信息系統(tǒng)管理工程師教程整理版

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)第一章

計算機硬件基礎1.1計算機基本組成1一個完整的計算機系統(tǒng)由：控制器、運算器、存儲器、輸入設備和輸出設備5部分組成。2運算器和控制器合稱為中央處理器。內(nèi)存儲器和中央處理器合稱為主機。3控制器包括：指令寄存器、指令譯碼器、時序控制。1.1.1中央處理器1運算器通常由算術運算部件（ALU）和一些寄存器組成。2累加器除了存放參加運算的操作數(shù)外，在連續(xù)運算中，還用于存放中間結果和最終結果。3為了使計算機能夠正確執(zhí)行指令，CPU必須能夠按正確的時序產(chǎn)生操作控制信號，這使控制器的主要任務。4控制器組成：①程序計數(shù)器(PC)②指令寄存器（IR）③指令譯碼器④脈沖源及啟停控制線路⑤時序信號產(chǎn)生部件⑥操作控制信號形成部件⑦中斷機構⑧總線控制邏輯1.1.2存儲器1按存儲器在計算機中的功能分類：高速緩沖存儲器（Cache），由雙極型半導體；主存儲器，由MOS半導體存儲器構成；輔助存儲器，又稱為外存儲器。1.1.3常用I/O設備1按信息的傳輸方向來分可分為：輸入、輸出與輸入輸出設備。2輸入設備：鍵盤、鼠標、光標、觸摸屏、跟蹤球、控制桿、數(shù)字化儀、語言輸入、手寫漢字識別、光學字符閱讀機（OCK）。分為兩類：媒體輸入設備和交互式輸入設備。媒體輸入設備：紙帶輸入機、卡片輸入機、光學字符閱讀機；交互式輸入設備：鍵盤、鼠標、觸屏、光屏、跟蹤球。3輸出設備：顯示器、打印機、繪圖儀、語音輸出設備、卡片穿孔機、紙帶穿孔機、數(shù)模轉換設備。4輸入輸出設備：磁盤機、磁帶、可讀寫光盤、CRT顯示器、通信設備。5輸入輸出設備按功能分為三類：用于人機接口、用于存儲信息、機—機聯(lián)系。6鍵盤：按鍵開關可分為兩類：觸點式、非觸點式。7鍵盤控制器的構成方式不同，可分為編碼鍵盤和非編碼鍵盤兩類。8根據(jù)鼠標器鎖采用的傳感技術的不同，鼠標器可分為兩類：機械式與光電式。9鼠標與主機相連有兩種方式：總線接口和通信接口。10目前大部分計算機把鼠標接在串行通信口：COM1和COM2上。11打印機以印字原理可分為：擊打式打印機和非擊打式打印機；以輸出方式可分為串行打印機和并行打印機。12擊打式打印機按字錘或字模的構成方式來分，可分為整字形擊打印設備（按字模載體的形態(tài)分為：球形、菊花瓣形、輪式、鼓式）和點陣打印設備兩類。13非擊打式打印機類型：激光印字機、噴墨打印機、熱敏打印機。14顯示器由監(jiān)視器和顯示控制器組成。監(jiān)視器由陰極射線管（CRT）、亮度控制電路（控制柵）、掃描偏轉電路（水平/垂直掃描偏轉線圈）組成。15為保證屏幕上顯示的圖像不產(chǎn)生閃爍，圖像必須以50幀/秒至70幀/秒的速度進行刷新。16計算題舉例：如當分辨率為640×480，幀頻為50幀/秒，且水平回掃期和垂直回掃期各占水平掃描周期和垂直掃描周期的20%，則行頻=480線÷80%×50幀/s=30kHz水平掃描周期=1÷30kHz=33μs每一像素讀出的時間=33μs×80%÷640線=40-50ns若分辨率提高到1024×768，幀頻為60幀/秒，則行頻提高到57.6kHz，水平掃描周期（HC）為17.4μs，每像素讀出時間減少到13.6ns。分辨率要求越高，為保證圖像不閃爍，則時間要求越高（每一像素讀出顯示的時間越短）。光柵掃描顯示器的掃描方式還可以分成逐行掃描和隔行掃描方式兩種。1.2計算機的系統(tǒng)結構1.2.1并行處理的概念1并行性包括同時性和并發(fā)性兩種含義。2計算機中提高并行性的措施：時間重疊（時間并行技術）；資源重復（空間并行技術）；資源共享（一種軟件方法）。3指令流：計算機執(zhí)行的指令序列；數(shù)據(jù)流：指令流調(diào)用的數(shù)據(jù)序列；多重性：計算機同時可處理的指令或數(shù)據(jù)的個數(shù)。4（S-single、單一的，I-instruction、指令，M-multiple、多倍的，D-dat、數(shù)據(jù)）根據(jù)指令流和數(shù)據(jù)流的多重性，可以把計算機分為4類：①單指令流單數(shù)據(jù)流（SISD）②單指令流多數(shù)據(jù)流（SIMD）③多指令流單數(shù)據(jù)流（MISD）④多指令流多數(shù)據(jù)流（MIMD）。1.2.2流水線處理機系統(tǒng)若假定圖中取指令、分析指令、執(zhí)行指令的時間相同，均為t，則完成n條指令的時間T分別為T=3nt；T=（n+2）t。1.2.3并行處理機系統(tǒng)1并行處理機也稱為陣列式計算機，是操作并行的SMID計算機，采用資源重復的措施開發(fā)并行性。并行處理機通常有一個控制器CU，N個處理單元（PE）（包括處理器和存儲模塊），以及一個互聯(lián)網(wǎng)絡部件（IN）組成。2并行處理機的主要特點：以單指令流多數(shù)據(jù)流方式工作；采用資源重復方法引用空間因素；是以某一類算法為背景的專用計算機；并行處理機的研究必須與并行算法的研究密切結合；處理單元結構相同是同構型并行機，同時是異構型多處理機系統(tǒng)。1.2.4多處理機系統(tǒng)1多處理機屬于MIMD計算機。和SIMD計算機的區(qū)別：多處理機實現(xiàn)任務或作業(yè)一級的并行，而并行處理機只實現(xiàn)指令一級的并行。2多處理機的特點：結構靈活性、程序并行性、并行任務派生、進程同步、資源分配和進程調(diào)度。1.2.5CISC/RISC指令系統(tǒng)RISC與CISC比較，指令系統(tǒng)的主要特點：指令數(shù)目少；指令長度固定、指令格式種類少、尋址方式種類少；大多數(shù)指令可在一個機器周期內(nèi)完成；通用寄存器數(shù)量多。1.3計算機存儲系統(tǒng)1.3.3主存儲器1半導體讀寫存儲器簡稱RWM，習慣上稱為RAM，按工藝不同可分為：雙極型RAM和MOS型RAM。2靜態(tài)MOS存儲芯片由：存儲體、讀寫電路、地址譯碼、控制電路（存儲體、地址譯碼器、驅動器、I/O控制、片選控制、讀/寫控制）組成。3存儲器主要技術指標：存儲容量、存取速度、可靠性。4存儲器的速度可用訪問時間、存儲周期和頻寬來描述。Tm（存儲周期）＞Ta（讀出時間），Tm＞Tw（寫入時間）。1.3.4高速緩沖存儲器1訪問高速緩沖存儲器的時間一般為訪問主存時間的1/4-1/10。1.3.5輔助存儲器1常用的輔助存儲器包括：磁帶、磁盤、光盤。2磁表面存儲器的存儲原理：磁層由非矩形剩磁特性的導磁材料（氧化鐵、鎳鈷合金）構成；磁層材料的剩磁要大（讀出信息大），矯頑力HC要合適，才有足夠的抗干擾能力和使用較小寫電流，磁層厚度要薄，才能提高記錄密度。3磁頭由高導磁率的軟磁材料（如坡莫合金和具有高頻特性的帖氧體）做鐵心，在鐵心上開有縫隙并繞有線圈。4在磁表面存儲器中一般都是磁頭固定。5磁盤存儲器由磁記錄介質(zhì)、磁盤存儲器、磁盤控制器3部分組成；磁盤控制器包括控制邏輯、時序電路、“并—串”轉換和“串—并”轉換電路；磁盤驅動器包括：讀寫電路、讀寫轉換開關、讀寫磁頭和磁頭定位伺服系統(tǒng)。6按讀寫類型，光盤可分為：之都型、一次性寫入型和可重寫型。1.4計算機應用領域1計算機應用領域包括：1科學計算2信息管理3計算機圖形學與多媒體技術4語言與文字的處理5人工智能第二章操作系統(tǒng)知識2.1操作系統(tǒng)簡介2.1.1操作系統(tǒng)的定義與作用1操作系統(tǒng)是管理軟硬件資源，控制程序執(zhí)行、改善人機界面、合理組織計算機工作流程和為用戶使用計算機提供良好運行環(huán)境的一種系統(tǒng)軟件。2操作系統(tǒng)2個重要的作用：通過資源管理，提高計算機系統(tǒng)的效率；改善人機界面，向用戶提供友好的工作環(huán)境。3資源：在計算機系統(tǒng)中，能分配給用戶使用的各種硬件和軟件設施。包括2大類：硬件資源和信息資源。2.1.2操作系統(tǒng)的功能特征1操作系統(tǒng)的主要特性：并發(fā)性、共享性和異步性。并發(fā)性：指兩個或兩個以上的運行程序在同一時間間隔內(nèi)同時執(zhí)行。共享性：指操作系統(tǒng)中的資源，可被多個并發(fā)的程序使用。異步性：又稱為隨機性。2從資源管理的觀點來了解操作系統(tǒng)的6個主要功能：①處理器管理②存儲管理③設備管理④文件管理⑤作業(yè)管理⑥網(wǎng)絡與通信管理。2.1.3操作系統(tǒng)的類型1操作系統(tǒng)的類型：批處理操作系統(tǒng)、分時操作系統(tǒng)、實時操作系統(tǒng)。2批處理系統(tǒng)的主要特征：用戶脫機工作、成批處理作業(yè)、多道程序設計、作業(yè)周轉時間長。3分時操作系統(tǒng)特性：同時性、獨立性、及時性、交互性。4實時操作系統(tǒng)組成：數(shù)據(jù)采集、加工處理、操作控制、反饋處理。2.2處理機管理2.2.1進程的基本概念1進程：一個具有獨立功能的程序關于某個數(shù)據(jù)集合的一次運行活動。2進程屬性：結構性、共享性、動態(tài)性、獨立性、制約性、并發(fā)性。2.2.2進程的狀態(tài)和轉換13種不同的進程狀態(tài)：運行態(tài)（running）、就緒態(tài)（ready）、等待態(tài)（wait）（又稱為阻塞態(tài)，blocked；或睡眠態(tài)，sleep）。2.2.3進程的描述1進程上下文：操作系統(tǒng)中把進程物理實體和支持進程運行的環(huán)境合稱為上下文（context）.2一個進程映像包括：進程程序塊、進程數(shù)據(jù)塊、系統(tǒng)/用戶堆棧、進程控制塊（PCB）。3進程控制塊包括3類信息：標示信息、現(xiàn)場信息、控制信息。4常用的現(xiàn)場信息包括：通用寄存器的內(nèi)容、控制寄存器（PSW）的內(nèi)容、用戶堆棧指針、系統(tǒng)堆棧指針。5常用的控制信息包括：進程的調(diào)度相關信息、進程組成信息、進程間通信相關信息、進程在二級存儲器內(nèi)的地址、CPU資源的占用和使用信息、進程特權信息、資源清單。2.2.4進程的同步與互斥1進程之間存在兩種基本關系：競爭關系和協(xié)作關系。2進程的互斥是解決進程間競爭關系的手段；進程的同步是解決進程間協(xié)作關系的手段。進程的互斥是一種特殊的進程同步關系，即逐次使用互斥共享資源。3典型的進程間同步問題：生產(chǎn)者—消費者問題。4最常用的同步機制：信號量即PV，管程。5原語是操作系統(tǒng)中執(zhí)行時不可中斷的過程，即原子操作兩個同步原語：P（測試）操作和V（增量）操作。2.2.5死鎖1死鎖：兩個進程分別等待對方占用的一個資源，于是兩者都不能執(zhí)行而處于永遠等待。2死鎖產(chǎn)生的條件：①互斥的條件②占有和等待條件③不剝奪條件④循環(huán)等待條件。2.3存儲管理1存儲管理的功能：①主存空間的分配與回收②地址轉換和存儲保護③主存空間的共享④主存空間的擴充。2.3.1存儲器的層次1計算機系統(tǒng)的存儲器可分為：寄存器、高速緩存、主存儲器、磁盤緩存、固定磁盤、可移動磁盤介質(zhì)6個層次結構。2邏輯地址轉化為物理地址，稱為地址轉換或重定位。2.3.2地址轉換與存儲保護1存儲管理類型：分區(qū)存儲管理、分段存儲管理、分頁存儲管理、虛擬存儲管理。2.3.3分區(qū)存儲管理1分區(qū)存儲管理分為：固定和可變分區(qū)管理。2可變分區(qū)管理的分配算法：最先適用分配算法、最優(yōu)適用分配算法、最壞適用分配算法。2.4設備管理1外圍設備分類：存儲型設備、輸入輸出型設備。2設備管理應具有以下功能：外圍設備中斷處理；緩沖區(qū)處理；外圍設備的分配；外圍設備驅動調(diào)度。2.4.1I/O硬件原理1按照輸入輸出特性，I/O設備可劃分為：輸入型外圍設備、輸出型外圍設備和存儲型外圍設備。2按I/O控制器功能的強弱以及和CPU之間聯(lián)系方式的不同，I/O設備控制方式可分為：詢問方式、中斷方式、DMA方式、通道方式。3訪問方式又稱為程序直接控制方式。4DMA，直接存儲器存取方式。5通道又稱為輸入輸出處理器。2.4.2I/O軟件原理1操作系統(tǒng)通常把I/O軟件組織成4個層次：I/O中斷處理程序（底層）、設備驅動程序、與硬件無關的操作系統(tǒng)I/O軟件、用戶層的I/O軟件。2輸入輸出中斷的類型和功能：通知用戶程序輸入輸出操作延鏈推進的程度；通知用戶程序輸入輸出正常結束；通知用戶程序發(fā)現(xiàn)的輸入輸出操作異常；通知程序外圍設備上重要的異步信號。3由設備無關軟件完成的功能：對設備驅動程序的統(tǒng)一接口；設備命名；設備保護；提供獨立于設備的塊大??；緩沖區(qū)管理；塊設備的存儲分配；獨占性外圍設備的分配和釋放；錯誤報告。2.4.3Spooling系統(tǒng)1外圍設備聯(lián)機操作，簡稱為Spooling系統(tǒng)或假脫機操作系統(tǒng)，是用一類物理設備模擬另一類物理設備的的技術，是使獨占使用的設備變成多臺虛擬設備的一種技術，也是一種速度匹配技術。2“井管理程序”控制作業(yè)和輔助存儲器緩沖區(qū)域之間交換信息。3“井”是用做緩沖的存儲區(qū)域，采用井的技術能調(diào)節(jié)供求之間的矛盾，消除人工干預帶來的損失。4預輸入程序的主要任務是控制信息從輸入設備輸入到輸入井存放，并填寫好輸入表以便在作業(yè)執(zhí)行中要求輸入信息量，可以隨時找到它們的存放位置。5系統(tǒng)擁有一張作業(yè)表用來登記進入系統(tǒng)的所用作業(yè)的作業(yè)名、狀態(tài)、預輸入表位置等信息。6輸入井中的作業(yè)有4種狀態(tài)：輸入狀態(tài)、收容狀態(tài)、執(zhí)行狀態(tài)、完成狀態(tài)。7作業(yè)表是作業(yè)調(diào)度程序進行作業(yè)調(diào)度的依據(jù)，是Spooling系統(tǒng)和作業(yè)調(diào)度程序共享的數(shù)據(jù)結構。2.4.4磁盤調(diào)度1操作系統(tǒng)采用一種適當?shù)恼{(diào)度算法，使各進程對磁盤的平均訪問（主要是尋道）時間最小，磁盤調(diào)度分為：移臂調(diào)度、旋轉調(diào)度。2移臂調(diào)度算法：電梯調(diào)度算法。3當有若干等待進程請求訪問磁盤上的信息時，旋轉調(diào)度應考慮如下情況：①進程請求訪問的是同一磁道上的不同編號的扇區(qū)；②進程請求訪問的是不同磁道上的不同編號的扇區(qū)；③進程請求訪問的是不同磁道上的相同編號的扇區(qū)。情況①②情況，旋轉調(diào)度總是讓首先到達讀寫磁頭位置下的扇區(qū)先進行傳送操作；情況③旋轉調(diào)度可以任選一個讀寫磁頭位置下的扇區(qū)先進行傳送操作。2.5文件管理2.5.1文件與文件系統(tǒng)1文件是由文件名字標示的一組相關信息的集合，文件名是字母和數(shù)字組成的字母數(shù)字串，格式和長度因系統(tǒng)而異。2文件可以按各種方法進行分類，按用途分成：系統(tǒng)文件、庫文件、和用戶文件；按保護級別可分為：只讀文件、讀寫文件和不保護文件；按信息流向可分為輸入文件、輸出文件和輸入輸出文件。3操作系統(tǒng)支持以下4種不同類型的文件：普通文件、目錄文件、塊設備文件、字符設備文件。4普通文件：ASCII文件和二進制文件5ASCII文件由多行正文組成，在dos，windows中每一行以回車換行結束，整個文件以ctrl+z結束；在unix中每一行以換行結束；整個文件以ctrl+d結束。最大優(yōu)點是可以原樣打印和顯示，也可以用通常的文本編輯器進行編輯。6二進制文件由一定數(shù)據(jù)結構，組織成字節(jié)的流，可執(zhí)行文件是指令和數(shù)據(jù)的流，記錄式文件是邏輯記錄的流。7文件系統(tǒng)面向用戶的功能是：文件的換名存取；文件目錄建立和維護；實現(xiàn)從邏輯文件到物理文件的轉換；文件存儲空間的分配和管理；提供合適的文件存取方法；實現(xiàn)文件的共享保護和保密；提供一組可供用戶使用的文件操作。8存取方式是操作系統(tǒng)為用戶程序提供的使用文件的技術和手段。9存取方式：順序存取（用于磁帶文件機磁盤上的順序文件）；直接存?。ㄍǔＳ糜诖疟P文件）；索引存取。2.5.2文件目錄1文件目錄項一般應包括以下內(nèi)容：有關文件存取控制的信息；有關文件結構的信息；有關文件管理的信息。2目錄結構：一級目錄結構（單用戶微型機操作系統(tǒng)CP/M）；二級目錄結構；樹型目錄結構3多級目錄結構通常采用樹型目錄結構2.5.3文件的結構和組織1文件的結構：文件的邏輯結構、文件的物理結構2文件的邏輯結構：流式文件、記錄式文件。3記錄根據(jù)長度可分為定長（格式F）和不定長（格式V）記錄。4文件的物理結構：順序結構、連續(xù)結構、索引結果。5連接結構的特點是使用連接字—指針來表示文件中各個記錄之間的關系。6連接文件—串聯(lián)文件。7索引文件在文件存儲上分為兩個區(qū)：索引區(qū)、數(shù)據(jù)區(qū)。2.5.4文件的共享和保護1文件保護是指防止文件被破壞，它包括2個方面：一是防止系統(tǒng)崩潰所造成的文件破壞，二是防止其他用戶的非法操作所造成的文件破壞。2為了防止系統(tǒng)崩潰造成文件破壞，定期轉儲是一種經(jīng)常采用的方法。3防止其他用戶的非法操作所造成的文件損壞，是通過操作系統(tǒng)的安全策略實現(xiàn)，基本思想是建立三元組：用戶（每一個操作系統(tǒng)使用者的標示）、對象（在操作系統(tǒng)中一般是文件，操作系統(tǒng)把對資源的統(tǒng)一到文件層次，通過設備文件使用設備、通過socket關聯(lián)文件使用進程通信）、存取權限（定義了用戶對文件的訪問權）。4文件保密的主要方法有：設置密碼和使用密碼。密碼分為兩種：文件密碼和終端密碼。2.6作業(yè)管理2.6.1作業(yè)及作業(yè)管理的概念1作業(yè)（Job）是用戶提交給操作系統(tǒng)計算的一個獨立任務。一般每個作業(yè)必須經(jīng)過若干個相對獨立又相互關聯(lián)的順序加工步驟才能得到結果，每一個加工步驟稱為一個作業(yè)步（JobStep）。2作業(yè)由用戶組織，作業(yè)步由用戶指定，一個作業(yè)從提交給系統(tǒng)，直到運行結束獲得結果，要經(jīng)過提交、收容、執(zhí)行和完成4個階段。3作業(yè)管理可以采用脫機和聯(lián)機兩種方式。2.6.2作業(yè)調(diào)度1作業(yè)調(diào)度算法包括：先來先服務算法、最短作業(yè)優(yōu)先算法、響應比最高者優(yōu)先（HRN）算法、優(yōu)先數(shù)算法。2相應比=已等待時間/估計計算時間3優(yōu)先數(shù)算法分為：靜態(tài)和動態(tài)優(yōu)先數(shù)算法。2.6.3多道程序設計1操作系統(tǒng)引入多道程序設計的好處：一是提高了CPU的利用率；二是提高了內(nèi)存和I/O設備的利用率；三是改進了系統(tǒng)的吞吐量；四是充分發(fā)揮了系統(tǒng)的并行性。主要缺點是作業(yè)周轉時間長。第三章程序設計語言3.1程序設計語言基礎知識3.1.1程序設計語言基本概念1程序設計語言分為低級語言和高級語言兩大類，低級語言包括機器語言和匯編語言，高級語言包括面向過程的語言和面向問題的語言。3.1.2程序設計語言的基本成分1程序設計語言的基本成分：數(shù)據(jù)成分、運算成分、控制成分、函數(shù)。2數(shù)據(jù)是程序操作的對象，具有存儲類別、類型、作用域和生存周期等屬性，使用時要為它分配內(nèi)存空間；數(shù)據(jù)名稱由用戶通過標示符命名，標示符是由字母、數(shù)字和稱為下劃線的特殊符號“_”組成的標記；類型說明數(shù)據(jù)占用內(nèi)存大小和存放形式；存儲類別說明數(shù)據(jù)在內(nèi)存中的位置和生存期；作用域說明可以使用數(shù)據(jù)的代碼范圍；生存期說明數(shù)據(jù)占用內(nèi)存的時間范圍。3數(shù)據(jù)類型分類：⑴按程序運行過程中數(shù)據(jù)的值能否改變，①常量（整型常量、實型常量、字符常量、符號常量）②變量⑵按數(shù)據(jù)的作用域范圍①全局量②局部量⑶按數(shù)據(jù)組織形式的不同①基本類型（整型、實型、字符型、枚舉型）②構造類型（數(shù)組、結構、公用）③指針類型④空類型。4大多數(shù)程序設計語言的基本運算可分為算術運算、關系運算、邏輯運算。為了確保運算結果的唯一性，運算符號規(guī)定優(yōu)先級和結合性。5控制結構：順序、選擇、循環(huán)。6任何函數(shù)都是由函數(shù)說明和函數(shù)體兩部分組成。7函數(shù)定義的一般格式返回值的類型函數(shù)名（形式參數(shù)表）//注釋{函數(shù)體}8函數(shù)調(diào)用的一般形式為：函數(shù)名（實參表）；9傳值的好處是傳值調(diào)用不會改變調(diào)用函數(shù)實參變量的內(nèi)容。10函數(shù)體若調(diào)用自身則稱為遞歸調(diào)用。3.2程序編譯、解釋系統(tǒng)3.2.1程序的編譯和解釋1編譯方式和解釋方式解釋方式：VisualBasic、VisualFoxpro、PowerBuilder、Java編譯方式：VisualC/C++、Delphi第四章系統(tǒng)配置和方法4.1系統(tǒng)配置技術4.1.1系統(tǒng)架構1系統(tǒng)架構：①客戶機/服務器系統(tǒng)②瀏覽器/服務器系統(tǒng)③多層分布式系統(tǒng)2在多層分布式系統(tǒng)中，各層次按照以下方式劃分：①瘦客戶②業(yè)務服務③數(shù)據(jù)服務3業(yè)務服務層完成業(yè)務邏輯，實現(xiàn)分布式管理、負載均衡、Fail/Recover、安全隔離。4多層系統(tǒng)主要特點：①安全性②穩(wěn)定性③易維護④快速相應⑤系統(tǒng)擴展靈活5目前最為流行的2類多層應用架構：①Sun的J2EE②Microsoft.Net6Sun的J2EE：①客戶層②Web層③業(yè)務層④企業(yè)信息系統(tǒng)層7基于J2EE的客戶端可以是基于Web的，也可以是不基于Web的獨立（StandAlone）應用程序。在基于Web的J2EE客戶端應用中，用戶在客戶端啟動瀏覽器后，從Web服務器中下載Web層中的靜態(tài)HTML頁面或由JSP或Servlets動態(tài)生成的HTML頁面；不基于Web的J2EE客戶端應用程序可以在不經(jīng)過Web層的情況下直接訪問部署在EJB容器（EJBContainer）中的EJB組件。8J2EE規(guī)范定義的Web層由①JSP頁面②基于WebJavaApplets③用于動態(tài)生成HTML頁面的Servlets構成。9運行在Web層中的Web組件依賴Web容器來支持諸如響應客戶請求以及查詢EJB組件等功能。10EJB組件可以完成從客戶端應用程序中接受數(shù)據(jù)、按照商務規(guī)則對數(shù)據(jù)進行處理、將處理結果發(fā)送到企業(yè)信息系統(tǒng)層進行存儲、從存儲系統(tǒng)中檢索數(shù)據(jù)以及將客戶發(fā)送回客戶端等功能。11部署和運行在業(yè)務層中的EJB組件依賴于EJB容器來管理諸如事務、生命期、狀態(tài)轉換、多線程及資源存儲等。12企業(yè)信息系統(tǒng)層通常包括：企業(yè)資源規(guī)劃（ERP）系統(tǒng)、大型機事務處理（MainframeTransactionProssing）系統(tǒng)、關系數(shù)據(jù)庫系統(tǒng)（RDMS）及相關企業(yè)信息管理軟件。4.1.2系統(tǒng)配置方法1常用的系統(tǒng)配置方法：雙機互備、雙機熱備、群集系統(tǒng)、容錯服務器。2雙機互備、雙機熱備系統(tǒng)切換時機：系統(tǒng)軟件或應用軟件造成服務器宕機；服務器沒有宕機，但系統(tǒng)軟件或應用軟件工作不正常；SCSI卡損壞，造成服務器與磁盤陣列無法存取數(shù)據(jù)；服務器內(nèi)硬件損壞，造成服務器宕機；服務器不正常關機。3群集技術與雙機熱備技術的本質(zhì)區(qū)別是能否實現(xiàn)并行處理和某節(jié)點失效后的應用程序的平滑接管，雙機熱備技術只是在兩臺服務器上實現(xiàn)的。4群集服務優(yōu)點：①高可用性②修復返回③易管理性④可擴展性。5容錯服務器通過CPU時鐘鎖頻，系統(tǒng)中所用硬件的備份，系統(tǒng)中所有冗余部件的同步運行，實現(xiàn)容錯?？煽啃院涂捎眯钥蓪崿F(xiàn)99.999%。4.1.3系統(tǒng)處理模式1集中式計算模式最典型的特征是通過主機系統(tǒng)形成大部分的通信流程，構成系統(tǒng)的所用通信協(xié)議都是系統(tǒng)專有的，大型主機在系統(tǒng)中占據(jù)著絕對的支配作用，所有控制和管理功能都由主機來完成。2一般認為，從80年代到今天，分布式計算經(jīng)歷了3個階段：①桌上計算（DesktopComputing）②工作組計算（WordgroupComputing）③網(wǎng)絡計算（NetworkComputing）。3實時處理也叫做聯(lián)機處理（OnlineTransaction，OLTP）。批處理與實時處理對比特性批處理實時處理業(yè)務處理記錄業(yè)務數(shù)據(jù)累計成批，排序周期處理數(shù)據(jù)產(chǎn)生立即處理文件更新批處理時業(yè)務處理時相應時間（周轉時間）幾小時或幾天幾秒鐘4基于網(wǎng)絡瀏覽器的分布式計算方式稱為Web計算，分布式對象和網(wǎng)絡技術的集成稱為對象Web。5Web計算的優(yōu)點：①統(tǒng)一的用戶界面②經(jīng)濟性、可維護性③魯棒性④可伸縮性⑤兼容性⑥安全性⑦適應網(wǎng)絡的異構、動態(tài)環(huán)境。4.1.4系統(tǒng)事務管理1事務是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，是一個不可分割的工作單位。2在SQL語言中，定義事務的語句有三條：①BEGINTRANSACTION②COMMIT③ROLLBACK3事務具有4個特性：①原子性（atomicity）②一致性（consystency）③隔離性（isolation）④持續(xù)性或稱永久性（durability）。4事務是恢復和并發(fā)控制的基本單位。5在單處理機系統(tǒng)中，事務的并行執(zhí)行實際上是這些并行事務的并行操作輪流交叉運行，稱為交叉并行方式（InterleavedConcurrency）。6并發(fā)操作帶來的數(shù)據(jù)不一致性包括3類：①丟失修改②不可重復讀③讀“臟”數(shù)據(jù)。7封鎖是實現(xiàn)并發(fā)控制的重要技術，確切的控制由封鎖的類型決定，基本的封鎖類型有2種：①排它鎖（ExclusiveLocks，X鎖，寫鎖）②共享鎖（ShareLocks，S鎖，讀鎖）。4.2系統(tǒng)性能4.2.1系統(tǒng)性能定義和指標1響應時間（ElapsedTime）：計算機完成某一任務所花費的時間。吞吐量和相應時間成反比，相應時間越短，吞吐量越大。2計算機性能常用的指標：MIPS、MFLOPSMIPS=指令數(shù)/（執(zhí)行時間×），通常用VAX-11/780機處理能力為1MIPS。MFLOPS=浮點指令書（執(zhí)行時間×），１MFLOPS≈３MIPS4.2.2系統(tǒng)性能評估１系統(tǒng)性能評估技術：分析技術、模擬技術、測量技術。分析技術主要是利用排隊論模型進行分析。測量技術的評估層次包括：實際應用程序、核心程序、合成測試程序。2國際認可的用來測量機器性能的基準測試程序（準確性遞減）：①實際的應用程序方法②核心基準程序方法③簡單基準測試程序④綜合基準測試程序。4.3系統(tǒng)可靠性4.3.1可靠性定義和指標1計算機硬件故障通常是由元器件失效引起的，元器件可靠性分為3個階段：①器件處于不穩(wěn)定期，失效率較高②器件進入正常工作期，失效率最低，基本保持常數(shù)③元器件開始老化，失效率又重新提高（“浴盆模型”）2衡量計算機系統(tǒng)的3個重要指標：①可靠性②可維護性③可用性。3、計算機的可靠性用平均無故障時間（MTTF ）來度量,可維護性用平均維修時間（MTTR）來度量，可用性定義：MTTF/(MTTF+MTTR)×100%4.3.2計算機可靠性模型1常見的3種系統(tǒng)可靠性數(shù)學模型：①串聯(lián)系統(tǒng)②并聯(lián)系統(tǒng)可靠性③混聯(lián)系統(tǒng)可靠性。n串聯(lián)系統(tǒng)可靠性Ra=∏Ri(i=1,2,…，n)i=1nn并聯(lián)系統(tǒng)可靠性Ra=1-∏（Fi）=1-∏（1-Ri）i=1i=1(i=1,2,…，n)nmj串并聯(lián)系統(tǒng)可靠性Rs=∏[1-∏(1-Rij)],當各單元可靠j=1i-1度都相等，均為Rij=R，且m1=m2…=mn=m，則Rs=[1-(1-R)m]nmnj并串聯(lián)系統(tǒng)可靠性Rs=1-∏[1-∏Rij]，當各單元可靠j=1i-1度都相等，均為Rij=R，且n1=n2…=nm=n，則i-1j-1Rs=1-(1-Rn)m2提高計算機可靠性采取的措施：提高元器件質(zhì)量、發(fā)展容錯技術。第五章數(shù)據(jù)結構與算法5.1.3算法描述1描述一個算法可以采用文字描述，也可以采用傳統(tǒng)流程圖、N-S圖或PAD圖。2算法特性：有窮性、確定性、可行性、輸入、輸出。3算法可以用自然語言、數(shù)字語言或約定的符號來描述，也可以用計算機高級程序語言來描述，如流程圖、Pascal語言、C語言、偽代碼或決策表。5.1.4算法評價4一個“好”的算法應滿足正確性、可讀性、健壯性、效率和低存儲量需求。5算法評價：時間復雜度和空間復雜度。5.1.5算法與數(shù)據(jù)結構的關系5.2線性表5.2.1線性表的定義和邏輯結構6線性表表示：A=（a1，a2，…，ai-1，ai，ai+1，…，an）linear_list=（A，R）7線性表的抽象數(shù)據(jù)類型包括數(shù)據(jù)對象和數(shù)據(jù)關系2部分。5.2.2線性表的順序存儲結構8線性表的存儲結構有順序、鏈接、散列。5.2.3線性表的鏈式存儲結構5.3棧和隊列5.3.1棧的定義和實現(xiàn)9棧的主要操作是初始化、插入、刪除、判斷是否空、讀取棧頂結點值。5.3.2表達式求值10表達式是由操作數(shù)（operand）、運算符（operator）、界限符（delimiter）組成11表達式一般分為中綴表達式和后綴表達式。5.3.3隊列12隊列分為鏈隊列和循環(huán)隊列。5.4數(shù)組和廣義表5.4.1數(shù)組13數(shù)組一般采用順序存儲結構表示，多維數(shù)組的順序存儲有兩種形式：以列序為主序、以行序為主序。14行優(yōu)先順序又稱為低下標優(yōu)先或左下標優(yōu)先于右下標。Basic、Pascal、C都是采用行優(yōu)先順序。5.4.2廣義表的定義和存儲結構15廣義表有兩種結構的結點：表結點，表示列表；原子結點，表示原子。表結點可以由標志域、指示表頭的指針域、指示表尾的指針域，原子結點由標志域和值域組成。5.5樹和二叉樹5.5.1樹的定義16樹的表示方法：常用方法（樹型）、括號、嵌套集合、凹入。5.5.2樹的存儲結構17常用的樹存儲結構主要有三種：雙親表示法、孩子表示法、孩子兄弟表示法。5.5.3樹的遍歷18樹的遍歷方式分為三種：前序遍歷、后序遍歷、層次遍歷。19如下圖進行三種遍歷的結果：前序遍歷—ABCEFHIGD;后序遍歷—BEHIFGCDA;層次遍歷—ABCDEFGHI。5.6圖5.6.1圖的定義和術語5.6.2圖的存儲結構20鄰接矩陣表示法的空間復雜度為S（n）=O（n2）。5.6.3圖的遍歷21圖的遍歷方法深度優(yōu)先遍歷、廣度優(yōu)先遍歷。第六章對媒體基礎知識6.1對媒體技術概論6.1.1多媒體技術基礎概念1多媒體計算機技術的特性：集成性、交互性、實時性、數(shù)字化。2多媒體計算機硬件主要包括一下幾部分：對媒體主機（個人機、工作站）、多媒體輸入設備（攝像機、麥克風、掃描儀）、多媒體輸出設備（打印機、繪圖儀、音響）、多媒體存儲設備（硬盤、光盤）、多媒體功能卡（視頻卡、聲音卡）、操縱控制設備（鼠標、鍵盤、觸摸屏）。3多媒體計算機軟件系統(tǒng)包括：操作系統(tǒng)、多媒體數(shù)據(jù)庫管理系統(tǒng)、多媒體壓縮/解壓縮軟件、多媒體聲像同步軟件、多媒體通信軟件以及多媒體開發(fā)和創(chuàng)作工具。4多媒體開發(fā)軟件包提供了圖形、色彩板、聲音、動畫、圖像及各種媒體文件的轉換與編輯軟件。6.1.2多媒體關鍵技術和應用1多媒體技術的主要組成歸納為以下幾個方面：各種媒體信息的處理技術和壓縮技術、多媒體計算機技術、多媒體網(wǎng)絡通信技術、多媒體數(shù)據(jù)庫技術。2多媒體計算機系統(tǒng)的關鍵技術：視頻和音頻數(shù)據(jù)的壓縮和解壓縮技術、多媒體專用芯片技術、多媒體系統(tǒng)軟件技術、大容量信息存儲技術、多媒體網(wǎng)路通信技術、超文本與超媒體技術。3在研究和選用編碼時，主要有兩個問題：編碼方法能用計算機軟件或集成電路芯片快速實現(xiàn)；符合壓縮編碼和解壓縮編碼的國際標準。4多媒體專用芯片基于大規(guī)模集成電路（VLSI）技術，除專用處理器芯片外，多媒體系統(tǒng)還需要其他集成電路芯片支持：數(shù)模和模數(shù)轉換器、音頻視頻芯片、彩色空間變換器及時鐘信號產(chǎn)生器。5多媒體系統(tǒng)軟件技術主要包括：多媒體操作系統(tǒng)、媒體編輯系統(tǒng)、多媒體數(shù)據(jù)庫管理技術、多媒體信息和混合于重疊技術。6多媒體數(shù)據(jù)庫的關鍵技術是解決：多媒體數(shù)據(jù)的模型、表示方式；多媒體數(shù)據(jù)的壓縮及解壓縮；多媒體數(shù)據(jù)的存儲管理和存儲方法。7多媒體網(wǎng)絡通信的關鍵技術是多媒體數(shù)據(jù)的壓縮技術和高速的數(shù)據(jù)通信技術。8超媒體技術是超文本＋多媒體。9多媒體計算機技術的應用：教育與培訓、桌面出版與辦公自動化、多媒體電子出版物、多媒體通信、多媒體聲光藝術品的創(chuàng)作。10桌面出版物主要包括：印刷品、表格、布告、廣告、宣傳品、海報、市場圖表、藍圖及商品圖。11多媒體電子出版物的內(nèi)容可分為：電子圖書、文檔資料、報刊雜志、教育培訓、娛樂游戲、宣傳廣告、信息咨詢。12電子出版無的特點是：具有集成性和交互性、表現(xiàn)力強。13多媒體通信的特點：分布性、同步性、交互性。6.2多媒體壓縮編碼技術6.2.1多媒體數(shù)據(jù)壓縮的基本原理1信息壓縮比是指壓縮前后所需的多媒體數(shù)字信息存儲量之比，壓縮比越大，數(shù)據(jù)減少的就越多，壓縮技術越復雜。2可用如下指標衡量一種數(shù)據(jù)壓縮技術的好壞：壓縮比、壓縮后多媒體信息的質(zhì)量、壓縮和解壓縮速度、壓縮所需的軟硬件開銷。3多媒體數(shù)據(jù)壓縮處理包括：編碼（壓縮）過程和解碼（解壓縮）過程。4一般來說，壓縮的計算量比解壓縮的計算量大。6.2.2多媒體數(shù)據(jù)壓縮的基本編碼方法1數(shù)據(jù)壓縮方法：無損壓縮法（冗余壓縮法）和有損壓縮法（熵壓縮法）。2無損壓縮的壓縮率一般為2：1到5：1。3常用的無損壓縮方法有：哈夫曼編碼、算術編碼、行程編碼、使用統(tǒng)計的方法或字典查找的方法進行壓縮。4常用的有損壓縮方法有：預測編碼、變換編碼、子帶編碼、矢量量化編碼、混合編碼、小波編碼。5哈夫曼編碼是對獨立信源達到最小平均碼長的編碼方法，具有唯一可譯性。6算術方法是一種二元碼的編碼方法。7預測編碼常用的是差分脈沖編碼調(diào)制法（DPCM）和自適應的差分脈沖編碼調(diào)制法（ADPCM）。8變換編碼種類：傅立葉變換、離散余弦變換、離散正弦變換。6.2.3編碼的國際標準1通用的壓縮編碼國際標準：JPEG、MPEG、H.261、DVI。2JPEG（聯(lián)合照片專家組），靜止圖像壓縮和解壓縮算法。由ISO和CCITT（國際電報電話咨詢委員會）共同制定。一般來說，JPEG圖像壓縮比大于20：1時，圖像質(zhì)量開始變壞。3MPEG（動態(tài)圖像專家組），提供的壓縮比可高達200：1，通常有三個版本MPEG—1、MPEG—2、MPEG—3。優(yōu)點：兼容性好、壓縮比高、數(shù)據(jù)失真小。4H.261也稱PX64標準。6.3多媒體技術應用6.3.1數(shù)字圖像處理技術1數(shù)字圖像的優(yōu)點是：精度高、數(shù)字圖像不會被電源的波動電磁場輻射等環(huán)境干擾所影響、不會因為存儲傳輸操作產(chǎn)生信息失真、不論來自哪種信息源數(shù)字化后的圖像都可以用計算機處理。2數(shù)字化過程包括：采樣（抽樣）和量化2個步驟。、3常見的數(shù)字圖像類型：二值圖像，如文字、圖像、指紋；黑白灰度圖像，如黑白照片；彩色圖像，如彩色照片；活動圖像，如動畫。4色彩數(shù)和圖形灰度用bit來表示，一般寫成2的n次方，n代表位數(shù)，當圖像達到24位時，可表現(xiàn)1677萬種顏色（真彩）。5彩色可用亮度、色調(diào)、飽和度來表示。6色調(diào)和飽和度通稱為色度。7常用的幾種彩色表示空間是：RGB彩色空間、HIS彩色空間、CMYK彩色空間、YUV彩色空間。8HIS用H（色調(diào)）S（飽和度）I（光強度）三個參數(shù)描述顏色特性。9CMYK用青、紫紅、黃、黑四種顏色來組合出彩色圖像。10YUV在PAL彩色電視制式中采用的彩色空間。11常用的矢量圖形文件有：3DS，DXF（CAD），WMF（用于桌面出版）。12圖像文件格式分兩大類：靜態(tài)圖像文件格式、動態(tài)圖像文件格式。13靜態(tài)圖像文件格式有：GIF、TIF、BMP、PCX、JPG、PCD。14動態(tài)圖像文件格式有：AVI、MPEG。15常用的數(shù)字圖像處理技術：改善圖像的像質(zhì)（銳化、增強、平滑、校正）、將圖像復原、識別和分析圖像、重建圖像、編輯圖像、圖像數(shù)據(jù)的壓縮編碼。16圖像分析技術包括：高頻增強、檢測邊緣與線條、抽取輪廓、分割圖像區(qū)域、測量形狀特征、紋理分析、圖像匹配。17圖像重建包括：二維和三維；典型的圖像重建應用包括：測繪、工業(yè)檢測、醫(yī)學CT投影圖像重建。18圖像編輯包括：圖像的剪裁、縮放、旋轉、修改、插入文字或圖片。19目前世界上流行的彩色電視制式：PAL、NTSC、SECAM、HDTV。6.3.2數(shù)字音頻處理技術1影響數(shù)字視頻質(zhì)量的因素有：幀速、分辨率、顏色數(shù)、壓縮比、關鍵幀。2視頻圖像文件的解壓縮有硬件和軟件兩種。3視頻卡分類：視頻疊加卡、視頻捕捉卡、電視編碼卡、電視選臺卡、壓縮/解壓縮卡。4聲音類型：波形聲音、語音、音樂。5聲音三要素：音調(diào)、音強、音色。6數(shù)字音頻處理技術：音頻采集、語音編碼/解碼、文語轉換、音樂合成、語音識別與理解、音頻視頻同步、音頻效果與編輯。7數(shù)字音頻的轉換過程是選擇采樣頻率進行采樣；選擇合適的量化精度進行量化；編碼。8數(shù)字音頻信息質(zhì)量受3個因素影響：采樣頻率、量化精度、頻率數(shù)。9音頻文件大小的計算公式：文件的字節(jié)數(shù)／每秒＝采樣頻率（Hz）X分辨率（位）X聲道數(shù)／810實現(xiàn)計算機語音輸入的方法：錄音／重放、文語轉換。11音頻冗余重要表現(xiàn)為：時域冗余度和頻域冗余度。12音頻信號的編碼：波形編碼（PCM，脈沖編碼調(diào)制；DPCM，差值脈沖編碼調(diào)制；ADPCM，自適應差值編碼調(diào)制）、參數(shù)編碼（這類編碼技術成為聲碼器，有通道聲碼期、同態(tài)聲碼器、線性預測聲碼器，適合于語信號的編碼）、混合編碼（碼本激勵線性預測編碼、多脈沖激勵線性預測編碼）。13電子樂器數(shù)字接口（MIDI）系統(tǒng)。6.3.3多媒體應用系統(tǒng)的創(chuàng)作1多媒體創(chuàng)作工具的功能主要有：優(yōu)異的面向對象的編程環(huán)境；具有較強的多媒體數(shù)據(jù)I／O能力；動畫處理能力；超級連接能力；應用程序的連接能力；模塊化和面向對象；友好的界面和易學易用。2常用的多媒體創(chuàng)作工具有：文字處理軟件（word）、簡報處理軟件（Powerpoint）、圖像處理軟件（Photoshop）、動畫制作軟件（3DSMAX）。3多媒體創(chuàng)作系統(tǒng)大致可分為：素材庫、編輯、播放。主要功能包括：視頻圖像的制作；動畫制作、交互式演示系統(tǒng)、展示系統(tǒng)、交互式查詢系統(tǒng)、交互式的訓練、仿真原形和技術的可視化。4根據(jù)多媒體創(chuàng)作工具的創(chuàng)作方法和結構特點的不同，多媒體創(chuàng)作系統(tǒng)可分為：基于時間創(chuàng)作的工具；基于圖表或流線的創(chuàng)作工具、基于卡片或頁面的工具、以傳統(tǒng)程序語言為基礎的工具。5多媒體開發(fā)工具特征：編輯特性、組織特性、編程特性、交互式特性、性能精確特性、播放特性、提交特性。6較常用的多媒體開發(fā)工具有VisualBasic和Authorware。7Authorware特點：基于流程度圖表創(chuàng)作方式、具有文字、圖形、動畫、聲音的直接創(chuàng)作處理能力、外部接口形式多樣、具有多種交互方式、多媒體集成能力高效、多平臺支持、網(wǎng)絡支持。第八章數(shù)據(jù)庫技術8.1數(shù)據(jù)庫技術基礎8.1.1數(shù)據(jù)庫系統(tǒng)概述1數(shù)據(jù)管理：指對數(shù)據(jù)進行分類、組織、編碼、存儲、檢索和維護。2數(shù)據(jù)庫管理技術經(jīng)歷了人工管理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)3個階段。3|數(shù)據(jù)（data）：描述事務的符號記錄。4數(shù)據(jù)庫（database，DB）：長期儲存在計算機內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。5數(shù)據(jù)庫的特征：數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度、較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶共享。6數(shù)據(jù)庫系統(tǒng)（DBS）構成：數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（DBMS）及開發(fā)工具、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶。7與人工管理和文件系統(tǒng)相比，數(shù)據(jù)庫系統(tǒng)的特點：①數(shù)據(jù)結構化；②數(shù)據(jù)的共享高，冗余度低，易擴展；③數(shù)據(jù)獨立性高；④數(shù)據(jù)由DBMS統(tǒng)一管理和控制。8.1.2數(shù)據(jù)模型1根據(jù)模型應用的不同目的，可將模型劃分為2類：概念模型（信息模型）和數(shù)據(jù)模型。2概念模型是按用戶的觀點來對用戶和信息建模，主要用于數(shù)據(jù)庫設計。3數(shù)據(jù)模型是按計算機系統(tǒng)的觀點對數(shù)據(jù)建模，主要用于DBMS的實現(xiàn)，包括：網(wǎng)狀模型、層次模型、關系模型。4數(shù)據(jù)模型的組成要素：數(shù)據(jù)結構、數(shù)據(jù)操作和數(shù)據(jù)的約束條件。5對象包括2類：與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關的對象；與數(shù)據(jù)之間聯(lián)系有關的對象。第九章安全性知識9.1安全性簡介9.1.1安全性基本概念和特征1信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。2信息的3個特性：機密性（防止信息暴露給未授權的人或系統(tǒng)的質(zhì)量和狀態(tài)）、完整性（信息完整而未被腐蝕的質(zhì)量和狀態(tài)）和可用性（信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問并按所需格式接受它）。3信息系統(tǒng)安全是指確保信息系統(tǒng)結構安全，與信息系統(tǒng)相關的元素安全，以及與此相關的各種安全技術、安全服務和安全管理的總和。9.1.2安全性要素1信息系統(tǒng)主要由物理環(huán)境及其保障、硬件設備、軟件設備、管理者組成。2物理環(huán)境包括場地（機房場地、信息存儲場地）和機房、物理保障主要考慮電力供應和災難應急。3信息系統(tǒng)的硬件設施主要有計算機（大、中、小型計算機和個人計算機）、中斷設備、網(wǎng)絡設備（包括交換機、集線器、網(wǎng)關設備或路由器、中繼器、橋接設備和調(diào)制解調(diào)器）、傳輸介質(zhì)（同軸電纜、雙絞線、光纜、衛(wèi)星信道和微波信道）、輸入輸出設備（鍵盤、磁盤驅動器、磁帶機、掃描儀、打印機、顯示器）。4組成信息系統(tǒng)的軟件設施主要有操作系統(tǒng)、通用應用軟件、網(wǎng)絡管理軟件以及網(wǎng)絡協(xié)議。5信息系統(tǒng)管理者包括：系統(tǒng)安全員、網(wǎng)絡管理員、系統(tǒng)管理員、存儲介質(zhì)保管員、系統(tǒng)操作人員和軟硬件維修人員。9.2訪問控制和鑒別9.2.1鑒別1鑒別機制是以交換信息的方式確認實體真實身份的一種安全機制，可被鑒別的實體稱為主體，主體有一個或多個與之對應的辨別標識符。2可被鑒別的主體有人類用戶、進程、實開放系統(tǒng)、OSI層實體、組織機構。3鑒別的目的實防止其他實體占用和獨立操作被鑒別實體的身份，這類危害稱之為“冒充”。4主體和驗證者的兩種關系背景：主體由申請者來代表申請者和驗證者之間存在著特定通信關系；主體為驗證者提供數(shù)據(jù)項來源。5鑒別的方法主要有以下5中：用擁有的（IC卡）進行鑒別；用所知道的進行鑒別（如密碼）；用不可改變的特性（如生物測定的標識特征）進行鑒別；相信可靠的第三方建立的鑒別；環(huán)境（如主機地址）。6鑒別分為單向和雙向鑒別，鑒別服務可以將鑒別結果傳送給訪問控制服務。9.2.2訪問控制的一般概念1訪問控制的手段包括用戶識別代碼、密碼、登錄控制、資源授權（用戶配置文件、資源配置文件、控制列表）、授權核查、日志和審計。2訪問控制和內(nèi)部控制的關系：共同目標是保護資產(chǎn)，內(nèi)部控制設計所用的有形資產(chǎn)和無形資產(chǎn)，包括與計算機相關的和無關的，而訪問控制設計與知識相關的無形資產(chǎn)和有形資產(chǎn)，是整體安全控制的一部分。9.2.3訪問控制的策略1實現(xiàn)訪問控制的三種最常用的方法：要求用戶輸入一些保密信息（用戶名、密碼）；采用物理識別設備（訪問卡、鑰匙、令牌）、采用生物統(tǒng)計學系統(tǒng)（基于某種特殊的物理特性對人進行唯一性識別）。2除了密碼之外訪問控制的特性包括：多個密碼（一個密碼用于進入系統(tǒng)、另一個密碼用于規(guī)定操作權限）；一次性密碼（系統(tǒng)生成一次性密碼的清單）；基于時間的密碼（訪問使用的正確密碼隨時間變化，變化基于時間和一個秘密的用戶鑰匙，密碼隔一段時間就發(fā)生變化，變得難以猜測）；智能卡（不但需要密碼，還要物理的智能卡才有權限接觸系統(tǒng)）；挑戰(zhàn)反應系統(tǒng)（使用智能卡和加密的組合來提供安全訪問控制身份識別系統(tǒng)）。3訪問控制手段：物理類防御型：文書備份、圍墻和柵欄、保安、證件識別系統(tǒng)、加鎖的門、雙供電系統(tǒng)、生物識別型門禁系統(tǒng)、工作場所的選擇、滅火系統(tǒng)。探測型：移動監(jiān)測探頭、煙感和溫感探頭、閉路監(jiān)控、傳感和報警系統(tǒng)。管理類防御型：安全知識培訓、職務分離、職員雇用手續(xù)、職員離職手續(xù)、監(jiān)督管理、災難恢復和應急計劃、計算機使用的登記。探測型：安全評估和審計、性能評估、強制假期、背景調(diào)查、職務輪換。技術類防御型：訪問控制軟件、防病毒軟件、庫代碼控制系統(tǒng)、密碼、智能卡、加密、撥號訪問控制和回叫系統(tǒng)。探測型：日志審計、入侵檢測系。9.3加密9.3.1保密與加密1加密就是將信息進行編碼使侵入者不能夠理解和閱讀的方法。解密將編碼信息轉化為原理的形式。9.3.2加密與解密機制1從譯者的角度看，密碼分析所面臨的問題有三種主要變型：“只有密文”問題（僅有密文而無明文）；“已知明文”問題（已有一批相匹配的明文與密文）；“選擇明文”（能夠加密自己所選的明文）。9.3.3密碼算法1密碼算法分為傳統(tǒng)密碼算法（對稱密碼算法）和公開密鑰密碼算法（非對稱密碼算法）。2對稱密碼技術要求加密解碼雙方擁有相同的密鑰，非對稱密碼技術是加密解密雙方擁有不同密鑰。3對稱密碼體制從加密模式上可分為序列密碼和分組密碼。4序列密碼算法的安全強度由它所產(chǎn)生的偽隨機序列的好壞來決定；分組密碼體制中，經(jīng)過加密的密文與密碼算法和密鑰有關，與被處理的明文數(shù)據(jù)段在整個明文中所處的位置無關。5非對稱密碼要求密碼成對出現(xiàn)，一個為加密密鑰（可以公開），另一個為解密密鑰（用戶要保護好），并且不可能從其中一個推導出另一個。6公共密鑰機密的信息只能用專用密鑰解密，公鑰加密也用來對專用密鑰機密。9.3.4密鑰及密鑰管理1密鑰是密碼算法中的可變參數(shù)。2密鑰管理包括：產(chǎn)生密鑰、分發(fā)密鑰、輸入和輸出密鑰、更換密鑰、存儲密鑰、保存和備份密鑰、密鑰的壽命、銷毀密鑰。9.4完整性保障9.4.1完整性概念1完整性包括軟件完整性和數(shù)據(jù)完整性兩個方面2對數(shù)據(jù)完整性五個最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因導致完整性被破壞；硬件故障，包括磁盤故障、芯片和主板故障、電源故障；網(wǎng)絡故障，包括網(wǎng)絡連接問題、網(wǎng)絡接口卡和驅動程序；災難，如火災、水災、工業(yè)破壞和蓄意破壞；邏輯問題，包括軟件錯誤、文件損壞、容量錯誤、數(shù)據(jù)交換錯誤和操作系統(tǒng)錯誤。9.4.2完整性保障策略1為了恢復數(shù)據(jù)完整性和防止數(shù)據(jù)完整性喪失，可以采用的技術有：備份、鏡像技術、歸檔、分級存儲管理、轉儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析。2通過如下服務來完成完整性服務：屏蔽、證實、屏蔽。3DBMS的完整性控制機制應具有三個方面的功能：定義功能、檢查功能、如果發(fā)現(xiàn)用戶操作請求使數(shù)據(jù)違背了完整性約束條件，采取一定的動作保證數(shù)據(jù)的完整性。4攻擊可以發(fā)生在軟件的三個主要成分上：程序、數(shù)據(jù)、文檔。5數(shù)字簽名9.5可用性保障1要提高系統(tǒng)的可用性，一般都是要配置冗余和容錯部件來減少他們的不可用時間。9.5.1事故相應與事故恢復1災難恢復措施包括：災難預防制度、災難演習制度、災難恢復（全盤恢復和個別文件恢復）。2備份系統(tǒng)的組成部分有物理主機系統(tǒng)、邏輯主機系統(tǒng)、備份存儲介質(zhì)、操作調(diào)度、操作執(zhí)行、物理目標系統(tǒng)、系統(tǒng)監(jiān)控。3備份策略：完全備份、增量備份、差異備份、按需備份9.5.2減少故障時間的高可用性系統(tǒng)1提供容錯的途徑有使用空閑備件、負載平衡、鏡像、復現(xiàn)、熱可更換。2網(wǎng)絡冗余的主要途徑有雙主干、開關控制技術、路由器、通信中件。9.6計算機病毒的防治與計算機犯罪的防范9.6.1計算機病毒概念9.6.2計算機病毒的防治1計算機病毒的預防包括兩個方面對已知病毒的預防和對未來病毒的預防，對已知病毒的預防可以采用特征判定技術和靜態(tài)判定技術；對未知病毒的預防是一種行為規(guī)則判定技術（動態(tài)判定技術）。2計算機病毒預防技術主要包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術。3反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖軟件。4計算機病毒檢測技術有兩種：特征分類的基礎上建立的、對文件數(shù)據(jù)段進行定期或不定期對比，發(fā)現(xiàn)差異。9.6.3計算機犯罪的防范9.7安全分析1風險：指某種破壞或損失發(fā)生的可能性。2風險管理：指識別、評估、降低風險到可以接受的程度，并實施適當機制控制風險保持在此程度之內(nèi)的過程。9.7.1識別和評估風險1有形資產(chǎn)可以通過資產(chǎn)的價值進行分類，如機密級、內(nèi)部訪問級、共享級、未保密級。2考慮信息安全時，必須重視的7種風險：①物理破壞、②人為錯誤、③設備故障、④內(nèi)外部攻擊、⑤數(shù)據(jù)誤用、⑥數(shù)據(jù)丟失、⑦程序錯誤、⑧網(wǎng)絡本身的諸多特性（共享性、開放性、復雜性）、⑨網(wǎng)絡信息系統(tǒng)自身的脆弱性（操作系統(tǒng)的漏洞、網(wǎng)絡協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素）。3風險分析的方法與途徑可分為：①定量分析和②定性分析。4定性分析通過列出各種威脅的清單，對威脅的嚴重程度及資產(chǎn)的敏感程度進行分級，是被廣泛采用的方法。5定性分析技術包括：判斷、直覺和經(jīng)驗。6風險小組應由企業(yè)中不同部門的人員組成，可以是管理者、程序開發(fā)人員、審計人員、系統(tǒng)集成人員、操作人員。9.7.2控制風險1風險管理方式：①降低風險、②避免風險、③轉嫁風險、④接受風險。2在采取防護措施時，要考慮9個方面：①產(chǎn)品費用、②設計計劃費用、③實施費用、④環(huán)境的改變、⑤與其他防護措施的兼容性、⑥維護需求、⑦測試需求、⑧修復替換更新費用、⑨操作支持費用。3、控制風險的方法：①對動作進行優(yōu)先級排序，風險高的優(yōu)先考慮；②評價風險評估過程中的建議，分析建議的可行性和有效性；③實施成本收益分析；④結合技術、操作和管理類的控制元素，選擇性價比最好的安全控制；⑤責任分配；⑥制定一套安全措施實現(xiàn)計劃；⑦實現(xiàn)選擇的安全控制。9.8安全管理9.8.1安全管理政策法規(guī)1信息系統(tǒng)法律的主要內(nèi)容：信息網(wǎng)絡的規(guī)劃與建設、信息系統(tǒng)的管理與經(jīng)營、信息系統(tǒng)的安全、信息系統(tǒng)的知識產(chǎn)權保護、個人數(shù)據(jù)保護、電子商務、計算機犯罪、計算機證據(jù)與訴訟。2信息安全涉及的方面：人事管理、設備管理、場地管理、存儲媒體管理、軟件管理、網(wǎng)絡管理、密碼和密鑰管理、審計管理。3信息安全管理的總原則：規(guī)范化、系統(tǒng)化、綜合保障、以人為本、主要負責人負責、預防、風險評估、動態(tài)發(fā)展、注重實效、均衡保護。4安全管理的具體原則：分權制衡、最小特權、標準化、選用成熟的先進技術、失效保護、普遍參與、職責分離、審計獨立、控制社會影響、保護資源和效率。5我國信息安全管理的基本方針：興利除弊、集中監(jiān)控、分級管理、保障國家安全。9.8.2安全機構和人員管理1建立信息系統(tǒng)安全管理機構的第一步是確定系統(tǒng)安全管理員的角色，并組成安全管理小組。2信息安全管理策略包括：安全管理人員的義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估原則。3安全人員管理的原則：從不單獨一個人、限制使用期限、責任分散、最小權限。9.8.3技術安全管理1技術安全管理的內(nèi)容：①軟件管理、②設備管理、③介質(zhì)管理、④涉密信息管理、⑤技術文檔管理、⑥傳輸線路管理、⑦安全審計跟蹤、⑧公共網(wǎng)絡連接管理、⑨災難恢復2軟件管理包括：操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護和防病毒管理。3設備管理包括：設備的購置、使用、維修和存儲管理。4介質(zhì)管理包括：介質(zhì)分類、介質(zhì)庫的管理、介質(zhì)登記和借用、介質(zhì)的復制和銷毀以及涉密介質(zhì)的管理。5涉密信息管理包括：涉密信息等級的劃分、密鑰管理、密碼管理。6技術文檔管理包括：技術文檔的密級管理和使用管理。7傳輸線路管理包括：傳輸線路管理和網(wǎng)絡互聯(lián)管理。8災難恢復包括：制定災難恢復策略計劃和災難恢復計劃的測試與維護。9.8.4網(wǎng)絡管理國際標準化組織(ISO)定義的網(wǎng)絡管理的5種功能：①故障管理、②配置管理、③安全管理、④性能管理、⑤計費管理。第16章系統(tǒng)管理規(guī)劃16.1系統(tǒng)管理的定義16.1.1管理層的系統(tǒng)管理要求1企業(yè)IT戰(zhàn)略規(guī)劃進行IT戰(zhàn)略思考的時候考慮哪幾方面的因素？答：（1）IT戰(zhàn)略規(guī)劃目標的制定要具有戰(zhàn)略性，確定與企業(yè)戰(zhàn)略目標相一致的企業(yè)IT戰(zhàn)略規(guī)劃目標，并且以支撐和推動企業(yè)戰(zhàn)略目標的實現(xiàn)作為價值核心。（2）IT戰(zhàn)略規(guī)劃要體現(xiàn)企業(yè)核心競爭力要求，規(guī)劃的范圍控制要緊密圍繞如何提升企業(yè)核心競爭力來進行，切忌面面俱到的無范圍控制。（3）IT戰(zhàn)略規(guī)劃目標的制定要具有較強的業(yè)務結合性，深入分析和結合企業(yè)不同時期的發(fā)展要求，將規(guī)劃目標分解為合理可行的階段性目標，并最終轉化為企業(yè)業(yè)務目標的組成部分。（4）IT戰(zhàn)略規(guī)劃對信息技術的規(guī)劃必須具有策略性，對信息技術發(fā)展的規(guī)律和趨勢要持有敏銳的洞察力，在信息化規(guī)劃時就要考慮到目前以及未來發(fā)展的適應性問題。（5）IT戰(zhàn)略規(guī)劃對成本的投資分析要有戰(zhàn)術性，既要考慮到總成本投資的最優(yōu)，也要結合企業(yè)建設的不同階段做出科學合理的投資成本比例分析，為企業(yè)獲得較低的投資效益比。（6）IT戰(zhàn)略規(guī)劃要對資源的分配和切入時機進行充分的可行性評估。2企業(yè)信息化規(guī)劃包括網(wǎng)絡架構的設計、設備的負荷和容量計算、安全架構體系評估、網(wǎng)絡設備的評估3系統(tǒng)管理的目標是什么？答：（1）系統(tǒng)管理指的是IT的高效運作和管理，是確保戰(zhàn)略得到有效執(zhí)行的戰(zhàn)術性和運作性活動，核心目標應是管理客戶（業(yè)務部門）的IT需求。（2）企業(yè)IT系統(tǒng)管理的基本目標可以分為4個方面：①全面掌握企業(yè)IT環(huán)境，方便管理異構網(wǎng)絡，從而實現(xiàn)對企業(yè)業(yè)務的全面管理。②確保企業(yè)IT環(huán)境的整體可靠性和安全性，及時處理各種異常信息，在出現(xiàn)問題時及時進行修復，保證企業(yè)IT環(huán)境的整體性能。③確保企業(yè)IT環(huán)境的整體可靠性和安全性，對涉及安全操作的用戶進行全面跟蹤和管理；提供一種客觀的手段來評估組織在使用IT方面面臨的風險，并確定這些風險是否得到了有效控制。④提高服務水平，加強服務的可管理性并及時產(chǎn)生各類情況報告，及時、可靠的維護各類服務數(shù)據(jù)。4系統(tǒng)管理的要求是什么？答：（1）企業(yè)系統(tǒng)管理應可以讓企業(yè)實現(xiàn)對所有IT資源統(tǒng)一監(jiān)控和管理的愿望，應采用一致性的管理模式來推動企業(yè)現(xiàn)代化跨平臺體系機構的建立。（2）企業(yè)IT系統(tǒng)管理應適合于企業(yè)大型、復雜、分布式的環(huán)境，不但控制了所有技術資源，而且直接可以從業(yè)務角度出發(fā)管理整個企業(yè)，管理能力可以延伸到關鍵的非信息設備。企業(yè)可以隨時部署應用監(jiān)控系統(tǒng)，用來規(guī)劃企業(yè)商務目標、維持企業(yè)高水平服務，提高業(yè)務系統(tǒng)商務響應能力。（3）企業(yè)IT系統(tǒng)管理應可以將整個企業(yè)基礎結構以一個真實世界化的視圖呈現(xiàn)給我們，讓不同經(jīng)驗的人理解，讓企業(yè)集中經(jīng)理面對自己的業(yè)務而非平臺之間的差異，這有助于大大提高企業(yè)的工作效率。（4）企業(yè)IT系統(tǒng)管理應是全集成的解決方案，覆蓋網(wǎng)絡資源、性能與能力、事件與安全、軟件分布、存儲、工作流、幫助臺、變更管理和其他的用于傳統(tǒng)和分布式計算環(huán)境的功能，并可以用于互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)。5非信息設備包括自動柜員機ATM監(jiān)控、運鈔車的運鈔情況跟蹤、機房溫度與濕度控制、用戶監(jiān)測系統(tǒng)監(jiān)控6用于管理的關鍵IT資源包括硬件資源、軟件資源、網(wǎng)絡資源、數(shù)據(jù)資源7IT系統(tǒng)管理的通用體系結構分為3個部分：IT部門管理、業(yè)務部門（客戶）IT支持、IT基礎架構管理16.1.2運作層的系統(tǒng)管理要求8系統(tǒng)預算管理的目的是幫助IT部門在提供服務的同時加強成本收益分析，以合理的利用IT資源，提高IT投資效益。9IT預算包括哪幾個方面？答：（1）技術成本（硬件和基礎設施）。（2）服務成本（軟件開發(fā)與維護、故障處理、幫助臺支持）。（3）組織成本（會議、日常開支）。10良好的自動化管理工具（系統(tǒng)管理工具）的作用？答：良好的自動化管理工具（1）可以有效的監(jiān)控操作系統(tǒng)環(huán)境、網(wǎng)絡環(huán)境、數(shù)據(jù)存儲環(huán)境、信息安全環(huán)境和業(yè)務應用環(huán)境。（2）可以準確的定位和綜合診斷系統(tǒng)異常的原因并提出修復方案。（3）可以有力的為業(yè)務系統(tǒng)保駕護航，讓業(yè)務應用高枕無憂從而使企業(yè)IT部門可以將更多精力投入在服務和推動業(yè)務方面。11企業(yè)級的系統(tǒng)管理需要考慮哪些因素？答：自動化管理（1）符合業(yè)界的一些最佳實踐實踐標準，與ITIL、COBIT、HPITSM參考模型標準結合，為企業(yè)提供更優(yōu)的自動化管理流程。（2）應提供集成統(tǒng)一的管理體系。（3）應包括端到端的可靠性和性能管理能力。（4）應能夠將IT管理與業(yè)務優(yōu)先級緊密的聯(lián)系起來，從而打破IT部門與業(yè)務部門之間的隔閡。（5）應著重考慮服務水平的管理，從而為用戶提供更優(yōu)的服務。16.2系統(tǒng)管理服務16.2.1為何引入IT服務理念12“IT黑洞”、“信息悖論”現(xiàn)象產(chǎn)生的原因是什么,如何解決？答：產(chǎn)生原因：（1）由信息系統(tǒng)本身的特點所決定的，現(xiàn)代企業(yè)信息系統(tǒng)的特點是規(guī)模越來也大、功能越來越多、變化快、異構性。（2）從生命周期的觀點來看，無論硬件或軟件，大致可分為規(guī)劃和設計、開發(fā)（外購）和測試、實施、運營和終止5個階段，前3個階段從時間而言，僅占其生命周期的20%，80%的時間是在運營階段，因此整個IT運作管理做得不好，將無法發(fā)揮前期投資的收益和帶來預期的收益，還會為企業(yè)增加不必要的成本。為改變以上現(xiàn)象，（1）引入IT服務級別管理。必須轉變系統(tǒng)管理的理念，使IT真正有效的支持企業(yè)的業(yè)務，強調(diào)IT對業(yè)務處理的滲透。IT服務理念追求的目標應定位在：①以客戶（業(yè)務部門）為中心提供IT服務；②高質(zhì)量、低成本的IT服務；③提供的服務可度量、可計費。（2）引入IT財務管理。管理重于技術，要改變以往非理性IT投資方式，對IT項目的投資過程進行理性管理、研究IT項目投資的必要性和可行性、準確計量IT項目投資的成本效益，并在次基礎上進行投資評價和責任追究。IT財務管理作為重要的IT系統(tǒng)管理流程，可以解決IT投資預算、IT成本、效益核算和投資評價，為高層管理提供決策支持。因此，企業(yè)要走出“IT黑洞”、“信息悖論”，通過IT財務管理流程對IT服務項目的規(guī)劃、實施和運作進行量化管理是一種有效手段。（3）IT部門進行角色轉換。企業(yè)要相應的改變IT部門在組織架構中的定位，將IT部門從一個技術支持中心改造為一個成本中心，甚至利潤中心。將IT部門從一個支持部門轉變?yōu)橐粋€責任中心，從而提高IT部門運作的效率。16.2.2服務級別管理13服務級別管理是定義、協(xié)商、訂約、監(jiān)測和評審提供給客戶服務質(zhì)量水準的流程。直接面對的不是IT服務的用戶（業(yè)務部門內(nèi)某個具體的職員），二是IT服務付費的客戶（某個具體的業(yè)務部門）14服務級別管理的主要目標：根據(jù)客戶的業(yè)務需求和相關的成本預算，制定恰當?shù)姆占墑e目標，并將其以服務級別協(xié)議的形式確定下來。15服務級別協(xié)議中確定的服務級別目標，既是IT服務部門監(jiān)控和評價時機服務品質(zhì)的標準，也是協(xié)調(diào)IT部門和業(yè)務部門有關爭議的依據(jù)。16服務級別協(xié)議設定了IT服務的數(shù)量、質(zhì)量和費用相關標準。SLA不僅用于企業(yè)內(nèi)部IT部門和業(yè)務部門之間，也用于企業(yè)和第三方服務提供商之間（外包、應用開發(fā)服務、系統(tǒng)集成服務）。17結構合理的服務級別協(xié)議包括哪些內(nèi)容？答：（1）被明確規(guī)定和描述的服務定義。（2）定義每項服務的測量標準，包括數(shù)量、質(zhì)量、可用性、可靠性、安全性、問題解答、支持、備份、恢復時間、偶然性、增長能力、開發(fā)請求。（3）服務時間框架；服務成本及計費；不履行職責實施的懲罰。（4）依據(jù)服務測量方法來監(jiān)督服務質(zhì)量。（5）企業(yè)和第三方服務提供商之間的明確職責。18服務級別管理的要點有哪些？答：（1）強調(diào)IT對業(yè)務的價值。價值體現(xiàn)在2點：一是在考慮服務級別需求時，要充分考慮業(yè)務部門潛在的、隱含的需求，以免因遺漏而影響業(yè)務的正常運作；二是在確定服務級別目標時，要確定合適的服務級別、服務質(zhì)量。（2）讓業(yè)務部門的人員參與進來。因為他們清楚的指導業(yè)務對IT的需求在何處，能夠從業(yè)務的角度來看待IT，彌補IT人員從IT的角度看待業(yè)務的不足。（3）服務級別管理要具體落實。需要更長時間，更復雜、更艱難的監(jiān)測、評審。通過對IT服務的衡量，才能確定各個業(yè)務在具體時期的服務級別、服務質(zhì)量情況，也才能很好的進行監(jiān)控，或者實施服務改進計劃。（4）對IT部門來說，至關重要的是創(chuàng)建能夠提供的服務級別協(xié)議；對業(yè)務部門來說，SLA與業(yè)務要求相吻合，才有生命力和執(zhí)行的必要。IT服務商如果承諾過高，高于自己的IT能力，即使承諾了SLA，也無法實現(xiàn)。以上因素都必須考慮到服務成本問題，如果SLA的實現(xiàn)超出了IT服務提供方所能承受的成本或盈虧平衡點，最終也無法達成雙贏，長期看來，必將影響IT服務的持續(xù)運營。16.3財務管理16.3.3IT財務管理流程19IT財務管理是負責對IT服務運作過程中所涉及的所有資源進行貨幣化管理的流程。包括3個環(huán)節(jié)：IT投資預算（budgeting）、IT會計核算（accounting）、IT服務計費。20IT投資預算的目的是對IT投資項目進行事前規(guī)劃和控制。通過預算可以幫助高級管理人員預測IT項目的經(jīng)濟可行性，也可以作為IT服務實施和運作過程中的控制依據(jù)。21IT能力管理主要管理和規(guī)劃IT容量，而IT服務工作量是IT服務成本變化的主要原因，因此編制預算時必須緊密結合IT能力管理。22IT會計核算的主要目標是什么,它包括哪些主要活動？答：目標：通過量化IT服務運作過程中所耗費的成本以及收益，為IT服務管理人員提供考核依據(jù)和決策信息。包括的活動：IT服務項目成本核算、投資評價、差異分析和處理。分別實現(xiàn)了對IT項目成本和收益的事中和事后控制。23對成本要素進行定義是IT服務項目成本核算的第一步，成本要素一般可按部門、客戶或產(chǎn)品等劃分標準進行定義，對于IT服務部門而言，理想的方法是按服務要素結構進行定義。24用于IT項目投資評價的主要指標：投資回報率（ROI）、資本報酬率（ROCE）。25為了達到控制的目的，IT會計人員需要將每月、每年的實際數(shù)據(jù)與相應的預算、計劃數(shù)據(jù)進行比較，發(fā)現(xiàn)差異，調(diào)查分析差異產(chǎn)生的原因，并對差異進行適當?shù)奶幚怼?6IT會計人員需要注意的差異包括：成本差異、收益差異、服務級別差異、工作量差異。27IT服務計費是負責向使用IT服務的部門（客戶）收取相應的費用。通過收費，構建一個內(nèi)部市場，并以價格機制作為合理配置資源的手段，迫使業(yè)務部門有效的控制自身需求、降低總體服務成本，從而提高了IT投資效益。IT服務計費的順利運作需要以IT會計核算所提供的成本核算數(shù)據(jù)作為基礎。28服務水平管理與成本管理之間的聯(lián)系是什么？答：服務水平管理提出的目前和將來的服務需求，決定了成本管理的服務成本、組織的收費政策以及對客戶，甚至最終用戶的影響；服務水平協(xié)議允許客戶對服務水平的需求，變動越大，IT服務的收費范圍越廣，預算、IT會計核算和收費的管理費用越高。16.4制定系統(tǒng)管理計劃16.4.1IT部門的職責和定位29IT部門的職責是什么？答：（1）IT部門的核心職責在于始終提供并保持高質(zhì)量的服務；（2）根據(jù)對服務和業(yè)務優(yōu)先級知識的把握，有效控制不斷上升的服務需求成本；（3）充分理解業(yè)務對網(wǎng)絡、系統(tǒng)和應用性能等能力要求的基礎上，制定出符合業(yè)務發(fā)展的服務水平協(xié)議；（4）自動制定出能夠反應業(yè)務動態(tài)變化的服務計劃。（5）具體職責包括：IT戰(zhàn)略規(guī)劃、企業(yè)應用系統(tǒng)規(guī)劃、網(wǎng)絡及基礎設施、數(shù)據(jù)庫管理、安全管理、IT日常運作、終端用戶支持等。30簡述成本中心和利潤中心的概念。答：成本中心和利潤中心都屬于責任會計的范疇。成本中心的成本發(fā)生單位，一般沒有或僅有無規(guī)律的少量收入，責任人可以對成本的發(fā)生進行控制；利潤中心是既能控制成本，又能控制收入的責任單位，不但要對成本收入負責，還要對利潤負責。（1）當IT部門作為成本中心時，對其IT支出和產(chǎn)出（服務）進行全面核算，并從客戶收費中得到補償。要求核算所有的付現(xiàn)和非付現(xiàn)成本，確認IT服務運作的所用經(jīng)濟成本。（2）作為利潤中心運作的IT部門相當于一個獨立的營利性組織，一般擁有完整會計核算體系。IT部門的管理者，通常可以像管理一個獨立運營的經(jīng)濟實體一樣，有足夠自主權管理IT部門，但其目標由組織確定。31IT部門有成本中心向利潤中心轉變要清晰的界定服務模式，與業(yè)務部門進行充分的內(nèi)部溝通，定義好關鍵性的服務等級協(xié)議，充分展現(xiàn)IT價值的透明度和可信度。32IT部門作為獨立的利潤中心具有哪些優(yōu)勢？答（1）對企業(yè)而言，可以是企業(yè)集中精力在業(yè)務方面，降低成本、提高邊際利潤。（2）對于IT部門而言，可成為獨立核算的經(jīng)濟實體，通過市場化運作實現(xiàn)自身盈利，對內(nèi)部人員形成有效激勵，更好的利用資源，創(chuàng)造更多社會價值。（3）對業(yè)務部門而言，在市場需求階段考慮約束，要考慮成本因素，行為更具經(jīng)濟性，有利于整體效率提升。33作為利潤中心還是成本中心取決于企業(yè)組織業(yè)務的規(guī)模和IT依存度。16.4.2運作方的系統(tǒng)管理計劃34運作方的系統(tǒng)管理規(guī)劃包括哪些內(nèi)容？答：IT戰(zhàn)略制定、系統(tǒng)應用規(guī)劃、網(wǎng)絡基礎設施管理、系統(tǒng)日常運行管理、人員管理、成本計費管理、資源管理、故障管理、性能能力管理、維護管理、安全管理。35系統(tǒng)日常操作管理包括：服務器等設備定期維護、定期評價性能報告、備份系統(tǒng)及數(shù)據(jù)、建立緊急情況處理流程、定期檢查系統(tǒng)日志和其他審核跟蹤記錄、合理安排系統(tǒng)資源滿足IT需求、將操作流程制成文件予以歸檔并定期測試和修改。36IT人員管理包括：IT部門內(nèi)部職責劃分、定期的職員業(yè)績評定、與職業(yè)發(fā)展相關的員工培訓計劃。37IT財務管理包括：制定正式的IT預算、IT成本的測量和評估、按SLA進行IT服務計費、比照預算對實際IT成本進行監(jiān)控（差異分析、IT資產(chǎn)和服務的標準采購程序）。38資源管理主要是摸清企業(yè)所有的IT資源（硬、軟、網(wǎng)絡、數(shù)據(jù)、設備和設施），進行跟蹤，記錄IT資產(chǎn)的需求、配置、調(diào)換、分級以及最終報廢的歷史情況，提供IT資產(chǎn)的生命周期管理，為成本管理提供完整的IT資產(chǎn)數(shù)據(jù)。39安全管理主要包括：安全制度和組織的設定、物理和系統(tǒng)安全管理、外部通信安全。16.4.3用戶方的系統(tǒng)管理計劃40用戶方的系統(tǒng)管理計劃包括哪些內(nèi)容？答：幫助服務臺、用戶參與服務級別管理、IT性能和可用性管理、用戶參與IT管理、終端用戶安全管理、終端用戶軟件許可協(xié)議。41服務臺不僅處理事故、問題和客戶的詢問，還為其他活動和流程提供接口，包括：故障管理、系統(tǒng)可用性管理、服務級別管理、配置管理、和持續(xù)性管理。42終端用戶安全管理主要包括：重要數(shù)據(jù)備份制度、密碼規(guī)則制度、計算機病毒的防護和預防、入侵監(jiān)測及防火墻、外網(wǎng)訪問限制，提高終端用戶計算機使用的可持續(xù)性，減少IT部門支持和故障處理的頻率。第17章系統(tǒng)管理綜述17.1系統(tǒng)運行17.1.1系統(tǒng)管理分類1系統(tǒng)管理工作按照哪幾個標準分類，各如何分類？答：可以按照系統(tǒng)類型分類和流程類型分類按系統(tǒng)類型分類：（1）信息系統(tǒng)，企業(yè)的信息處理基礎平臺，直接面向業(yè)務部門（客戶），包括辦公自動化系統(tǒng)、企業(yè)資源計劃（ERP）、客戶關系管理（CRM）、供應鏈管理（SCM）、數(shù)據(jù)倉庫系統(tǒng)（DateWa