信息系統綜合設計與開發

本書以新工科為牽引，從構建多維度、螺旋遞進式的創新實踐教育體系入手，基於軟體工程思想從需求分析、設計、開發、測試等方面研發信息安全系統，對提高讀者研發完整的信息安全系統具有較強的指導和參考價值。

本書內容充實，層次清晰，圖文並茂，可作為軟體工程、網路空間安全、計算機、信息安全、通信工程和網路工程等相關專業的本科生及研究生教材，還可供企事業單位的網路管理人員、安全維護人員、系統管理人員，以及其他相關科研與工程技術人員參考。

第一部分　信息安全系統綜合設計與開發基礎

第1章　信息安全系統綜合設計與

開發概述　2

1．1　背景　2

1．1．1　迫切需要培養創新工程人才　3

1．1．2　傳統人才培養的現狀　3

1．1．3　新工科人才培養要求　4

1．2　信息安全系統　8

1．2．1　信息安全系統的基本概念　8

1．2．2　信息安全系統的安全問題　10

1．2．3　信息安全系統的安全體系　11

1．3　信息安全系統綜合設計與開發　26

1．3．1　螺旋遞進式實踐教學體系　26

1．3．2　螺旋遞進式綜合設計與開發　28

1．3．3　信息安全系統開發生命周期　29

1．3．4　信息安全系統安全生命周期　29

1．3．5　信息安全系統綜合設計與開發

階段劃分和前置課程介紹　32

1．3．6　信息安全系統綜合設計與開發

各階段主要工作內容　34

1．4　本章小結　36

本章習題　36

第二部分　信息安全系統綜合設計Ⅰ

第2章　信息安全系統的可行性分析　39

2．1　可行性分析的任務和步驟　39

2．1．1　經濟可行性　39

2．1．2　技術可行性　40

2．1．3　社會可行性　41

2．1．4　安全可行性　41

2．2　可行性分析報告標準　41

2．3　本章小結　45

本章習題　45

第3章　信息安全系統的需求分析　46

3．1　需求分析的重要性　46

3．2　需求分析的目的和步驟　47

3．2．1　需求獲取　47

3．2．2　需求提煉　48

3．2．3　需求協商　48

3．2．4　需求規格說明　48

3．2．5　需求確認　48

3．3　需求建模　49

3．3．1　基於場景的模型　50

3．3．2　基於類的模型　54

3．3．3　基於流程的模型　55

3．3．4　基於行為的模型　58

3．4　安全需求分析　59

3．4．1　安全需求分析概述　59

3．4．2　安全需求工程　62

3．4．3　安全需求開發　64

3．5　需求分析文檔標準和審查　66

3．5．1　需求分析說明書文檔標準　66

3．5．2　需求分析說明書審查　69

3．6　本章小結　70

本章習題　70

信息安全系統綜合設計Ⅰ總結　70

第三部分　信息安全系統綜合設計Ⅱ

第4章　信息安全系統的體系架構

設計　73

4．1　網路體系架構設計　75

4．2　信息安全系統軟體架構設計　80

4．2．1　系統的子系統模組和功能

分布　81

4．2．2　數據存儲架構設計　87

4．2．3　架構設計技術選型　88

4．3　評價信息安全系統的體系架構

設計　92

4．3．1　架構評價方法　93

4．3．2　原型開發驗證　95

4．4　本章小結　96

本章習題　96

第5章　信息安全系統的總體設計

（概要設計）　97

5．1　模組設計方法　98

5．1．1　模組化原則　99

5．1．2　面向對象設計方法　101

5．1．3　結構化設計方法　102

5．1．4　模組設計的完善性檢查　104

5．2　模組互動接口設計　105

5．2．1　接口設計原則　106

5．2．2　接口描述方式　106

5．2．3　模組互動安全性設計　108

5．3　模組邏輯設計　109

5．4　資料庫設計　111

5．4．1　資料庫的概念模型設計　112

5．4．2　資料庫設計的安全　115

5．5　安全概要設計　115

5．6　概要設計文檔標準和審查　118

5．6．1　概要設計文檔標準　118

5．6．2　概要設計文檔審查　120

5．7　本章小結　121

本章習題　121

第6章　信息安全系統的詳細設計　122

6．1　詳細設計概述　122

6．2　模組詳細設計　123

6．2．1　面向對象設計流程　123

6．2．2　結構化設計流程　124

6．3　模組算法設計　128

6．3．1　算法整體設計　129

6．3．2　算法設計詳細過程　130

6．4　模組數據結構和資料庫詳細設計　145

6．4．1　模組數據結構設計　146

6．4．2　資料庫詳細設計　146

6．5　系統安全性設計　151

6．5．1　網路安全設計　151

6．5．2　資料庫安全設計　153

6．5．3　套用系統安全設計　154

6．5．4　傳輸安全設計　156

6．5．5　數據和備份安全設計　158

6．6　系統界面設計　159

6．7　信息安全系統詳細設計的文檔

標準和審查　162

6．7．1　詳細設計文檔標準　162

6．7．2　詳細設計文檔審查　164

6．8　本章小結　166

本章習題　166

信息安全系統綜合設計Ⅱ總結　166

第四部分　信息安全系統綜合設計Ⅲ

第7章　信息安全系統的開發　169

7．1　開發方法　169

7．1．1　結構化編程　169

7．1．2　面向對象編程　170

7．1．3　面向組件編程　171

7．2　開發策略　172

7．2．1　自頂向下的開發策略　172

7．2．2　自底向上的開發策略　173

7．2．3　自頂向下和自底向上相結合的

開發策略　173

7．3　開發流程　173

7．3．1　確定編碼規範　174

7．3．2　代碼編寫　175

7．3．3　代碼走讀　176

7．3．4　代碼修復　177

7．4　開發語言　177

7．4．1　常用開發語言　177

7．4．2　Python簡介　180

7．4．3　Python基礎　182

7．5　項目案例分析　184

7．5．1　系統開發環境的建立　184

7．5．2　微博系統服務端實現　185

7．5．3　微博系統客戶端實現　189

7．5．4　安全體系實現　196

7．6　本章小結　200

本章習題　200

第8章　信息安全系統的測試　201

8．1　安全測試流程　201

8．2　測試階段劃分　204

8．2．1　單元測試　204

8．2．2　集成測試　205

8．2．3　驗收測試　206

8．2．4　系統測試　206

8．2．5　回歸測試　207

8．3　測試環境的組成和管理　208

8．3．1　確定測試環境的組成　208

8．3．2　管理測試環境　209

8．4　功能測試　210

8．4．1　等價類劃分法　211

8．4．2　邊界值分析法　212

8．4．3　決策表測試法　214

8．4．4　因果圖法　215

8．4．5　功能測試案例分析　216

8．5　算法測試　224

8．6　性能測試　232

8．7　本章小結　234

本章習題　234

第9章　信息安全系統的評估　235

9．1　風險評估　235

9．1．1　風險評估管理工具　236

9．1．2　風險評估方法　238

9．1．3　風險評估流程　243

9．2　安全性評估　246

9．2．1　非法訪問控制　246

9．2．2　信息偽造控制　247

9．2．3　暴力破解控制　247

9．2．4　資料庫注入攻擊　248

9．3　本章小結　249

本章習題　249

第10章　信息安全系統的管理

策略　250

10．1　信息安全策略的管理方法　251

10．1．1　集中式管理　251

10．1．2　分散式管理　252

10．2　物理和環境安全管理策略　252

10．3　信息管理策略　253

10．4　運行管理策略　254

10．5　風險管理和安全審計策略　259

10．6　本章小結　260

本章習題　260

信息安全系統綜合設計Ⅲ總結　260

附錄　信息安全系統綜合設計系列題目

示例　261

參考文獻　265

王瑞錦，博士，副教授，中國計算機學會高級會員，CCF會員與分部工委委員，ACM成都分會秘書長，美國西北大學訪問學者。主要從事網路與信息系統安全、大數據安全、區塊鏈、知識圖譜、人工智慧等領域的科研與雙創工作。主持並參與10餘項***省級項目。在國內外重要期刊和會議發表論文30餘篇；參與制定國際和國家標準3項，申請國家技術發明專利12項。主持並參與8項***省級教改項目，獲30餘項***競賽優秀指導教師等榮譽。