【正文】 20 IT 投資預算的目的是 對 IT投資項目進行事前規(guī)劃和控制 。 財務管理 為何引入 IT 財務管理 IT 部門的角色轉換 IT 財務管理流程 19 IT 財務管理是 負責對 IT 服務運作過 程中所涉及的所有資源進行貨幣化管理的流程 。 IT 服務商如果承諾過高，高于自己的 IT 能力，即使承諾了 SLA，也無法實現(xiàn)。通過對 IT 服務的衡量，才能確定各個業(yè)務在具體時期的服務級別、服務質量情況，也才能很好的進行監(jiān)控，或者實施服務改進計劃。 （ 3）服務級別管理要具體落實。 （ 2）讓業(yè)務部門的人員參與進來。 18 服務級別管理的要點有哪些？ 答：（ 1）強調 IT 對業(yè)務的價值。 （ 4）依據(jù)服務測量方法來監(jiān)督服務質量。 （ 2）定義每項服務的測量標準，包括數(shù)量、質量、可用性、可靠性、安全性、問題解答、支持、備份、恢復時間、偶然性、增長能力、開發(fā)請求。 SLA 不僅用于 企業(yè)內部 IT 部門和業(yè)務部門之間，也用于 企業(yè)和第三方服務提供商 之間（ 外包、應用開發(fā)服務、系統(tǒng)集成服務 ）。 15 服務級別協(xié)議中確定的服務級別目標，既是 IT 服務部門監(jiān)控和評價時機服務品質的標準，也是協(xié)調 IT部門和業(yè)務部門有關爭議的依據(jù)。 服務級別管理 13 服務級別管理是 定義、協(xié) 商、訂約、監(jiān)測和評審提供給客戶服務質量水準的流程。企業(yè)要相應的改變 IT 部門在組織架構中的定位，將 IT 部門從一個技術支持中心改造為一個成本中心，甚至利潤中心。因此，企業(yè)要走出 “ IT 黑洞 ” 、 “ 信息悖論 ” ，通過 IT 財務管理流程對 IT 服務項目的規(guī)劃、實施和運作進行量化管理是一種有效手段。管理重于技術，要改變以往非理性 IT 投資方式，對 IT 項目的投資過程進行理性管理、研究 IT項目投資的必要性和可行性、準確計量IT 項目投資的成本效益，并在次基礎上進行投資評價和責任 追究。 IT 服務理念追求的目標應定位在： ① 以客戶（業(yè)務部門）為中心提供 IT服務； ② 高質量、低成本的 IT 服務； ③ 提供的服務可度量、可計費。 為改變以上現(xiàn)象，（ 1）引入 IT 服務級別管理。 系統(tǒng)管理服務 為何引入 IT 服務理念 12“ IT 黑洞 ” 、 “ 信息悖論 ” 現(xiàn)象產(chǎn)生的原因是什么 ,如何解決？ 答：產(chǎn)生原因：（ 1）由信息系統(tǒng)本身的特點所決定的，現(xiàn)代企業(yè)信息系統(tǒng)的特點是 規(guī)模越來也大、功能越來越多、變化快、異構性。 （ 4）應能夠將 IT 管理與業(yè)務優(yōu)先級緊密的聯(lián)系起來，從而打破 IT 部門與業(yè)務部門之間的隔閡。 （ 2）應提供集成統(tǒng)一的管理體系。 （ 3）可以有力的為業(yè)務系統(tǒng)保駕護航，讓業(yè)務應用高枕無憂從而使企業(yè) IT 部門可以將更多精力投入在服務和推動業(yè)務方面。 10 良好的自動化管理工具（系統(tǒng)管理工具）的作用？ 答：良好的自動化管理工具（ 1）可以有效的監(jiān)控操作系統(tǒng)環(huán)境、網(wǎng)絡環(huán)境、數(shù)據(jù)存儲環(huán)境、信息安全環(huán)境和業(yè)務應用環(huán)境。 （ 2）服務成本（軟件開發(fā)與維護、故障處理、幫助臺支持）。 5 非信息設備包括 自動柜員機 ATM 監(jiān)控、運鈔車的運鈔情況跟蹤、機房溫度與濕度控制、用戶監(jiān)測系統(tǒng)監(jiān)控 6 用于管理的關鍵 IT 資源包括 硬件資源、軟件資源、網(wǎng)絡資源、數(shù)據(jù)資源 7 IT 系統(tǒng)管理的通用體系結構分為 3 個部分： IT 部門管理、業(yè)務部門（客戶） IT 支持、 IT 基礎架構管理 運作層的系統(tǒng)管理要求 8 系統(tǒng)預算管理的目的是 幫助 IT 部門在提供服務的同時加強成本收益分析，以合理的利用 IT 資源，提高IT 投資效益。 （ 3）企業(yè) IT系統(tǒng)管理應可以將整個企業(yè)基礎結構以一個真實世界化的視圖呈現(xiàn)給我們，讓不同經(jīng)驗的人理解，讓企業(yè)集中經(jīng)理面對自己的業(yè)務而非平臺之 間的差異，這有助于大大提高企業(yè)的工作效率。 （ 2）企業(yè) IT系統(tǒng)管理應適合于企業(yè)大型、復雜、分布式的環(huán)境，不但控制了所有技術資源，而且直接可以從業(yè)務角度出發(fā)管理整個企業(yè)，管理能力可以延伸到關鍵的非信息設備。 ④ 提高服務水平，加強服務的可管理性并及時產(chǎn)生各類情況報告，及時、可靠的維護各類服務數(shù)據(jù)。 ② 確保企業(yè) IT環(huán)境的整體可靠性和安全性，及時處理各種異常信息，在出現(xiàn)問題時及時進行修復，保證企業(yè) IT 環(huán)境的整體性能。 2 企業(yè)信息化規(guī)劃包括 網(wǎng)絡架構的設計、設備的負荷和容量計算、安全架構體系評估、網(wǎng)絡設備的評估 3 系統(tǒng)管理的目標是什么？ 答：（ 1）系統(tǒng)管理指的是 IT的高效運作和管理，是確保戰(zhàn)略得到有效執(zhí)行的戰(zhàn)術性和運作性活動，核心目標應是管理客戶（業(yè)務部門）的 IT 需求。 （ 5） IT 戰(zhàn)略規(guī) 劃對成本的投資分析要有戰(zhàn)術性，既要考慮到總成本投資的最優(yōu)，也要結合企業(yè)建設的不同階段做出科學合理的投資成本比例分析，為企業(yè)獲得較低的投資效益比。 （ 3） IT 戰(zhàn)略規(guī)劃目標的制定要具有較強的業(yè)務結合性，深入分析和結合企業(yè)不同時期的發(fā)展要求，將規(guī)劃目標分解為合理可行的階段性目標，并最終轉化為企業(yè)業(yè)務目標的組成部分。 第 16 章系統(tǒng)管理規(guī)劃 系統(tǒng)管理的定義 管理層的系統(tǒng)管理要求 1 企業(yè) IT 戰(zhàn)略規(guī)劃進行 IT 戰(zhàn)略思考的時候考慮哪幾方面的因素？ 答：（ 1） IT 戰(zhàn)略規(guī)劃目標的制定要具有戰(zhàn)略性，確定與企業(yè)戰(zhàn)略目標相一致的企業(yè) IT 戰(zhàn)略規(guī)劃目標 ，并且以支撐和推動企業(yè)戰(zhàn)略目標的實現(xiàn)作為價值核心。 8 災難恢復包括：制定災難恢復策略計劃和災難恢復計劃的測試與維護。 6 技術文檔管理包括： 技術文檔的密 級管理和使用管理 。 4 介質管理包括： 介質分類、介質庫的管理、介質登記和借用、介質的復制和銷毀以及涉密介質的管理 。 技術 安全管理 1 技術安全管理的內容： ① 軟件管理、 ② 設備管理、③ 介質管理、 ④ 涉密信息管理、 ⑤ 技術文檔管理、 ⑥傳輸線路管理、 ⑦ 安全審計跟蹤、 ⑧ 公共網(wǎng)絡連接管理、 ⑨ 災難恢復 2 軟件管理包括： 操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護和防病毒管理 。 2 信息安全管理策略包括： 安全管理人員的義務和職責、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估原則 。 5 我國信息安全管理的基本方針： 興利除弊、集中監(jiān)控、分級管理、保障國家安全 。 3 信息安全管理的總原則： 規(guī)范化、系統(tǒng)化、綜合保障、以人為本、主要負責人負責、預防、風險評估、動態(tài)發(fā)展、注重實效、均衡保護 。 安全管理 安全管理政策法 規(guī) 1 信息系統(tǒng)法律的主要內容： 信息網(wǎng)絡的規(guī)劃與建設、信息系統(tǒng)的管理與經(jīng)營、信息系統(tǒng)的安全、信息系統(tǒng)的知識產(chǎn)權保護、個人數(shù)據(jù)保護、電子商務、計算機犯罪、計算機證據(jù)與訴訟 。 2 在采取防護措施時，要考慮 9 個方面： ① 產(chǎn)品費用、② 設計計劃費用、 ③ 實施費用、 ④ 環(huán)境的改變、 ⑤ 與其他防護措施的兼容性、 ⑥ 維護需求、 ⑦ 測試需求、⑧ 修復替換更新費用、 ⑨ 操作支持費用 。 6 風險小組 應由企業(yè)中不同部門的人員組成，可以是管理者、程序開發(fā)人員、審計人員、系統(tǒng)集成人員、操作人員 。 4 定性分析 通過列出各種威脅的清單，對威脅的嚴重程度及資產(chǎn)的敏感程度進行分級，是被廣泛采用的方法。 2 考慮信息安全時，必須重視的 7 種風險： ① 物理破壞、 ② 人為錯誤、 ③ 設備故障、 ④ 內外部攻擊、 ⑤ 數(shù)據(jù)誤用、 ⑥ 數(shù)據(jù)丟失 、 ⑦ 程序錯誤、 ⑧ 網(wǎng)絡本身的諸多特性（共享性、開放性、復雜性）、 ⑨ 網(wǎng)絡信息系統(tǒng)自身的脆弱性（操作系統(tǒng)的漏洞、網(wǎng)絡協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素） 。 2 風險管理 ：指識別、評估、降低風險到可以接受的程度，并實施適當機制控制風險保持在此程度之內的過程。 4 計算機病毒檢測技術有兩種：特征分類的基礎上建立的、對文件數(shù)據(jù)段進行定期或不定期對比，發(fā)現(xiàn)差異。 2 計算機病毒預防技術主要包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術。 2 網(wǎng)絡冗余的主要途徑有雙主干、開關控制技術、路由器、通信中件。 2 備份系統(tǒng)的組成部分有物理主機系統(tǒng)、邏輯主機系統(tǒng)、備份存儲介質、操作調度、操作執(zhí)行、物理目標系統(tǒng)、系統(tǒng)監(jiān)控。 5 數(shù)字簽名 可用性保障 1 要提高系統(tǒng)的可用性，一般都是要配置冗余和容錯部件來減少他們的不可用時間。 3 DBMS 的完整性控制機制應具有三個方面的功能：定義功能、檢查功能、如果發(fā)現(xiàn)用戶操作請求使數(shù)據(jù)違背了完整性約束條件，采取一定的動作保證數(shù)據(jù)的完整性。 完整性保障策略 1 為了恢復數(shù)據(jù)完整性和防止數(shù)據(jù)完整性喪失，可以采用的技術有：備份、鏡像技術、歸檔、分級存儲管理、轉儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析。 2 密鑰管理包括：產(chǎn)生密鑰、分發(fā)密鑰、輸入和輸出密鑰、更換密鑰、存儲密鑰、保存和備份密鑰、密鑰的壽命、銷毀密鑰。 6 公共密鑰機密的信息只能用專 用密鑰解密，公鑰加密也用來對專用密鑰機密。 4 序列密碼算法的安全強度由它所產(chǎn)生的偽隨機序列的好壞來決定；分組密碼體制中，經(jīng)過加密的密文與密碼算法和密鑰有關，與被處理的明文數(shù)據(jù)段在整個明文中所處的位置無關。 2 對稱密碼技術要求加密解碼雙方擁有相同的密鑰，非對稱密碼技術是加密解密雙方擁有不同密鑰。 加密與解密機制 1 從譯者的角度看，密碼分析所面臨的問題有三種主要變型： “ 只有密文 ” 問題（僅有密文而無明文）；“ 已知明文 ” 問題（已有一批相匹配的明文與密文）；“ 選擇明文 ” （能夠加密自己所選的明文）。 加密 保密與加密 1 加密就是將信息進行編碼使侵入者不能夠理解和閱讀的方法。 技術類 防御型：訪問控制軟件、防 病毒軟件、庫代碼控制系統(tǒng)、密碼、智能卡、加密、撥號訪問控制和回叫系統(tǒng)。 管理類 防御型：安全知識培訓、職務分離、職員雇用手續(xù)、職員離職手續(xù)、監(jiān)督管理、災難恢復和應急計劃、計算機使用的登記。 3 訪問控制手段： 物理類 防御型：文書備份、圍墻和柵欄、保安、證件識別系統(tǒng)、加鎖的門、雙供電系統(tǒng)、生物識別型門禁系統(tǒng)、工作場所的選擇、滅火系統(tǒng)。 訪問控制的策略 1 實現(xiàn)訪問控制的三種最常用的方法：要求用戶輸入一些保密信息（用戶名、密碼）；采用物理識別設備（訪問卡、鑰匙、令牌）、采用生物統(tǒng)計學系統(tǒng)（基于某種特殊的物理特性對人進行唯一性識別）。 訪問控制的一般概念 1 訪問控制的手段包括用戶識別代碼、密碼、登錄控制、資源授權（用戶配置文件、資源配置文件、控制列表）、授權核查、日志和審計。 5 鑒別的方法主要有以下 5中：用擁有的（ IC 卡）進行鑒別；用所知道的進行鑒別（如密碼）；用不可改變的 特性（如生物測定的標識特征）進行鑒別；相信可靠的第三方建立的鑒別；環(huán)境（如主機地址）。 3 鑒別的目的實防止其他實體占用和獨立操作被鑒別實體的身份，這類危害稱之為 “ 冒充 ” 。 訪問控制和鑒別 鑒別 1 鑒別機制是以交換信息的方式確認實體真實身份的一種安全機制，可被鑒別的實體稱為主體，主體有一個或多個與之對應的辨別標識符。 4 組成信息系統(tǒng)的軟件設施主要有操作系統(tǒng)、通用應用軟件、網(wǎng)絡管理軟件以及網(wǎng)絡協(xié)議。 2 物理環(huán)境包括場地（機房場地、信息存儲場地）和機房、物理保障主要考慮電力供應和災難應急。 3 信息系統(tǒng)安全是指確保信息系統(tǒng)結構安全，與信息系統(tǒng)相關的元素安全，以及與此相關的各種安全技術、安全服務和安全管理的總和。 數(shù)據(jù)庫系統(tǒng)結構 關系數(shù)據(jù)庫的數(shù)據(jù)操作 關系數(shù)據(jù)庫 關系運算 關系數(shù)據(jù)庫標準語言（ SQL） 數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng)概述 數(shù)據(jù)庫系統(tǒng)的功能控制 第九章 安全性知識 安全性簡介 安全性基本概念和特征 1 信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護 。 4 數(shù)據(jù)模型的組成要素： 數(shù)據(jù)結構、數(shù)據(jù)操作和數(shù)據(jù)的約束條件 。 2 概念模型是按用戶的觀點來對用戶和信息建模，主要用于數(shù)據(jù)庫設計。 7 與人工管理和文件系統(tǒng)相比，數(shù)據(jù)庫系統(tǒng)的特點： ① 數(shù)據(jù)結構化； ② 數(shù)據(jù)的共享高，冗余度低，易擴展；③ 數(shù)據(jù)獨立性高； ④ 數(shù)據(jù)由 DBMS 統(tǒng)一管理和控制 。 5 數(shù)據(jù)庫的特征： 數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度、較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶共享 。 3|數(shù)據(jù)（ data）：描述事務的符號記錄。 第七章 網(wǎng)絡基礎知識 網(wǎng)絡的基礎知識 計算機網(wǎng)絡的概念和分類 計算機網(wǎng)絡的組成 計算機網(wǎng)絡體系結構與協(xié)議 計算機網(wǎng)路體系結構 TCP/IP 協(xié)議 計算機網(wǎng)絡傳輸 數(shù)據(jù)通信模型 數(shù)據(jù)通信編碼 傳輸介質 多路復用技術 數(shù)據(jù)交換技術 差錯控制與流量控制 計算機局域網(wǎng) 局域網(wǎng)的介質訪問控制方式 局域