信息系統(tǒng)管理工程師教程

第一章

計算機硬件基礎1.1計算機基本組成1一個完整計算機系統(tǒng)由：控制器、運算器、存放器、輸入設備和輸出設備5部分組成。2運算器和控制器合稱為中央處理器。內(nèi)存放器和中央處理器合稱為主機。3控制器包含：指令存放器、指令譯碼器、時序控制。1.1.1中央處理器1運算器通常由算術運算部件（ALU）和一些存放器組成。2累加器除了存放參加運算操作數(shù)外，在連續(xù)運算中，還用于存放中間結果和最終止果。3為了使計算機能夠正確執(zhí)行指令，CPU必須能夠按正確時序產(chǎn)生操作控制信號，這是控制器主要任務。4控制器組成：①程序計數(shù)器(PC)②指令存放器（IR）③指令譯碼器④脈沖源及啟?？刂凭€路⑤時序信號產(chǎn)生部件⑥操作控制信號形成部件⑦中止機構⑧總線控制邏輯1.1.2存放器1按存放器在計算機中功效分類：高速緩沖存放器（Cache），由雙極型半導體；主存放器，由MOS半導體存放器組成；輔助存放器，又稱為外存放器。1.1.3慣用I/O設備1按信息傳輸方向來分可分為：輸入、輸出與輸入輸出設備。2輸入設備：鍵盤、鼠標、光標、觸摸屏、跟蹤球、控制桿、數(shù)字化儀、語言輸入、手寫漢字識別、光學字符閱讀機（OCK）。分為兩類：媒體輸入設備和交互式輸入設備。媒體輸入設備：紙帶輸入機、卡片輸入機、光學字符閱讀機；交互式輸入設備：鍵盤、鼠標、觸屏、光屏、跟蹤球。3輸出設備：顯示器、打印機、繪圖儀、語音輸出設備、卡片穿孔機、紙帶穿孔機、數(shù)模轉換設備。4輸入輸出設備：磁盤機、磁帶、可讀寫光盤、CRT顯示器、通信設備。5輸入輸出設備按功效分為三類：用于人機接口、用于存放信息、機—機聯(lián)絡。6鍵盤：按鍵開關可分為兩類：觸點式、非觸點式。7鍵盤控制器組成方式不一樣，可分為編碼鍵盤和非編碼鍵盤兩類。8依照鼠標器鎖采取傳感技術不一樣，鼠標器可分為兩類：機械式與光電式。9鼠標與主機相連有兩種方式：總線接口和通信接口。10現(xiàn)在大部分計算機把鼠標接在串行通信口：COM1和COM2上。11打印機以印字原理可分為：擊打式打印機和非擊打式打印機；以輸出方式可分為串行打印機和并行打印機。12擊打式打印機按字錘或字模組成方式來分，可分為整字形擊打印設備（按字模載體形態(tài)分為：球形、菊花瓣形、輪式、鼓式）和點陣打印設備兩類。13非擊打式打印機類型：激光印字機、噴墨打印機、熱敏打印機。14顯示器由監(jiān)視器和顯示控制器組成。監(jiān)視器由陰極射線管（CRT）、亮度控制電路（控制柵）、掃描偏轉電路（水平/垂直掃描偏轉線圈）組成。15為確保屏幕上顯示圖像不產(chǎn)生閃爍，圖像必須以50幀/秒至70幀/秒速度進行刷新。16計算題舉例：如當分辨率為640×480，幀頻為50幀/秒，且水平回掃期和垂直回掃期各占水平掃描周期和垂直掃描周期20%，則行頻=480線÷80%×50幀/s=30kHz水平掃描周期=1÷30kHz=33μs每一像素讀出時間=33μs×80%÷640線=40-50ns若分辨率提升到1024×768，幀頻為60幀/秒，則行頻提升到57.6kHz，水平掃描周期（HC）為17.4μs，每像素讀出時間降低到13.6ns。分辨率要求越高，為確保圖像不閃爍，則時間要求越高（每一像素讀出顯示時間越短）。光柵掃描顯示器掃描方式還能夠分成逐行掃描和隔行掃描方式兩種。1.2計算機系統(tǒng)結構1.2.1并行處理概念1并行性包含同時性和并發(fā)性兩種含義。2計算機中提升并行性方法：時間重合（時間并行技術）；資源重復（空間并行技術）；資源共享（一個軟件方法）。3指令流：計算機執(zhí)行指令序列；數(shù)據(jù)流：指令流調(diào)用數(shù)據(jù)序列；多重性：計算機同時可處理指令或數(shù)據(jù)個數(shù)。4（S-single、單一，I-instruction、指令，M-multiple、多倍，D-dat、數(shù)據(jù)）依照指令流和數(shù)據(jù)流多重性，能夠把計算機分為4類：①單指令流單數(shù)據(jù)流（SISD）②單指令流多數(shù)據(jù)流（SIMD）③多指令流單數(shù)據(jù)流（MISD）④多指令流多數(shù)據(jù)流（MIMD）。1.2.2流水線處理機系統(tǒng)若假定圖中取指令、分析指令、執(zhí)行指令時間相同，均為t，則完成n條指令時間T分別為T=3nt；T=（n+2）t。1.2.3并行處理機系統(tǒng)1并行處理機也稱為陣列式計算機，是操作并行SMID計算機，采取資源重復方法開發(fā)并行性。并行處理機通常有一個控制器CU，N個處理單元（PE）（包含處理器和存放模塊），以及一個互聯(lián)網(wǎng)絡部件（IN）組成。2并行處理機主要特點：以單指令流多數(shù)據(jù)流方式工作；采取資源重復方法引用空間原因；是以某一類算法為背景專用計算機；并行處理機研究必須與并行算法研究親密結合；處理單元結構相同是同構型并行機，同時是異構型多處理機系統(tǒng)。1.2.4多處理機系統(tǒng)1多處理機屬于MIMD計算機。和SIMD計算機區(qū)分：多處理機實現(xiàn)任務或作業(yè)一級并行，而并行處理機只實現(xiàn)指令一級并行。2多處理機特點：結構靈活性、程序并行性、并行任務派生、進程同時、資源分配和進程調(diào)度。1.2.5CISC/RISC指令系統(tǒng)RISC與CISC比較，指令系統(tǒng)主要特點：指令數(shù)目少；指令長度固定、指令格式種類少、尋址方式種類少；大多數(shù)指令可在一個機器周期內(nèi)完成；通用存放器數(shù)量多。1.3計算機存放系統(tǒng)1.3.3主存放器1半導體讀寫存放器簡稱RWM，習慣上稱為RAM，按工藝不一樣可分為：雙極型RAM和MOS型RAM。2靜態(tài)MOS存放芯片由：存放體、讀寫電路、地址譯碼、控制電路（存放體、地址譯碼器、驅(qū)動器、I/O控制、片選控制、讀/寫控制）組成。3存放器主要技術指標：存放容量、存取速度、可靠性。4存放器速度可用訪問時間、存放周期和頻寬來描述。Tm（存放周期）＞Ta（讀出時間），Tm＞Tw（寫入時間）。1.3.4高速緩沖存放器1訪問高速緩沖存放器時間通常為訪問主存時間1/4-1/10。1.3.5輔助存放器1慣用輔助存放器包含：磁帶、磁盤、光盤。2磁表面存放器存放原理：磁層由非矩形剩磁特征導磁材料（氧化鐵、鎳鈷合金）組成；磁層材料剩磁要大（讀出信息大），矯頑力HC要適宜，才有足夠抗干擾能力和使用較小寫電流，磁層厚度要薄，才能提升統(tǒng)計密度。3磁頭由高導磁率軟磁材料（如坡莫合金和具備高頻特征帖氧體）做鐵心，在鐵心上開有縫隙并繞有線圈。4在磁表面存放器中通常都是磁頭固定。5磁盤存放器由磁統(tǒng)計介質(zhì)、磁盤存放器、磁盤控制器3部分組成；磁盤控制器包含控制邏輯、時序電路、“并—串”轉換和“串—并”轉換電路；磁盤驅(qū)動器包含：讀寫電路、讀寫轉換開關、讀寫磁頭和磁頭定位伺服系統(tǒng)。6按讀寫類型，光盤可分為：之都型、一次性寫入型和可重寫型。1.4計算機應用領域1計算機應用領域包含：1科學計算2信息管理3計算機圖形學與多媒體技術4語言與文字處理5人工智能第二章操作系統(tǒng)知識2.1操作系統(tǒng)介紹2.1.1操作系統(tǒng)定義與作用1操作系統(tǒng)是管理軟硬件資源，控制程序執(zhí)行、改進人機界面、合理組織計算機工作流程和為用戶使用計算機提供良好運行環(huán)境一個系統(tǒng)軟件。2操作系統(tǒng)2個主要作用：經(jīng)過資源管理，提升計算機系統(tǒng)效率；改進人機界面，向用戶提供友好工作環(huán)境。3資源：在計算機系統(tǒng)中，能分配給用戶使用各種硬件和軟件設施。包含2大類：硬件資源和信息資源。2.1.2操作系統(tǒng)功效特征1操作系統(tǒng)主要特征：并發(fā)性、共享性和異步性。并發(fā)性：指兩個或兩個以上運行程序在同一時間間隔內(nèi)同時執(zhí)行。共享性：指操作系統(tǒng)中資源，可被多個并發(fā)程序使用。異步性：又稱為隨機性。2從資源管理觀點來了解操作系統(tǒng)6個主要功效：①處理器管理②存放管理③設備管理④文件管理⑤作業(yè)管理⑥網(wǎng)絡與通信管理。2.1.3操作系統(tǒng)類型1操作系統(tǒng)類型：批處理操作系統(tǒng)、分時操作系統(tǒng)、實時操作系統(tǒng)。2批處理系統(tǒng)主要特征：用戶脫機工作、成批處理作業(yè)、多道程序設計、作業(yè)周轉時間長。3分時操作系統(tǒng)特征：同時性、獨立性、及時性、交互性。4實時操作系統(tǒng)組成：數(shù)據(jù)采集、加工處理、操作控制、反饋處理。2.2處理機管理2.2.1進程基本概念1進程：一個具備獨立功效程序關于某個數(shù)據(jù)集合一次運行活動。2進程屬性：結構性、共享性、動態(tài)性、獨立性、制約性、并發(fā)性。2.2.2進程狀態(tài)和轉換13種不一樣進程狀態(tài)：運行態(tài)（running）、就緒態(tài)（ready）、等候態(tài)（wait）（又稱為阻塞態(tài)，blocked；或睡眠態(tài)，sleep）。2.2.3進程描述1進程上下文：操作系統(tǒng)中把進程物理實體和支持進程運行環(huán)境合稱為上下文（context）.2一個進程映像包含：進程程序塊、進程數(shù)據(jù)塊、系統(tǒng)/用戶堆棧、進程控制塊（PCB）。3進程控制塊包含3類信息：標示信息、現(xiàn)場信息、控制信息。4慣用現(xiàn)場信息包含：通用存放器內(nèi)容、控制存放器（PSW）內(nèi)容、用戶堆棧指針、系統(tǒng)堆棧指針。5慣用控制信息包含：進程調(diào)度相關信息、進程組成信息、進程間通信相關信息、進程在二級存放器內(nèi)地址、CPU資源占用和使用信息、進程特權信息、資源清單。2.2.4進程同時與互斥1進程之間存在兩種基本關系：競爭關系和協(xié)作關系。2進程互斥是處理進程間競爭關系伎倆；進程同時是處理進程間協(xié)作關系伎倆。進程互斥是一個特殊進程同時關系，即逐次使用互斥共享資源。3經(jīng)典進程間同時問題：生產(chǎn)者—消費者問題。4最慣用同時機制：信號量即PV，管程。5原語是操作系統(tǒng)中執(zhí)行時不可中止過程，即原子操作兩個同時原語：P（測試）操作和V（增量）操作。2.2.5死鎖1死鎖：兩個進程分別等候?qū)Ψ秸加靡粋€資源，于是二者都不能執(zhí)行而處于永遠等候。2死鎖產(chǎn)生條件：①互斥條件②占有和等候條件③不剝奪條件④循環(huán)等候條件。2.3存放管理1存放管理功效：①主存空間分配與回收②地址轉換和存放保護③主存空間共享④主存空間擴充。2.3.1存放器層次1計算機系統(tǒng)存放器可分為：存放器、高速緩存、主存放器、磁盤緩存、固定磁盤、可移動磁盤介質(zhì)6個層次結構。2邏輯地址轉化為物理地址，稱為地址轉換或重定位。2.3.2地址轉換與存放保護1存放管理類型：分區(qū)存放管理、分段存放管理、分頁存放管理、虛擬存放管理。2.3.3分區(qū)存放管理1分區(qū)存放管理分為：固定和可變分區(qū)管理。2可變分區(qū)管理分配算法：最先適用分配算法、最優(yōu)適用分配算法、最壞適用分配算法。2.4設備管理1外圍設備分類：存放型設備、輸入輸出型設備。2設備管理應具備以下功效：外圍設備中止處理；緩沖區(qū)處理；外圍設備分配；外圍設備驅(qū)動調(diào)度。2.4.1I/O硬件原理1按照輸入輸出特征，I/O設備可劃分為：輸入型外圍設備、輸出型外圍設備和存放型外圍設備。2按I/O控制器功效強弱以及和CPU之間聯(lián)絡方式不一樣，I/O設備控制方式可分為：問詢方式、中止方式、DMA方式、通道方式。3訪問方式又稱為程序直接控制方式。4DMA，直接存放器存取方式。5通道又稱為輸入輸出處理器。2.4.2I/O軟件原理1操作系統(tǒng)通常把I/O軟件組織成4個層次：I/O中止處理程序（底層）、設備驅(qū)動程序、與硬件無關操作系統(tǒng)I/O軟件、用戶層I/O軟件。2輸入輸出中止類型和功效：通知用戶程序輸入輸出操作延鏈推進程度；通知用戶程序輸入輸出正常結束；通知用戶程序發(fā)覺輸入輸出操作異常；通知程序外圍設備上主要異步信號。3由設備無關軟件完成功效：對設備驅(qū)動程序統(tǒng)一接口；設備命名；設備保護；提供獨立于設備塊大小；緩沖區(qū)管理；塊設備存放分配；獨占性外圍設備分配和釋放；錯誤匯報。2.4.3Spooling系統(tǒng)1外圍設備聯(lián)機操作，簡稱為Spooling系統(tǒng)或假脫機操作系統(tǒng)，是用一類物理設備模擬另一類物理設備技術，是使獨占使用設備變成多臺虛擬設備一個技術，也是一個速度匹配技術。2“井管理程序”控制作業(yè)和輔助存放器緩沖區(qū)域之間交換信息。3“井”是用做緩沖存放區(qū)域，采取井技術能調(diào)整供求之間矛盾，消除人工干預帶來損失。4預輸入程序主要任務是控制信息從輸入設備輸入到輸入井存放，并填寫好輸入表方便在作業(yè)執(zhí)行中要求輸入信息量，能夠隨時找到它們存放位置。5系統(tǒng)擁有一張作業(yè)表用來登記進入系統(tǒng)所用作業(yè)作業(yè)名、狀態(tài)、預輸入表位置等信息。6輸入井中作業(yè)有4種狀態(tài)：輸入狀態(tài)、收容狀態(tài)、執(zhí)行狀態(tài)、完成狀態(tài)。7作業(yè)表是作業(yè)調(diào)度程序進行作業(yè)調(diào)度依據(jù)，是Spooling系統(tǒng)和作業(yè)調(diào)度程序共享數(shù)據(jù)結構。2.4.4磁盤調(diào)度1操作系統(tǒng)采取一個適當調(diào)度算法，使各進程對磁盤平均訪問（主要是尋道）時間最小，磁盤調(diào)度分為：移臂調(diào)度、旋轉調(diào)度。2移臂調(diào)度算法：電梯調(diào)度算法。3當有若干等候進程請求訪問磁盤上信息時，旋轉調(diào)度應考慮以下情況：①進程請求訪問是同一磁道上不一樣編號扇區(qū)；②進程請求訪問是不一樣磁道上不一樣編號扇區(qū)；③進程請求訪問是不一樣磁道上相同編號扇區(qū)。情況①②情況，旋轉調(diào)度總是讓首先抵達讀寫磁頭位置下扇區(qū)先進行傳送操作；情況③旋轉調(diào)度能夠任選一個讀寫磁頭位置下扇區(qū)先進行傳送操作。2.5文件管理2.5.1文件與文件系統(tǒng)1文件是由文件名字標示一組相關信息集合，文件名是字母和數(shù)字組成字母數(shù)字串，格式和長度因系統(tǒng)而異。2文件能夠按各種方法進行分類，按用途分成：系統(tǒng)文件、庫文件、和用戶文件；按保護級別可分為：只讀文件、讀寫文件和不保護文件；按信息流向可分為輸入文件、輸出文件和輸入輸出文件。3操作系統(tǒng)支持以下4種不一樣類型文件：普通文件、目錄文件、塊設備文件、字符設備文件。4普通文件：ASCII文件和二進制文件5ASCII文件由多行正文組成，在dos，windows中每一行以回車換行結束，整個文件以ctrl+z結束；在unix中每一行以換行結束；整個文件以ctrl+d結束。最大優(yōu)點是能夠原樣打印和顯示，也能夠用通常文本編輯器進行編輯。6二進制文件由一定數(shù)據(jù)結構，組織成字節(jié)流，可執(zhí)行文件是指令和數(shù)據(jù)流，統(tǒng)計式文件是邏輯統(tǒng)計流。7文件系統(tǒng)面向用戶功效是：文件換名存?。晃募夸浗⒑途S護；實現(xiàn)從邏輯文件到物理文件轉換；文件存放空間分配和管理；提供適宜文件存取方法；實現(xiàn)文件共享保護和保密；提供一組可供用戶使用文件操作。8存取方式是操作系統(tǒng)為用戶程序提供使用文件技術和伎倆。9存取方式：次序存?。ㄓ糜诖艓募C磁盤上次序文件）；直接存?。ㄍ☉T用于磁盤文件）；索引存取。2.5.2文件目錄1文件目錄項通常應包含以下內(nèi)容：關于文件存取控制信息；關于文件結構信息；關于文件管理信息。2目錄結構：一級目錄結構（單用戶微型機操作系統(tǒng)CP/M）；二級目錄結構；樹型目錄結構3多級目錄結構通常采取樹型目錄結構2.5.3文件結構和組織1文件結構：文件邏輯結構、文件物理結構2文件邏輯結構：流式文件、統(tǒng)計式文件。3統(tǒng)計依照長度可分為定長（格式F）和不定長（格式V）統(tǒng)計。4文件物理結構：次序結構、連續(xù)結構、索引結果。5連接結構特點是使用連接字—指針來表示文件中各個統(tǒng)計之間關系。6連接文件—串聯(lián)文件。7索引文件在文件存放上分為兩個區(qū)：索引區(qū)、數(shù)據(jù)區(qū)。2.5.4文件共享和保護1文件保護是指預防文件被破壞，它包含2個方面：一是預防系統(tǒng)瓦解所造成文件破壞，二是預防其余用戶非法操作所造成文件破壞。2為了預防系統(tǒng)瓦解造成文件破壞，定時轉儲是一個經(jīng)常采取方法。3預防其余用戶非法操作所造成文件損壞，是經(jīng)過操作系統(tǒng)安全策略實現(xiàn)，基本思想是建立三元組：用戶（每一個操作系統(tǒng)使用者標示）、對象（在操作系統(tǒng)中通常是文件，操作系統(tǒng)把對資源統(tǒng)一到文件層次，經(jīng)過設備文件使用設備、經(jīng)過socket關聯(lián)文件使用進程通信）、存取權限（定義了用戶對文件訪問權）。4文件保密主要方法有：設置密碼和使用密碼。密碼分為兩種：文件密碼和終端密碼。2.6作業(yè)管理2.6.1作業(yè)及作業(yè)管理概念1作業(yè)（Job）是用戶提交給操作系統(tǒng)計算一個獨立任務。通常每個作業(yè)必須經(jīng)過若干個相對獨立又相互關聯(lián)次序加工步驟才能得到結果，每一個加工步驟稱為一個作業(yè)步（JobStep）。2作業(yè)由用戶組織，作業(yè)步由用戶指定，一個作業(yè)從提交給系統(tǒng)，直到運行結束取得結果，要經(jīng)過提交、收容、執(zhí)行和完成4個階段。3作業(yè)管理能夠采取脫機和聯(lián)機兩種方式。2.6.2作業(yè)調(diào)度1作業(yè)調(diào)度算法包含：先來先服務算法、最短作業(yè)優(yōu)先算法、響應比最高者優(yōu)先（HRN）算法、優(yōu)先數(shù)算法。2對應比=已等候時間/估量計算時間3優(yōu)先數(shù)算法分為：靜態(tài)和動態(tài)優(yōu)先數(shù)算法。2.6.3多道程序設計1操作系統(tǒng)引入多道程序設計好處：一是提升了CPU利用率；二是提升了內(nèi)存和I/O設備利用率；三是改進了系統(tǒng)吞吐量；四是充分發(fā)揮了系統(tǒng)并行性。主要缺點是作業(yè)周轉時間長。第三章程序設計語言3.1程序設計語言基礎知識3.1.1程序設計語言基本概念1程序設計語言分為低級語言和高級語言兩大類，低級語言包含機器語言和匯編語言，高級語言包含面向過程語言和面向問題語言。3.1.2程序設計語言基本成份1程序設計語言基本成份：數(shù)據(jù)成份、運算成份、控制成份、函數(shù)。2數(shù)據(jù)是程序操作對象，具備存放類別、類型、作用域和生存周期等屬性，使用時要為它分配內(nèi)存空間；數(shù)據(jù)名稱由用戶經(jīng)過標示符命名，標示符是由字母、數(shù)字和稱為下劃線特殊符號“_”組成標識；類型說明數(shù)據(jù)占用內(nèi)存大小和存放形式；存放類別說明數(shù)據(jù)在內(nèi)存中位置和生存期；作用域說明能夠使用數(shù)據(jù)代碼范圍；生存期說明數(shù)據(jù)占用內(nèi)存時間范圍。3數(shù)據(jù)類型分類：⑴按程序運行過程中數(shù)據(jù)值能否改變，①常量（整型常量、實型常量、字符常量、符號常量）②變量⑵按數(shù)據(jù)作用域范圍①全局量②局部量⑶按數(shù)據(jù)組織形式不一樣①基本類型（整型、實型、字符型、枚舉型）②結構類型（數(shù)組、結構、公用）③指針類型④空類型。4大多數(shù)程序設計語言基本運算可分為算術運算、關系運算、邏輯運算。為了確保運算結果唯一性，運算符號要求優(yōu)先級和結合性。5控制結構：次序、選擇、循環(huán)。6任何函數(shù)都是由函數(shù)說明和函數(shù)體兩部分組成。7函數(shù)定義通常格式返回值類型函數(shù)名（形式參數(shù)表）//注釋{函數(shù)體}8函數(shù)調(diào)用通常形式為：函數(shù)名（實參表）；9傳值好處是傳值調(diào)用不會改變調(diào)用函數(shù)實參變量內(nèi)容。10函數(shù)體若調(diào)用本身則稱為遞歸調(diào)用。3.2程序編譯、解釋系統(tǒng)3.2.1程序編譯和解釋1編譯方式和解釋方式解釋方式：VisualBasic、VisualFoxpro、PowerBuilder、Java編譯方式：VisualC/C++、Delphi第四章系統(tǒng)配置和方法4.1系統(tǒng)配置技術4.1.1系統(tǒng)架構1系統(tǒng)架構：①客戶機/服務器系統(tǒng)②瀏覽器/服務器系統(tǒng)③多層分布式系統(tǒng)2在多層分布式系統(tǒng)中，各層次按照以下方式劃分：①瘦客戶②業(yè)務服務③數(shù)據(jù)服務3業(yè)務服務層完成業(yè)務邏輯，實現(xiàn)分布式管理、負載均衡、Fail/Recover、安全隔離。4多層系統(tǒng)主要特點：①安全性②穩(wěn)定性③易維護④快速對應⑤系統(tǒng)擴展靈活5現(xiàn)在最為流行2類多層應用架構：①SunJ2EE②Microsoft.Net6SunJ2EE：①客戶層②Web層③業(yè)務層④企業(yè)信息系統(tǒng)層7基于J2EE客戶端能夠是基于Web，也能夠是不基于Web獨立（StandAlone）應用程序。在基于WebJ2EE客戶端應用中，用戶在客戶端開啟瀏覽器后，從Web服務器中下載Web層中靜態(tài)HTML頁面或由JSP或Servlets動態(tài)生成HTML頁面；不基于WebJ2EE客戶端應用程序能夠在不經(jīng)過Web層情況下直接訪問布署在EJB容器（EJBContainer）中EJB組件。8J2EE規(guī)范定義Web層由①JSP頁面②基于WebJavaApplets③用于動態(tài)生成HTML頁面Servlets組成。9運行在Web層中Web組件依賴Web容器來支持諸如響應客戶請求以及查詢EJB組件等功效。10EJB組件能夠完成從客戶端應用程序中接收數(shù)據(jù)、按照商務規(guī)則對數(shù)據(jù)進行處理、將處理結果發(fā)送到企業(yè)信息系統(tǒng)層進行存放、從存放系統(tǒng)中檢索數(shù)據(jù)以及將客戶發(fā)送回客戶端等功效。11布署和運行在業(yè)務層中EJB組件依賴于EJB容器來管理諸如事務、生命期、狀態(tài)轉換、多線程及資源存放等。12企業(yè)信息系統(tǒng)層通常包含：企業(yè)資源規(guī)劃（ERP）系統(tǒng)、大型機事務處理（MainframeTransactionProssing）系統(tǒng)、關系數(shù)據(jù)庫系統(tǒng)（RDMS）及相關企業(yè)信息管理軟件。4.1.2系統(tǒng)配置方法1慣用系統(tǒng)配置方法：雙機互備、雙機熱備、群集系統(tǒng)、容錯服務器。2雙機互備、雙機熱備系統(tǒng)切換時機：系統(tǒng)軟件或應用軟件造成服務器宕機；服務器沒有宕機，但系統(tǒng)軟件或應用軟件工作不正常；SCSI卡損壞，造成服務器與磁盤陣列無法存取數(shù)據(jù)；服務器內(nèi)硬件損壞，造成服務器宕機；服務器不正常關機。3群集技術與雙機熱備技術本質(zhì)區(qū)分是能否實現(xiàn)并行處理和某節(jié)點失效后應用程序平滑接管，雙機熱備技術只是在兩臺服務器上實現(xiàn)。4群集服務優(yōu)點：①高可用性②修復返回③易管理性④可擴展性。5容錯服務器經(jīng)過CPU時鐘鎖頻，系統(tǒng)中所用硬件備份，系統(tǒng)中全部冗余部件同時運行，實現(xiàn)容錯?？煽啃院涂捎眯钥蓪崿F(xiàn)99.999%。4.1.3系統(tǒng)處理模式1集中式計算模式最經(jīng)典特征是經(jīng)過主機系統(tǒng)形成大部分通信流程，組成系統(tǒng)所用通信協(xié)議都是系統(tǒng)專有，大型主機在系統(tǒng)中占據(jù)著絕正確支配作用，全部控制和管理功效都由主機來完成。2通常認為，從80年代到今天，分布式計算經(jīng)歷了3個階段：①桌上計算（DesktopComputing）②工作組計算（WordgroupComputing）③網(wǎng)絡計算（NetworkComputing）。3實時處理也叫做聯(lián)機處理（OnlineTransaction，OLTP）。批處理與實時處理對比特征批處理實時處理業(yè)務處理統(tǒng)計業(yè)務數(shù)據(jù)累計成批，排序周期處理數(shù)據(jù)產(chǎn)生立刻處理文件更新批處理時業(yè)務處理時對應時間（周轉時間）幾小時或幾天幾秒鐘4基于網(wǎng)絡瀏覽器分布式計算方式稱為Web計算，分布式對象和網(wǎng)絡技術集成稱為對象Web。5Web計算優(yōu)點：①統(tǒng)一用戶界面②經(jīng)濟性、可維護性③魯棒性④可伸縮性⑤兼容性⑥安全性⑦適應網(wǎng)絡異構、動態(tài)環(huán)境。4.1.4系統(tǒng)事務管理1事務是用戶定義一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，是一個不可分割工作單位。2在SQL語言中，定義事務語句有三條：①BEGINTRANSACTION②COMMIT③ROLLBACK3事務具備4個特征：①原子性（atomicity）②一致性（consystency）③隔離性（isolation）④連續(xù)性或稱永久性（durability）。4事務是恢復和并發(fā)控制基本單位。5在單處理機系統(tǒng)中，事務并行執(zhí)行實際上是這些并行事務并行操作輪番交叉運行，稱為交叉并行方式（InterleavedConcurrency）。6并發(fā)操作帶來數(shù)據(jù)不一致性包含3類：①丟失修改②不可重復讀③讀“臟”數(shù)據(jù)。7封鎖是實現(xiàn)并發(fā)控制主要技術，確切控制由封鎖類型決定，基本封鎖類型有2種：①排它鎖（ExclusiveLocks，X鎖，寫鎖）②共享鎖（ShareLocks，S鎖，讀鎖）。4.2系統(tǒng)性能4.2.1系統(tǒng)性能定義和指標1響應時間（ElapsedTime）：計算機完成某一任務所花費時間。吞吐量和對應時間成反比，對應時間越短，吞吐量越大。2計算機性能慣用指標：MIPS、MFLOPSMIPS=指令數(shù)/（執(zhí)行時間×1000000），通慣用VAX-11/780機處理能力為1MIPS。MFLOPS=浮點指令書（執(zhí)行時間×1000000），１MFLOPS≈３MIPS4.2.2系統(tǒng)性能評定１系統(tǒng)性能評定技術：分析技術、模擬技術、測量技術。分析技術主要是利用排隊論模型進行分析。測量技術評定層次包含：實際應用程序、關鍵程序、合成測試程序。2國際認可用來測量機器性能基準測試程序（準確性遞減）：①實際應用程序方法②關鍵基準程序方法③簡單基準測試程序④綜合基準測試程序。4.3系統(tǒng)可靠性4.3.1可靠性定義和指標1計算機硬件故障通常是由元器件失效引發(fā)，元器件可靠性分為3個階段：①器件處于不穩(wěn)定時，失效率較高②器件進入正常工作期，失效率最低，基本保持常數(shù)③元器件開始老化，失效率又重新提升（“浴盆模型”）2衡量計算機系統(tǒng)3個主要指標：①可靠性②可維護性③可用性。3、計算機可靠性用平均無故障時間（MTTF ）來度量,可維護性用平均維修時間（MTTR）來度量，可用性定義：MTTF/(MTTF+MTTR)×100%4.3.2計算機可靠性模型1常見3種系統(tǒng)可靠性數(shù)學模型：①串聯(lián)絡統(tǒng)②并聯(lián)絡統(tǒng)可靠性③混聯(lián)絡統(tǒng)可靠性。n串聯(lián)絡統(tǒng)可靠性Ra=∏Ri(i=1,2,…，n)i=1nn并聯(lián)絡統(tǒng)可靠性Ra=1-∏（Fi）=1-∏（1-Ri）i=1i=1(i=1,2,…，n)nmj串并聯(lián)絡統(tǒng)可靠性Rs=∏[1-∏(1-Rij)],當各單元可靠j=1i-1度都相等，均為Rij=R，且m1=m2…=mn=m，則Rs=[1-(1-R)m]nmnj并串聯(lián)絡統(tǒng)可靠性Rs=1-∏[1-∏Rij]，當各單元可靠j=1i-1度都相等，均為Rij=R，且n1=n2…=nm=n，則i-1j-1Rs=1-(1-Rn)m2提升計算機可靠性采取方法：提升元器件質(zhì)量、發(fā)展容錯技術。第五章數(shù)據(jù)結構與算法5.1.3算法描述1描述一個算法能夠采取文字描述，也能夠采取傳統(tǒng)流程圖、N-S圖或PAD圖。2算法特征：有窮性、確定性、可行性、輸入、輸出。3算法能夠用自然語言、數(shù)字語言或約定符號來描述，也能夠用計算機高級程序語言來描述，如流程圖、Pascal語言、C語言、偽代碼或決議表。5.1.4算法評價4一個“好”算法應滿足正確性、可讀性、健壯性、效率和低存放量需求。5算法評價：時間復雜度和空間復雜度。5.1.5算法與數(shù)據(jù)結構關系5.2線性表5.2.1線性表定義和邏輯結構6線性表表示：A=（a1，a2，…，ai-1，ai，ai+1，…，an）linear_list=（A，R）7線性表抽象數(shù)據(jù)類型包含數(shù)據(jù)對象和數(shù)據(jù)關系2部分。5.2.2線性表次序存放結構8線性表存放結構有次序、鏈接、散列。5.2.3線性表鏈式存放結構5.3棧和隊列5.3.1棧定義和實現(xiàn)9棧主要操作是初始化、插入、刪除、判斷是否空、讀取棧頂結點值。5.3.2表示式求值10表示式是由操作數(shù)（operand）、運算符（operator）、界限符（delimiter）組成11表示式通常分為中綴表示式和后綴表示式。5.3.3隊列12隊列分為鏈隊列和循環(huán)隊列。5.4數(shù)組和廣義表5.4.1數(shù)組13數(shù)組通常采取次序存放結構表示，多維數(shù)組次序存放有兩種形式：以列序為主序、以行序為主序。14行優(yōu)先次序又稱為低下標優(yōu)先或左下標優(yōu)先于右下標。Basic、Pascal、C都是采取行優(yōu)先次序。5.4.2廣義表定義和存放結構15廣義表有兩種結構結點：表結點，表示列表；原子結點，表示原子。表結點能夠由標志域、指示表頭指針域、指示表尾指針域，原子結點由標志域和值域組成。5.5樹和二叉樹5.5.1樹定義16樹表示方法：慣用方法（樹型）、括號、嵌套集合、凹入。5.5.2樹存放結構17慣用樹存放結構主要有三種：雙親表示法、孩子表示法、孩子弟兄表示法。5.5.3樹遍歷18樹遍歷方式分為三種：前序遍歷、后序遍歷、層次遍歷。19以下列圖進行三種遍歷結果：前序遍歷—ABCEFHIGD;后序遍歷—BEHIFGCDA;層次遍歷—ABCDEFGHI。5.6圖5.6.1圖定義和術語5.6.2圖存放結構20鄰接矩陣表示法空間復雜度為S（n）=O（n2）。5.6.3圖遍歷21圖遍歷方法深度優(yōu)先遍歷、廣度優(yōu)先遍歷。第六章對媒體基礎知識6.1對媒體技術概論6.1.1多媒體技術基礎概念1多媒體計算機技術特征：集成性、交互性、實時性、數(shù)字化。2多媒體計算機硬件主要包含一下幾部分：對媒體主機（個人機、工作站）、多媒體輸入設備（攝像機、麥克風、掃描儀）、多媒體輸出設備（打印機、繪圖儀、音響）、多媒體存放設備（硬盤、光盤）、多媒體功效卡（視頻卡、聲音卡）、操縱控制設備（鼠標、鍵盤、觸摸屏）。3多媒體計算機軟件系統(tǒng)包含：操作系統(tǒng)、多媒體數(shù)據(jù)庫管理系統(tǒng)、多媒體壓縮/解壓縮軟件、多媒體聲像同時軟件、多媒體通信軟件以及多媒體開發(fā)和創(chuàng)作工具。4多媒體開發(fā)軟件包提供了圖形、色彩板、聲音、動畫、圖像及各種媒體文件轉換與編輯軟件。6.1.2多媒體關鍵技術和應用1多媒體技術主要組成歸納為以下幾個方面：各種媒體信息處理技術和壓縮技術、多媒體計算機技術、多媒體網(wǎng)絡通信技術、多媒體數(shù)據(jù)庫技術。2多媒體計算機系統(tǒng)關鍵技術：視頻和音頻數(shù)據(jù)壓縮和解壓縮技術、多媒體專用芯片技術、多媒體系統(tǒng)軟件技術、大容量信息存放技術、多媒體網(wǎng)路通信技術、超文本與超媒體技術。3在研究和選取編碼時，主要有兩個問題：編碼方法能用計算機軟件或集成電路芯片快速實現(xiàn)；符合壓縮編碼和解壓縮編碼國際標準。4多媒體專用芯片基于大規(guī)模集成電路（VLSI）技術，除專用處理器芯片外，多媒體系統(tǒng)還需要其余集成電路芯片支持：數(shù)模和模數(shù)轉換器、音頻視頻芯片、彩色空間變換器及時鐘信號產(chǎn)生器。5多媒體系統(tǒng)軟件技術主要包含：多媒體操作系統(tǒng)、媒體編輯系統(tǒng)、多媒體數(shù)據(jù)庫管理技術、多媒體信息和混合于重合技術。6多媒體數(shù)據(jù)庫關鍵技術是處理：多媒體數(shù)據(jù)模型、表示方式；多媒體數(shù)據(jù)壓縮及解壓縮；多媒體數(shù)據(jù)存放管理和存放方法。7多媒體網(wǎng)絡通信關鍵技術是多媒體數(shù)據(jù)壓縮技術和高速數(shù)據(jù)通信技術。8超媒體技術是超文本＋多媒體。9多媒體計算機技術應用：教育與培訓、桌面出版與辦公自動化、多媒體電子出版物、多媒體通信、多媒體聲光藝術品創(chuàng)作。10桌面出版物主要包含：印刷品、表格、布告、廣告、宣傳品、海報、市場圖表、藍圖及商品圖。11多媒體電子出版物內(nèi)容可分為：電子圖書、文檔資料、報刊雜志、教育培訓、娛樂游戲、宣傳廣告、信息咨詢。12電子出版無特點是：具備集成性和交互性、表現(xiàn)力強。13多媒體通信特點：分布性、同時性、交互性。6.2多媒體壓縮編碼技術6.2.1多媒體數(shù)據(jù)壓縮基本原理1信息壓縮比是指壓縮前后所需多媒體數(shù)字信息存放量之比，壓縮比越大，數(shù)據(jù)降低就越多，壓縮技術越復雜。2可用以下指標衡量一個數(shù)據(jù)壓縮技術好壞：壓縮比、壓縮后多媒體信息質(zhì)量、壓縮和解壓縮速度、壓縮所需軟硬件開銷。3多媒體數(shù)據(jù)壓縮處理包含：編碼（壓縮）過程和解碼（解壓縮）過程。4通常來說，壓縮計算量比解壓縮計算量大。6.2.2多媒體數(shù)據(jù)壓縮基本編碼方法1數(shù)據(jù)壓縮方法：無損壓縮法（冗余壓縮法）和有損壓縮法（熵壓縮法）。2無損壓縮壓縮率通常為2：1到5：1。3慣用無損壓縮方法有：哈夫曼編碼、算術編碼、行程編碼、使用統(tǒng)計方法或字典查找方法進行壓縮。4慣用有損壓縮方法有：預測編碼、變換編碼、子帶編碼、矢量量化編碼、混合編碼、小波編碼。5哈夫曼編碼是對獨立信源達成最小平均碼長編碼方法，具備唯一可譯性。6算術方法是一個二元碼編碼方法。7預測編碼慣用是差分脈沖編碼調(diào)制法（DPCM）和自適應差分脈沖編碼調(diào)制法（ADPCM）。8變換編碼種類：傅立葉變換、離散余弦變換、離散正弦變換。6.2.3編碼國際標準1通用壓縮編碼國際標準：JPEG、MPEG、H.261、DVI。2JPEG（聯(lián)合照片教授組），靜止圖像壓縮和解壓縮算法。由ISO和CCITT（國際電報電話咨詢委員會）共同制訂。通常來說，JPEG圖像壓縮比大于20：1時，圖像質(zhì)量開始變壞。3MPEG（動態(tài)圖像教授組），提供壓縮比可高達200：1，通常有三個版本MPEG—1、MPEG—2、MPEG—3。優(yōu)點：兼容性好、壓縮比高、數(shù)據(jù)失真小。4H.261也稱PX64標準。6.3多媒體技術應用6.3.1數(shù)字圖像處理技術1數(shù)字圖像優(yōu)點是：精度高、數(shù)字圖像不會被電源波動電磁場輻射等環(huán)境干擾所影響、不會因為存放傳輸操作產(chǎn)生信息失真、不論來自哪種信息源數(shù)字化后圖像都能夠用計算機處理。2數(shù)字化過程包含：采樣（抽樣）和量化2個步驟。、3常見數(shù)字圖像類型：二值圖像，如文字、圖像、指紋；黑白灰度圖像，如黑白照片；彩色圖像，如彩色照片；活動圖像，如動畫。4色彩數(shù)和圖形灰度用bit來表示，通常寫成2n次方，n代表位數(shù)，當圖像達成24位時，可表現(xiàn)1677萬種顏色（真彩）。5彩色可用亮度、色調(diào)、飽和度來表示。6色調(diào)和飽和度通稱為色度。7慣用幾個彩色表示空間是：RGB彩色空間、HIS彩色空間、CMYK彩色空間、YUV彩色空間。8HIS用H（色調(diào)）S（飽和度）I（光強度）三個參數(shù)描述顏色特征。9CMYK用青、紫紅、黃、黑四種顏色來組合出彩色圖像。10YUV在PAL彩色電視制式中采取彩色空間。11慣用矢量圖形文件有：3DS，DXF（CAD），WMF（用于桌面出版）。12圖像文件格式分兩大類：靜態(tài)圖像文件格式、動態(tài)圖像文件格式。13靜態(tài)圖像文件格式有：GIF、TIF、BMP、PCX、JPG、PCD。14動態(tài)圖像文件格式有：AVI、MPEG。15慣用數(shù)字圖像處理技術：改進圖像像質(zhì)（銳化、增強、平滑、校正）、將圖像復原、識別和分析圖像、重建圖像、編輯圖像、圖像數(shù)據(jù)壓縮編碼。16圖像分析技術包含：高頻增強、檢測邊緣與線條、抽取輪廓、分割圖像區(qū)域、測量形狀特征、紋理分析、圖像匹配。17圖像重建包含：二維和三維；經(jīng)典圖像重建應用包含：測繪、工業(yè)檢測、醫(yī)學CT投影圖像重建。18圖像編輯包含：圖像剪裁、縮放、旋轉、修改、插入文字或圖片。19現(xiàn)在世界上流行彩色電視制式：PAL、NTSC、SECAM、HDTV。6.3.2數(shù)字音頻處理技術1影響數(shù)字視頻質(zhì)量原因有：幀速、分辨率、顏色數(shù)、壓縮比、關鍵幀。2視頻圖像文件解壓縮有硬件和軟件兩種。3視頻卡分類：視頻疊加卡、視頻捕捉卡、電視編碼卡、電視選臺卡、壓縮/解壓縮卡。4聲音類型：波形聲音、語音、音樂。5聲音三要素：音調(diào)、音強、音色。6數(shù)字音頻處理技術：音頻采集、語音編碼/解碼、文語轉換、音樂合成、語音識別與了解、音頻視頻同時、音頻效果與編輯。7數(shù)字音頻轉換過程是選擇采樣頻率進行采樣；選擇適宜量化精度進行量化；編碼。8數(shù)字音頻信息質(zhì)量受3個原因影響：采樣頻率、量化精度、頻率數(shù)。9音頻文件大小計算公式：文件字節(jié)數(shù)／每秒＝采樣頻率（Hz）X分辨率（位）X聲道數(shù)／810實現(xiàn)計算機語音輸入方法：錄音／重放、文語轉換。11音頻冗余主要表現(xiàn)為：時域冗余度和頻域冗余度。12音頻信號編碼：波形編碼（PCM，脈沖編碼調(diào)制；DPCM，差值脈沖編碼調(diào)制；ADPCM，自適應差值編碼調(diào)制）、參數(shù)編碼（這類編碼技術成為聲碼器，有通道聲碼期、同態(tài)聲碼器、線性預測聲碼器，適合于語信號編碼）、混合編碼（碼本激勵線性預測編碼、多脈沖激勵線性預測編碼）。13電子樂器數(shù)字接口（MIDI）系統(tǒng)。6.3.3多媒體應用系統(tǒng)創(chuàng)作1多媒體創(chuàng)作工具功效主要有：優(yōu)異面向?qū)ο缶幊汰h(huán)境；具備較強多媒體數(shù)據(jù)I／O能力；動畫處理能力；超級連接能力；應用程序連接能力；模塊化和面向?qū)ο?；友好界面和易學易用。2慣用多媒體創(chuàng)作工具備：文字處理軟件（word）、簡報處理軟件（Powerpoint）、圖像處理軟件（Photoshop）、動畫制作軟件（3DSMAX）。3多媒體創(chuàng)作系統(tǒng)大致可分為：素材庫、編輯、播放。主要功效包含：視頻圖像制作；動畫制作、交互式演示系統(tǒng)、展示系統(tǒng)、交互式查詢系統(tǒng)、交互式訓練、仿真原形和技術可視化。4依照多媒體創(chuàng)作工具創(chuàng)作方法和結構特點不一樣，多媒體創(chuàng)作系統(tǒng)可分為：基于時間創(chuàng)作工具；基于圖表或流線創(chuàng)作工具、基于卡片或頁面工具、以傳統(tǒng)程序語言為基礎工具。5多媒體開發(fā)工具特征：編輯特征、組織特征、編程特征、交互式特征、性能精準特征、播放特征、提交特征。6較慣用多媒體開發(fā)工具備VisualBasic和Authorware。7Authorware特點：基于流程度圖表創(chuàng)作方式、具備文字、圖形、動畫、聲音直接創(chuàng)作處理能力、外部接口形式多樣、具備多個交互方式、多媒體集成能力高效、多平臺支持、網(wǎng)絡支持。第八章數(shù)據(jù)庫技術8.1數(shù)據(jù)庫技術基礎8.1.1數(shù)據(jù)庫系統(tǒng)概述1數(shù)據(jù)管理：指對數(shù)據(jù)進行分類、組織、編碼、存放、檢索和維護。2數(shù)據(jù)庫管理技術經(jīng)歷了人工管理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)3個階段。3|數(shù)據(jù)（data）：描述事務符號統(tǒng)計。4數(shù)據(jù)庫（database，DB）：長久儲存在計算機內(nèi)、有組織、可共享數(shù)據(jù)集合。5數(shù)據(jù)庫特征：數(shù)據(jù)庫中數(shù)據(jù)按一定數(shù)據(jù)模型組織、描述和儲存，具備較小冗余度、較高數(shù)據(jù)獨立性和易擴展性，并可為各種用戶共享。6數(shù)據(jù)庫系統(tǒng)（DBS）組成：數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（DBMS）及開發(fā)工具、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶。7與人工管理和文件系統(tǒng)相比，數(shù)據(jù)庫系統(tǒng)特點：①數(shù)據(jù)結構化；②數(shù)據(jù)共享高，冗余度低，易擴展；③數(shù)據(jù)獨立性高；④數(shù)據(jù)由DBMS統(tǒng)一管理和控制。8.1.2數(shù)據(jù)模型1依照模型應用不一樣目標，可將模型劃分為2類：概念模型（信息模型）和數(shù)據(jù)模型。2概念模型是按用戶觀點來對用戶和信息建模，主要用于數(shù)據(jù)庫設計。3數(shù)據(jù)模型是按計算機系統(tǒng)觀點對數(shù)據(jù)建模，主要用于DBMS實現(xiàn)，包含：網(wǎng)狀模型、層次模型、關系模型。4數(shù)據(jù)模型組成要素：數(shù)據(jù)結構、數(shù)據(jù)操作和數(shù)據(jù)約束條件。5對象包含2類：與數(shù)據(jù)類型、內(nèi)容、性質(zhì)關于對象；與數(shù)據(jù)之間聯(lián)絡關于對象。第九章安全性知識9.1安全性介紹9.1.1安全性基本概念和特征1信息安全是對信息、系統(tǒng)以及使用、存放和傳輸信息硬件保護。2信息3個特征：機密性（預防信息暴露給未授權人或系統(tǒng)質(zhì)量和狀態(tài)）、完整性（信息完整而未被腐蝕質(zhì)量和狀態(tài)）和可用性（信息用戶能夠在不受干涉和妨礙情況下對信息進行訪問并按所需格式接收它）。3信息系統(tǒng)安全是指確保信息系統(tǒng)結構安全，與信息系統(tǒng)相關元素安全，以及與此相關各種安全技術、安全服務和安全管理總和。9.1.2安全性要素1信息系統(tǒng)主要由物理環(huán)境及其保障、硬件設備、軟件設備、管理者組成。2物理環(huán)境包含場地（機房場地、信息存放場地）和機房、物理保障主要考慮電力供給和災難應急。3信息系統(tǒng)硬件設施主要有計算機（大、中、小型計算機和個人計算機）、中止設備、網(wǎng)絡設備（包含交換機、集線器、網(wǎng)關設備或路由器、中繼器、橋接設備和調(diào)制解調(diào)器）、傳輸介質(zhì)（同軸電纜、雙絞線、光纜、衛(wèi)星信道和微波信道）、輸入輸出設備（鍵盤、磁盤驅(qū)動器、磁帶機、掃描儀、打印機、顯示器）。4組成信息系統(tǒng)軟件設施主要有操作系統(tǒng)、通用應用軟件、網(wǎng)絡管理軟件以及網(wǎng)絡協(xié)議。5信息系統(tǒng)管理者包含：系統(tǒng)安全員、網(wǎng)絡管理員、系統(tǒng)管理員、存放介質(zhì)保管員、系統(tǒng)操作人員和軟硬件維修人員。9.2訪問控制和判別9.2.1判別1判別機制是以交換信息方式確認實體真實身份一個安全機制，可被判別實體稱為主體，主體有一個或多個與之對應分辨標識符。2可被判別主體有些人類用戶、進程、實開放系統(tǒng)、OSI層實體、組織機構。3判別目標實預防其余實體占用和獨立操作被判別實體身份，這類危害稱之為“冒充”。4主體和驗證者兩種關系背景：主體由申請者來代表申請者和驗證者之間存在著特定通信關系；主體為驗證者提供數(shù)據(jù)項起源。5判別方法主要有以下5中：用擁有（IC卡）進行判別；用所知道進行判別（如密碼）；用不可改變特征（如生物測定標識特征）進行判別；相信可靠第三方建立判別；環(huán)境（如主機地址）。6判別分為單向和雙向判別，判別服務能夠?qū)⑴袆e結果傳送給訪問控制服務。9.2.2訪問控制通常概念1訪問控制伎倆包含用戶識別代碼、密碼、登錄控制、資源授權（用戶配置文件、資源配置文件、控制列表）、授權核查、日志和審計。2訪問控制和內(nèi)部控制關系：共同目標是保護資產(chǎn)，內(nèi)部控制設計所用有形資產(chǎn)和無形資產(chǎn)，包含與計算機相關和無關，而訪問控制設計與知識相關無形資產(chǎn)和有形資產(chǎn)，是整體安全控制一部分。9.2.3訪問控制策略1實現(xiàn)訪問控制三種最慣用方法：要求用戶輸入一些保密信息（用戶名、密碼）；采取物理識別設備（訪問卡、鑰匙、令牌）、采取生物統(tǒng)計學系統(tǒng)（基于某種特殊物理特征對人進行唯一性識別）。2除了密碼之外訪問控制特征包含：多個密碼（一個密碼用于進入系統(tǒng)、另一個密碼用于要求操作權限）；一次性密碼（系統(tǒng)生成一次性密碼清單）；基于時間密碼（訪問使用正確密碼隨時間改變，改變基于時間和一個秘密用戶鑰匙，密碼隔一段時間就發(fā)生改變，變得難以猜測）；智能卡（不但需要密碼，還要物理智能卡才有權限接觸系統(tǒng)）；挑戰(zhàn)反應系統(tǒng)（使用智能卡和加密組合來提供安全訪問控制身份識別系統(tǒng)）。3訪問控制伎倆：物理類防御型：文書備份、圍墻和柵欄、保安、證件識別系統(tǒng)、加鎖門、雙供電系統(tǒng)、生物識別型門禁系統(tǒng)、工作場所選擇、滅火系統(tǒng)。探測型：移動監(jiān)測探頭、煙感和溫感探頭、閉路監(jiān)控、傳感和報警系統(tǒng)。管理類防御型：安全知識培訓、職務分離、職員雇用手續(xù)、職員離職手續(xù)、監(jiān)督管理、災難恢復和應急計劃、計算機使用登記。探測型：安全評定和審計、性能評定、強制假期、背景調(diào)查、職務輪換。技術類防御型：訪問控制軟件、防病毒軟件、庫代碼控制系統(tǒng)、密碼、智能卡、加密、撥號訪問控制和回叫系統(tǒng)。探測型：日志審計、入侵檢測系。9.3加密9.3.1保密與加密1加密就是將信息進行編碼使侵入者不能夠了解和閱讀方法。解密將編碼信息轉化為原理形式。9.3.2加密與解密機制1從譯者角度看，密碼分析所面臨問題有三種主要變型：“只有密文”問題（僅有密文而無明文）；“已知明文”問題（已經(jīng)有一批相匹配明文與密文）；“選擇明文”（能夠加密自己所選明文）。9.3.3密碼算法1密碼算法分為傳統(tǒng)密碼算法（對稱密碼算法）和公開密鑰密碼算法（非對稱密碼算法）。2對稱密碼技術要求加密解碼雙方擁有相同密鑰，非對稱密碼技術是加密解密雙方擁有不一樣密鑰。3對稱密碼體制從加密模式上可分為序列密碼和分組密碼。4序列密碼算法安全強度由它所產(chǎn)生偽隨機序列好壞來決定；分組密碼體制中，經(jīng)過加密密文與密碼算法和密鑰關于，與被處理明文數(shù)據(jù)段在整個明文中所處位置無關。5非對稱密碼要求密碼成對出現(xiàn)，一個為加密密鑰（能夠公開），另一個為解密密鑰（用戶要保護好），而且不可能從其中一個推導出另一個。6公共密鑰機密信息只能用專用密鑰解密，公鑰加密也用來對專用密鑰機密。9.3.4密鑰及密鑰管理1密鑰是密碼算法中可變參數(shù)。2密鑰管理包含：產(chǎn)生密鑰、分發(fā)密鑰、輸入和輸出密鑰、更換密鑰、存放密鑰、保留和備份密鑰、密鑰壽命、銷毀密鑰。9.4完整性保障9.4.1完整性概念1完整性包含軟件完整性和數(shù)據(jù)完整性兩個方面2對數(shù)據(jù)完整性五個最常見威脅：人類，可能是人類疏忽、有意損壞等原因造成完整性被破壞；硬件故障，包含磁盤故障、芯片和主板故障、電源故障；網(wǎng)絡故障，包含網(wǎng)絡連接問題、網(wǎng)絡接口卡和驅(qū)動程序；災難，如火災、水災、工業(yè)破壞和蓄意破壞；邏輯問題，包含軟件錯誤、文件損壞、容量錯誤、數(shù)據(jù)交換錯誤和操作系統(tǒng)錯誤。9.4.2完整性保障策略1為了恢復數(shù)據(jù)完整性和預防數(shù)據(jù)完整性喪失，能夠采取技術有：備份、鏡像技術、歸檔、分級存放管理、轉儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析。2經(jīng)過以下服務來完成完整性服務：屏蔽、證實、屏蔽。3DBMS完整性控制機制應具備三個方面功效：定義功效、檢驗功效、假如發(fā)覺用戶操作請求使數(shù)據(jù)違反了完整性約束條件，采取一定動作確保數(shù)據(jù)完整性。4攻擊能夠發(fā)生在軟件三個主要成份上：程序、數(shù)據(jù)、文檔。5數(shù)字署名9.5可用性保障1要提升系統(tǒng)可用性，通常都是要配置冗余和容錯部件來降低他們不可用時間。9.5.1事故對應與事故恢復1災難恢復方法包含：災難預防制度、災難演練制度、災難恢復（全盤恢復和個別文件恢復）。2備份系統(tǒng)組成部分有物理主機系統(tǒng)、邏輯主機系統(tǒng)、備份存放介質(zhì)、操作調(diào)度、操作執(zhí)行、物理目標系統(tǒng)、系統(tǒng)監(jiān)控。3備份策略：完全備份、增量備份、差異備份、按需備份9.5.2降低故障時間高可用性系統(tǒng)1提供容錯路徑有使用空閑備件、負載平衡、鏡像、復現(xiàn)、熱可更換。2網(wǎng)絡冗余主要路徑有雙主干、開關控制技術、路由器、通信中件。9.6計算機病毒防治與計算機犯罪防范9.6.1計算機病毒概念9.6.2計算機病毒防治1計算機病毒預防包含兩個方面對已知病毒預防和對未來病毒預防，對已知病毒預防能夠采取特征判定技術和靜態(tài)判定技術；對未知病毒預防是一個行為規(guī)則判定技術（動態(tài)判定技術）。2計算機病毒預防技術主要包含磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術。3反病毒軟件：病毒掃描軟件、完整性檢驗程序、行為封鎖軟件。4計算機病毒檢測技術有兩種：特征分類基礎上建立、對文件數(shù)據(jù)段進行定時或不定時對比，發(fā)覺差異。9.6.3計算機犯罪防范9.7安全分析1風險：指某種破壞或損失發(fā)生可能性。2風險管理：指識別、評定、降低風險到能夠接收程度，并實施適當機制控制風險保持在此程度之內(nèi)過程。9.7.1識別和評定風險1有形資產(chǎn)能夠經(jīng)過資產(chǎn)價值進行分類，如機密級、內(nèi)部訪問級、共享級、未保密級。2考慮信息安全時，必須重視7種風險：①物理破壞、②人為錯誤、③設備故障、④內(nèi)外部攻擊、⑤數(shù)據(jù)誤用、⑥數(shù)據(jù)丟失、⑦程序錯誤、⑧網(wǎng)絡本身很多特征（共享性、開放性、復雜性）、⑨網(wǎng)絡信息系統(tǒng)本身脆弱性（操作系統(tǒng)漏洞、網(wǎng)絡協(xié)議缺點、通信線路不穩(wěn)定、人為原因）。3風險分析方法與路徑可分為：①定量分析和②定性分析。4定性分析經(jīng)過列出各種威脅清單，對威脅嚴重程度及資產(chǎn)敏感程度進行分級，是被廣泛采取方法。5定性分析技術包含：判斷、直覺和經(jīng)驗。6風險小組應由企業(yè)中不一樣部門人員組成，能夠是管理者、程序開發(fā)人員、審計人員、系統(tǒng)集成人員、操作人員。9.7.2控制風險1風險管理方式：①降低風險、②防止風險、③轉嫁風險、④接收風險。2在采取防護方法時，要考慮9個方面：①產(chǎn)品費用、②設計計劃費用、③實施費用、④環(huán)境改變、⑤與其余防護方法兼容性、⑥維護需求、⑦測試需求、⑧修復替換更新費用、⑨操作支持費用。3、控制風險方法：①對動作進行優(yōu)先級排序，風險高優(yōu)先考慮；②評價風險評定過程中提議，分析提議可行性和有效性；③實施成本收益分析；④結合技術、操作和管理類控制元素，選擇性價比最好安全控制；⑤責任分配；⑥制訂一套安全方法實現(xiàn)計劃；⑦實現(xiàn)選擇安全控制。9.8安全管理9.8.1安全管理政策法規(guī)1信息系統(tǒng)法律主要內(nèi)容：信息網(wǎng)絡規(guī)劃與建設、信息系統(tǒng)管理與經(jīng)營、信息系統(tǒng)安全、信息系統(tǒng)知識產(chǎn)權保護、個人數(shù)據(jù)保護、電子商務、計算機犯罪、計算機證據(jù)與訴訟。2信息安全包括方面：人事管理、設備管理、場地管理、存放媒體管理、軟件管理、網(wǎng)絡管理、密碼和密鑰管理、審計管理。3信息安全管理總標準：規(guī)范化、系統(tǒng)化、綜合保障、以人為本、主要責任人負責、預防、風險評定、動態(tài)發(fā)展、重視實效、均衡保護。4安全管理詳細標準：分權制衡、最小特權、標準化、選取成熟先進技術、失效保護、普遍參加、職責分離、審計獨立、控制社會影響、保護資源和效率。5我國信息安全管理基本方針：興利除弊、集中監(jiān)控、分級管理、保障國家安全。9.8.2安全機構和人員管理1建立信息系統(tǒng)安全管理機構第一步是確定系統(tǒng)安全管理員角色，并組成安全管理小組。2信息安全管理策略包含：安全管理人員義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評定標準。3安全人員管理標準：從不單獨一個人、限制使用期限、責任分散、最小權限。9.8.3技術安全管理1技術安全管理內(nèi)容：①軟件管理、②設備管理、③介質(zhì)管理、④涉密信息管理、⑤技術文檔管理、⑥傳輸線路管理、⑦安全審計跟蹤、⑧公共網(wǎng)絡連接管理、⑨災難恢復2軟件管理包含：操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、安全軟件、工具軟件采購、安裝、使用、更新、維護和防病毒管理。3設備管理包含：設備購置、使用、維修和存放管理。4介質(zhì)管理包含：介質(zhì)分類、介質(zhì)庫管理、介質(zhì)登記和借用、介質(zhì)復制和銷毀以及涉密介質(zhì)管理。5涉密信息管理包含：涉密信息等級劃分、密鑰管理、密碼管理。6技術文檔管理包含：技術文檔密級管理和使用管理。7傳輸線路管理包含：傳輸線路管理和網(wǎng)絡互聯(lián)管理。8災難恢復包含：制訂災難恢復策略計劃和災難恢復計劃測試與維護。9.8.4網(wǎng)絡管理國際標準化組織(ISO)定義網(wǎng)絡管理5種功效：①故障管理、②配置管理、③安全管理、④性能管理、⑤計費管理。第16章系統(tǒng)管理規(guī)劃16.1系統(tǒng)管理定義16.1.1管理層系統(tǒng)管理要求1企業(yè)IT戰(zhàn)略規(guī)劃進行IT戰(zhàn)略思索時候考慮哪幾方面原因？答：（1）IT戰(zhàn)略規(guī)劃目標制訂要具備戰(zhàn)略性，確定與企業(yè)戰(zhàn)略目標相一致企業(yè)IT戰(zhàn)略規(guī)劃目標，而且以支撐和推進企業(yè)戰(zhàn)略目標實現(xiàn)作為價值關鍵。（2）IT戰(zhàn)略規(guī)劃要表現(xiàn)企業(yè)關鍵競爭力要求，規(guī)劃范圍控制要緊密圍繞怎樣提升企業(yè)關鍵競爭力來進行，切忌面面俱到無范圍控制。（3）IT戰(zhàn)略規(guī)劃目標制訂要具備較強業(yè)務結合性，深入分析和結合企業(yè)不一樣時期發(fā)展要求，將規(guī)劃目標分解為合理可行階段性目標，并最終轉化為企業(yè)業(yè)務目標組成部分。（4）IT戰(zhàn)略規(guī)劃對信息技術規(guī)劃必須具備策略性，對信息技術發(fā)展規(guī)律和趨勢要持有敏銳洞察力，在信息化規(guī)劃時就要考慮到現(xiàn)在以及未來發(fā)展適應性問題。（5）IT戰(zhàn)略規(guī)劃對成本投資分析要有戰(zhàn)術性，既要考慮到總成本投資最優(yōu)，也要結合企業(yè)建設不一樣階段做出科學合理投資成本百分比分析，為企業(yè)取得較低投資效益比。（6）IT戰(zhàn)略規(guī)劃要對資源分配和切入時機進行充分可行性評定。2企業(yè)信息化規(guī)劃包含網(wǎng)絡架構設計、設備負荷和容量計算、安全架構體系評定、網(wǎng)絡設備評定3系統(tǒng)管理目標是什么？答：（1）系統(tǒng)管理指是IT高效運作和管理，是確保戰(zhàn)略得到有效執(zhí)行戰(zhàn)術性和運作性活動，關鍵目標應是管理客戶（業(yè)務部門）IT需求。（2）企業(yè)IT系統(tǒng)管理基本目標能夠分為4個方面：①全方面掌握企業(yè)IT環(huán)境，方便管理異構網(wǎng)絡，從而實現(xiàn)對企業(yè)業(yè)務全方面管理。②確保企業(yè)IT環(huán)境整體可靠性和安全性，及時處理各種異常信息，在出現(xiàn)問題時及時進行修復，確保企業(yè)IT環(huán)境整體性能。③確保企業(yè)IT環(huán)境整體可靠性和安全性，對包括安全操作用戶進行全方面跟蹤和管理；提供一個客觀伎倆來評定組織在使用IT方面面臨風險，并確定這些風險是否得到了有效控制。④提升服務水平，加強服務可管理性并及時產(chǎn)生各類情況匯報，及時、可靠維護各類服務數(shù)據(jù)。4系統(tǒng)管理要求是什么？答：（1）企業(yè)系統(tǒng)管理應能夠讓企業(yè)實現(xiàn)對全部IT資源統(tǒng)一監(jiān)控和管理愿望，應采取一致性管理模式來推進企業(yè)當代化跨平臺體系機構建立。（2）企業(yè)IT系統(tǒng)管理應適合于企業(yè)大型、復雜、分布式環(huán)境，不但控制了全部技術資源，而且直接能夠從業(yè)務角度出發(fā)管理整個企業(yè)，管理能力能夠延伸到關鍵非信息設備。企業(yè)能夠隨時布署應用監(jiān)控系統(tǒng)，用來規(guī)劃企業(yè)商務目標、維持企業(yè)高水平服務，提升業(yè)務系統(tǒng)商務響應能力。（3）企業(yè)IT系統(tǒng)管理應能夠?qū)⒄麄€企業(yè)基礎結構以一個真實世界化視圖展現(xiàn)給我們，讓不一樣經(jīng)驗人了解，讓企業(yè)集中經(jīng)理面對自己業(yè)務而非平臺之間差異，這有利于大大提升企業(yè)工作效率。（4）企業(yè)IT系統(tǒng)管理應是全集成處理方案，覆蓋網(wǎng)絡資源、性能與能力、事件與安全、軟件分布、存放、工作流、幫助臺、變更管理和其余用于傳統(tǒng)和分布式計算環(huán)境功效，并能夠用于互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)。5非信息設備包含自動柜員機ATM監(jiān)控、運鈔車運鈔情況跟蹤、機房溫度與濕度控制、用戶監(jiān)測系統(tǒng)監(jiān)控6用于管理關鍵IT資源包含硬件資源、軟件資源、網(wǎng)絡資源、數(shù)據(jù)資源7IT系統(tǒng)管理通用體系結構分為3個部分：IT部門管理、業(yè)務部門（客戶）IT支持、IT基礎架構管理16.1.2運作層系統(tǒng)管理要求8系統(tǒng)預算管理目標是幫助IT部門在提供服務同時加強成本收益分析，以合理利用IT資源，提升IT投資效益。9IT預算包含哪幾個方面？答：（1）技術成本（硬件和基礎設施）。（2）服務成本（軟件開發(fā)與維護、故障處理、幫助臺支持）。（3）組織成本（會議、日常開支）。10良好自動化管理工具（系統(tǒng)管理工具）作用？答：良好自動化管理工具（1）能夠有效監(jiān)控操作系統(tǒng)環(huán)境、網(wǎng)絡環(huán)境、數(shù)據(jù)存放環(huán)境、信息安全環(huán)境和業(yè)務應用環(huán)境。（2）能夠準確定位和綜合診療系統(tǒng)異常原因并提出修復方案。（3）能夠有力為業(yè)務系統(tǒng)保駕護航，讓業(yè)務應用高枕無憂從而使企業(yè)IT部門能夠?qū)⒏嗑ν度朐诜蘸屯七M業(yè)務方面。11企業(yè)級系統(tǒng)管理需要考慮哪些原因？答：自動化管理（1）符合業(yè)界一些最好實踐實踐標準，與ITIL、COBIT、HPITSM參考模型標準結合，為企業(yè)提供更優(yōu)自動化管理流程。（2）應提供集成統(tǒng)一管理體系。（3）應包含端到端可靠性和性能管理能力。（4）應能夠?qū)T管理與業(yè)務優(yōu)先級緊密聯(lián)絡起來，從而打破IT部門與業(yè)務部門之間隔膜。（5）應著重考慮服務水平管理，從而為用戶提供更優(yōu)服務。16.2系統(tǒng)管理服務16.2.1為何引入IT服務理念12“IT黑洞”、“信息悖論”現(xiàn)象產(chǎn)生原因是什么,怎樣處理？答：產(chǎn)生原因：（1）由信息系統(tǒng)本身特點所決定，當代企業(yè)信息系統(tǒng)特點是規(guī)模越來也大、功效越來越多、改變快、異構性。（2）從生命周期觀點來看，不論硬件或軟件，大致可分為規(guī)劃和設計、開發(fā)（外購）和測試、實施、運行和終止5個階段，前3個階段從時間而言，僅占其生命周期20%，80%時間是在運行階段，所以整個IT運作管理做得不好，將無法發(fā)揮前期投資收益和帶來預期收益，還會為企業(yè)增加無須要成本。為改變以上現(xiàn)象，（1）引入IT服務級別管理。必須轉變系統(tǒng)管理理念，使IT真正有效支持企業(yè)業(yè)務，強調(diào)IT對業(yè)務處理滲透。IT服務理念追求目標應定位在：①以客戶（業(yè)務部門）為中心提供IT服務；②高質(zhì)量、低成本IT服務；③提供服務可度量、可計費。（2）引入IT財務管理。管理重于技術，要改變以往非理性IT投資方式，對IT項目標投資過程進行理性管理、研究IT項目投資必要性和可行性、準確計量IT項目投資成本效益，并在次基礎上進行投資評價和責任追究。IT財務管理作為主要IT系統(tǒng)管理流程，能夠處理IT投資預算、IT成本、效益核實和投資評價，為高層管理提供決議支持。所以，企業(yè)要走出“IT黑洞”、“信息悖論”，經(jīng)過IT財務管理流程對IT服務項目標規(guī)劃、實施和運作進行量化管理是一個有效伎倆。（3）IT部門進行角色轉換。企業(yè)要對應改變IT部門在組織架構中定位，將IT部門從一個技術支持中心改造為一個成本中心，甚至利潤中心。將IT部門從一個支持部門轉變?yōu)橐粋€責任中心，從而提升IT部門運作效率。16.2.2服務級別管理13服務級別管理是定義、協(xié)商、訂約、監(jiān)測和評審提供給客戶服務質(zhì)量水準流程。直接面正確不是IT服務用戶（業(yè)務部門內(nèi)某個詳細職員），二是IT服務付費客戶（某個詳細業(yè)務部門）14服務級別管理主要目標：依照客戶業(yè)務需求和相關成本預算，制訂恰當服務級別目標，并將其以服務級別協(xié)議形式確定下來。15服務級別協(xié)議中確定服務級別目標，既是IT服務部門監(jiān)控和評價時機服務品質(zhì)標準，也是協(xié)調(diào)IT部門和業(yè)務部門關于爭議依據(jù)。16服務級別協(xié)議設定了IT服務數(shù)量、質(zhì)量和費用相關標準。SLA不但用于企業(yè)內(nèi)部IT部門和業(yè)務部門之間，也用于企業(yè)和第三方服務提供商之間（外包、應用開發(fā)服務、系統(tǒng)集成服務）。17結構合理服務級別協(xié)議包含哪些內(nèi)容？答：（1）被明確要求和描述服務定義。（2）定義每項服務測量標準，包含數(shù)量、質(zhì)量、可用性、可靠性、安全性、問題解答、支持、備份、恢復時間、偶然性、增加能力、開發(fā)請求。（3）服務時間框架；服務成本及計費；不推行職責實施處罰。（4）依據(jù)服務測量方法來監(jiān)督服務質(zhì)量。（5）企業(yè)和第三方服務提供商之間明確職責。18服務級別管理關鍵點有哪些？答：（1）強調(diào)IT對業(yè)務價值。價值表現(xiàn)在2點：一是在考慮服務級別需求時，要充分考慮業(yè)務部門潛在、隱含需求，以免因遺漏而影響業(yè)務正常運作；二是在確定服務級別目標時，要確定適宜服務級別、服務質(zhì)量。（2）讓業(yè)務部門人員參加進來。因為他們清楚指導業(yè)務對IT需求在何處，能夠從業(yè)務角度來對待IT，填補IT人員從IT角度對待業(yè)務不足。（3）服務級別管理要詳細落實。需要更長時間，更復雜、更艱難監(jiān)測、評審。經(jīng)過對IT服務衡量，才能確定各個業(yè)務在詳細時期服務級別、服務質(zhì)量情況，也才能很好進行監(jiān)控，或者實施服務改進計劃。（4）對IT部門來說，至關主要是創(chuàng)建能夠提供服務級別協(xié)議；對業(yè)務部門來說，SLA與業(yè)務要求相吻合，才有生命力和執(zhí)行必要。IT服務商假如承諾過高，高于自己IT能力，即使承諾了SLA，也無法實現(xiàn)。以上原因都必須考慮到服務成本問題，假如SLA實現(xiàn)超出了IT服務提供方所能承受成本或盈虧平衡點，最終也無法達成雙贏，長久看來，必將影響IT服務連續(xù)運行。16.3財務管理16.3.3IT財務管理流程19IT財務管理是負責對IT服務運作過程中所包括全部資源進行貨幣化管理流程。包含3個步驟：IT投資預算（budgeting）、IT會計核實（accounting）、IT服務計費。20IT投資預算目標是對IT投資項目進行事前規(guī)劃和控制。經(jīng)過預算能夠幫助高級管理人員預測IT項目標經(jīng)濟可行性，也能夠作為IT服務實施和運作過程中控制依據(jù)。21IT能力管理主要管理和規(guī)劃IT容量，而IT服務工作量是IT服務成本改變主要原因，所以編制預算時必須緊密結合IT能力管理。22IT會計核實主要目標是什么,它包含哪些主要活動？答：目標：經(jīng)過量化IT服務運作過程中所花費成本以及收益，為IT服務管理人員提供考評依據(jù)和決議信息。包含活動：IT服務項目成本核實、投資評價、差異分析和處理。分別實現(xiàn)了對IT項目成本和收益事中和事后控制。23對成本要素進行定義是IT服務項目成本核實第一步，成本要素通常可按部門、客戶或產(chǎn)品等劃分標準進行定義，對于IT服務部門而言，理想方法是按服務要素結構進行定義。24用于IT項目投資評價主要指標：投資回報率（ROI）、資本酬勞率（ROCE）。25為了達成控制目標，IT會計人員需要將每個月、每年實際數(shù)據(jù)與對應預算、計劃數(shù)據(jù)進行比較，發(fā)覺差異，調(diào)查分析差異產(chǎn)生原因，并對差異進行適當處理。26IT會計人員需要注意差異包含：成本差異、收益差異、服務級別差異、工作量差異。27IT服務計費是負責向使用IT服務部門（客戶）收取對應費用。經(jīng)過收費，構建一個內(nèi)部市場，并以價格機制作為合理配置資源伎倆，迫使業(yè)務部門有效控制本身需求、降低總體服務成本，從而提升了IT投資效益。IT服務計費順利運作需要以IT會計核實所提供成本核實數(shù)據(jù)作為基礎。28服務水平管理與成本管理之間聯(lián)絡是什么？答：服務水平管理提出現(xiàn)在和未來服務需求，決定了成本管理服務成本、組織收費政策以及對客戶，甚至最終用戶影響；服務水平協(xié)議允許客戶對服務水平需求，變動越大，IT服務收費范圍越廣，預算、IT會計核實和收費管理費用越高。16.4制訂系統(tǒng)管理計劃16.4.1IT部門職責和定位29IT部門職責是什么？答：（1）IT部門關鍵職責在于一直提供并保持高質(zhì)量服務；（2）依照對服務和業(yè)務優(yōu)先級知識把握，有效控制不停上升服務需求成本；（3）充分了解業(yè)務對網(wǎng)絡、系統(tǒng)和應用性能等能力要求基礎上，制訂出符合業(yè)務發(fā)展服務水平協(xié)議；（4）自動制訂出能夠反應業(yè)務動態(tài)改變服務計劃。（5）詳細職責包含：IT戰(zhàn)略規(guī)劃、企業(yè)應用系統(tǒng)規(guī)劃、網(wǎng)絡及基礎設施、數(shù)據(jù)庫管理、安全管理、IT日常運作、終端用戶支持等。30簡述成本中心和利潤中心概念。答：成本中心和利潤中心都屬于責任會計范圍。成本中心成本發(fā)生單位，通常沒有或僅有沒有規(guī)律少許收入，責任人能夠?qū)Τ杀景l(fā)生進行控制；利潤中心是既能控制成本，又能控制收入責任單位，不但要對成本收入負責，還要對利潤負責。（1）當IT部門作為成本中心時，對其IT支出和產(chǎn)出（服務）進行全方面核實，并從客戶收費中得到賠償。要求核實全部付現(xiàn)和非付現(xiàn)成本，確認IT服務運作所用經(jīng)濟成本。（2）作為利潤中心運作IT部門相當于一個獨立營利性組織，通常擁有完整會計核實體系。IT部門管理者，通常能夠像管理一個獨立運行經(jīng)濟實體一樣，有足夠自主權管理IT部門，但其目標由組織確定。31IT部門有成本中心向利潤中心轉變要清楚界定服務模式，與業(yè)務部門進行充分內(nèi)部溝通，定義好關鍵性服務等級協(xié)議，充分展現(xiàn)IT價值透明度和可信度。32IT部門作為獨立利潤中心具備哪些優(yōu)勢？答（1）對企業(yè)而言，能夠是企業(yè)集中精力在業(yè)務方面，降低成本、提升邊際利潤。（2）對于IT部門而言，可成為獨立核實經(jīng)濟實體，經(jīng)過市場化運作實現(xiàn)本身盈利，對內(nèi)部人員形成有效激勵，愈加好利用資源，創(chuàng)造更多社會價值。（3）對業(yè)務部門而言，在市場需求階段考慮約束，要考慮成本原因，行為更具經(jīng)濟性，有利于整體效率提升。33作為利潤中心還是成本中心取決于企業(yè)組織業(yè)務規(guī)模和IT依存度。16.4.2運作方系統(tǒng)管理計劃34運作方系統(tǒng)管理規(guī)劃包含哪些內(nèi)容？答：IT戰(zhàn)略制訂、系統(tǒng)應用規(guī)劃、網(wǎng)絡基礎設施管理、系統(tǒng)日常運行管理、人員管理、成本計費管理、資源管理、故障管理、性能能力管理、維護管理、安全管理。35系統(tǒng)日常操作管理包含：服務器等設備定時維護、定時評價性能匯報、備份系統(tǒng)及數(shù)據(jù)、建立緊急情況處理流程、定時檢驗系統(tǒng)日志和其余審核跟蹤統(tǒng)計、合理安排系統(tǒng)資源滿足IT需求、將操作流程制成文件給予歸檔并定時測試和修改。36IT人員管理包含：IT部門內(nèi)部職責劃分、定時職員業(yè)績評定、與職業(yè)發(fā)展相關員工培訓計劃。37IT財務管理包含：制訂正式IT預算、IT成本測量和評定、按SLA進行IT服務計費、比照預算對實際IT成本進行監(jiān)控（差異分析、IT資產(chǎn)和服務標準采購程序）。38資源管理主要是摸清企業(yè)全部IT資源（硬、軟、網(wǎng)絡、數(shù)據(jù)、設備和設施），進行跟蹤，統(tǒng)計IT資產(chǎn)需求、配置、調(diào)換、分級以及最終報廢歷史情況，提供IT資產(chǎn)生命周期管理，為成本管理提供完整IT資產(chǎn)數(shù)據(jù)。39安全管理主要包含：安全制度和組織設定、物理和系統(tǒng)安全管理、外部通信安全。16.4.3用戶方系統(tǒng)管理計劃40用戶方系統(tǒng)管理計劃包含哪些內(nèi)容？答：幫助服務臺、用戶參加服務級別管理、IT性能和可用性管理、用戶參加IT管理、終端用戶安全管理、終端用戶軟件許可協(xié)議。41服務臺不但處理事故、問題和客戶問詢，還為其余活動和流程提供接口，包含：故障管理、系統(tǒng)可用性管理、服務級別管理、配置管理、和連續(xù)性管理。42終端用戶安全管理主要包含：主要數(shù)據(jù)備份制度、密碼規(guī)則制度、計算機病毒防護和預防、入侵監(jiān)測及防火墻、外網(wǎng)訪問限制，提升終端用戶計算機使用可連續(xù)性，降低IT部門支持和故障處理頻率。第17章系統(tǒng)管理綜述17.1系統(tǒng)運行17.1.1系統(tǒng)管理分類1系統(tǒng)管理工作按照哪幾個標準分類，各怎樣分類？答：能夠按照系統(tǒng)類型分類和流程類型分類按系統(tǒng)類型分類：（1）信息系統(tǒng)，企業(yè)信息處理基礎平臺，直接面向業(yè)務部門（客戶），包含辦公自動化系統(tǒng)、企業(yè)資源計劃（ERP）、客戶關系管理（CRM）、供給鏈管理（SCM）、數(shù)據(jù)倉庫系統(tǒng)（DateWarehousing）、知識管理平臺（KM）。（2）網(wǎng)絡系統(tǒng)，作為企業(yè)基礎架構，是其余方面關鍵支持平臺。包含企業(yè)內(nèi)部網(wǎng)（Intranet）、IP地址管理、廣域網(wǎng)（ISDN、虛擬專用網(wǎng)）、遠程撥號系統(tǒng)。（3）運作系統(tǒng)，作為企業(yè)IT運行管理各類系統(tǒng)，是IT部門關鍵管理平臺。包含備份/恢復系統(tǒng)、入侵檢測、性能監(jiān)控、安全管理、服務級別管理、幫助服務臺、作業(yè)調(diào)度。（4）設施與設備，設備與設施管理是為了確保計算機處于適合其連續(xù)工作環(huán)境中，并把災難（認為或自然）影響降到最低程度。包含專門用來放置計算機設備設施或房間；對IT資產(chǎn)（計算機設備、通信設備、個人計算機和局域網(wǎng)設備）恰當環(huán)境保護；有效環(huán)境控制機制（火災探測、滅火系統(tǒng)、濕度控制系統(tǒng)、雙層地板、隱蔽線路鋪設、安全設置水管位置、不間斷電源和后備電力供給）。按流程類型分類：（1）側重于IT部門管理。（2）側重于業(yè)務部門IT支持及日常作業(yè)。（3）側重于IT基礎設施建設。17.1.2系統(tǒng)管理規(guī)范化2企業(yè)IT部門除了IT部門組織結構和職責外，還應詳細制訂各類運作管理規(guī)章制度，包含：（1）與用戶相關IT支持作業(yè)方面規(guī)范制度。如日常作業(yè)調(diào)度手冊、系統(tǒng)備份及恢復手冊、性能監(jiān)控及優(yōu)化手冊、輸出管理手冊、幫助服務臺運作手冊、常見故障處理方法、終端用戶計算機使用制度。（2）由IT部門執(zhí)行以提供高質(zhì)量IT服務為目標管理流程。如服務級別管理手冊、安全管理制度、IT財務管理制度、IT服務計費及成本管理、IT資源及配置管理、新系統(tǒng)轉換流程、IT能力規(guī)劃管理。17.1.3系統(tǒng)運作匯報3系統(tǒng)運作匯報內(nèi)容是什么?答:（1）系統(tǒng)日常操作日志.系統(tǒng)日志應統(tǒng)計足以形成數(shù)據(jù)信息，為關鍵性運作提供審核追蹤統(tǒng)計，并保留合理時間段。利用日志工具定時對日志進行檢驗，方便監(jiān)控例外情況并發(fā)覺非正常操作、未經(jīng)授權活動、作業(yè)完成情況、存放情況、CPU內(nèi)存利用水平。（2）性能能力規(guī)劃匯報企業(yè)需要了解其I