系統(tǒng)運行、支持與安全.ppt

第10章 系統(tǒng)運行、支持與安全,教學重點,掌握系統(tǒng)運行的用戶支持、維護活動、管理支持等基本內(nèi)容； 熟悉系統(tǒng)數(shù)據(jù)恢復(fù)與備份等安全措施； 了解管理系統(tǒng)的性能、系統(tǒng)安全和信息系統(tǒng)審計等內(nèi)容,10.1 系統(tǒng)的支持與維護,10.1.1 用戶支持 1.用戶培訓 2.服務(wù)熱線 服務(wù)熱線(help desk)是由IT專業(yè)人員為用戶提供工作所需的支持。 服務(wù)熱線的主要目標： 向用戶展示如何更加有效的使用系統(tǒng)資源 回答技術(shù)和操作問題 指導用戶如何找到所需的信息來更有效的工作。,10.1.2 維護活動,圖10-1 運行信息系統(tǒng)所有費用包括運行和維護費用,維護的類型： 1.校正性維護 2.適應(yīng)性維護 3.完善性維護 4.預(yù)防性維護,表10-1 信息系統(tǒng)的維護依賴于兩個主要因素：維護的類型和系統(tǒng)的進程,10.1.3 管理支持,1.維護團隊 2.維護請求管理,10.2 管理系統(tǒng)性能,10.2.1 性能和負荷 1.響應(yīng)時間 是從系統(tǒng)活動請求開始到響應(yīng)傳送的整個時間。 2.帶寬和吞吐量 帶寬描述了系統(tǒng)在固定時間內(nèi)能傳輸?shù)臄?shù)據(jù)量。它用比特/秒表示，根據(jù)不同的系統(tǒng)可以采用Kbps、Mbps或者Gbps來測試帶寬。 吞吐量類似于帶寬，用數(shù)據(jù)傳輸率來表示。 3.周轉(zhuǎn)時間 測量IT從提交信息請求到請求完成的時間，也可以通過測量從用戶要求幫助到問題得到解決的時間來測量IT支持或服務(wù)的質(zhì)量。,10.2.2 系統(tǒng)容量,容量規(guī)劃是一個過程，監(jiān)視當前活動和性能級別、預(yù)測未來行為以及預(yù)算為提供期望的服務(wù)級別所需的資源。 容量規(guī)劃的第一步，要開發(fā)一個基于當前負載和性能規(guī)范的當前模型，然后預(yù)測用戶未來的要求，并分析模型看需要哪些才能維持滿意的性能并滿足要求。 可以使用What-if分析技術(shù)。該技術(shù)允許在模式中改變一個或多個元素來測試對其他元素的影響。,10.3 系統(tǒng)安全,圖10-3系統(tǒng)安全,10.3.1 物理安全 包括計算機機房的關(guān)鍵設(shè)備，服務(wù)器的防護措施以及企業(yè)的所有臺式計算機的安全。 10.3.2 網(wǎng)絡(luò)安全 1.對網(wǎng)絡(luò)流量進行加密 2.私有網(wǎng)絡(luò) 3.虛擬私有網(wǎng)絡(luò) 4.端口和服務(wù) 5.防火墻,圖l0-4 公鑰加密技術(shù),10.3.3 應(yīng)用軟件安全,1.服務(wù) 服務(wù)是一個監(jiān)控和監(jiān)聽特殊端口的軟件。禁用不需要的應(yīng)用軟件和服務(wù)能夠提高系統(tǒng)性能和可靠性。 2.輸入驗證 數(shù)據(jù)輸入和有效性監(jiān)察是可以幫助保護數(shù)據(jù)完整性和數(shù)據(jù)質(zhì)量的重要技術(shù)。 3.補丁和更新,10.3.4 文件安全,1. 權(quán)限 訪問權(quán)限一般包括如下部分： 讀文件用戶可以讀文件的內(nèi)容。 寫文件用戶可以改變文件的內(nèi)容。 執(zhí)行文件如果文件是程序，用戶可以執(zhí)行它。 讀目錄用戶可以列出目錄的內(nèi)容。 寫目錄用戶可以增加和刪除目錄中的文件。 2.用戶組 需要合作和共享文件的個體用戶經(jīng)常需要很高的訪問權(quán)限，這使他們中任何一個可以改變文件內(nèi)容。從系統(tǒng)管理的角度來看，一個更好的辦法是建立用戶組，添加特殊的用戶并且分配組的文件訪問權(quán)限，而不是使用個體用戶。,10.3.5 用戶安全,1.身份管理 是識別合法用戶與系統(tǒng)組成部分所必需的控制和程序。身份管理包括技術(shù)、安全問題、關(guān)于隱私的社會關(guān)注以及在經(jīng)濟高效性和用戶生產(chǎn)力方面與業(yè)務(wù)相關(guān)的興趣。 2.密碼保護 3.社會工程學 侵入者使用社會交際獲得對計算機系統(tǒng)的訪問。例如，侵入者假裝成新員工、外來技術(shù)人員或記者。用戶應(yīng)該通過提供更進一步的信息來驗證其身份，例如員工ID、公司電子郵件地址。 4.用戶阻力 許多用戶不喜歡高安全性的措施，因為他們可能不方便和耗時。當用戶理解安全的所有委托，并且感覺他們是公司的一部分時，他們愿意選擇更好的密碼，為公司的安全程序貢獻自己的力量。,10.4 數(shù)據(jù)備份與系統(tǒng)恢復(fù),10.4.1數(shù)據(jù)備份 1. 備份選項 2備份介質(zhì) 備份介質(zhì)包括磁帶、外置硬盤設(shè)備、閃存和各種外置存儲選擇。 3時間表 存儲時間表應(yīng)該為完全備份和增量備份設(shè)置具體的時間。許多IT管理者相信完全備份和增量備份結(jié)合來備份數(shù)據(jù)是最佳的選擇。 保存期 備份有特定的存儲期。在那之后它們可能被銷毀或備份介質(zhì)被重新使用。,10.4.2 災(zāi)難恢復(fù),除了備份重要的業(yè)務(wù)數(shù)據(jù)以外，一些公司還采用一種更加動態(tài)的步驟，即熱站( hot site)。 熱站是一個單獨的IT位置，它可能是另外一個州或者另外一個國家，它們在電源耗盡、系統(tǒng)崩潰或者物理災(zāi)難來臨時支持關(guān)鍵業(yè)務(wù)系統(tǒng)。 為了實現(xiàn)一個熱站，必須在兩個站之間復(fù)制數(shù)據(jù)。,10.5 系統(tǒng)的運行控制與審計,10.5.1 對信息的控制 1.信息處理的控制 數(shù)據(jù)收集 信息轉(zhuǎn)換 信息服務(wù) 常見的信息服務(wù)工作包括：例行的數(shù)據(jù)更新、統(tǒng)計分析、報表生成、數(shù)據(jù)的復(fù)制以及保存、與外界的定期數(shù)據(jù)交流等。,2.文檔管理 信息系統(tǒng)的文檔即是描述系統(tǒng)從無到有整個發(fā)展與演變過程及各個狀態(tài)的文字資料。 信息系統(tǒng)實際上由系統(tǒng)實體及與此對應(yīng)的文檔兩大部分組成，系統(tǒng)的開發(fā)要以文檔的描述為依據(jù)，系統(tǒng)實體的運行與維護更需要文檔來支持。 系統(tǒng)文檔的管理工作主要如下： 文檔標準與規(guī)范的制定。 文檔編寫的指導與督促。 文檔的收存、保管與借用手續(xù)的辦理等。,10.5.2 對信息系統(tǒng)的控制,從每天工作站點計算機的打開、應(yīng)用系統(tǒng)的進入、功能項的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機等，都要記錄有關(guān)系統(tǒng)軟硬件運作及數(shù)據(jù)等情況。 運行情況有正常、不正常與無法運行等，后兩種情況應(yīng)將所見的現(xiàn)象、發(fā)生的時間及可能的原因作盡量詳細的記錄。,10.5.3 對知識工作者的控制,知識工作者管理的內(nèi)容： 明確規(guī)定參與信息系統(tǒng)人員的任務(wù)以及職權(quán)范圍，盡可能確切地規(guī)定各類人員在各項業(yè)務(wù)活動中的工作內(nèi)容、工作職責、工作方式和工作次序。 定期進行人員崗位檢查及評價。對每種工作制定評價指標，這些指標應(yīng)該盡可能量化，以便檢查與比較，并有明確的衡量標準。 對工作人員進行培訓，不斷提高他們的工作能力，使工作質(zhì)量不斷改善，從而提高整個系統(tǒng)的效率。,10.5.4 信息系統(tǒng)的審計,信息系統(tǒng)的審計是指對信息系統(tǒng)有影響的所有控制活動的有效性進行審查。 信息系統(tǒng)審計員需要做到： 充分了解信息系統(tǒng)的各種操作、物理設(shè)