系统分析师论文案例集PDF 

客户端的请求转发给空闲的应用服务器，这样极大的提高了应用服务器的响应能力。 其次，优化的数据库存取策略降低了系统的网络数据传输量。各分公司及营业所都采用512KB的ADSL与总公司进行连接，要求系统能够在较低的网络带宽下提供良好的性能表现。为此，我经过与系统分析人员的讨论验证后决定将系统所有的数据库访问请求与处理操作都放在应用服务器端进行，如客户报装、资料修改、客户查询等业务流程的处理客户端只负责将相关的客户资料传给应用服务器，应用服务器进行处理后再将结果显示在客户端从而减轻网络带宽的需求。另外，在系统中我们采用了大量的存储过程对业务进行处理，既简化了业务逻辑变化带来的维护工作量，利用数据库服务器的处理能力也提高了系统的性能。

最后，在客户端主要采取GUI方式与用户进行交互，那么如何利用客户端技术提高系统的性能呢？我们主要使用了以下技术和方法：（1）、使用多线程技术对用户输入进行处理，如用户输入完相关资料在提交时，系统利用线程来进行处理，这样系统主线程就不会因等待处理结果而停顿。另外，系统在查询中也大量使用了线程技术，系统首先利用线程对用户要求的资料进行查询，待结果出来后再交给主线程将结果显示出来。（2）、将抄表数据上传、水费计算、银行代扣及报表生成等大型业务利用作业的形式在系统闲时进行处理，一方面可以缓解业务高峰期的性能压力，另外还可以实现作业的调度提高系统的自动化程度。（3）、在客户端我们还充分利用了TClientDataSet组件中的Clone方法及PacketRecords特性来提高系统处理速度和降低网络流量。如对业务数据的修改就使用了克隆数据集的方式进行处理；（4）、在显示浏览表格或用户查询结果时并不是一下将所有的结果都从服务器提取过来，而是每次利用PacketRecords设置的记录数如每次100条记录，如果用户继续查看则进行“翻页”操作以提高系统的响应速度。 通过综合利用以上技术，系统于2004年底投入试运行时就取得了较好的效果，满足了在系统分析与设计时所提出的性能需求，也得到了公司领导和同事的一致认可与赞许。我也看到了系统存在的不足之处。（1）、对于应用服务器中的负载均衡处理过于简单，在实际的应用环境中容易造成有些应用服务器负载过度而另外一些则十分空闲的情况，对于协同处理时的事务支持也不是很完美。（2）、在利用线程进行处理时虽然能够较好的解决系统性能问题，但也引起了另外一方面的问题，如各线程在对用户界面进行处理时可能造成冲突。通过此次水务综合管理系统的顺利实施为我在中、大型软件性能设计方面积累了较多的经验，为我以后的工作提供了很好的帮助。同时，软件技术的日新月异也促使我要不断更新自己的知识结构，为应对不同体系结构的软件分析与设计做好准备。

论企业数据安全与应用

摘要：

本文以我2004年在某自来水公司实施的水务综合管理系统为例，详细介绍了企业信

息化建设中的数据安全策略与应用，为保证企业数据安全我主要做了以下几项工作：（1）、将公司网络划分为不同的子网并通过防火墙对内外网进行隔离；（2）、创建域控制器对用户进行集中管理，采用Norton杀病毒软件防止病毒或木马程序的蔓延；（3）、对于数据管理系统采用系统集成的验证方式、为不同的用户创建分组并充分利用视图、存储过程以加强数据库的安全；（4）、应用系统对数据库的存取都采用统一的安全基础设施，在增强系统安全性的同时简化管理员的工作；（5）、制定严密的信息安全管理制度为数据安全应用提供制度上的保证。通过如上措施有效的保证企业运用的安全，得到了公司领导与同事的认可与赞许，同时我也认识到企业数据安全工作是一项长期持续的过程，任重而道远。

正文：

本人所在的某市级自来水公司经过多年的信息化建设已形成数个应用系统，如客户用水工程系统、抄表计量系统、营业收费管理系统、欠费催收系统、生产调度系统及客户服务系统等。由于原系统都是以各部门或分公司为主导建设的，因业务需求的“局部性”及当时技术条件的限制导致系统之间很难共享信息，同时企业业务数据特别是涉及客户费用的核心数据安全性也成为系统的一个致命伤，已不再适应公司业务发展的需要。为此，公司领导经过研究决定于2004

26

年利用自身技术力量重新设计开发一套水务综合管理系统，我作为技术部的负责人，主持并参与了系统的方案选型、系统分析与设计工作。

新的水务综合管理系统涉及到客户用水工程、抄表计量、营业收费、欠费催收、用水报障、生产调度、客户服务及网上业务授理等不同的子系统，除了满足以上的业务功能需求以外系统还具备如下特点：（1）、系统涉及企业内部不同部门如日常业务、生产管理、财务与审计等，要求实现各部门之间应用的隔离；（2）、系统需要与外部系统如语音查询系统、银行客户增值业务系统（实现客户水费的批量及实时扣款处理）；（3）、网上业务授理要求系统利用Web方式为客户提供方便快捷的服务；（4）、防止非法用户通过业务系统、Web浏览器获取企业信息或对信息进行破坏。数据安全成了系统设计的首要目标，没有确实有效的安全措施而谈企业数据安全，就尤如无源之水，无本之木。

企业数据安全不应该只依赖于某一种安全技术或手段，如信息加密技术、身份验证、安全套接字、访问控制或审计技术等，而是需要一套安全策略作指导。根据公司的企业信息环境及系统建设的具体要求，为保证企业数据安全我主要做了以下几方面工作：（1）、将公司网络划分为不同的子网并通过防火墙对内外网络之间的通信进行过滤；（2）、创建域控制器对用户进行集中管理，采用Norton杀病毒软件防止病毒或木马程序的蔓延；（3）、对于数据管理系统采用系统集成的验证方式、为不同的用户创建分组并充分利用视图、存储过程以加强数据库的安全；（4）、应用系统对数据库的存取都采用统一的安全基础设施，在增强系统安全性的同时简化管理员的工作；（5）、制定严密的信息安全管理制度为数据安全应用提供制度上的保证。

因行业特点我公司各部门都较为分散，如各营业所、水厂就遍布于各镇区，同时部门繁多包括管理、工程、生产、仓储、财务、客服等，为让各部门或分公司都能在统一的网络环境中协同工作，而又不会影响各自的数据，我们采用一台Cisco三层交换机作为企业核心交换机，并将各部门划分为8个C类地址的VLAN从而将其隔离开来。在内网与外网之间采用一台netscreen ns25防火墙作为访问Internet的网关，同时用其创建了各分公司与总公司的VPN连接保证分公司的安全接入，也为外出人员提供了接入公司内网的能力，确保相关业务的连续性。

公司运行着3台数据库服务器、2台文件服务器、1台Web服务器、3台应用服务器和200多个客户端，上面是财务、抄表计量、营业收费及生产调度等核心业务，因此对于相关操作系统、数据库管理系统及业务系统的安全成为安全工作的重点。我们使用Windows 2003在网络中创建了一台主和备份DNS控制器并建立了活动目录，对所有用户的验证全部采用域验证方式，并禁止Guest帐户、不必要的服务及远程安装、注册表操作的功能，为用户的登录及相关操作建立操作审计日志记录。为防止病毒或木马程序给公司日常业务造成影响和对核心数据的破坏，我们在全公司范围部署了Norton企业版杀病毒软件，并利用其管理控制台完成对客户端的部署及病毒库的下载更新。

公司核心业务相关的数据都存储在数据库内，而我公司的数据库管理系统都采用SQL Server 2000。在信息化建设初期采用的是SQL Server验证方式，但当业务系统逐渐扩展到公司的其它部门时发现这种方式在管理上十分不便，于是我们采用了与系统集成的验证方式。对于新开发的应用系统我们则通过DNS实现的单点登录来简化系统的管理，同时创建了如SQL Server Admin、SQL Server Users、SQL Server Denied Users及SQL Server Developers等组对用户实行统一管理。在数据库的开发过程中我要求尽量使用视图、存储过程等对数据库进行操作，避免将数据操作代码固化到程序中以减少给不法份子进行注入式攻击的可能性，同时为保证企业运用的连续性使用了ARCServe Backup for win&mssql对数据库进行双机热备份。

在企业应用系统的设计过程中，如抄表计量子系统、营业收费子系统、生产调度子系统等，为减少安全设计的难度和复用已有资源，我们开发了企业统一的全局安全基础设施（Global Security Infrastructure，GSI），各子系统都通过GSI进行用户的验证、授权及审计操作。GSI有两种工作模式，（1）、与操作系统集成的安全管理策略，此时GSI作为应用系统的安全验证代理将用户的验证请求转发给DNS，DNS完成用户的验证及授权工作并实现单点登录；（2）、独立

27

的安全管理策略，各应用系统共享一份由数据库保存的用户及分组信息，设计时我们引入了角色的概念，对于多应用系统可分别设计不同的分组与角色，不同的角色拥有不同的授权，用户的最终权限由各角色及私有权限的公共集合组成。通过GSI解决了长期困绕公司的多个应用系统的安全管理问题，用户也不用记住多个帐号与密码。

企业数据安全除了技术上的措施以外完善的安全管理制度则是安全工作的保证。为此我制定了一套安全管理制度主要包括，（1）、对中心机房的进入实行严格的登记制度，并要求管理员定期更改管理密码；（2）、要求系统管理员每日对系统相关的审计记录进行检查，以发现系统运行中的异常情况；（3）、定期对系统进行升级和打补丁以防止黑客利用系统安全漏洞对网络或服务器进行攻击；（4）、定期下载病毒库并为每台客户机进行分发，以保持系统能够对最新的威胁做出及时响应；（5）、对企业核心数据资产进行定期的备份，要求对备份数据进行异地存放，以防止火灾、地震等造成不可挽回的损失。通过制度与技术措施的结合为企业数据安全保驾护航。 新系统及系统安全改造工作于2004年底完成，通过以上措施有效的保证了企业数据安全，简化了系统管理人员的日常工作量，特别是基于GSI的单点登录的实施，得到了公司领导及同事的认可与赞许。同时，我也认识到企业数据安全工作是一项长期持续的过程，任重而道远，还需要我们在日后工作中做出不懈的努力。现阶段需要重点加强的工作是对公司相关人员安全意识的培训，以使企业信息安全制度与措施落到实处而非形式上的过程。

论建立企业内部网INTRANET的策略

近年来，英特网internet以其丰富的应用在社会的迅速得以普及，internet技术的先进性，引起的企业的广泛关注。于是利用internet技术的思想，在企业局域网（LAN）上加以应用，组建企业内部网Intranet（在互联网上，相对于英特网现在有人称为内特网）成为时尚。

作为一名单位内信息中心的技术骨干，我有幸独立完成了整体方案设计、组织参与了本单位的Intranet的建设并承担了部分软件的开发工作。该方案实施后，集成了原有的业务应用系统，建立了企业内部信息发布系统和FTP文件传输系统，并与下属单位实现了网络互连，实现了相互间信息共享，并利用VPN技术利用INTERNET网能访问总公司的Intranet。 现将实施这一工程的一些方法和策略以及我们采用的一些措施介绍如下，希望能对组建中小企业Intranet网有所启发：

基本情况：1、应用单位情况：某外运集团在某口岸外贸运输企业，是一家经贸部属企业，是集团的分布各地的一个分支机构，承担进出口货物的运输代理，以进出口货物的单据流转为主配合物流为客户服务作为主业务。

2、计算机应用情况：现企业有一局城网，NT 4.0平台，运行的核心应用软件为集装箱运输代理业务系统，为VISUAL FOXPRO 5.0开发的网络多用户系统。还有其它一些人事、财务、统计软件、办公软件（OFFICE）在使用。有专门的计算机应用机构4人。

本单位Intranet网的实施主要是针对系统内信息流转不畅的需求而得以进行的。在实施方案的过程中我们主要进行了如下的策略选择：

1、网络建设方案：单位原有一局城网，25个信息息点。但随着信息化建设的高要求，已远远不能满足需要。单位有6层办公楼，要求人手一机，同时要求与三个基层单位（车队、外运仓库）和一个集装箱站相连。领导层、中层干部等都要求有相应数据和各种查询。对于本单位情况，首先在办公楼进行了综合布线工程，由于办公楼不大，集用了集中走线的方案，采用5类线，100M带宽，125个信息点。交换机采用12口3COM 3C5092A 10/100M自适应设备，共享HUB采用数个3COM 16口HUB。并选用CISCO 3600作为路由器，4个广域网口连接4 个远程基层单位和箱站，采用拨号方式.并将来打算用帧中继FR与北京总部相连（因为经费，暂时没有申请）。由于单位多为PC机，有庞大的WINDOWS用户群，故网络平台也采用WINDOWS NT4.0.采用Intranet的基础协议TCP/IP作为网络协议。

另外对于办公楼较大的可采用采用结构化布线，大对数电缆做主干，设主工作间、每

28

层设水平工作间的方案进行。若有好几个楼群如校园网，可采用光纤做主干网（FDDI），再在每个楼实行P&S布线。

2、 软件平台的选择：当前流行的Intranet平台，有A、基于UNIX，B、基于LINUX（开放源代码的OS） C、基于微软平台WINDOWS NT。考虑到中小企业的特点、可供选择的第三方软件比较多、支持微软平台的软件厂商多以及方便用户简便易操作、GUI界面等因素，我们选择了windows nt4.0作为网络操作系统,用自身配备的IIS4.0作为WEB平台,IE4.0作为客户Intranet网上浏览平台. 相比于SYBASE、ORCALE、INFORMIX、DB2等大型数据库由于SQL SERVER是与NT平台具与极佳的配合性能的小大型数据库,对中小型企业较为合适,自然就选择SQL SERVER6.0作为数据库平台. 另外，用LINUX平台技术当前也十分红火，从技术上讲也是完全可以胜任的，只是考虑到学习上的要一断时间，以及用户的接受能力故未采用。

3.由于我们自已的技术力量较强,并且面对外运行业的商品化软件较少.我们打算自已开发INTRANET上一些WEB应用软件.开发平台用VISUAL BASIC/FRONT PAGE/Html editor,由于还要开发一些交互式WEB应用程序，还要采集原应用系统的数据。需要掌握相应用交互式开发技术和与数据库相连的技术，如CGI（公共网关接口）、API（应用程序编程接口）、ASP（活动服务器页）、ODBC（开放数据库互连）、RDO/ADO（ACTIVEX DATA OBJECT活动数据对象）。在上述技术中，考虑到响应速度和效率，我建议采用ASP加ADO的技术进行开发。并且这是当前和将来的INTERNET/Intranet网主流开发技术。

4、内网与外网的互通以及安全考虑：由于属中小企业，单位上英特网的并发用户数一般不会超过15人，我们采用了较为低廉的ISDN一线通方式，专用一台PC用安装了代理服务器软件（PROXY），可实现按需拨号、HTTP代理、FTP代理、TELNET代理、SMTP/POP 邮件代理、用户管理等，可设快速缓冲。当然，用DDN方式，申请合法的IP地址再设代理的方式也可行，只是由于经费的原因，没有选择。由于内外网的互通，如果没有一定的安全机制，将使公司的内部数据、机器、应用系统受病毒或黑客的攻击或非授权访问等。 内外网间的安全技术有包过滤、防火墙、安全代理服务等，由于我们选择的代理服务器软件已有部分安全方面的机制并且内部数据的安全措施、管理制度、备份机制做的还可以。故没有在这方面投入更多的资金。在内部局域网上，我们选择了NET VRV（50用户）网络版防病毒软件，在服务器端和客户端都各自安装相应的版本，保证了内网的安全可靠性。当前，做网络安全的公司很多，如王江民的KV系列、瑞星公司等都可选择。

5、原有的应有系统与Intranet技术的集成：由于原应用系统是基于FOXPRO，数据库为文件型数据库，所选的WEB应用开发环境并不能直接操作FOXPRO数据库。对此我们有另外编制了一个软件用于每天从应用系统中将管理者与领导层要的数据导入SQL SERVER中，再以SQL SERVR为后台，编制WEB交互查询系统。

6、与集团总部的相连：现在WIONDOWSNT4.0支持一种新技术即VPN(虚拟专用网),对于实时性要求不高又受经费困扰的应用来说,无疑是一种较为可行的方案,由于总部的条件较好,已建设好INTRANET网,并通过路由器以DDN与INTERNET直通.分公司在目前条件下,与总公司的连接是暂通过INERNET网,并在此链路基础上,运行PPTP协议(而非PPP协议),虚拟出一个数据通道,并在此基础上,通过用户身份验证即可实现总公司Intranet与分公司LAN的连接.现在的应用有,分公司的LAN用户可直接浏览总公司的Intranet网的WEB站点.同时,全系统的业务统计软件也是改为通过WEB应用程序实现的。

Intranet网运行后,在公司的用户间获得好评,客户界面(IE)的单一化,简化用户培训学习的过程.同时,网络的建成,极大方便了系统内信息和单据的流转速度,文件、数据的上传、下载十分方便.原有的应用系统数据还可通过IE浏览查询.部分WEB应用程序的建立,使客户端的维护成本大大降低.同时Intranet的成功运行，也使得我们的信息部门的地位有所提高。 但是，由于单位性质、规模的许多局限性，诸如费用、本身的技术水平、系统分析能力等，使一些应用走了简单、实用、低廉的策略。我们仅做了一台WEB服务器、一台SQLSERVER服务器和一台主域NT服务器，由于机器较少，没有作域名分配；对于与原文件型数据库的应用

29

系统，没有采用效率更好的方法，做了简单化处理；与总公司总部的相连，速度稍难忍受、高峰堵塞严重，一般使用都各分公司划时间段使用；另外，在说服领导花钱投入加以重视方面还有待改进；也许，采用与软件公司、ISP等专业公司合作开发会更好地把本企业Intranet网做好。

鉴于上述原因，我认为我们公司的Intranet网将来还要作如下方面的改进： 1、通信线路的改进：随着各种数据通讯网的建立和改善以及费用的逐步下降，分公司与总公司、分公司与基单位将来都应该采用DDN/FR甚至光缆等专线接入。

2、软件应用模式从DOS单用户、文件型数据库多用户、C/S、向B/S结构、三层结构和多层次结方向方向发展，我们单位，将来的应用升级可直接使用B/S结构、三层结构，在开发技术中要广泛使用面向对象OOP、COM/DCOM构件组件、ADO数据库连接对象、ASP技术。并且开发方式也要采取与专业技术软件公司进行合作或委托开发的形式，否则，自已开发的软件的质量、可靠性等方面都难以达到软件工程的高要求；另外，更要在开发中重需求分析、重建模（可采用UML建模技术）、加强项目管理、团队协作。 3、在1-2年内，用专线接入INTERNET网，建立基于INTERNET网的客户查询系统，在内外网间设立防火墙。

如何保证软件质量

【摘要】：

软件质量是软件的生命。保证软件质量除了技术上过硬以外，还需要一个良性的管理环境。软件过程作为软件开发的管理环境对软件质量起着决定性的作用，一个成功的软件过程应该具备以下几个特性：

1、 软件过程是有效的，能够确定并解决软件开发中的不确定因素

2、 软件过程中的所有资源都是可以控制的，不会出现依赖某种资源，如依赖某个开发员，或依赖某台计算机等。

3、软件过程是可预测和可跟踪的，能够知道软件开发所处于的状态以及可能存在的缺陷。 4、软件过程是可以扩展、可调整的；知道缺陷后，能够对软件过程进行修改。 5、软件过程应该是个管理的过程，每个小组的成员都是管理的主体，他们的行为直接影响到产品的质量，充分调动和激发小组成员的能量对提高软件质量有积极的作用。

本文就上述几个方面结合自己的经验谈谈如何来保证软件质量。 【正文】：

随着计算机软件开发技术的发展和演变，软件开发经历了从简单开发到大规模的软件开发。可以肯定的是，不论软件开发如何演变，软件质量始终是软件的核心竞争力。目前，我们国家的软件开发也正在朝大规模软件开发的模式前进，很多国外的先进经验对我们管理软件开发有很强的指导作用。下面我打算结合自己五年的开发经验从软件过程、风险管理、团队组织来谈谈我对保证软件质量的看法和做法。

软件过程。

从几年的开发经历来看，传统的瀑布开发已经不适合现在的小团队（<10人）的开发，快速开发工具RAD的出现以及辅助设计工具的使用，加上软件规模的日益扩大，我们更需要的像RUP这样的迭代式的开发过程，对各种问题的快速的应变能力成为一个软件开发组织成熟的标志。

首先我们要认识到像RUP这样完整的软件过程对一个小团队的实施是不切实际的，所以就有必要对标准的RUP开发过程进行裁减，使得其符合自身开发的特点，所以说一个开发过程是否有效就是看能不能解决实际问题。

30