《信息安全課件》課件

第8章信息安全內(nèi)容提示本章內(nèi)容網(wǎng)絡(luò)安全概況計(jì)算機(jī)病毒及其防范網(wǎng)絡(luò)攻擊與入侵檢測(cè)數(shù)據(jù)加密防火墻技術(shù)系統(tǒng)安全規(guī)劃與管理

8.1信息安全概況網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。信息安全的基本概念

可用性是指保證信息可被授權(quán)人在需要時(shí)可以立即獲得并正常使用?？煽啃允侵赶到y(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。完整性是指信息是真實(shí)可信的,其發(fā)布者不被冒充,來源不被偽造,內(nèi)容不被篡改。保密性是指確保信息不被非授權(quán)者獲得與使用?？沟仲囆允侵竿ㄐ烹p方不能否認(rèn)己方曾經(jīng)簽發(fā)的信息。計(jì)算機(jī)網(wǎng)絡(luò)安全（l）運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。（3）網(wǎng)絡(luò)上信息傳播的安全,即信息傳播后果的安全。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全。Internet的安全問題的產(chǎn)生Internet起于研究項(xiàng)目,安全不是主要的考慮少量的用戶,多是研究人員,可信的用戶群體可靠性(可用性)、計(jì)費(fèi)、性能、配置、安全“Securityissuesarenotdiscussedinthismemo”網(wǎng)絡(luò)協(xié)議的開放性與系統(tǒng)的通用性目標(biāo)可訪問性,行為可知性攻擊工具易用性Internet沒有集中的管理權(quán)威和統(tǒng)一的政策安全政策、計(jì)費(fèi)政策、路由政策威脅網(wǎng)絡(luò)信息安全的因素1.人為的因素 （1）人為無意失誤 （2）認(rèn)為惡意攻擊2.物理安全因素3.軟件漏洞和“后門”

威脅網(wǎng)絡(luò)信息安全的因素3.軟件漏洞和“后門”（1）操作系統(tǒng)的不安全性（2）軟件組件（3）網(wǎng)絡(luò)協(xié)議（4）數(shù)據(jù)庫管理系統(tǒng)8.2計(jì)算機(jī)病毒及其防范計(jì)算機(jī)病毒:《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》中的定義:是指編制、或者在計(jì)算機(jī)程序中插入的、破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年,出現(xiàn)了計(jì)算機(jī)病毒傳播的研究報(bào)告。同時(shí)有人提出了蠕蟲病毒程序的設(shè)計(jì)思想；1984年,美國(guó)人Thompson開發(fā)出了針對(duì)UNIX操作系統(tǒng)的病毒程序。1988年11月2日晚,美國(guó)康爾大學(xué)研究生羅特·莫里斯將計(jì)算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴(kuò)展,造成了大批計(jì)算機(jī)癱瘓,甚至歐洲聯(lián)網(wǎng)的計(jì)算機(jī)都受到影響,直接經(jīng)濟(jì)損失近億美元。美國(guó)將帶有計(jì)算機(jī)病毒的芯片裝在伊拉克從法國(guó)購(gòu)買的用于防空系統(tǒng)的新型打印機(jī)中,在海灣戰(zhàn)爭(zhēng)的關(guān)鍵時(shí)刻,導(dǎo)致伊拉克的指揮中心癱瘓而無法指揮。計(jì)算機(jī)病毒在中國(guó)的發(fā)展情況在我國(guó),80年代末,有關(guān)計(jì)算機(jī)病毒問題的研究和防范已成為計(jì)算機(jī)安全方面的重大課題。1982年“黑色星期五”病毒侵入我國(guó)；1985年在國(guó)內(nèi)發(fā)現(xiàn)更為危險(xiǎn)的“病毒生產(chǎn)機(jī)”,生存能力和破壞能力極強(qiáng)。這類病毒有1537、CLME等。進(jìn)入90年代,計(jì)算機(jī)病毒在國(guó)內(nèi)的泛濫更為嚴(yán)重。CIH病毒是首例攻擊計(jì)算機(jī)硬件的病毒,它可攻擊計(jì)算機(jī)的主板,并可造成網(wǎng)絡(luò)的癱瘓。計(jì)算機(jī)病毒的特性可執(zhí)行性傳染性隱蔽性潛伏性非授權(quán)可執(zhí)行性破壞性可觸發(fā)性變種性計(jì)算機(jī)病毒的破壞行為（1）攻擊系統(tǒng)數(shù)據(jù)區(qū)（2）攻擊文件（3）攻擊內(nèi)存（4）干擾系統(tǒng)運(yùn)行,使運(yùn)行速度下降（5）干擾鍵盤、喇叭或屏幕（6）攻擊CMOS（7）干擾打印機(jī)（8）網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)病毒的分類按寄生方式分:引導(dǎo)型文件型病毒復(fù)合型病毒按破壞性分:良性病毒惡性病毒按鏈接方式分:源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒病毒的傳播途徑不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)移動(dòng)存儲(chǔ)設(shè)備點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)傳播途徑更多,傳播速度更快種類、數(shù)量激增造成的破壞日益嚴(yán)重變種多難以控制難以徹底清楚功能多樣化病毒的預(yù)防計(jì)算機(jī)病毒及反病毒是兩種以軟件編程技術(shù)為基礎(chǔ)的技術(shù)，它們的發(fā)展是交替進(jìn)行的，因此對(duì)計(jì)算機(jī)病毒應(yīng)以預(yù)防為主，防止病毒的入侵要比病毒入侵后再去發(fā)現(xiàn)和排除要好得多。檢查和清除病毒的一種有效方法是:使用防治病毒的軟件。病毒的預(yù)防（1）提高認(rèn)識(shí)（2）養(yǎng)成良好習(xí)慣（3）充分利用、正確使用殺毒軟件（4）實(shí)時(shí)監(jiān)控（5）備份數(shù)據(jù)計(jì)算機(jī)病毒的檢測(cè)異常情況判斷屏幕出現(xiàn)異常圖形或畫面。揚(yáng)聲器發(fā)出與正常操作無關(guān)的聲音。磁盤可用空間減少。硬盤不能引導(dǎo)系統(tǒng)。磁盤上的文件或程序丟失。磁盤讀/寫文件明顯變慢,訪問的時(shí)間加長(zhǎng)。系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題,有時(shí)出現(xiàn)“寫保護(hù)錯(cuò)”提示。系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動(dòng)現(xiàn)象。原來運(yùn)行的程序突然不能運(yùn)行,總是出現(xiàn)出錯(cuò)提示。打印機(jī)不能正常啟動(dòng)計(jì)算機(jī)病毒的檢查(專業(yè)人員)殺毒軟件所有的殺毒軟件,都能夠不同程度的解決一些問題,但任何一種殺毒軟件都不可能解決所有問題。金山毒霸瑞星殺毒軟件江民殺毒軟件卡巴斯基3608.3網(wǎng)絡(luò)攻擊及入侵檢測(cè)黑客(hacker)黑客大都是程序員,他們具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí),知道系統(tǒng)中的漏洞及其原因所在,他們不斷追求更深的知識(shí),并公開他們的發(fā)現(xiàn),與其它人分享,并且從來沒有破壞數(shù)據(jù)的企圖。入侵者指懷著不良的企圖,非法闖入計(jì)算機(jī)系統(tǒng)甚至破壞遠(yuǎn)程計(jì)算機(jī)系統(tǒng)完整性的人。網(wǎng)絡(luò)攻擊的表現(xiàn)形式假冒未授權(quán)訪問拒絕服務(wù)否認(rèn)竊聽篡改復(fù)制與重放業(yè)務(wù)流量、流向分析隱蔽信道邏輯炸彈后門惡意代碼不良信息網(wǎng)絡(luò)攻擊流程網(wǎng)絡(luò)攻擊的基本工具掃描器口令入侵木馬程序網(wǎng)絡(luò)嗅探器破壞系統(tǒng)工具網(wǎng)絡(luò)攻擊的原理和手段⑴口令入侵

否

成功

失敗

口令驗(yàn)證比較

口令字典是否全部選取過

繼續(xù)其他攻擊任務(wù)

選擇一個(gè)帳戶名

用戶帳戶

選取一個(gè)口令

口令字典

是

圖5.2口令破解流程圖

(2)特洛伊木馬木馬程序常被偽裝成工具程序或者游戲等誘使用戶打開帶有木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)計(jì)算機(jī)系統(tǒng)中隱藏,并可以在系統(tǒng)啟動(dòng)時(shí)悄悄執(zhí)行。攻擊者木馬程序,就可以任意修改用戶計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、偷取用戶帳號(hào)及口令、窺視整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。利用黑客軟件攻擊木馬程序:BackOrifice,冰河，NetSpy掃描器:代理獵手，X-Scan破解器:網(wǎng)絡(luò)刺客II嗅探器:Sniffer入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)分類:基于網(wǎng)絡(luò)的入侵檢測(cè)

基于主機(jī)的入侵檢測(cè)混合入侵檢測(cè)入侵檢測(cè)系統(tǒng)入侵檢測(cè)的步驟:（1）收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息（2）根據(jù)收集到的信息進(jìn)行分析

入侵檢測(cè)系統(tǒng)入侵檢測(cè)技術(shù)的分類:異常檢測(cè)基于知識(shí)的檢測(cè)入侵檢測(cè)的發(fā)展方向:分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu)應(yīng)用層入侵檢測(cè)智能的入侵檢測(cè)入侵檢測(cè)的評(píng)測(cè)方法8.4數(shù)據(jù)加密基本術(shù)語明文:未經(jīng)過處理的信息密文:經(jīng)過變換后的信息從明文到密文的變換過程稱為加密從密文到明文的變換過程稱為解密密碼學(xué):密碼編碼學(xué)、密碼分析學(xué)三.數(shù)據(jù)加密

信息安全的核心技術(shù)三.數(shù)據(jù)加密古典加密方法:代換法、置換法代換法:明文:meetmeafterthetogaparty密文:phhwphdiwhuwkhwrtdsduwb單表代換密碼:abcdefgh……xyzxftwugqb……asj置換技術(shù):明文:meetmeafterthetogapartymematrhtgpryetefeteoaat密文:mematrhtgpryetefeteoaat置換技術(shù):明文:meetmeafterthetogaparty431256密鑰meetmeafterthetogapartyz

密文:ettrteotefeamahpmrgyetaz對(duì)稱密鑰密碼系統(tǒng)收信方和發(fā)信方使用相同的密鑰,即加密與解密使用相同的密鑰。

發(fā)送者

接收者

明文

密文

密文明文

傳送加密解密密鑰密鑰對(duì)稱密鑰密碼（1）加密方式:序列密碼、分組密碼。（2）對(duì)稱密鑰密碼體制的特點(diǎn):對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快安全強(qiáng)度高使用的加密算法比較簡(jiǎn)便高效密鑰簡(jiǎn)短和破譯極其困難的優(yōu)點(diǎn)。DES，AES，IDEA非對(duì)稱密鑰密碼系統(tǒng)每個(gè)用戶分配兩把密鑰:一個(gè)稱私有密鑰，是保密的；一個(gè)稱公共密鑰，是眾所周知的。公共密鑰用于加密信息，私有密鑰用于解密信息。非對(duì)稱密鑰密碼（1）用戶可以把用于加密的密鑰公開地分發(fā)給任何人。（2）極大地簡(jiǎn)化了密鑰管理。（3）公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法,還提供了傳統(tǒng)加密方法不具備的應(yīng)用,這就是數(shù)字簽名系統(tǒng)。RSA,橢圓曲線對(duì)稱密鑰VS非對(duì)稱密鑰對(duì)稱密鑰加密速度快,強(qiáng)度高密鑰管理復(fù)雜,密鑰傳輸困難非對(duì)稱密鑰密鑰管理簡(jiǎn)單,公開密鑰傳輸簡(jiǎn)單；加密速度慢,不適合對(duì)大量數(shù)據(jù)加密?？捎糜跀?shù)字簽名混合加密:利用對(duì)稱密鑰來加密信息，而采用非對(duì)稱密鑰來傳遞密鑰。密碼破譯方法1.窮盡法嘗試所有可能的密鑰組合。2.密碼分析線性攻擊法、差分攻擊法、相關(guān)性分析攻擊、統(tǒng)計(jì)分析攻擊、選擇明文攻擊、選擇密文攻擊法等。3.其他密碼破譯方法窺視、偷竊、威脅等信息驗(yàn)證數(shù)字摘要:保證信息的完整性數(shù)字簽名:保證發(fā)送者的身份數(shù)字摘要（1）用戶制作信息摘要（2）信息摘要由發(fā)送者的專用密鑰加密；（3）原始信息和加密信息摘要發(fā)送到目的地；（4）目的地接收信息,并使用與原始信息相同的信息摘要函數(shù)對(duì)信息制作其自己的信息摘要；（5）目的地還對(duì)所收到的信息摘要進(jìn)行解密；（6）目的地將制作的信息摘要同附有信息的信息摘要進(jìn)行對(duì)比,如果相吻合,目的地就知道信息的文本與用戶發(fā)送的信息文本是相同的,如果二者不吻合,則目的地知道原始信息已經(jīng)被修改過。數(shù)字簽名數(shù)字簽名與用戶的姓名和手寫簽名形式毫無關(guān)系,它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?。發(fā)送者使用私有密鑰加密報(bào)文接收者利用公開密鑰解密數(shù)字簽名對(duì)于不同的文檔信息,發(fā)送者的數(shù)字簽名并不相同,沒有私有密鑰,任何人都無法完成非法復(fù)制。利用公開密鑰加密方法可以用于驗(yàn)證報(bào)文發(fā)送方,這種技術(shù)稱為數(shù)字簽名。認(rèn)證技術(shù)身份認(rèn)證方法(1)根據(jù)你所知道的信息來證明你的身份(whatyouknow,你知道什么)；(2)根據(jù)你所擁有的東西來證明你的身份(whatyouhave,你有什么)；(3)直接根據(jù)獨(dú)一無二的身體特征來證明你的身份(whoyouare,你是誰),比如指紋、面貌等。認(rèn)證技術(shù)口令核對(duì)智能卡（IC卡）一種內(nèi)置集成電路的芯片,芯片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由專門的廠商通過專門的設(shè)備生產(chǎn),是不可復(fù)制的硬件。生物識(shí)別技術(shù)虛擬專用網(wǎng)的安全技術(shù)虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商）,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。所謂虛擬,是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。虛擬專用網(wǎng)的安全技術(shù)前VPN主要采用四項(xiàng)技術(shù)來保證安全,這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption&Decryption）、密鑰管理技術(shù)（KeyManagement）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。信息隱藏信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。信息隱藏技術(shù)的特性魯棒性不可檢測(cè)性透明性安全性自恢復(fù)性數(shù)字水?。―igitalWatermarking）數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體當(dāng)中(包括多媒體、文檔、軟件等)或是間接表示(修改特定區(qū)域的結(jié)構(gòu)),且不影響原載體的使用價(jià)值,也不容易被探知和再次修改。但可以被生產(chǎn)方識(shí)別和辨認(rèn)。通過這些隱藏在載體中的信息,可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購(gòu)買者、傳送隱秘信息或者判斷載體是否被篡改等目的。數(shù)字水印是實(shí)現(xiàn)版權(quán)保護(hù)的有效辦法,是信息隱藏技術(shù)研究領(lǐng)域的重要分支。數(shù)字水印的特點(diǎn)安全性:數(shù)字水印的信息應(yīng)是安全的，難以篡改或偽造隱蔽性:數(shù)字水印應(yīng)是不可知覺的，而且應(yīng)不影響被保護(hù)數(shù)據(jù)的正常使用；不會(huì)降質(zhì)；魯棒性:是指在經(jīng)歷多種無意或有意的信號(hào)處理過程后，數(shù)字水印仍能保持部分完整性并能被準(zhǔn)確鑒別?？赡艿男盘?hào)處理過程包括信道噪聲、濾波、數(shù)/模與模/數(shù)轉(zhuǎn)換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。水印容量:是指載體在不發(fā)生形變的前提下可嵌入的水印信息量。數(shù)字水印知識(shí)產(chǎn)權(quán)保護(hù)加指紋標(biāo)題與注釋篡改提示使用控制8.5防火墻技術(shù)防火墻是設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔,用于保證本地網(wǎng)絡(luò)資源的安全,通常是包含軟件部分和硬件部分的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)的組合。防火墻的作用是通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò),并對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行審計(jì)和控制。防火墻防火墻的功能訪問控制功能內(nèi)容控制功能日志管理功能集中管理功能自身的安全性和可用性

防火墻的分類嵌入式防火墻基于軟件的防火墻基于硬件的防火墻特殊防火墻8.6安全管理與相關(guān)的政策法規(guī)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年2月發(fā)布并施行）；

《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》(1996年）《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法》（1996年）；

《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（1997年）；

《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》（1998年2月13日國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布并施行）；

《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（1998年）；

《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》（2000年；

《計(jì)算機(jī)病毒防治管理辦法》（2000年）；

END考試范圍1、考試范圍(文科)：第1章~第5章，第8章(8.1,8.2)，第9章2.題型（文科）：?jiǎn)雾?xiàng)選擇題、填空題、簡(jiǎn)答題第一章

信息系統(tǒng)和管理

教學(xué)要求了解信息的概念、性質(zhì)及度量了解管理信息系統(tǒng)是一個(gè)不斷發(fā)展的概念理解信息系統(tǒng)與管理的關(guān)系以及信息系統(tǒng)對(duì)決策和決策過程的支持重要知識(shí)點(diǎn)信息信息的度量信息管理知識(shí)管理系統(tǒng)信息系統(tǒng)信息系統(tǒng)的類型決策過程第一節(jié)信息及其度量信息、物質(zhì)和能源是人類社會(huì)發(fā)展的三大資源。信息化加快了世界范圍內(nèi)的產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和升級(jí),加速了經(jīng)濟(jì)全球化的進(jìn)程,有力地推動(dòng)經(jīng)濟(jì)增長(zhǎng),提高就業(yè)率,降低通貨膨脹。信息化水平的高低已成為衡量一個(gè)國(guó)家、一個(gè)地區(qū)現(xiàn)代化水平和綜合國(guó)力的重要標(biāo)志。一、信息化概覽補(bǔ)充知識(shí)（1）信息化1997年在全國(guó)國(guó)家信息化工作會(huì)議上國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組提出了國(guó)家信息化的定義,在此基礎(chǔ)上國(guó)家信息化測(cè)評(píng)中心設(shè)置了一套信息化水平總指數(shù)的指標(biāo)體系,用于計(jì)算國(guó)家及各地區(qū)的信息化水平。該指標(biāo)體系設(shè)置了信息資源開發(fā)利用、信息網(wǎng)絡(luò)建設(shè)、信息技術(shù)應(yīng)用、信息產(chǎn)業(yè)發(fā)展、信息化人才和信息化發(fā)展政策等6個(gè)大類,共25個(gè)指標(biāo),先后測(cè)算出1995～2000年我國(guó)國(guó)家和各地區(qū)的信息化水平總指數(shù)。信息化對(duì)國(guó)民經(jīng)濟(jì)的推動(dòng)主要表現(xiàn)在管理、科學(xué)技術(shù)計(jì)算和生產(chǎn)控制等方面大力應(yīng)用信息技術(shù),其中又以管理領(lǐng)域應(yīng)用信息技術(shù)最為突出,現(xiàn)階段大概占到70%以上。管理領(lǐng)域應(yīng)用信息技術(shù)已發(fā)展成為專門的“管理信息系統(tǒng)”。我國(guó)自1983年大力推廣微型計(jì)算機(jī)應(yīng)用以來,管理信息系統(tǒng),無論在理論方面還是在實(shí)踐方面都發(fā)展迅速。在信息化推進(jìn)階段,生產(chǎn)資料、生產(chǎn)工具和勞動(dòng)對(duì)象都在發(fā)生質(zhì)的變化,信息技術(shù)成為勞動(dòng)工具,作為勞動(dòng)對(duì)象的信息資源則成為經(jīng)濟(jì)和社會(huì)發(fā)展的主要戰(zhàn)略資源,正在出現(xiàn)一種具有以知識(shí)、科技、信息技術(shù)和智能化的生產(chǎn)構(gòu)成為特征的新的生產(chǎn)力,促使傳統(tǒng)的信息管理向知識(shí)管理發(fā)展。

信息（Information）是關(guān)于客觀事實(shí)的可通訊的知識(shí)二、信息的概念

信息是客觀世界各種事物的特征的反映。

信息是可以通訊的。

信息形成知識(shí)。

信息的分類管理的層次可以分為:戰(zhàn)略信息、戰(zhàn)術(shù)信息和作業(yè)信息應(yīng)用領(lǐng)域可以分為:管理信息、社會(huì)信息、科學(xué)信息等加工順序可分為:一次信息、二次信息和三次信息等反映形式可分為:數(shù)字信息、圖像信息和聲音信息等事實(shí)性

事實(shí)是信息的中心價(jià)值,不符合事實(shí)的信息不僅沒有價(jià)值,而且可能價(jià)值為負(fù),既害別人,也害自己。信息具有以下特性:

時(shí)效性信息的時(shí)效性是指從信息源發(fā)送信息,經(jīng)過接受、加工、傳遞、利用的時(shí)間間隔及其效率。時(shí)間間隔愈短,使用信息愈及時(shí),使用程度愈高,時(shí)效性愈強(qiáng)。

時(shí)效性不完全性關(guān)于客觀事實(shí)的信息是不可能全部得到,這與人們認(rèn)識(shí)事物的程度關(guān)系。等級(jí)性(1)戰(zhàn)略級(jí)(2)戰(zhàn)術(shù)級(jí)(3)作業(yè)級(jí)可變性信息是可變的,它可以由不同的方法和不同的載體來載荷。這一特性在多媒體時(shí)代尤為重要。價(jià)值性信息的使用價(jià)值必須經(jīng)過轉(zhuǎn)換才能實(shí)現(xiàn)。鑒于信息壽命衰老的快,轉(zhuǎn)換必須及時(shí)。數(shù)據(jù)資料中含信息量的多少是消除對(duì)事物認(rèn)識(shí)的“不確定程度”來決定的。在獲得數(shù)據(jù)資料之前,人們對(duì)某一事物認(rèn)識(shí)不清,存在著不確定性,獲得數(shù)據(jù)資料之后,就有可能消除這種不確定性。數(shù)據(jù)資料能消除人們認(rèn)識(shí)上的不確定性。數(shù)據(jù)資料所消除的人們認(rèn)識(shí)上“不確定性”的大小,也就是數(shù)據(jù)資料中含信息量的大小。三、信息的度量信息的大小取決于信息內(nèi)容消除人們認(rèn)識(shí)的不確定程度,消除的不確定程度大,則發(fā)出的信息量就大,消除的不確定程度小,則發(fā)出的信息量就小。i=1,2,3,…,n

信息量的單位叫比特（Bit，是二進(jìn)位制數(shù)字BinaryDigit的縮寫）。一比特的信息量是指含有兩個(gè)獨(dú)立均等概率狀態(tài)的事件所具有的不確定性能被全部消除所需要的信息。在這種單位制度下，信息量的定義公式可寫成:H(ｘ)=－∑P(Xi)log2P(Xi)P(Xi

H(x)=-[P(X1)log2P(X1)+P(X2)log2P(X2)]=-(-0.5-0.5)=1比特投擲均勻六面體骰子的H(x比特熵是系統(tǒng)的無序狀態(tài)的量度,即系統(tǒng)的不確定的量度。但是,信息量和熵所反映的系統(tǒng)運(yùn)動(dòng)過程和方向相反。系統(tǒng)的信息量的增加總是表明不確定性的減少和有序化程度的增加。因此,信息在系統(tǒng)的運(yùn)動(dòng)過程中可以看做是負(fù)熵。信息量愈大,則負(fù)熵愈大。熵值愈小,反映了該系統(tǒng)的無序程度（混亂程度）愈小,有序化程度愈高。任何一個(gè)系統(tǒng)的組織性、復(fù)雜性的度量,是有序化程度的標(biāo)志。什么是知識(shí)？知識(shí)是對(duì)意識(shí)的反映，是對(duì)經(jīng)過實(shí)踐證明的客體在人的意識(shí)中相對(duì)正確的反映。知識(shí)的特點(diǎn)是可以共享、可以越過時(shí)空傳遞，可以重復(fù)使用，可以再生。知識(shí)可以分成事實(shí)知識(shí)(知道是什么)、原理知識(shí)(知道為什么)、技能知識(shí)(知道怎樣做)和人際知識(shí)(知道誰有知識(shí))四類。四.信息管理和知識(shí)管理知識(shí)有顯性知識(shí)和隱性知識(shí)之分。顯性知識(shí)是可以用語言文字表達(dá)的知識(shí)隱性知識(shí)則要靠在實(shí)踐中摸索和體驗(yàn)獲得,它是可意會(huì)而不可言傳的。顯性知識(shí)相對(duì)易于管理,隱性知識(shí)相對(duì)難于管理。（1）需要什么知識(shí)？（2）知識(shí)在哪里？如何獲取和挖掘知識(shí)？（3）如何傳播知識(shí)？如何共享知識(shí)？如何有效利用知識(shí)？（4）如何創(chuàng)造新的知識(shí)（5）如何存儲(chǔ)、更新和保護(hù)知識(shí)？知識(shí)管理需要弄清:第二節(jié)信息系統(tǒng)的概念及其發(fā)展（一）系統(tǒng)的概念系統(tǒng)是由處于一定環(huán)境的中相互聯(lián)系和相互作用的若干組成部分結(jié)合而成并為達(dá)到整體目的而存在的集合。一、系統(tǒng)和信息系統(tǒng)系統(tǒng)的特征包括:整體性目的性相關(guān)性環(huán)境適應(yīng)性一個(gè)系統(tǒng)至少要由兩個(gè)或更多的可以相互區(qū)別的要素或稱子系統(tǒng)組成,它是這些要素和子系統(tǒng)的集合。作為集合的整體系統(tǒng)的功能要比所有子系統(tǒng)的功能的總和還大。1.整體性人造系統(tǒng)都具有明確的目的性。所謂的目的就是系統(tǒng)運(yùn)行要達(dá)到的預(yù)期目標(biāo),它表現(xiàn)為系統(tǒng)所要實(shí)現(xiàn)的各項(xiàng)功能。系統(tǒng)目的或功能決定著系統(tǒng)各要素的組成和結(jié)構(gòu)。2.目的性系統(tǒng)內(nèi)的各要素即相互作用,又相互聯(lián)系。這里所說的聯(lián)系包括結(jié)構(gòu)聯(lián)系、功能聯(lián)系、因果聯(lián)系等。這些聯(lián)系決定了整個(gè)系統(tǒng)的運(yùn)行機(jī)制,分析這些聯(lián)系是構(gòu)筑一個(gè)系統(tǒng)的基礎(chǔ)。3.相關(guān)性系統(tǒng)在環(huán)境中運(yùn)轉(zhuǎn)。環(huán)境是一種更高層次的系統(tǒng)。系統(tǒng)與其環(huán)境相互交流,相互影響,進(jìn)行物質(zhì)的、能量的或信息的交換。不能適應(yīng)環(huán)境變化的系統(tǒng)是沒有生命力的。4.環(huán)境適應(yīng)性(二)信息系統(tǒng)的概念信息系統(tǒng)是一個(gè)人造系統(tǒng),它由人、硬件、軟件和數(shù)據(jù)資源組成,目的是及時(shí)、正確地收集、加工、存儲(chǔ)、傳遞和提供信息,實(shí)現(xiàn)組織中各項(xiàng)活動(dòng)的管理、調(diào)解和控制。（一）作業(yè)信息系統(tǒng)1.業(yè)務(wù)處理系統(tǒng)2.過程控制系統(tǒng)3.辦公自動(dòng)化系統(tǒng)二、信息系統(tǒng)的類型（二）管理信息系統(tǒng)管理信息系統(tǒng)是對(duì)一個(gè)組織（單位、企業(yè)或部門）精心全面管理的人和計(jì)算機(jī)相結(jié)合的系統(tǒng),它綜合運(yùn)用于計(jì)算機(jī)技術(shù)、信息技術(shù)、管理技術(shù)和決策技術(shù),與現(xiàn)代化的管理思想、方法和手段結(jié)合起來,輔助管理人員進(jìn)行管理和決策。管理信息系統(tǒng)不僅是一個(gè)技術(shù)系統(tǒng),而且也是一個(gè)社會(huì)系統(tǒng)。（一）電子數(shù)據(jù)處理系統(tǒng)（ElectronicDataProcessingSystems,簡(jiǎn)稱EDPS）（1）生產(chǎn)狀態(tài)報(bào)告:如IBM公司生產(chǎn)計(jì)算機(jī)時(shí)，由狀態(tài)報(bào)告系統(tǒng)監(jiān)視每一個(gè)元件生產(chǎn)的進(jìn)度，它大大加快了計(jì)劃調(diào)度的速度，減少了庫存。（2）服務(wù)狀態(tài)報(bào)告:如能反映庫存數(shù)量的庫存狀態(tài)報(bào)告。（3）研究狀態(tài)報(bào)告:如美國(guó)的國(guó)家技術(shù)信息服務(wù)系統(tǒng)（NTIS）能提供技術(shù)問題的簡(jiǎn)介、有關(guān)研究人員和著作出版等情況。三、信息系統(tǒng)的發(fā)展（二）管理信息系統(tǒng)（ManagementInformationSystems,簡(jiǎn)稱MIS）管理信息系統(tǒng)最大的特點(diǎn)是高度集中,能將組織中的數(shù)據(jù)和信息集中起來,進(jìn)行快速處理,統(tǒng)一使用。有一個(gè)中心數(shù)據(jù)庫和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是MIS的重要標(biāo)志。（三）決策支持系統(tǒng)（DecisionSupportSystems,簡(jiǎn)稱DSS）

DSS是把數(shù)據(jù)庫處理與經(jīng)濟(jì)管理數(shù)學(xué)模型的優(yōu)化計(jì)算結(jié)合起來具有管理、輔助決策和預(yù)測(cè)功能的管理信息系統(tǒng)。EDPS、MIS和DSS各自代表了信息系統(tǒng)發(fā)展過程中的某一階段,但至今它們?nèi)愿髯圆粩嗟匕l(fā)展著,而且是相互交叉的關(guān)系。EDPS是面向業(yè)務(wù)的信息系統(tǒng),MIS是面向管理的信息系統(tǒng),DSS則是面向決策的信息系統(tǒng)。DSS在組織中可能是一個(gè)獨(dú)立的系統(tǒng),也可能作為MIS的一個(gè)高層子系統(tǒng)而存在。管理信息系統(tǒng)是一個(gè)不斷發(fā)展的概念。20世紀(jì)90年代以來,DSS與人工智能、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等結(jié)合形成了智能決策支持系統(tǒng)（IntelligentDecisionSupportSystems,簡(jiǎn)稱IDSS）和群體決策支持系統(tǒng)（GroupDecisionSupportSystems,簡(jiǎn)稱GDSS）。（四）管理信息系統(tǒng)發(fā)展的重要趨勢(shì)是網(wǎng)絡(luò)化管理信息系統(tǒng)依托互聯(lián)網(wǎng)正從企業(yè)內(nèi)部向外部發(fā)展,隨之出現(xiàn)了電子商務(wù)、電子政治、供應(yīng)鏈管理信息系統(tǒng)、虛擬企業(yè)、網(wǎng)上交易、談判支持系統(tǒng)等許多新的概念一、當(dāng)代管理環(huán)境的變化（一）經(jīng)濟(jì)全球化的出現(xiàn)（二）知識(shí)經(jīng)濟(jì)時(shí)代的來臨第三節(jié)信息系統(tǒng)和管理二、信息系統(tǒng)和管理的關(guān)系（一）信息系統(tǒng)對(duì)計(jì)劃職能的支持支持計(jì)劃編制中的反復(fù)試算支持對(duì)計(jì)劃數(shù)據(jù)的快速、準(zhǔn)確存取支持計(jì)劃的基礎(chǔ)——預(yù)測(cè)支持計(jì)劃的優(yōu)化（二）信息系統(tǒng)對(duì)組織職能和領(lǐng)導(dǎo)職能的支持信息技術(shù)的發(fā)展促使企業(yè)組織重新設(shè)計(jì)、企業(yè)工作的重新分工和企業(yè)職權(quán)的重新劃分,從而進(jìn)一步提高企業(yè)的管理水平。（三）信息系統(tǒng)對(duì)控制職能的支持行為控制人員素質(zhì)控制質(zhì)量控制其他控制一、決策和決策過程決策是人們?yōu)檫_(dá)到一定目的而進(jìn)行的有意識(shí)、有選擇的活動(dòng)。第四節(jié)信息系統(tǒng)與決策支持（一）情報(bào)活動(dòng)階段

情報(bào)活動(dòng)階段的內(nèi)容是調(diào)查環(huán)境,并定義要決策的事件和條件,獲取決策所需要的有關(guān)信息。（二）設(shè)計(jì)活動(dòng)階段

在一般情況下,實(shí)現(xiàn)目標(biāo)的方案不應(yīng)是一個(gè),而應(yīng)是兩個(gè)或更多個(gè)。為了探索可供選擇的方案,有時(shí)需要研究與實(shí)現(xiàn)目標(biāo)有關(guān)的限制性因素。（三）選擇活動(dòng)的階段

從各種可能的備選方案中,針對(duì)決策目標(biāo),選出最合理的方案,使