【正文】 理、計費管理等，同時還規(guī)定通用的管理功能。同時還應(yīng)該提供創(chuàng)建文檔的機制；③為通信數(shù)據(jù)結(jié)構(gòu)（交換格式）定義語法和語義；④將管理協(xié)議嵌人到服務(wù)體系結(jié)構(gòu)或底層通信體系結(jié)構(gòu)的協(xié)議層中去。 (3)通過資源所在的系統(tǒng)產(chǎn)生的異步事件消息實現(xiàn)通信。 (2)通過狀態(tài)請求（監(jiān)測）來實現(xiàn)通信。 3．通信模型 依據(jù)不同的目標(biāo)，通信的實現(xiàn)方式有以下 3種： (1)通過交換對資源或代表資源的管理對象進行操作的控制信息實現(xiàn)通信。 網(wǎng)絡(luò)管理的信息模型定義了建模方法和描述管理信息的唯一標(biāo)識符。 作為網(wǎng)絡(luò)管理體系結(jié)構(gòu)的核心，信息模型定義了管理對象的描述框架，而作為一種管理視圖（ management view)，信息模型可被認為是為實現(xiàn)管理任務(wù)所需的實際硬件和軟件資源的模型。 另一種是完全對稱的協(xié)作形式，它產(chǎn)生于對等對象通信和協(xié)作，又被稱為對等網(wǎng)絡(luò)方法，它能提供靈活的交互關(guān)系，并且能雙向交換信息。這是一種 m: n的關(guān)系，因為管理者可指示多個代理進行操作，代理同時也可為多個管理者服務(wù)。管理者（客戶）指示代理（服務(wù)器）進行特定的操作或提供特定的信息。它依據(jù)客戶／服務(wù)提供商關(guān)系進行協(xié)作。 一種是當(dāng)前管理中最常用的協(xié)作形式， OSI管理和因特網(wǎng)管理都采用這種形式。 管理體系結(jié)構(gòu)的組織模型描述管理操作的執(zhí)行者及有關(guān)的情況，如操作執(zhí)行者的角色以及它們協(xié)作的基本原則。 5．安全管理 1．組織模型 在網(wǎng)絡(luò)管理中，管理者、被管理的網(wǎng)絡(luò)資源和管理系統(tǒng)之間形成了一定的關(guān)系，即組織和運作結(jié)構(gòu)。 4．性能管理 性能管理的首要問題是定義服務(wù)質(zhì)量。費用編制的底層參數(shù)包括傳送的分組數(shù)或比特數(shù)、連接持續(xù)時間、連接的帶寬和 QoS、通信伙伴的位置、網(wǎng)關(guān)服務(wù)的轉(zhuǎn)換費用、對服務(wù)器資源的使用、對軟件產(chǎn)品的使用等。 (4)收費功能。 (3)控制功能。 (2)計費處理功能。 一般來說，計費管理功能可包括以下內(nèi)容： (1)使用管理功能。 配置管理控制系統(tǒng)的運行環(huán)境，包括安裝新軟件、擴充舊軟件、安裝新設(shè)備、改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)和負載。配置從組織、地理、管理和安全等方面描述資源如何互連以及它們的邏輯關(guān)系。故障管理的任務(wù)是及時地監(jiān)測和排除，具體包括：①監(jiān)測網(wǎng)絡(luò)和系統(tǒng)狀態(tài)；②回答和響應(yīng)報警；③診斷故障原因（即故障隔離和根本原因分析）；④建立差錯傳送機制；⑤引人和檢查差錯恢復(fù)措施（即測試和校驗）； ⑥ 操作故障票據(jù)系統(tǒng)；⑦向用戶提供幫助。這些因素包括所涉及組件的數(shù)量大、物理上資源的分布性、硬件和軟件的異構(gòu)性和組件所歸屬的不同域等。故障的識別和跟蹤是各類信息系統(tǒng)面臨的一個問題。 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理的功能 OSI管理體系結(jié)構(gòu)定義了網(wǎng)絡(luò)管理的 5個管理功能，它們是故障管理、配置管理、計費管理、性能管理和安全管理，英文縮寫為 FCAPS。 SET協(xié)議為電子交易提供了安全措施。 SET要達到的最主要的目標(biāo)是：①信息在Inter上的安全傳輸；②訂單信息和個人賬號信息的隔離；③消費者和商家的相互認證，以確定通信雙方的身份；④要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 (3) SET協(xié)議。 SSL協(xié)議獨立于應(yīng)用層協(xié)議，在電子交易中被用來安全傳送信用卡號碼。 SSL(secure sockets layer）協(xié)議是 Netscape公司提供的一種用于瀏覽器和 Web服務(wù)器之間的安全連接技術(shù)。用戶的證書由 CA頒發(fā)之后， CA用 通知用戶，然后用戶用瀏覽器從這里下載證書。公布系統(tǒng)置于因特網(wǎng)上，是普通用戶和 CA直接交流的界面。登記機構(gòu)分散在網(wǎng)上，接受客戶申請，并審批申請。 在結(jié)構(gòu)上，頒證系統(tǒng)分為 CA、登記機構(gòu)（ register authority, RA）和公布系統(tǒng)（ Web publisher, WP) 3部分。 1994年，國際郵聯(lián) ITU公布了關(guān)于證書格式的標(biāo)準(zhǔn) X. 509協(xié)議。利用加密算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認證系統(tǒng)。證書的頒發(fā)系統(tǒng)叫做 CA。數(shù)字認證需要證書支持。 (1)認證技術(shù)的原理與系統(tǒng)結(jié)構(gòu)。其主要優(yōu)點在于廣譜抗毒和主動防御。 軟件預(yù)防有一定的局限性，它只能預(yù)防該軟件能清除的病毒，對一些不能診斷或不能消除的病毒則無能為力，但它也不失為一種較有效而經(jīng)濟的預(yù)防方法。軟件預(yù)防是病毒防御系統(tǒng)的第一道防線，其任務(wù)是使病毒無法進行傳染和破壞。 軟件預(yù)防是指采用病毒預(yù)防軟件來防御病毒的入侵。 4．計算機病毒的防范 對計算機病毒的防范主要采取技術(shù)措施手段。 (3)數(shù)據(jù)完整性鑒別技術(shù)。 (2)數(shù)據(jù)存儲加密技術(shù)。 按作用不同，數(shù)據(jù)加密技術(shù)主要分為以下 4種： (1)數(shù)據(jù)傳輸加密技術(shù)。代理的訪問控制力度比過濾技術(shù)要細。其依據(jù)是預(yù)先定義好的或動態(tài)實施的一組安全規(guī)則，一般根據(jù) IP地址傳輸層協(xié)議、端口號和有無確認位等參照規(guī)則對進出的包進行檢查，決定是轉(zhuǎn)發(fā)還是丟棄。 防火墻技術(shù)主要有兩種：過濾技術(shù)和代理技術(shù)。 (3)在內(nèi)部網(wǎng)用戶訪問外部網(wǎng)服務(wù)時，提供地址轉(zhuǎn)換或端口轉(zhuǎn)換的功能，對外部網(wǎng)屏蔽內(nèi)部網(wǎng)細節(jié)，還可對通信內(nèi)部進行檢查，提供更嚴格的安全防護。 防火墻應(yīng)該具有以下基本功能： (1)限制外部網(wǎng)主機／用戶只能訪問內(nèi)部網(wǎng)提供的某些被安全政策所允許的服務(wù)，這些服務(wù)的提供應(yīng)該在雙穴主機或是周邊網(wǎng)絡(luò)上的堡壘主機上。網(wǎng)絡(luò)層用于保護網(wǎng)絡(luò)服務(wù)的可用性，其重點解決的是系統(tǒng)安全問題。通常，抑制電磁干擾的基本方法主要有電磁屏蔽、接地系統(tǒng)、電源系統(tǒng)等方法。計算機系統(tǒng)工作時產(chǎn)生的電磁輻射的能量超過一定程度時就會干擾計算機本身和周圍的電子設(shè)備。 抑制信息外泄的方法有以下兩種：一種是采用電子屏蔽技術(shù)來掩飾計算機的工作狀態(tài)和保護信息；另一種是采用物理抑制技術(shù)，對線路單元、設(shè)備乃至系統(tǒng)進行屏蔽，以阻止電磁波的傳播，或從線路和元器件入手，消除產(chǎn)生較強電磁波的根源。 1．實體安全 實體安全主要包括以下內(nèi)容： (1)場地環(huán)境安全 (2)設(shè)備安全。需要在二者中擇其一，一般選擇后者作為總的原則。 (4)選擇信息安全的原則。 (3)信息安全要達到的目標(biāo)。制定安全策略需要考慮以下幾個問題： (1)估計威脅。 (3)法律措施。 (2)管理措施。 2．實體安全和信息安全 3．影響信息系統(tǒng)安全的因素 (1)自然因素 (2)環(huán)境因素 (3)技術(shù)因素 (4)人為因素 4．安全管理的任務(wù) 總的來說，安全管理包括以下內(nèi)容：①進行安全性威脅分析；②制定和實施安全策略，③身份認證（依靠簽名、公證和證書）；④強制實施訪問控制；⑤保密（加密）；⑥確保數(shù)據(jù)完整性（信息鑒別）；⑦監(jiān)測系統(tǒng)以防止安全性威脅；⑧報告安全狀態(tài)、對安全性的侵害以及未遂侵害。 (3)檔案管理。 3．信息系統(tǒng)運行管理的問題 信息系統(tǒng)的運行管理應(yīng)注意以下問題： (1)運行制度的建立與實施。他們之間能否互相配合、協(xié)調(diào)一致，是系統(tǒng)成敗的關(guān)鍵因素之一。 2．信息系統(tǒng)運行管理的機構(gòu)與人員 目前我國各企業(yè)、各組織中負責(zé)系統(tǒng)運行的大多是信息中心、計算中心或其他信息部門等?？词欠襁_到預(yù)定目標(biāo)、系統(tǒng)的適應(yīng)性、安全性及效益情況。包括工作量信息、信息服務(wù)信息、系統(tǒng)的維護修改情況和故障情況等。 設(shè)備管理。包括：例行的數(shù)據(jù)更新、統(tǒng)計分析、報表生成、數(shù)據(jù)的復(fù)制及保存、與外界的定期數(shù)據(jù)交流等。具體包括數(shù)據(jù)收集、數(shù)據(jù)校驗及數(shù)據(jù)錄人。信息系統(tǒng)的運行管理主要包括日常運行的管理、運行情況的記錄以及對系統(tǒng)的運行情況進行檢查與評價。 對信息系統(tǒng)的運行進行控制，記錄其運行狀態(tài)，進行必要的修改與擴充，以便使信息系統(tǒng)真正符合用戶的需求。 產(chǎn)品評價所用的方法可以是設(shè)計的走查、代碼的審計、測試結(jié)果的分析以及軟件的質(zhì)量度量和評估等。 質(zhì)量保證體系含有文檔化的手冊，如質(zhì)量保證手冊、可靠性手冊、規(guī)格說明手冊、配置管理手冊等。 在工作中應(yīng)盡量避免錯誤和浪費。一般來說，所制定的政策應(yīng)當(dāng)具有下列特點： 采用成本低、效果好的方式來開發(fā)符合生產(chǎn)質(zhì)量要求的軟件。軟件質(zhì)量管理包括軟件開發(fā)、生產(chǎn)、管理和維護中所遵循的規(guī)程的評價。它貫穿于整個軟件的生存期中，指導(dǎo)軟件每個階段的活動。 (1)計劃。 安全性：能防止軟件受到意外或蓄意的存取、使用、修改、毀壞或泄密。 通用性：使用協(xié)議、例程、數(shù)據(jù)表示的接口標(biāo)準(zhǔn)。 文檔完備性：軟件文檔齊全、描述清楚及滿足國家標(biāo)準(zhǔn)。 清晰性：以可理解的方式對程序結(jié)構(gòu)作出清楚明了的描述。 自描述性：對功能實現(xiàn)進行自我說明。 系統(tǒng)無關(guān)性：系統(tǒng)不依賴于軟件環(huán)境（操作系統(tǒng)、例行程序和輸人、輸出子程序等）。 設(shè)備有效性：功能的實現(xiàn)使用最少的設(shè)備（包括存儲設(shè)備和外部設(shè)備）資源。 通信有效性：在執(zhí)行功能時，使用最少的通信資源。 可操作性：確定與軟件操作有關(guān)的規(guī)程，并提供有用的輸人輸出。 精確性：計算和輸出時能提供所需的精度。 完備性：所需軟件功能全部實現(xiàn)。 可擴充性 可移植性：為使一個軟件從現(xiàn)有運行平臺向另一個運行平臺過渡所做的努力的程度。 ④軟件的合成特性，它確定軟件在使用中將滿足顧客預(yù)期要求的程度。 ②軟件具有所期望的各種屬性組合的程度。 軟件質(zhì)量及其管理 1．軟件質(zhì)量及特性 (1)軟件質(zhì)量的概念 軟件質(zhì)量被定義為：“與軟件產(chǎn)