第三方支付系统的安全需求分析
经管0801班
刘星
200809010129
目录
第一章第三方支付系统的简介 (3)
1.1第三方支付系统的概述 (3)
1.2第三方支付系统的实现原理 (3)
1.3第三方支付系统的行业分类 (3)
1.4第三方支付系统的行业特点 (3)
第二章第三方支付系统的优缺点 (3)
优点 (3)
缺点 (4)
第三章第三方支付存在的安全性问题 (4)
1、信用卡套现、洗钱问题层出不穷 (4)
2、账户资金被盗、网络诈骗时有发生 (4)
3、安全保障的技术手段有待改进 (5)
4、第三方支付平台本身不是金融机构 (5)
第四章国内主流第三方支付平台的安全策略分析 (6)
1、配合央行加大力度打击信用卡套现、洗钱 (6)
2、实名认证、全额赔付应对资金被盗、网络诈骗 (6)
3、采用多重技术手段保障用户安全 (7)
4、争取早日拿到央行的电子支付牌照 (9)
第一章第三方支付系统的简介
1.1第三方支付系统的概述
所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
1.2第三方支付系统的实现原理
第三方机构与各个主要银行之间又签订有关协议,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在持卡人或消费者与各个银行,以及最终的收款人或者是商家之间建立一个支付的流程。
1.3第三方支付系统的行业分类
一类是以支付宝、财付通、盛付通为首的互联网型支付企业,它们以在线支付为主,捆绑大型电子商务网站,迅速做大做强。
一类是以银联电子支付、快钱、汇付天下为首的金融型支付企业,侧重行业需求和开拓行业应用。
1.4第三方支付系统的行业特点
第一,第三方支付平台提供一系列的应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利。
第二,较之SSL、SET等支付协议,利用第三方支付平台进行支付操作更加简单而易于接受。SSL是现在应用比较广泛的安全协议,在SSL中只需要验证
商家的身份。SET协议是目前发展的基于信用卡支付系统的比较成熟的技术。但在SET中,各方的身份都需要通过CA进行认证,程序复杂,手续
繁多,速度慢且实现成本高。有了第三方支付平台,商家和客户之间的交
涉由第三方来完成,使网上交易变得更加简单。
第三,第三方支付平台本身依附于大型的门户网站,且以与其合作的银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用
问题,有利于推动电子商务的快速发展。
第二章第三方支付系统的优缺点
优点
(1) 比较安全,信用卡信息或帐户信息仅需要告知支付中介,而无需告诉每一个收款人,大大减少了信用卡信息和账户信息失密的风险;
(2) 支付成本较低,支付中介集中了大量的电子小额交易,形成规模效应,因而支付成本较低
(3) 使用方便。对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的技术操作过程
(4) 支付担保业务可以在很大程度上保障付款人的利益。
缺点
(1) 这是一种虚拟支付层的支付模式,需要其它的“实际支付方式”完成实际支付层的操作
(2) 付款人的银行卡信息将暴露给第三方支付平台,如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险;
(3) 第三方结算支付中介的法律地位缺乏规定,一旦该终结破产,消费者所购买的“电子货币”可能成了破产债权,无法得到保障
(4) 由于有大量资金寄存在支付平台账户内,而第三方平台非金融机构,所以有资金寄存的风险。
第三章第三方支付存在的安全性问题
1、信用卡套现、洗钱问题层出不穷
由于第三方支付账户可以从一家商业银行账户中充值,再将账户余额转到在另一家商业银行的账户中,因此,利用信用卡进行套现,因为有了第三方支付的帮助变得异常简单。
同时,由于支付宝之类的第三方支付兼具资金的收付功能,因此,它不仅存在着信用卡套现的风险,更面临诸如洗钱之类的问题。在支付中,有相当一部分交易属于虚拟货币的交易,比如腾讯公司的Q币,移动通讯公司的话费充值等。因而不排除有些人通过设立多个账户,从事虚假的虚拟货币交易,以此达到转移不法资金,以达到洗钱的目的。
2、账户资金被盗、网络诈骗时有发生
在淘宝网购物,通过支付宝付款一直被认为是目前最安全的网购方式。然而,近来消费者大量网购资金并未转入支付宝,而是被黑客劫至“中国移动通信集团湖南有限公司电子商务中心”、“北京联动优势科技公司”等第三方支付平台,继而流进骗子的账户。例如,一名
由于第三方支付平台监管不严而遭遇网络诈骗的网友表示,自己在某大型网购网站购物时,第一次支付不成功,随后被骗子商家用另一家小型第三方支付平台的链接骗去500元。事发后,该网友分别找到两家支付公司,它们互相推诿,最后只能不了了之,“花钱买教训吧”,该网友很无奈。
可见,网民第三方支付账户资金被盗,少数人利用第三方支付工具进行网络诈骗已经成为一个较普遍的社会现象。
3、安全保障的技术手段有待改进
网络钓鱼是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,从而导致资金损失。根据杀毒软件厂商的最新报告,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。近期不断爆发用户按照第三方支付平台的正常操作步骤,资金却被转入到指定账户。可见,第三方支付平台的技术安全保障手段亟待加强。
另外,目前第三方支付平台普遍采用的重要技术安全保障手段—数字证书,其并不是真正意义的独立第三方CA认证,而是内部建设一套符合实际要求的证书注册审计系统,使自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能,然而这种数字证书并没有法律效力。
4、第三方支付平台本身不是金融机构
目前,国内的第三方支付企业属于非金融机构,是有限责任公司的性质,一旦公司出现破产等情形,则可能引发剧烈的多米诺骨牌效应,导致其他企业的资金链出现问题。因此,即使是附属于某些著名的网站,第三方支付平台也存在一个信用问题。许多第三方支付公司的在途资金已经远远大于它的注册资金。那么,用户的资金放在平台上是不是安全?如何保障这些资金的安全值得政府监管部门的思考。
第四章国内主流第三方支付平台的安全策
略分析
1、配合央行加大力度打击信用卡套现、洗钱
中国人民银行2010年6月21日公布的《非金融机构支付服务管理办法》,不仅对作为第三方支付平台的非金融机构做出严格规定,同时也对支付平台的用户加以严格管理,此举无疑会对网络非法套现行为造成打击。例如,支付宝通过其自行研发的网上支付风险监控系统对检控到的违规操作,将冻结该账户资金,支付宝同时还主动和银行联系,要求发卡银行针对套现现象做信用卡网上支付单笔限额的规定。
对于杜绝洗钱问题,关键在于对交易双方的身份核查。不少第三方支付平台推出实名认证服务。例如,2005年7月25日开始,支付宝公司推出了“支付宝认证”服务,支付宝公司一直严格遵循《中华人民共和国反洗钱法》,对用户进行了双重身份认证——身份证认证和银行卡认证。
2、实名认证、全额赔付应对资金被盗、网络诈骗
国内领先的第三方支付平台如支付宝、快钱等目前都采用了多种安全措施。例如,快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
3、采用多重技术手段保障用户安全
按照艾瑞咨询发布的2010年第三季度第三方支付的市场份额,对比前几名的第三方支付企业的安全技术保障措施(截止2010年12月20日),结果如表1所示。
表1 主流第三方支付企业的安全技术保障措施
第三方支付平台
支付宝财付通快钱上海银联易宝对比项
SSL加密是是是是是
登陆问候语否是是否否
安全问题是是是是是
登陆验证码是是是是是
安全控件是是是是否
邮件提示是是是否是
口令卡否是是否否
是是是否是
数字证书(文件证
书)
手机绑定、信使服务是是是是是
登陆、支付密码是否
是是是是是独立
支付盾(移动证书)是是是否否
手机动态口令是否否否否
账户安全检查是是是否是
二次登陆密码否是否否否
银行卡联名服务是否否是是
风险实时监控是否否否否
(1)采用SSL协议保障底层安全。从表1可以看出,到目前为止,几乎所有主流第三方支付都采用安全套接层协议(SSL协议)作为底层协议,客户机和服务器交换信息前都必须构建安全通道,所有信息都经过加密传输,安全性将大为提高。
(2)采用数字证书保护用户账户安全。分析的五家第三方支付平台除了中国银联在线外都推荐使用数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
(3)采用手机验证保护用户账户安全。数字证书安全级别虽然较高,但对于不少计算机入门者来说使用有一定难度,于是支付宝推出了手机短信的动态口令登陆的方式,财付通、支付宝等推出了短信验证服务、信使服务等,既可以保护用户账户安全,还为用户对数字证书的备份、导入等难题提供了解决方案。
(4)采用U盾或和银行U盾绑定保护用户账户安全。第三方支付虽然现在还是民营企业,但是为了保护用户账户安全,不少企业向金融机构看齐,不断提升安全保障措施。现在不少第三方支付还可以提供类似于银行网银U盾这样的工具,既方便了用户又保证了用户的使用安全,还有的第三方支付平台和银行加强合作,银行的U盾即可用来登录、管理第三方支付平台的账户。
(5)多重安全技术策略确保用户安全。第三方支付平台越来越重视安全性能的开发,从表1中看出像支付宝这样的领军企业,为了用户安全不断创新,采取数字证书、手机动态口令、安全控件和风险实时监控等多重安全策略齐下的方案,大大降低了技术风险。
同时,对于数字证书的管理,第三方支付企业应加快与第三方CA机构的合作,使第三方支付企业从证书的颁发者、管理者真正转变成为被认证者。这样,用户的权益将得到法律更多的保护,这对于从根本上保障电子商务交易的安全具有重大的现实意义。
4、争取早日拿到央行的电子支付牌照
据中国之声《新闻纵横》报道,央行支付结算司相关负责人表示,首批第三方支付牌照可能在2010年年底发放。这意味着像支付宝、快钱、财富通等第三方支付企业将很快被“正名”,获得官方认可的支付牌照。
可见,第三方支付的民营出身将正式纳入央行的金融机构管辖范围,第三方支付本身的信用问题将随之得到圆满解决。用户也不必担心由于第三方支付企业的破产而带来的种种金融风险,正名后的第三方支付将迎来发展的大好明天。
0A系统需求分析 一、建设背景 办公自动化系统(即OA 系统)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。随着互联网技术( Intranet 、Internet )在我国迅速发展和普及,OA 在数字化办公领域和企业信息化建设中扮演着越来越重要的角色。因此,现阶段有必要引进建设一套技术先进,符合当前办公发展需要的办公自动化系统,增强协作,以更大发挥信息技术的优势,满足行政办公需求,进一步提高公司行政办公的效率。 二、建设目标 1、实现全公司的数据共享,基本解决信息孤岛问题。不同业务的基础数据做到一次录入,跨部门、跨业务系统重复使用; 2、提供可靠的、可追查的公文流转平台,有效的缩短公务处理的周期,加快公文流转过程,减少路耗、找人、等待等中间环节,保持公务处理渠道的畅通; 3、打破时空及地域限制,实现无纸化办公,远程办公、异地办公; 4、通过信息网络平台,提高信息统计和分析的水平,为领导提供准确、实时的预测和决策的辅助支持; 5、提供完善的信息交流机制,方便公司各部门、办公室和员工之间日常办公及业务信息的交流和管理,实现业务办理互联互通,信息数据共享; 6、充分利用将要建设的网络环境及已有的网络配置资源,充分地保护已有的信息化投资; 7、解决网络办公应用中的最大难题——机构和管理模式的经常变动的问 题,由用户自定义管理模式,实现真正的部门综合业务处理机制;
8、以行政办公系统为基础,实现与业务系统的无缝耦合,建成一流的企业 综合办公系统。 三、建设原则 公司OA 系统的建设应体现先进性、可靠性、实用性、安全性、易使用性、开放性、有限开源性、可扩展性、可维护性等原则。 1、先进性:应当采用当今主流技术,既要考虑应用平台和工具的先进,更要考虑系统结构和应用设计的先进性,以适应总体上业务管理、发展规划和细节上事务办理的需求。 2、可靠性:系统设计应采用成熟、稳定、可靠的软件技术,保证系统在大数据量、高并发的情况下长时间不间断地安全运行。 3、实用性:根据业务需求和业务流程,从方便用户使用的角度进行系统设计、功能和模块划分。工作流程设计要求简捷流畅,能适应工作流不稳定和突发事件等各种现实情况。 4、安全性:系统建设要符合用户对信息安全管理的要求,建立完善可靠的安全保障体系,对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力,确保系统具有严格的身份认证功能,并有相应的技术手段对数据安全和操作安全加以保护。 5、易使用性:主要体现在两个方面:一是应用界面简捷、直观,尽量减少菜单的层次和不必要的点击过程,使用户在使用时一目了然,便于快速掌握系统操作方法,特别是要符合工作人员的思维方式和工作习惯,方便非计算机专业人员的使用;二是应提供联机的或脱机的帮助手段。 6、开放性:为了使系统具有较强的生命力和开放性,应遵循已有的国际标准和国内
某支付系统 业务需求分析 项目名称: 提出部门: 编号: 日期:
版本历史
目录 1名称解释 (8) 1.1差不多名词解释 (8) 1.2帐户状态解释 (9) 1.2.1某支付账户状态: (9) 1.2.2账户各种状态下同意进行的账户操作功能 (10) 2功能需求分析 (11) 2.1角色定义 (11) 2.1.1个人用户 (11) 2.1.2商户 (11) 2.2个人业务 (11) 2.2.1开户 (11) 2.2.1.1 ............................. *门户网站开户 12 2.2.2*登录 (14) 2.2.3*安全登出 (15) 2.2.4个人信息及功能维护 (16) 2.2.4.1 ................ 门户网站个人信息及功能维护 16
2.2.5.1 .......................... 门户网站个人销户 27 2.2.6用户锁定 (28) 2.2.6.1 ................................ 营业厅锁定 29 2.2.7用户解锁 (29) 2.2.7.1 ................................ 营业厅解锁 29 2.2.8密码修改(登录密码/支付密码) (30) 2.2.8.1 ......................... *门户网站密码修改 30 2.2.9门户网站密保申请 (31) 2.2.10 ................. 密码重置(登录密码/支付密码) 32 2.2.10.1 ..................... 门户网站个人密码重置 33 2.2.10.2 ........................... 营业厅密码重置 35
安全系统分析理论及方法 IEC简介 姓名王文博 所在学院电子信息工程学院专业班级控制工程1314 学号13125108 指导教师周达天
一、IEC协会简介 国际电工委员会(IEC)成立于1906年,至2013年已有107年的历史。它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。 1.1IEC协会的产生 1887-1900年召开的6次国际电工会议上,与会专家一致认为有必要建立一个永久性的国际电工标准化机构,以解决用电安全和电工产品标准化问题。1904年在美国圣路易召开的国际电工会议上通过了关于建立永久性机构的决议。1906年6月,13个国家的代表集会伦敦,起草了IEC章程和议事规则,正式成立了国际电工委员会。1947年作为一个电工部门并入国际标准化组织(ISO),1976年又从ISO中分立出来。 目前有超过130个国家参与国际电工委员会,其中67个国家是成员,另外69个国家则是非正式成员的身份加入其分支机构。国际电工委员会的总部最初位于伦敦,1948年搬到了位于瑞士日内瓦的现总部处。 我国1957年参加IEC,1988年起改为以国家技术监督局的名义参加IEC的工作,现在是以中国国家标准化管理委员会的名义参加IEC的工作。中国是IEC的95个技术委员会和80个分委员会的P成员。目前,我国是IEC理事局、执委会和合格评定局的成员。 1.2 IEC协会的宗旨 IEC的宗旨是,促进电气、电子工程领域中标准化及有关问题的国际合作,增进国际间的相互了解。为实现这一目的,IEC出版包括国际标准在内的各种出版物,并希望各成员在本国条件允许的情况下,在本国的标准化工作中使用这些标准。近20年来,IEC的工作领域和组织规模均有了相当大的发展。今天IEC成员国已从1960年的35个增加到60个。他们拥有世界人口的80%,消耗的电能占全球消耗量的95%。目前IEC的工作领域已由单纯研究电气设备、电机的名词术语和功率等问题扩展到电子、电力、微电子及其应用、通讯、视听、机器人、信息技术、新型医疗器械和核仪表等电工技术的各个方面。IEC标准已涉及了世界市场中的35%的产品,到本世纪末,这个数字可达50%。 1.3 IEC协会标准 IEC标准的权威性是世界公认的。IEC每年要在世界各地召开一百多次国际标准会议,世界各国的近10万名专家在参与IEC的标准制订、修订工作。IEC现在有技术委员会(TC)89个;分技术委员会(SC)107个。IEC标准在迅速增加,1963年只有120个标准,截止到2000年12月底,IEC已制定了4885个国际标准。
第三章安全分析 本章学习目标 1. 掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。 2. 熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。 3. 掌握几种系统安全分析方法的分析过程、格式、计算方法。 4. 了解各种定性和定量方法之间的区别和联系。 系统安全分析方法是安全系统工程的重要组成部分,是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多,应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用实例等几个方面入手,进行系统地学习,学习思路如图3-1所示。 图3-1 系统安全分析学习思路和内容 3.1 概述 系统安全分析(system safety analysis)是从安全角度对系统进行的分析,它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源,以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础,定性的系统安全分析是定量的系统安全评价的基础。 系统安全分析的目的是为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障和事故。
一、系统安全分析的内容 系统安全分析从安全角度对系统中的危险因素进行分析,分析导致系统故障或事故的各种因素及其相互关系。主要包括以下6个方面的内容。 (1)对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。 (2)对系统有关的环境条件、设备、人员及其他有关因素进行分析。 (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 (4)对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。 (5)对不能根除的危险因素,失去或减少控制措施可能出现的后果进行分析。 (6)对危险因素一旦失去控制,为防止伤害和损伤的安全防护措施进行分析。 二、系统安全分析的方法 系统安全分析的方法可运用于不同的系统安全分析过程,常用的有以下几种方法。 (1)安全检查表法(Safety Check List,简称SCL) (2)预先危险性分析(Preliminary Hazard Analysis,简称PHA) (3)故障类型和影响分析(Failure Modes and Effects Analysis,简称FMEA) (4)危险性和可操作性研究(Hazard and Operability Analysis,简称HAZOP) (5)事件树分析(Event Tree Analysis,简称ETA) (6)事故树分析(Fault Tree Analysis,简称FTA) (7)因果分析(Cause-Consequence Analysis,简称CCA) 这些方法可以按分析过程的相对时间进行分类;也可以按分析的对象和分析的内容进行分类。为了使大家有比较清晰的认识,我们将按照数理方法、逻辑方法和分析过程进行分类。 1. 按数理方法分类 按照数理方法进行分类,可以分为定性分析和定量分析2种。 (1)定性分析法 定性分析是对引起系统事故的影响因素进行非量化的分析,只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。 (2)定量分析法 定量分析是在定性分析的基础上,运用数学方法分析系统事故及影响因素之间的数量关系,对事故的危险作出数量化的描述和判断。故障类型与影响分析(危险度)、事件树分析、事故树分析、因果分析等属于定量分析方法。 2. 按逻辑方法分类 按照逻辑方法分类,可以分为归纳法和演绎法2类。 (1)归纳法 归纳法是从事故发生的原因推论事故结果的方法,通过对基本事件的分析,来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等,都属于归纳法。这种方法从故障或失误出发,探讨可能导致的事故或系统故障,从而确定危险源。 归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统,分析工作量大,没有重点。 (2)演绎法 演绎法是从事故结果推论事故原因的方法,通过系统发生的事故类型和性质,去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发,即从危险源出发,查找与事故(或故障)有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内,提高工作效率。缺点
物流信息网站(平台)的需求分析1.需求分析报告的编写目的: 本需求分析报告的目的是规范化本软件的编写,旨在于提高软件开发过程中的能见度,便于对软件开发过程中的控制与管理,同时提出了本系统的软件开发过程,便于程序员与客户之间的交流、协作,并作为工作成果的原始依据,同时也表明了本软件的共性,以期能够获得更大范围的应用。 2.产品背景明细 软件名称:物流信息平台 软件开发者:********** 3.缩写及缩略语 物流信息平台:物流信息的互动发布及相关行为所必须的各种部分。 需求:用户解决问题或达到目标所需的条件或功能;系统或系统部件要满足合同、标准,规范或其它正式规定文档所需具有的条件或权能。 需求分析:包括提炼,分析和仔细审查已收集到的需求,以确保所有的风险承担者都明其含义并找出其中的错误,遗憾或其它不足的地方。 模块的独立性:是指软件系统中每个模块只涉及软件要求的具体的子功能,而和软件系统中其他的模块的接口是简单的。 4.软件结构化描述 一.总体介绍 主要完成以下10个功能子系统的建设: (1)基本信息浏览子系统 主要为社会公众提供物流信息要闻、物流前沿动态等基本信息浏览的服
务。 (2)物流信息发布、浏览子系统 主要包括车源、货源信息的发布、查询,可通过货源、运力、回程、专线四个栏目实现。 (3)会员资格申请子系统 通过该子系统指导公众完成会员资格的申请工作,以便其凭借会员身份享受物流信息的发布和其他高级物流服务。 (4)物流行业管理子系统 主要包括物流业务的网上申办,郑州市物流企业、物流从业人员、物流业务量的统计,物流企业信誉资质管理等工作。 (5)应急物流管理子系统 主要包括应急物流的宣传、郑州市应急物流的申报、储备、调用等功能。 (6)物流公共服务子系统 整体上分为一般物流服务和高级物流服务。前者主要为物流企业、物流从业人员和社会公众提供包括郑州市物流企业黄页查询、天气查询、身份证查询、电话、手机查询、航班车次查询、物流人才招聘信息发布等服务;后者主要为物流企业、物流从业人员和社会公众提供运输路径参考、运距参考、运费参考、运输时间参考、运输车辆查询等服务。 (7)物流知识普及子系统 主要包括物流相关知识的普及,法律法规的宣传,物流安全、保险知识的普及,物流培训信息的发布,先进物流技术的推广,代表性案例的评析、物流名师的观点等。
天津电子信息职业技术学院% 《网络安全需求分析》报告( 、 :
报告题目:大型网吧网络安全需求分析 姓名:郭晓峰 【 08 学号: 班级:网络S15-4 | 专业: 计算机网络技术 系别:网络技术系 指导教师:林俊桂 [ 摘要:随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧网络安全将成为影响网吧生存的要素,经营者也只有提供更加安全的服
务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重,而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术,来实现大型网吧的网络安全。 关键词:网络安全,防火墙,防病毒。
目录 一、大型网吧网络安全概述 (1) 、 网吧网络的主要安全隐患 (1) 大型网吧网络的安全误区 (1) 二、大型网吧网络安全现状分析 (3) 网吧背景 (3) 网吧安全分析 (3) 网吧网络安全需求 (4) 需求分析 (5) 大型网吧网络结构 (6) 三、大型网吧网络安全解决实施 (6) 网络大型网吧物理安全 (6) } 大型网吧网络安全配置 (7) 网吧的ARP欺骗病毒防范 (8) 网吧网络遭受攻击的防范 (8) 四、总结 (10) `
一、大型网吧网络安全概述 网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,网络安全威胁的主要来源主要包括: ·病毒、木马和恶意软件的入侵。 ·网络黑客的攻击 ·上网客户的非规范操作 ·网络管理员的专业性 ·网民的信息失窃、虚拟货币丢失问题 大型网吧网络的安全误区 (1)安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠。 (2)安装了最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 (3)感染病毒后重启即可
财务系统初步需求分析 本阶段我们调研了财务部本部和废钢公司、进出口公司、销售公司、设备材料公司、原燃料公司、炼铁、三炼钢、棒材厂、生产部、机动部、技术质量部等有关单位和部室。因时间关系,本次调研不够深入,因此各单位仅对财务系统提出了较为初步和浅显的需求,现汇总如下。 1.关于财务核算体系: 要求将现有二级核算体系改为一级核算体系。 2.关于应收账款管理: 对历史遗留的债权设立专门的清欠机构进行管理,不允许发生新的应收账款。 建立债权债务按月对账制度,及时清理和处理当月发生的债权债务。 3.关于应付货款: 建立结算付款周期制,对外结算一律通过“应付账款”科目核算,先结算后付款。 严格控制预付货款,如遇到特别紧俏物资,需预付部分货款时,必须办理严格的审批手续。 4.关于材料采购价格: 应根据市场行情来定,价格的确认应由一个能掌握市场信息的部门来认定。 5.关于销售价格体系: 应建立公司统一的信息化的产品销售价格体系,价格变动时应由专人维护。当产品外发后,结算人员调用外发码单就会自动弹出相应的价格,销售结算简便快捷。 6.关于存货的收、发、存管理:
从一进厂就应建卡,数据的传递全部用计算机控制,并一次输入后,连同检验、计量,三审入库结算一直到发出(大宗原材料)一套数据到底,不重复输入。各单位的结算量、库存、消耗及收入量都能从计算机随时查询,仓储系统的收发存应核算到品种、规格。随时能考核库存量、定额储备资金、采购计划兑现率等。 7.关于库存货物:仓库的存货应实现信息化联网,规范仓库货位管理,便于随时清点。露天堆放的物资,每月规定一个时点为盘点时,盘点的实物量与财务核对。出现盈亏及时上报,按财务制度规定处理。财务核算与仓库核算必须实现信息化联系,方向一致,并进行收发存业务结算,若发票未到仓库已入库的物资,财务会计人员按月清理作暂估入账处理。达到与仓库并行入库,每季度财务账面金额与仓库实物账核对相符。 8.关于固定资产: 应进行统一管理,实现信息化(全公司联网),统一编码。 9.关于采购预算体系: 就供应系统来说,主要是价格、资金和物资供应计划,价格的预算应以市场为准,资金的预算在平衡集团资金时,考虑市场供需关系,不同类别的材料、资金上分别对待,利用承兑汇票调节支付,节约贴现利息,减少财务费用。一律取消二级库,建立配送中心,所有材料的收、发、存全部由计算机控制,对生产、消耗、采购计划、实际购入、库存定额都能随时控制。 10.关于承兑汇票的管理: 票据结算未来仍会存在,如资金实行统一支付,因承兑汇票的数额与应付货款不一致,可能增加现金支付量。承兑汇票的数额及期限应满足支付要求。建立全公司的票据库,进行票据的网络化使用和控制。
物流管理系统 需求分析说明书 2009 年9 月21 日 1.引言 ..................................................................................................................................................... 1.1编写目的 ............................................................................................................................................. 1.2背景 (1) 1.3定义 (1) 2.任务概述 (1) 2.1目标 (1) 2.3需求特点 (3) 3.功能需求 (3) 4.系统分析 (4) 4.1系统数据流图 (4) 4.2数据字典 (9) 5.性能需求 (10) 5.1精度 (10) 5.2时间特性 (11) 5.3灵活性 (11) 5.4故障理要求 (11) 6.运行需求 (12) 6.1界面设计 (12) 6.2硬件设备 (12) 6.3支持软件 (12) 6.4接口 (12) 7.参考资料 (13) 1.引言 1.1编写目的 本需求分析文档说明描述了“运输管理系统”项目的要求,作为系统设计、项目目标及项目验收的依据。需求分析详细描述了用户对功能的需求、对性能的需求以及对运行环境的需求。软件开发小组每位成员应该阅读本需求说明,以明确项目最后所要求完成的软件产品的特点。为系统的概要设计特工指导。 1.2背景
教师信息管理系统 1.引言...................................................................... . (3) 1.1 编写目的....................................................................... (3) 1.2项目风险....................................................................... (3) 1.3预期读者和阅读建议........................................................................ .. (3) 1.4产品范围............................................................................. . (3) 2.综合描述............................................................................... .. (4) 2.1产品的状况..................................................................... (4)
2.2产品的功能..................................................................... (4) 2.3用户类和特性........................................................................ (4) 2.4运行环境....................................................................... (5) 3.外部接口需求....................................................................... . (5) 3.1用户界 面............... ..................................................... . (6) 4.系统功能需求........................................................................ . (7) 4.1输入、输出数据........................................................................ (7)
学号:25 课程设计 课程名称《软件需求工程》 论文题目《支付平台系统》需求分析报告 学院计算机科学与技术学院 专业软件工程 班级软件sy1201 姓名李安福 指导教师岑丽 2014——2015学年第1学期
目录 论文要求 (1) 1引言 (2) 1.1目的 (2) 1.2适用范围 (2) 1.3总体描述 (2) 2需求获取 (3) 2.1确定调查对象 (3) 2.2实地收集用户需求信息 (3) 3需求可行性 (3) 3.1经济可行性 (3) 3.2技术可行性 (3) 3.3社会可行性 (3) 4软件需求 (4) 4.1用户需求 (4) 4.2业务需求 (4) 4.3功能需求 (4) 4.4非功能需求 (5) 5感想 (5) 6附录 (6) 9评分表 (7)
论文要求 (1) 对所选系统进行完整的需求获取以及需求分析工作, 给出所选系统的各层次需求,包括业务需求,用户需求,功能需求以及非功能需求。 (2) 在(1)的基础上完成需求规格说明书 (3)需求规格说明书要详尽,必须包括以下内容:引言,总体描述,功能需求,接口需求以及其它非功能性需求等,符合需求规格说明书各项细则。(可以参照SRS模板格式) (4)附录中给出所选系统需求规格说明书中未给出的图表.(例如数据流图, 数据字典等, 例如建模用例图, 时序图等) (5) 对软件需求工程或需求中某知识点谈谈自己的感受和体会(字数不限, 严禁抄袭)
软件规格说明书 1引言 现在随着电子商务的不断发展,也越来越贴近我们的生活,它实现了方便,快捷,效率,自动表现力网络最具魅力的地方,快速的交换信息。在电商高速发展的今天,一个安全,快捷的支付平台系统十分有利于我们现在快节奏的生活。支付平台系统作为电子商务的一部分,是一个及电子商务服务和快捷消费为一体的网络应用系统,该系统适用于企业对消费者的电子商务,企业对企业的电子商务,企业对政府的电子商务,消费者对消费者的的电子商务。 1.1目的 支付平台系统的目的是,提高交易的快捷性,安全性。增强使用者的消费体验,避免不必要的操作流程。 1.2适用范围 本系统适合所有对网络购物、交易的消费人群,在电子商务高速发展的今天,可以说对于大部分网民来说,对支付平台系统的需求是迫切的,不可失去的。 1.3总体描述 支付平台是属于第三方的服务中介机构,完成第三方担保支付的功能。它主要是面向开展电子商务业务的企支付平台业提供电子商务基础支撑与应用支撑服务,不直接从事具体的电子商务活动。第三方支付平台独立与银行,网站以及商家来做职能清晰的支付。并且第三方支付平台还具有以下优势: (1)第三方支付平台作为中介方,可以促成商家和银行的合作。对于商家第三方支付平台可以降低企业运营成本,同时对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。 (2)第三方支付服务系统有助于打破银行卡壁垒。由于目前我国实现在线支付的银行卡各自为阵,每个银行都有自己的银行卡,这些自成体系的银行卡纷纷与网站联盟推出在线支付业务,客观上造成消费者要自由地完成网上购物,手里面必须有十几张卡。同时商家网站也必须装有各个银行的认证软件, 这样就会制约网上支付业务的发展。第三方支付服务系统可以很好地解决这个问题。 (3)第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。 (4)第三方电子支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖以及为在后续交易中可能出现的纠纷问题提供相应的证据,虽没有使用较先进的SET协议却起到了同样的效果。总之第三方电子支付平台是当前所有可能的突破支付安全和交易信用双重问题中较理想的解决方案。
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
物流管理系统需求报告(第三版) 开发组号:第一组keepalived 小组组长:苏日娜00613068 小组成员:胡萨日娜00518105符广勇00613050唐山山00613057 李杰00613063 代山丹00613074 邱广波00613070 张儒林00613075 冯献勇00613080 马淑君00613081 2009年8月26日
引言 1.1 编写目的:1.2 项目背景:1.3 定义: 1.4 参考资料: 2 任务概述 2.1 目标 2.2 可行性分析 2.3 运行环境 3 数据描述 3.1 表态数据 3.2 动态数据:3.3 数据库描述:3.4 数据词典 3.5 数据采集 4 功能需求 4.1功能划分 4.2功能描述 5 性能需求 5.1 数据精确度5.2 时间特性:5.3 适应性:
6 运行需求 6.1 用户界面: 6.2 硬件接口 6.3 软件接口 6.4 故障处理 7 其他需求 1 引言 1.1 编写目的: 使该工程能按照计划顺利的进行,而编写的分析报告。并且可以保证体统在开发过程中出现的错误能有根可寻。还可以使用户更好的了解和使用本系统,为以后的设计做准备。 1.2 项目背景: 随着公司规模的不断扩大,产品种类的不断增多,越来越多的公司在产品和原材料的调拨方面变得更加复杂,困难。物流企业的传统经营模式和概念已不能适应市场需要,企业必须通过引入先进技术和知识来重新组织其运输过程,提高企业信息化水平,增强企业竞争力。信息技术也已经渗透到各行各业,使物流业也逐渐向专业化方向发展,物流公司孕育而生。但是不同的物流公司特点各不相同,为了方便企业寻找到适合自己的产品运送的物流公司。我们准备开发一个开放、标准、高效的物流公共信息平台,提供各个物流公司费用等信息
项目编号: 版本号: V1.1 城市消防安全管理系统 需求分析报告 北京清大燕园智慧消防技术研究院
目录 目录 (1) 1任务概述 (2) 1.1目标 (2) 1.2系统特点 (2) 1.3用户特点 (3) 2需求规定 (3) 2.1功能结构 (3) 2.2业务流程 (4) 2.3对性能的规定 (5) 2.4输入输出要求 (5) 2.5系统设计原则 (5) 2.6系统网络安全性 (7)
1任务概述 1.1目标 为进一步加大日常监督检查力度,认真开展单位监督抽查工作,努力消除各类火灾隐患,广泛开展社会消防教育培训,提高群众消防安全意识,不断推进消防工作社会化,特运用互联网手段,贯彻执行中央通知,设计开发城市消防安全管理系统,对“双随机”抽查做到全程留痕,实现责任可追溯。 ——坚持依法监管。严格执行有关法律法规,规范事中事后监管,落实监管责任,确保事中事后监管依法有序进行,推进随机抽查制度化、规范化。 ——坚持公开透明。实施随机抽查事项公开、程序公开、结果公开,实行“阳光执法”,保障市场主体权利平等、机会平等、规则平等。 1.2系统特点 系统分为移动端和PC端,移动端主要用于抽查情况填报、信息反馈、审核查看、结果公示。PC端主要是系统管理,制定随机抽查事项清单,明确抽查依据、抽查主体、抽查内容、抽查方式,抽查情况填报,审核查看等功能。
1.3用户特点 通过分析,有以下类别的用户要使用该系统:系统管理员、消防管理部门、第三方检测机构、各级主管部门、受检单位; ●系统管理员:该类用户属于对计算机系统比较了解,负责维护 系统的运行,维护各类用户帐号。 ●消防管理部门:制定随机抽查事项清单,建立第三方检测机构 库和执法检查人员名录库。审核抽查情况、反馈信息以及向社会公布查处结果。 ●第三方检测机构:完善自身信息,检测范围,通过手机app或 PC端,将抽查情况上报。 ●行政主管部门:完善自身信息,自行根据管理要求,建立管理层 级,最终落实到具体下属法人单位及单位下属机构。查看下属单位抽检情况以及反馈信息。 ●受检单位:完善自身信息,抽查情况查询、结果反馈以及事后整 改措施。 2需求规定 2.1功能结构 系统功能结构图如下所示:
1.1.1合同管理 1.1.1.1管理思想及综述 可实现多种合同类型的管理,可实现对合同在集团内部的多级审批。并可实现对项目类合同进行合同录入、合同变更、合同结算管理。并可实现对合同附件的管理。可实现项目月度资金计划的录入,并可实现与进度相结合的项目款的支付管理,最后实现付款记录自动生成凭证到总账系统。 1.1.1.2管理流程 1.1.1.3系统功能 1.1.1.3.1合同订立 合同录入 操作组织:实体成本中心组织或者非实体成本中心组织 可以修改和删除“保存”或者“提交”状态下的合同;单击【】和
【】,就可以上传“合同文本”和“工程附件”;单击【】,就可以对审批后的合同进行“责任部门”移交;单击【】,就可以查看该合同所有相关的信息。 合同录入完毕后,点【】,然后在序时簿界面进行审批,合同审批支持工作流。 合同修订 操作组织:实体成本中心组织或者非实体成本中心组织 进入“合同修订”主界面,选中需要修订的已审批合同,单击工具条上【】和【】,就可以修改和删除“保存”或者“提交”状态下的合同修订;
合同查询 本功能用来自定义条件查询合同,双击查询出来的合同,可以看到该合同相关的执行信息,包括合同信息、拆分信息、结算信息、变更信息、成本信息、付款信息、付款计划等信息。 操作组织:实体成本中心组织或者非实体成本中心组织 用户可以根据需要选择界面上的选项进行查询。 合同执行 “合同执行”包括六个方面的内容:合同变更发起、变更审批单查询、变更签证确认、变更指令单查询、结算单录入、结算单查询。 合同变更发起 操作组织:实体成本中心组织或者非实体成本中心组织 进入“合同变更发起”主界面,选中最明细工程项目,单击工具条上的【】进入
计算机系统安全性分析 This model paper was revised by the Standardization Office on December 10, 2020
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
软件需求分析报告 学生姓名: 学号: 专业班级:计算机科学与技术院(系):计算机与通信工程学院指导教师: 完成时间:2012年11月18日 成绩: 前言
仓库管理系统是物资管理系统的核心,是一个企业不可缺少的部分,它的内容对于企业的决策者和管理者来说都至关重要。一直以来人们使用人工的方式管理仓库,效率低,查找、更新和维护困难。今天,仓库作业和库存控制作业已多样化、复杂化,靠人工去处理已十分困难。如果不能保证正确的进货、验收及发货,就会导致生产过量的库存,延迟交货时间,增加增加经营成本,以致失去客户。随着科学技术的不断提高,计算机科学日渐成熟,仓库管理系统应运而生,其检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低、等优点极大地提高人事劳资管理的效率;其能够有效地组织人员、空间和设备进行收货、存储、拣货和运输,组织运送原材料到生产企业,运送成品到批发商、分销商和最终客户手中等强大的功能已为人们所熟知。仓库管理系统是为企业的采购、制造计划、制造执行、客户服务系统与仓库或配送中心提供的管理手段,满足企业对低成本和快速处理的要求,帮助不同行业的企业解决复杂的配送问题并降低订单履行成本,它已越来越广泛的应用到各大仓库,并随着不断地完善发挥着越来越重要的作用。 目录 一、项目前景文档 (4) 1业务需求 (4)
1.1项目背景、业务机会和客户需要 (4) 1.2业务目标和成功标准 (4) 1.3业务风险 (5) 2解决方案的前景 (5) 2.1前景陈述 (5) 2.2主要特征 (5) 2.3假设(Assumption)和依赖(Dependency) (6) 2.4项目范围和局限性 (6) 2.4.1项目范围 (6) 2.4.2项目限制 (6) 2.5业务环境 (7) 2.5.1涉众档案 (7) 2.5.2运行环境 (7) 二、软件需求规格说明书 (8) 1引言 (8) 1.1概述 (8) 1.2背景 (8) 1.3定义 (9) 1.4参考资料 (9) 2任务概述 (9) 2.1目标 (9) 2.2运行环境(Operating Environment,OE) (9) 2.3假定(Assumption)和约束(Constraint) (9) 3需求规定 (10) 3.1对功能的规定 (10) 3.1.1用户需求 (10) 3.1.2系统需求 (25) 3.2非功能性需求 (38) 3.2.1性能需求(Performance) (38) 3.2.2安全设施需求(SAfety) (38) 3.2.3安全性需求(Security) (38) 3.2.4软件质量属性 (39) 3.3外部接口需求 (39) 3.3.1用户界面(User Interfaces,UI) (39) 3.3.2硬件接口(Hardware Interfaces,HI) (39) 3.3.3软件接口(Software Interfaces,SI) (39) 3.3.4通信接口(Communications Interfaces,CI) (39)
需求分析 需求分析的目的是确切地回答下述问题:“系统必须做什么?” 需求分析在可行性研究的基础上进行,前一阶段产生的文档,特别是数据流图(见图2. 13),是需求分析的出发点。在需求分析过程中分析员将设计出更精确的数据流图,并将写出数据字典及一系列简明的算法描述,它们都是软件需求规格说明书的重要组成部分。 需求分析的主要任务是更详尽地定义系统应该完成的每一个逻辑功能。怎样完成这个任务呢? 任何数据处理系统的基本功能,都是把输人数据转变成需要的输出信息。数据决定了处理和算法,看来数据应该是分析工作的出发点。必须经过计算才能得到的数据元素引出了必要的算法,算法反过来又引出了更多的数据元素。对数据的描述记录在数据字典中,对算法的描述记录在一组初步的IPO表中(目前描述的是说明数据处理功能的原理性算法)。 对系统有了更深人的认识之后,可以进一步细化数据流图。在细化数据流图的过程中,又会进一步加深对系统的认识。这样一步一步地分析,将更详尽更准确地定义出所需要的逻辑系统。 下面叙述工资支付系统的需求分析过程。 ①沿数据流图回溯 为了把数据流和数据存储定义到元素级,一般说来,从数据流图的输出端着手分析是有意义的。这是因为,系统最基本的功能是产生需要的输出数据,在输出端出现的数据元素决定了系统的基本构成。 从图2. 13的数据终点“教师”和“职工”开始分析,流入他们的数据流是“工资明细表”。工资明细表由哪些数据元素组成呢?从该职业高中目前使用的工资明细表上可以看出它包含许多数据元素,表2.4列出了这些数据元素。这些数据元素是从什么地方来的呢?既然它们是工资支付系统的输出,它们或者是从外面输人进系统的,或者是由系统经过计算产生出来的。沿数据流图从输出端往输人端回溯,分析员应该可以确定每个数据元素的来源。如果分析员不能确定某个数据元素的来源,那么,工资问题的专家应该知道,因此需要再次调查访问。这样有条不紊地分析下去,分析员将逐渐定义出系统的详细功能。 例如,表2.4中的数据元素“工资总额”是怎样得出来的呢?从图2. 13可以看出,包含数据元素“工资总额”的工资明细表,是从处理4(“分发工资明细表”)输出到数据终点的,但是这个处理的功能是分发已经打印好的工资明细表,并不能生成新的数据元素。沿着数据流图回溯(即逆着数据流箭头方向前进),接下来遇到数据存储D3(“工资明细表”)。数据存储只不过是保存数据的介质,它不具有变换数据的功能,因此也不会生成工资总额这项数据元素。再回溯则来到处理3(“加工事务数据”),显然,工资总额是由这个处理框计算出来的,因此应该确定相应的算法,以便更准确地定义这个处理框的功能。 根据常识,工资总额等于各项收人(基本工资、生活补贴、书报费、交通费、洗理费、课时费或岗位津贴)之和。虽然不同教职工的基本工资、生活补贴、书报费、交通费和洗理费的数额可能并不相同,但是对同一个人来说,在一段时间内这些数值是稳定不变的,不需要在每次计算工资总额时都从外面输人这些数据。事实上,在输人的事务数据中并不包含这些数据元素,因此,它们必定保存在某个数据存储中。目前,还不知道这些数据保存在何处,