【正文】 理。 企業(yè)信息系統(tǒng)管理人員的學(xué)習(xí)培訓(xùn) ? 與自身工作緊密相關(guān)的知識和管理技能的不斷完善和提升； ? 是不同崗位（部門）之間的知識交叉學(xué)習(xí) ； ? 在網(wǎng)絡(luò)環(huán)境下，尤其是引入供應(yīng)鏈思想和Inter的使用，信息管理人員需要掌握企業(yè)業(yè)務(wù)伙伴的一些管理知識和信息伙伴的有關(guān)技術(shù)。 信息系統(tǒng)維護(hù)的主要內(nèi)容 ? 硬件維護(hù)； ? 定期預(yù)防性維護(hù)； ? 突發(fā)性故障的維護(hù)； ? 軟件維護(hù)（任務(wù)最重）； ? 正確性維護(hù)； ? 適應(yīng)性維護(hù)； ? 完善性維護(hù)； ? 預(yù)防性維護(hù)； ? 數(shù)據(jù)維護(hù)； ? 數(shù)據(jù)項的增減； ? 數(shù)據(jù)庫文件的分解、合并。 層次分析法（ AHP）評價方法 ? 1973年，美國運籌學(xué)家 提出 ? 定量與定性相結(jié)合 ? 步驟 – 建立層次結(jié)構(gòu)模型。 經(jīng)濟(jì)效果評價方法 ? 直接經(jīng)濟(jì)效果 – 可以計量的； – 計算機(jī)管理應(yīng)用后 ? 合理利用設(shè)備能力、原材料、能量，提高產(chǎn)品產(chǎn)量或服務(wù)增長； ? 勞動率提高，物資儲備減少，產(chǎn)品或服務(wù)質(zhì)量提高，非生產(chǎn)費用降低，使生產(chǎn)或服務(wù)的成本降低等。信息系統(tǒng)安全不僅包括系統(tǒng)的靜態(tài)安全，還包括系統(tǒng)運行的動態(tài)安全。 ? 可用性通過鑒別機(jī)制來保證。 影響信息安全的主要因素 ? 信息系統(tǒng)的安全性是指為了防范意外或人為地破壞信息系統(tǒng)的運行，或非法使用信息資源，而對信息系統(tǒng)采取的安全保護(hù)措施。 ? 邏輯炸彈：在特定邏輯條件滿足時實施破壞的計算機(jī)程序。 ? 易管理性： 應(yīng)用程序可被管理的能力。 ? 認(rèn)證（ Identification）用來保障信息處理用戶的合法性。 保障信息系統(tǒng)運行的連續(xù)性 －應(yīng)急響應(yīng) ? 目標(biāo) – 確認(rèn)或排除信息系統(tǒng)的突發(fā)事件，保障企業(yè)信息系統(tǒng)運行的連續(xù)性 – 是出現(xiàn)安全問題的后備動作。 ?可以是整個系統(tǒng)恢復(fù)也可以是個別文件恢復(fù) 。 ? 虛擬專用網(wǎng)使用訪問控制、認(rèn)證技術(shù)、加密技術(shù)、流量控制，帶寬控制和 QoS等技術(shù)的結(jié)合，具有安全性和高效性。 ? 缺點：增加了組織資源的投資。 :54:0613:54:06March 9, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :54:0613:54Mar239Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 1時 54分 6秒 13:54:069 March 2023 ? 1一個人即使已登上頂峰，也仍要自強(qiáng)不息。 :54:0613:54Mar239Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 :54:0613:54:06March 9, 2023 ? 1意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 。 ? IDS主要作用 – 彌補防火墻等被動技術(shù)的不足； – 擴(kuò)展系統(tǒng)管理員的安全管理能力（身機(jī)、監(jiān)視、識別、響應(yīng)）； ? IDS主要功能 – 監(jiān)測并分析用戶和系統(tǒng)的活動； – 檢查系統(tǒng)配置和漏洞； – 評估關(guān)鍵信息資源和數(shù)據(jù)文件的完整性； – 識別已知攻擊行為，統(tǒng)計分析異常行為； – 管理系統(tǒng)日志，識別違反安全策略的用戶活動。 掃描器（ Scanner） ? 掃描器：用來對遠(yuǎn)程系統(tǒng)或本地系統(tǒng)的安全漏洞進(jìn)行檢測。 ? IPSec協(xié)議的兩種工作方式 – 傳輸方式：保護(hù)的是 IP載荷，即對運行于 IP之上的協(xié)議進(jìn)行保護(hù)。 應(yīng)急響應(yīng)六個階段的工作 事 件 響 應(yīng) 與 恢 復(fù)準(zhǔn)備階段檢測階段抑制階段根除階段恢復(fù)階段總結(jié)和報告數(shù) 據(jù) 備 份保障信息系統(tǒng)運行的連續(xù)性 － 數(shù)據(jù)備份 ? 數(shù)據(jù)備份的重要作用在于當(dāng)系統(tǒng)出現(xiàn)問題后，能利用備份的信息內(nèi)容快速恢復(fù)信息系統(tǒng)的運行。 訪問控制（ Access Control） ? 訪問控制的兩種措施 – 用戶身份認(rèn)證：識別與確認(rèn)訪問信息的用戶； – 信息訪問控制：決定授權(quán)用戶對信息資源的訪問類型（讀、寫、運行）。 ? 可靠性： 應(yīng)用程序以可預(yù)知方式運行的能力。 ? 開放性意味著，所有信息和資源可以通過網(wǎng)絡(luò)共享，遠(yuǎn)程和匿名訪問變得可能；信息系統(tǒng)自身組成缺陷。 系統(tǒng)安全漏洞的 ? 由主觀和客觀原因造成的信系統(tǒng)安全漏洞不可能絕對避免 ? 主要表現(xiàn)形式 – 軟件 Bug； – 系統(tǒng)配置不當(dāng)； – 脆弱口令； – 信息 (信號 )泄露； – 設(shè)計缺陷。 ? 軟件安全：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)軟件、應(yīng)用軟件等軟件及相關(guān)資料的完整性。 信息安全的基本要求 和技術(shù)要求 ? 基本要求 – 機(jī)密性（ confidentiality） ? 機(jī)密性指信息不泄露給非法用戶，不被非法利用。 本章內(nèi)容 ? 信息系統(tǒng)的運行維護(hù) ? 信息系統(tǒng)的安全管理 信息系統(tǒng)的安全管理 ? 計算機(jī)系統(tǒng)和信息安全