电脑系统开发原则包括什么-电脑系统开发原则包括什么内容

1.计算机软件开发生命周期是什么意思？

2.计算机信息安全的目标是什么

3.网络安全方案设计的原则有哪些？试简要说明。 什么样的系统是安全操作系统？其有哪些特征？

计算机软件开发生命周期是什么意思？

软件生命周期(SDLC，Systems Development Life Cycle,SDLC)是软件的产生直到报废的生命周期，周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段，这种按时间分程的思想方法是软件工程中的一种思想原则，即按部就班、逐步推进，每个阶段都要有定义、工作、审查、形成文档以供交流或备查，以提高软件的质量。但随着新的面向对象的设计方法和技术的成熟，软件生命周期设计方法的指导意义正在逐步减少。

同任何事物一样，一个软件产品或软件系统也要经历孕育、诞生、成长、成熟、衰亡等阶段，一般称为软件生存周期（软件生命周期）。 软件生命周期把整个软件生存周期划分为若干阶段，使得每个阶段有明确的任务，使规模大，结构复杂和管理复杂的软件开发变的容易控制和管理。通常，软件生存周期包括：

一，问题定义。要求系统分析员与用户进行交流，弄清“用户需要计算及解决什么问题”然后提出关于“系统目标与范围的说明”，提交用户审查和确认。

二，可行性研究。一方面在于把待开发的系统的目标以明确的语言描述出来，另一方面从经济、技术、法律等多方面进行可行性分析。

三，需求分析。弄清用户对软件系统的全部需求，编写需求规格说明书和初步的用户手册，提交评审。

四，开发阶段。开发阶段由三个阶段组成：

1，设计

2，实现：根据选定的程序设计语言完成源程序的编码。

3，测试

五，维护：维护包括四个方面

1，改正性维护：在软件交付使用后，由于开发测试时的不彻底、不完全、必然会有一部分隐藏的错误被带到运行阶段，这些隐藏的错误在某些特定的使用环境下就会暴露。

2，适应性维护：是为适应环境的变化而修改软件的活动。

3，完善性维护[1]：是根据用户在使用过程中提出的一些建设性意见而进行的维护活动。

4，预防性维护：是为了进一步改善软件系统的可维护性和可靠性，并为以后的改进奠定基础。

问题的定义及规划

此阶段是软件开发方与需求方共同讨论，主要确定软件的开发目标及其可行性。

需求分析

软件生命周期之需求分析在确定软件开发可行的情况下，对软件需要实现的各个功能进行详细分析。需求分析阶段是一个很重要的阶段，这一阶段做得好，将为整个软件开发项目的成功打下良好的基础。"唯一不变的是变化本身。"，同样需求也是在整个软件开发过程中不断变化和深入的，因此我们必须制定需求变更来应付这种变化，以保护整个项目的顺利进行。软件需求定义是软件设计开发阶段的输入，为需求被翻译成为可以使软件建构功能的代码发挥作用。

软件设计

软件生命周期之软件设计此阶段主要根据需求分析的结果，对整个软件系统进行设计，如系统框架设计，数据库设计等等。软件设计一般分为总体设计和详细设计。好的软件设计将为软件程序编写打下良好的基础。软件设计的核心在于把握好那些决定“服务质量”的因素，比如软件的性能，可扩展性，安全性，怎样划分模块的组成，怎样组织和封装软件的组件，以及其他一些虽然不作为软件主要应用的方面但会对其支持方面有所影响的方方面面。软件设计的原理包括抽象，分解和模块化，耦合和内聚，封装，充分性，完整性和原始性。软件设计主要关注软件的兼容性、可扩展性、容错性、可维护性、模块化、可靠性、可重用性、健壮性、安全性、可用性和互操作性。耦合和内聚是两个用来评估软件设计质量的方法。

程序编码

此阶段是将软件设计的结果转换成计算机可运行的程序代码。在程序编码中必须要制定统一，符合标准的编写规范。以保证程序的可读性，易维护性，提高程序的运行效率。

软件测试

软件生命周期之软件测试在软件设计完成后要经过严密的测试，以发现软件在整个设计过程中存在的问题并加以纠正。整个测试过程分单元测试、组装测试以及系统测试三个阶段进行。测试的方法主要有白盒测试和黑盒测试两种。在测试过程中需要建立详细的测试并严格按照测试进行测试，以减少测试的随意性。

运行维护

软件维护是软件生命周期中持续时间最长的阶段。在软件开发完成并投入使用后，由于多方面的原因，软件不能继续适应用户的要求。要延续软件的使用寿命，就必须对软件进行维护。软件的维护包括纠错性维护和改进性维护两个方面。

计算机信息安全的目标是什么

目标：

1、真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

2、保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

3、完整性：保证数据的一致性，防止数据被非法用户篡改。

4、可用性：保证合法用户对信息和的使用不会被不正当地拒绝。

5、不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

6、可控制性：对信息的传播及内容具有控制能力。

计算机信息系统：指的是由计算机和网络系统软硬件、应用软件及其相关设备、设施等构成的，按照一定的应用目标和规则对信息进行集、加工、存储、传输和检索等的人机交互系统。

计算机信息系统安全管理工作：主要是保障计算机及其相关设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

扩展资料

信息系统建设安全管理包括应包括应用系统开发的安全管理和系统投产与废止的安全管理

1、计算机信息系统的开发必须符合软件工程相关规范，并在软件开发的各阶段按照信息安全管理目标进行管理和实施。

2、计算机信息系统的开发人员或参加开发的协作单位应经过严格资格审查，并签订保密协议书，承诺其负有的安全保密责任和义务。

3、计算机信息系统投入使用时业务部门应当建立相应的操作规程和安全管理制度，以防止各类信息安全事故的发生。

4、应对重要计算机信息系统制订计算机信息系统突发应急预案，并按照预案进行定期演练，保障信息系统连续运行。

百度百科-信息安全

网络安全方案设计的原则有哪些？试简要说明。 什么样的系统是安全操作系统？其有哪些特征？

随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

一、计算机系统面临的安全问题

目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

（一）物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素（安全威胁或安全风险）包括三大类：

1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。

2.电磁泄漏（如侦听微机操作过程）。

3.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统崩溃）

4.计算机系统机房环境的安全。

（二）操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统，该系统存在很多安全隐患。操作系统不安全，也是计算机不安全的重要原因。

（三）黑客的攻击人们几乎每天都可能听到众多的黑客：一位年仅15岁的黑客通过计算机网络闯入美国五角大楼；黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部；黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线，使得他们的服务器不能提供正常的服务；黑客袭击中国的网站，将网站的主页改成反的言论；贵州多媒体通信网169网遭到黑客入侵；黑客攻击上海信息港的服务器，窃取数百个用户的账号。这些黑客一再提醒人们，必须高度重视计算机网络安全问题。黑客攻击的主要方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。

（四）面临名目繁多的计算机威胁计算机将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机活跃在各个角落，令人堪忧。去年的“冲击波”、今年的“震荡波”，给我们的正常工作已经造成过严重威胁。

二、计算机系统的安全防范工作

计算机系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。首先是各级领导的重视，加强工作责任心和防范意识，自觉执行各项安全制度。在此基础上，再用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。

（一）加强安全制度的建立和落实

制度建设是安全前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机防治管理制度等。并制定以下规范：

1.制定计算机系统硬件购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。

2.制定操作系统安装规范。包括硬盘分区、网段名，服务器名命名规则、操作