5.vehicle.jsp----车辆信息处理页面
此页面的基本原理同上面的货物信息管理功能相似,界面如下图所示。
图5-10 车辆信息添加界面
图5-11 车辆信息添加后的显示界面
32
6.loading.jsp----发货方信息处理页面
此页面为发货方信息录入处理页面,由于它将包括车辆信息、货物信息、交易地点、还有其它的一些相关信息的录入,所以需用要引用如下四个Bean: Vehicle、Material、Locate、Loadp,同时对这些信息又要进行处理,所以还将引用DBUtil。下图即为发货信息的添报页面,在其中货物信息、车辆信息、交易地点信息均来自已经添报好的页面,如货物信息可以通过下拉框选择,其它两种信息原理同货物信息的添加。
图5-12 发货信息添加界面
当发货信息添写好后同样会返回ok的提示框,然后显示如下图所示的界面。
33
图5-13 发货信息添加后的显示界面
此外,发货信息管理界面中还提供删除功能,点击信息删除。如要实现代码如下所示。
if(\ //deleting
if(db.del(Integer.parseInt(id)))
out.print(\;
else
out.print(\be not receive or not pay');window.location='loading.jsp';\ }
按扭即可将一行的发货
34
第六章
6.1 系统维护
6.1.1系统维护的重要性
系统维护
在软件的生存期中,维护工作是不可避免的,按照不同的目标,维护活动可以分为4类:以加强软件功能为目标的完善性维护;为了适应运行环境变化而进行的适应性维护;以及为改进软件的可维护性、减小将来的维护工作量而进行的预防性维护。花在维护上的费用,通常要占软件总费用的一半以上。对于大型和复杂的软件,维护费用可以达到开发费用的十至数十倍。
软件可维护性,主要决定于开发时期的活动。用软件工程方法来开发软件,编制齐全的文档,严格进行软件测试和阶段复审,是改善软件可维护性、降低维护费用的关键。每个开发人员都应经常想到维护工作的需要,在开发中尽力提高软件的可维护性,而不是相反。
维护工作是开发工作的缩影,但又有自己的特点。要缩小维护的副作用,尽量避免在维护中引入新错误降低软件的质量;要加强对维护的管理尤其是配置管理,有效地对办件配置进行跟踪和控制,避免造成文档的混乱。维护人员须知,不适当和不充分的维护,能够把一个原来好端端的软件变成一个不可维护的软件,造成灾难性的后果。明白了这个道理,即使对于“微小的修改”,也要严格遵守规定的步骤和标准,决不能掉以轻心。
6.1.2系统维护应注重的地方
一个工程:系统安全工程是涉及到可信产品或者系统整个生命期的安全工程活动,其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。首先要对威胁、系统脆弱性和事件影响进行分析,并将其引向对系统风险的分析,从而使用安全机制将系统中遗留的风险控制在可接受的程度内。之后,根据风险分析的结果,以及有关系统需求、可应用的法律法规、方针政策等信息,安全工程人员同客户一起定义识别系统的安全需求,包括成本、性能、技术风险及使用难易程度等各种因素和各种替代方案之后,制定出问题的解决方案;最后,还要通过对现有系统安全机制正确性和有效性的测试及验证,建立系统安全保证的证据,强调对于安全工程过程结果质量可重复性的保证。在系统的安全工程实施过程中,应该严格按照国家有关政府主管部门的规定执行,在具体实施过程中,可以参照SSE-CMM
35
的11个安全风险过程域以及组织保障和项目保障过程域的要求进行过程管理。
双因素保护:在组织的信息化过程中,信息需求是组织的激励因素,它给组织带来效益和效率;同时信息安全是需求的保健因素,它虽然从某种意义上来讲并不能提高组织的效率(往往安全与效率是一对矛盾),但离开安全却是不行的。准确把握信息需求和信息安全的双因素关系保障了组织高效和可靠地运作。而在信息安全中,信息安全服务对象的安全需求与信息安全法律法规又以双因素关系共同保障了信息安全系统工程的实施。
三类措施:安全工程应该包含三类措施:安全技术措施、安全运行措施和安全管理措施。安全运行措施包括网段划分维护、身份鉴别与访问控制、日常入侵监测与安全审计、防病毒跟踪与升级、备份与恢复、应用系统安全、网络中心安全、防火墙维护、日常安全运行计划等多方面内容;安全管理措施包括组织管理、人员管理、技术安全管理、涉密便携机管理、场地设施安全管理等等。通过一系列的系统性安全措施,为系统提供一套纵深的系统性防御体系。
四大工具:安全测评是安全系统工程中的基础,也是量化安全服务的重要内容。为了更准确地得出测评结果报表以供选择风险策略和做好安全规划,我们针对不同组织的具体情况,准备各种管理类问询表、技术类检查表并完成调查,同时使用漏洞扫描工具及扫描分析工具检查系统的技术漏洞,评测过程利用了专利的测评分析引擎,集中分析从问询类结果处理模块、技术分析模块、标准处理模块和威胁处理模块这四大工具处理的数据,具有一定的客观性和科学性。
五级层面:我们将系统性安全结构分成五个层面,方法论、体系结构、基础标准、条块或等级管理和自主保护目标函数。以威胁树体系带权重模型为基础,结合模糊数学方法、AHP方法、工程经验数据方法、问询表方法和技术性测评工具,建立综合考虑安全因素、安全功能和安全过程的体系结构,并参考和结合BS7799、BSI手册、ISO13335、SSE-CMM和CC等标准,从条块和功能两个方面入手,针对用户特定的安全现状和需求,建立基于个性化应用的系统性安全量化服务。[7]
36