信息系统管理工程师教程

信息系统治理工程师教程简编第一章计算机硬件根底计算机根本组成5处理器合称为主机。把握器包括：指令存放器、指令译码器、时序把握。中心处理器成。中，还用于存放中间结果和最终结果。CPU规律存储器1按存储器在计算机中的功能分类：高速缓冲存储器MOS体存储器构成；关心存储器，又称为外存储器。常用I/O设备输出设备。输入设备：键盘、鼠标、光标、触摸屏、跟踪球、字符阅读机〔OCK〕。分为两类：媒体输入设备和交互式输入设备。媒体输3输出设备：显示器、打印机、绘图仪、语音输出设备、卡片穿孔机、纸带穿孔机、数模转换设备。CRT显示器、通信设备。于存储信息、机—机联系。键盘：按键开关可分为两类：触点式、非触点式。编码键盘两类。为两类：机械式与光电式。COM1COM2式打印机；以输出方式可分为串行打印机和并行打印机。〔菊花瓣形、轮式、鼓式〕和点阵打印设备两类。热敏打印机。电路〔水平/垂直扫描偏转线圈〕组成。50/70/秒的速度进展刷。16640×480，帧频为5020%，则=480÷80%×50/s=30kHz水平扫描周期=1÷30kHz=33μs=33μs×80%÷640=40-50ns1024×768，60/秒，则行〔HC〕17.4μs，13.6ns。高〔每一像素读出显示的时间越短〕。行扫描方式两种。计算机的系统构造并行处理的概念并行性包括同时性和并发性两种含义。计算机中提高并行性的措施：时间重叠〔时间并行资源重复〔空间并行技术〕；资源共享〔一种软件方法〕。指令流：计算机执行的指令序列；数据流：指令流或数据的个数。4〔S-single、单一的，I-instruction、指令，4类：①单指令流单数据流〔SISD〕②单指令流多数据流〔SIMD〕③多流水线处理机系统t，nTT=3nt；。并行处理机系统并行处理机也称为阵列式计算机，是操作并行的SMID计算机，承受资源重复的措施开发并行性。并行CUN〔PE〔包〔IN〕组成。并行处理机的主要特点：以单指令流多数据流方式型并行机，同时是异构型多处理机系统。多处理机系统多处理机实现任务或作业一级的并行，而并行处理机只实现指令一级的并行。任务派生、进程同步、资源安排和进程调度。CISC/RISC指令系统RISCCISC器数量多。计算机存储系统存储系统概述及分类存储器层次构造主存储器RWM，习惯上称为RAM，按工RAMMOSRAM。码、把握电路〔存储体、地址译码器、驱动器、I/O把握、片选把握、读/写把握〕组成。性。存储器的速度可用访问时间、存储周期和频宽来描述。存储周期〕＞Ta〔读出时间〕，Tm＞Tw〔写入时间〕。高速缓冲存储器1访问高速缓冲存储器的时间一般为访问主存时间的1/4-1/10。关心存储器常用的关心存储器包括：磁带、磁盘、光盘。磁外表存储器的存储原理：磁层由非矩形剩磁特性的导磁材料〔氧化铁、镍钴合金〕构成；磁层材料的够的抗干扰力气和使用较小写电流，磁层厚度要薄，才能提高记录密度。磁头由高导磁率的软磁材料〔如坡莫合金和具有高〕做铁心，在铁心上开有缝隙并绕有线圈。在磁外表存储器中一般都是磁头固定。磁盘存储器由磁记录介质、磁盘存储器、磁盘把握“并—串”转换和“串—并”转换电路；磁盘驱动器包括：读写电路、读写转换开关、读写磁头和磁头定位伺服系统。和可重写型。78计算机应用领域23计45人工智能科学计算信息治理计算机图形学与多媒体技术语言与文字的处理人工智能其次章操作系统学问操作系统简介操作系统的定义与作用操作系统是治理软硬件资源，把握程序执行、改善算机供给良好运行环境的一种系统软件。操作系统2个重要的作用：通过资源治理，提高计工作环境。资源：在计算机系统中，能安排给用户使用的各种2操作系统的功能特征操作系统的主要特性：并发性、共享性和异步性。隔内同时执行。使用。异步性：又称为随机性。6业治理⑥网络与通信治理。操作系统的类型实时操作系统。作业、多道程序设计、作业周转时间长。互性。、反响处理。处理机治理进程的根本概念的一次运行活动。约性、并发性。进程的状态和转换13〔running〕、就绪态ready〔wait〔或睡眠态，sleep〕。进程的描述程运行的环境合称为上下文〔context〕.统/用户堆栈、进程把握块〔PCB〕。把握信息。常用的现场信息包括：通用存放器的内容、把握存放的内容、用户堆栈指针、系统堆栈指针。5常用的把握信息包括：进程的调度相关信息、进程组成信息、进程间通信相关信息、进程在二级存储器内的地址、CPU资源的占用和使用信息、进程特权信息、资源清单。进程的同步与互斥进程的互斥是解决进程间竞争关系的手段；进程的3最常用的同步机制：信号量即PV，管程。原语是操作系统中执行时不行中断的过程，即原子操作两个同步原语测试增量死锁是两者都不能执行而处于永久等待。死锁产生的条件：①互斥的条件②占有和等待条件③不剥夺条件④循环等待条件。存储治理转换和存储保护③主存空间的共享④主存空间的扩大。存储器的层次计算机系统的存储器可分为：存放器、高速缓存、主存储器、磁盘缓存、固定磁盘、可移动磁盘介质6个层次构造。地址转换与存储保护页存储治理、虚拟存储治理。分区存储治理分区存储治理分为：固定和可变分区治理。优适用安排算法、最坏适用安排算法。分页式存储治理分段式存储治理的根本原理虚拟存储治理根本概念以上3局部需要理解记忆，见书中P38-42。设备治理外围设备分类：存储型设备、输入输出型设备。冲区处理；外围设备的安排；外围设备驱动调度。I/O硬件原理设备、输出型外围设备和存储型外围设备。DMA访问方式又称为程序直接把握方式。4DMA，直接存储器存取方式。5I/O软件原理I/O4I/O处理程序〔底层〕、设备驱动程序、与硬件无关的操I/OI/O输入输出中断的类型和功能：通知用户程序输入输程序外围设备上重要的异步信号。由设备无关软件完成的功能：对设备驱动程序的统设备的安排和释放；错误报告。Spooling系统操作系统，是用一类物理设备模拟另一类物理设备的的技术，是使独占使用的设备变成多台虚拟设备的一种技术，也是一种速度匹配技术。间交换信息。供求之间的冲突，消退人工干预带来的损失。预输入程序的主要任务是把握信息从输入设备输入求输入信息量，可以随时找到它们的存放位臵。的作业名、状态、预输入表位臵等信息。执行状态、完成状态。作业表是作业调度程序进展作业调度的依据，是Spooling磁盘调度操作系统承受一种适当的调度算法，使各进程对磁〔主要是寻道〕时间最小，磁盘调度分为：移臂调度、旋转调度。移臂调度算法：电梯调度算法。当有假设干等待进程恳求访问磁盘上的信息时，旋转上的一样编号的扇区。选一个读写磁头位臵下的扇区先进展传送操作。文件治理文件与文件系统文件是由文件名字标示的一组相关信息的集合，文系统而异。文件可以按各种方法进展分类，按用途分成：系统输入文件、输出文件和输入输出文件。名目文件、块设备文件、字符设备文件。一般文件：ASCII5ASCIIdos，windowsctrl+zctrl+d最大优点是可以原样打印和显示，也可以用通常的文本编辑器进展编辑。二进制文件由确定数据构造，组织成字节的流，可的流。文件系统面对用户的功能是：文件的换名存取；文用户使用的文件操作。技术和手段。存取方式：挨次存取〔用于磁带文件机磁盘上的挨次〕；直接存取〔通常用于磁盘文件〕；索引存取。文件名目文件名目项一般应包括以下内容：有关文件存取把握息。名目构造：一级名目构造〔单用户微型机操作系统二级名目构造；树型名目构造3文件的构造和组织文件的构造：文件的规律构造、文件的物理构造文件的规律构造：流式文件、记录式文件。V〕记录。文件的物理构造：挨次构造、连续构造、索引结果。各个记录之间的关系。连接文件—串联文件。区。文件的共享和保护2一是防止系统崩溃所造成的文件破坏，二是防止其他用户的非法操作所造成的文件破坏。常常承受的方法。防止其他用户的非法操作所造成的文件损坏，是通用户〔每一个操作系统使用者的标示〕、对象〔在操作系统中一般是文件，操作系统把对资源的统一到文socket关联文件使用进程通信〕、存取权限〔定义了用户对文件的访问权〕。密码分为两种：文件密码和终端密码。作业治理作业及作业治理的概念任务。一般每个作业必需经过假设干个相对独立又相互关联的挨次加工步骤才能得到结果，每一个加工步骤称为一个作业步〔JobStep〕。4作业治理可以承受脱机和联机两种方式。作业调度12/估量计算时间优先数算法分为：静态和动态优先数算法。多道程序设计1操作系统引入多道程序设计的好处：一是提高了是改进了系统的吞吐量；四是充分发挥了系统的并行性。主要缺点是作业周转时间长。第三章程序设计语言程序设计语言根底学问程序设计语言根本概念1程序设计语言分为低级语言和高级语言两大类，低过程的语言和面对问题的语言。程序设计语言的根本成分把握成分、函数。数据是程序操作的对象，具有存储类别、类型、作数据名称由用户通过标示符命名，标示符是由字母、数字和称为下划线的特别符号“_”组成的标记；明数据在内存中的位臵和生存期；3〔整〕②变量⑵〔整型、实型、字符型、枚举〕②构造类型〔数组、构造、公用〕③指针类型④空类型。大多数程序设计语言的根本运算可分为算术运算、运算符号规定优先级和结合性。把握构造：挨次、选择、循环。任何函数都是由函数说明和函数体两局部组成。函数定义的一般格式返回值的类型 函数名〔形式参数表〕 //注释{函数体}函数调用的一般形式为：函数名〔实参表〕；的内容。函数体假设调用自身则称为递归调用。程序编译、解释系统程序的编译和解释1解释方式：VisualBasic、VisualFoxpro、PowerBuilder、Java编译方式：VisualC/C++、Delphi编译程序根本原理编译程序大致分为6个阶段，如图编译过程图解释程序根本原理第四章系统配臵和方法系统配臵技术系统架构/效劳器系统②扫瞄器/效劳器系统③多层分布式系统在多层分布式系统中，各层次依据以下方式划分：①瘦客户②业务效劳③数据效劳均衡、Fail/Recover、安全隔离。快速相应⑤系统扩展灵敏2①SunJ2EE②Microsoft.Net息系统层Web〔StandAlone〕应用程序。在基于WebJ2EE客户端应用中，用户在客户端启动扫瞄器后，从Web效劳器中下载Web层中的静态HTML页面或由JSP或ServletsHTMLWeb的J2EEWebEJBWeb①JSPWebJavaApplets③用于动态生成HTMLServlets构成。WebWebWebEJB10EJB组件可以完成从客户端应用程序中承受数据、以及将客户发送回客户端等功能。部署和运行在业务层中的EJBEJB来治理诸如事务、生命期、状态转换、多线程及资源存储等。企业信息系统层通常包括：企业资源规划〔ERP〕系统、大型机事务处理〔MainframeTransaction系统、关系数据库系统〔RDMS〕及相关企业信息治理软件。系统配臵方法系统、容错效劳器。双机互备、双机热备系统切换时机：系统软件或应件或应用软件工作不正常；SCSI成效劳器宕机；效劳器不正常关机。群集技术与双机热备技术的本质区分是能否实现并热备技术只是在两台效劳器上实现的。④可扩展性。容错效劳器通过CPU时钟锁频，系统中所用硬件的99.999%。系统处理模式集中式计算模式最典型的特征是通过主机系统形成大局部的通信流程，构成系统的所用通信协议都是系全部把握和治理功能都由主机来完成。一般认为，从80年月到今日，分布式计算经受了3计算〔WordgroupComputing〕③网络计算〔NetworkComputing〕。实时处理也叫做联机处理〔OnlineTransaction，OLTP〕。批处理与实时处理比照特性 批处理 实时处理业务处理 记录业务数据累计成批，排序周期处理数据产生马上处理文件更 批处理时 业务处理时相应时间〔周转时间〕 几小时或几天 几秒钟WebWeb。护性③鲁棒性④可伸缩性⑤兼容性⑥安全性⑦适应网络的异构、动态环境。系统事务治理1事务是用户定义的一个数据库操作序列，这些操作BEGINTRANSACTION②COMMIT③ROLLBACK性〔consystency〕③隔离性〔isolation〕④持续性或称永久性〔durability〕。事务是恢复和并发把握的根本单位。在单处理机系统中，事务的并行执行实际上是这些式〔InterleavedConcurrency〕。改②不行重复读③读“脏”数据。封锁是实现并发把握的重要技术，精准的把握由封2X〕②共享锁〔Share〕。系统性能系统性能定义和指标响应时间〔ElapsedTime〕：计算机完成某一任务越短，吞吐量越大。计算机性能常用的指标：MIPS、MFLOPS/〔执行时间×1000000〕，通常用VAX-11/7801MIPS。〔执行时间×1000000〕，１MFLOPS≈３MIPS系统性能评估术。试程序。2国际认可的用来测量机器性能的基准测试程序〔准确〕：①实际的应用程序方法②核心基准程序方法③简洁基准测试程序④综合基准测试程序。系统牢靠性牢靠性定义和指标计算机硬件故障通常是由元器件失效引起的，元器率较高②器件进入正常工作期，失效率最低，根本保持常数③元器件开头老化，失效率又重提高〔“浴盆模型”〕护性③可用性。3、计算机的牢靠性用平均无故障时间〔MTTF〕来度定义：MTTF/(MTTF+MTTR)×100%计算机牢靠性模型联系统牢靠性③混联系统牢靠性。串联系统牢靠性Ra

n=∏Ri

(i=1,2,„，n)i=1n n并联系统牢靠性Ra

=1-∏〔Fi

〕=1-∏〔1-R〕ii=1 i=1(i=1,2,，n)

n m=∏[j(1-R

s ij牢靠j=1 i-1R=R，且m=m=m=m，则ij 1 2 nR=[1-(1-R)m]ns

m n=1-[1-jR

]，当各单元可s ij靠j=1 i-1R=R，且n=n=n=n，则ij 1 2 mi-1 j-1=1-(1-Rn)ms进展容错技术。第五章数据构造与算法数据构造与算法简介什么是数据构造数据构造根本术语算法描述N-SPAD算法特性：有穷性、确定性、可行性、输入、输出。算法可以用自然语言、数字语言或商定的符号来描PascalC算法评价效率和低存储量需求。算法评价：时间简洁度和空间简洁度。算法与数据构造的关系线性表线性表的定义和规律构造6A=〔a，a，a，a，a，„，1 2 i-1 i i+1a〕nlinear_list=〔A，R〕线性表的抽象数据类型包括数据对象和数据关系2局部。线性表的挨次存储构造线性表的存储构造有挨次、链接、散列。线性表的链式存储构造栈和队列栈的定义和实现读取栈顶结点值。表达式求值〔operand〔operator界限符〔delimiter〕组成表达式一般分为中缀表达式和后缀表达式。队列队列分为链队列和循环队列。数组和广义表数组存储有两种形式：以列序为主序、以行序为主序。Basic、Pascal、C广义表的定义和存储构造子结点，表示原子。表结点可以由标志域、指示表头的指针域、指示表尾的指针域，原子结点由标志域和值域组成。树和二叉树树的定义〔树型〕、括号、嵌套集合、凹入。树的存储构造表示法、孩子兄弟表示法。树的遍历次遍历。—ABCEFHIGD;BEHIFGCDA;—ABCDEFGHI。图图的定义和术语图的存储构造S〔n〕=O〔n2〕。图的遍历第六章对媒体根底学问对媒体技术概论多媒体技术根底概念性、数字化。多媒体计算机硬件主要包括一下几局部：对媒体主〕、多媒体输入设备〔摄像机、〕、多媒体输出设备〔打印机、绘图仪、音响〕、多媒体存储设备〔硬盘、光盘〕、多媒〔视频卡、声音卡〕、操纵把握设备〔鼠标、键盘、触摸屏〕。多媒体计算机软件系统包括：操作系统、多媒体数/同步软件、多媒体通信软件以及多媒体开发和创作工具。画、图像及各种媒体文件的转换与编辑软件。多媒体关键技术和应用多媒体技术的主要组成归纳为以下几个方面：各种多媒体网络通信技术、多媒体数据库技术。多媒体计算机系统的关键技术：视频和音频数据的技术、超文本与超媒体技术。在争论和选用编码时，主要有两个问题：编码方法编码和解压缩编码的国际标准。除专用处理器芯片外，多媒体系统还需要其他集成电色空间变换器准时钟信号产生器。多媒体系统软件技术主要包括：多媒体操作系统、和混合于重叠技术。多媒体数据库的关键技术是解决：多媒体数据的模数据的存储治理和存储方法。术和高速的数据通信技术。超媒体技术是超文本＋多媒体。多媒体计算机技术的应用：教育与培训、桌面出版媒体声光艺术品的创作。宣传品、海报、市场图表、蓝图及商品图。资料、报刊杂志、教育培训、消遣玩耍、宣传广告、信息询问。力强。多媒体通信的特点：分布性、同步性、交互性。多媒体压缩编码技术多媒体数据压缩的根本原理信息压缩比是指压缩前后所需的多媒体数字信息存术越简洁。可用如下指标衡量一种数据压缩技术的好坏：压缩压缩所需的软硬件开销。〔压缩〕过程和解码〔解压缩〕过程。一般来说，压缩的计算量比解压缩的计算量大。多媒体数据压缩的根本编码方法〔冗余压缩法〕和有损压缩法〔熵压缩法〕。无损压缩的压缩率一般为2：1到5：1。常用的无损压缩方法有：哈夫曼编码、算术编码、缩。带编码、矢量量化编码、混合编码、小波编码。方法，具有唯一可译性。算术方法是一种二元码的编码方法。〔DPCM〕和自适应的差分脉冲编码调制法〔ADPCM〕。正弦变换。编码的国际标准静止图像压缩和解压缩算CCITT〔国际电报询问委员会〕共20：1图像质量开头变坏。1，通常有三个版本MPEG—1、MPEG—2、MPEG—3。优点：兼容性好、压缩比高、数据失真小。4H.261PX64多媒体技术应用数字图像处理技术数字图像的优点是：精度高、数字图像不会被电源后的图像都可以用计算机处理。数字化过程包括：采样〔抽样〕和量化2常见的数字图像类型：二值图像，如文字、图像、色照片；活动图像，如动画。bit2的n万种颜色〔真彩〕。彩色可用亮度、色调、饱和度来表示。色调和饱和度通称为色度。色空间、CMYKYUV描述颜色特性。9CMYK像。10YUVPAL于桌面出版〕。图像文件格式。PCD。动态图像文件格式有：AVI、MPEG。〔锐化、〕、将图像复原、识别和分析图像、重建图像、编辑图像、图像数据的压缩编码。图像分析技术包括：高频增加、检测边缘与线条、图像匹配。CT插入文字或图片。目前世界上流行的彩色电视制式：PAL、NTSC、SECAM、HDTV。数字音频处理技术数、压缩比、关键帧。视频图像文件的解压缩有硬件和软件两种。卡、电视选台卡、压缩/解压缩卡。声音类型：波形声音、语音、音乐。声音三要素：音调、音强、音色。/解码、文音频效果与编辑。择适宜的量化精度进展量化；编码。化精度、频率数。＝采样频率〔Hz〕X〔位〕X／8换。音频冗余重要表现为：时域冗余度和频域冗余度。制〕、参数编码〔这类编码技术成为声码器，有通道声码期、同态声码器、线性推想声码器，适合于语信号的编码〕、混合编码〔码本鼓舞线性推想编码、多脉冲鼓舞线性推想编码〕。电子乐器数字接口〔MIDI〕系统。多媒体应用系统的创作多媒体创作工具的功能主要有：优异的面对对象的理力气；超级连接力气；应用程序的连接力气；模块化和面对对象；友好的界面和易学易用。简报处理软件〔Powerpoint〕、图像处理软件〔Photoshop〕、动画制作软件〔3DSMAX〕。主要功能包括：视频图像的制作；动画制作、交互式演示系统、呈现系统、交互式查询系统、交互式的训练、仿真原形和技术的可视化。依据多媒体创作工具的创作方法和构造特点的不以传统程序语言为根底的工具。多媒体开发工具特征：编辑特性、组织特性、编程特性。较常用的多媒体开发工具有VisualBasic和Authorware。7Authorware高效、多平台支持、网络支持。第七章网络根底学问网络的根底学问计算机网络的概念和分类计算机网络的组成计算机网络体系构造与协议计算机网路体系构造TCP/IP协议计算机网络传输数据通信模型数据通信编码传输介质多路复用技术数据交换技术过失把握与流量把握计算机局域网局域网的介质访问把握方式局域网的组网技术网络的治理与治理软件网路的治理网络治理软件网络安全计算机网络的安全问题数据的加密与解密防火墙技术网络安全协议网络的性能分析与评估效劳质量QoS效劳等级协议〔SLA〕流量治理网络性能评价指标体系因特网根底学问及其应用IP地址和子网掩码DNS和代理效劳器万维网效劳第八章数据库技术数据库技术根底数据库系统概述检索和维护。数据库治理技术经受了人工治理、文件系统、数据33|数据〔data〕：描述事务的符号记录。有组织的、可共享的数据集合。数据库的特征：数据库中的数据按确定的数据模型独立性和易扩展性，并可为各种用户共享。及开发工具、应用系统、数据库治理员和用户。与人工治理和文件系统相比，数据库系统的特点：DBMS数据模型2概念模型〔信息模型〕和数据模型。要用于数据库设计。数据模型是按计算机系统的观点对数据建模，主要模型。的约束条件。象；与数据之间联系有关的对象。数据库系统构造关系数据库的数据操作关系数据库关系运算关系数据库标准语言〔SQL〕数据库治理系统数据库治理系统概述数据库系统的功能把握第九章安全性学问安全性简介安全性根本概念和特征息的硬件的保护。的人或系统的质量和状态〕、完整性〔信息完整而未被腐蚀的质量和状态〕和可用性〔信息的用户可以在不受干预和阻碍的状况下对信息进展访问并按所需格式承受它〕。信息系统安全是指确保信息系统构造安全，与信息安全效劳和安全治理的总和。安全性要素件设备、治理者组成。〔机房场地、信息存储场地〕和机房、物理保障主要考虑电力供给和灾难应急。信息系统的硬件设施主要有计算机〔大、中、小型计算机和个人计算机〕、中断设备、网络设备〔包括交换机、集线器、网关设备或路由器、中继器、桥接〕、传输介质〔同轴电缆、双绞线、〕、输入输出设备〔键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示器〕。用软件、网络治理软件以及网络协议。件修理人员。访问把握和鉴别鉴别个或多个与之对应的区分标识符。可被鉴别的主体有人类用户、进程、实开放系统、OSI实体的身份，这类危害称之为“冒充”。验证者供给数据项来源。鉴别；用所知道的进展鉴别〔如密码〕；用不行转变的特性〔如生物测定的标识特征〕进展鉴别；信任牢靠的第三方建立的鉴别；环境〔如主机地址〕。果传送给访问把握效劳。访问把握的一般概念〔用户配臵文件、资源配臵文件、把握列表〕、授权核查、日志和审计。内部把握设计所用的有形资产和无形资产，包括与计算机相关的和无关的，而访问把握设计与学问相关的无形资产和有形资产，是整体安全把握的一局部。访问把握的策略〔用户名、密码〕；承受物理识别设备〕、承受生物统计学系统〔基于某种特别的物理特性对人进展唯一性识别〕。〔一个密码用于进入系统、另一个密码用于规定操作权一次性密码〔系统生成一次性密码的清单〕；〔访问使用的正确密码随时间变化，〕；智能卡〔不但需要〕；挑战〔使用智能卡和加密的组合来供给安全访问把握身份识别系统〕。物理类工作场所的选择、灭火系统。传感和报警系统。治理类算机使用的登记。景调查、职务轮换。技术类防范型：访问把握软件、防病毒软件、库代码把握系探测型：日志审计、入侵检测系。加密保密与加密1读的方法。解密将编码信息转化为原理的形式。加密与解密机制1要变型：“只有密文”问题〔仅有密文而无明文〕；〔已有一批相匹配的明文与密文“选择明文”〔能够加密自己所选的明文〕。密码算法〔对称密码算法〕和公开密钥密码算法〔非对称密码算法〕。非对称密码技术是加密解密双方拥有不同密钥。密码。明文中所处的位臵无关。〔可以公开〕，另一个为解密密钥〔用户要保护好〕，并且不行能从其中一个推导出另一个。密也用来对专用密钥机密。密钥及密钥治理密钥是密码算法中的可变参数。的寿命、销毁密钥。完整性保障完整性概念完整性包括软件完整性和数据完整性两个方面交换错误和操作系统错误。完整性保障策略1承受的技术有：备份、镜像技术、归档、分级存储治理2蔽。义功能、检查功能、假设觉察用户操作恳求使数据违反了完整性约束条件，实行确定的动作保证数据的完整性。据、文档。数字签名可用性保障1部件来削减他们的不行用时间。事故相应与事故恢复灾难恢复〔全盘恢复和个别文件恢复〕。备份系统的组成局部有物理主机系统、规律主机系系统、系统监控。备份削减故障时间的高可用性系统复现、热可更换。由器、通信中件。计算机病毒的防治与计算机犯罪的防范计算机病毒概念计算机病毒的防治种行为规章判定技术〔动态判定技术〕。密可执行程序、读写把握技术、系统监控技术。为封锁软件。异。计算机犯罪的防范安全分析风险：指某种破坏或损失发生的可能性。风险治理：指识别、评估、降低风险到可以承受的过程。识别和评估风险内部访问级、共享级、未保密级。7坏、②人为错误、③设备故障、④内外部攻击、⑤数据误用、⑥数据丧失、⑦程序错误、⑧网络本身的诸多特性〔共享性、开放性、简洁性〕、⑨网络信息系〔通信线路的不稳定、人为因素〕。性分析。定性分析通过列出各种威逼的清单，对威逼的严峻法。定性分析技术包括：推断、直觉和阅历。风险小组应由企业中不同部门的人员组成，可以是操作人员。把握风险风险、④承受风险。在实行防护措施时，要考虑9⑧修复替换更费用、⑨操作支持费用。高的优先考虑；②评价风险评估过程中的建议，分析建议的可行性和有效性；③实施本钱收益分析；④结合技术、操作和治理类的把握元素，选择性价比最好的安全把握；⑤责任安排；⑥制定一套安全措施实现打算；⑦实现选择的安全把握。安全治理安全治理政策法规信息系统的治理与经营、信息系统的安全、信息系统的学问产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。信息安全涉及的方面：人事治理、设备治理、场地密钥治理、审计治理。信息安全治理的总原则：标准化、系统化、综合保动态进展、留意实效、均衡保护。安全治理的具体原则：分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职5我国信息安全治理的根本方针：兴利除弊、集中监控、分级治理、保障国家安全。安全机构和人员治理全治理员的角色，并组成安全治理小组。信息安全治理策略包括：安全治理人员的义务和职原则。期限、责任分散、最小权限。技术安全治理技术安全治理的内容：①软件治理、②设备治理、、⑨灾难恢复软件治理包括：操作系统、应用软件、数据库、安和防病毒治理。。介质治理包括：介质分类、介质库的治理、介质登5涉密信息治理包括：涉密信息等级的划分、密钥治理、密码治理。。打算的测试与维护。网络治理国际标准化组织(ISO)5故障治理、②配臵治理、③安全治理、④性能治理、⑤计费治理。16章系统治理规划系统治理的定义治理层的系统治理要求ITIT方面的因素？且以支撑和推动企业战略目标的实现作为价值核心。IT，切忌面面俱到的无范围把握。IT企业业务目标的组成局部。IT，对信息技术进展的规律和趋势要持有敏锐的洞察力，在信息化规划时就要考虑到目前以及将来进展的适应性问题。IT得较低的投资效益比。分的可行性评估。和容量计算、安全架构体系评估、网络设备的评估3目标应是治理客户〔业务部门〕IT2IT4现对企业业务的全面治理。各种特别信息，在消灭问题时准时进展修复，保证企IT全操作的用户进展全面跟踪和治理；供给一种客观的些风险是否得到了有效把握。类状况报告，准时、牢靠的维护各类效劳数据。系统治理的要求是什么？〔1〕企业系统治理应可以让企业实现对全部IT式来推动企业现代化跨平台体系机构的建立。提高业务系统商务响应力气。的差异，这有助于大大提高企业的工作效率。部网。钞状况跟踪、机房温度与湿度把握、用户监测系统监控网络资源、数据资源IT3治理、业务部门〔客户〕ITIT运作层的系统治理要求ITITITIT〔1〕技术本钱〔硬件和根底设施〕。支持〕。组织本钱〔会议、日常开支〕。〔系统治理工具的作用？系统环境、网络环境、数据存储环境、信息安全环境和业务应用环境。可以准确的定位和综合诊断系统特别的缘由并提出修复方案。效劳和推动业务方面。企业级的系统治理需要考虑哪些因素？准，与ITIL、COBIT、HPITSM企业供给更优的自动化治理流程。应供给集成统一的治理体系。应包括端到端的牢靠性和性能治理力气。IT更优的效劳。系统治理效劳为何引入IT效劳理念么,如何解决？〔1现代企业信息系统的特点是规模越来也大、功能越来越多、变化快、异构性。可分为规划和设计、开发〔外购〕和测试、实施、运53带来预期的收益，还会为企业增加不必要的本钱。为转变以上现象，〔1〕ITITIT目标应定位在：①以客户〔业务部门〕为中心供给ITIT度量、可计费。IT非理性IT投资方式，对IT工程的投资过程进展理性和责任追究。IT财务治理作为重要的IT系统治理流程，可以解决IT投资预算、IT本钱、效益核算和投资评价，为高层治理供给决策支持。因此，企业要走“ITIT一种有效手段。ITITIT从IT运作的效率。效劳级别治理应客户效劳质量水准的流程。直接面对的不是IT效劳的用户〔业务部门内某个具体的职员〕，二是IT效劳付费的客户〔某个具体的业务部门〕相关的本钱预算，制定恰当的效劳级别目标，并将其以效劳级别协议的形式确定下来。ITIT部门和业务部门有关争议的依据。IT之间，也用于企业和第三方效劳供给商之间〔外包、应用开发效劳、系统集成效劳〕。答：〔1〕被明确规定和描述的效劳定义。用性、牢靠性、安全性、问题解答、支持、备份、恢复时间、偶然性、增长力气、开发恳求。实施的惩罚。依据效劳测量方法来监视效劳质量。企业和第三方效劳供给商之间的明确职责。效劳级别治理的要点有哪些？2一是在考虑效劳级别需求时，要充分考虑业务部门潜在的、隐含的需求，以免因遗漏而影响业务的正常运作；二是在确定效劳级别目标时，要确定适宜的效劳级别、效劳质量。ITITIT能确定各个业务在具体时期的效劳级别、效劳质量状况IT效劳级别协议；对业务部门来说，SLAIT过高，高于自己的ITSLA，也无法实现。SLA现超出了IT效劳供给方所能承受的本钱或盈亏平衡点，最终也无法达成双赢，长期看来，必将影响IT效劳的持续运营。财务治理为何引入IT财务治理IT部门的角色转换IT财务治理流程ITIT3ITITITITITIT的把握依据。ITIT容量，而ITIT动？息。IT和事后把握。IT一步，本钱要素一般可按部门、客户或产品等划分标效劳要素构造进展定义。IT〔ROI〕、资本酬劳率〔ROCE〕。为了到达把握的目的，IT适当的处理。益差异、效劳级别差异、工作量差异。〔客户〕收取相应的费用。通过收费，构建一个内部市场，并以价格机制作为合理配臵资源的手段，迫使业务部门有效的把握自身需求、降低总体效劳本钱，从而提高IT计核算所供给的本钱核算数据作为根底。效劳水平治理与本钱治理之间的联系是什么？答：效劳水平治理提出的目前和将来的效劳需求，打算了本钱治理的效劳本钱、组织的收费政策以及对客户，甚至最终用户的影响；效劳水平协议允许客户对预算、IT制定系统治理打算IT部门的职责和定位IT质量的效劳；不断上升的效劳需求本钱；要求的根底上，制定出符合业务进展的效劳水平协议；自动制定出能够反响业务动态变化的效劳打算。具体职责包括：ITIT常运作、终端用户支持等。简述本钱中心和利润中心的概念。要对本钱收入负责，还要对利润负责。ITIT〔效劳〕进展全面核算，并从客户收费中得到补偿。IT的所用经济本钱。ITIT治理者，通常可以像治理一个独立运营的经济实体一IT部门有本钱中心向利润中心转变要清楚的界定效劳模式，与业务部门进展充分的内部沟通，定义好可信度。IT降低本钱、提高边际利润。IT，通过市场化运作实现自身盈利，对内部人员形成有效鼓舞，更好的利用资源，制造更多社会价值。要考虑本钱因素，行为更具经济性，有利于整体效率提升。IT运作方的系统治理打算运作方的系统治理规划包括哪些内容？系统日常运行治理、人员治理、本钱计费治理、资源治理、故障治理、性力量气治理、维护治理、安全治理。定期评价性能报告、备份系统及数据、建立紧急状况处理流程、定期检查系统日志和其他审核跟踪记录、IT予以归档并定期测试和修改。职员业绩评定、与职业进展相关的员工培训打算。ITITITSLA进展IT际IT本钱进展监控〔差异分析、IT资产和效劳的标准选购程序〕。〔网络、数据、设备和设施〕，ITITIT和系统安全治理、外部通信安全。用户方的系统治理打算用户方的系统治理打算包括哪些内容？IT终端用户软件许可协议。他活动和流程供给接口，包括：故障治理、系统可用性治理、效劳级别治理、配臵治理、和持续性治理。42密码规章制度、计算机病毒的防护和预防、入侵监测IT17系统运行系统治理分类答：可以依据系统类型分类和流程类型分类按系统类型分类：业务部门〔客户〕，包括办公自动化系统、企业资源、数据仓库系统〔DateWarehousing〕、学问治理平台〔KM〕。〔Intranet〕、IP地址治理、广域网〔ISDN、虚拟专用网〕、远程拨号系统。恢复系统、入效劳台、作业调度。机处于适合其连续工作的环境中，并把灾难〔认为或自然〕的影响降到最低限度。包括特地用来放臵计算IT〔设备、个人计算机和局域网设备〕的恰当环境保护；有效的环境把握机制〔火灾探测、灭火系统、湿度把握系统、双层地板、隐蔽的线路铺设、安全设臵水管位臵、不连续电源和后备电力供给〕。按流程类型分类：侧重于IT部门的治理。侧重于业务部门的IT支持及日常作业。侧重于IT根底设施建设。系统治理标准化ITIT具体制定各类运作治理规章制度，包括：日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出治理手册、帮助效劳台运作手册、常见故障处理方法、终端用户计算机使用制度。ITIT的治理流程。如效劳级别治理手册、安全治理制度、ITIT臵治理、系统转换流程、IT系统运作报告答:〔1〕系统日常操作日志.存储状况、CPU性力量气规划报告要了解性力量气本钱的历史数据，定期形成月度、年度性能报告，并进展趋势分析和资源限制评估，在此动的监控、测量和报告系统的性能，包括平均响应时间、每日交易数、平均无故障时间、CPU用状况、网络性能，从而可以有效的响应变化的业务需求。故障治理报告本钱、业务损失本钱。可以供治理层对反复发生的问题进展根本缘由的分析，并查找改进的时机。另外对于每次故障处理应进展数据记录、归类作为根底，包括一下内容：名目，确定于故障相关联的领域；影响度，故障对业务流程的影响程度；紧迫度，故障需要得到解决的紧急程度；优先级，综合考虑影响度、紧解决方法，故障解决的流程、处理方法。安全审计日志〔可以的行为、未授权和〕。系统运作报ITITIT〔风险及问IT效的改进供给了根底。IT部门人员治理IT组织及职责设计ITIT部门在企业中的位臵和奉献。务突出，核心业务专人负责。织的目标能够落实和分解，建立有利于组织生产的工程治理体制。体制的配套工程，建立科学的现代人力资源治理体系，特别是薪酬和考核体系。绩效得以提高。ITITITIT效劳的ITIT通和协调困难；哪些职能可以集中化；哪些职能应当〔是否为客户安排本地系统治理员。IT否都是必要的。IT能；效劳治理职能和角色能否依据单一平台划分。ITIT、IT技术治理及支持来进展IT组织及岗位职责设计。ITITITIT策。ITITITIT高质量的为业务部门〔客户〕ITITITITIT作业治理、帮助效劳台治理、故障治理及用户支持、性能和可用性保障。从而保证业务部门〔客户的可用性和持续性。IT人员的教育与培训第三方外包的治理答：〔1〕外包商的选择；外包合同的治理；外包的风险把握。外包商的资格审查应从哪几个方面着手？具备创性、开放性、安全性、兼容性，是否拥有较高的市场占有率，能否实现信息数据的共享；是否具有信息技术方面的资格认证，如信息产业部颁发的系统集成商证书、认定的软件厂商证书；是否了解行业特点，能够拿出真正适合企业业务的解决方案；信息系统的设计方案中是否应用了稳定成熟的信息技术，是否符合企业的进展需求，是否表达了企业以客户为治理和多系统整合力气；是否具有对高技术深入理解的技术专家和工程治理人员。工素养、客户数量、社会评价；工程治理水平，如：软件工程工具、质量保证体系、本钱把握、配臵治理方法、治理和技术人员的老化率或流淌率；是否具备能够证明其良好运营力气的成功案例；员工间是否具有团队合作精神；外包商客户的满足程度。年度报告和其他各项财务指标，了解盈利力气；考察外包企业从事外包业务的时间、市场份额以及波动因素；评估外包效劳上的技术费用支出以及在信息技术领域内的产品创，确定他们在技术方面的投资水平是否能够支持企业的外包工程。关系外包如何加强IT外包风险把握？IT者而言，在签署外包合同之前应当慎重而细致的考虑到外包合同的方方面面，在工程实施过程中，也要能同能够不断适应变化，实现双赢局面。要和存在的问题格外清楚，从而协调好与外包商长期中去，企业应当委派代表去参与完成工程。商的技术简介、参与高技术研讨会并了解组织现在承受技术的状况，不断评估组织的软硬件方案，弄清市场上同类产品的进展潜力。ITIT应速度。系统日常操作治理系统日常操作概述答：〔1〕性能和可用性保障。系统作业调度。帮助效劳台。输出治理。故障治理及用户支持。IT系统或应用；〔2〕对商业目标变化的快速响应。输出治理的功能是什么？便利IT通过单点把握实现整个企业文件环境的简洁治理，免去多种文件治理解决方案〔4〕文档的综合分类力气，确保文件对用户和用户组的正从文件创立到文件销毁的完整文件支持文件安全性的同时供给了充分的灵敏性，适应硬件、操作系统和应用软件的各种技术的文件需求。先级、帮助效劳台的恳求、效劳流程、性能的监控方法、报告内容以及输出治理。操作结果治理及改进常见的系统操作结果包括哪些内容？关键性的运作供给审核追踪记录，通过定期检查系统授权的访问。正常终止、特别要求和紧急要求，以确保工作表现符合进程安排任务量中的规定。利用工具〔批处理和实时工具〕来主动的监控、测量和报告系统的性能和容量〔包括平均响应时间、网络性能〕，并且定期将包含有关性能、容量和可用IT措施、违反效劳标准的统计测量状况〔处理中的问题、响应速度、问题类型、修理时间〕，并定期提交IT治理层。操作人员的治理系统日常操作治理包括哪些内容？答：〔1〕识别系统日常操作的范围。〔2〕编写系统〔3〕〔4〕加强操作人员的治理。系统用户治理统一用户治理统一用户治理的好处是什么？〔1〕用户使用更加便利。安全把握力度得到加强。减轻治理人员的负担。安全性得到提高。答：〔1〕用户账号治理。用户权限治理。企业外部用户治理。用户安全审计。授权通常承受基于角色的访问把握〔RBAC〕。用户安全审计包括哪些内容？利用日志工具来检测和报告较差和易猜的密2定期检查和重认证用户对系统的访问利用日志工具检测对网络或关键系统进展的反复的为超级用户〔或系统治理员〕的活动。用户治理的方法方式、ICUSBKey用户治理报告用户安全治理审计功能包括哪些内容？答：〔1〕用户安全审计数据的收集，包括：抓取关于用户账号使用状况的数据。储的完整性防止数据的丧失。、违规分析、入侵分析。运作治理工具运作治理工具的引入为何在IT系统治理中引入各类自动化工具？增加。〔2〕IT〔3〕IT系统治理的需求日益简洁。水平、质量和客户满足度？息，以用于系统治理决策；改进打算；自动化运作治理的好处自动化运作治理的好处是什么？〔1〕日常操作自动化；〔2〕更好的觉察和解决故障；〔5〕分布式系统治理。运行治理工具功能及分类内容？性能及可用性治理网络资源治理日常作业治理系统监控及大事处理安全治理工具存储治理系统自动分发用户连接治理资产及其配臵治理帮助效劳台及用户支持数据库治理IT能治理、设备治理和模拟、牢靠性和容错性授权机制和关键字的加解密治理存储治理包括：自动的文件备份和归档、文件系统空IT力气规划。本钱治理系统本钱治理范围业务量是组织的生产经营活动水平的标识量。可以是产出量、投入量，可以使用实物度量、时间度量、货币度量。本钱可分为固定本钱和可变本钱。购臵长期使用的资产而发生的本钱。包括哪些方面？机机房、办公室及其它设备用房〔测试室、培训室、空调室〕；硬件购臵、安装本钱；软件购臵、开发本钱。本钱。外包效劳本钱。打印机墨盒、纸张、电力消耗。系统预算及差异分析IT效劳计费、差异分析及改进措施。预算的编制方法有：增量预算和零基预算。费额的方法。工程，调查发生差异的具体缘由，提出分析报告。TCO总本钱治理TCO解决方案、数据网络、语音通信、运营中心、以及电员工的比例、特定活动的员工本钱、信息系统绩效指标、终端用户满足程度的调查〕，这些指标不仅支持财务上的治理，而且也能对与效劳质量相关的改进目标进展合理性考察和度量。念，并举例说明。答：直接本钱：与资本投资、酬金以及劳动相关的预费用、外部选购费用以及支持酬劳。本钱。如：终端用户操作相关的本钱〔教育培训、终端用户开发或执行、本地文件维护〕；与停工相关的本钱〔中断生产恢复本钱、解决问题本钱〕。值。TCOIT技术相关，而是发生在持续的效劳治理中。计费治理计费治理的概念计费治理的策略答：〔1〕适当的核算收费政策；可以准确公正的补偿供给效劳所担当的本钱；ITIT为，最大化的实现组织的目标。下哪些方面？答：信息沟通；灵敏价格政策；收费记录法。计费定价方法IT效劳定价是计费治理的关键问题，涉及以下问交易秩序。制定转移价格的目的是什么？答：防止本钱转移带来的部门间责任转嫁，使每个责任中心都能作为单独胡组织单位进展业绩评价；作为确定供给产品或效劳的数量，业务部门据此确定所需要产品的效劳的数量。常见的计费定价方法包括哪几种？标准，本钱可以是总本钱，包括折旧，也可以边际本钱〔IT的本钱〕。的本钱加成的定价方法。IT=IT×(1+X%)其中X%是加成比例,是由组织确定的,可以参考其他投IT之间或外部的类似组织效劳价格确定。市场价格法，IT格进展谈判协商。固定价格法，合同价格法，IT期内保持不变。计费数据收集IT算子流程作为根底。系统治理标准简介ITIL标准OGC2023ITIL2.0，ITIL6〔ServiceManagemen〔TheBusinessPerspectiveICT〔信息与通信技术〕根底设施治理〔ICTInfrastructureManagement〕、应用治理Management〕、IT〔PlanningtoImplementServiceManagement〕和安全治理〔SecurityManagement〕。在ITTL框架构造中，效劳治理模块在ITIL2.0处于中心的位臵，包含10个核心流程和一项IT效劳治理IT〔用性治理，AvailabilityManagement；配臵治理，ConfigurationManagement〕。这些核心流程和治理2〔效劳支持和效劳供给〕。ITIL作为一种以流程为根底、以客户为导向的IT焦点的的弊端，实现了从技术治理到流程治理，再到效劳治理的转化。这种转化的具体表达是什么？IT。使IT部门供给的IT效劳更效劳业务的需求和本钱效益原则。COBITCOBITITCOBITCOBITIT434106COBIT型。HPITSMMOF有HPITSM参考模型和微软MOF〔治理运营框架〕HPITSM4ITITITIT配臵治理、变更治理、运营治理、问题治理、突发大事OpenView了帮助台、SLA治理、资产治理、变更治理、把握治理。MOF微软的询问和支持小组以及他们与企业客户和合作伙伴的协作阅历，微软的内部IT操作组。解决方案所必需的过程和最正确方法。ISOISO15504程的成熟性。分布式系统的治理分布式系统的问题分布式环境下的系统治理分布式环境中系统应能够回应哪些挑战？1WindowsNTWindows2023WindowsXP、WindowsSever2023，全部主要的Linux、AIX、HP-UX、Tru64NetWare。包64MicrosoftSQL、Oracle、IBMDB2。以支持超过一千个治理节点和数以千计的大事，支持终端效劳和虚拟效劳器技术，确保广泛的用户群体能2023、WindowsXP、WindowsSever2023MMC的系统把握台，也可以使用任何网络扫瞄器中最增加(GUI)随时随地的治理您的系统。包括独特的可视化力气使治理环境更快捷更简易。效劳地图〔ServiceMap〕ITIT定根本缘由和受影响的效劳，已申请专利的活动名目拓扑扫瞄器将自动觉察和绘制您的整个名目环境。然后在必要时发出该数据的报警。借助其强大的端到端应用相应测量功能，性能代理称为任何效劳治理战略的核心支持技术，同时进展实时的性能监控。分布式环境中的安全治理18章资源治理配臵治理概述配臵治理概念ITIT〔台式机、效劳器、网络、存储供给广泛的觉察和性能分析功能，实现资源的合理使用和重部署；〔名目和使用〕，包括更简洁的数据库和分布式应用；发票、把握租赁协议、改进并简化谈判过程；ROI表〕，为业务环境供给适应性支持，降低操作环境本钱。配臵治理行状况信息的流程。配臵治理作为一个把握中心，其主要目标表现在4个方面：ITIT来多方面的效益：ITIT③更好的遵守法规；④帮助制定财务和费用打算。硬件治理硬件治理的范围COBITIT〔外部和内部的〕、构造即非构造化的、图像、各类数据；应用系统。人工处理以及计算机程序的总和；网络、多媒体；设备。包括所拥有的支持信息系统的所用资源。猎取、交付、支持、和监控信息系统及效劳的力气。硬件配臵治理8CI配臵的修改和把握的过程。CICI其生命周期的不同时间点上通过正式评审而进入正式受控的一种状态。简述基线治理的过程。都将承受配臵治理的严格把握，对其的修改严格依据变更把握要求的过程进展，上一个基线加上增加和修改的基线内容形成下一个基线。基线具有哪些属性？〔1变更承受更高权限把握，是进一步开发和修改的基准和动身点。〔线〕，建立“需求基线”，受控的系统需求称为进一步软件开发的动身点，对需求的变更被正式初始化、评估。受控的需求还是对软件进展功能评审的根底。硬件资源维护软件治理软件治理的范围应用、本公司开发的应用、分布式环境软件、效劳与计算机应用的软件以及所供给的效劳；文档包括：应用表格、合同、手册、操作手册。软件资源可用的程度：CMM。软件生命周期和资源治理的构造框架。软件开发的生命周期包括哪些方面内容？工程包括哪些阶段；〔2〕这些阶段的挨次如何。软件的开发过程包括哪些内容？UnitTest〔IntegrationandSystemTest〕、安装〔Install〕、实施〔Implementation〕。维护阶段实际上是一个微型的软件开发生命周期、包括：对缺陷或更改申请进展分析〔分析影响〔软件设计，SD〕、实施变更〔进展编程，Coding〕、进展测试〔Test〕。包括纠错性维护和改进性维护。软件构件治理软件构件的根本属性是什么？〔1〕构件是可以独立配臵的单元，自包涵。的接口标准，与环境交互。不应与其有区分，在任何环境中，最多仅有特定附件的一份副本。软件分发治理程治理和把握。文档治理档治理工具。责集中保管本工程已有文档的两套主文本，两套文本内容完全全都。其中一套可以按确定手续办理借阅。软件开发小组的成员可以依据工作需要在自己手中保存一些个人文档。一般都应是主文本的复制件，并留意和主文本保持全都，做必要修改时，应先修改主文本。档。销旧文档。在文档内容有变动时，治理人员应随时修订主文本，使其准时反响更了的内容。员的个人文档，觉察个人文档与主文档有差异时，应即时着手解决。文档，特别是规模较大的工程，对主文档的修改必需并要依据提议、评审、审核、批准和实施的步骤严格把握。常见的文档治理工具有：PVCS、MicrosoftVSS、Winnote。软件资源的合法保护网络资源治理网络资源治理的范围企业包含哪几类网络资源？传输介质有：双绞线、同轴电缆、光纤；，供给硬盘、文件数据及打印机共享效劳功能，是网络把握的核心。目前常见的网络效劳器有：Netware、Unix、WindowsNT；连接器、调制解调器〕、网络物理层互连设备〔中继〔、应用层互联设备〔网关、多协议路由器〕；网络软件。如网络把握软件、网络效劳软件。网络资源治理与维护源的登记治理，应定期登记网络资源的哪些信息？答：设备材料单、开机停机状况、位臵、本钱历史记录、保修期、读数、检验线路、安全方案、资产单据245治理、网络的安全治理、网络的计费治理什么？答：假设干被治理的代理〔ManagedAgents〕、至少一络维护治理协议〔NetworkManagementProtocol〕、一种或多种治理信息库〔ManagementInformationBase〕网络维护治理协议定义规定了哪些内容？以及各种大事的处理方法。目前有影响的网络治理协议是哪两种？答：SNMP〔SimpleNetworkManagementProtocol〕ManagementInformationService/Protocol〕网络配臵治理网络配臵治理主要涉及哪些方面？答：涉及网络设备的设臵、转换、收集和修复。为了便于日常治理一般承受网络设备配臵图与连系统配臵连接图。目前，有哪两种主要的网络配臵工具？答：设备供给商供给的工具和第三方公司供给的工具网络治理具体说明网络治理包含的五局部内容？5的报表数据进展实时的分析与治理。踪和治理各种版本的硬件和软件元素的网络操作。要负责网络使用规章和账单等。故障治理：负责监测、日志、通告用户、自动解决网〔确定程度上可能安全治理：把握网络资源访问权限，从而不会导致网安全治理主要涉及访问把握或网络资源治理。访问把握治理是指安全性处理过程，即阻碍或促进用户或系统间的通信，支持各种资源。认证过程主要包含认证和自主访问把握〔DiscretionaryAccessControl〕两个步骤。网络治理系统包含哪两局部？主要负责收集众多网主要负责集合并分析探测器收集的数据，提取有用信息的报告。网络审计支持网络审计不管从审计软件和数据库方面都要利用3〔身份真伪和权限〕和接入把握，以把握信息资源的使用；安全监视，主34证、数据加密技术；还可以将不断进展的型安全技术应用于网络审计中，如将隧道技术应用于虚拟专用网〔VPN〕。数据治理数据生命周期证数据的安全性，必需保证数据的保密性和完整性，这主要表现在哪些方面？〔1对数据的保密性和完整性的保护就应当开头了。者传阅网络的数据。在本地网络上的数据是由验证协议来保证其安全性的。来签署软件产品〔防范运行恶意的软件〕，或者加密文件系统。的内臵的集成支持。企业和Internet网的单点安全登录。信息资源治理而是需要一个有效的信息资源治理体系，其中最为关键的信息资源治理的人才队伍建设；其次是信息化运行体系的架构建设；另外技术也是一个关键要素；还有就是环境要素，主要是信息治理的标准和标准。数据治理企业信息资源开发利用做得好坏的关键人物是企是数据治理员〔DataAdministartor，DA〕。DA和治理；储的冗余最小而具有最大的相容性；需要的培训；对数据字典做的修改；负责监视数据治理部门中的全部职员的工作；管部门提出不同的数据构造设计优缺点的忠告，监视其他人员进展规律数据构造设计和数据治理；公司级的数据治理如何进展信息资源规划？答：信息资源规划主要可以概括为“建立两种模型和一套标准”。“两种模型”是指信息系统的功能模型40数据的不全都性主要表现为：数据名称的不全都性；数据长度的不全都性；数据表示的不全都性；数据含义的不全都性。段、文档标准化阶段。业务建模阶段是业务领域专家和业务建模专家按照《业务流程设计指南》，利用业务建模技术对现实从而形成掩盖整个业务工程的业务模型；数据标准化阶段是业务领域专家和数据标准化专家依据《数据元素设计与治理标准》利用数据元素注册系统〔或数据字典〕对业务模型的各种业务信息实体进展抽象、标准化和治理的过程，从而形成一整套完整的标准数据元素名目；文档标准化阶段是业务领域专家和电子文档设计专家依据《电子文档设计指南》对各类电子文档格式进展标准化设计和治理的过程，并形成了一批3一不行、彼此密不行分。业务建模是数据标准化色根底和前提；数据标准化及其治理是数据标准化的核心和重点；文档标准化是数据标准化成果有效应用的关键。数据库审计支持体三个方面进展审计。设施和设备治理电源设备治理定执行。压器应符合GBJ232《电气装臵安装工程标准》的规定。空调设备治理承受专用空调设备，尽量承受风冷式空调通信应急设备治理私用之局交换以及布线是否符合标准。哪些子系统组成？连接线缆及部件。水平子系统。楼层平面范围内的信息传输介质。信息传输介质。〔网络中心、子网设备间〕和电信室的布线系统，由连接各种设备的线缆及适配器组成。传输介质。〔hc—水平穿插连接、ic—中间穿插连接，mc—主穿插连接〕的端〔cross—connect〕和直连〔interconnect〕把握。楼宇治理楼宇治理是指建筑物治理及设备治理、运行与维全防范系统。防护设备治理音设备A121〔1〕1301全机房在条件允许下，应设臵卤代烷121〔1〕1301C12111301GB2887《建筑防雷设计标准》。信息系统安全性措施标准《建筑及建筑群综合布线系统工程验收标准》2887-89〕、《电子计算机机房设计标准》〔gb第19章故障及问题治理故障治理概述概念和目标质量下降的大事。故障特征：影响度、紧迫性、优先级。故障治理范围〔1〕硬件及外围设备故障：主机宕机、设备无故报警、电力中断、网络瘫痪、打印机无法打统消灭bug；〔3〕恳求效劳和操作故障：遗忘密码、未做来访登记。故障治理流程踪。故障监视监视考虑因素：进展故障监视时要充分考虑故障的影响度、紧迫性，对影响较大的故障类别进展重点监视，承受更先进的自动化监视治理工具，启用更多的系统监视功能，或者投入更多的人力和物力，在相关尽快进展下一步治理流程。针对不同的故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应严格依据规定进展操作和报告，同时，故障接触人员本身和活动也应称为故障家小组、系统效劳厂商的技术专家。Group37按打算进展的硬件、操作系统维护所引起的故障，包括更换硬盘、操作系统〔2〕应用性故障，包括软件应用性能问题、应包括误操作以及不按规定非标准操作引起的故障〔4〕系统软件故障：包括操作系统死机、数据库的各类故障。〔5〕硬件故障：包括硬盘、网卡损坏。〔6〕相关设备故障：包括UPS〔7〕自然灾难，包括洪水、火灾、地震。监视工程及监视方法：人员、标准操作的执行、硬件和软件是故障监视的重点；自然灾难由于难于预见和把握，需要进展相应风险分析，实行容灾措施防范〔1〕对系统硬件及设备的监视包括主机路由器。对硬件的监控方法主要是承受通用的或专用〔2〕对软件的监视包括应用性能、软件缺陷和变更需求。性能监控承受自动化治理监控工具，软件缺陷及变更需求主要由特地的测试来访者，甚至是机房清洁工和运输公司职工，要对他们与系统接触过程的行为进展跟踪和记录，防止或者及早觉察非标准的操作带来的系统或效劳故障。故障调研IT便于确认故障影响；亲热跟踪故障进展〔4〕满座效劳级别治理的需要。12有关用户的姓名、部门、和工作地点；回复用户的方式〔、电子邮件〕；故障描述；名目；影响度、紧迫性、优先级；故障状态〔待处理、处理中、终止终止的日期和时间。故障支持和恢复处理说明初步的目的和含义。答：初步的目的是尽可能的恢复客户的正常工作，尽2依据已有的学问和阅历对故障的性质进展或许实行措施和行动不以根本解决问题为目标，主要目的是维持系统的持续运行，假设不能较快找到解决方案，故障处理小组就好找到临时性的解决方法。故障分析和定位工作？时间。正常更故障状态和历史信息。通知客户故障最进展。说明故障当前所处的状态。尽可能快的把觉察的权益措施供给应效劳台和客户。学问库对故障进展评审。〔的分类、对所用相关大事的更、花费的时间〕。将故障责任反响给效劳台以终止故障。硬件故障定位分析举例修理人员依据测试诊断结果，更换电路卡，如无备件则降级运行，没有补救手段则须停机检修。2一类是集成电路失效，须更换电路卡，另一类是各种外设的特别故障，须依据具体状况进展修理。如脱机正实行模拟环路测试。电源部件这些可能发生部件的主要部位。故障终止故障终止阶段的输入是支持和恢复阶段更后的故障信息和故障记录。在故障解决后，效劳台应确保做好哪些工作？〔1〕有关解决故障的行动的信息是否准确易懂；依据故障产生的根本缘由对其进展归类；客户口头同意故障解决方案和方案执行的最终结果。〔客户满足度、处理故障花费时间、故障终止日期和时间〕。故障处理跟踪做好哪些工作？监视故障状态和故障处理最进展及其影响效劳级别的状况；移；更多关注高影响度故障；展；检查相像的故障。主要故障处理故障的根本处理主要故障恢复措施冷重启〔ColdRestart〕3热重启系统中需要在故障治理大事发生之前预先指定备份部件；暖重启在执行故障治理时指定备份部件；冷重启意味着备份部件对故障部件的运行状态一T，2-3T，冷重10-100T。数据库故障恢复措施障。事务故障定义恢复步骤是什么？完成。步骤是反向扫描日志文件，查找该事务的更操作。更前的数值写入数据库。操作，并作同样处理。事务故障恢复完成。何为系统故障，恢复措施是什么？答：系统故障〔软故障〕是指造成系统停顿运转的任何大事，使得系统要重启动，如特定类型的硬件错统重启时自动完成，具体步骤：事务。作执行逆操作，将日志记录更前的值写入数据库。日志文件登记的操作，将日志记录中更后的指写入数据库。何为介质故障，如何恢复？步骤：最终一次转储时的全都性状态；DBADBMS网络故障恢复措施网络故障恢复措施有哪些？担当数据传输的任务，两条主干线的物理距离应当相距较远，来削减两条线缆同时损坏的概率。的检测动身生故障的地段，并用关心路线来分担数据流量，同时，可以通过网络治理把握程序来治理网路，故障部件可以很快显示在把握程序界面上并相应故障。的效劳器，路由器可以为数据指明流淌的方向。路，通过其他网络连接来传输数据。问题把握与治理概念及目标根本缘由，并制定出可能的解决方案时所处的状态。27程。问题把握和治理的目标是什么？题对业务的影响降到最低限度。生与这些错误有关的故障。关问题。是什么？准的操作，已经或者可能引起系统效劳中断或效劳质量下降的大事。产生缘由较明显，不需要进一步调查就能解决。问题是导致一起或多起故障的潜在不易觉察的缘由。影响度确实定要综合考虑业务的实际潜在影响以系。解决的过程需要提交变更恳求，在实施永久变更前始终存在。和问题的是多对多的关系。变更恳求适用于有关变更内容的书面文件和电子文档，是针对根底架构的配臵项和与根底架构相关的程序和规章制度进展的。问题治理流程问题治理流程：、系统配臵信息、供给商供给的产品和效劳的信息。作治理报告。输出信息：错误、变更恳求、更的问题记故障与问题和错误的匹配信息、其他治理信息。问题把握觉察问题有多种途径，常见的问题如下：〔1〕在故障初步阶段和支持阶段没能把故障与问题或者分析故障数据觉察重复消灭的故分析故障数据排解已存在的问题和错误成功匹配的故障。〔4〕IT致故障的问题。紧迫性、优先级。哪些不同呢？以便故障把握使用。脑风暴法、流程图法。5〔1〕定模和范围几个方面表示；〔4〕测试评价最可能的缘由；〔5〕验证问题缘由。石川图法、因果图法、特性因素图法〕按具体需要选择因果图实线或用表示直通结果的主干线〔3推断影响结果的全部缘由。先画大缘由，用直线与主干线相连，并在直线的尾端常用长方形框框起来〔或圆圈圈起来〕，在框内填入大缘由的内容；进而依次细分所属的全部缘由，直至能实行解决问题的措施为止，各大小缘由之间用不同的直线表示因果之间的关〔4〕主要的或关键的缘由常用框框起来，以表示醒目，依据实际需要，对这些关键或主要的缘由还可以作单独的特性因素图，以便进一步重点分析。3确问题缘由分类和获得解决问题的创性方案。遵循38流程，画出相应的流程图，关注各个效劳和业务环节交接可能消灭特别的地方，分析问题的缘由所在。流程途中应包括系统效劳中所涉及到的软硬件设备、文件、技术和治理人员等全部问题的相关因素。错误把握39错误会决过程、终止错误、跟踪监视错误会决过程。40本缘由，问题就转变为一项错误；假设找到应付错误的应急措施，错误又将成为错误。错误或错误确实定是错误把握的开头。错误把握系统中，有关错误的来源有两个：运行过程和开发过程。与支持组一道对错误的可能解决方法进展初步评估，假设他们觉察不能消退错误，就将通过变更恳求向变更治理部门报告有关状况。变更治理部门依据错误对业务的影响、紧迫性、严峻性来确定变更治理恳求的优先级。录每个错误的解决过程，特别是与错误有关的配臵项、病症和解决方案〔或替代方案〕，记录的信息保存于问题治理数据库中。这些信息可用于故障匹配中，为以后的故障调查和解决供给指导，也可以用于治理报告。终止错误及其相关的故障和问题，并通过实施后评审确认错误的解决效果。对故障来说，实施后评审连续就是简洁的打询问客户是否满足，但对问题和错误来说，实施后评审应当是一个正式和规范的过程。处理变更恳求，而错误把握需要对错误的解决过程进展监视。在整个解决过程中，问题治理需要从变更治理获得有关问题和错误会决状况的正规报告。问题预防预防措施。量，从哪几个方面进展？缘由，以便实行措施降低其配臵项的故障对业务的影响。分析已发生故障和问题，觉察某些趋势。〔哪些内容确定？时间和本钱、业务损失。员应当实行哪些的行动以预防其发生？进展客户教育和培训；〔3〕对效劳支持人员进展教育和培训；〔4〕确改进相关的流程和程序。答：〔1〕大事报告，质量报告，治理效果，常规问题治理与问题预防治理之间的关系，问题状态和行动打算，第20章安全治理概述ISO13335ISO17799。完整的安全治理制度包括哪些内容？技术文档媒体报废治理制度。安全策略安全治理措施层面？标，确定组织安全策略是是一个组织实现安全治理和技术措施的前提。和运行维护体系，主要负责安全策略、制度、规划的并负责选用适宜的人员来完成相应岗位的安全治理工作、监视各种安全工作的开展、协调各种不同部门在安全实施中的分工和合作，并保证安全目标的实现。和使用者都是人，不同级别的保障能了的信息系统对人员的可信度要求也不一样，信息系统的安全保障力气越高，对信息处理设施的维护人员、信息建立和使用人员的可信度要求就越高。类安全产品，属于技术类安全把握措施，不同保障力气级别的信息系统应选择具备不同安全保障力气级别的安全技术与产品。，包括安全效劳的响应时间、安全工程的质量保证、安全培训力度。健全的安全保障措施包括哪些内容？制度。度目标所要求的。序。制度、标准和程序将被分发给每个工作人员。常常审查制度的合理性和有效性。更制度的责任安排。监视制度的遵守状况。对工作人员进展一般的安全常识和制度要求方面的培训。前已经理解了制度并要遵守该制度。制定紧急事故恢复打算。灾难恢复措施有哪些？系统的重要信息。，以娴熟灾难恢复的操作过程。可分为两类：全盘恢复和个别文件恢复。备份策略：完全备份、增量备份、差异备份。安全治理系统培训、外部合同作业安全性。与企业战略全都的外购目标、外购目的〔降低本钱或者集中于核心力气〕、外购范围〔全部系统或特定的IT〕和报告渠道。安全治理范围险识别、分析和治理。对工程的风险治理应当包括哪些内容？风险〔财务、进度、组织、业务调整〕、潜在的风险〔2〕〔4〕应急费用，并将其列入预算。超过风险所造成的损失。风险治理错误；设备故障；内、外部攻击；数据误用；数据丧失；程序错误。程度，并实施适当机制把握风险保持在此程度之内的过程。风险分析的方法与途径：定性分析和定量分析。打算了进展风险分析时承受哪种中方式或两者的结合。门需要确定风险分析的目的和范围，指定小组进展评人员、系统集成人员、操作人员。风险是指某种破坏或损失发生的可能性。级、内部访问级、共享级、未保密级。风险治理：风险分析；风险评估；把握风险。承受风险估它的有效性。/打算费用、实施费用、环境的转变、与其他防护措施的兼容性、维护需求、测试需求、修复、替换、更费用、操作/支持费用。安全措施：物理、技术、治理安全措施。物理安全措施介质安全。环境安全设计标准》、GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。健全的环境安全治理包括哪些内容？〔1〕特地用来放臵计算机设备的设施或房间；IT、通信设备、个人计算机、局域网设备；、湿度把握系统、双层地板、隐蔽的线路铺设、安全设臵水管位臵〔远离敏感设备〕、不连续电源和后备电力供给；定期对计算机设备周边环境进展检查；定期对环境保护措施进展