视。我校领导将这一艰巨任务以政治任务的形式布置到我们信息技 米申6,賑完S。
项目于2005年5月启动,成立了由七个人组成的项目组,作为信息技术中心的技术 骨干和技
术负责人,我参与了该项目的总阼架构组,主要负责需求分析和软件系统设计, 并完全负责该项
目的管理。
虽然我们团队的大部分人长期工作在高校技术部门,担对于高校教学、管理和服务中 的专业
知识掌握并不多,高等教育行业的专业性特强,由开发人员现学领域知识是不现实 的,这就需要
用户和行业专家的协助。从相关部门聘请行业专家是明智之举。 作为行业性很强的应用软件,它
和通用应用软件系统开发有很多不同,我笕得主要有 以下几个方面:
一是需求分析阶段专业业务难把握、难摸透,管理目标和专业目标难一致。 二是设计阶段,
设计规范难统一,难细化。
三是开发阶段,开发阶段的测试往往由于专业背景各系统联系紧密,难确认测试。 四是实施
阶段,实施阶段的业务人员対系统认同差,沟通复杂。 五是整个过程涉及到过多的行业习惯,许
多方面不和其他开发雷同。 聘请行业专家做项目组的顾间是应用软件开发过程中较好的策略。行业
专家主要是作 为领域知识源,提供技术文件和已有应用。在高校信息化改造建设这个项目中,我
们从有 关部门和其他高校聘请了各分系统的资深专家作为项目的顾间,获取到《高等学校数据规
范标准》等技术文件和部分以前编写的源代码,该源代码是多个独立运行的、凌乱的、较 小的系
统,经过整理后可以用到新系统中,这为领域模型和设计模型的建立打下了良好的 基础。
用户是应用软件目前和未来的需求提供者,其对项目成败的重要性是显而易见的。00A a程是从
对系统将被使用的方式的理解开始的,在需求诱导时需要从用户的观点对系统建 漠,需要项目组和
用户共同确定使用场景和定义系统的功能和运行需求;需要用户提供瀋 楚而无二义性的终端用户和
系统如何相互交互的描述;需要用户提供确认测试的基础。在 这外项目中,我们与用户充分合作,
请用户给我们讲解高等学校有关教学、管理和服务的 常识、过程、功能等,将用户作为项目组成
员,作为每个阶段的技术评宙的主要成员。 开发者是应用软件系统的建设者,需要从用户方进行需
求诱导,建立领域分析模型; 需要将分析模型变换为设计模型,建立软件的构造蓝图,需要完成编
码和测试。由于应用 砍件具有行业背景,在建立分析模型是需要从各种渠道了解行业知识;在建立
设计模型是 需要使用逆向工程技术从现有的系统中得到关键的筲法。在进行测试时需要使用用户提
供 的具有行业特点的真实的测试数据。开发人员需要随时在涉及到行业知识时向用户或行业 专家
请教,必须克服在开发一般应用软件时的间题讨论在相对封闭的范围内进行的特点。 与常规的通用
应用软件开发进行比较,专业背景的应用软件开发过程及各个环节的主 要差异有:
(1) 在计划阶段,具有行业背景的应用软件系统与普遍应用软件的目标与动机一般 是
不同的,普遍应用软件以给本公司或部门带来经济上的收益为目的,而行业应用软件以 更好的完成
某项职能为目的。高等教育行业的应用系统开发目的是为了对高校内教育教 学、管理和后動服务进
行有效管理,使师生方便、快捷、充分地享受高校资源,提高办学 永平S能S。迻SS彔SS方案的涵
定必须S合行。S手高寮嶔育行ikSS息化 建设改造项目,因其牵扯高校内部教务、人軎、财务、学生
管理、招生、就业、团委、后 動等众多部门,针对不同院校,所管理学生的学历层次、学习类型、
办学形式等五花八门, 营理方式也有差别,这就增加了应用软件开发的复杂性。
(2) 在需求分析阶段,行业背景的应用软件与普通应用软件相比一般需求比较明确、
泪对固定和有章可寻。必须获得行业的各种技术规范、数据共享资料及现行系统的运行数 鹿。在
此基础上划出应用软件的作用范围和与周围环境进行数据交换的接口,在类的划分 协作者模型和
对象-关系模型。
(3) 在设计阶段,行业背景的应用软件系统与普通应用软件相比,从用户界®设计、 数
据管理、任务管理到控制机制均要表现出行业特征。我们在该项目开发时,趑请有专业 知识的用
户参加到项目组实施的关键环节中,将设计模型在该行业专家作用户中进行解 择。确保设计模型与
领域模型保持一致。数据和任务管理的设计策略需要参考与《高等学 校数据规范标准》相类似的
行业标准;通过创建每个操作的过程表示类居性的数据结构而 完成对象设计,数据结构和筲法必须
符合行业需要,使用对象间的协作和对象关系完成消 息设计。在评宙设计模型时需要行业专家和用
户的参与,从行业的角度提出修改意见。
(4) 在集成测试阶段,行业背景的应用软件系统与应用软件相比,一般更强凋进行 P测
试和进行新旧系统对比,需要使用行业的数据作为测试数据,测试案例需要由用户和 专家参与制订,
行业数据需要由用户和专家提供,测试结果需要由用户和专家确认和解释。 由于针对高校信息化系
统建设牵扯到众多的部门、管理方式和类别多、数据共享关系复杂、 数据重非常大,因此系统测
试需要在真实的数据环境中进行。我们在测试高校信息化系统 建设(改造)应用软件时使用的是
真实的数据,从数据的采集、传输、储存、处理和显示 等的各个环节均使用的是高校各子系统的
真实数据,根据测试结果和用户意见进行修改。
从上面的几个主要差别可以看出,具有行业背景的应用软件的开发需要行业中的各类 标准、
专业知识、现有相关系统合人员参与到开发过程中,要使行业特点与信息技术有机 结合,在项目
管理上还需要包含行业内的相关的人和物。
在该项目的开发过程中,人员、设备、资料等的方方面面的资源均是由项目组与高校 信息化
系统共享的,在知识和思想上充分融合,经过双方的共同努力不仅开发出了满足高 等教育行业需要
的应用软件,还丰富了双方的知识面,拓展了眼界。
在实趺中我发现,行业应用软件的开发必须直循行业规范,正确使用专业术语,及时 与专家
和用户进行交流,要从其规划到诞生起就从行业中汲取各种营养,使其具有行业特 征、行业味
道。只有这样,行业应用软件的开发才能取得成功,才能被该行业人员认可、 应用,才能满足行
业应用的需求。
论基T UML的需求分析
脑]
UML是篥多种面向对象方法的忧点于一身的统一建模语言,通过UML可以解决开发过 程中存
在的一些间题。包括解决人员交流的障碍,响应需求的变化,利于构件的复用,保 证软件项目开发
周期等。采用UML进行需求分析,主要是通过用例模型来捕获和组织用户 的需求,通过用例建模,
描述対系统感兴趣的外部角色及其对系统(用例)的功能要求。 2006年5月,我参与了某区贸工局
的电子政务系统的开发。在需求分析过程中采用了 基于用例的需求分析方法,取得了良好的效果。
在用例建模过程中,通过识别系统参与者, 合并需求获得用例并绘制用例图,进行用例分解及细化
用例描述等步骤,及各步骤间的循 环反复,成功完成了需求分析,需求描述也得到用户的认可。
当然,由于使用该方法还不 很成熟,各种方法及工具的集成度坯不高,未能充分发挥其作用。在
项目中,我担任系统 分析员,主要负责系统分析和系统设计工作。
[1R]
2006年5月,我参与了某区贸工局的电子政务系统的开发,项目历时七个月,于2007 年1月正式
上线。项目组成员共7人,在项目中,我担任系统分析员,主要负责系统分析 和系统设计工作。
区贸工局已有近十年的信息系统使用经验,在本系统开发时,该局除一套采用VB+SQL
Server2000开发的二层C/S结构的核心业务管理系统外,还有多套业务系统和数据交换系 统,主要有:
外资宙批管理系统、加工贸易电子数据交换平台、加工贸易联网监管电子数 据交换系统以及电子公
文交换等。上述各系统基本是相互独立的,只在数据库端实现初步 的数据共享,担应用的集成性
很差。
区贸工局的电子政务系统是一个基于知识管理的全新的集成的管理系统,其应用范围 涉及办
公自动化、审批业务管理、裆案管理、数据交换、互联网站等各个方面。该系统由 门户网站、办
公自动化和业务管理三个子系统构成。与原有的业务系统相比,区别主要阼 现在三个方面:一是全
新的阼系结构;二是集成性,全面集成原有的各业务系统及数据交 换系统;三是以知识管理为主
要特征的应用层次上的全面提升,对业务宙批的全过程进行 监督管理,引入宙批要点对相关业务进
行智能辅助宙批。
在核心的业务管理子系统的开发过程中,考虑到传统结构化开发方法的局限性和软件 本身的
易复用性、易扩展性和可维护性,以及可能面对的需求变化,我们在开发时采用了 面向对象的方法。
UML是篥多种面向对象方法的忧点于一身的统一建模语言,它使用统一 的表示法,呈现一致的风
格,通过UML可以解决开发过程中存在的一些间题。首先,UML 解决了人员交流的障碍。它提供
了一套通用的思维方式和交流的语言,既有助于分析人员 与用户的交流,又有助于分析人员与设计
人员的交流。其次,利于响应变化。分析人员可 以将对象作为构筑系统的基本单位,将容易发生
变化的居性和操作封爱在对象之内,对象 之间通过接□联系,使得需求变化的影响尽可能限制在对
象的内部。再次,便于构件的复 用。集成UML思想构建的系统模型能很好地支持软件复用,类可
以派生子类,类又可以产 生实例对象,而对象具有封爱性和信息隐蔽性,这就实现了对象类的数
据结构和操作代码 的软构件的复用。最后,因开发人员的方法、工具及经验的差异,往往造成较
大型或是较 夏杂的软件项目开发周期得不到保证。若运用UML进行系统的分析设计,利用规范化
的表 达方式及忧秀的CASE工具,问题可以得到较好的解决。
采用UML进行需求分析,主要是通过用例模型来捕获和组织用户的需求,通过用例建 模,
描述对系统感兴趣的外部角色及其对系统(用例)的功能要求。在用例建模过程中, 首先是识别
系统参与者,然后合并需求获得用例,并绘制用例图,最后进行用例分解及细 化用例描述。
1. 识别参与者。我们从三个方面分析系统的参与者,一是系统的直接使用者,二是 系统的管
理维护人员,三是外部相关的软硬件系统或人员。
系统直接使用者即是使用业务系统的相关业务人员。根据业务岗位,分别有收文、录 入、打
印、窗口(一级)宙批、科长(二级)宙批、局长(三级)宙批等角色,另外还有 派单(针对个
别不由系统自动分派任务的愔况>、宙批检查、查询统计和科室管理(执行
科室内人中角色的分派、业务智能宙批定义等)角色。
系统管理维护人员,主要进行科室管理员的角色分派以及系统相关初始数据的设定等 工作。
外部相关的软硬件系统,即与业务系统进行交互的一些外部系统。包括了外资审批管 理系统、
加工贸易电子数据交换平台、加工贸易联网监管电子数据交换系统、电子监察系 统、门户网站、
办公自动化系统以及系统时钟等,其中门户网站和办公自动化系统虽是整 个电子政务系统的一部
分,但相对于业务子系统来说居于外部系统。外部相关人员即申办 各类业务的企业办事人员。
2. 合并需求获得用例,绘制用例图。
在确定了参与者后,分析每一个参与者希望系统提供什么样的功能,为参与者确定用 例。之
后画出用例图,通过用例图描述系统包含的参与者、用例以及两者之间的対应关系。
3. 用例分解及细化用例描述。
绘制初步的用例图后,还需对用例子以细化,编写用例规约,或是根据愔况进行用例 分解。
用例规约规定了系统需要完成哪些步骤才能实现用例的功能,主要包括前置条件、 后置条件和軎件
流。前置条件指明了执行用例之前系统须处于的状态;后置条件指明用例 执行完毕后系统可能处于
的一组状态。軎件流描述用例执行的步骤,它又包括基流、分支 流和替代流。基流描述用例执行
的基本步骤,没有分支和选择;分支流描述用例在执行中 根据不同条件或不同选择而可能执行的步
骤;替代流描述用例在执行中因异常或偶尔发生 的一些愔况而执行的相应替代步骤。其中基流是必
需的,分支流和替代流是可选的。
整个用例的分析及用例图的绘制,需循环执行上述各步。通过参与者及其需求识别用 例,通
过用例(图)反过来印证识别出的参与者;对用例进行细化描述,如该描述较复杂 则对用例进行分
解。这样识别参与者和识别用例交替进行,并结合用例的细化与分解,直 到识别出的用例能够涵
盖用户需求,且用例的细化粒度以在用户较容易理解的范围。下面 以较典型的“外商投资企业设立”
模块的用例图加以说明。
首先根据参与者及相关业务需求,识别出“业务收文”、“业务宙批”、“业务指派”、“信
息录入”、“查询”、“数据写监察系统”、“外资宙批管理系统数据读写”等七个用例。
接着又対照系统参与者检查每一个用例,我们发现在“业务收文”漏了与门户网站子 系统的
交互,即企业先在网站预录入资料的收文受理没有考虑,因此加入了 “门户网站子 系统”这一参
与者,并添加相关軎件(分支)流。
然后,根据用户需求,对部分用例进行细化与分解,从“业务收文”中又进一步分出 “补交
资料受理”(即首次收文时资料不全或不全要求时企业补交资料的受理),“信息录 入”中进一步
分出“企业资料存裆”(即企业负责人签名等若干重要原始资料的扫描存裆), “业务宙批”细分
为“一级宙批”、“二级宙批”、“三级宙批”,“一级宙批”当中再分解出 “补交告知”。“数
据写监察系统”用例的軎件流则最复杂,分别与“业务收文”(发送“受 理”状态及可选的“补
交受理”状态)、“一级宙批”(发送“承办”状态及可选的“补交 告知”状态)、“外资宙批管
理系统数据读写”(在外资系统打印批文后,发送“审核”、“批 准”、“办结”状态)等三个用
例相关。
我们使用基于UML的需求分析方法,取得了比较好的效果,特别是相对于传统的需求 分析与
描述方法其忧点是明显的。担由于我们使用该开发方法还不很成熟,在开发过程中 也出现了一些间
题。一是UML各图形的组合使用间题。用例分析的方法和用例图无疑是需 求分析的有力工具,但
光是进行用例分析还不足够,如能很好地结合类图和活动图等图形, 则会对需求的分析和描述起到
很好的辅助作用。另外就是UML与相关工具及开发方法的结 合使用间题。UML并不是一套独立的
方法或工具,要充分发浑UML的效用,还须结合统一 开发过程以及ROSE等相关CASE工具,而在
此方面我们坯有明显的不足。由于开发大型项 目较少,因此还很少使用统一开发过程,CASE工具
的使用也还未达到系统化,这都限制了 UML方法的效果。另外,由于传统的结构化开发方法的思
维习惯,我们在用例识别过程中 有时还会桉照DFD图的思维进行思考。
针对在项目开发过程中暴露出的间题,我们以渐进的方式改进我们的开发过程,向统 一开发
过程靠拔;改善开发环境,逐步购置、逐步消化使用CASE工具;提高个人的开发 水平,深入学习
掌握面向对象思想和方法及UML等各类相关CASE工具。我们不能指望通 过一两个项目就完全掌握
相关工具和方法,不论组织还是开发者个人,使用先进方法和工 具的过程都是一个循序渐进的过程。
剩余51页未读,继续阅读
资源评论
weixin_42460956
- 粉丝: 0
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功