ch02 管理信息系統(tǒng)的技術基礎

第2章管理信息系統(tǒng)的技術基礎

1教學目標理解不同網絡的特點理解計算機硬件及軟件的發(fā)展趨勢熟悉計算機的組成以及各部件的功能123理解數(shù)據(jù)庫管理的相關概念4了解信息系統(tǒng)安全涉及哪些方面2本章目錄

企業(yè)信息系統(tǒng)的基礎設施1計算機網絡

2數(shù)據(jù)庫技術

34信息系統(tǒng)安全3計算機硬件及發(fā)展趨勢

1計算機軟件及發(fā)展趨勢

22.1企業(yè)信息系統(tǒng)的基礎設施

云計算：交付使用的基礎設施

34計算機硬件及發(fā)展趨勢12.1企業(yè)信息系統(tǒng)的基礎設施

引例：軟硬件與數(shù)據(jù)庫的完美結合——比爾·蓋茨智能豪宅歷時7年精心打造，84公里長的光纖纜線，連接了房屋內外的多個使用WindowsNT操作系統(tǒng)的服務器。每位來賓都必須佩戴專屬電子胸針?？偣纼r為53392200美元；

建筑面積：超過66000平方英尺(大約1.5英畝)

房間：7間臥室，24間浴室(包括10個沐浴)，6間廚房，6個壁爐

建筑風格：太平洋西北部房屋

52.1企業(yè)信息系統(tǒng)的基礎設施

計算機硬件（ComputerHardware）是關于計算機的“看得見、摸得著”的物理裝置，由電子、機械和光電元件等組成，是計算機完成各項工作的物理載體。計算機硬件及發(fā)展趨勢16計算機硬件及發(fā)展趨勢12.1企業(yè)信息系統(tǒng)的基礎設施

迄今為止，世界上各類計算機的基本結構大都建立在馮.諾依曼（VonNeumann）計算機模型基礎之上，他所帶領的研究小組于1946年正式提出并論證了“存儲程序原理”，這是計算機自動連續(xù)工作的基礎，其基本思想是：（1）采用二進制形式表示數(shù)據(jù)和指令；（2）將程序事先存入主存儲器中，使計算機在工作時能夠自動從內存中取指令加以執(zhí)行；（3）由運算器、控制器、存儲器、輸入/輸出設備五大基本部件組成計算機系統(tǒng)。如圖2-1所示。

72.1企業(yè)信息系統(tǒng)的基礎設施

計算機硬件的基本部件：①運算器②控制器③存儲器1KB=1024B，1MB=1024KB，1GB=1024MB，1TB=1024GB④輸入設備⑤輸出設備⑥其他設備：聲卡、視頻卡等計算機硬件及發(fā)展趨勢1CPU不論是輸入還是輸出終端，發(fā)展趨勢都是脫離沒有或者低處理能力的啞終端，向智能終端發(fā)展。這些智能終端自身就擁有處理器和存儲線路。

8計算機硬件及發(fā)展趨勢12.1企業(yè)信息系統(tǒng)的基礎設施

92.1企業(yè)信息系統(tǒng)的基礎設施

計算機硬件發(fā)展的主體方向:①體積更小②性能更強③性價比更高④智能化程度更高

計算機硬件及發(fā)展趨勢1102.1企業(yè)信息系統(tǒng)的基礎設施

計算機軟件（ComputerSoftware）是計算機程序、數(shù)據(jù)以及有關文檔資料的集合。一般分為兩類：系統(tǒng)軟件和應用軟件。1)

系統(tǒng)軟件

系統(tǒng)軟件是指管理、監(jiān)督和維護計算機資源的軟件。主要包括操作系統(tǒng)(如Windows8、UNIX、LINUX、DOS等)、語言處理系統(tǒng)(如C++等)、數(shù)據(jù)庫管理系統(tǒng)DBMS（如Access）等。2)

應用軟件

應用軟件泛指適用于各類不同應用領域的各種具體的應用程序及其文檔，即是計算機用戶在各自業(yè)務領域中所開發(fā)與使用的程序。

應用軟件是直接完成某種具體應用的軟件（如Office、PhotoShop），從簡單的工資管理程序到某公司的管理信息系統(tǒng)（MIS），都是應用軟件的范疇。計算機軟件及發(fā)展趨勢2112.1企業(yè)信息系統(tǒng)的基礎設施

計算機軟件及發(fā)展趨勢2122.1企業(yè)信息系統(tǒng)的基礎設施

隨著計算機技術的發(fā)展，程序設計語言向著對話式、語言方向發(fā)展；應用軟件向著更容易使用的多目標應用軟件包方向發(fā)展。計算機軟件及發(fā)展趨勢2132.1企業(yè)信息系統(tǒng)的基礎設施

云計算（CloudComputing）是IT基礎設施（或服務）的交付和使用模式，是一種基于互聯(lián)網的計算方式，共享的軟硬件資源和信息可以通過按需、易擴展的方式提供給計算機和其他設備。云計算：交付使用的基礎設施

3142.1企業(yè)信息系統(tǒng)的基礎設施

云計算：交付使用的基礎設施

3152.1企業(yè)信息系統(tǒng)的基礎設施

《紐約時報》租用亞馬遜的云計算服務，使用基于云計算的開源軟件Hadoop，將其自1851年以來的1100萬份報道轉變成可搜索的數(shù)字化文檔，耗時僅一天。如果用傳統(tǒng)方法，這項工作可能要數(shù)月才能完成。云計算特點：1.超大規(guī)模2.虛擬化3.高可靠性4.通用性5.高可伸縮性

6.按需服務7.極其廉價云計算：交付使用的基礎設施

316云計算主要包括以下幾個層次的服務：將軟件作為服務SaaS、將平臺作為服務PaaS、將基礎設施作為服務IaaS（見圖2-5）。2.1企業(yè)信息系統(tǒng)的基礎設施

云計算：交付使用的基礎設施

3圖2-5云計算的三級分層

172.2計算機網絡

通信是把信息從一個地方傳送到另一個地方的過程。計算機網絡是把地理上分散的、多臺具有獨立功能的計算機，用通信設備和線路連接起來，在網絡軟件和通信協(xié)議的管理和協(xié)調下實現(xiàn)資源共享的系統(tǒng)。

根據(jù)劃分方法的不同計算機網絡有不同的分類。按覆蓋面積，可分為局域網(LAN)、城域網(MAN)、廣域網(WAN)。通信與網絡1182.2計算機網絡

局域網、城域網、廣域網的比較

通信與網絡1192.2計算機網絡

傳輸介質有線傳輸介質無線傳輸介質：微波、紅外線、無線電波、激光等

通信與網絡1202.2計算機網絡

網絡設備中繼器（Repeater）、集線器(Hub)、交換機(Switch)、路由器(Router)、網關（Gateway）通信與網絡1212.2計算機網絡

拓撲結構通信與網絡1集線器總線型星型環(huán)型樹型222.2計算機網絡

因特網（Internet）從覆蓋范圍看，是覆蓋范圍最廣的廣域網，是一個建立在網絡互聯(lián)基礎上的、開放性的全球網絡，它起源于1969年由美國國防部高級研究計劃署(ARPA)創(chuàng)辦的一個實驗性網絡ARPANET。1983年，正式命名為Internet。

因特網2232.2計算機網絡

三種地址：①物理地址：就是網卡上的地址碼，也叫MAC（MediaAccessControl，介質訪問控制地址）地址、網卡地址。②IP地址：是為了保證Internet中主機地址的唯一性，而對所有主機進行統(tǒng)一的編碼。IP地址與物理地址可以根據(jù)協(xié)議對應轉換。③域名：用字符來表示網絡地址，在域名服務器(DNS)中建立域名與IP地址的對應表，從而實現(xiàn)兩者的轉換。如新浪的域名為。因特網2242.2計算機網絡

通信協(xié)議指計算機在傳送信息時所要遵循的一系列規(guī)則。TCP/IP（TransmissionControlProtocol/InternetProtocol）協(xié)議，中文譯名為傳輸控制協(xié)議/互聯(lián)網協(xié)議（也稱網際協(xié)議）。該協(xié)議被認為是Internet最基本的協(xié)議，可以實現(xiàn)遠程登錄、文件傳輸和電子郵件等功能。TCP/IP協(xié)議族TCP/IP四層結構IPV4、IPV6HTTP（HypertextTransportProtocol）協(xié)議，中文譯名為超文本傳輸協(xié)議，它定義了瀏覽器發(fā)送到服務器的請求格式與服務器返回的應答格式。FTP（FileTransferProtocol）協(xié)議，中文譯名為文件傳輸協(xié)議，是用于在網絡上進行文件傳輸?shù)囊惶讟藴蕝f(xié)議。因特網2TCP/IP四層OSI七層應用層應用層表示層會話層傳輸層傳輸層網絡層網絡層數(shù)據(jù)鏈路層接口層物理層252.2計算機網絡

移動商務是信息時代移動互聯(lián)網和通信技術高速發(fā)展的產物，用戶可以通過移動終端隨時隨地接入互聯(lián)網享受各種服務。無線技術與移動商務

3圖2-10企業(yè)移動信息化平臺26數(shù)據(jù)庫管理概述

12.3數(shù)據(jù)庫技術

數(shù)據(jù)庫（Database）是以一定的組織方式存儲在一起的相關數(shù)據(jù)的集合。272000人工管理階段

分布式數(shù)據(jù)庫系統(tǒng)階段

數(shù)據(jù)庫系統(tǒng)階段

文件管理階段

2.3數(shù)據(jù)庫技術20世紀50年代中期以前20世紀50年代后期至60年代末20世紀60年代末至80年代20世紀80年代以后計算機數(shù)據(jù)處理技術經歷了以下四個階段：28數(shù)據(jù)庫管理概述

12.3數(shù)據(jù)庫技術一．人工管理階段（20世紀50年代中期以前）數(shù)據(jù)的物理結構與邏輯結構完全一致。

數(shù)據(jù)不保存在存儲器中。

數(shù)據(jù)不具有獨立性。數(shù)據(jù)不共享。29數(shù)據(jù)庫管理概述

12.3數(shù)據(jù)庫技術二．文件管理階段（20世紀50年代后期至60年代末）數(shù)據(jù)以文件的形式長期保存在外存儲器上。數(shù)據(jù)的物理結構與邏輯結構有了區(qū)別（但較簡單）。數(shù)據(jù)冗余大、共享性差。數(shù)據(jù)獨立性差。30三．數(shù)據(jù)庫系統(tǒng)階段（20世紀60年代末至80年代）

數(shù)據(jù)的集中控制管理。數(shù)據(jù)結構化。數(shù)據(jù)共享性高、冗余度低。數(shù)據(jù)獨立性高。數(shù)據(jù)庫管理概述

12.3數(shù)據(jù)庫技術…數(shù)據(jù)庫管理系統(tǒng)（DBMS）應用程序1應用程序2應用程序n數(shù)據(jù)庫（DB）圖2-13數(shù)據(jù)庫系統(tǒng)階段應用程序與數(shù)據(jù)間的對應關系數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem，簡稱DBMS）是幫助用戶建立、使用和管理數(shù)據(jù)庫的軟件系統(tǒng)。數(shù)據(jù)庫管理系統(tǒng)可以為數(shù)據(jù)庫提供數(shù)據(jù)的定義、創(chuàng)建、維護、查詢和匯總等操作功能，并能夠對數(shù)據(jù)庫進行統(tǒng)一控制，以保證數(shù)據(jù)的安全性、完整性，同時保證多用戶對數(shù)據(jù)的并發(fā)使用以及發(fā)生故障后的數(shù)據(jù)恢復。31數(shù)據(jù)庫管理概述

12.3數(shù)據(jù)庫技術四．分布式數(shù)據(jù)庫系統(tǒng)階段（20世紀80年代以后）

物理分布性。

邏輯整體性。

站點自治性。分布式數(shù)據(jù)庫由于具備這些基本特點，還衍生出以下一些優(yōu)點：具有靈活的體系結構、可靠性高、可用性好、可擴展性好等。32數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術在數(shù)據(jù)庫技術中，我們用“模型”的概念描述數(shù)據(jù)庫的結構和語義，對現(xiàn)實世界進行抽象。數(shù)據(jù)處理的過程經歷了從現(xiàn)實世界抽象到信息世界再轉換到計算機世界的過程，如圖2-15所示。33數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術一．概念模型概念模型也稱信息模型，是按用戶的觀點對數(shù)據(jù)和信息建模。概念模型的表示方法很多，其中由P.P.S.Chen于1976年提出的實體-聯(lián)系方法（Entity-RelationshipApproach）最為常用。

mn學生選修課程學號姓名性別院系成績課程號課程名學分圖2-16E-R圖例34數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術1.基本術語：①實體（Entity）：實體是指客觀存在的、可以相互區(qū)別的對象。它可以是具體的事物，如某位學生、某個商品；也可以是抽象的概念，如課程。②屬性（Attribute）：屬性指的是實體具有的特性。如學生的學號、姓名、性別、出生日期等。③聯(lián)系(Relation)：聯(lián)系是指實體集之間的對應關系，它反映了現(xiàn)實世界中事物間的相互關聯(lián)。聯(lián)系既包括實體內部各屬性之間的聯(lián)系，如學生的學號和身份證號具有一一對應的關系；也包括實體之間的聯(lián)系，如一位教師能教多名學生，一名學生能上多位教師的課。④關鍵字（Key）：也稱為碼，是能夠唯一標識一個實體的屬性或屬性或屬性的組合。如學生的學號。⑤域（Domain）：屬性的取值范圍稱為域，如性別的域為（“男”，“女”）。⑥實體集（EntitySet）：同型實體的集合稱為實體集。例如，所有的學生實體（可以是1千個1萬個或更多）組成一個學生實體集。⑦實體型(EntityType)：實體型指的是用實體名及其各屬性名來描述出的全部同質實體的共同特征和性質。如學生（學號，姓名，性別，出生日期，籍貫）。35數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術2.實體間的聯(lián)系：

①一對一聯(lián)系（One-to-OneRelationships）②一對多聯(lián)系(One-to-ManyRelationships)③多對多聯(lián)系（Many-to-ManyRelationships）

36數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術2.實體間的聯(lián)系：

①一對一聯(lián)系（One-to-OneRelationships）②一對多聯(lián)系(One-to-ManyRelationships)③多對多聯(lián)系（Many-to-ManyRelationships）

37數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術2.實體內部的聯(lián)系：

除了實體之間，實體內部也具有1：1、1：n、m：n聯(lián)系。

38數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術二．數(shù)據(jù)模型

數(shù)據(jù)模型是對現(xiàn)實世界的第二層抽象。主要的數(shù)據(jù)模型有層次模型、網狀模型、關系模型和面向對象模型等。關系模型已成為目前主流信息系統(tǒng)使用最廣泛的數(shù)據(jù)模型，如Oracle、DB2、SQLServer、Sybase、Informix等都是基于關系模型的數(shù)據(jù)庫管理系統(tǒng)。所有的關系模型都必須滿足以下約束條件：①表中的每一項都是不可再分的。②表中每一列數(shù)據(jù)都有相同的類型。③表中每行、每列的順序是任意的。④表中不允許有完全相同的兩行。39數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術（一）數(shù)據(jù)結構數(shù)據(jù)結構用來描述系統(tǒng)的靜態(tài)特性，關系數(shù)據(jù)模型的邏輯結構就是一張二維表，由行和列組成。40數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術（一）數(shù)據(jù)結構關系模型的主要術語：①關系（Relation）②屬性（Attribute）③元祖（Tuple）④關鍵字（PrimaryKey）⑤外關鍵字（ForeignKey）⑥域（Domain）⑦分量（Element）⑧關系模式（RelationalSchema）41數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術（二）數(shù)據(jù)操作數(shù)據(jù)庫中的數(shù)據(jù)操作主要分為數(shù)據(jù)檢索和數(shù)據(jù)更新（插入、刪除、修改）兩個大類。關系模型中，數(shù)據(jù)操作的基本運算有兩類：一類是傳統(tǒng)的集合運算，包括并、交、差等，另一類是專門的關系運算，包括選擇、投影、連接等。關系操作的特點是集合操作，無論操作對象還是操作的結果都是集合，被稱為一次一集合（set-at-a-time），與非關系型的一次一記錄（record-at-a-time）的方式相對照。

42數(shù)據(jù)模型

22.3數(shù)據(jù)庫技術（三）完整性約束1.實體完整性關系中元祖的關鍵字值不能為空且取值唯一。2.參照完整性也稱引用完整性，主要用于多個關系訪問時，不可引用不存在的元祖。3.用戶定義的完整性是由應用環(huán)境決定的針對某一具體數(shù)據(jù)的約束條件。43數(shù)據(jù)倉庫和聯(lián)機分析處理

32.3數(shù)據(jù)庫技術根據(jù)數(shù)據(jù)倉庫研究的先驅W.H.Inmon在《BuildingtheDataWarehouse》的定義，數(shù)據(jù)倉庫（DataWarehouse）是一個面向主題的、集成的、相對穩(wěn)定的、反映歷史變化的數(shù)據(jù)集合，用于支持管理決策。數(shù)據(jù)倉庫與數(shù)據(jù)庫相比，具有以下特點：一.多維性二.支持決策而非事務處理企業(yè)除了可以建立企業(yè)整體數(shù)據(jù)倉庫來服務全體組織，也可以發(fā)展一種較小的、分布式的數(shù)據(jù)倉庫，稱為數(shù)據(jù)集市（DataMart），它是數(shù)據(jù)倉庫的子集。44第一道防線：人的安全1第二道防線：技術的安全

22.4信息系統(tǒng)安全

第三道防線：管理的安全

3452.4信息系統(tǒng)安全

信息系統(tǒng)安全是指信息系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能連續(xù)可靠地正常運行。信息系統(tǒng)安全穩(wěn)定地運行是個人工作生活、組織開展業(yè)務活動、國家保障經濟軍事機密的基礎。信息系統(tǒng)的脆弱性：信息的高密度存儲、數(shù)據(jù)的易訪問性、信息的聚集性、電磁的泄露性和通信網絡的弱點。第一道防線：人的安全

1462.4信息系統(tǒng)安全

信息系統(tǒng)的開發(fā)者和用戶都是“人”，人既是信息系統(tǒng)建設和應用的主體，同時也是管理和被管理的對象，是最為活躍和能動的主體。根據(jù)“人”對信息系統(tǒng)安全的威脅，我們總結出以下幾個特別需要注意的方面：一．員工行為

二．惡意攻擊

三．知識產權

第一道防線：人的安全

1472.4信息系統(tǒng)安全

通過技術手段可以有效地為信息系統(tǒng)建立一道安全屏障，也是所有企業(yè)都會考慮的安全保護措施。一．物理安全

二．數(shù)據(jù)安全

在保護數(shù)據(jù)本身的安全方面，我們可以通過以下方式來實現(xiàn)：身份認證

①基于用戶名和密碼進行識別②基于用戶生物特征的身份識別③基于所持證件的身份鑒別第二道防線：技術的安全

2482.4信息系統(tǒng)安全

二．數(shù)據(jù)安全（續(xù)）

2.訪問控制

身份認證只是用來鑒別用戶，不能限制進入系統(tǒng)的用戶所做的操作。訪問控制實質上是對資源使用的限制，它決定主體是否被授權對客體執(zhí)行某種操作。訪問權限的控制主要通過存取控制實現(xiàn)，主要包括：讀（Read）、寫（Write）、刪（Delete）、添加（Add）、運行（Execute）等。訪問控制可分為自主訪問控制、強制訪問控制和基于角色的訪問控制。第二道防線：技術的安全

2492.4信息系統(tǒng)安全

二．數(shù)據(jù)安全（續(xù)）

3.內容過濾

內容過濾就是在網絡的不同地點部署訪問策略，根據(jù)對內容的合法性判斷拒絕訪問不良內容。企業(yè)出于保障系統(tǒng)安全的需要進行內容過濾，可以防止未經許可的信息傳輸。在網絡邊緣的內容過濾產品有兩種表現(xiàn)方式，旁路式(Passby)和穿透式(Passthrough)。第二道防線：