【正文】 多媒體開發(fā)工具特征：編輯特性、組織特性、編程特性、交互式特性、性能精確特性、播放特性、提交特性。 6 較 常用的多媒體開發(fā)工具有 Visual Basic 和 Authorware。 7Authorware 特點：基于流程度圖表創(chuàng)作方式、具有文字、圖形、動畫、聲音的直接創(chuàng)作處理能力、外部接口形式多樣、具有多種交互方式、多媒體集成能力高效、多平臺支持、網(wǎng)絡(luò)支持。 第八章 數(shù)據(jù)庫技術(shù) 數(shù)據(jù)庫技術(shù)基礎(chǔ) 數(shù)據(jù)庫系統(tǒng)概述 1 數(shù)據(jù)管理：指對數(shù)據(jù)進(jìn)行分類、組織、編碼、存儲、檢索和維護。 2 數(shù)據(jù)庫管理技術(shù)經(jīng)歷了 人工管理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng) 3 個階段。 3|數(shù)據(jù)（ data）：描述事務(wù)的符號記錄。 4 數(shù)據(jù)庫（ database， DB）：長期儲存在計算機內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。 5 數(shù)據(jù)庫的特征： 數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度、較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶共享 。 6 數(shù)據(jù)庫系統(tǒng)（ DBS）構(gòu)成： 數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（ DBMS）及開發(fā)工具、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶 。 7 與人工管理和文件系統(tǒng)相比，數(shù)據(jù)庫系統(tǒng)的特點： ① 數(shù)據(jù)結(jié)構(gòu)化； ② 數(shù)據(jù)的共享高，冗余度低，易擴展； ③ 數(shù)據(jù)獨立性高； ④ 數(shù)據(jù)由DBMS 統(tǒng)一管理和控制 。 數(shù)據(jù)模型 1 根據(jù)模型應(yīng) 用的不同目的，可將模型劃分為 2 類： 概念模型（信息模型）和數(shù)據(jù)模型 。 2 概念模型是按用戶的觀點來對用戶和信息建模，主要用于數(shù)據(jù)庫設(shè)計。 3 數(shù)據(jù)模型是按計算機系統(tǒng)的觀點對數(shù)據(jù)建模，主要用于 DBMS 的實現(xiàn)，包括： 網(wǎng)狀模型、層次模型、關(guān)系模型 。 4 數(shù)據(jù)模型的組成要素： 數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)的約束條件 。 5 對象包括 2 類：與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關(guān)的對象；與數(shù)據(jù)之間聯(lián)系有關(guān)的對象。 第九章 安全性知識 希賽教育信息系統(tǒng)管理工程師面授班全國招生 不過退款！ 安全性簡介 安全性基本概念和特征 1 信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護 。 2 信息的 3 個特性：機密性（防止信息暴露給未授權(quán)的人或系統(tǒng)的質(zhì)量和狀態(tài)）、完整性（信息完整而未被腐蝕的質(zhì)量和狀態(tài)）和可用性（信息的用戶可以在不受干涉和阻礙的情況下對信息進(jìn)行訪問并按所需格式接受它）。 3 信息系統(tǒng)安全是指確保信息系統(tǒng)結(jié)構(gòu)安全，與信息系統(tǒng)相關(guān)的元素安全，以及與此相關(guān)的各種安全技術(shù)、安全服務(wù)和安全管理的總和。 安全性要素 1 信息系統(tǒng)主要由物理環(huán)境及其保障、硬件設(shè)備、軟件設(shè)備、管理者組成。 2 物理環(huán)境包括場地（機房場地、信息存儲場地）和機房、物理保障主要考慮電力供應(yīng)和災(zāi)難應(yīng)急。 3 信息系統(tǒng)的硬件設(shè)施主要有計算機（大、中、小型計算機和個人計算機）、中斷設(shè)備、網(wǎng)絡(luò)設(shè)備（包括交換機、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備和調(diào)制解調(diào)器）、傳輸介質(zhì)（同軸電纜、雙絞線、光纜、衛(wèi)星信道和微波信道）、輸入輸出設(shè)備（鍵盤、磁盤驅(qū)動器、磁帶機、掃描儀、打印機、顯示器）。 4 組成信息系統(tǒng)的軟件設(shè)施主要有操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)協(xié)議。 5 信息系統(tǒng)管理者包括：系統(tǒng)安全員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、存儲介質(zhì)保管員、系統(tǒng)操作人員和軟硬件維修人員。 訪問控制和鑒別 鑒別 1 鑒別機制是以交換信息的方式確認(rèn)實體真實身份的一種安全機制，可被鑒別的實體稱為主體，主體有一個或多個與之對應(yīng)的辨別標(biāo)識符。 2 可被鑒別的主體有人類用戶、進(jìn)程、實開放系統(tǒng)、 OSI 層實體、組織機構(gòu)。 3 鑒別的目的實防止其他實體占用和獨立操作被鑒別實體的身份，這類危害稱之為 “ 冒充 ” 。 4 主體和驗證者的兩種關(guān)系背景：主體由申請者來代表申請者和驗證者之間存在著特定通信關(guān)系；主體為驗證者提供數(shù)據(jù)項來源。 5 鑒別的方法主要有以下 5 中：用擁有的（ IC 卡）進(jìn)行鑒別；用所知道的進(jìn)行鑒別（如密碼）；用不可改變的 特性（如生物測定的標(biāo)識特征）進(jìn)行鑒別；相信可靠的第三方建立的鑒別；環(huán)境（如主機地址）。 6 鑒別分為單向和雙向鑒別，鑒別服務(wù)可以將鑒別結(jié)果傳送給訪問控制服務(wù)。 訪問控制的一般概念 1 訪問控制的手段包括用戶識別代碼、密碼、登錄控制、資源授權(quán)（用戶配置文件、資源配置文件、控制列表）、授權(quán)核查、日志和審計。 2 訪問控制和內(nèi)部控制的關(guān)系：共同目標(biāo)是保護資產(chǎn)，內(nèi)部控制設(shè)計所用的有形資產(chǎn)和無形資產(chǎn)，包括與計算機相關(guān)的和無關(guān)的，而訪問控制設(shè)計與知識相關(guān)的無形資產(chǎn)和有形資產(chǎn)，是整體安全控制的一部分。 訪問控制的策略 1 實現(xiàn)訪問控制的三種最常用的方法：要求用戶輸入一些保密信息（用戶名、密碼）；采用物理識別設(shè)備（訪問卡、鑰匙、令牌）、采用生物統(tǒng)計學(xué)系統(tǒng)（基于某種特殊的物理特性對人進(jìn)行唯一性識別）。 2 除了密碼之外訪問控制的特性包括：多個密碼（一個密碼用于進(jìn)入系統(tǒng)、另一個密碼用于規(guī)定操作權(quán)限）；一次性密碼（系統(tǒng)生成一次性密碼的清單）；基于時間的密碼（訪問使用的正確密碼隨時間變化，變化基于時間和一個秘密的用戶鑰匙，密碼隔一段時間就發(fā)生變化，變得難以猜測）；智能卡（不但需要密碼，還要物理的智能卡才有權(quán)限接 觸系統(tǒng)）；挑戰(zhàn)反應(yīng)系統(tǒng)（使用智能卡和加密的組合來提供安全訪問控制身份識別系統(tǒng)）。 3 訪問控制手段： 物理類 防御型：文書備份、圍墻和柵欄、保安、證件識別系統(tǒng)、加鎖的門、雙供電系統(tǒng)、生物識別型門禁系統(tǒng)、工作場所的選擇、滅火系統(tǒng)。 探測型：移動監(jiān)測探頭、煙感和溫感探頭、閉路監(jiān)控、傳感和報警系統(tǒng)。 管理類 防御型：安全知識培訓(xùn)、職務(wù)分離、職員雇用手續(xù)、職員離職手續(xù)、監(jiān)督管理、災(zāi)難恢復(fù)和應(yīng)急計劃、計算機使用的登記。 探測型：安全評估和審計、性能評估、強制假期、背景調(diào)查、職務(wù)輪換。 技術(shù)類 防御型：訪問控制軟件、防 病毒軟件、庫代碼控制系統(tǒng)、密碼、智能卡、加密、撥號訪問控制和回叫系統(tǒng)。 探測型：日志審計、入侵檢測系。 希賽教育信息系統(tǒng)管理工程師面授班全國招生 不過退款！ 加密 保密與加密 1 加密就是將信息進(jìn)行編碼使侵入者不能夠理解和閱讀的方法。解密將編碼信息轉(zhuǎn)化為原理的形式。 加密與解密機制 1 從譯者的角度看，密碼分析所面臨的問題有三種主要變型： “ 只有密文 ” 問題（僅有密文而無明文）； “ 已知明文 ” 問題（已有一批相匹配的明文與密文）； “ 選擇明文 ” （能夠加密自己所選的明文）。 密碼算法 1 密碼算法分為傳統(tǒng)密碼算法（對稱密碼算法） 和公開密鑰密碼算法（非對稱密碼算法）。 2 對稱密碼技術(shù)要求加密解碼雙方擁有相同的密鑰，非對稱密碼技術(shù)是加密解密雙方擁有不同密鑰。 3 對稱密碼體制從加密模式上可分為序列密碼和分組密碼。 4 序列密碼算法的安全強度由它所產(chǎn)生的偽隨機序列的好壞來決定；分組密碼體制中，經(jīng)過加密的密文與密碼算法和密鑰有關(guān)，與被處理的明文數(shù)據(jù)段在整個明文中所處的位置無關(guān)。 5 非對稱密碼要求密碼成對出現(xiàn)，一個為加密密鑰（可以公開），另一個為解密密鑰（用戶要保護好），并且不可能從其中一個推導(dǎo)出另一個。 6 公共密鑰機密的信息只能用專 用密鑰解密，公鑰加密也用來對專用密鑰機密。 密鑰及密鑰管理 1 密鑰是密碼算法中的可變參數(shù)。 2 密鑰管理包括：產(chǎn)生密鑰、分發(fā)密鑰、輸入和輸出密鑰、更換密鑰、存儲密鑰、保存和備份密鑰、密鑰的壽命、銷毀密鑰。 完整性保障 完整性概念 1 完整性包括軟件完整性和數(shù)據(jù)完整性兩個方面 2 對數(shù)據(jù)完整性五個最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因?qū)е峦暾员黄茐?；硬件故障，包括磁盤故障、芯片和主板故障、電源故障；網(wǎng)絡(luò)故障，包括網(wǎng)絡(luò)連接問題、網(wǎng)絡(luò)接口卡和驅(qū)動程序；災(zāi)難，如火災(zāi) 、水災(zāi)、工業(yè)破壞和蓄意破壞；邏輯問題，包括軟件錯誤、文件損壞、容量錯誤、數(shù)據(jù)交換錯誤和操作系統(tǒng)錯誤。 完整性保障策略 1 為了恢復(fù)數(shù)據(jù)完整性和防止數(shù)據(jù)完整性喪失，可以采用的技術(shù)有：備份、鏡像技術(shù)、歸檔、分級存儲管理、轉(zhuǎn)儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析。 2 通過如下服務(wù)來完成完整性服務(wù)：屏蔽、證實、屏蔽。 3 DBMS 的完整性控制機制應(yīng)具有三個方面的功能：定義功能、檢查功能、如果發(fā)現(xiàn)用戶操作請求使數(shù)據(jù)違背了完整性約束條件，采取一定的動作保證數(shù)據(jù)的完整性。 4 攻擊可以發(fā)生在軟件的三個主要 成分上：程序、數(shù)據(jù)、文檔。 5 數(shù)字簽名 可用性保障 1 要提高系統(tǒng)的可用性，一般都是要配置冗余和容錯部件來減少他們的不可用時間。 事故相應(yīng)與事故恢復(fù) 1 災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)（全盤恢復(fù)和個別文件恢復(fù)）。 2 備份系統(tǒng)的組成部分有物理主機系統(tǒng)、邏輯主機系統(tǒng)、備份存儲介質(zhì)、操作調(diào)度、操作執(zhí)行、物理目標(biāo)系統(tǒng)、系統(tǒng)監(jiān)控。 3 備份策略：完全備份、增量備份、差異備份、按需備份 減少故障時間的高可用性系統(tǒng) 1 提供容錯的途徑有使用空閑備件、負(fù)載平衡、鏡像 、復(fù)現(xiàn)、熱可更換。 2 網(wǎng)絡(luò)冗余的主要途徑有雙主干、開關(guān)控制技術(shù)、路由器、通信中件。 計算機病毒的防治與計算機犯罪的防范 計算機病毒概念 計算機病毒的防治 1 計算機病毒的預(yù)防包括兩個方面對已知病毒的預(yù)防和對未來病毒的預(yù)防，對已知病毒的預(yù)防可以采用特征判定技術(shù)和靜態(tài)判定技術(shù)；對未知病毒的預(yù)防是一種行為規(guī)則判定技術(shù)（動態(tài)判定技術(shù)）。 希賽教育信息系統(tǒng)管理工程師面授班全國招生 不過退款！ 2 計算機病毒預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)。 3 反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖 軟件。 4 計算機病毒檢測技術(shù)有兩種：特征分類的基礎(chǔ)上建立的、對文件數(shù)據(jù)段進(jìn)行定期或不定期對比，發(fā)現(xiàn)差異。 計算機犯罪的防范 安全分析 1 風(fēng)險 ：指某種破壞或損失發(fā)生的可能性。 2 風(fēng)險管理 ：指識別、評估、降低風(fēng)險到可以接受的程度，并實施適當(dāng)機制控制風(fēng)險保持在此程度之內(nèi)的過程。 識別和評估風(fēng)險 1 有形資產(chǎn) 可以通過 資產(chǎn)的價值 進(jìn)行分類，如 機密級、內(nèi)部訪問級、共享級、未保密級 。 2 考慮信息安全時，必須重視的 7 種風(fēng)險： ① 物理破壞、 ② 人為錯誤、 ③ 設(shè)備故障、 ④ 內(nèi)外部攻擊、 ⑤ 數(shù)據(jù)誤用、 ⑥ 數(shù)據(jù)丟失 、 ⑦ 程序錯誤、 ⑧ 網(wǎng)絡(luò)本身的諸多特性（共享性、開放性、復(fù)雜性）、 ⑨ 網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性（操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素） 。 3 風(fēng)險分析的 方法與途徑 可分為： ① 定量分析和 ② 定性分析 。 4 定性分析 通過列出各種威脅的清單，對威脅的嚴(yán)重程度及資產(chǎn)的敏感程度進(jìn)行分級，是被廣泛采用的方法。 5 定性分析技術(shù)包括 ：判斷、直覺和經(jīng)驗。 6 風(fēng)險小組 應(yīng)由企業(yè)中不同部門的人員組成，可以是 管理者、程序開發(fā)人員、審計人員、系統(tǒng)集成人員、操作人員 。 控制風(fēng)險 1 風(fēng)險管理方式： ① 降低風(fēng)險、 ② 避免風(fēng)險 、 ③ 轉(zhuǎn)嫁風(fēng)險、 ④ 接受風(fēng)險 。 2 在采取防護措施時，要考慮 9 個方面： ① 產(chǎn)品費用、 ② 設(shè)計計劃費用、 ③ 實施費用、 ④ 環(huán)境的改變、 ⑤ 與其他防護措施的兼容性、 ⑥維護需求、 ⑦ 測試需求、 ⑧ 修復(fù)替換更新費用、 ⑨ 操作支持費用 。 控制風(fēng)險的方法： ① 對動作進(jìn)行優(yōu)先級排序，風(fēng)險高的優(yōu)先考慮； ② 評價風(fēng)險評估過程中的建議，分析建議的可行性和有效性； ③實施成本收益分析； ④ 結(jié)合技術(shù)、操作和管理類的控制元素，選擇性價比最好的安全控制； ⑤ 責(zé)任分配； ⑥ 制定一套安全措施實現(xiàn)計劃；⑦ 實現(xiàn)選擇的安全控制 。 安全管理 安全管理政策法 規(guī) 1 信息系統(tǒng)法律的主要內(nèi)容： 信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)、信息系統(tǒng)的管理與經(jīng)營、信息系統(tǒng)的安全、信息系統(tǒng)的知識產(chǎn)權(quán)保護、個人數(shù)據(jù)保護、電子商務(wù)、計算機犯罪、計算機證據(jù)與訴訟 。 2 信息安全涉及的方面： 人事管理、設(shè)備管理、場地管理、存儲媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理、審計管理 。 3 信息安全管理的總原則： 規(guī)范化、系統(tǒng)化、綜合保障、以人為本、主要負(fù)責(zé)人負(fù)責(zé)、預(yù)防、風(fēng)險評估、動態(tài)發(fā)展、注重實效、均衡保護 。 4 安全管理的具體原則： 分權(quán)制衡、最小特權(quán)、標(biāo)準(zhǔn)化、選用成熟的先進(jìn)技術(shù)、失效保護、普遍參與、職責(zé)分離、審計 獨立、控制社會影響、保護資源和效率 。 5 我國信息安全管理的基本方針： 興利除弊、集中監(jiān)控、分級管理、保障國家安全 。 安全機構(gòu)和人員管理 1 建立信息系統(tǒng)安全管理機構(gòu)的第一步是確定系統(tǒng)安全管理員的角色，并組成安全管理小組。 2 信息安全管理策略包括： 安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標(biāo)簽策略、病毒防護策略、安全備份策略、物理安全策略、系統(tǒng)安全評估原則 。 3 安全人員管理的原則： 從不單獨一個人、限制使用期限、責(zé)任分散、最小權(quán)限 。 技術(shù) 安全管理 1 技術(shù)安全管理的內(nèi)容： ① 軟件管理、 ② 設(shè)備管理、 ③ 介質(zhì)管理、 ④ 涉密信息管理、 ⑤ 技術(shù)文檔管理、 ⑥ 傳輸線路管理、 ⑦ 安全審計跟蹤、 ⑧ 公共網(wǎng)絡(luò)連接管理、 ⑨ 災(zāi)難恢復(fù) 2 軟件管理包括： 操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護和防病毒管理 。 3 設(shè)備管理包括： 設(shè)備的購置、使用、維修和存儲管理 。 4 介質(zhì)管理包括： 介質(zhì)分類、介質(zhì)庫