信息資源管理基礎(chǔ)知識

1、第1章信息資源管理基礎(chǔ)一.信息資源管理的基本概念1 .信息資源的涵義信息：概念：信息是客觀世界各種事物特征的反映，或者是事物之間相互聯(lián)系，相互作用的狀態(tài)的內(nèi)容描述。分類：可按管理的層次，應(yīng)用的領(lǐng)域，加工順序，反映形式，時間性。特性：按時間維度（時效性，價值性），按內(nèi)容維度（客觀性，相關(guān)性，完整性）按形式維度（等級性，共享性）。信息質(zhì)量：準(zhǔn)確性，及時性，保密性和適用性。信息生命周期：需求，獲取，服務(wù)，退出。數(shù)據(jù)概念：廣義：客觀事物記錄下來的，可以鑒別的符號，包括一切數(shù)字，符號，文字， 圖形，聲音等。狹義：記錄下來的，可以輸入到計算機鑒別和處理的對象。數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)關(guān)系的表達(dá)。帶有結(jié)構(gòu)特性的數(shù)據(jù)元

2、素的集合，包括物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。系統(tǒng)概念：系統(tǒng)的特性：整體性，目的性，相關(guān)性，環(huán)境適應(yīng)性系統(tǒng)的組織結(jié)構(gòu)：樹狀結(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)和矩陳結(jié)構(gòu)2 .信息與載體信息的層次：跡象，事實，知識，智慧。3 .廣義的信息資源 廣義的信息資源不但包括了信息及載體，而且反映了信息采集，傳輸，加工，存 儲與利用的能力和發(fā)展?jié)摿? .信息資源的度量事件出現(xiàn)的概率大，相應(yīng)的消息所包含的信息量越小。二.信息化1 .信息化的涵義現(xiàn)代信息技術(shù)在國民經(jīng)濟和社會生活中逐步占主導(dǎo)地位的過程2 .信息化的三要素：人，技術(shù)，組織管理3 .我國信息化的歷史任務(wù)（我國信息化的特點個任務(wù)）著作權(quán)的保護期 圖書報刊的出版4 .計算機軟件保護條例

3、基本概念 計算機程序，文檔，軟件開發(fā)者，軟件著作權(quán)人，復(fù)制。計算機軟件著作權(quán)三.信息產(chǎn)業(yè)1 .產(chǎn)業(yè)結(jié)構(gòu) （產(chǎn)業(yè)組成，產(chǎn)業(yè)構(gòu)成，產(chǎn)業(yè)關(guān)聯(lián)）產(chǎn)業(yè)產(chǎn)業(yè)的分類信息產(chǎn)業(yè)2 .信息產(chǎn)業(yè)的組成四.知識經(jīng)濟1 .知識經(jīng)濟的產(chǎn)生2 .知識經(jīng)濟的涵義3 .促進知識的發(fā)展五.信息資源管理的內(nèi)容和意義1.信息資源管理的產(chǎn)生背景與發(fā)展過程圖書情報管理管理信息系統(tǒng)政府部門民間信息部門計算機起源于20世紀(jì)40年代管理信息系統(tǒng)起源于20世紀(jì)50年代信息資源管理起源于20世紀(jì)70年代企業(yè)流程再造起源于20世紀(jì)90年代2 .信息資源管理的目標(biāo)和類型信息資源管理的目標(biāo)信息資源管理的類型3.信息資源管理的內(nèi)容六、信息資源管理的組織和

4、人員1 .信息資源管理的組織概述2 .企業(yè)信息資源管理的組織3 .企業(yè)信息資源的人員企業(yè)信息主管CIO （重點）CIO在企業(yè)組織中的地位和作用中、基層管理人員和專業(yè)技術(shù)人員七、知識產(chǎn)權(quán)制度1 .知識產(chǎn)權(quán)制度產(chǎn)生的意義與作用（重點）保護科學(xué)技術(shù)和文化藝術(shù)成果激勵創(chuàng)造保護投資 調(diào)節(jié)公共利益 為國際間經(jīng)濟、技術(shù)合作創(chuàng)造有利的條件和環(huán)境2 .我國現(xiàn)有部分法律、法規(guī)3 .中華人民共和國著作權(quán)法 看作權(quán)人：作者，其他依法享有著作權(quán)的公民、法人 或者非法人單位。 著作權(quán)包括：發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護著作的完整權(quán)、使用權(quán)和獲得 報酬權(quán)。第2章 信息系統(tǒng)的管理一、信息系統(tǒng)建設(shè)項目管理管理信息系統(tǒng)1 .管理信

5、息系統(tǒng)建設(shè)的項目管理流程項目管理的重要性管理信息系統(tǒng)開發(fā)項目管理的工作流程2 .信息系統(tǒng)項目管理的組織機構(gòu)項目經(jīng)理（項目組長）過程管理小組項目支持小組質(zhì)量保證小組系統(tǒng)開發(fā)小組開發(fā)與測試小組系統(tǒng)集成與安裝調(diào)試小組3 . 項目管理的內(nèi)容任務(wù)劃分（重點） 計劃安排 經(jīng)費管理 審計和控制 風(fēng)險管理（重點）風(fēng)險辨識風(fēng)險分析風(fēng)險緩和風(fēng)險跟蹤通常影響項目內(nèi)在風(fēng)險的因素有三個：項目的規(guī)模、業(yè)務(wù)的結(jié)構(gòu)化程度、與組織有關(guān)的項目的技術(shù)難度、項目風(fēng)險管理的措施和技術(shù)4 .信息系統(tǒng)項目管理中的質(zhì)量控制項目開發(fā)的質(zhì)量保證內(nèi)容 項目開發(fā)策略（線性法、線性迭代法、原型法、復(fù)合法）全過程質(zhì)量控制的方法與措施5.信息系統(tǒng)開民中的

6、文檔管理文檔的地位和作用文檔管理的內(nèi)容（標(biāo)準(zhǔn)化、規(guī)范化、一致性、可追蹤性、制度化）二、信息系統(tǒng)的運行管理1 .運行管理的目標(biāo)和內(nèi)容運行管理的目標(biāo)運行管理的內(nèi)容日常運行的管理；系統(tǒng)運行情況的記錄；對系統(tǒng)運行情況的檢查與評價2 .運行管理的組織與人員系統(tǒng)運行的組織人員配置3 .運行管理制度的建立與實施機房管理運行管理運行日記4 檔案管理 I 三、信息系統(tǒng)的維護1. 系統(tǒng)維護的目的與任務(wù)2. 系統(tǒng)維護的對象與類型系統(tǒng)維護的對象系統(tǒng)應(yīng)用程序維護數(shù)據(jù)維護代碼維護硬件設(shè)備維護機構(gòu)和人員的變動系統(tǒng)維護的類型糾錯性維護（21% 適應(yīng)性維護（25% 完善性維護（50% 預(yù)防性維護（4%3. 信息系統(tǒng)的可維護性可

7、理解性可預(yù)試性可修改性4. 系統(tǒng)維護的計劃與控制系統(tǒng)維護的因素維護的背景 維護工作的影響資源要求系統(tǒng)維護的特點（重點）系統(tǒng)維護的組織與管理四、信息系統(tǒng)的評估1 .信息系統(tǒng)評價指標(biāo) 評價信息系統(tǒng)評價2 .信息系統(tǒng)的經(jīng)濟效益經(jīng)濟效益經(jīng)濟效益與社會效益經(jīng)濟效益的分類方法經(jīng)濟效益的特征廣泛性間接 性和轉(zhuǎn)移性相關(guān)性遞進性和遲效性無開性和不可估價性不確定性3 .經(jīng)濟評價評價的三個階段（重點） 事前評價事中評價事后評價信息系統(tǒng) 成本測算信息系統(tǒng)成本構(gòu)成成本測算的過程成本測算原則和策略成本測算方法經(jīng)濟管理評價方法APF法 費用/效益分析法4 .性能評價性能評價性能評價指標(biāo)系統(tǒng)效率系統(tǒng)可維護性系統(tǒng)可擴充性系統(tǒng)可

8、移植性系統(tǒng)適應(yīng)性系統(tǒng)安全可靠性第3章信息資源管理的標(biāo)準(zhǔn)與規(guī)范1、 信息資源管理的標(biāo)準(zhǔn)化概述1 .信息資源管理標(biāo)準(zhǔn)化的目的與意義 信息資源管理標(biāo)準(zhǔn)化的目的 信息資源管理 標(biāo)準(zhǔn)化的意義（重點） 科學(xué)管理與組織生產(chǎn)的重要前提 技術(shù)開發(fā)、提高技術(shù) 水平的重要途徑 保證信息新產(chǎn)品質(zhì)量，進行全面質(zhì)量管理的重要基礎(chǔ)獲得最佳經(jīng)濟效益的重要手段 開拓市場，提高競爭力的重要保證 開展國際交流，進行國際合作 的重要橋梁2 .信息資源管理標(biāo)準(zhǔn)化的重要作用（重點）保證信息產(chǎn)品開發(fā)與使用各個環(huán)節(jié)的技術(shù)銜接與協(xié)調(diào)改進、保證和提高信息資源的質(zhì)量合理發(fā)展產(chǎn)品品種 促進科研成果和新技術(shù)的推廣應(yīng)用 便于信息資源的使用和維護 縮短信

9、息資源的開 發(fā)周期，提高勞動生產(chǎn)率保護用戶和消費者利益2、 標(biāo)準(zhǔn)化工作基礎(chǔ)知識1 .標(biāo)準(zhǔn)化及其體系結(jié)構(gòu)標(biāo)準(zhǔn)化工作的特性統(tǒng)一性政策性橫向綜合性標(biāo)準(zhǔn)化與其他學(xué)科和關(guān)系標(biāo)準(zhǔn)化工作研究的對象標(biāo)準(zhǔn)體系及其特征 配套性協(xié)調(diào)性比例性標(biāo)準(zhǔn)體系的層次結(jié)構(gòu)標(biāo)準(zhǔn)體系表標(biāo)準(zhǔn)體系表的作用描繪標(biāo)準(zhǔn)化活動的發(fā)展藍(lán)圖，明確努力方向和工作重點；系統(tǒng)了解國際、國內(nèi)標(biāo)準(zhǔn)，為采用國外先進標(biāo)準(zhǔn)提供情報； 指導(dǎo)標(biāo)準(zhǔn)制定、修訂計劃的編制，避免計劃的盲目性和重復(fù)性；改造和健全現(xiàn)有的標(biāo)準(zhǔn)體系，使其達(dá)到系統(tǒng)化、科學(xué)化、規(guī)范化；有助于生產(chǎn)和科研工作的順利進行。標(biāo)準(zhǔn)體系表的基本特征目的性2.標(biāo)準(zhǔn)的分類與分級層次分類法國家標(biāo)準(zhǔn)待業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)性質(zhì)分類

10、法管理標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)經(jīng)濟標(biāo)準(zhǔn)對象分類法廠品標(biāo)準(zhǔn)工作標(biāo)準(zhǔn)方法標(biāo)準(zhǔn)標(biāo)準(zhǔn)的分段國際標(biāo)準(zhǔn)區(qū)域標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)3.標(biāo)準(zhǔn)編寫的規(guī)定及一 般程序企業(yè)標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)質(zhì)量標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)標(biāo)準(zhǔn)編寫的通用要求符合國家法律，法規(guī)，法令，并與現(xiàn)行的有關(guān)標(biāo)準(zhǔn)內(nèi)容相協(xié)調(diào);文字表達(dá)標(biāo)準(zhǔn)，簡明：技術(shù)內(nèi)容必須正確無誤：編排格式和細(xì)則應(yīng)符合國家標(biāo)準(zhǔn)的有關(guān)規(guī)定標(biāo)準(zhǔn)編寫的一般程序組織標(biāo)準(zhǔn)制定工作組一一 調(diào)查研究一一 編寫標(biāo)準(zhǔn)草案征求意見稿一一廣泛征求意見 一一 編寫標(biāo)準(zhǔn)草案報審稿一一 組織標(biāo)準(zhǔn)草案審查一一 編寫標(biāo)準(zhǔn)草案報批稿一一 審查發(fā) 組一一 正式標(biāo)準(zhǔn) 4.標(biāo)準(zhǔn)的代號與編號 國家標(biāo)準(zhǔn)：GB13-87行業(yè)標(biāo)準(zhǔn)：ZBMO21

11、4-83地方標(biāo)準(zhǔn)：DB企業(yè)標(biāo)準(zhǔn)：QB編碼： 順序碼，區(qū)間碼，助記碼 三.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容與分類 1.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容標(biāo)準(zhǔn)化技術(shù)標(biāo)準(zhǔn)化設(shè)施標(biāo)準(zhǔn)化術(shù)語 標(biāo)準(zhǔn)化管理過程 2.信息資源管理標(biāo)準(zhǔn)化的指導(dǎo)原則和基本方法信息資源管理標(biāo)準(zhǔn)化指導(dǎo)原則效益原則 系統(tǒng)原則 動態(tài)原則優(yōu)化原則 協(xié)商原則信息資源管理標(biāo)準(zhǔn)化的一般方法 簡化統(tǒng)一組合綜 合程序化3.信息資源管理標(biāo)準(zhǔn)的制定與實施標(biāo)準(zhǔn)的制定 國家對信息資源管理標(biāo)準(zhǔn)的制定采用統(tǒng)一管理和分工管理相結(jié)合的管理體制標(biāo)準(zhǔn)的實施 國家標(biāo)準(zhǔn)和待業(yè)標(biāo)準(zhǔn)分為強制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。申請產(chǎn)品質(zhì)量認(rèn)證：A.認(rèn)證是根據(jù)標(biāo)準(zhǔn)和相應(yīng)的要求，經(jīng)認(rèn)證機構(gòu)確認(rèn)并通過頒發(fā)認(rèn)證證書和

12、標(biāo)志，以證明某一產(chǎn)品符合相應(yīng)標(biāo)準(zhǔn)和要求的活動：B.產(chǎn)品質(zhì)量認(rèn)證包括合格認(rèn)證和安全認(rèn)證：C.認(rèn)證所依據(jù)的標(biāo)準(zhǔn)是國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)：D.認(rèn)證部門是指國家標(biāo)準(zhǔn)局或國家標(biāo)準(zhǔn)局授權(quán)的部門，認(rèn)證工作由國家標(biāo)準(zhǔn)局或其授權(quán)部門建立的待業(yè)認(rèn)證機構(gòu)實施：E.取得認(rèn)證證書的產(chǎn)品準(zhǔn)許在產(chǎn)品或其包裝上使用規(guī)定的標(biāo)志，不符合認(rèn)證標(biāo)準(zhǔn) 或未經(jīng)認(rèn)證的產(chǎn)品，不得使用所規(guī)定的認(rèn)證標(biāo)志：4.信息技術(shù)標(biāo)準(zhǔn)化組織機構(gòu) 5.信息技術(shù)標(biāo)準(zhǔn)化的內(nèi)容和分類信息技術(shù)標(biāo)準(zhǔn)內(nèi)容信息采集，編碼與記錄標(biāo)準(zhǔn)中文信息處理標(biāo)準(zhǔn)數(shù)據(jù)通信與開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)軟件 工程標(biāo)準(zhǔn) 信息安全與保密標(biāo)準(zhǔn) 聲像技術(shù)標(biāo)準(zhǔn) 文獻標(biāo)準(zhǔn) 標(biāo)準(zhǔn)國際化趨勢的特點A.在國際標(biāo)準(zhǔn)化領(lǐng)域，信息技

13、術(shù)標(biāo)準(zhǔn)化所占的比例越來越大：B.信息產(chǎn)品的質(zhì)量保證和質(zhì)量認(rèn)證成為國際標(biāo)準(zhǔn)化的重要課題：C.信息資源管理標(biāo)準(zhǔn)向國際化，統(tǒng)一化，程序化和通用化方向發(fā)展：第四章軟件質(zhì)量管理一.軟件質(zhì)量特性1 .軟件質(zhì)量的定義設(shè)計質(zhì)量設(shè)計規(guī)格符合用戶的要求程序質(zhì)量程序要按設(shè)計規(guī)格所說明的情況正確運行軟件質(zhì)量與軟件產(chǎn)品規(guī)定的和隱含的需求能力有前的特征和特性的全體：A.軟件產(chǎn)品中能滿足給定需求的性質(zhì)和特征的總體，B.軟件具有所期望的各種屬性組合的程度C.顧客或用戶覺得軟件滿足其綜合期望的程序:D .軟件的合成特征，它確定軟件在使用中將滿足顧客預(yù)期要求的程度:E.所有描述計算機軟件優(yōu)秀程度的特性的組合2 .軟件質(zhì)量的主要特

14、性指標(biāo)設(shè)軟件質(zhì)量的特性a .功能性：b效率：c可靠性d安全性e易使用性f可維護性g可擴充性h可移植性i重用性信軟件生存期與質(zhì)量特性初期運用：維護與擴充：移植與鏈接：3 .軟件質(zhì)量的二級特性指標(biāo)可追蹤性：完備性：一致性：精確性：簡單性：可操性：培訓(xùn)性：通信有效性：處 理性：設(shè)備有效 性：模塊性：系統(tǒng)無關(guān)性：自描述性：結(jié)構(gòu)性：潔晰性：可擴充性：文檔完備性；健壯性；公用性：可見性：保密性：可防護性：數(shù)據(jù)安全性；通用性。二.軟件質(zhì)量管理的基本概念 發(fā)達(dá)國家在質(zhì)量管理方向民經(jīng)經(jīng)歷了檢驗質(zhì)量管理，統(tǒng)計質(zhì)量管理和全面質(zhì)量管理等三個階段。全面質(zhì)量管理包括：A.管理目標(biāo)：B.對產(chǎn)品質(zhì)量開展 “三個” 管理，即要

15、求全體部門的全體員工都要參加質(zhì)量管理，對產(chǎn)品形成的全過程都要實行管理：C.管理手段方面，使用多種管理技術(shù)和管理工具D .建立質(zhì)量保證體系。軟件工程面臨的兩個最大問題：一個是軟件的生產(chǎn)效率問題，另一個是軟件在系統(tǒng)可 用性中所占的重要地位-也就是軟件質(zhì)量問題。1 、軟件質(zhì)量管理的定義及意義軟件質(zhì)量管理 為了確定、達(dá)到和維護需要的軟件質(zhì)量而進行的所有有計劃、有系統(tǒng)的管理活動。2、軟件質(zhì)量管理的內(nèi)容（重點）質(zhì)量控制：計劃：規(guī)程評價 （規(guī)程就是在軟件生存期中應(yīng)當(dāng)遵循的一些政策、規(guī)則和標(biāo)準(zhǔn)的具體實 施描述。軟件質(zhì)量管理就是通過軟件管理人員來監(jiān)督和執(zhí)行這些規(guī)程。 ），產(chǎn)品評價。質(zhì)量設(shè)計：3、全面質(zhì)量管理 軟

16、件開發(fā)過程的質(zhì)量管理 軟件生存期：指軟件產(chǎn)品從形成開始，經(jīng)過開發(fā)，使用和不 斷增訂修改，直到最后被淘汰的過程。通過軟件質(zhì)量度量技術(shù)進行質(zhì)量控制；建立設(shè)計評審制度。軟件產(chǎn)品復(fù)制過程的質(zhì)量管理重視軟件產(chǎn)品復(fù)制工序的建立；重視軟件產(chǎn)品復(fù)制文件的建立重視軟件產(chǎn)品介質(zhì)的質(zhì)量管理； 重視軟件產(chǎn)品復(fù)制設(shè)備的質(zhì)量管理。軟件產(chǎn)品使用過程中的質(zhì)量管理軟件產(chǎn)品使用過程質(zhì)量管理的主要職能；軟件產(chǎn)品使用過程中的質(zhì)量管理工作：（17）軟件產(chǎn)品銷售中的質(zhì)量管理；軟件產(chǎn)品技術(shù)服務(wù)的質(zhì)量管理；軟件產(chǎn)品的維護工作的質(zhì)量管理；做好市場調(diào)查。三、軟件開發(fā)的標(biāo)準(zhǔn)與規(guī)范1、軟件生產(chǎn)標(biāo)準(zhǔn)化的意義（重點）軟件生產(chǎn)標(biāo)準(zhǔn)化是推動我國軟件產(chǎn)業(yè)按系

17、統(tǒng)工程規(guī)律健康發(fā)展的指南 軟件生產(chǎn)標(biāo)準(zhǔn)化是軟件資源 共享的前提 軟件生產(chǎn)標(biāo)準(zhǔn)化是提高軟件質(zhì)量的重要保證 軟件生產(chǎn)標(biāo)準(zhǔn)化是加速建立我國軟件產(chǎn)業(yè) 的強大動力2、軟件質(zhì)量管理中的標(biāo)準(zhǔn)與規(guī)范3、 軟件文檔管理的標(biāo)準(zhǔn)與規(guī)范可行性研究報告 項目開發(fā)計劃 軟件需求說明書 數(shù)據(jù)要求說明書 總體設(shè)計說明書 詳細(xì)設(shè)計說 明書 數(shù)據(jù)庫設(shè)計說明書 用戶手冊 操作手冊 模塊開發(fā)卷宗 測試計劃 測試分析報告 開發(fā)進展 月報項目開發(fā)總結(jié)報告四、軟件質(zhì)量的綜合評價1、 軟件質(zhì)量評價的目的2、 軟件質(zhì)量綜合評價的內(nèi)容軟件質(zhì)量度量模型軟件質(zhì)量要素：功能性；可靠性；易使用性；效率；可維護性；可移植性。評價準(zhǔn)則：精確性；健壯性；安全

18、性：通信有效性：處理有效性：設(shè)備有效性：可操作 性：培訓(xùn)性：完備性： 一致性；可追蹤性：可見性：硬件系統(tǒng)無關(guān)性；軟件系統(tǒng)無關(guān)性：可擴充性；公用性：模塊性：自描述性；簡單性：結(jié)構(gòu)性；產(chǎn)品文件完備性：可運行性：無故 障性。規(guī)定軟件質(zhì)量需求決定軟件質(zhì)量要素決定準(zhǔn)則及其權(quán)重： 決定度量和度量問題：3.軟件質(zhì)量的評論方法計算要素分析分析要素分?jǐn)?shù)第五章信息系統(tǒng)的安全管理一.信息系統(tǒng)安全的基本概念 計算機信息系統(tǒng)：指由計算機及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng) 絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)剛對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。1、 、信息系統(tǒng)安全問題概述信息系統(tǒng)的數(shù)據(jù)輸入還環(huán)節(jié)、通信線

19、路環(huán)節(jié)、 軟件環(huán)節(jié)、 輸出環(huán)節(jié)均可能存在不安全因素。影響信息系統(tǒng)安全的主要因素（重點） 介質(zhì)存儲的高密度性數(shù)據(jù)可訪問性；信息聚生性； 保密困難性； 介質(zhì) 的剩磁效應(yīng)；電磁泄露性；通訊網(wǎng)絡(luò)的弱點。2、 、信息系統(tǒng)面臨的威脅和攻擊對實體的威脅和攻擊對信息的威脅和攻擊計算機犯罪計算機病毒3、 影響信息系統(tǒng)安全的主要因素自然因素自然災(zāi)害人為因素?zé)o意損壞有意損壞4、 信秘系統(tǒng)的安全措施信息系統(tǒng)的安全性主要體現(xiàn)在：保密性可控制性可審查性抗攻擊性5、 信息系統(tǒng)的安全策略和措施信息系統(tǒng)安全包含兩方面的含義：一是防止實體和信息遭受破壞而是系統(tǒng)不能正常工作：二是防止信息被泄露和竊取。法規(guī)保護 合法的信息活動受到法

20、律保護，應(yīng)當(dāng)遵循原則： 法信息系統(tǒng)原則； 合法用戶原則信息公開原則公開原則：信息利用原則資源限制原則。行政管理 組織及人員制度； 運行維護和管理制度； 計算機處理控制與管理制度； 機房保衛(wèi)制度；對各種憑證、資料、賬表的保管制度；賬目管理制度；專機專用制度。人員教育技術(shù)措施6、信息系統(tǒng)的安全技術(shù)實體安全 環(huán)境安全；設(shè)備安全（包括防電磁泄露、抗電磁干擾）：存儲介質(zhì)安全。數(shù)據(jù)安全軟件安全網(wǎng)絡(luò)安全安全管理病毒防治二、數(shù)據(jù)庫安全與數(shù)據(jù)加密1 、數(shù)據(jù)庫安全重要性及基本安全要求數(shù)據(jù)庫安全的重要性技數(shù)據(jù)庫面臨的安全威脅統(tǒng)內(nèi)部的安全威脅人為的安全威脅 外部環(huán)境的安全威脅數(shù)據(jù)庫的基本安全要求及主要安全特點2、數(shù)據(jù)

21、庫的安全保護機制及安全性控制方法安全保護機制全的操作系統(tǒng)安全的數(shù)據(jù)庫管理系統(tǒng)（DBM S。數(shù)據(jù)庫安全性控制的一般方法令保護 數(shù)據(jù)加密存取控制3 、數(shù)據(jù)加密技術(shù)數(shù)據(jù)庫加密密原理數(shù)據(jù)加密的兩種體制密鑰體制 雙密鑰體制 單密鑰體制的特點是速度快但安全性差；雙密鑰體制的特點是安全性好但速度慢。數(shù)據(jù)加密技術(shù)的安全性密、解密算法的設(shè)計；密鑰的管理；三、計算機軟件的安全軟件具有重要性： 軟件既是客觀存安全保護的對象，是安全控制的措施， 害安全同時又是危的途徑和手段。1 、威脅軟件安全的主要形式以軟件為手段，獲取未經(jīng)授權(quán)以外的信息的信息。以軟件為手段，阻礙信息系統(tǒng)的正常運行或其他用戶的正常使用。 以軟件為對象

22、，破壞軟件完成指定功能。以軟件為對象，復(fù)制軟件。軟件安全的基本要求3 、操作系統(tǒng)的安全操作系統(tǒng)的安全控制離控制；訪問控制操作系統(tǒng)對存儲器的保護基址/邊界寄存器；存標(biāo)志；段技術(shù)； 鎖保護4、可信計算機系統(tǒng)制定安全評價標(biāo)準(zhǔn)的重要性可信計算機系統(tǒng)評審準(zhǔn)則可信計算機系統(tǒng)評審準(zhǔn)則安全等級5、應(yīng)用軟件的安全應(yīng)用軟件的安全：對數(shù)據(jù)安全的威脅；對系統(tǒng)服務(wù)的威脅。應(yīng)用軟件的開發(fā)的安全問題6、軟件產(chǎn)品的保護法律保護軟件技術(shù)的保護（重點） 在主機內(nèi)或擴充梢里裝入特殊的硬件裝置；采用特殊標(biāo)記的磁盤；軟件指紋；限制技術(shù)；軟件加密；反動態(tài)跟蹤技術(shù)。四、計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全的特點：計算機網(wǎng)絡(luò)的通信線路是一個很明顯的

23、易受攻擊的目標(biāo)；網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度； 網(wǎng)絡(luò)安全涉及多學(xué)科領(lǐng)域； 網(wǎng)絡(luò)安全是相對的，不可能建立一個絕對安全的網(wǎng)絡(luò)； 網(wǎng)絡(luò)由于不安全受到的損害遠(yuǎn)遠(yuǎn)大于單機系統(tǒng)受到的損害。1、 網(wǎng)絡(luò)資源的分布 網(wǎng)絡(luò)的資源包括了各種計算機、數(shù)據(jù)庫、工作站、終端設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)以及實現(xiàn)數(shù)據(jù)通信的分組義換設(shè)備（PSE網(wǎng)絡(luò)控制中心（NCC集線器（HUB多路器、分組組裝/拆卸設(shè)備（PAD。2、 影響網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)資源的安全。衡量網(wǎng)絡(luò)安全的指標(biāo)有三個：保密性、 可控制性和抗攻擊性。影響網(wǎng)絡(luò)安全的因素有：自然因素；人為因素；管理因素；政策因素；通信因素；計算機因素。3、 網(wǎng)絡(luò)系統(tǒng)

24、的安全功能對象認(rèn)證訪問控制數(shù)據(jù)保密性數(shù)據(jù)可審查性不可抵賴性4、 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)中數(shù)據(jù)加密（鏈路、端一端、混合加密） 網(wǎng)絡(luò)中的存取控制安全性檢查有效性檢查防火墻技術(shù) 網(wǎng)絡(luò)是的通信流分析控制 安全管理 端口保護五、信息系統(tǒng)的安全管理1、安全管理機制構(gòu) 安全管理機構(gòu)及管理作用 安全人員的管理2、安全管理的原則和內(nèi)容安全管理的原則負(fù)責(zé)原則；任期有限原則；職責(zé)分離原則。安全管理的內(nèi)容一性檢查；用戶使用權(quán)限檢查；建立運行日志。安全管理的實現(xiàn)系統(tǒng)的安全待級和安全管理的范圍；限制數(shù)據(jù)的提供； 建立科學(xué)的機房管理制度； 協(xié)調(diào)用戶用好計算機。六、計算機犯罪及其防范1、計算機犯罪計算機犯罪的概念計算機犯罪的特點方法新；作案時間