intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Cơ sở hệ thống thông tin: Chương 9 - PGS. TS. Hà Quang Thụy

Chia sẻ: _ _ | Ngày: | Loại File: PPTX | Số trang:54

30
lượt xem
3
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 9 - Phát triển hệ thống: thiết kế, triển khai, bảo trì và đánh giá. Trong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Thiết kế hệ thống, triển khai hệ thống, vận hành và bảo trì hệ thống, đánh giá hệ thống.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Cơ sở hệ thống thông tin: Chương 9 - PGS. TS. Hà Quang Thụy

  1. BÀI GIẢNG CƠ SỞ HỆ THỐNG THÔNG TIN CHƯƠNG 9. PHÁT TRIỂN HỆ THỐNG: THIẾT KẾ, TRIỂN KHAI, BẢO TRÌ VÀ ĐÁNH GIÁ PGS. TS. HÀ QUANG THỤY HÀ NỘI 01-2020 TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẠI HỌC QUỐC GIA HÀ NỘI 1
  2. Vòng đời phát triển hệ thống 2
  3. Nội dung 1. Thiết kế hệ thống 2. Triển khai hệ thống 3. Vận hành và bảo trì hệ thống 4. Đánh giá hệ thống 3
  4. 1. Thiết kế hệ thống l Khái niệm § là giai đoạn trong vòng đời phát triển, nhận tài liệu phân tích HTTT (giai đoạn phân tích), tiến hành thiết kế logic và thiết kế vật lý, cho ra tài liệu thiết kế HTTT phục vụ giai đoạn triển khai HTTT. § Tài liệu thiết kế HTTT là một bản mô tả chi tiết cách thức HTTT giải quyết vấn đề đặt ra, bao gồm các đặc tả cơ sở dữ liệu (CSDL), đầu ra, đầu vào, giao diện người sử dụng, phần cứng, phần mềm, truyền thông, môi trường, nhân viên và thủ tục; cách thức các thành phần HTTT liên quan nhau. § Trả lời câu hỏi "Làm thế nào HTTT giải quyết được vấn đề đặt ra?" l Nội dung cơ bản § Nhận tài liệu phân tích hệ thống § Thiết kế logic Thiết kế vật lý § Xây dựng báo cáo thiết kế l Tiếp cận § Truyền thống § Hướng đối tượng 4
  5. Thiết kế lô gíc l Khái niệm § Chỉ ra những gì mà hệ thống cần có khả năng làm. § Mô tả các yêu cầu chức năng của hệ thống § Đầu ra: Báo cáo thiết kế logic l Nội dung § Trù tính về mục đích của mỗi phần tử trong hệ thống độc lập với các mỗi quan tâm về phần cứng và phần mềm cụ thể § Xác định và làm tài liệu về: Đầu ra, đầu vào, quy trình, tập tin, CSDL, truyền thông, thủ tục, an ninh, các yêu cầu nhân viên-vai trò l Thiết kế logic an ninh: luôn quan trọng § các thách thức và lỗ hổng an ninh cần được nhận diện § nội bộ và liên hệ thống § khung nhìn ATTT nhiều tầng: tài nguyên-trách nhiệm-tổ 5 chức § Mình chứng pháp lý
  6. Thiết kế vật lý l Khái niệm § Thiết kế vật lý đề cập đến cách thức thực hiện các bài toán, bao gồm cách thức các thành phần làm việc với nhau và mỗi thành phần làm những gì dựa trên báo cáo thiết kế logic. § Đưa thiết kế logic vào hoạt động thực tế l Nội dung § Mọi thành phần: Đầu ra, đầu vào, quy trình, tập tin, CSDL, truyền thông, thủ tục, an ninh, các yêu cầu về nhân viên và vai trò § Mô tả chi tiết các đặc trưng. 6
  7. Thiết kế hướng đối tượng l Đặt vấn đề § Phù hợp với các HTTT quy mô lớn § Sử dụng một loạt mô hình thiết kế hướng đổi tượng § làm tài liệu về các đặc trưng hệ thống. l Nội dung § Miền bài toán: lớp đối tượng liên quan tới giải quyết vấn đề hoặc khai thác cơ hội § Môi trường vận hành: Tương tác của các đối tượng với môi trường ngoài (máy in, phần mềm hệ thống, thiết bị phần cứng, phần mềm khác) § Giao diện người dung: đối tượng được sử dụng để tương tác với người sử dụng. l Chuỗi dữ kiện: Kịch bản 7 § Biểu đồ tuần tự
  8. Biểu đồ luồng 8
  9. Thiết kế và điều khiển giao diện 9
  10. Thiết kế hệ thống: Một số lưu ý l Đặt vấn đề § Một số đặc trưng chuyên biệt cần lưu ý cả TK logic và TK vật lý. § Thủ tục đăng nhập, xử lý tương tác và đối thoại tương tác l Thủ tục đăng nhập § Mã định danh, mật khẩu và một số biện pháp xác thực truy cập § Thay đổi định kỳ mã định danh/mật khẩu § Định danh Thẩm định Cấp quyền l Xử lý tương tác § Bảng chọn menu-driven system § Cấu trúc ngang (máy tính)/dọc (điện thoại di động) l Bảng tra cứu và thủ tục khởi động lại § Bảng tra cứu: đơn gian hóa và thu gọn đối tượng dữ liệu 10 § Thủ tục khởi động lại: lại từ vị trí gặp tình huống
  11. Ví dụ bảng chọn 11
  12. * Thiết kế ATTT l Khái niệm § Thiết kế ATTT: Cơ sở cho mọi yếu tố chương trình ATTT; một thiết kế khả cỡ, có khả năng nâng cấp, toàn diện để đáp ứng nhu cầu ATTT hiện tại và tương lai của tổ chức. § Khung ATTT: Khái quát /cấu trúc của chiến lược ATTT tổng thể của tổ chức được sử dụng như một lộ trình cho các thay đổi theo kế hoạch đối với môi trường ATTT; thường được phát triển như một thích nghi / thông qua một phương pháp phổ biến, như phương pháp tiếp cận ATTT của NIST hoặc loạt ISO 27000. § Mô hình ATTT: Một khung ATTT được thiết lập, thường được các tổ chức khác phổ biến và được hỗ trợ bởi một cơ quan an ninh được công nhận, với các chi tiết mẫu mà một tổ chức có thể muốn mô phỏng trong việc tạo khuôn khổ và kế hoạch chi tiết riêng 12
  13. Danh mục chuẩn ISO 27002: 2013 l K § c l P 13
  14. ISO / IEC 27001: 2013: Các bước chính l K § c l P 14
  15. ISO / IEC 27001: 2013: Các bước chính l K § c l P 15
  16. Thiết kế logic an ninh: Tài sản HTTT SecSDLC: security systems development 16life cycle
  17. Mười hai loại đe dọa ATTT l K § c l P 17
  18. Đánh giá mối đe dọa: giải đáp câu hỏi § Mối đe dọa nào gây nguy hại tới một tài sản trong môi trường xác định? Không phải mọi mối đe dọa đều gây nguy hại, như nhau trong mọi hoàn cảnh § Mối đe dọa nào gây nguy hại nhất tới thông tin của tổ chức? Rất khó đánh giá. Xác suất tấn công, lượng thiệt hại khi tấn công thành công § Chi phí khắc phục từ một cuộc tấn công thành công là bao nhiêu? Tổng chi phí hoạt động khắc phục khi tấn công thành công. Thường là ước tính § Mối đe dọa nào đòi hỏi chi phí lớn nhất để ngăn ngừa? Chi phí bảo vệ khỏi mối đe dọa (mã độc, v.v.) 18
  19. Các khu vực ATTT l KPhạm vi sử dụng Độ dư thừa Phạm vi bảo vệ § c Các HT giám sát l P Lập KH Vá lỗi và ATTT (IR: nâng cấp ĐPSC, DR: Các HT KPTH, BC: IDPS KDLT) Tường lửa Giáo dục IDPS mạng và Đào tạo Máy chủ Proxy Mật mã Chính sách và luật Sao lưu Công nghệ Con người 19
  20. Các phạm vi ATTT l Đặt vấn đề § Là nền tảng của khung ATTT § Minh họa thông tin bị tấn công từ nhiều nguồn § Phạm vi sử dụng: cách mọi người tiếp cận TT. Tấn công gián tiếp và trực tiếp § Phạm vi bảo vệ: Lớp bảo vệ đặt giữa hai lớp hình cầu sử dụng l Nội dung § ATTT được thi hành theo ba lớp: chính sách, con người và công nghệ § Kiểm soát ATTT ba mức: quản lý, vận hành và kỹ thuật § Phía con người: Lập KH ATTT, giáo dục – đào tạo, chính sách – luật § Phía công nghệ: nhiều nội dung (hình vẽ) 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
11=>2