（2）程序化的例行编辑检查 程序化的例行编辑检查是在原始数据被正式处理之前，利用预 先编好的预处理程序对输入的数据进行错误检查，不满足标准的 数据一律报告出来。系统拒绝对有疑问的数据文件作进一步的处 理。例如，订货系统先把输入的订单中各货物产品代码与预先储 存的产品代码目录进行比较，若结果不一致就拒绝接纳该订单。 如果结果相同，再进一步检查货物的价格，按照固定价、批发价 或浮动价分别判断价格是否准确、恰当、合理。
计算机黑客和计算机犯罪之间的界限不能很严格的区分开来， 但黑客的主要特征是寻求网上猎奇、故意毁坏他人数据、散播病 毒，而计算机犯罪以从网上获取钱财为目的。
回目录

管理学院 余珍文
❖ 3．计算机病毒 计算机病毒是一个由来已久的话题。计算机病毒的作者往往是
一些电脑发烧友，他们有的是出于搞恶作剧的目的，有的是出于 破坏别人以报复为目的。他们编制出一段程序在系统文件或应用 文件之间漫无目的的广泛传播，或者附着在正常文件的末尾或者 加在正常文件的中间，就像人身体当中的病毒被正常体细胞携带 一样。
回目录
管理学院 余珍文
❖ 2．数据质量问题 信息系统产生故障原因有时是由于输入数据
的错误所造成的。不准确的数据、过时的数据、 不完整的数据都可能产生误会，使人误以为是 软件质量问题。数据的不准确造成的损失有时 会很大。
回目录
管理学院 余珍文
❖ （四）信息系统安全保障的概念 信息系统的安全保障的定义：制定有关的政策、规章制度或采
回目录
管理学院 余珍文
❖ 五）信息系统安全保障的三个重要环节 作为信息系统解决方案整体考虑的一部分，
采用合适的保障技术是保证其安全必不可少的 条件。经过分析研究后，得到信息系统的安全 漏洞，逐条逐步的利用不同的安全控制技术加 以解决。我们可以在和信息系统的各个环节， 比如人、组织、技术这三个环节上采取安全控 制步骤。
回目录
管理学院 余珍文
❖ 2．PC机和网络计算机的安全 单个PC机的应用系统已经越来越少，代之而起的是小范围的局域网
和大范围的全球化的由无数个微机连接在一起的Internet网。因此， 信息系统的安全问题可以认为就是计算机网络的安全问题。以前由主 机+终端结构组成的信息系统，现在基本上已经由服务器+PC结构代 替，所以连接在网络上的PC机的安全问题就更加重要。特别是那些 可以接触到网上关键数据的PC机。
管理学院 余珍文
信息系统的安全保障与质量管理
一）信息系统中几种常见的安全脆弱点 信息系统安全方面的脆弱点主要有以下几个方面。 1．在线链接的信息系统或通过电信网络(电缆或光缆)链接的信
息系统 2．无线数据网络 无线数据网络通过空中传送无线电波实现数据的收发，其数据
安全保密性是最差的，任何人只要利用适当的接收设备都能截获 到这些信号。
回目录
管理学院 余珍文
❖ 2．应用安全保障 应用保障和总体保障结合在一起共同保证信息系统
更加安全和可靠。应用保障确保具体的系统应用的安 全。按照信息系统运行进程，即输入、处理、输出三 个步骤，应用保障分为输入保障制、处理保障和输出 保障三部分。
输入保障确保向信息系统输入的数据完整和准确； 处理保障保证处理过程中被更新的数据和文件的完整 和准确；输出控制则保证计算机处理后输出的结果完 整、准确并且分布恰当。最重要的应用保障措施包括 输入输出授权认证、程序化的例行编辑检查以及总量 控制技术。
回目录
管理学院 余珍文
❖ （三）信息系统的质量问题 1．软件质量问题 软件产品的质量问题是直接关系到信息系统能否运行的大问题。
所谓质量可以定义为“与一个产品或服务是否能够满足其指定的 或蕴涵的需求有关的性质与特征的总和”。企业生产产品时流行 的做法是对生产过程实行全面质量管理。通过全面质量管理，可 以使生产出来的产品具有较高的质量。“产品零缺陷”是大多数 企业追求的目标，对某些产品而言， “零缺陷”是最基本的要 求，比如心脏起搏器，飞机发动机等。但是，计算机软件不同， 理论和实际都表明，目前的软件编程技术无法使软件产品达到 “零缺陷”，而只能尽量减少缺陷。
2．建立数据质量审查制度 建立数据质量审查制度对于改善数据质量是很重要的一环。定期审 查新近输入的数据，尽早发现有问题的数据。数据审查有多种手段， 比如通过访问客户来了解他们对问题数据的敏感程度；实际由人工手 动检查数据或数据样本或由审查软件自动检查数据样本等等。保证数 据的质量对于利用数据进行辅助决策的信息系统是非常重要的
回目录
管理学院 余珍文
❖ （3）总量控制技术 总量控制技术可适用于信息处理过程中的任
何阶段，其作用是确保数据总量的完整和准确。 在信息系统数据的输入、处理和输出过程中， 某些位置可以通过不同的手段对信息字段中可 计算的数据进行统计，走不同的统计路径统计 出来的数据总量应该是完全一致的，如果出现 不同，说明某个环节出现问题。统计过程可以 是手工操作也可以是计算机计算。比如，对订 货数量的统计可以采用总量控制技术。
回目录
管理学院 余珍文
❖ 二）影响信息系统安全的几种主要因素 1．计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其
服务功能；或利用计算机硬件、软件、数据等进行非法的活动。 2．黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一
个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的 的人的总称。经验丰富的网迷们精于利用他们的PC机潜入公用电 话网络，偷听别人的通话、将自己的通话费记在别人的账单上， 或者毁掉数据，或者干扰电话交换机的正常工作。
3．客户机/服务器模式的网络 这类网络信息系统的安全问题在于有更多的网络接入点可用， 通过这些接人点很容易对系统文件级的内容动手脚，造成破坏性 的损失。 4．Internet网络 在所有的信息系统当中，Internet网络的安全保障可以说是最 为脆弱的。更由于它发展迅速，其安全问题通常没有获得充分的 考虑。利用TCP／IP这种通用的网络存取协议加上一些的技术技 巧，在很多情况下，可以在任何地点未经授权获得所需要的信息
回目录
管理学院 余珍文
❖ （1）输入输出授权认证 输入输出的授权认证是指信息系统中部分内容，仅允许某些有
权用户输入数据和得到输出数据。比如，公司按月发放奖金时需 要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金 分配情况进行核实，并“签名”到输出文件，领导可以有权输入 数据及预览输出数据文件，财务部门才能根据已“签字”的输出 文件发放奖金。
对于大多数信息系统而言， “零缺陷”并不是必须要追求的 目标，但是尽量减少软件中可能造成严重情况的缺陷发生次数以 及由此所造成的损失，使软件的质量达到合情合理的程度，是可 以做到的。
回目录
管理学院 余珍文
❖ 信息系统的用户所面临的另一个问题是系统的软件维 护。系统的软件维护从其安装使用的那一天开始一直 要延续下去，短则一年半载，长则十年以上，只要用 户使用，它就需要维护。软件系统维护不只是保证系 统正常运行，而且还要维持软件的更新和用户不断增 长的需求。比如企业的业务发展了，销售系统的软件 需要更新，至少霉能够保证用户添加新的销售网点和 销售品种。更进一步说，原先不具备网上功能的软件 需要增加上网能力，以服务于分散在不同地点的销售 人员，也需要更新软件。再比如，企业成本支出的增 加，可能迫使其改进生产流程，这样一来，生产流程 控制软件就需要修改。在大多数软件系统中，软件的 更新换代是软件生命周期的必然结果。
回目录
管理学院 余珍文
❖ 六）信息系统安全保障的措施 概括起来信息系统安全保障的措施可以分为三个主要方面，即数
据的安全；计算机和网络的安全；灾难性故障发生后系统的恢复。 随着计算机网络技术和Internet网络的发展，这三个方面的重要性日 益突出。
1．设置数据存取权限保障数据的安全 数据的安全包括禁止无权用户存取数据和防止有权用户随意修改 数据或在不经意的情况下破坏数据。对于数据的存储和数据的使用 必须保证各种应用环境情况下都能做到安全可靠。为此，信息系统 的管理部门必须弄清其系统当中存储了什么样的数据?他们如何被使 用?谁有权使用这些数据?谁有权更新这些数据?确保数据安全的基本 策略是限制对数据的存取，并“以需要为原则”。 Internet网上在线数据的安全问题更需要小心，因为在线数据更多 的是被非技术专家使用。主要的数据安全措施是用户密码或安全字。 用户要想进入某个信息系统读取信息或改动数据，必须提供其注册 登记的用户密码。在Internet网络站点安全措施一节中， 比较详细的 说明了如何保障Internet网络站点的安全保障措施。
4．计算机商业间谍 信息化的浪潮使得越来越多的大大小小的么＼司、银行、企业 等经济实体加入了上网的行列。他们把越来越多的秘密信息保存 在计算机上，其中包括经营战略计划、销售数据、产品配方甚至 秘密的信件、备忘录等等。这些信息对竞争对手来说是非常珍贵 的。这些信息要经过遍布世界各个角落的通信网进行传输，公司 之间信息的传送和接收要使用相同的协议，甚至要使用同一家软 件公司生产的软件产品和相同的平台。这些软件产品的通用性更 助长了专门从事网络信息搜集的商业间谍的机会。计算机商业间 谍可以直接进入商家的电脑获得这些信息。
用适当的硬件手段、软件程序和技术工具，保证信息系统不被未 经授权进入并使用、修改、盗窃，造成损害的各种措施，称为信 息系统的安全保障。
1．总体安全保障 总体保障就像为企业的信息系统的安全提供了一把保护伞，总 体保障措施实施后可以促进下列需求的实现： （1）信息系统硬件安全和可靠； （2）信息系统软件安全和可靠； （3）数据文件的安全； （4）信息系统运行操作管理的正确； （5）信息系统能够按部就班的得以开发。
回目录
管理学院 余珍文
❖ 4．Internet网络站点安全措施 基于Internet网络站点所建立的新的信息系
统，具有更多的安全隐患。(表6—6)(见主教材) 列出了9种可能的安全隐患供站点设计时予以 考虑。根据不同网站信息系统应用的侧重点其 安全隐患也会有所不同，但总的来说，网站应 用不外乎广告、电子商务、Internet／Intranet 网络安全保障等三个主要方面。