面向计算机病毒响应项目的管理与控制

《面向计算机病毒响应项目的管理与控制》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制申请上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制作者姓名：张维泽学号：1080362021第一导师：薛质第二导师：肖挺学科专业：项目管理上海交通大学信息安全工程学院2011年1月 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制EssayonApplyingforMasterDegreeinShanghaiJiaotongUniversityTheManagementandControlofComputerVirusResponseProjectOrientedWriter：ZhangWeiZeStudentID：1080362021FirstMentor：XueZhiSecondMentor：XiaoTingMajor：ProjectManagementShanghaiJiaotongUniversityInformationSecurityDepartment2011.01 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制1 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制2 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制面向计算机病毒响应项目的管理与控制摘要随着信息化速度的逐渐加快，计算机已经成为企业及个人必须的工作工具。随着计算机的普及，计算机病毒的影响也逐步增大。计算机系统提供的功能日益增多，病毒也同时以正比的速度增加。目前不论国内还是国外，还没有企业及防病毒厂商建立完善而综合的计算机病毒响应流程。首先，本文介绍了项目管理、计算机和计算机病毒的背景知识。然后介绍了病毒的理论知识；病毒防御的相关知识以；介绍了项目管理的理论；并且结合计算机病毒响应项目的特点介绍项目管理特征。接下来讨论了病毒响应项目中的时间管理，计算机病毒响应的时间管理活动定义；对病毒响应项目进行WBS的分解，并且计算了活动持续计算；最后讨论了时间管理在企业中的应用案例以及优化方案。之后介绍了计算机病毒响应的风险管理，从风险管理的规划入手，在识别风险之后进行了定性和定量的分析；同时提出了风险响应的规划以及风险监控的方法；最后给出了一个风险管理在企业中的应用案例。3 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制最后本文讨论了成本控制、质量控制与沟通协调。成本控制以讨论流程成本预算和人力成本预算为主。在质量控制环节，本文侧重质量控制的原因分析以及应用案例。沟通协调侧重计算机病毒响应项目的沟通协调方法。关键词:计算机病毒响应项目、时间管理、风险管理、成本控制、质量控制4 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制THEMANAGEMENTANDCONTROLOFCOMPUTERVIRUSRESPONSEPROJECTORIENTEDABSTRACTWiththedevelopmentofinformationtechnology,computerhasbeentheessentialtoolforpersonandenterprise.Withthepopularityofthecomputer,theinfluenceofthecomputervirusisalsoincreasing.Computersystemoffersmoreandmorefunction,andthevirusisincreasingwiththisproportion.Noenterpriseorantiviruscorporationhasconstructedacomprehensivecomputervirusresponseprocedureindomesticorabroad.Atfirst,thisarticleintroducesprojectmanagement,thebackgroundofthecomputerandcomputervirus.Thenitexplainsthevirusbasictheory,theknowledgeofvirusdependence,andtheconceptoftheproject5 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制management.Moreover,thisarticlediscussesthetimemanagementinthevirusresponseproject.Itdefinesthetimemanagementactivityintheproject.ItusesWBStodecomposethevirusresponseproject,calculatetheactivecontinuoustime,anddiscussestheapplicationoftimemanagementandimprovementproposal.Thisarticlealsodescribestheriskofthecomputervirusresponseproject.Itstartswiththeriskmanagementpreparation.Afterindentifyingtherisk,itanalyzesthequalitiesandquantities.Italsoproposedtheriskplanningtheriskmonitoringmethod.Anapplicationofriskmanagementhasbeendiscussed.Atlast,thisarticlediscussedthecostcontrol,qualitycontrolandcommunication.Costcontrolstartsfromprocesscostbudgetandhumanresourcecostbudget.Onqualitycontrol,itanalyzesthereasonofthequalitycontrolandapplication.Communicationmethodhasalsobeendiscussed.Keywords:computervirusresponseproject,timemanagement,riskmanagement,costcontrol,qualitycontrol6 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制目录摘要ABSTRACT第一章绪论..............................................................................................................11.1选题背景与意义...........................................................................................11.2本课题研究的主要内容及目标...................................................................11.3国内外相关研究...........................................................................................21.4本文组织结构...............................................................................................31.5本章小结.......................................................................................................3第二章相关理论知识..............................................................................................42.1病毒理论.......................................................................................................42.2病毒防御的相关知识...................................................................................82.3项目管理理论.............................................................................................102.3.1时间管理理论..................................................................................102.3.2风险管理理论..................................................................................112.3.3成本控制理论..................................................................................132.3.4质量控制理论..................................................................................132.3.5沟通管理理论..................................................................................142.4计算机病毒响应项目的管理理论.............................................................142.5本章小结.....................................................................................................15第三章病毒响应项目的时间管理........................................................................163.1时间管理的活动定义.................................................................................163.1.1项目活动定义..................................................................................163.1.2活动排序..........................................................................................163.1.3活动工期估算..................................................................................177 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制3.1.4安排进度表......................................................................................173.1.5进度控制..........................................................................................183.1.6病毒响应项目的时间管理活动定义..............................................183.2计算机病毒响应项目的WBS分解.............................................................203.3活动持续时间估算的方法.........................................................................223.4计算机病毒响应项目的企业应用案例.....................................................233.4.1时间管理在企业中的应用案例......................................................233.4.2应用案例的时间管理优化方案......................................................243.5本章小结.....................................................................................................25第四章病毒响应项目的风险管理........................................................................264.1风险管理规划.............................................................................................264.2风险识别.....................................................................................................284.3风险的定性分析.........................................................................................284.4风险的定量分析.........................................................................................304.5风险响应规划.............................................................................................314.6风险监控.....................................................................................................324.7风险管理在企业中的应用案例.................................................................334.8本章小结.....................................................................................................35第五章病毒响应项目的成本控制、质量控制与沟通协调................................365.1病毒响应项目的成本控制.........................................................................365.1.1项目成本控制及其目标、内容和原则..........................................365.1.2病毒响应流程的流程成本预算......................................................375.1.3病毒响应流程的人力成本预算......................................................385.2病毒响应项目的质量控制.........................................................................415.2.1病毒响应项目的质量控制目标及特征..........................................415.2.2病毒响应项目的质量控制的依据..................................................425.2.3病毒响应项目的质量控制的方法与工具......................................425.2.4病毒响应项目的质量问题原因分析..............................................435.2.5病毒响应项目的质量问题处理的目的..........................................458 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制5.2.6病毒响应项目的质量控制在企业中的应用案例..........................455.3病毒响应项目的沟通协调.........................................................................475.3.1病毒响应项目的沟通管理过程......................................................475.3.2病毒响应项目的沟通计划..............................................................475.3.3病毒响应项目的干系人分析..........................................................485.3.4病毒响应项目的信息传送..............................................................495.3.5病毒响应项目的企业应用案例......................................................505.4本章小结.....................................................................................................51第六章总结与展望................................................................................................526.1主要成果及结论.........................................................................................526.2展望.............................................................................................................526.3本章小结.....................................................................................................53参考文献......................................................................................................................54致谢..............................................................................................................................56攻读学位期间发表学术论文......................................................................................579 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制第一章绪论1.1选题背景与意义随着计算机技术和计算机网络的发展与普及，随着电子商务各个应用的不断深入，人们已经越来越依赖于计算机开展各项工作。在各种业务的运行架构与网络环境中，保证业务系统的正常运作是一个非常重要的主题。影响计算机正常运作的方式有很多种，其中计算机病毒就是非常严重的一种影响方式。本文们将分析计算机病毒响应项目中的项目管理，讨论计算机病毒响应项目的时间管理，并讨论优化后的时间管理流程；讨论该项目的风险管理，界定残余风险以及风险的应对方式；评估该项目的成本控制，以压缩项目的成本；讨论该项目的质量控制，以确保将计算机病毒爆发的可能性降至最低；最后介绍了该项目中的沟通管理，有效地为计算机病毒项目提供流畅的沟通保障。因此，在本课题的研究中，以计算机病毒响应为项目，主要进行风险管理的研究，同时穿插了时间管理、成本控制、质量控制和沟通协调方面的知识。1.2本课题研究的主要内容及目标本课题研究的主要内容是对于计算机病毒响应项目的风险管理研究。本文的大致内容如下：首先，对风险管理进行规划，来决定如何进行、规划和实施项目风险管理活动。然后对于该项目中的风险进行识别，判断哪些风险会影响项目，并且以书面形式记录其特点。接下来对于这些风险进行定性和定量的风险分析，例如对于风险概率和影响进行评估和汇总，对风险进行排序，以及识别的风险对项目总体目标的影响进行分析。最后对于风险提出应对规划，针对项目目标制定提高的机会，降低威胁的方案和行动。在整个过程中，对于项目的风险进行监控，跟踪已识别的风险、监测残余风险、识别新风险和实施应对计划并且对其进行有效性评估。本课题的研究目标是：以防病毒厂商对于计算机病毒响应项目的整个过程为研究对象，以“时间管理、风险管理、成本控制、质量控制和沟通协调”这“两10 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制管两控一协调”为基本原则，分析响应过程中的成本、进度、风险、信息和组织协调，着重分析该过程中的风险管理。1.3国内外相关研究随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。自计算机诞生的时代，计算机病毒也随之而诞生。计算机病毒通常由于种种的原因而存在，有的病毒制作者为了出名，有的病毒制作者为了创造商业利益，有的病毒制造者为了挑战技术的巅峰，不论是出于什么原因制作这些病毒，计算机病毒最终都将对于计算机系统有这样或者那样的影响。国内外对于计算机病毒的防护通常包含如下内容：1、建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。2、严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。3、防止电磁辐射和电磁泄露。采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。但是目前无论国内还是国外，对于计算机病毒的响应项目都停留在初步阶段，目前并没有一家防病毒厂商建立了完善的病毒响应流程与机制，客户也是随着病毒的变化而不断地调整他们的防病毒策略，而并未统一地从时间管理、风险管理、成本控制、质量控制和沟通协调这5个角度来综合地将分析计算机病毒响应的流程这个项目。11 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制1.4本文组织结构在第一章中，本文讨论了该选题的背景与意义；介绍了本课题研究的主要内容及目标；汇报了国内外相关研究的状况。在第二章中主要介绍了病毒的理论知识；病毒防御的相关知识以；介绍了项目管理的理论；并且结合计算机病毒响应项目的特点介绍项目管理特征。第三章介绍了病毒响应项目中的时间管理，从时间管理的活动定义，到计算机病毒响应的时间管理活动定义；对病毒响应项目进行WBS的分解，并且计算了活动持续计算；最后讨论了时间管理在企业中的应用案例以及优化方案。第四章也是本文的重点，介绍了计算机病毒响应的风险管理，从风险管理的规划入手，在识别风险之后进行了定性和定量的分析；同时提出了风险响应的规划以及风险监控的方法；最后给出了一个风险管理在企业中的应用案例。第五章讨论了成本控制、质量控制与沟通协调。成本控制以讨论流程成本预算和人力成本预算为主。在质量控制环节，本文侧重质量控制的原因分析以及应用案例。最后讨论了计算机病毒响应项目的沟通协调方法。在第六章中，介绍了本文的主要成果及结论，并且给出了对于未来的计算机病毒响应项目的展望。1.5本章小结本章主要阐述论文选题的背景与意义，然后说明了本论文的主要研究目标及内容，通过对比国内外相关研究的状况，阐述本文的重要性，最后描述了本文的组织结构。12 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制第二章相关理论知识2.1病毒理论计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时，它会自生复制并传播，使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念，计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络，危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自本文复制，具有传染性。所以，计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。OptimusPrime通过ebay上的拍卖信息，得知了隐藏在一副眼镜中的“能源宝”的线索，而威震天让派兵潜入“空军一号”，通过网络连接美国五角大楼的计算机系统，利用病毒植入的方式，窃取美国军事机密，得知了“能源宝”的线索。这段剧情真实地描绘出了病毒对于信息社会的威胁。计算机病毒在这个世界上已经存活了25年，他的功能与生物病毒类似，只不过破坏的不是生物系统，而是计算机系统。13 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制1982年7月13日，世界上第一个计算机病毒莫名其妙地就诞生了。它就是ElkCloner，仅仅是美国匹兹堡一位高中生的恶作剧，并不会对计算机产生任何危害。只是对不知情的AppleII的使用者进行骚扰。当时的病毒还没有针对PC，毕竟IBM的个人电脑也仅才一岁。最早攻击PC的病毒是Brain，诞生于1986年，攻击的目标是微软最经典也是最受欢迎的操作系统‐DOS，由两个巴基斯坦兄弟编写，分别是BasitFarooqAlvi和他的兄弟AmjadFarooqAlvi，这个计算机病毒可以显示他们的计算机维修商店的电话号码。Brain病毒是是一个引导区病毒，可以感染360K软盘的病毒（不是本文们现在使用的软盘，是很古老的5.25英寸的大盘，而且容量只有360K，现在只能在一些很老的单位才能见到），这个病毒会填满软盘上未用的空间，而导致它不能再被使用。这个病毒的其他名字还有Lahore、Pakistani和PakistaniBrain。Alvi兄弟俩曾经公开对媒体表示，他们编写这个程序是为了保护自己出售的软件免于被盗版，它的目的仅仅是针对版权侵犯。说起计算机病毒的起源，应该从1949年算起，计算机之父冯∙诺伊曼在《复杂自动机组织论》中便定义了病毒的基本概念。他提出了“一部事实上足够复杂的机器能够复制自身”的前沿理念。这在当时，没有人相信，因为在那个年代一般的人还认为而计算机程序系统的概念根本不靠谱。而一些黑客敏锐地接受了这一新事物，并且在“地下”进行那种能让程序自本文复制的研究。直到十年之后，在美国电话电报公司（AT&T）的贝尔实验室中，三个年轻程序员在闲暇之余，想出一种电子游戏叫做“磁芯大战”。游戏中通过复制自身来摆脱对方的控制，据说这可能是所谓计算机病毒的第一个雏形。在1977年的夏天，托马斯捷。瑞安的科幻小说《P‐1的青春》成为美国的畅销书，轰动了科普界。作者幻想了世界上第一个计算机病毒，可以从一台计算机传染到另一台计算机，最终控制了7000台计算机，酿成了一场灾难，这实际上是计算机病毒的思想基础。实际上，计算机病毒的起源，确实是源自一些计算机爱好者的恶作剧。20多年前，处在青春叛逆期的美国康奈尔大学研究生RobertTappanMorris因编写蠕虫病毒，感染了6000台计算机惹出麻烦后，被当时供奉为“软件奇才”，大公司争相高薪聘用。Morris的老爹是美国政府顶级计算机安全专家，当时就断言“一些懂技术的聪明孩子的恶作剧，在与公司或军方安全专家的斗智中很可能取胜”。在《Transformers》中，这点已经得到了验证，这也是目前现实生活中的真实情景。14 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制多年后，小Morris用蠕虫证实了老Morris的预言。一个由多名著名专家组成的委员会在蠕虫事件调查报告中认为：“Morris释放的蠕虫，是一种包含了具有明显的潜在后果的青年少行为。他可能没有企图用蠕虫去破坏数据或文件，但他可能企图让蠕虫广泛传播”。2007年4月13日，是今年的第一个“黑色星期五”，这是一个个非常凑巧的日子，因为“黑色星期五”自发病以来的第20个年头。查看趋势科技病毒排行榜在1996年的榜单，它位居第二。而20年后的今天，它那能让磁盘驱动器一直狂躁不安的功能已经走向末路，1987~1996年“黑色星期五”等文档型病毒风光的时代已经结束，取而代之的是无声无息的Web威胁。如今“90”后的人很少有听说过“黑色星期五”这个说法的，他们听到最多的也许是“熊猫烧香”、“征途木马”和“QQ通行证”这类科技含量并不高明，但传播范围很广泛的Web病毒。相对于传统的通过病毒码比对方式，强调高侦测率的防毒软件，已经不足以对抗短时间内不断自本文上网更新的木马间谍、随时更换IP的网络钓鱼假网站、潜伏在许多知名网站的零时差漏洞攻击。从趋势科技曾经发表的安全报告来看，来自网络安全的威胁，从2005年至今，成长率已经高达540%，而且信息窃取占绝大部分份额。Web威胁使得恶意程序代码可以经由很多方式让人们的生活陷入困境：它可能会窃取使用者的名称与密码，或是下载木马产生器；它可以绑架计算机成为僵尸网络进行其它犯罪；它甚至可以产生大量的弹出式窗口，将使用者折磨到底。现在流行的“网页挂马”方式，是一种由黑客自己建立带毒的网站，或者攻击流量大的现有网站，在其中植入木马、病毒，用户浏览后就会中毒。可以快速的批量入侵大量计算机，异常快捷地组建僵尸网络、窃取用户资料。当脚本木马侵入网站服务器之后，就会自动搜索硬盘上的所有网页文件，在其中批量插入网页木马，这样，当用户访问带毒网站时，就会被病毒感染。同时，这些被植入网站的木马病毒还特别智能化，它能够智能判断访问者使用的操作系统、浏览器等信息，找出其中可能存在的漏洞，然后执行针对每种漏洞的攻击程序。从Cloner、Brain和Morris这些“良性”病毒开始，电脑病毒在25年内经过了爆炸式发展，在全世界迅速传播。尤其是互联网的应用普及之后，联结到互联网中的手机、PC、笔记本、PDA等设备显得脆弱不堪，非常容易被攻破。病毒的发展也从最初的而恶意软件也从最初的小孩子的恶作剧，发展成一个巨大的产业。根据IDC的统计，全世界每年因为病毒造成的直接损失，可以达到数千亿美元。15 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制IT史上九大病毒：1）ElkCloner（1982年）它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果AppleII软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。2）Brain（1986年）Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。3）Morris（1988年）Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。4）CIH（1998）CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。5）Melissa（1999年）Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。6）Lovebug（2000年）Lovebug也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。7）“红色代码”（2001年）被认为是史上最昂贵的计算机病毒之一，这个自本文复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。8）“冲击波”（2003年）冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。9）“震荡波”（2004年）16 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重起。2005年11月4日，当年20岁的加州青年JeansonJamesAncheta在洛杉矶被捕，因为它通过病毒程序建立了一个由400000计算机组成的Bot网络（僵尸网络）供其利用，并出租Bot网络供人散播垃圾邮件或发动DDoS攻击。按照他每次的价码次出租僵尸网络费用是3000元美金，他获得了60000美元现金的收入，自得其乐地购买了全新的BMW和更高性能的计算机环境。用来探测宇宙中是否存在外星人的计算机网络，也不如他的僵尸网络性能高强。Ancheta可能被判刑50年，因为他对位于加州的美国军事单位USMarineNavalAirWarfare发动DDoS攻击。最初的病毒制造者通常以炫耀技术、恶作剧或者仇视破坏为目的；从2000年开始，病毒制造者逐渐开始贪婪，越来越多地以获取经济利益为目的。而近一两年来，黑客和病毒制造者越来越狡猾，他们更改了以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外，他们更加注重攻击“策略”和传播、入侵流程，通过各种手段躲避杀毒软件的追杀和安全防护措施，达到获取经济利益的目的。2.2病毒防御的相关知识传统杀毒软件是通过对特征码的比对技术，根据用户提交或其他渠道截获的病毒样本提取出相应的病毒库，通过比对病毒特征对病毒进行判断和处理。从制造病毒技术上说，黑客和病毒制造者大量采用“模块化编写”方法来批量制造新病毒。所谓“模块化编写”，就是黑客把传统功能齐全的病毒，拆分为不同的功能模块，每个模块都成为单独的病毒。三年前，主动攻击杀毒软件的病毒很少见，而目前电脑病毒针对杀毒软件做攻防，已经成为普遍现象，以新毒王“帕虫、老毒王、熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件，造成电脑的防御系统崩溃，从而为所欲为。病毒修改杀毒软件设置，默认忽略（不查杀）查出的病毒，病毒修改系统时间让杀毒软件过期，造成该软件无法正常使用，病毒破坏该IM软件自带的木马查杀模块，病毒损坏了某杀毒软件的配置文件。目前，加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像17 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制给病毒文件穿了“马甲”，对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。而“免杀”是指通过特殊技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。与此同时，一些自动加壳、免杀机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新，升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。江民科技进行“2007年黑客行为分析”调查后，看到2007年黑客行为呈明显上升趋势，其中41.86%左右的黑客或准黑客正在研究“免杀病毒”技术，研制“免杀病毒”和在互联网交流“免杀技术”已经成为黑客们最为热衷、追捧的黑客行为。江民反病毒专家何公道介绍，目前编写“免杀病毒”已经成为一种世界性的黑客热潮，越来越多的病毒炮制者为了避免被杀毒软件查杀，纷纷通过加壳、加花指令、修改文件特征码等技术推出了快速变种的“免杀病毒”，病毒变种速度之快、数量之多都是前所未有的。面对病毒的频繁变种以及“免杀病毒”的盛行，传统的杀毒软件往往反应相对滞后，如何有效地防杀“免杀病毒”已经成为杀毒软件厂商亟需解决的问题。Morris也成为了Arpanet网的最大的电子入侵者，获得哈佛大学Aiken中心超级用户的特权。但他也因此被判3年缓刑，罚款1万美元，他还被命令进行400小时的新区服务。某些蠕虫受害者在分析报告中指出：当蠕虫程序混入网络骗取了口令后，蠕虫程序已经获取了系统用户的特权，可以读取被保护的数据，蠕虫也就因此具备了进行严重破坏活动的能力。但是蠕虫现在还没有做，它造成的伤害只是让机器运转变得缓慢而已。这说明当时的Morris已经具备了相当高的技巧，他曾单枪匹马破译了采用DES对称密码的口令，对DES密码，IBM曾组织了一批密码专家，花费了几周时间也未能破译。Morris成为了上世纪80年代最有名的攻击者，被当时的计算机爱好者称为“可畏的恶作剧制造者”。如果他故意进行恶毒的攻击，那么蠕虫事件的后果将会更为严重。但那个年代的黑客们，显然很单纯。江民、金山、瑞星、趋势科技、卡巴斯基、赛门铁克都在最近推出了全新的病毒防范工具。江民KV2008、瑞星2008、卡巴斯基7.0等这些工具都在与病毒的不断升级做着艰苦的斗争。本国反病毒专家、东方微点公司创始人刘旭是第一个提出“主动防御”概念的人，他认为主动防御软件应当建立动态仿真反病毒专家系统，能够自动准确判18 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御。简单来讲，防病毒软件不应当依赖于病毒特征码的判断，而应当依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定，就像一个专业反病毒人员人工判断病毒一样。“主动防御”的概念已经成了目前病毒防御领域病毒防范的集体思想，集成了新BOOTSCAN、新系统监控、网页滤毒、未知病毒主动监控与虚拟机脱壳技术五大主动防御功能的江民KV2008，可以实时监控病毒，让号称“免杀”的病毒无处可逃。从技术的角度来看，传统的以行为判断为核心的、动态的“主动防御”功能，如果能和静态的“病毒特征码查杀”结合，就能够产生非常好的信息安全防护效果。但是，主动防御功能易用性比较差，如果应用不好，很可能造成大量的误报、系统不稳定等情况。在计算机病毒日益猖獗的情况下，企业的终端用户感染病毒已是无法避免的状况，因此，本文们需要建立完善的计算机病毒响应流程，以便本文们在遭遇病毒的时候能够及时有效地进行响应。2.3项目管理理论20世纪90年代以来，随着全球经济一体化进程的加快，项目及项目管理的应用与发展也进入了一个全新的时代，项目管理的理念和方法也有了新的发展。近年来，西方国家在企业项目管理方面的应用越来越广泛。美国白宫办公室、IBM、AT&T、诺基亚、美国陆军、美国航天宇航局等企业和组织通过在其核心运营部门运用现代项目管理的方法，保持战略的成功。PMI所发布的项目管理知识体系指南明确说明只讨论单个的项目和公认良好做法的项目管理过程，对于企业而言，所面临的则是对多项目的管理以及更为复杂的外部环境，目前还没有公认的普遍适用的标准。一些组织和机构开发出了项目管理成熟度模型，用于评估企业的项目管理水平，提供持续改进方法和途径，使企业不断提高自身项目管理能力。企业项目管理已经成为近年来研究的一个重要方向。从本文所讨论的计算机病毒响应项目来看，与项目管理相关的部分主要包括：时间管理、风险管理、成本控制、质量控制和沟通管理，以下将分别介绍各个内容。19 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制2.3.1时间管理理论时间管理工作开始以前应该先完成项目管理工作中的范围管理部分。如果只图节省时间，把这些前期工作省略，后面的工作必然会走弯路，反而会耽误时间。项目一开始首先要有明确项目目标、可交付产品的范围定义文档和项目的工作分解结构（WBS）。由于一些是明显的、项目所必须的工作，而另一些则具有一定的隐蔽性，所以要以经验为基础，列出完整的完成项目所必需的工作，同时要有专家审定过程，以此为基础才能制定出可行的项目时间计划，进行合理的时间管理。项目时间管理主要包含六个阶段：1）项目活动定义；2）活动排序；3）活动工期估算；4）安排进度表；5）进度控制；6）巧用工具来帮忙。2.3.2风险管理理论风险管理在项目管理体系中占有重要的地位。发达国家把风险管理和目标控制看成是项目管理的两大基础。本国加入WTO后，各行各业与国际规则全面接轨，竞争日益激烈，竞争对手也由单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时，科技的发展和项目内外部环境的变化，使得各类项目所涉及的不确定因素日益增多，面临的风险也越来越大，由此产生的风险损失也越来越重。因此，项目的风险管理与控制成为重要的课题。项目风险是指可能导致项目损失的不确定性。不同类型的项目有不同的风险，相同类型的项目根据其所处的环境、采用的技术等不同，其风险也是各不相同的。一般来说，项目风险分为以下四类。1）技术、性能、质量方面的风险。项目采用的技术与工具是项目风险的重要来源之一。一般说来，项目中采用新技术或技术创新无疑是提高项目绩效的重要手段，但这样也会带来一些问题，许多新的技术未经证实或并未被充分掌握，则会影响项目的成功。另外出于竞争的需要，往往会有提高项目产品性能、质量方面的要求，而不切实际的要求也是项目风险的来源。2）项目管理方面的风险。项目管理风险包括项目过程管理的方方面面，如项目计划的时间、资源分配（包括人员、设备材料）、项目质量管理、项目管理20 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制技术（流程、规范、工具等）的采用以及外包商的管理等。3）组织方面的风险。组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的三个要素，它们之间相互制约。不合理的匹配必然导致项目执行的困难，从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视。组织中的文化氛围同样会导致一些风险的产生，如团队合作和人员激励不当导致人员离职等。4）项目外部的风险。项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的政策、规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。全面风险管理理论强调，风险的管理过程贯穿于项目全过程，是一个连续的、动态的管理与反馈过程。一般认为全面风险管理包括风险识别、风险评估、风险分析、风险应对与风险监控五个相关阶段。1）风险识别：风险识别指的是对整个项目过程中可能存在的风险进行识别。这是管理风险的第一步，起着至关重要的作用。一般是根据项目的性质，从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。其原则是：鉴别可能影响战略和目标实现的所有风险，并深入分析各个风险之间的内部联系。风险识别通常包括资料的收集与风险形势估计两个步骤。目前，风险识别的主要方法有：专家分析法、故障树分析法、幕景分析法等。2）风险评估：风险评估就是对识别出的风险进行测量，确定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小，从中选择威胁最少、机会最多的方案，加深对项目本身和环境的理解，寻求更多的可行方案，并加以反馈。风险评估主要由专业的风险评估人员来完成，在掌握风险评估方法与工具的前提下，对项目的日期、时间、进度、风险可能性等方面加以评估，对风险进行定量预测。风险评估方法通常采用模拟法、主观概率法等。3）风险分析：风险分析的目的是确定每个风险对项目的影响大小。一般是由风险分析人员，通过对风险分析工具、技术以及风险表现类别的掌握，对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括决策树法、模糊分析法、影响图表法等等。4）风险应对：项目进行风险应对就是制定并实施风险应对策略和计划。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。企业还要考虑所选的风险回应方式给其他风险带来的影响。因为各风险之间都是相互联系的。根据风险带来的影响不同有多种应对选择方法：保持、减轻、增加、避免、降低可能性；减少结果；转移等。确定风险的应对策略后，就可编制风险应对计划，它主要包括已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对21 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制应策略及行动计划、应急计划等等。5）风险监控：风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同；制定了风险防范计划后，风险并非不存在，在项目推进过程中还可能会增大或者衰退。因此，在项目执行过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险的监控是一个适时的、连续的过程。2.3.3成本控制理论项目成本控制是指为保障项目实际的成本不超过项目预算而进行的管理活动。它对确保项目按时、按质、经济高效地实现既定目标有重要意义。项目成本控制工作是在项目成本计划的基础上开展的。它是根据各项工作需要的实际费用与计划费用进行比较，对成本费用进行评价，并对未完项目进行预测，从而把成本控制在预算范围之内。对项目的最终成本进行预测的工作也属于项目成本控制的范畴。项目成本控制工作包括：监视项目的成本变动，确保实际发生的项目变动都能够有据可查；防止不正确的、不合适的或未授权的项目变动所产生的费用被列入项目成本预算；采取相应的成本变动管理措施等。项目实施过程中出现预算外的项目需求在IT项目实施过程中，各种与业务相关的应用需求纷至沓来，不断增加的项目需求将使项目预算不断增加，从而影响项目成本。对人力资源成本估计不足在项目管理中“人”的因素极为重要，因为项目中所有活动均是由人来完成的。但在IT项目中往往对硬件、软件等硬性成本十分关注，却忽略人力资源这一软性成本。总而言之，IT项目成本控制不单纯是项目财务方面的工作，也不仅仅是项目经济方面的工作，而是经济、组织、管理和技术等多方面工作的总和。要实现项目成本的全面控制，最根本的任务是要控制项目各方面的变动，即必须从事前、事中和事后3个阶段进行有力控制，从而实现全面控制成本变动的目标。2.3.4质量控制理论对于复杂的IT项目而言，其投资规模较大，实施周期较长，在实施过程中存在诸多风险，所以对其质量进行合理的跟踪与管理，以保证最终结果能够满足企业的要求，是一件非常重要的事。IT项目管理同其他项目一样，都包括计划管理、质量管理、时间管理、预算管理、人员管理、风险管理等。项目质量管理是IT项目管理的一个重组成部分。从管理流程来看，IT项目质量管理是为了保证IT22 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制项目最终能够达到预期的质量目标而进行的一系列的管理过程。IT项目的质量管理可以分解为质量规划、质量控制与质量保证等三个过程。整个IT项目质量管理过程可以分解为以下四个环节。从IT项目质量管理的承担主体来看，既可以由IT项目实施主体来承担，也可以选择外包。IT项目实施双方可以成为项目质量管理的主体，分别或者共同对项目实施质量进行管理。此外，还可以根据需要与企业资金实力情况，决定是否选用专业的第三方项目监理商协助对项目实施质量进行管理。2.3.5沟通管理理论在项目管理中，由于项目各方对于项目的期望值不同，因此要达到满足各方的要求和期望并不是一件很容易的事。比如，在项目实施时，项目的客户可能期望质量高于一切，将质量作为首要目标，而项目实施组织可能会将成本作为首要目标。面对这种差异，项目经理不能只满足一方的要求而忽略另一方的要求。因此，项目经理需要在不同的目标之间进行协调，寻求一种平衡。2.4计算机病毒响应项目的管理理论项目是一个特殊的将被完成的有限任务，它是在一定时间内，满足一系列特定目标的多项相关工作的总称。项目的定义包含三层含义：第一，项目是一项有待完成的任务，且有特定的环境与要求；第二，在一定的组织机构内，利用有限资源（人力、物力、财力等）在规定的时间内完成任务；第三，任务要满足一定性能、质量、数量、技术指标等要求。这三层含义对应这项目的三重约束‐‐时间、费用和性能。项目的目标就是满足客户、管理层和供应商在时间、费用和性能（质量）上的不同要求。《PMBOK指南》第三版中项目的定义为:提供某项独特产品、服务或成果所[2]做的临时性努力，并具有以下的特性:1）临时性：所谓的临时性，是指项目具有时间约束性，并不意味着持续时间短，有些项目会持续好几年或更长。在本文们讨论的计算机病毒的响应中，对于企业而言，这个临时性将贯穿企业IT安全运营的整个过程。2）独特的产品、服务或成果（唯一性）：所谓的唯一性，是指项目所做的事必定在某一方面以前从没有被做过，不存在完全一样的项目，即使项目的目标是一样的，项目环境也会不相同，即不同项目之间或多或少存在着差异，由于这些差异的存在，使项目团队可能不具备或无法找到相关的经验借鉴，因此项目存在23 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制一定的风险。例如:对于企业客户和行业客户而言，由于IT管理上的差异性，计算机病毒的响应是完全不同的。3）渐进明细：是把临时性和独特性两个概念综合起来的项目特点，渐进是一种分步骤、持续稳定增加的过程；而明细是指工作需要详细认真、综合考虑。例如:对于客户而言，计算机病毒的响应会随着企业的IT架构的变化而逐渐完善，而这本身就是一种持续稳定增加的过程；且随着IT架构的逐渐完善，本文们针对计算机病毒的响应流程也需要随之而改变。从以上对于项目的特点来看，对于计算机病毒的响应完全符合一个项目的特征，因此本文们要分析对于这个项目的管理。2.5本章小结从病毒理论知识入手，进而介绍了病毒防御的相关知识，然后介绍了本文涉及的相关项目管理理论。最后陈述了计算机病毒响应项目的管理理论。24 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制第三章病毒响应项目的时间管理3.1时间管理的活动定义3.1.1项目活动定义将项目工作分解为更小、更易管理的工作包也叫活动或任务，这些小的活动应该是能够保障完成交付产品的可实施的详细任务。在项目实施中，要将所有活动列成一个明确的活动清单，并且让项目团队的每一个成员能够清楚有多少工作需要处理。活动清单应该采取文档形式，以便于项目其他过程的使用和管理。当然，随着项目活动分解的深入和细化，工作分解结构（WBS）可能会需要修改，这也会影响项目的其他部分。例如成本估算，在更详尽地考虑了活动后，成本可能会有所增加，因此完成活动定义后，要更新项目工作分解结构上的内容。3.1.2活动排序在产品描述、活动清单的基础上，要找出项目活动之间的依赖关系和特殊领域的依赖关系、工作顺序。在这里，既要考虑团队内部希望的特殊顺序和优先逻辑关系，也要考虑内部与外部、外部与外部的各种依赖关系以及为完成项目所要做的一些相关工作，例如在最终的硬件环境中进行软件测试等工作。设立项目里程碑是排序工作中很重要的一部分。里程碑是项目中关键的事件及关键的目标时间，是项目成功的重要因素。里程碑事件是确保完成项目需求的活动序列中不可或缺的一部分。比如在开发项目中可以将需求的最终确认、产品移交等关键任务作为项目的里程碑。在进行项目活动关系的定义时一般采用优先图示法、箭线图示法、条件图示法、网络模板这4种方法，最终形成一套项目网络图。其中比较常用的方法是优先图示法，也称为单代号网络图法。25 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制3.1.3活动工期估算项目工期估算是根据项目范围、资源状况计划列出项目活动所需要的工期。估算的工期应该现实、有效并能保证质量。所以在估算工期时要充分考虑活动清单、合理的资源需求、人员的能力因素以及环境因素对项目工期的影响。在对每项活动的工期估算中应充分考虑风险因素对工期的影响。项目工期估算完成后，[3]可以得到量化的工期估算数据，将其文档化，同时完善并更新活动清单。一般说来，工期估算可采取以下几种方式：1）专家评审形式：由有经验、有能力的人员进行分析和评估；2）模拟估算：使用以前类似的活动作为未来活动工期的估算基础，计算评估工期；3）定量型的基础工期：当产品可以用定量标准计算工期时，则采用计量单位为基础数据整体估算；4）保留时间：工期估算中预留一定比例作为冗余时间以应付项目风险。随着项目进展，冗余时间可以逐步减少。3.1.4安排进度表项目的进度计划意味着明确定义项目活动的开始和结束日期，这是一个反复确认的过程。进度表的确定应根据项目网络图、估算的活动工期、资源需求、资源共享情况、项目执行的工作日历、进度限制、最早和最晚时间、风险管理计划、活动特征等统一考虑。进度限制即根据活动排序考虑如何定义活动之间的进度关系。一般有两种形式：一种是加强日期形式，以活动之间前后关系限制活动的进度，如一项活动不早于某活动的开始或不晚于某活动的结束；另一种是关键事件或主要里程碑形式，以定义为里程碑的事件作为要求的时间进度的决定性因素，制定相应时间计划。在制定项目进度表时，先以数学分析的方法计算每个活动最早开始和结束时间与最迟开始和结束日期得出时间进度网络图，再通过资源因素、活动时间和可冗余因素调整活动时间，最终形成最佳活动进度表。关键路径法（CPM）是时间管理中很实用的一种方法，其工作原理是：为每个最小任务单位计算工期、定义最早开始和结束日期、最迟开始和结束日期、按照活动的关系形成顺序的网络逻辑图，找出必须的最长的路径，即为关键路径。时间压缩是指针对关键路径进行优化，结合成本因素、资源因素、工作时间因素、活动的可行进度因素对整个计划进行调整，直到关键路径所用的时间不能26 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制再压缩为止，得到最佳时间进度计划。3.1.5进度控制进度控制主要是监督进度的执行状况，及时发现和纠正偏差、错误。在控制中要考虑影响项目进度变化的因素、项目进度变更对其他部分的影响因素、进度表变更时应采取的实际措施。目前项目管理软件正被广泛地应用于项目管理工作中，尤其是它清晰的表达方式，在项目时间管理上更显得方便、灵活、高效。在管理软件中输入活动列表、估算的活动工期、活动之间的逻辑关系、参与活动的人力资源、成本，项目管理软件可以自动进行数学计算、平衡资源分配、成本计算，并可迅速地解决进度交叉问题，也可以打印显示出进度表。项目管理软件除了具备项目进度制定功能外还具有较强的项目执行记录、跟踪项目计划、实际完成情况记录的能力，并能及时给出实际和潜在的影响分析。3.1.6病毒响应项目的时间管理活动定义在计算机病毒响应过程中，由于病毒所产生的影响的特殊性，本文需要对该[4]项目的过程进行时间管理。按照病毒影响的范围，可以分为以下两大类：¾病毒标准响应流程；¾病毒爆发紧急响应流程。以下是以病毒事件的出现作为开始，病毒问题得到解决的作为结束的流程图，图3‐1包含了病毒标准响应流程与病毒爆发紧急响应流程：27 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制图3-1病毒事件处理流程Fig.3‐1VirusIncidentHandlingProcedure病毒标准响应流程与病毒爆发紧急响应流程的差异是在标准响应阶段，防病毒工程师直接进行处理，防病毒工程师会通过多种技术手段获得解决方案，例如查询厂商的病毒知识库；使用常见反病毒工具进行初步的分析等。当防病毒工程师无法有效处理该技术问题的时候，才将问题提交给厂商或者代理商来进行相应的处理，直至病毒问题得到解决。而当病毒感染严重，进入病毒爆发紧急响应流程的时候，该问题将直接提交给厂商或者代理商来提供技术支持，这类技术支持包括了工程师通过电话的方式进行指导；通过远程连线到被感染的客户端进行处理，甚至包括更进一步到达客户现场进行相应的技术支持，直至病毒问题得到有效地解决。以上描述了病毒事件的处理流程，但是对于厂商和代理商提供技术支持的流程部分未详细描述。以下将对该流程进行描述。当病毒问题进入病毒标准响应流程或者病毒爆发紧急响应流程后，防病毒工程师、代理商和厂商之间的处理与协调通常包含如下步骤：1）病毒样本的收集；2）病毒样本的检测和分析；3）处理病毒的病毒码制作；4）病毒样本的行为分析与报告。如图3‐2所示的计算机病毒响应技术流程：28 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制图3-2计算机病毒响应技术流程Fig.3‐2ComputerVirusResponseTechnicalProcedure当防病毒工程师或者代理商工程师需要厂商制作处理病毒的病毒码时，将参[5]照上图的流程进行。当制作的处理病毒的病毒码无效的时候，将重新进行病毒样本的收集以及分析。3.2计算机病毒响应项目的WBS分解工作分解结构（WorkBreakdownStructure，WBS）：以可交付成果为导向对项目要素进行的分组，它归纳和定义了项目的整个工作范围每下降一层代表对项目工作的更详细定义。无论在项目管理实践中，还是在PMP中，工作分解结构（WBS）都是最重要的内容。WBS总是处于计划过程的中心，也是制定进度计划、资源需求、成本预算、风险管理计划和采购计划等的重要基础。WBS同时也是29 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制控制项目变更的重要基础。项目范围是由WBS定义的，所以WBS也是一个项目的综合工具。WBS具有4个主要用途：1）WBS是一个描述思路的规划和设计工具。它帮助项目经理和项目团队确定和有效地管理项目的工作；2）WBS是一个清晰地表示各项目工作之间的相互联系的结构设计工具；3）WBS是一个展现项目全貌，详细说明为完成项目所必须完成的各项工作的计划工具；4）WBS定义了里程碑事件，可以向高级管理层和客户报告项目完成情况，作为项目状况的报告工具。WBS是面向项目可交付成果的成组的项目元素，这些元素定义和组织该项目的总的工作范围，未在WBS中包括的工作就不属于该项目的范围。WBS每下降一层就代表对项目工作更加详细的定义和描述。项目可交付成果之所以应在项目范围定义过程中进一步被分解为WBS。在3.1中详细描述了病毒处理流程及技术处理流程。在图3‐3中描述了对于计算机病毒响应项目进行WBS分解方法，[6]描述如下：图3-3计算机病毒响应项目的WBS分解Fig.3‐3ComputerVirusResponseProjectWBS根据上图可以列出计算机病毒响应项目的WBS分解如下：1计算机病毒响应项目流程启动1.1判定病毒响应属于标准响应流程还是爆发紧急响应流程1.2计算机病毒爆发紧急响应流程1.2.1用户联络厂商1.2.2厂商安排人员收集病毒样本1.2.3病毒样本的检测和分析1.2.4制作病毒码30 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制1.3计算机病毒标准响应流程1.3.1防病毒工程师处理1.3.2用户提交日志1.3.3提交需要收集的样本1.3.4病毒样本的检测和分析1.3.5制作病毒码1.4计算机病毒响应项目流程结束3.3活动持续时间估算的方法在病毒响应项目管理中，估算就是对项目将持续多长时间的预测。所以说，估算正是一种对未来的预测。估算往往是与项目目标、项目承诺、执行计划等诸如此类的项目管理词汇联系在一起。业务目标描述的是项目期望达到的成果,是进行估算的基本输入。而项目承诺则是项目组许诺在特定的日期之前以特定的质量交付规定的功能。活动持续时间估算的输出是后续制定进度表和进度控制的依据。由此可见，估算在项目管理中处于承前启后的位置，是项目计划制订的必须条件之一，也是项目最终顺利交付的关键因素之一。病毒响应项的估算并不完全是纯粹的预测活动,而是与项目计划及确定优先级的活动有密切的联系。实际上,病毒响应项目估算很容易受到其他事情的影响。在前面的章节中，本文提到了厂商和代理商提供技术支持的流程，该流程是整个病毒响应中最核心的阶段。以下将对该流程中的时间进行评估。《PMBOK指南》[1]中详细描述了PERT方法。以下使用活动的最可能时间（MostLikely）、乐观时间（Optimistic）和悲观时间（Pessimistic）这三个持续时间，分别表示为M、O和P，使用分布均值计算。该项目关键路径上活动的相关信息如表3‐1所示，所有单位为小时：表3-1项目最可能时间、乐观时间和悲观时间分析项平均历时2O，M，P标准差δ 方差δe活动T用户提交日志0.5，2，42.080.580.34提交需要收集的样本1，2，82.831.171.36病毒样本的检测和分析1，2，42.170.50.25制作病毒码1，2，320.330.11总历时‐ 9.082.582.06e其中，平均历时T的计算方法如下:31 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制eT=（P+4M+O）/6（3‐1）标准差的计算方法如下:δ=（P‐O）/6（3‐2）方差的计算方法如下:22δ=[（P‐O）/6]（3‐3）总eδ=T+Nδ（3‐4）通过上表可知，计算机病毒的响应在11.66小时完成的概率是一个标准差的发生概率，即84.13%。3.4计算机病毒响应项目的企业应用案例3.4.1时间管理在企业中的应用案例案例:某芯片制造业IT经理表示，该企业在2009年度，至少遭遇病毒案件150起以上，平均每个月要10起病毒案件以上，但是每个案件对于该企业而言，[7]处理时间均较长。因此，IT经理希望在病毒处理上投入更少的时间。分析:在3.1章节中，曾提及在用户遭遇病毒之后，用户需要提交日志到病毒厂商，病毒厂商将分析日志并且给出需要收集的样本的列表，用户再次收集样本与提交后，才能够获得相应的病毒码用于解决问题。其流程如图3‐4所示：图3-4标准计算机病毒响应流程Fig.3‐4StandardComputerVirusResponseProcess32 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制3.4.2应用案例的时间管理优化方案[8]本文在3.3章节中已经陈述了表3‐2:表3-2标准计算机病毒响应流程中的时间管理项平均历时2O，M，P标准差δ 方差δe活动T用户提交日志0.5，2，42.080.580.34提交需要收集的样本1，2，82.831.171.36病毒样本的检测和分析1，2，42.170.50.25制作病毒码1，2，320.330.11总历时‐ 9.082.582.06按照该计算方式，从用户提交日志到病毒码制作出来，最快的时间=用户提交日志最优时间+提交需要收集的样本最优时间+病毒样本的检测和分析最优时间+制作病毒码最优时间=0.5+1+1+1=3.5小时。这个时间对于很多制造型企业或者实时交易的银行来说，无疑是一个巨大的灾难。因此该流程需要进行有效的时间管理。从流程上来看，每个步骤都是独立的，且前一个活动结束后，方可开始下一个活动。如果能够省去其中的一个步骤，即可减去大量的时间从而将该流程缩短。因此防病毒公司可以采用用户提交日志的时候直接将可疑的样本文件一并提交，这样防病毒公司的技术人员分析完成日志后，即可从用户提交的样本包中取得相[9]应的样本，从而制作出病毒码。修改后的流程如图3‐5所示：图3-5标准计算机病毒响应流程Fig.3‐5StandardComputerVirusResponseProcedure针对以上修改后的流程，重新计算病毒响应流程的时间，修改后的时间计算如表3‐3所示：33 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制表3-3优化后的计算机病毒响应流程中的时间管理项平均历时2O，M，P标准差δ 方差δe活动T用户提交日志与样本0.5，2，42.080.580.34病毒样本的检测和分析1，2，42.170.50.25制作病毒码1，2，320.330.11总历时‐ 6.251.410.7从上表可以明显看出，最快的时间=用户提交日志最优时间+提交需要收集的样本最优时间+病毒样本的检测和分析最优时间+制作病毒码最优时间=0.5+1+1=2.5小时。最优的时间从3.5个小时缩小到了2.5个小时，缩小的一个小时从很大程度上降低了病毒进一步扩散的威胁。3.5本章小结本章主要分析了病毒响应项目中的时间管理，从时间管理的活动定义开始，对病毒响应项目进行了时间管理的活动定义，进而对于该项目进行WBS分解。计算各个活动持续时间的估算方法，最后讨论了计算机病毒响应项目的企业应用案例。34 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制第四章病毒响应项目的风险管理对于大多数企业而言，计算机病毒主要危害到企业业务的日常运作，信息的泄露等等，因此针对计算机病毒的项目管理，最主要的是进行风险的识别与管理。[10]本文侧重的是该项目中的风险识别。包含6个子过程，如图4‐1所示：图4-1项目的风险管理流程Fig.4‐1ProjectRiskManagementProcess4.1风险管理规划项目风险管理计划就是制定风险识别、风险分析、风险减缓策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。是确定如何在项目中进行风险管理活动，以及制定项目风险管理计划的过程。本计划主要针对项目涉及到的风险，包括在项目周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。[11]项目风险管理计划的制定依据包括：1）项目许可；35 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制2）风险管理政策；3）规定的任务和责任；4）利害关系人的风险容忍度；5）风险管理计划模板；6）WBS。项目风险管理计划的成果是风险管理计划文件，它的内容包括以下方面。1）方法：确定可能采用的风险管理方法、工具和数据信息来源。针对项目的不同阶段、不同局部、不同的评估情况，可以灵活采用不同的方法策略；2）岗位职责：确定风险管理活动中每一类别行动的具体领导者、支持者及行动小组成员，明确各自的岗位职责；3）时间：明确在整个项目的生命周期中实施风险管理的周期或频率，包括对于风险管理过程各个运行阶段、过程进行评价、控制和修正的时间点或周期；4）预算：确定用于项目风险管理的预算；5）评分与说明：明确定义风险分析的评分标准并加以准确的说明，有利于保证执行过程的连续性和决策的及时性；6）承受度：明确对于何种风险将由谁以何种方式采取何种应对行动。作为计划有效性的衡量基准，可以避免项目相关各方对计划理解的歧义；7）报告格式：明确风险管理各流程中应报告和沟通的内容、范围、渠道和方式，使项目团队内部、与上级主管和投资方之间、以及与协作方之间的信息沟通顺畅、及时、准确；8）跟踪：为了有效地对当前项目进行管理、监察、审计，以及积累经验、吸取教训，应该将风险及对其采取的管理行为的方方面面都记录下来，归档留存。[12]记录应该按照统一规定的文档格式和要求。风险管理规划指决定如何着手与规划风险管理活动的过程。下述风险管理过程的规划对保证风险管理的水平、类型和知晓度与风险和项目对组织的重要性相称起着重要作用。风险有几种分类方式：内部风险和外部风险，商业风险和可保险风险，已知风险和未知风险。要进行项目的风险管理规划，首先要确定风险的类别，计算机病毒及其响应中的风险包含病毒的风险与响应流程中的风险。所谓病毒的风险，是指计算机病毒本身所造成的风险；所谓的响应流程产生的风险，是指针病毒出现后，响应流程中的环节所可能存在的风险。风险识别不是一次性行为，而是有规律地贯穿整个项目。[13]这里的计算机病毒的风险包括：¾计算机病毒造成了硬件损坏，例如感染客户端BIOS的CIH病毒等；¾计算机病毒造成了系统损坏，例如感染系统，占用网络带宽蠕虫病毒等；¾计算机病毒造成了软件损坏，例如感染可执行程序的威金病毒等。36 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制这里的病毒响应流程中产生的风险包括：¾病毒样本在客户的环境中的收集环节可能造成收集的人员的电脑感染病毒，进而大面积扩散；¾防病毒厂商收集到样本后，对于病毒样本的检测和分析过程可能会导致正常文件被误判；¾防病毒厂商制作的病毒码可能会造成被病毒感染的系统的当机或蓝屏。在复杂的计算机病毒响应流程中，必须先进行风险的识别，再进行风险的管理，以便企业能够将病毒的响应行之有效地规划和落实，并且能够事先进行评估和规划病毒可能造成的风险。4.2风险识别在对项目的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别的方法包括集思广益会、德尔菲技术、访谈、根本原因识别、SWOT分析、因果图、流程图和影响图等。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。识别风险的根本原因有助于制定有效的风险应对策略，有利于完善风险定义和按根本原因对风险归类。图4‐1为针对病毒响应项目[14]中的风险：表4-1风险的分类风险的分类风险的内容风险的来源风险的表现病毒造成硬件损坏病毒感染硬件损坏后无法使用病毒产生的病毒造成系统损坏病毒感染系统损坏后无法正常工作风险病毒造成软件损坏病毒感染软件损坏后无法正常使用收集病毒样本造成用户操作管理员感染病毒或病毒在一定系统感染环境内爆发响应流程产厂商误判病毒文件厂商失误正常文件被防病毒软件隔离或生的风险者删除病毒码造成系统影厂商失误部署病毒码后系统无法正常运响作4.3风险的定性分析定性分析方法是目前采用最为广泛的一种方法，它带有很强的主观性，往往37 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制需要凭借分析者的经验和直觉，或者业界的标准和惯例，为风险管理诸要素（资产价值，威胁的可能性，弱点被利用的容易度，现有控制措施的效力等）的大小或高低程度定性分级。定性分析操作起来相对容易，但也可能因为操作者经验和直觉的偏差而使分析结果失准。与定量分析相比较，定性分析的准确性稍好但精确性不够，定量分析则相反；定性分析没有定量分析那样繁多的计算负担，但却要求分析者具备一定的经验和能力；定量分析依赖大量的统计数据，而定性分析没有这方面的要求；定性分析较为主观，定量分析基于客观；此外，定量分析的[15]结果很直观，容易理解，而定性分析的结果则很难有统一的解释。表4‐2是针对以上识别的六类风险进行的定性分析：表4-2项目的定性分析威胁风险概率等级风险影响等级风险分值病毒造成硬件损坏0.30.80.24病毒造成系统损坏0.60.40.24病毒造成软件损坏0.90.40.36收集病毒样本造成系统感染0.60.40.24厂商误判病毒文件0.30.80.24病毒码造成系统影响0.30.80.24注:1）风险概率等级：0.9表示发生的可能性最高，0.6表示发生的可能性中等，0.3表示发生的可能性最低；2）风险影响等级：0.8表示影响严重；0.4表示影响不严重；3）风险分值=风险概率×风险影响；4）风险分值：数值越小，表明风险较小；数值越大，表明风险越大。38 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制图4-2计算机病毒响应中的定性分析Fig.4‐2ComputerVirusResponseQualityAnalysis从图4‐2的分析可以得出如下结论：1）风险概率最高的是病毒造成应用软件的损坏；2）风险影响等级最高的是病毒造成硬件损坏与厂商误判病毒文件；3）风险分值最高的是病毒造成应用软件的损坏。4.4风险的定量分析进行详细风险分析时，除了使用定性分析以外，还会采用定量的分析方法。定量分析方法的思想很明确：对构成风险的各个要素和潜在损失的水平赋予数值或货币金额，当度量风险的所有要素都被赋值，风险评估的整个过程和结果[16]就都可以被量化了。定量风险分析中有几个重要的概念：暴露因子EF：特定威胁对特定资产造成损失的百分比，或者说损失的程度；单一损失期望SLE：即特定威胁可能造成的潜在损失总量；年度发生率ARO：即威胁在一年内估计会发生的频率；年度损失期望ALE：表示特定资产在一年内遭受损失的预期值。考察定量分析的过程，从中就能看到这几个概念之间的关系：1）首先，识别资产并为资产赋值；2）通过威胁和弱点评估，评价特定威胁作用于特定资产所造成的影响，即39 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制EF（取值在0％~100%之间）；3）计算特定威胁发生的频率，即ARO；4）计算资产的SLE:SLE=AssetValue×EF（4‐1）5）计算资产的ALE:ALE=SLE×ARO（4‐2）这里举个例子:假定针对某公司在过去的一年发生的威胁列表如下。根据该客户历年感染病毒的状况，该客户每年会发生6次病毒造成系统损坏，10次病毒造成软件损坏，2次厂商误判病毒文件。基于以上公式，该公司ALE将是15,000[17]元。详细内容如表4‐3所示：表4-3项目的定量分析单一损失期年度发生频年度损失期望威胁望SLE率AROALE病毒造成硬件损坏1,000RMB00RMB病毒造成系统损坏800RMB64,800RMB病毒造成软件损坏500RMB105,000RMB收集病毒样本造成系统感染500RMB00RMB厂商误判病毒文件800RMB21,600RMB病毒码造成系统影响2000RMB00RMB理论上讲，通过定量分析可以对安全风险进行准确的分级，但这有个前提，[18]那就是可供参考的数据指标是准确的。40 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制图4-3计算机病毒响应中的定量分析Fig.4-3ComputerVirusResponseQuantityAnalysis4.5风险响应规划在充分识别了风险源及量化分析后，就该采取应对措施了。制订风险处置计划等于拟订风险响应规划，可取的策略有风险承担、风险规避、风险控制及风险转移。针对计算机病毒的风险规划，表4‐4详细分析了每种风险的应对策略以及特点。表4-4项目响应规划风险应对策略特点病毒造成硬件损坏购买硬件维保的服务风险产生的威胁较大病毒造成系统损坏采用系统备份的机制严重影响业务的运作病毒造成软件损坏采用软件备份的机制相对业务影响较小收集病毒样本造成系统加强防病毒管理员技术相对比较容易规避感染能力厂商误判病毒文件延迟病毒码的部署技术上增加防病毒管理员工作量41 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制病毒码造成系统影响进行病毒码的内部兼容技术上增加防病毒管理性测试员工作量4.6风险监控风险监控中有一个重要的环节就是残余风险的分析与规避。在本文定性分析的案例中，病毒造成的系统损坏影响是最严重的，该客户在过去一年中，该客户[19]的损失如表4‐5所示：表4‐5某客户病毒风险的定性分析单一损失期年度发生频年度损失期望威胁望SLE率AROALE病毒造成硬件损坏1,000RMB11,000RMB病毒造成系统损坏800RMB43,200RMB病毒造成软件损坏500RMB105,000RMB年度损失期望综合为9,200RMB，但是该客户的预算为6,000RMB，因此有3,200RMB的残余风险无法覆盖到。需要合理分配该客户的成本之后，才能够对于这些风险进行降低和规避。对于该客户而言，合理分配后如表4‐6所示：表4-6某客户残余风险的分析单一损年度发年度损失残余风险威胁失期望生频率预计成本期望ALE金额SLEARO1,0001,0001,000病毒造成硬件损坏10RMBRMBRMBRMB3,2003,200病毒造成系统损坏800RMB40RMBRMBRMB5,0002,8002,200病毒造成软件损坏500RMB10RMBRMBRMB该客户在衡量风险的时候，将系统损坏的风险完全覆盖，剩余的金额全部投入在病毒造成应用软件的损坏。从上表可知，病毒造成应用软件的损坏与病毒造[20]成硬件的损坏无法完全覆盖到。42 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制4.7风险管理在企业中的应用案例案例:某企业由于经济危机，因此计划节省IT开销，减少不必要的开销，而仅仅保持核心的支出，IT经理在IT安全中的防病毒方面，需要确认哪些威胁是目前对于企业最严重的，并且需要大致估算出投入在避免这些威胁上所产生的费[21]用。分析:正如本文们在第四章中所描述的，从定性分析的角度，本文们将原来的分析表格再加入可能存在的损失程度，可能存在的损失是可能存在的损失程度乘以风险分值。则表4‐7是重新计算后的结果：表4-7某企业的风险定性分析可能存在风险概率风险影响可能存在威胁风险分值的损失程等级等级的损失度病毒造成硬件0.30.80.240.90.216损坏病毒造成系统0.60.40.240.60.144损坏可能存在风险概率风险影响可能存在威胁风险分值的损失程等级等级的损失度病毒造成软件0.90.40.360.30.108损坏收集病毒样本0.60.40.240.60.144造成系统感染厂商误判病毒0.30.80.240.30.072文件病毒码造成系0.30.80.240.60.144统影响注：1）风险概率等级：0.9表示发生的可能性最高，0.6表示发生的可能性中等，0.3表示发生的可能性最低；2）风险影响等级：0.8表示影响严重；0.4表示影响不严重；43 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制3）风险分值=风险概率×风险影响；风险分值数值越小，表明风险较小；数值越大，表明风险越大。4）可能存在的损失程度：0.9表示可能存在的损失程度最高；0.6表示可能存在的损失程度可以接受；0.3表示可能存在的损失程度很小；5）可能存在的损失=风险分值×可能存在的损失程度；可能存在的损失数值越小，表明风险较小；数值越大，表明风险越大。从上表来看，排名分数第一的分别是病毒码造成硬件影响，这是本文优先应该考虑的风险。从定量分析的角度，依然可以看出，病毒造成硬件损坏与病毒码造成系统影响这两点排名第一，因此，不论从定性分析还是从定量分析的角度，这两个风险[22]都是本文应该优先考虑的。表4‐8是某企业的风险定量分析：表4-8某企业的风险定量分析资产价值风险单一损失期望年度发生年度损失期望SLE率AROALE病毒造成硬件硬件需要更换12,000RMB448,000RMB损坏病毒造成系统系统需要重新安1,000RMB2424,000RMB损坏装病毒造成软件软件需要重新安500RMB4824,000RMB损坏装资产价值风险单一损失期望年度发生年度损失期望SLE率AROALE收集病毒样本系统需要重新安1,000RMB2424,000RMB造成系统感染装厂商误判病毒软件需要重新安500RMB4824,000RMB文件装病毒码造成系系统需要重新安2,000RMB1020,000RMB统影响装针对病毒造成硬件损坏的风险，本文们可以考虑通过购买硬件维保的服务与通过企业进行病毒码的内部兼容性测试而尽可能避免这两点对于企业所造成的防病毒系统影响。硬件损坏需要投入的费用大约为48,000元，因此，总计用在防病毒威胁方面的费用为164,000元。44 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制4.8本章小结本章重点讲述了病毒响应项目中的风险管理，从风险管理规划开始，逐步对于各种风险进行识别，在识别完成的基础上，进行了风险的定性分析和定量分析，针对这些风险进行响应的规划，并且对于整个项目进行风险监控，讨论了残余风险对于该项目的影响。最后介绍了风险管理在企业中的应用案例。45 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制第五章病毒响应项目的成本控制、质量控制与沟通协调5.1病毒响应项目的成本控制5.1.1项目成本控制及其目标、内容和原则据调查，只有37%的IT项目在计划时间内完成，42%在预算成本内完成。IT项目成功率不高的根源在于IT项目管理是系统工程，需要运用多种手段对项目的时间、成本、质量和风险进行严格控制。其中关键控制点之一就是项目的成本控制。项目成本控制是指为保障项目实际的成本不超过项目预算而进行的管理活动。它对确保项目按时、按质、经济高效地实现既定目标有重要意义。所谓成本控制，是企业根据一定时期预先建立的成本管理目标，由成本控制主体在其职权范围内，在生产耗费发生以前和成本控制过程中，对各种影响成本的因素和条件采取的一系列预防和调节措施，以保证成本管理目标实现的管理行为。项目成本控制工作是在项目成本计划的基础上开展的。它是根据各项工作需要的实际费用与计划费用进行比较，对成本费用进行评价，并对未完项目进行预测，从而把成本控制在预算范围之内。对项目的最终成本进行预测的工作也属于项目成本控制的范畴。项目成本控制工作包括:监视项目的成本变动，确保实际发生的项目变动都能够有据可查；防止不正确的、不合适的或未授权的项目变动所产生的费用被列入项目成本预算；采取相应的成本变动管理措施等。项目的成本控制设计管理计划、估算、预算、控制的过程，其最终目的是”保证在批准的预算内完成项目”。虽然计算机病毒的响应是一个伴随IT运营始终存在的一个项目，但是该项目依然存在成本上的估算和控制过程。实现价值技术也称作实现价值法或挣值法，它主要是比较计划工作量、实际利润与实际花费成本的情况，以决定成本[23]和进度绩效是否符合原定计划。通常，在项目成本控制中，项目团队应该注意保持成本和收益的联动关系，维持一定比例的成本和收益。具体而言，项目成本控制应遵循几个原则:成本最低原则；全面成本控制原则；动态控制原则；目标管理原则；责、权、利相结46 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制合原则。5.1.2病毒响应流程的流程成本预算成本预算是把估算的总成本分配到各个工作细目，建立基准成本以衡量项目执行情况。根据之前已经得到的WBS、成本估算和项目进度将估算的总费用分[24]配到每个活动。比如本文在进行成本估算的时候得到的估算值是100万，那么成本预算就是要确定这100万如何分配到项目的每一个活动中去，只有这样计划好了，项目才不至于在成本上失控，一旦发现某个活动的花费超出预算，就应该分析原因，然后根据成本管理计划，采取相应的应对措施。成本控制包括寻找产生正负偏差的原因。成本控制必须和其它控制过程结合（范围控制、进度控制、质量控制和其它。例如，对成本偏离采取不恰当反应常会引起项目的质量或进度问题或增大风险。有一种非常有用的成本控制方法，EarnValueManagement（挣值管理）。这个里面有这样几个参数：1）计划工作量的预算费用（BCWS），也称作PV，即（BudgetedCostforWorkScheduled）。BCWS是指项目实施过程中某阶段的计划要求完成的工作量所需的预算工时（费用）。计算公式为:BCWS=计划工作量*预算定额。BCWS主要是反映进度计划应当完成的工作量，而不是反映应消耗的工时或者费用。2）已完成工作量的实际费用（ACWP），也称作AC，即（ActualCostforPerformed）。ACWP是指项目实施过程中某阶段实际完成工作量所消耗工时（或费用）。ACWP主要反映项目执行的实际消耗指标。3）已完成工作量的预算成本（BCWP），也称作EV，即（BudgetedCostforWorkPerformed）。BCWP是指项目实施过程中某阶段实际完成工作量及按预算定额计算出来的工时（或费用），即挣得值（EarnedValue）。BCWP的计算公式：BCWP=已完成工作量*预算定额（5‐1）挣值法的四个评价指标如下：1）成本偏差CV（CostVariance）CV=EV‐AC（5‐2）当CV为正值时，表示有利；当CV为负值时，表示不利。2）成本执行指数CPI（CostPerformanceIndex）CPI=EV/AC（5‐3）当CV>1，表示有利；当CV<1，表示不利。3）进度偏差SVSV=EV‐PV（5‐4）47 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制当SV为正值时，表示有利；当SV为负值时，表示不利。4）进度执行指数（SchedulePerformanceIndex）SPI=EV/PV（5‐5）当SPI>1，表示有利；当SPI<1，表示不利。计算机病毒会对计算机的日常影响与使用造成一定程度的影响，该影响随病毒的不同而威胁程度不同，因此IT经理通常会把防病毒系统的运维即防病毒流[25]程列入年度的计划和规范中。例如某客户的年度总病毒案件数量可能在48个，一个病毒案件造成的影响按照1000元人民币来计算，则全年投入在防病毒上的费用总预算为48000元。进展到6月底时，项目已经将近完成50%，但是此时花费了45%的费用，即21600元，只完成了40%的工作量，已完成工作量的平均质量水平为90%，则：BCWS=0.5×48000=24000BCWP=0.4×48000=19200ACWP=0.45×48000=21600已完成工作量的实际质量成本=0.4×48000×90%=17280已完成工作量的预算质量成本=0.4×48000×100%=19200项目费用偏差率=(BCWP‐ACWP)/BCWP×100%=[(0.4×48000‐0.45×48000)/(0.4×48000)]×100%=‐12.5%项目进度偏差率=(BCWP‐BCWS)/BCWS×100%=[(0.4×48000‐0.5×48000)/(0.5×48000)]×100%=‐20%项目质量偏差率=（已完成工作量的实际质量成本‐已完成工作的预算质量成本值）/已完成工作的预算质量成本×100%=[（0.36×48000‐0.4×48000）/0.4*48000]×100%=‐10%5.1.3病毒响应流程的人力成本预算人力资源的取得成本是企业在招募和录取职工的过程中发生的成本。具体包括以下几项：1）招募成本：它是为吸引和确定企业所需人力资源而发生的费用，包括对企业内外的广告宣传费用；2）选择成本：是企业为选择合格的职工而发生的费用；3）录用成本：是企业为取得已确定聘任职工的合法使用权而产生的费用；4）安置成本：是企业将被录用的职工安排在确定工作岗位上的各种行政管理费用；录用部门为安置人员所损失的时间费用；为新职工提供工作所需装备的48 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制费用；从事特殊工种按人员配备的专用工具或装备费；录用部门安排人员的劳务费、咨询费等。人力资源的开发成本是企业为提高职工的生产技术能力，为增加企业人力资源的价值而发生的费用。具体包括以下几项：1）上岗前教育成本：是企业对上岗前的新职工在思想政治、规章制度、基本知识、基本技能等基本方面进行教育所发生的费用；2）岗位培训成本：是企业为使职工达到岗位要求对其进行培训而发生的费用；3）脱产培训成本：是企业根据生产加工作的需要，允许职工脱离工作岗位接受短期（一年内）或长期（一年以上）的培训而发生的成本，其目的是为企业培养高层次的管理人员或专门的技术人员。人力资源的使用成本是企业在使用职工的过程中而发生的成本。具体包括以下几项：1）维持成本：是保证人力资源维持其劳动力生产和再生产所需的费用；2）奖励成本：是为激励企业职工，使人力资源发挥更大作用，对其超额劳动或其他特别贡献所支付的奖金；3）调剂成本：是调剂职工的工作与生活节奏，使其消除疲劳而发挥更大的作用，满足职工必要的需求，稳定职工队伍，并吸引外部人员进入企业工作而发生的费用。人力资源保障成本是保障人力资源在暂时或长期丧失使用价值时的生存权而必须支付的费用。具体包括以下几项：1）健康事故保障成本：是企业承担的职工因工作以外的原因引起的健康欠佳不能坚持工作而需给予的经济补偿费用；2）劳动事故保障成本：是企业承担的职工因工伤事故应给予的经济补偿费用；3）退休养老保障成本：是社会、企业及职工个人承担的保证退休人员老有所养和酬谢其辛勤劳动而给予的退休金和其它费用；4）失业保障成本：是企业对有工作能力但因客观原因造成暂时失去工作的职工给予的补偿费用。[26]人力资源的离职成本是由于职工离开企业而产生的成本。包括以下几项：1）离职补偿成本：是企业辞退职工或职工自动辞职时，企业所应补给职工的费用；2）离职前低效成本：是职工即将离开企业而造成的工作或生产低效率损失费用；3）空职成本，是职工离职后职位空缺的损失费用。49 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制人力资源成本项目的内含确认之后，就要选择一定的计量基础和计量方法，将人力资源成本加以量化，应根据人力资源成本项目各自不同的特点，把各个项目所涉及的费用直接或经计算相加。根据以上所描述的内容，本文可以粗略地计算出一个企业用于计算机病毒响应的人力成本。以某芯片制造企业为例，该企业员工目前在中国的数量是2000多人，为每1000人设定一位防病毒管理员，因此总共需要2个防病毒管理员，这两个管理员的成本计算如表5‐1、5‐2、5‐3和5‐4所示：表5-1某企业的人力资源的取得成本预算表人力资源的取得成本详细内容金额(元)招募成本企业用于在招募人才方面的广告费用500选择成本企业为选择合格的职工而发生的费用100录用成本企业为取得已确定聘任职工的合法使用权而产生的费用200安置成本企业将被录用的职工安排在确定工作岗位上的各种行政管理费用2000人力资源的开发成本详细内容上岗前教育成本企业对上岗前的新职工的行政培训等200岗位培训成本企业对上岗前的新职工的专业技能培训1000脱产培训成本企业允许职工脱离工作岗位接受短期培训的成本2000表5-2某企业的人力资源的使用成本预算表人力资源的使用成本详细内容金额(元)维持成本企业为保证人力资源维持其劳动力生产和再生产所需的费用3000奖励成本企业为激励企业职工使人力资源发挥更大作用的成本1000调剂成本企业为调剂职工的工作与生活节奏所使用的成本1000表5-3某企业的人力资源的保障成本预算表人力资源的保障成本详细内容金额(元)健康事故保障成本企业承担的职工因工作以外的原因引起的健康欠佳而需给予的经济补偿费用500劳动事故保障成本企业承担的职工因工伤事故应给予的经济补偿费用500退休养老保障成本保证退休人员老有所养和酬谢其辛勤劳动而给予的退休金和其它费用300失业保障成本是企业对有工作能力但因客观原因造成暂时失去工作的职工给予的补偿费用400表5-4某企业的人力资源的离职成本预算表人力资源的离职成本详细内容金额(元)离职补偿成本企业辞退职工或职工自动辞职时，企业所应补给职工的费用3000离职前低效成本职工即将离开企业而造成的工作或生产低效率损失费用1500空职成本职工离职后职位空缺的损失费用3000总计成本为20200元，其中人力资源的是使用成本和人力资源的保障成本是50 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制以月为单位而计算的，共计6700元，而人力资源的取得成本和离职成本是属于一次性成本。5.2病毒响应项目的质量控制5.2.1病毒响应项目的质量控制目标及特征病毒响应项目的质量控制是为了保证每个病毒案件都得到有效的处理，针对[27]病毒响应项目的质量控制，主要有以下特征：1）复杂性计算机病毒响应项目的质量问题的复杂性，主要表现在引发质量问题的因素复杂，从而增加了对质量问题的性质、危害的分析、判断和处理的复杂性。例如病毒未及时处理，可能是由于防病毒管理员无法定位到客户端，可能是无法正常收集到系统日志等。由此可见，即使同一性质的病毒问题，未及时处理的原因有时截然不同。所以，在处理质量问题时，必须深入地进行调查研究，针对其质量问题的特征作具体分析。2）严重性计算机病毒响应项目的质量问题，轻者影响客户端的正常使用，进而影响正常业务的运作，重者，可能造成网络瘫痪，硬件设备故障等。某芯片制造业客户曾经因为大面积感染CIH病毒，而造成企业内大量产线的电脑硬件损坏，进而影响到芯片的生产，产生了上千万的经济损失。因此务必及时妥善处理，以确保病毒案件得到有效的处理。3）可变性许多计算机病毒响应项目的质量问题，还将随着时间的不断变化而发展，这是由于计算机病毒的特性所决定的。很多病毒的变种非常快，据统计，高危病毒的变种通常在15分钟左右。所以，在分析、处理病毒问题时，一定要特别重视病毒案件的可变性，应及时采取可靠的措施，以免事故进一步恶化。4）多发性计算机病毒响应项目的质量问题，就象“常见病”一样经常发生，而成为质量通病，例如某些病毒可能反复感染，可能的原因是由于网络中存在某台电脑未安装补丁，因此其他电脑即使处理完成后，依然会被该主机感染。因此，往往需要吸取多发性病毒的教训，认真总结经验，是避免病毒案件反复发生的有效措施。51 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制5.2.2病毒响应项目的质量控制的依据项目质量控制的依据有一些与项目质量保障的依据是相同的，有一些是不同[28]的。项目质量控制的主要依据有：1）项目质量计划这与项目质量保障是一样的，这是在项目质量计划编制中所生成的计划文件。2）项目质量工作说明这也是与项目质量保障的依据相同的，同样是在项目质量计划编制中所生成的工作文件。3）项目质量控制标准与要求这是根据项目质量计划和项目质量工作说明，通过分析和设计而生成的项目质量控制的具体标准。项目质量控制标准与项目质量目标和项目质量计划指标是不同的，项目质量目标和计划给出的都是项目质量的最终要求，而项目质量控制标准是根据这些最终要求所制定的控制依据和控制参数。通常这些项目质量控制参数要比项目目标和依据更为精确、严格和有操作性，因为如果不能够更为精确与严格就会经常出现项目质量的失控状态，就会经常需要采用项目质量恢复措施，从而形成较高的项目质量成本。4）项目质量的实际结果项目质量的实际结果包括项目实施的中间结果和项目的最终结果，同时还包括项目工作本身的好坏。项目质量实际结果的信息也是项目质量控制的重要依据，因为有了这类信息，人们才可能将项目质量实际情况与项目的质量要求和控制标准进行对照，从而发现项目质量问题，并采取项目质量纠偏措施，使项目质量保持在受控状态。5.2.3病毒响应项目的质量控制的方法与工具1）核检清单法核检清单是项目质量控制中的一种独特的结构化质量控制方法。2）质量检验法质量检验是指那些测量、检验和测试等用于保证工作结果与质量要求相一致的质量控制方法。3）控制图法控制图是用于开展项目质量控制的一种图示方法。控制图法是建立在统计质量管理方法基础之上的，它利用有效数据建立控制界限，如果项目过程不受异常52 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制原因的影响，从项目运行中观察得到的数据将不会超出这一界限。4）帕累斯图法帕累斯（Pareto）图法是一种表明“关键的少数和次要的多数”关系的一种统计图表，它也是质量控制中经常使用的一种方法。帕累斯图又叫排列图，它将有关质量问题的要素进行分类，从而找出“重要的少数”（A类），和“次要的多数”（C类），以便对这些要素采取ABC分类管理的方法。5）统计样本法这是指选择一定数量的样本进行检验，从而推断总体的质量情况，以获得质量信息和开展质量控制的方法。6）流程图法这种方法主要用于在项目质量控制中，有关分析项目质量问题发生在项目流程的哪个环节和造成这些质量问题的原因以及这些质量问题发展和形成的过程。7）趋势分析法趋势分析法是指使用各种预测分析技术来预测项目质量未来发展趋势和结果的一种质量控制方法。5.2.4病毒响应项目的质量问题原因分析项目质量控制是指对于项目质量实施情况的监督和管理。这项工作的主要内容包括：项目质量实际情况的度量，项目质量实际与项目质量标准的比较，项目质量误差与问题的确认，项目质量问题的原因分析和采取纠偏措施以消除项目质量差距与问题等一系列活动。这类项目质量管理活动是一项贯穿项目全过程的项目质量管理工作。直方图是一种垂直的条形图，显示特定情况的发生次数。每个柱形都代表某个问题/情景的一种属性或特征。柱形的高度则表示该特征的发生次数。直方图用数字和柱形的相对高度，直观地表示引发问题的最普遍的原因。图5‐1是计算机病毒响应中的各种可能造成病毒问题没有得到彻底解决的各种可能原因的范例：图5-1病毒案件未得到有效处理的因果图Fig.5‐1VirusIncidentFailedRootCause53 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制计算机病毒响应项目的质量问题表现的形式多种多样，诸如无法定位、无法处理、解药无效等，但究其原因，可归纳如下：1）防病毒管理员无法定位到主机部分病毒的特性会出现伪造攻击，例如ARP病毒，Conficker病毒等等，感染病毒的客户端会伪造IP、ARP地址等，从而造成管理员难以定位究竟是哪台客户端感染了病毒，进而造成无法处理的现象。2）防病毒管理员无法正常收集到日志针对感染病毒的客户端，通常需要收集客户端日志后，方可进行处理。但是某些可执行文件感染类型的病毒，感染主机后会损坏exe或者com甚至是dll文件，这些都是系统文件。破坏系统后，将造成收集工具无法正常运行，从而造成了客户端处理的难度加大。3）防病毒管理员无法正常收集病毒文件通常情况下，收集完成客户端日志并且分析后，需要针对分析的结果，收集客户端可疑文件进行分析，判定这些文件是否为真正的病毒母体。但是往往很多病毒母体无法直接查看到，需要通过打开显示隐藏文件选项和打开显示系统文件选项后方可查看到并且进行收集。更高级的病毒，例如Rootkit类病毒，这些病毒甚至打开以上两个选项后依然无法查看到，进程管理器、注册表选项中均进行[29]了保护，因此样本无法收集，从而造成了客户端的病毒问题无法处理。4）防病毒厂商制作的病毒码无法有效处理病毒问题防病毒厂商在收到样本并且分析后，确定为病毒的情况下，会将病毒文件加入病毒码中进行检测。但是可能会由于以下的情况而造成病毒码无法有效处理：¾在分析日志、收集样本到制作病毒码的过程中，病毒进行了变种，因此制作出来的病毒码只能够处理收集到的文件，而针对病毒无法有效处理；¾收集样本的数量不完整，因此制作出的病毒码只能够处理部分病毒而无法有效处理所有被感染的文件，从而造成了无法有效处理。5）防病毒厂商无法及时提供解决方案防病毒厂商在遭遇部分病毒时，可能无法提供完整有效的解决方案，例如某些病毒是由于系统漏洞造成的，防病毒厂商制作的病毒码能够有效地处理病毒，但是却无法有效地阻止病毒的感染，原因是由于这些系统漏洞并未被系统厂商所加固，提供热修复程序。因此，部分病毒会造成系统反复感染，反复处理却无法彻底清除干净的状况。6）防病毒厂商制作的病毒码造成系统蓝屏而无法修复防病毒厂商根据收到的病毒样本制作病毒码，但是部分特定的系统文件一旦被加入病毒码中，防病毒软件将进行修改或者是删除系统文件的动作，从而造成了系统的损坏。54 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制5.2.5病毒响应项目的质量问题处理的目的之所以分析病毒响应项目的质量问题，目的是为了达到以下效果：1）正确分析和妥善处理所发生的病毒事件质量问题，以进行正常地处理；2）保证计算机系统及网络的安全使用，减少对于企业或者事业单位的影响；3）预防重大病毒事故重复发生。计算机病毒问题的处理发生事故后，应及时组织调查处理。调查的主要目的，是要确定病毒感染的范围、病毒的性质和原因等，通过调查为事故的分析与处理提供依据，一定要力求全面、准确、客观。调查结果，要整理撰写成事故调查报告。事故的原因分析，要建立在事故情况调查的基础上，避免情况不明就主观分析推断事故的原因。尤其是有些事故，其原因错综复杂，往往涉及到网络硬件、网络架构、客户端的硬件环境、软件环境等，只有对调查提供的数据、资料进行详细分析后，才能去伪存真，找到造成事故的主要原因。事故的处理要建立在原因分析的基础上，对有些事故当时认识不清时，只要事故不致产生严重的恶化，可以继续观察一段时间，做进一步调查分析，不要急于求成；以免造以同一事故多次处理的不良后果。事故处理的基本要求是；安全可靠，不留隐患，技术可行，经济合理。在事故处理中，还必须加强质量检查和验收。对每一个质量事故，无论是否需要处理都要经过分析，做出明确的结论。事故处理后，还必须提交完整的事故处理报告，其内容包括：事故调查的原始资料、测试数据；事故的原因分析、论证；事故处理的依据；事故处理方案、方法及技术措施；检查验收记录；事故勿需处理的论证以及事故处理结论等。5.2.6病毒响应项目的质量控制在企业中的应用案例案例:某银行业IT部门由于管理不善，经常遭遇病毒爆发，但是每次病毒爆发后，处理需要很长的时间且往往由于时间拖沓而不了了之，因此，计算机病毒在该企业内一直处于非常活跃的状态。目前IT经理希望有效地控制每个病毒案件的质量，将客户端的病毒感染数量降低。分析:针对病毒案件未得到有效处理的原因，本文们已经列举了如下常见原因:¾防病毒管理员无法定位到主机；¾防病毒管理员无法正常收集到日志；¾防病毒管理员无法正常收集到病毒文件；55 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制¾防病毒厂商制作的病毒码无法有效处理病毒问题；¾防病毒厂商无法及时提供解决方案；¾防病毒厂商制作的病毒码造成系统蓝屏而无法修复。其中三点是由于防病毒管理员而造成的，而另外的三点是由于防病毒厂商而造成的。本文们可以通过在以下环节设置质量控制点，从而达到质量控制的最终目的，如表5‐5所示：表5-5某企业的质量控制分析需控制质量的环节质量控制方法质量控制结果防病毒管理员无法定位加强日常维护的管理力度，构建客及时定位主机到主机户端完整信息列表，包括客户端的硬件信息、主机名称、IP地址等信息，从而达到能够迅速定位主机的方法防病毒管理员无法正常加强管理员的技术能力，通过多种正常收集日志收集到日志技术手段达到收集日志的目的防病毒管理员无法正常加强管理员的技术能力，通过多种正常收集病毒收集到病毒文件工具的使用达到病毒样本文件收样本文件集的能力防病毒厂商制作的病毒防病毒管理员得到病毒码后进行尽快得到有效码无法有效处理病毒问本机测试，确认病毒码能够有效地的病毒码题处理病毒防病毒厂商无法及时提防病毒管理员及时联络防病毒厂避免无效方案供解决方案商，并且经常与防病毒厂商保持信部署到客户端息的同步防病毒厂商制作的病毒防病毒管理员得到病毒码后，在测避免系统蓝屏码造成系统蓝屏而无法试环境中进行病毒码的有效性测问题修复试5.3病毒响应项目的沟通协调在项目管理的进行过程中，经常用到的一种能力是沟通，沟通管理作为项目管理的一个重要方面，是项目的成功实施的一种重要手段。项目沟通管理就是要保证项目所有信息及时、正确地提取、收集、传播、存储以及最终进行处置，保证项目信息畅通。它是人、思路和信息之间的关键纽带，是项目成功所必须的。56 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制参与项目的每一个人都必须使用项目“语言”传达和接收信息，理解他们以个人[30]身份涉及的信息将如何影响整个项目。5.3.1病毒响应项目的沟通管理过程在项目管理中，项目沟通管理的目标是及时而适当的创建、收集、发送、存储和处理项目的信息。项目沟通管理过程包括:1）沟通计划：可以归结为这个关键问题“谁需要什么信息，他们什么时候需要以及以何种方式”；2）信息发送：包括及时向各利益相关者提供所需信息；3）绩效报告：包括收集并发布有关项目绩效的信息，包括状态报告进展报告和预测；4）管理收尾：包括收集和分发信息阶段或项目的完成正规化。5.3.2病毒响应项目的沟通计划沟通计划的主要组成部分包括：1）需要和谁沟通；2）何时沟通；3）怎么沟通；4）需要沟通什么；5）多久沟通一次；6）什么时候以团队形式开会；7）什么时候和利益相关方沟通，以何种方式；8）使用什么媒介，什么时候用，为了什么目的；9）团队沟通，内部的，外部的，还是领导层。“谁”需要“什么”？在任何项目中，都要解决这两个主要问题。“谁”描述了利益相关者与你和你的项目团队需要。“什么”描述他们需要的信息。最困难的部分，是如何规划，确定哪些信息是两者之间需要的。通常是主要的沟通需求将是明显的。职能管理人员需要了解他的员工在你的项目中的相关信息，如时间表和职责。57 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制5.3.3病毒响应项目的干系人分析干系人分析是系统地收集和分析各种定量与定性信息，以便确定在项目中应该考虑哪些人的利益。通过干系人分析，识别出干系人的利益、期望和影响，并把它们与项目的目的联系起来。干系人分析也有助于了解干系人之间的关系，以便利用这些关系来建立联盟和伙伴合作，从而提高项目成功的可能性。在计算机病毒的响应项目中，通常有以下几种角色，其之间的利益分析如图5‐2所示：A：IT经理：负责公司及企业所有与IT运维相关的事务；B：防病毒管理员：负责公司及企业的整体防病毒系统运行绩效；C：防病毒工程师：负责处理防病毒日志事务的处理。图5-2干系人利益分析图Fig.5‐2StakeholdersInterestAnalysis针对这三类人，由于权利和利益的差异，因此在同一事务上会做出完全不同的选择。表5‐6是常规的分析:表5-6计算机病毒响应中的干系人分析干系人干系人在项目中的利益影响评估IT经理确保整个IT运营不受病得到IT经理的支持将很大程度上提高工毒影响作开展的效率58 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制防病毒管理确保防病毒系统稳定运防病毒管理员需定期和及时地查看防病员行毒系统的状态，并且在响应流程中给予支持防病毒工程确保日常病毒事务得到需深入贯彻和执行日常计算机病毒日常师有效处理处理流程5.3.4病毒响应项目的信息传送项目经理和他们的项目团队必须确定发送信息的最佳方式。信息发送重要的考虑事项包括通信技术的使用、正式和非正式的沟通以及沟通的复杂性。项目经理是项目管理的核心人物，项目经理的沟通能力直接影响到团队成员的工作满意度和工作效率。研究结果表明，项目经理沟通能力中的解码能力与团队成员的满意度显著相关，项目经理的沟通能力肯定地影响团队成员的生产效率。项目经理与团队成员的积极沟通能够促进项目在预算、进度、绩效水平等方面的执行。1）传送方式：项目团队成员向他们的项目经理和其他的利益相关者提交状态报告并且认为每一个需要知道这信息的人都会看这份报告，这是不够的。许多技术人员认为提交适当的报告就足够了。2）书面的、口头的、非语言的。你知道什么事情需要做，你要传达这个信息给你的成员，然后他们才能做。或者至少他们假定去做。真正的沟通就是传递知识，你知道什么并且告诉别人让他们知道，但是这并不是总能成功，沟通是艰难的。3）沟通也意味着听。开始实施沟通计划了，你必须先闭上嘴学会听。人有两个耳朵，一个嘴巴。你听说过，这意味着你要聆听两倍于你说的话。倾听、理解和接收给你的信息。首先去理解别人，然后再被人理解。是否能找到关键项目关系人和客户的激励因素可能意味着项目的成败。在倾听之前，首先必须要让别人开始交谈。大部分情况下，首先必须和别人建立一种友好人际关系，然后别人才可能真正与对方交谈。这是一种和谐、一致、协调而亲密的关系。如果没有这种关系，人们将无法进行沟通。通过沟通需求分析，可以确定项目干系人的信息需求，包括信息的类型和格式，以及信息对干系人的价值。项目资源只能用来沟通有利于成功的信息，或者那些因缺乏沟通会造成失败的信息。在计算机病毒响应的项目中，干系人的数量为3，因此有3*2/2=3条潜在沟通渠道。防病毒工程师通常汇报给防病毒管理员关于日常病毒事务的处理，防病毒管理员定期汇报给IT经理病毒案件的处理情况，当遇到紧急的病毒案件时，防病毒工程师可以直接向IT经理汇报处理状况。如图5‐3所示：59 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制图5-3计算机病毒响应中的规划沟通Fig.5-3CommunicationinComputerVirusResponse5.3.5病毒响应项目的企业应用案例案例：某个制造业的IT经理。该企业每月至少出现10个以上的病毒案件，他身边的员工始终在抱怨沟通不足。该经理非常希望能够通过自己的努力来改善这一状况，因此他要求防病毒管理员无论如何每周必须按时参加例会并发言，但对例会具体应如何进行，他却不知如何规定。很快防病毒管理员就开始抱怨例会目的不明，时间太长，效率太低，缺乏效果等等，而且由于在例会上意见相左，甚至影响到了人际关系的融洽。为此，他非常苦恼。分析：在实际的项目管理实践中，许多经理发现召集项目会议、主持项目会议并不是一件容易的事情。针对该IT经理考虑如下提高效率的建议：1）开会之前确定会议日程、议题、参加人、地点等等，并且提前通知与会者。目的是便于参与者安排自己的工作，有准备、按时参加会议，同时保证会议有的放矢，提高会议的效率。2）控制会议规模，仅邀请必须人员参加。不要允许无关人员参与会议，人多，嘴杂，嘴杂往往很难达成共识。3）按时开会，按时结束。事先制定防止开会迟到、早退的规章制度，尽可能按会议议程展开讨论，控制会议进程，千万不要拖拉。4）坚持会议主题。开什么会，讨论和解决什么问题，与会议议题不相关的问题，不要在会上讨论。5）充分听取不同的观点和意见。会议、会议，就是说开会的时候要“议”，要议论，就要允许不同的声音、不同的观点出现，IT经理应鼓励与会者开诚布公，60 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制坦诚地表达出自己的意见，这样的意见即便得不到采纳和使用，也应得到尊重和包容。6）形成决议或结论。每次会议都应该有明确的结论，形成达成一致的决议，然后按决议去执行和落实，为了能达成共识，项目经理最好在会前与各方进行个别交流与沟通，会上可以有不同的声音、不同的意见，会议一旦形成决议，就只能出现一种声音，并且坚定地执行会议决议。7）作记录并迅速下发。会议记要的发放时间最好不要超过24小时。5.4本章小结本章主要介绍了病毒响应项目的成本控制、质量控制与沟通协调。成本控制主要从流程成本预算与人力成本预算两个角度进行讨论；质量控制方面分别介绍了目标、特征、依据、控制方法与相应的工具，并且分析了质量问题的原因及处理目的，最后给出了一个病毒响应项目的质量控制在企业中的应用案例；沟通协调中主要进行了干系人的分析以及信息传送流程。61 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制第六章总结与展望6.1主要成果及结论本论文主要是对计算机病毒的响应流程进行项目管理的分析，主要内容如下：1）时间管理角度：从项目活动定义开始，进行活动的排序，并且进行活动工期的估算，安排进度表，对于整体进度进行有效地控制，达到有效的时间管理；通过确定如何进行响应的时间管理，如何通过调整处理流程来缩短响应时间。2）风险管理角度：分析哪些风险可能成为企业的首要风险，并且提出针对这些风险的响应方法；通过定性与定量分析，总结出项目中最需要关注的风险；在关注风险的同时，也关注残余风险以及风险监控，最终确认风险管理的方案。3）成本控制角度：介绍如何来控制防病毒响应的成本，一方面从流程成本进行分析，另一方面从人力成本进行评估，通过两方面的计算，得出成本控制的结果。4）质量控制角度：通过对于病毒响应项目的质量问题进行分析，陈述了质量控制的目标、特征、依据以及方法等原理。5）沟通协调角度：通过设定沟通管理过程与沟通计划，进行干系人的有效分析，然后描述了信息传递的流程以及沟通在病毒响应项目中的应用案例。6.2展望本论文围绕了计算机病毒的响应项目的理论与实际应用，从时间管理、风险管理、质量控制、成本控制和沟通协调这“两控两管一协调”原则出发进行了分析，取得了上述的成功，但是由于该计算机病毒响应这个项目涉及面广，影响因素众多，由于本人学识及时间限制，论文所涉及的领域还存在一些有待于进一步研究的问题：1）本文中列举的风险共6类，但是并不完全涵盖所有的风险类型，需要研究更多地客户的现状，从而更进一步分析这些风险可能造成的影响及风险控制方62 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制法。2）病毒响应的成本控制方面，较难计算出完整的成本预算，因为病毒具有特殊性，并没有固定的规律出现，因此病毒响应的成本也就变成无法完整预测的一个因素。3）由于本人学识及时间的限制，资料的搜集并不完备，没有对项目的质量控制进行足够的数据采集，仅举例进行了质量控制的分析，需从互联网采集更多的客户实例进行分析。6.3本章小结本章主要总结了目前获得的主要成果及分析结论，并且对于未来的病毒响应项目进行了展望。63 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制参考文献[1]强茂山，《成功通过PMP》，清华大学出版社，2009年4月。[2]王勇，张斌，《项目管理知识体系指南（PMBOK指南）》，（第四版），电子工业出版社，2009年5月。[3]美国项目管理学会（PMI），《项目管理知识体系指南（PMBOK2000）》，北京现代卓越管理技术交流中心，2001年。[4]中国项目管理研究委员会，《中国项目管理知识体系与国际项目管理专业资质认证标准》，机械工业出版社，2001年。[5]戚安邦，《现代项目管理》，对外经济贸易大学出版社，2001年。[6]冯之楹，何永春，廖仁兴，《项目采购管理》，清华大学出版社，2000年。[7]左美云，邝孔武，《信息系统的开发与管理教程》，清华大学出版社，2001年。[8]左美云，周彬，《实用项目管理与图解》，清华大学出版社，2002年。[9]（美）杰克·吉多等著，张金成等译，《成功的项目管理》，机械工业出版社，2001年。[10]（美）H·詹姆斯·哈林顿等著，唐宁玉等译，《项目变革管理》，机械工业出版社，2001年。[11]（美）理查德·默奇著，简学译，《IT项目经理实践入门》，电子工业出版社，2002年。[12]（美）凯西·施瓦尔贝著，王金玉等译，《IT项目管理》，机械工业出版社，2002年。[13]（美）斯蒂夫·迈克康奈尔著，席相霖等译，《快速软件开发——有效控制与完成进度计划》，电子工业出版社，2000年。[14]（印）PankajJalote著，施平安译，左美云审，《软件项目管理实践》，清华大学出版社，2003年。[15]朱利娜，周宁，软件项目管理的思考[J]，平原大学学报，2007年2月。[16]罗铁清，王莹，王如龙，软件项目管理流程分析与设计[J]，计算技术与自动化，2005年3月。[17]杨智明，软件项目管理过程[J]，科教文汇(下半月)，2006年9月。[18]陆伟，软件项目管理及其在中小规模开发中的实施[J]，电脑知识与技术，2005年8月。[19]郭国印，张秀伟，赵政文，软件项目管理技术分析研究[J]，微处理机，2007年5月。64 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制[20]ProjectManagementInstitute,《AGuidetotheProjectManagementBodyofKnowledge（PMBOK2000）》,2001年。[21]InternationalProjectManagementAssociation.ICB‐IPMACompetenceBaseline，Eigenverlag,1999.[22]EdwardBlocher,KongChen,Thomas.CostManagement:AStrategicEmphasis[M],TheMcGraw‐HillCompanies,Inc.2002.[23]CatherineStenzel,JoeStenzel.EssentialsofCostManagement[M],TheFinancialAspectsofCorporateGovernance,GeeCo.Ltd,London.2003.[24]DavidW.Yong.AManager’sGuidetoCostCutting/181waysTOBUILDTHEBOTTOMLINE[M],TheMcGraw‐HillCompanies,Inc,2003.[25]lberts,Christopher,AudreyDorofee,LisaMarino(March2008).MissionDiagnosticProtocol,Version1.0:ARisk‐BasedApproachforAssessingthePotentialforSuccess.SoftwareEngineeringInstitute.Retrieved2008‐05‐26.[26]Alexander,CarolandSheedy,Elizabeth(2005).TheProfessionalRiskManagers'Handbook:AComprehensiveGuidetoCurrentTheoryandBestPractices.PRMIAPublications.ISBN0‐9766097‐0‐3.[27]Altemeyer,Lynn(2004).AnAssessmentofTexasStateGovernment:ImplementationofEnterpriseRiskManagement,AppliedResearchProject.TexasStateUniversity.[28]Borodzicz,Edward(2005).Risk,CrisisandSecurityManagement.NewYork:Wiley.ISBN0‐470‐86704‐3.[29]Flyvbjerg,Bent(August2006)."FromNobelPrizetoProjectManagement:GettingRisksRight"(PDF).ProjectManagementJournal(ProjectManagementInstitute)37(3):5–15.Retrieved2008‐05‐26.[30]Gorrod,Martin(2004).RiskManagementSystems:TechnologyTrends(FinanceandCapitalMarkets).Basingstoke:PalgraveMacmillan.ISBN1‐4039‐1617‐9.Hutto,John(2009).RiskManagementinLawEnforcement,AppliedResearchProject.TexasStateUniversity.65 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制致谢感谢我的导师把我领进了项目管理的领域，为本文设定的文章名称以及给出了大致的写作思路。自己主要从事的工作是防病毒软件公司的售后客户经理，主要负责关键客户的售后问题的处理与响应。作为信息技术的一个分支，防病毒软件在计算机业，尤其是安全软件行业，起着至关重要的作用。自己在导师的辅助下，有机会接触最新的研究动态；有机会跨越时间、空间，领会项目管理的大师们架构的数学模型、理论框架；有机会将项目管理的各个重要理论融入到实际工作中去。感谢导师在做人做事上给我的教诲。当自己对做科学、做工程迷惑时，当自己对将理论用于实践存在困难时，感谢导师在科研上用长者的睿智给予我方向性的指导。感谢我的父母，父母的爱支撑我的生命和生活。父母都已经年过50，但是在本文撰写的过程中，给了我很多支持，为我加油和鼓励。感谢我的妻子对我的理解、支持、鼓励，对我情绪起伏时的宽容，她的爱真诚、纯洁。感谢同组撰写论文的同学们，业余时间能够聚在一起讨论大家对于对方文章的想法让我受益匪浅。感谢上海交通大学。每个人都有梦想，梦想的实现需要无数人的帮助、提携。攻读硕士学位的我不能说对人类贡献了新的知识，但对自己的研究方向形成了自己的理解，在自己的头脑里已经构件了初步的知识图景，为以后的工作打下基础。以后的岁月里，无论是科学还是工程，我都将从新开始，从零开始，全力以赴。拍拍身上的灰尘，振作精神，我将继续前行。66 上海交通大学工程硕士学位论文面向计算机病毒响应项目的管理与控制攻读学位期间发表学术论文[1]张维泽，计算机防病毒响应中的风险识别浅析，科技信息，2010年第23期，P68‐6967