2024年信息系统管理工程师教程

信息系统管理工程師教程简编第壹章

计算机硬件基础1.1计算机基本构成1壹种完整的计算机系统由：控制器、运算器、存储器、输入设备和输出设备5部分构成。2运算器和控制器合称為中央处理器。内存储器和中央处理器合称為主机。3控制器包括：指令寄存器、指令译码器、時序控制。1.1.1中央处理器1运算器壹般由算术运算部件（ALU）和某些寄存器构成。2累加器除了寄存参与运算的操作数外，在持续运算中，還用于寄存中间成果和最终止果。3為了使计算机可以對的执行指令，CPU必须可以按對的的時序产生操作控制信号，這使控制器的重要任务。4控制器构成：①程序计数器(PC)②指令寄存器（IR）③指令译码器④脉冲源及启停控制线路⑤時序信号产生部件⑥操作控制信号形成部件⑦中断机构⑧總线控制逻辑1.1.2存储器1按存储器在计算机中的功能分类：高速缓冲存储器（Cache），由双极型半导体；主存储器，由MOS半导体存储器构成；辅助存储器，又称為外存储器。1.1.3常用I/O设备1按信息的传播方向来分可分為：输入、输出与输入输出设备。2输入设备：键盘、鼠標、光標、触摸屏、跟踪球、控制杆、数字化仪、語言输入、手写中文识别、光學字符阅讀机（OCK）。分為两类：媒体输入设备和交互式输入设备。媒体输入设备：紙带输入机、卡片输入机、光學字符阅讀机；交互式输入设备：键盘、鼠標、触屏、光屏、跟踪球。3输出设备：显示屏、打印机、绘图仪、語音输出设备、卡片穿孔机、紙带穿孔机、数模转换设备。4输入输出设备：磁盘机、磁带、可讀写光盘、CRT显示屏、通信设备。5输入输出设备按功能分為三类：用于人机接口、用于存储信息、机—机联络。6键盘：按键開关可分為两类：触點式、非触點式。7键盘控制器的构成方式不壹样，可分為编码键盘和非编码键盘两类。8根据鼠標器锁采用的传感技术的不壹样，鼠標器可分為两类：机械式与光電式。9鼠標与主机相连有两种方式：總线接口和通信接口。10目前大部分计算机把鼠標接在串行通信口：COM1和COM2上。11打印机以印字原理可分為：击打式打印机和非击打式打印机；以输出方式可分為串行打印机和并行打印机。12击打式打印机按字锤或字模的构成方式来分，可分為整字形击打印设备（按字模载体的形态分為：球形、菊花瓣形、轮式、鼓式）和點阵打印设备两类。13非击打式打印机类型：激光印字机、喷墨打印机、热敏打印机。14显示屏由监视器和显示控制器构成。监视器由阴极射线管（CRT）、亮度控制電路（控制栅）、扫描偏转電路（水平/垂直扫描偏转线圈）构成。15為保证屏幕上显示的图像不产生闪烁，图像必须以50帧/秒至70帧/秒的速度進行刷新。16计算題举例：如當辨别率為640×480，帧频為50帧/秒，且水平回扫期和垂直回扫期各占水平扫描周期和垂直扫描周期的20%，则行频=480线÷80%×50帧/s=30kHz水平扫描周期=1÷30kHz=33μs每壹像素讀出的時间=33μs×80%÷640线=40-50ns若辨别率提高到1024×768，帧频為60帧/秒，则行频提高到57.6kHz，水平扫描周期（HC）為17.4μs，每像素讀出時间減少到13.6ns。辨别率规定越高，為保证图像不闪烁，则時间规定越高（每壹像素讀出显示的時间越短）。光栅扫描显示屏的扫描方式還可以提成逐行扫描和隔行扫描方式两种。1.2计算机的系统构造1.2.1并行处理的概念1并行性包括同步性和并发性两种含义。2计算机中提高并行性的措施：時间重叠（時间并行技术）；资源反复（空间并行技术）；资源共享（壹种软件措施）。3指令流：计算机执行的指令序列；数据流：指令流调用的数据序列；多重性：计算机同步可处理的指令或数据的個数。4（S-single、單壹的，I-instruction、指令，M-multiple、多倍的，D-dat、数据）根据指令流和数据流的多重性，可以把计算机分為4类：①單指令流單数据流（SISD）②單指令流多数据流（SIMD）③多指令流單数据流（MISD）④多指令流多数据流（MIMD）。1.2.2流水线处理机系统若假定图中取指令、分析指令、执行指令的時间相似，均為t，则完毕n条指令的時间T分别為T=3nt；T=（n+2）t。1.2.3并行处理机系统1并行处理机也称為阵列式计算机，是操作并行的SMID计算机，采用资源反复的措施開发并行性。并行处理机壹般有壹种控制器CU，N個处理單元（PE）（包括处理器和存储模块），以及壹种互联网络部件（IN）构成。2并行处理机的重要特點：以單指令流多数据流方式工作；采用资源反复措施引用空间原因；是以某壹类算法為背景的专用计算机；并行处理机的研究必须与并行算法的研究亲密結合；处理單元构造相似是同构型并行机，同步是异构型多处理机系统。1.2.4多处理机系统1多处理机属于MIMD计算机。和SIMD计算机的区别：多处理机实現任务或作业壹级的并行，而并行处理机只实現指令壹级的并行。2多处理机的特點：构造灵活性、程序并行性、并行任务派生、進程同步、资源分派和進程调度。1.2.5CISC/RISC指令系统RISC与CISC比较，指令系统的重要特點：指令数目少；指令長度固定、指令格式种类少、寻址方式种类少；大多数指令可在壹种机器周期内完毕；通用寄存器数量多。1.3计算机存储系统1.3.1存储系统概述及分类1.3.2存储器层次构造1.3.3主存储器1半导体讀写存储器简称RWM，习惯上称為RAM，按工艺不壹样可分為：双极型RAM和MOS型RAM。2静态MOS存储芯片由：存储体、讀写電路、地址译码、控制電路（存储体、地址译码器、驱動器、I/O控制、片选控制、讀/写控制）构成。3存储器重要技术指標：存储容量、存取速度、可靠性。4存储器的速度可用访問時间、存储周期和频宽来描述。Tm（存储周期）＞Ta（讀出時间），Tm＞Tw（写入時间）。1.3.4高速缓冲存储器1访問高速缓冲存储器的時间壹般為访問主存時间的1/4-1/10。1.3.5辅助存储器1常用的辅助存储器包括：磁带、磁盘、光盘。2磁表面存储器的存储原理：磁层由非矩形剩磁特性的导磁材料（氧化铁、镍钴合金）构成；磁层材料的剩磁要大（讀出信息大），矫顽力HC要合适，才有足够的抗干扰能力和使用较小写電流，磁层厚度要薄，才能提高记录密度。3磁頭由高导磁率的软磁材料（如坡莫合金和具有高频特性的帖氧体）做铁心，在铁心上開有缝隙并绕有线圈。4在磁表面存储器中壹般都是磁頭固定。5磁盘存储器由磁记录介质、磁盘存储器、磁盘控制器3部分构成；磁盘控制器包括控制逻辑、時序電路、“并—串”转换和“串—并”转换電路；磁盘驱動器包括：讀写電路、讀写转换開关、讀写磁頭和磁頭定位伺服系统。6按讀写类型，光盘可分為：之都型、壹次性写入型和可重写型。781.4计算机应用领域1计算机应用领域包括：1科學计算2信息管理3计算机图形學与多媒体技术4語言与文字的处理5人工智能1.4.1科學计算1.4.2信息管理1.4.3计算机图形學与多媒体技术1.4.4語言与文字的处理1.4.5人工智能第二章操作系统知识2.1操作系统简介2.1.1操作系统的定义与作用1操作系统是管理软硬件资源，控制程序执行、改善人机界面、合理组织计算机工作流程和為顾客使用计算机提供良好运行环境的壹种系统软件。2操作系统2個重要的作用：通過资源管理，提高计算机系统的效率；改善人机界面，向顾客提供友好的工作环境。3资源：在计算机系统中，能分派給顾客使用的多种硬件和软件设施。包括2大类：硬件资源和信息资源。2.1.2操作系统的功能特性1操作系统的重要特性：并发性、共享性和异步性。并发性：指两個或两個以上的运行程序在同壹時间间隔内同步执行。共享性：指操作系统中的资源，可被多种并发的程序使用。异步性：又称為随机性。2從资源管理的观點来理解操作系统的6個重要功能：①处理器管理②存储管理③设备管理④文献管理⑤作业管理⑥网络与通信管理。2.1.3操作系统的类型1操作系统的类型：批处理操作系统、分時操作系统、实時操作系统。2批处理系统的重要特性：顾客脱机工作、成批处理作业、多道程序设计、作业周转時间長。3分時操作系统特性：同步性、独立性、及時性、交互性。4实時操作系统构成：数据采集、加工处理、操作控制、反馈处理。2.2处理机管理2.2.1進程的基本概念1進程：壹种具有独立功能的程序有关某個数据集合的壹次运行活動。2進程属性：构造性、共享性、動态性、独立性、制约性、并发性。2.2.2進程的状态和转换13种不壹样的進程状态：运行态（running）、就绪态（ready）、等待态（wait）（又称為阻塞态，blocked；或睡眠态，sleep）。2.2.3進程的描述1進程上下文：操作系统中把進程物理实体和支持進程运行的环境合称為上下文（context）.2壹种進程映像包括：進程程序块、進程数据块、系统/顾客堆栈、進程控制块（PCB）。3進程控制块包括3类信息：標示信息、現場信息、控制信息。4常用的現場信息包括：通用寄存器的内容、控制寄存器（PSW）的内容、顾客堆栈指针、系统堆栈指针。5常用的控制信息包括：進程的调度有关信息、進程构成信息、進程间通信有关信息、進程在二级存储器内的地址、CPU资源的占用和使用信息、進程特权信息、资源清單。2.2.4進程的同步与互斥1進程之间存在两种基本关系：竞争关系和协作关系。2進程的互斥是处理進程间竞争关系的手段；進程的同步是处理進程间协作关系的手段。進程的互斥是壹种特殊的進程同步关系，即逐次使用互斥共享资源。3經典的進程间同步問題：生产者—消费者問題。4最常用的同步机制：信号量即PV，管程。5原語是操作系统中执行時不可中断的過程，即原子操作两個同步原語：P（测试）操作和V（增量）操作。2.2.5死锁1死锁：两個進程分别等待對方占用的壹种资源，于是两者都不能执行而处在永遠等待。2死锁产生的条件：①互斥的条件②占有和等待条件③不剥夺条件④循环等待条件。2.3存储管理1存储管理的功能：①主存空间的分派与回收②地址转换和存储保护③主存空间的共享④主存空间的扩充。2.3.1存储器的层次1计算机系统的存储器可分為：寄存器、高速缓存、主存储器、磁盘缓存、固定磁盘、可移動磁盘介质6個层次构造。2逻辑地址转化為物理地址，称為地址转换或重定位。2.3.2地址转换与存储保护1存储管理类型：分区存储管理、分段存储管理、分页存储管理、虚拟存储管理。2.3.3分区存储管理1分区存储管理分為：固定和可变分区管理。2可变分区管理的分派算法：最先合用分派算法、最优合用分派算法、最壞合用分派算法。2.3.4分页式存储管理2.3.5分段式存储管理的基本原理2.3.6虚拟存储管理基本概念以上3部分需要理解记忆，見書中P38-42。2.4设备管理1外围设备分类：存储型设备、输入输出型设备。2设备管理应具有如下功能：外围设备中断处理；缓冲区处理；外围设备的分派；外围设备驱動调度。2.4.1I/O硬件原理1按照输入输出特性，I/O设备可划分為：输入型外围设备、输出型外围设备和存储型外围设备。2按I/O控制器功能的强弱以及和CPU之间联络方式的不壹样，I/O设备控制方式可分為：問询方式、中断方式、DMA方式、通道方式。3访問方式又称為程序直接控制方式。4DMA，直接存储器存取方式。5通道又称為输入输出处理器。2.4.2I/O软件原理1操作系统壹般把I/O软件组织成4個层次：I/O中断处理程序（底层）、设备驱動程序、与硬件無关的操作系统I/O软件、顾客层的I/O软件。2输入输出中断的类型和功能：告知顾客程序输入输出操作延链推進的程度；告知顾客程序输入输出正常結束；告知顾客程序发現的输入输出操作异常；告知程序外围设备上重要的异步信号。3由设备無关软件完毕的功能：對设备驱動程序的统壹接口；设备命名；设备保护；提供独立于设备的块大小；缓冲区管理；块设备的存储分派；独占性外围设备的分派和释放；錯误汇报。2.4.3Spooling系统1外围设备联机操作，简称為Spooling系统或假脱机操作系统，是用壹类物理设备模拟另壹类物理设备的的技术，是使独占使用的设备变成多台虚拟设备的壹种技术，也是壹种速度匹配技术。2“井管理程序”控制作业和辅助存储器缓冲区域之间互换信息。3“井”是用做缓冲的存储区域，采用井的技术能调整供求之间的矛盾，消除人工干预带来的损失。4预输入程序的重要任务是控制信息從输入设备输入到输入井寄存，并填写好输入表以便在作业执行中规定输入信息量，可以随時找到它們的寄存位置。5系统拥有壹张作业表用来登记進入系统的所用作业的作业名、状态、预输入表位置等信息。6输入井中的作业有4种状态：输入状态、收容状态、执行状态、完毕状态。7作业表是作业调度程序進行作业调度的根据，是Spooling系统和作业调度程序共享的数据构造。2.4.4磁盘调度1操作系统采用壹种合适的调度算法，使各進程對磁盘的平均访問（重要是寻道）時间最小，磁盘调度分為：移臂调度、旋转调度。2移臂调度算法：電梯调度算法。3當有若干等待進程祈求访問磁盘上的信息時，旋转调度应考虑如下状况：①進程祈求访問的是同壹磁道上的不壹样编号的扇区；②進程祈求访問的是不壹样磁道上的不壹样编号的扇区；③進程祈求访問的是不壹样磁道上的相似编号的扇区。状况①②状况，旋转调度總是让首先抵达讀写磁頭位置下的扇区先進行传送操作；状况③旋转调度可以任选壹种讀写磁頭位置下的扇区先進行传送操作。2.5文献管理2.5.1文献与文献系统1文献是由文献名字標示的壹组有关信息的集合，文献名是字母和数字构成的字母数字串，格式和長度因系统而异。2文献可以按多种措施進行分类，按用途提成：系统文献、库文献、和顾客文献；按保护级别可分為：只讀文献、讀写文献和不保护文献；按信息流向可分為输入文献、输出文献和输入输出文献。3操作系统支持如下4种不壹样类型的文献：壹般文献、目录文献、块设备文献、字符设备文献。4壹般文献：ASCII文献和二進制文献5ASCII文献由多行正文构成，在dos，windows中每壹行以回車换行結束，整個文献以ctrl+z結束；在unix中每壹行以换行結束；整個文献以ctrl+d結束。最大長处是可以原样打印和显示，也可以用壹般的文本编辑器進行编辑。6二進制文献由壹定数据构造，组织成字节的流，可执行文献是指令和数据的流，记录式文献是逻辑记录的流。7文献系统面向顾客的功能是：文献的换名存取；文献目录建立和维护；实現從逻辑文献到物理文献的转换；文献存储空间的分派和管理；提供合适的文献存取措施；实現文献的共享保护和保密；提供壹组可供顾客使用的文献操作。8存取方式是操作系统為顾客程序提供的使用文献的技术和手段。9存取方式：次序存取（用于磁带文献机磁盘上的次序文献）；直接存取（壹般用于磁盘文献）；索引存取。2.5.2文献目录1文献目录项壹般应包括如下内容：有关文献存取控制的信息；有关文献构造的信息；有关文献管理的信息。2目录构造：壹级目录构造（單顾客微型机操作系统CP/M）；二级目录构造；树型目录构造3多级目录构造壹般采用树型目录构造2.5.3文献的构造和组织1文献的构造：文献的逻辑构造、文献的物理构造2文献的逻辑构造：流式文献、记录式文献。3记录根据長度可分為定長（格式F）和不定長（格式V）记录。4文献的物理构造：次序构造、持续构造、索引成果。5连接构造的特點是使用连接字—指针来表达文献中各個记录之间的关系。6连接文献—串联文献。7索引文献在文献存储上分為两個区：索引区、数据区。2.5.4文献的共享和保护1文献保护是指防止文献被破壞，它包括2個方面：壹是防止系统瓦解所导致的文献破壞，二是防止其他顾客的非法操作所导致的文献破壞。2為了防止系统瓦解导致文献破壞，定期转储是壹种常常采用的措施。3防止其他顾客的非法操作所导致的文献损壞，是通過操作系统的安全方略实現，基本思想是建立三元组：顾客（每壹种操作系统使用者的標示）、對象（在操作系统中壹般是文献，操作系统把對资源的统壹到文献层次，通過设备文献使用设备、通過socket关联文献使用進程通信）、存取权限（定义了顾客對文献的访問权）。4文献保密的重要措施有：设置密码和使用密码。密码分為两种：文献密码和终端密码。2.6作业管理2.6.1作业及作业管理的概念1作业（Job）是顾客提交給操作系记录算的壹种独立任务。壹般每個作业必须通過若干個相對独立又互相关联的次序加工环节才能得到成果，每壹种加工环节称為壹种作业步（JobStep）。2作业由顾客组织，作业步由顾客指定，壹种作业從提交給系统，直到运行結束获得成果，要通過提交、收容、执行和完毕4個阶段。3作业管理可以采用脱机和联机两种方式。2.6.2作业调度1作业调度算法包括：先来先服务算法、最短作业优先算法、响应比最高者优先（HRN）算法、优先数算法。2對应比=已等待時间/估计计算時间3优先数算法分為：静态和動态优先数算法。2.6.3多道程序设计1操作系统引入多道程序设计的好处：壹是提高了CPU的运用率；二是提高了内存和I/O设备的运用率；三是改善了系统的吞吐量；四是充足发挥了系统的并行性。重要缺陷是作业周转時间長。第三章程序设计語言3.1程序设计語言基础知识3.1.1程序设计語言基本概念1程序设计語言分為低级語言和高级語言两大类，低级語言包括机器語言和汇编語言，高级語言包括面向過程的語言和面向問題的語言。3.1.2程序设计語言的基本成分1程序设计語言的基本成分：数据成分、运算成分、控制成分、函数。2数据是程序操作的對象，具有存储类别、类型、作用域和生存周期等属性，使用時要為它分派内存空间；数据名称由顾客通過標示符命名，標示符是由字母、数字和称為下划线的特殊符号“_”构成的標识；类型阐明数据占用内存大小和寄存形式；存储类别阐明数据在内存中的位置和生存期；作用域阐明可以使用数据的代码范围；生存期阐明数据占用内存的時间范围。3数据类型分类：⑴按程序运行過程中数据的值能否变化，①常量（整型常量、实型常量、字符常量、符号常量）②变量⑵按数据的作用域范围①全局量②局部量⑶按数据组织形式的不壹样①基本类型（整型、实型、字符型、枚举型）②构造类型（数组、构造、公用）③指针类型④空类型。4大多数程序设计語言的基本运算可分為算术运算、关系运算、逻辑运算。為了保证运算成果的唯壹性，运算符号规定优先级和結合性。5控制构造：次序、选择、循环。6任何函数都是由函数阐明和函数体两部分构成。7函数定义的壹般格式返回值的类型函数名（形式参数表）//注释{函数体}8函数调用的壹般形式為：函数名（实参表）；9传值的好处是传值调用不會变化调用函数实参变量的内容。10函数体若调用自身则称為递归调用。3.2程序编译、解释系统3.2.1程序的编译和解释1编译方式和解释方式解释方式：VisualBasic、VisualFoxpro、PowerBuilder、Java编译方式：VisualC/C++、Delphi3.2.2编译程序基本原理编译程序大体分為6個阶段，如图编译過程图3.2.3解释程序基本原理第四章系统配置和措施4.1系统配置技术4.1.1系统架构1系统架构：①客户机/服务器系统②浏览器/服务器系统③多层分布式系统2在多层分布式系统中，各层次按照如下方式划分：①瘦客户②业务服务③数据服务3业务服务层完毕业务逻辑，实現分布式管理、负载均衡、Fail/Recover、安全隔离。4多层系统重要特點：①安全性②稳定性③易维护④迅速對应⑤系统扩展灵活5目前最為流行的2类多层应用架构：①Sun的J2EE②Microsoft.Net6Sun的J2EE：①客户层②Web层③业务层④企业信息系统层7基于J2EE的客户端可以是基于Web的，也可以是不基于Web的独立（StandAlone）应用程序。在基于Web的J2EE客户端应用中，顾客在客户端启動浏览器後，從Web服务器中下载Web层中的静态HTML页面或由JSP或Servlets動态生成的HTML页面；不基于Web的J2EE客户端应用程序可以在不通過Web层的状况下直接访問布署在EJB容器（EJBContainer）中的EJB组件。8J2EE规范定义的Web层由①JSP页面②基于WebJavaApplets③用于動态生成HTML页面的Servlets构成。9运行在Web层中的Web组件依赖Web容器来支持诸如响应客户祈求以及查询EJB组件等功能。10EJB组件可以完毕從客户端应用程序中接受数据、按照商务规则對数据進行处理、将处理成果发送到企业信息系统层進行存储、從存储系统中检索数据以及将客户发送回客户端等功能。11布署和运行在业务层中的EJB组件依赖于EJB容器来管理诸如事务、生命期、状态转换、多线程及资源存储等。12企业信息系统层壹般包括：企业资源规划（ERP）系统、大型机事务处理（MainframeTransactionProssing）系统、关系数据库系统（RDMS）及有关企业信息管理软件。4.1.2系统配置措施1常用的系统配置措施：双机互备、双机热备、群集系统、容錯服务器。2双机互备、双机热备系统切换時机：系统软件或应用软件导致服务器宕机；服务器没有宕机，但系统软件或应用软件工作不正常；SCSI卡损壞，导致服务器与磁盘阵列無法存取数据；服务器内硬件损壞，导致服务器宕机；服务器不正常关机。3群集技术与双机热备技术的本质区别是能否实現并行处理和某节點失效後的应用程序的平滑接管，双机热备技术只是在两台服务器上实現的。4群集服务長处：①高可用性②修复返回③易管理性④可扩展性。5容錯服务器通過CPU時钟锁频，系统中所用硬件的备份，系统中所有冗余部件的同步运行，实現容錯。可靠性和可用性可实現99.999%。4.1.3系统处理模式1集中式计算模式最經典的特性是通過主机系统形成大部分的通信流程，构成系统的所用通信协议都是系统专有的，大型主机在系统中占据著绝對的支配作用，所有控制和管理功能都由主机来完毕。2壹般认為，從80年代到今天，分布式计算經历了3個阶段：①桌上计算（DesktopComputing）②工作组计算（WordgroupComputing）③网络计算（NetworkComputing）。3实時处理也叫做联机处理（OnlineTransaction，OLTP）。批处理与实時处理對比特性批处理实時处理业务处理记录业务数据合计成批，排序周期处理数据产生立即处理文献更新批处理時业务处理時對应時间（周转時间）几小時或几天几秒钟4基于网络浏览器的分布式计算方式称為Web计算，分布式對象和网络技术的集成称為對象Web。5Web计算的長处：①统壹的顾客界面②經济性、可维护性③鲁棒性④可伸缩性⑤兼容性⑥安全性⑦适应网络的异构、動态环境。4.1.4系统事务管理1事务是顾客定义的壹种数据库操作序列，這些操作要么全做，要么全不做，是壹种不可分割的工作單位。2在SQL語言中，定义事务的語句有三条：①BEGINTRANSACTION②COMMIT③ROLLBACK3事务具有4個特性：①原子性（atomicity）②壹致性（consystency）③隔离性（isolation）④持续性或称永久性（durability）。4事务是恢复和并发控制的基本單位。5在單处理机系统中，事务的并行执行实际上是這些并行事务的并行操作轮番交叉运行，称為交叉并行方式（InterleavedConcurrency）。6并发操作带来的数据不壹致性包括3类：①丢失修改②不可反复讀③讀“脏”数据。7封锁是实現并发控制的重要技术，确切的控制由封锁的类型决定，基本的封锁类型有2种：①排它锁（ExclusiveLocks，X锁，写锁）②共享锁（ShareLocks，S锁，讀锁）。4.2系统性能4.2.1系统性能定义和指標1响应時间（ElapsedTime）：计算机完毕某壹任务所花费的時间。吞吐量和對应時间成反比，對应時间越短，吞吐量越大。2计算机性能常用的指標：MIPS、MFLOPSMIPS=指令数/（执行時间×），壹般用VAX-11/780机处理能力為1MIPS。MFLOPS=浮點指令書（执行時间×），１MFLOPS≈３MIPS4.2.2系统性能评估１系统性能评估技术：分析技术、模拟技术、测量技术。分析技术重要是运用排队论模型進行分析。测量技术的评估层次包括：实际应用程序、关键程序、合成测试程序。2国际承认的用来测量机器性能的基准测试程序（精确性递減）：①实际的应用程序措施②关键基准程序措施③简朴基准测试程序④综合基准测试程序。4.3系统可靠性4.3.1可靠性定义和指標1计算机硬件故障壹般是由元器件失效引起的，元器件可靠性分為3個阶段：①器件处在不稳定期，失效率较高②器件進入正常工作期，失效率最低，基本保持常数③元器件開始老化，失效率又重新提高（“浴盆模型”）2衡量计算机系统的3個重要指標：①可靠性②可维护性③可用性。3、计算机的可靠性用平均無端障時间（MTTF ）来度量,可维护性用平均维修時间（MTTR）来度量，可用性定义：MTTF/(MTTF+MTTR)×100%4.3.2计算机可靠性模型1常見的3种系统可靠性数學模型：①串联络统②并联络统可靠性③混联络统可靠性。n串联络统可靠性Ra=∏Ri(i=1,2,…，n)i=1nn并联络统可靠性Ra=1-∏（Fi）=1-∏（1-Ri）i=1i=1(i=1,2,…，n)nmj串并联络统可靠性Rs=∏[1-∏(1-Rij)],當各單元可靠j=1i-1度都相等，均為Rij=R，且m1=m2…=mn=m，则Rs=[1-(1-R)m]nmnj并串联络统可靠性Rs=1-∏[1-∏Rij]，當各單元可靠j=1i-1度都相等，均為Rij=R，且n1=n2…=nm=n，则i-1j-1Rs=1-(1-Rn)m2提高计算机可靠性采用的措施：提高元器件质量、发展容錯技术。第五章数据构造与算法5.1数据构造与算法简介5.1.1什么是数据构造5.1.2数据构造基本术語5.1.3算法描述1描述壹种算法可以采用文字描述，也可以采用老式流程图、N-S图或PAD图。2算法特性：有穷性、确定性、可行性、输入、输出。3算法可以用自然語言、数字語言或约定的符号来描述，也可以用计算机高级程序語言来描述，如流程图、Pascal語言、C語言、伪代码或决策表。5.1.4算法评价4壹种“好”的算法应满足對的性、可讀性、强健性、效率和低存储量需求。5算法评价：時间复杂度和空间复杂度。5.1.5算法与数据构造的关系5.2线性表5.2.1线性表的定义和逻辑构造6线性表表达：A=（a1，a2，…，ai-1，ai，ai+1，…，an）linear_list=（A，R）7线性表的抽象数据类型包括数据對象和数据关系2部分。5.2.2线性表的次序存储构造8线性表的存储构造有次序、链接、散列。5.2.3线性表的链式存储构造5.3栈和队列5.3.1栈的定义和实現9栈的重要操作是初始化、插入、删除、判断与否空、讀取栈顶結點值。5.3.2体現式求值10体現式是由操作数（operand）、运算符（operator）、界线符（delimiter）构成11体現式壹般分為中缀体現式和後缀体現式。5.3.3队列12队列分為链队列和循环队列。5.4数组和广义表5.4.1数组13数组壹般采用次序存储构造表达，多维数组的次序存储有两种形式：以列序為主序、以行序為主序。14行优先次序又称為低下標优先或左下標优先于右下標。Basic、Pascal、C都是采用行优先次序。5.4.2广义表的定义和存储构造15广义表有两种构造的結點：表結點，表达列表；原子結點，表达原子。表結點可以由標志域、指示表頭的指针域、指示表尾的指针域，原子結點由標志域和值域构成。5.5树和二叉树5.5.1树的定义16树的表达措施：常用措施（树型）、括号、嵌套集合、凹入。5.5.2树的存储构造17常用的树存储构造重要有三种：双亲表达法、孩子表达法、孩子兄弟表达法。5.5.3树的遍历18树的遍历方式分為三种：前序遍历、後序遍历、层次遍历。19如下图進行三种遍历的成果：前序遍历—ABCEFHIGD;後序遍历—BEHIFGCDA;层次遍历—ABCDEFGHI。5.6图5.6.1图的定义和术語5.6.2图的存储构造20邻接矩阵表达法的空间复杂度為S（n）=O（n2）。5.6.3图的遍历21图的遍历措施深度优先遍历、广度优先遍历。第六章對媒体基础知识6.1對媒体技术概论6.1.1多媒体技术基础概念1多媒体计算机技术的特性：集成性、交互性、实時性、数字化。2多媒体计算机硬件重要包括壹下几部分：對媒体主机（個人机、工作站）、多媒体输入设备（摄像机、麦克風、扫描仪）、多媒体输出设备（打印机、绘图仪、音响）、多媒体存储设备（硬盘、光盘）、多媒体功能卡（视频卡、声音卡）、操纵控制设备（鼠標、键盘、触摸屏）。3多媒体计算机软件系统包括：操作系统、多媒体数据库管理系统、多媒体压缩/解压缩软件、多媒体声像同步软件、多媒体通信软件以及多媒体開发和创作工具。4多媒体開发软件包提供了图形、色彩板、声音、動画、图像及多种媒体文献的转换与编辑软件。6.1.2多媒体关键技术和应用1多媒体技术的重要构成归纳為如下几种方面：多种媒体信息的处理技术和压缩技术、多媒体计算机技术、多媒体网络通信技术、多媒体数据库技术。2多媒体计算机系统的关键技术：视频和音频数据的压缩和解压缩技术、多媒体专用芯片技术、多媒体系统软件技术、大容量信息存储技术、多媒体网路通信技术、超文本与超媒体技术。3在研究和选用编码時，重要有两個問題：编码措施能用计算机软件或集成電路芯片迅速实現；符合压缩编码和解压缩编码的国际原则。4多媒体专用芯片基于大规模集成電路（VLSI）技术，除专用处理器芯片外，多媒体系统還需要其他集成電路芯片支持：数模和模数转换器、音频视频芯片、彩色空间变换器及時钟信号产生器。5多媒体系统软件技术重要包括：多媒体操作系统、媒体编辑系统、多媒体数据库管理技术、多媒体信息和混合于重叠技术。6多媒体数据库的关键技术是处理：多媒体数据的模型、表达方式；多媒体数据的压缩及解压缩；多媒体数据的存储管理和存储措施。7多媒体网络通信的关键技术是多媒体数据的压缩技术和高速的数据通信技术。8超媒体技术是超文本＋多媒体。9多媒体计算机技术的应用：教育与培训、桌面出版与办公自動化、多媒体電子出版物、多媒体通信、多媒体声光艺术品的创作。10桌面出版物重要包括：印刷品、表格、布告、广告、宣传品、海报、市場图表、藍图及商品图。11多媒体電子出版物的内容可分為：電子图書、文档资料、报刊杂志、教育培训、娱乐游戏、宣传广告、信息征询。12電子出版無的特點是：具有集成性和交互性、体現力强。13多媒体通信的特點：分布性、同步性、交互性。6.2多媒体压缩编码技术6.2.1多媒体数据压缩的基本原理1信息压缩比是指压缩前後所需的多媒体数字信息存储量之比，压缩比越大，数据減少的就越多，压缩技术越复杂。2可用如下指標衡量壹种数据压缩技术的好壞：压缩比、压缩後多媒体信息的质量、压缩和解压缩速度、压缩所需的软硬件開销。3多媒体数据压缩处理包括：编码（压缩）過程和解码（解压缩）過程。4壹般来說，压缩的计算量比解压缩的计算量大。6.2.2多媒体数据压缩的基本编码措施1数据压缩措施：無损压缩法（冗余压缩法）和有损压缩法（熵压缩法）。2無损压缩的压缩率壹般為2：1到5：1。3常用的無损压缩措施有：哈夫曼编码、算术编码、行程编码、使用记录的措施或字典查找的措施進行压缩。4常用的有损压缩措施有：预测编码、变换编码、子带编码、矢量量化编码、混合编码、小波编码。5哈夫曼编码是對独立信源到达最小平均码長的编码措施，具有唯壹可译性。6算术措施是壹种二元码的编码措施。7预测编码常用的是差分脉冲编码调制法（DPCM）和自适应的差分脉冲编码调制法（ADPCM）。8变换编码种类：傅立叶变换、离散余弦变换、离散正弦变换。6.2.3编码的国际原则1通用的压缩编码国际原则：JPEG、MPEG、H.261、DVI。2JPEG（联合照片专家组），静止图像压缩和解压缩算法。由ISO和CCITT（国际電报電话征询委员會）共同制定。壹般来說，JPEG图像压缩比不小于20：1時，图像质量開始变壞。3MPEG（動态图像专家组），提供的压缩比可高达200：1，壹般有三個版本MPEG—1、MPEG—2、MPEG—3。長处：兼容性好、压缩比高、数据失真小。4H.261也称PX64原则。6.3多媒体技术应用6.3.1数字图像处理技术1数字图像的長处是：精度高、数字图像不會被電源的波動電磁場辐射等环境干扰所影响、不會由于存储传播操作产生信息失真、不管来自哪种信息源数字化後的图像都可以用计算机处理。2数字化過程包括：采样（抽样）和量化2個环节。、3常見的数字图像类型：二值图像，如文字、图像、指纹；黑白灰度图像，如黑白照片；彩色图像，如彩色照片；活動图像，如動画。4色彩数和图形灰度用bit来表达，壹般写成2的n次方，n代表位数，當图像到达24位時，可体現1677萬种颜色（真彩）。5彩色可用亮度、色调、饱和度来表达。6色调和饱和度通称為色度。7常用的几种彩色表达空间是：RGB彩色空间、HIS彩色空间、CMYK彩色空间、YUV彩色空间。8HIS用H（色调）S（饱和度）I（光强度）三個参数描述颜色特性。9CMYK用青、紫紅、黄、黑四种颜色来组合出彩色图像。10YUV在PAL彩色電视制式中采用的彩色空间。11常用的矢量图形文献有：3DS，DXF（CAD），WMF（用于桌面出版）。12图像文献格式分两大类：静态图像文献格式、動态图像文献格式。13静态图像文献格式有：GIF、TIF、BMP、PCX、JPG、PCD。14動态图像文献格式有：AVI、MPEG。15常用的数字图像处理技术：改善图像的像质（锐化、增强、平滑、校正）、将图像复原、识别和分析图像、重建图像、编辑图像、图像数据的压缩编码。16图像分析技术包括：高频增强、检测边缘与线条、抽取轮廓、分割图像区域、测量形状特性、纹理分析、图像匹配。17图像重建包括：二维和三维；經典的图像重建应用包括：测绘、工业检测、醫學CT投影图像重建。18图像编辑包括：图像的剪裁、缩放、旋转、修改、插入文字或图片。19目前世界上流行的彩色電视制式：PAL、NTSC、SECAM、HDTV。6.3.2数字音频处理技术1影响数字视频质量的原因有：帧速、辨别率、颜色数、压缩比、关键帧。2视频图像文献的解压缩有硬件和软件两种。3视频卡分类：视频叠加卡、视频捕捉卡、電视编码卡、電视选台卡、压缩/解压缩卡。4声音类型：波形声音、語音、音乐。5声音三要素：音调、音强、音色。6数字音频处理技术：音频采集、語音编码/解码、文語转换、音乐合成、語音识别与理解、音频视频同步、音频效果与编辑。7数字音频的转换過程是选择采样频率進行采样；选择合适的量化精度進行量化；编码。8数字音频信息质量受3個原因影响：采样频率、量化精度、频率数。9音频文献大小的计算公式：文献的字节数／每秒＝采样频率（Hz）X辨别率（位）X声道数／810实現计算机語音输入的措施：录音／重放、文語转换。11音频冗余重要体現為：時域冗余度和频域冗余度。12音频信号的编码：波形编码（PCM，脉冲编码调制；DPCM，差值脉冲编码调制；ADPCM，自适应差值编码调制）、参数编码（此类编码技术成為声码器，有通道声码期、同态声码器、线性预测声码器，适合于語信号的编码）、混合编码（码本鼓励线性预测编码、多脉冲鼓励线性预测编码）。13電子乐器数字接口（MIDI）系统。6.3.3多媒体应用系统的创作1多媒体创作工具的功能重要有：优秀的面向對象的编程环境；具有较强的多媒体数据I／O能力；動画处理能力；超级连接能力；应用程序的连接能力；模块化和面向對象；友好的界面和易學易用。2常用的多媒体创作工具有：文字处理软件（word）、简报处理软件（Powerpoint）、图像处理软件（Photoshop）、動画制作软件（3DSMAX）。3多媒体创作系统大体可分為：素材库、编辑、播放。重要功能包括：视频图像的制作；動画制作、交互式演示系统、展示系统、交互式查询系统、交互式的训练、仿真原形和技术的可视化。4根据多媒体创作工具的创作措施和构造特點的不壹样，多媒体创作系统可分為：基于時间创作的工具；基于图表或流线的创作工具、基于卡片或页面的工具、以老式程序語言為基础的工具。5多媒体開发工具特性：编辑特性、组织特性、编程特性、交互式特性、性能精确特性、播放特性、提交特性。6较常用的多媒体開发工具有VisualBasic和Authorware。7Authorware特點：基于流程度图表创作方式、具有文字、图形、動画、声音的直接创作处理能力、外部接口形式多样、具有多种交互方式、多媒体集成能力高效、多平台支持、网络支持。第七章网络基础知识7.1网络的基础知识7.1.1计算机网络的概念和分类7.1.2计算机网络的构成7.2计算机网络体系构造与协议7.2.1计算机网路体系构造7.2.2TCP/IP协议7.3计算机网络传播7.3.1数据通信模型7.3.2数据通信编码7.3.3传播介质7.3.4多路复用技术7.3.5数据互换技术7.3.6差錯控制与流量控制7.4计算机局域网7.4.1局域网的介质访問控制方式7.4.2局域网的组网技术7.5网络的管理与管理软件7.5.1网路的管理7.5.2网络管理软件7.6网络安全7.6.1计算机网络的安全問題7.6.2数据的加密与解密7.6.3防火墙技术7.6.4网络安全协议7.7网络的性能分析与评估7.7.1服务质量QoS7.7.2服务等级协议（SLA）7.7.3流量管理7.7.4网络性能评价指標体系7.8因特网基础知识及其应用7.8.1IP地址和子网掩码7.8.2DNS和代理服务器7.8.3萬维网服务7.8.4因特网其他服务第八章数据库技术8.1数据库技术基础8.1.1数据库系统概述1数据管理：指對数据進行分类、组织、编码、存储、检索和维护。2数据库管理技术經历了人工管理、文献系统、数据库系统3個阶段。3|数据（data）：描述事务的符号记录。4数据库（database，DB）：長期储存在计算机内的、有组织的、可共享的数据集合。5数据库的特性：数据库中的数据按壹定的数据模型组织、描述和储存，具有较小的冗余度、较高的数据独立性和易扩展性，并可為多种顾客共享。6数据库系统（DBS）构成：数据库、数据库管理系统（DBMS）及開发工具、应用系统、数据库管理员和顾客。7与人工管理和文献系统相比，数据库系统的特點：①数据构造化；②数据的共享高，冗余度低，易扩展；③数据独立性高；④数据由DBMS统壹管理和控制。8.1.2数据模型1根据模型应用的不壹样目的，可将模型划分為2类：概念模型（信息模型）和数据模型。2概念模型是按顾客的观點来對顾客和信息建模，重要用于数据库设计。3数据模型是按计算机系统的观點對数据建模，重要用于DBMS的实現，包括：网状模型、层次模型、关系模型。4数据模型的构成要素：数据构造、数据操作和数据的约束条件。5對象包括2类：与数据类型、内容、性质有关的對象；与数据之间联络有关的對象。8.1.3数据库系统构造8.2关系数据库的数据操作8.2.1关系数据库8.2.2关系运算8.2.3关系数据库原则語言（SQL）8.3数据库管理系统8.3.1数据库管理系统概述8.3.2数据库系统的功能控制第九章安全性知识9.1安全性简介9.1.1安全性基本概念和特性1信息安全是對信息、系统以及使用、存储和传播信息的硬件的保护。2信息的3個特性：机密性（防止信息暴露給未授权的人或系统的质量和状态）、完整性（信息完整而未被腐蚀的质量和状态）和可用性（信息的顾客可以在不受干涉和阻碍的状况下對信息進行访問并按所需格式接受它）。3信息系统安全是指保证信息系统构造安全，与信息系统有关的元素安全，以及与此有关的多种安全技术、安全服务和安全管理的總和。9.1.2安全性要素1信息系统重要由物理环境及其保障、硬件设备、软件设备、管理者构成。2物理环境包括場地（机房場地、信息存储場地）和机房、物理保障重要考虑電力供应和劫难应急。3信息系统的硬件设施重要有计算机（大、中、小型计算机和個人计算机）、中断设备、网络设备（包括互换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器）、传播介质（同轴電缆、双绞线、光缆、卫星信道和微波信道）、输入输出设备（键盘、磁盘驱動器、磁带机、扫描仪、打印机、显示屏）。4构成信息系统的软件设施重要有操作系统、通用应用软件、网络管理软件以及网络协议。5信息系统管理者包括：系统安全员、网络管理员、系统管理员、存储介质保管员、系统操作人员和软硬件维修人员。9.2访問控制和鉴别9.2.1鉴别1鉴别机制是以互换信息的方式确认实体真实身份的壹种安全机制，可被鉴别的实体称為主体，主体有壹种或多种与之對应的辨别標识符。2可被鉴别的主体有人类顾客、進程、实開放系统、OSI层实体、组织机构。3鉴别的目的实防止其他实体占用和独立操作被鉴别实体的身份，此类危害称之為“冒充”。4主体和验证者的两种关系背景：主体由申請者来代表申請者和验证者之间存在著特定通信关系；主体為验证者提供数据项来源。5鉴别的措施重要有如下5中：用拥有的（IC卡）進行鉴别；用所懂得的進行鉴别（如密码）；用不可变化的特性（如生物测定的標识特性）進行鉴别；相信可靠的第三方建立的鉴别；环境（如主机地址）。6鉴别分為單向和双向鉴别，鉴别服务可以将鉴别成果传送給访問控制服务。9.2.2访問控制的壹般概念1访問控制的手段包括顾客识别代码、密码、登录控制、资源授权（顾客配置文献、资源配置文献、控制列表）、授权核查、曰志和审计。2访問控制和内部控制的关系：共同目的是保护资产，内部控制设计所用的有形资产和無形资产，包括与计算机有关的和無关的，而访問控制设计与知识有关的無形资产和有形资产，是整体安全控制的壹部分。9.2.3访問控制的方略1实現访問控制的三种最常用的措施：规定顾客输入某些保密信息（顾客名、密码）；采用物理识别设备（访問卡、钥匙、令牌）、采用生物记录學系统（基于某种特殊的物理特性對人進行唯壹性识别）。2除了密码之外访問控制的特性包括：多种密码（壹种密码用于進入系统、另壹种密码用于规定操作权限）；壹次性密码（系统生成壹次性密码的清單）；基于時间的密码（访問使用的對的密码随時间变化，变化基于時间和壹种秘密的顾客钥匙，密码隔壹段時间就发生变化，变得难以猜测）；智能卡（不仅需要密码，還要物理的智能卡才有权限接触系统）；挑战反应系统（使用智能卡和加密的组合来提供安全访問控制身份识别系统）。3访問控制手段：物理类防御型：文書备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供電系统、生物识别型门禁系统、工作場所的选择、灭火系统。探测型：移動监测探頭、烟感和温感探頭、闭路监控、传感和报警系统。管理类防御型：安全知识培训、职务分离、职工雇用手续、职工离职手续、监督管理、劫难恢复和应急计划、计算机使用的登记。探测型：安全评估和审计、性能评估、强制假期、背景调查、职务轮换。技术类防御型：访問控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访問控制和回叫系统。探测型：曰志审计、入侵检测系。9.3加密9.3.1保密与加密1加密就是将信息進行编码使侵入者不可以理解和阅讀的措施。解密将编码信息转化為原理的形式。9.3.2加密与解密机制1從译者的角度看，密码分析所面临的問題有三种重要变型：“只有密文”問題（仅有密文而無明文）；“已知明文”問題（已經有壹批相匹配的明文与密文）；“选择明文”（可以加密自已所选的明文）。9.3.3密码算法1密码算法分為老式密码算法（對称密码算法）和公開密钥密码算法（非對称密码算法）。2對称密码技术规定加密解码双方拥有相似的密钥，非對称密码技术是加密解密双方拥有不壹样密钥。3對称密码体制從加密模式上可分為序列密码和分组密码。4序列密码算法的安全强度由它所产生的伪随机序列的好壞来决定；分组密码体制中，通過加密的密文与密码算法和密钥有关，与被处理的明文数据段在整個明文中所处的位置無关。5非對称密码规定密码成對出現，壹种為加密密钥（可以公開），另壹种為解密密钥（顾客要保护好），并且不也許從其中壹种推导出另壹种。6公共密钥机密的信息只能用专用密钥解密，公钥加密也用来對专用密钥机密。9.3.4密钥及密钥管理1密钥是密码算法中的可变参数。2密钥管理包括：产生密钥、分发密钥、输入和输出密钥、更换密钥、存储密钥、保留和备份密钥、密钥的寿命、销毁密钥。9.4完整性保障9.4.1完整性概念1完整性包括软件完整性和数据完整性两個方面2對数据完整性五個最常見的威胁：人类，也許是人类的疏忽、故意损壞等原因导致完整性被破壞；硬件故障，包括磁盘故障、芯片和主板故障、電源故障；网络故障，包括网络连接問題、网络接口卡和驱動程序；劫难，如火灾、水灾、工业破壞和蓄意破壞；逻辑問題，包括软件錯误、文献损壞、容量錯误、数据互换錯误和操作系统錯误。9.4.2完整性保障方略1為了恢复数据完整性和防止数据完整性丧失，可以采用的技术有：备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析。2通過如下服务来完毕完整性服务：屏蔽、证明、屏蔽。3DBMS的完整性控制机制应具有三個方面的功能：定义功能、检查功能、假如发現顾客操作祈求使数据违反了完整性约束条件，采用壹定的動作保证数据的完整性。4袭击可以发生在软件的三個重要成分上：程序、数据、文档。5数字签名9.5可用性保障1要提高系统的可用性，壹般都是要配置冗余和容錯部件来減少他們的不可用時间。9.5.1事故對应与事故恢复1劫难恢复措施包括：劫难防止制度、劫难演习制度、劫难恢复（全盘恢复和個别文献恢复）。2备份系统的构成部分有物理主机系统、逻辑主机系统、备份存储介质、操作调度、操作执行、物理目的系统、系统监控。3备份方略：完全备份、增量备份、差异备份、按需备份9.5.2減少故障時间的高可用性系统1提供容錯的途径有使用空闲备件、负载平衡、镜像、复現、热可更换。2网络冗余的重要途径有双主干、開关控制技术、路由器、通信中件。9.6计算机病毒的防治与计算机犯罪的防备9.6.1计算机病毒概念9.6.2计算机病毒的防治1计算机病毒的防止包括两個方面對已知病毒的防止和對未来病毒的防止，對已知病毒的防止可以采用特性鉴定技术和静态鉴定技术；對未知病毒的防止是壹种行為规则鉴定技术（動态鉴定技术）。2计算机病毒防止技术重要包括磁盘引导区保护、加密可执行程序、讀写控制技术、系统监控技术。3反病毒软件：病毒扫描软件、完整性检查程序、行為封锁软件。4计算机病毒检测技术有两种：特性分类的基础上建立的、對文献数据段進行定期或不定期對比，发現差异。9.6.3计算机犯罪的防备9.7安全分析1風险：指某种破壞或损失发生的也許性。2風险管理：指识别、评估、減少風险到可以接受的程度，并实行合适机制控制風险保持在此程度之内的過程。9.7.1识别和评估風险1有形资产可以通過资产的价值進行分类，如机密级、内部访問级、共享级、未保密级。2考虑信息安全時，必须重视的7种風险：①物理破壞、②人為錯误、③设备故障、④内外部袭击、⑤数据误用、⑥数据丢失、⑦程序錯误、⑧网络自身的诸多特性（共享性、開放性、复杂性）、⑨网络信息系统自身的脆弱性（操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人為原因）。3風险分析的措施与途径可分為：①定量分析和②定性分析。4定性分析通過列出多种威胁的清單，對威胁的严重程度及资产的敏感程度進行分级，是被广泛采用的措施。5定性分析技术包括：判断、直覺和經验。6風险小组应由企业中不壹样部门的人员构成，可以是管理者、程序開发人员、审计人员、系统集成人员、操作人员。9.7.2控制風险1風险管理方式：①減少風险、②防止風险、③转嫁風险、④接受風险。2在采用防护措施時，要考虑9個方面：①产品费用、②设计计划费用、③实行费用、④环境的变化、⑤与其他防护措施的兼容性、⑥维护需求、⑦测试需求、⑧修复替代更新费用、⑨操作支持费用。3、控制風险的措施：①對動作進行优先级排序，風险高的优先考虑；②评价風险评估過程中的提议，分析提议的可行性和有效性；③实行成本收益分析；④結合技术、操作和管理类的控制元素，选择性价比最佳的安全控制；⑤责任分派；⑥制定壹套安全措施实現计划；⑦实現选择的安全控制。9.8安全管理9.8.1安全管理政策法规1信息系统法律的重要内容：信息网络的规划与建设、信息系统的管理与經营、信息系统的安全、信息系统的知识产权保护、個人数据保护、電子商务、计算机犯罪、计算机证据与诉讼。2信息安全波及的方面：人事管理、设备管理、場地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。3信息安全管理的總原则：规范化、系统化、综合保障、以人為本、重要负责人负责、防止、風险评估、動态发展、重视实效、均衡保护。4安全管理的详细原则：分权制衡、最小特权、原则化、选用成熟的先進技术、失效保护、普遍参与、职责分离、审计独立、控制社會影响、保护资源和效率。5我国信息安全管理的基本方针：兴利除弊、集中监控、分级管理、保障国家安全。9.8.2安全机构和人员管理1建立信息系统安全管理机构的第壹步是确定系统安全管理员的角色，并构成安全管理小组。2信息安全管理方略包括：安全管理人员的义务和职责、安全配置管理方略、系统连接安全方略、传播安全方略、审计与入侵安全方略、標签方略、病毒防护方略、安全备份方略、物理安全方略、系统安全评估原则。3安全人员管理的原则：從不單独壹种人、限制有效期限、责任分散、最小权限。9.8.3技术安全管理1技术安全管理的内容：①软件管理、②设备管理、③介质管理、④涉密信息管理、⑤技术文档管理、⑥传播线路管理、⑦安全审计跟踪、⑧公共网络连接管理、⑨劫难恢复2软件管理包括：操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护和防病毒管理。3设备管理包括：设备的购置、使用、维修和存储管理。4介质管理包括：介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。5涉密信息管理包括：涉密信息等级的划分、密钥管理、密码管理。6技术文档管理包括：技术文档的密级管理和使用管理。7传播线路管理包括：传播线路管理和网络互联管理。8劫难恢复包括：制定劫难恢复方略计划和劫难恢复计划的测试与维护。9.8.4网络管理国际原则化组织(ISO)定义的网络管理的5种功能：①故障管理、②配置管理、③安全管理、④性能管理、⑤计费管理。第16章系统管理规划16.1系统管理的定义16.1.1管理层的系统管理规定1企业IT战略规划進行IT战略思索的時候考虑哪几方面的原因？答：（1）IT战略规划目的的制定要具有战略性，确定与企业战略目的相壹致的企业IT战略规划目的，并且以支撑和推進企业战略目的的实現作為价值关键。（2）IT战略规划要体現企业关键竞争力规定，规划的范围控制要紧密围绕怎样提高企业关键竞争力来進行，切忌面面俱到的無范围控制。（3）IT战略规划目的的制定要具有较强的业务結合性，深入分析和結合企业不壹样步期的发展规定，将规划目的分解為合理可行的阶段性目的，并最终转化為企业业务目的的构成部分。（4）IT战略规划對信息技术的规划必须具有方略性，對信息技术发展的规律和趋势要持有敏锐的洞察力，在信息化规划時就要考虑到目前以及未来发展的适应性問題。（5）IT战略规划對成本的投资分析要有战术性，既要考虑到總成本投资的最优，也要結合企业建设的不壹样阶段做出科學合理的投资成本比例分析，為企业获得较低的投资效益比。（6）IT战略规划要對资源的分派和切入時机進行充足的可行性评估。2企业信息化规划包括网络架构的设计、设备的负荷和容量计算、安全架构体系评估、网络设备的评估3系统管理的目的是什么？答：（1）系统管理指的是IT的高效运作和管理，是保证战略得到有效执行的战术性和运作性活動，关键目的应是管理客户（业务部门）的IT需求。（2）企业IT系统管理的基本目的可以分為4個方面：①全面掌握企业IT环境，以便管理异构网络，從而实現對企业业务的全面管理。②保证企业IT环境的整体可靠性和安全性，及時处理多种异常信息，在出現問題時及時進行修复，保证企业IT环境的整体性能。③保证企业IT环境的整体可靠性和安全性，對波及安全操作的顾客進行全面跟踪和管理；提供壹种客观的手段来评估组织在使用IT方面面临的風险，并确定這些風险与否得到了有效控制。④提高服务水平，加强服务的可管理性并及時产生各类状况汇报，及時、可靠的维护各类服务数据。4系统管理的规定是什么？答：（1）企业系统管理应可以让企业实現對所有IT资源统壹监控和管理的愿望，应采用壹致性的管理模式来推進企业現代化跨平台体系机构的建立。（2）企业IT系统管理应适合于企业大型、复杂、分布式的环境，不仅控制了所有技术资源，并且直接可以從业务角度出发管理整個企业，管理能力可以延伸到关键的非信息设备。企业可以随時布署应用监控系统，用来规划企业商务目的、维持企业高水平服务，提高业务系统商务响应能力。（3）企业IT系统管理应可以将整個企业基础构造以壹种真实世界化的视图展現給我們，让不壹样經验的人理解，让企业集中經理面對自已的业务而非平台之间的差异，這有助于大大提高企业的工作效率。（4）企业IT系统管理应是全集成的处理方案，覆盖网络资源、性能与能力、事件与安全、软件分布、存储、工作流、协助台、变更管理和其他的用于老式和分布式计算环境的功能，并可以用于互联网和企业内部网。5非信息设备包括自動柜员机ATM监控、运钞車的运钞状况跟踪、机房温度与湿度控制、顾客监测系统监控6用于管理的关键IT资源包括硬件资源、软件资源、网络资源、数据资源7IT系统管理的通用体系构造分為3個部分：IT部门管理、业务部门（客户）IT支持、IT基础架构管理16.1.2运作层的系统管理规定8系统预算管理的目的是协助IT部门在提供服务的同步加强成本收益分析，以合理的运用IT资源，提高IT投资效益。9IT预算包括哪几种方面？答：（1）技术成本（硬件和基础设施）。（2）服务成本（软件開发与维护、故障处理、协助台支持）。（3）组织成本（會议、平常開支）。10良好的自動化管理工具（系统管理工具）的作用？答：良好的自動化管理工具（1）可以有效的监控操作系统环境、网络环境、数据存储环境、信息安全环境和业务应用环境。（2）可以精确的定位和综合诊断系统异常的原因并提出修复方案。（3）可以有力的為业务系统保驾护航，让业务应用高枕無忧從而使企业IT部门可以将更多精力投入在服务和推進业务方面。11企业级的系统管理需要考虑哪些原因？答：自動化管理（1）符合业界的某些最佳实践实践原则，与ITIL、COBIT、HPITSM参照模型原则結合，為企业提供更优的自動化管理流程。（2）应提供集成统壹的管理体系。（3）应包括端到端的可靠性和性能管理能力。（4）应可以将IT管理与业务优先级紧密的联络起来，從而打破IT部门与业务部门之间的隔阂。（5）应著重考虑服务水平的管理，從而為顾客提供更优的服务。16.2系统管理服务16.2.1為何引入IT服务理念12“IT黑洞”、“信息悖论”現象产生的原因是什么,怎样处理？答：产生原因：（1）由信息系统自身的特點所决定的，現代企业信息系统的特點是规模越来也大、功能越来越多、变化快、异构性。（2）從生命周期的观點来看，無论硬件或软件，大体可分為规划和设计、開发（外购）和测试、实行、运行和终止5個阶段，前3個阶段從時间而言，仅占其生命周期的20%，80%的時间是在运行阶段，因此整個IT运作管理做得不好，将無法发挥前期投资的收益和带来预期的收益，還會為企业增長不必要的成本。為变化以上現象，（1）引入IT服务级别管理。必须转变系统管理的理念，使IT真正有效的支持企业的业务，强调IT對业务处理的渗透。IT服务理念追求的目的应定位在：①以客户（业务部门）為中心提供IT服务；②高质量、低成本的IT服务；③提供的服务可度量、可计费。（2）引入IT财务管理。管理重于技术，要变化以往非理性IT投资方式，對IT项目的投资過程進行理性管理、研究IT项目投资的必要性和可行性、精确计量IT项目投资的成本效益，并在次基础上進行投资评价和责任追究。IT财务管理作為重要的IT系统管理流程，可以处理IT投资预算、IT成本、效益核算和投资评价，為高层管理提供决策支持。因此，企业要走出“IT黑洞”、“信息悖论”，通過IT财务管理流程對IT服务项目的规划、实行和运作進行量化管理是壹种有效手段。（3）IT部门進行角色转换。企业要對应的变化IT部门在组织架构中的定位，将IT部门從壹种技术支持中心改造為壹种成本中心，甚至利润中心。将IT部门從壹种支持部门转变為壹种责任中心，從而提高IT部门运作的效率。16.2.2服务级别管理13服务级别管理是定义、协商、订约、监测和评审提供应客户服务质量水准的流程。直接面對的不是IT服务的顾客（业务部门内某個详细的职工），二是IT服务付费的客户（某個详细的业务部门）14服务级别管理的重要目的：根据客户的业务需求和有关的成本预算，制定恰當的服务级别目的，并将其以服务级别协议的形式确定下来。15服务级别协议中确定的服务级别目的，既是IT服务部门监控和评价時机服务品质的原则，也是协调IT部门和业务部门有关争议的根据。16服务级别协议设定了IT服务的数量、质量和费用有关原则。SLA不仅用于企业内部IT部门和业务部门之间，也用于企业和第三方服务提供商之间（外包、应用開发服务、系统集成服务）。17构造合理的服务级别协议包括哪些内容？答：（1）被明确规定和描述的服务定义。（2）定义每项服务的测量原则，包括数量、质量、可用性、可靠性、安全性、問題解答、支持、备份、恢复時间、偶尔性、增長能力、開发祈求。（3）服务時间框架；服务成本及计费；不履行职责实行的惩罚。（4）根据服务测量措施来监督服务质量。（5）企业和第三方服务提供商之间的明确职责。18服务级别管理的要點有哪些？答：（1）强调IT對业务的价值。价值体目前2點：壹是在考虑服务级别需求時，要充足考虑业务部门潜在的、隐含的需求，以免因遗漏而影响业务的正常运作；二是在确定服务级别目的時，要确定合适的服务级别、服务质量。（2）让业务部门的人员参与進来。由于他們清晰的指导业务對IT的需求在何处，可以從业务的角度来看待IT，弥补IT人员從IT的角度看待业务的局限性。（3）服务级别管理要详细贯彻。需要更長時间，更复杂、更艰难的监测、评审。通過對IT服务的衡量，才能确定各個业务在详细時期的服务级别、服务质量状况，也才能很好的進行监控，或者实行服务改善计划。（4）對IT部门来說，至关重要的是创立可以提供的服务级别协议；對业务部门来說，SLA与业务规定相吻合，才有生命力和执行的必要。IT服务商假如承诺過高，高于自已的IT能力，虽然承诺了SLA，也無法实現。以上原因都必须考虑到服务成本問題，假如SLA的实現超過了IT服务提供方所能承受的成本或盈亏平衡點，最终也無法到达双赢，長期看来，必将影响IT服务的持续运行。16.3财务管理16.3.1為何引入IT财务管理16.3.2IT部门的角色转换16.3.3IT财务管理流程19IT财务管理是负责對IT服务运作過程中所波及的所有资源進行货币化管理的流程。包括3個环节：IT投资预算（budgeting）、IT會计核算（accounting）、IT服务计费。20IT投资预算的目的是對IT投资项目進行事前规划和控制。通過预算可以协助高级管理人员预测IT项目的經济可行性，也可以作為IT服务实行和运作過程中的控制根据。21IT能力管理重要管理和规划IT容量，而IT服务工作量是IT服务成本变化的重要原因，因此编制预算時必须紧密結合IT能力管理。22IT會计核算的重要目的是什么,它包括哪些重要活動？答：目的：通過量化IT服务运作過程中所花费的成本以及收益，為IT服务管理人员提供考核根据和决策信息。包括的活動：IT服务项目成本核算、投资评价、差异分析和处理。分别实現了對IT项目成本和收益的事中和事後控制。23對成本要素進行定义是IT服务项目成本核算的第壹步，成本要素壹般可按部门、客户或产品等划分原则進行定义，對于IT服务部门而言，理想的措施是按服务要素构造進行定义。24用于IT项目投资评价的重要指標：投资回报率（ROI）、资本酬劳率（ROCE）。25為了到达控制的目的，IT會计人员需要将每月、每年的实际数据与對应的预算、计划数据進行比较，发現差异，调查分析差异产生的原因，并對差异進行合适的处理。26IT會计人员需要注意的差异包括：成本差异、收益差异、服务级别差异、工作量差异。27IT服务计费是负责向使用IT服务的部门（客户）收取對应的费用。通過收费，构建壹种内部市場，并以价格机制作為合理配置资源的手段，迫使业务部门有效的控制自身需求、減少總体服务成本，從而提高了IT投资效益。IT服务计费的顺利运作需要以IT會计核算所提供的成本核算数据作為基础。28服务水平管理与成本管理之间的联络是什么？答：服务水平管理提出的目前和未来的服务需求，决定了成本管理的服务成本、组织的收费政策以及對客户，甚至最终顾客的影响；服务水平协议容許客户對服务水平的需求，变動越大，IT服务的收费范围越广，预算、IT會计核算和收费的管理费用越高。16.4制定系统管理计划16.4.1IT部门的职责和定位29IT部门的职责是什么？答：（1）IT部门的关键职责在于壹直提供并保持高质量的服务；（2）根据對服务和业务优先级知识的把握，有效控制不停上升的服务需求成本；（3）充足理解业务對网络、系统和应用性能等能力规定的基础上，制定出符合业务发展的服务水平协议；（4）自動制定出可以反应业务動态变化的服务计划。（5）详细职责包括：IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、安全管理、IT平常运作、终端顾客支持等。30简述成本中心和利润中心的概念。答：成本中心和利润中心都属于责任會计的范围。成本中心的成本发生單位，壹般没有或仅有無规律的少許收入，负责人可以對成本的发生進行控制；利润中心是既能控制成本，又能控制收入的责任單位，不仅要對成本收入负责，還要對利润负责。（1）當IT部门作為成本中心時，對其IT支出和产出（服务）進行全面核算，并從客户收费中得到赔偿。规定核算所有的付現和非付現成本，确认IT服务运作的所用經济成本。（2）作為利润中心运作的IT部门相称于壹种独立的营利性组织，壹般拥有完整會计核算体系。IT部门的管理者，壹般可以像管理壹种独立运行的經济实体同样，有足够自主权管理IT部门，但其目的由组织确定。31IT部门有成本中心向利润中心转变要清晰的界定服务模式，与业务部门進行充足的内部沟通，定义好关键性的服务等级协议，充足展現IT价值的透明度和可信度。32IT部门作為独立的利润中心具有哪些优势？答（1）對企业而言，可以是企业集中精力在业务方面，減少成本、提高边际利润。（2）對于IT部门而言，可成為独立核算的經济实体，通過市場化运作实現自身盈利，對内部人员形成有效鼓励，更好的运用资源，发明更多社會价值。（3）對业务部门而言，在市場需求阶段考虑约束，要考虑成本原因，行為更具經济性，有助于整体效率提高。33作為利润中心還是成本中心取决于企业组织业务的规模和IT依存度。16.4.2运作方的系统管理计划34运作方的系统管理规划包括哪些内容？答：IT战略制定、系统应用规划、网络基础设施管理、系统平常运行管理、人员管理、成本计费管理、资源管理、故障管理、性能能力管理、维护管理、安全管理。35系统平常操作管理包括：服务器等设备定期维