还剩42页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
第一章计算机硬件基本
1.1计算机基本构成1一种完整计算机系统由控制器、运算器、存储器、输入设备和输出设备5某些构成2运算器和控制器合称为中央解决器内存储器和中央解决器合称为主机3控制器涉及:指令寄存器、指令译码器、时序控制
1.
1.1中央解决器1运算器普通由算术运算部件ALU和某些寄存器构成2累加器除了存储参加运算操作数外,在持续运算中,还用于存储中间成果和最后成果3为了使计算机可以对的执行指令,CPU必要可以按对的时序产生操作控制信号,这使控制器重要任务4控制器构成:
①程序计数器PC
②指令寄存器IR
③指令译码器
④脉冲源及启停控制线路
⑤时序信号产生部件
⑥操作控制信号形成部件
⑦中断机构
⑧总线控制逻辑
1.
1.2存储器1按存储器在计算机中功能分类:高速缓冲存储器Cache,由双极型半导体;主存储器,由MOS半导体存储器构成;辅助存储器,又称为外存储器
1.
2.3惯用I/O设备1按信息传播方向来分可分为:输入、输出与输入输出设备2输入设备:键盘、鼠标、光标、触摸屏、跟踪球、控制杆、数字化仪、语言输入、手写中文辨认、光学字符阅读机OCK分为两类:媒体输入设备和交互式输入设备媒体输入设备:纸带输入机、卡片输入机、光学字符阅读机;交互式输入设备:键盘、鼠标、触屏、光屏、跟踪球3输出设备:显示屏、打印机、绘图仪、语音输出设备、卡片穿孔机、纸带穿孔机、数模转换设备4输入输出设备:磁盘机、磁带、可读写光盘、CRT显示屏、通信设备5输入输出设备按功能分为三类:用于人机接口、用于存储信息、机一机联系6键盘:按键开关可分为两类:触点式、非触点式7键盘控制器构成方式不同,可分为编码键盘和非编码键盘两类8依照鼠标器锁采用传感技术不同,鼠标器可分为两类:机械式与光电式9鼠标与主机相连有两种方式:总线接口和通信接口10当前大某些计算机把鼠标接在串行通信口C0M1和COM2上11打印机以印字原理可分为:击打式打印机和非击打式打印机;以输出方式可分为串行打印机和并行打印机12击打式打印机按字锤或字模构成方式来分,可分为整字形击打印设备按字模载体形态分为:球形、菊花瓣形、轮式、鼓式和点阵打印设备两类13非击打式打印机类型:激光印字机、喷墨打印机、热敏打印机14显示屏由监视器和显示控制器构成监视器由阴极射线管CRT、亮度控制电路控制栅、扫描偏转电路水平/垂直扫描偏转线圈构成15为保证屏幕上显示图像不产生闪烁,图像必要以50帧/秒至70帧/秒速度进行刷新16计算题举例如当辨别率为640X480,帧频为50帧/秒,且水平回扫期和垂直回扫期各占水平扫描周期和垂直扫描周期20%,则行频二480线+80%X50帧/s=30kHz水平扫描周期+30kHz=33u s每一像素读出时间二33usX80%4-640线=40-50ns若辨别率提高到1024X768,帧频为60帧/秒,则行频提高到
57.6kHz,水平扫描周期HC为
17.4u s,每像素读出时间减少到
13.6ns辨别率规定越高,为保证图像不闪烁,则时间规定越高每一像素读出显示时间越短光栅扫描显示屏扫描方式还可以提成逐行扫描和隔行扫描方式两种
1.2计算机系统构造
1.
2.1并行解决概念1并行性涉及同步性和并发性两种含义2计算机中提高并行性办法:时间重叠时间并行技术;资源重复空间并行技术;资源共享一种软件办法3指令流:计算机执行指令序列;数据流:指令流调用数据序列;多重性计算机同步可解决指令或数据个数4S-singleN单一,「instruction、指令,M-multiple、多倍,D-dat、数据依照指令流和数据流多重性,可以把计算机分为4类
①单指令流单数据流SISD
②单指令流多数据流STMD
③多指令流单数据流MTSD
④多指令流多数据流MIMDo2数字化过程涉及:采样(抽样)和量化2个环节、3常用数字图像类型:二值图像,如文字、图像、指纹;黑白灰度图像,如黑白照片;彩色图像,如彩色照片;活动图像,如动画4色彩数和图形灰度用bit来表达,普通写成2n次方,n代表位数,当图像达到24位时,可体现1677万种颜色(真彩)5彩色可用亮度、色调、饱和度来表达6色调和饱和度通称为色度7惯用几种彩色表达空间是:RGB彩色空间、HIS彩色空间、CMYK彩色空间、YUV彩色空间8IIIS用11(色调)S(饱和度)1(光强度)三个参数描述颜色特性9CMYK用青、紫红、黄、黑四种颜色来组合出彩色图像10YUV在PAL彩色电视制式中采用彩色空间11惯用矢量图形文献有3DS,DXF(CAD),WMF(用于桌面出版)12图像文献格式分两大类:静态图像文献格式、动态图像文献格式13静态图像文献格式有:GIF、TIF、BMP、PCX、JPG、PCD14动态图像文献格式有:AVI、MPEG15惯用数字图像解决技术:改进图像像质(锐化、增强、平滑、校正)、将图像复原、辨认和分析图像、重建图像、编辑图像、图像数据压缩编码16图像分析技术涉及:高频增强、检测边沿与线条、抽取轮廓、分割图像区域、测量形状特性、纹理分析、图像匹配17图像重建涉及:二维和三维;典型图像重建应用涉及:测绘、工业检测、医学CT投影图像重建18图像编辑涉及图像剪裁、缩放、旋转、修改、插入文字或图片19当前世界上流行彩色电视制式:PAL、NTSC、SECAM、HDTVO
6.
3.2数字音频解决技术1影响数字视频质量因素有:帧速、辨别率、颜色数、压缩比、核心帧2视频图像文献解压缩有硬件和软件两种3视频卡分类:视频叠加卡、视频捕获卡、电视编码卡、电视选台卡、压缩/解压缩卡4声音类型:波形声音、语音、音乐5声音三要素:音调、音强、音色6数字音频解决技术:音频采集、语音编码/解码、文语转换、音乐合成、语音辨认与理解、音频视频同步、音频效果与编辑7数字音频转换过程是选取采样频率进行采样;选取适当量化精度进行量化;编码8数字音频信息质量受3个因素影响:采样频率、量化精度、频率数9音频文献大小计算公式:文献字节数/每秒=采样频率(Hz)X辨别率(位)X声道数/810实现计算机语音输入办法:录音/重放、文语转换11音频冗余重要体现为:时域冗余度和频域冗余度12音频信号编码:波形编码(PCM,脉冲编码调制;DPCM,差值脉冲编码调制;ADPCM,自适应差值编码调制)、参数编码(此类编码技术成为声码器,有通道声码期、同态声码器、线性预测声码器,适合于语信号编码)、混合编码(码本勉励线性预测编码、多脉冲勉励线性预测编码)13电子乐器数字接口(MIDI)系统
6.
3.3多媒体应用系统创作1多媒体创作工具功能重要有:优秀面向对象编程环境;具备较强多媒体数据I/0能力;动画解决能力;超级连接能力;应用程序连接能力;模块化和面向对象;和谐界面和易学易用2惯用多媒体创作工具备:文字解决软件(word)、简报解决软件(Powerpoint)、图像解决软件(Photoshop)、动画制作软件(3DS MAX)o3多媒体创作系统大体可分为:素材库、编辑、播放重要功能涉及:视频图像制作;动画制作、交互式演示系统、展示系统、交互式查询系统、交互式训练、仿真原形和技术可视化4依照多媒体创作工具创作办法和构造特点不同多媒体创作系统可分为:基于时间创作工具;基于图表或流线创作工具、基于卡片或页面工具、以老式程序语言为基本工具5多媒体开发工具特性:编辑特性、组织特性、编程特性、交互式特性、性能精准特性、播放特性、提交特性6较惯用多媒体开发工具备Visual Basic和Authorwareo7Authorware特点:基于流限度图表创作方式、具备文字、图形、动画、声音直接创作解决能力、外部接口形式多样、具备各种交互方式、多媒体集成能力高效、多平台支持、网络支持第八章数据库技术
8.1数据库技术基本
1.
1.1数据库系统概述1数据管理:指对数据进行分类、组织、编码、存储、检索和维护2数据库管理技术经历了人工管理、文献系统、数据库系统3个阶段31数据(data):描述事务符号记录4数据库(database,DB):长期储存在计算机内、有组织、可共享数据集合5数据库特性:数据库中数据按•定数据模型组织、描述和储存,具备较小冗余度、较高数据独立性和易扩展性,并可为各种顾客共享6数据库系统(DBS)构成:数据库、数据库管理系统(DBMS)及开发工具、应用系统、数据库管理员和顾客7与人工管理和文献系统相比,数据库系统特点
①数据构造化;
②数据共享高,冗余度低,易扩展;
③数据独立性高;
④数据由DBMS统一管理和控制
8.
1.2数据模型1依照模型应用不同目,可将模型划分为2类:概念模型(信息模型)和数据模型2概念模型是按顾客观点来对顾客和信息建模,重要用于数据库设计3数据模型是按计算机系统观点对数据建模,重要用于DBMS实现,涉及网状模型、层次模型、关系模型4数据模型构成要素:数据构造、数据操作和数据约束条件5对象涉及2类:与数据类型、内容、性质关于对象;与数据之间联系关于对象第九章安全性知识
9.1安全性简介
9.
1.1安全性基本概念和特性1信息安全是对信息、系统以及使用、存储和传播信息硬件保护2信息3个特性:机密性(防止信息暴露给未授权人或系统质量和状态)、完整性(信息完整而未被腐蚀质量和状态)和可用性(信息顾客可以在不受干涉和阻碍状况下对信息进行访问并按所需格式接受它)3信息系统安全是指保证信息系统构造安全,与信息系统有关元素安全,以及与此有关各种安全技术、安全服务和安全管理总和
9.
1.2安全性要素1信息系统重要由物理环境及其保障、硬件设备、软件设备、管理者构成2物理环境涉及场地(机房场地、信息存储场地)和机房、物理保障重要考虑电力供应和劫难应急3信息系统硬件设施重要有计算机(大、中、小型计算机和个人计算机)、中断设备、网络设备(涉及互换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器)、传播介质(同轴电缆、双绞线、光缆、卫星信道和微波信道)、输入输出设备(键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示屏)4构成信息系统软件设施重要有操作系统、通用应用软件、网络管理软件以及网络合同5信息系统管理者涉及:系统安全员、网络管理员、系统管理员、存储介质保管员、系统操作人员和软硬件维修人员
9.2访问控制和鉴别
9.
2.1鉴别1鉴别机制是以互换信息方式确认实体真实身份一种安全机制,可被鉴别实体称为主体,主体有一种或各种与之相应辨别标记符2可被鉴别主体有人类顾客、进程、实开放系统、OSI层实体、组织机构3鉴别目实防止其她实体占用和独立操作被鉴别实体身份,此类危害称之为“冒充”4主体和验证者两种关系背景:主体由申请者来代表申请者和验证者之间存在着特定通信关系;主体为验证者提供数据项来源5鉴别办法重要有如下5中用拥有(IC卡)进行鉴别;用所懂得进行鉴别(如密码);用不可变化特性(如生物测定标记特性)进行鉴别;相信可靠第三方建立鉴别;环境(如主机地址)O6鉴别分为单向和双向鉴别,鉴别服务可以将鉴别成果传送给访问控制服务
9.
2.2访问控制普通概念1访问控制手段涉及顾客辨认代码、密码、登录控制、资源授权(顾客配备文献、资源配备文献、控制列表)、授权核查、日记和审计2访问控制和内部控制关系:共同目的是保护资产,内部控制设计所用有形资产和无形资产,涉及与计算机有关和无关,而访问控制设计与知识有关无形资产和有形资产,是整体安全控制一某些
9.
2.3访问控制方略1实现访问控制三种最惯用办法:规定顾客输入某些保密信息(顾客名、密码);采用物理辨认设备(访问卡、钥匙、令牌)、采用生物记录学系统(基于某种特殊物理特性对人进行唯一性辨认)O2除了密码之外访问控制特性涉及各种密码(一种密码用于进入系统、另一种密码用于规定操作权限);一次性密码(系统生成一次性密码清单);基于时间密码(访问使用对的密码随时间变化,变化基于时间和一种秘密顾客钥匙,密码隔一段时间就发生变化,变得难以猜测);智能卡(不但需要密码,还要物理智能卡才有权限接触系统);挑战反映系统(使用智能卡和加密组合来提供安全访问控制身份辨认系统)3访问控制手段物理类防御型:文书备份、围墙和栅栏、保安、证件辨认系统、加锁门、双供电系统、生物辨认型门禁系统、工作场合选取、灭火系统探测型:移动监测探头、烟感和温感探头、闭路监控、传感和报警系统管理类防御型安全知识培训、职务分离、职工雇用手续、职工离职手续、监督管理、劫难恢复和应急筹划、计算机使用登记探测型:安全评估和审计、性能评估、强制假期、背景调查、职务轮换技术类防御型:访问控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访问控制和回叫系统探测型日记审计、入侵检测系
9.3加密
9.
3.1保密与加密1加密就是将信息进行编码使侵入者不可以理解和阅读办法解密将编码信息转化为原理形式
9.
3.2加密与解密机制1从译者角度看,密码分析所面临问题有三种重要变型“只有密文”问题(仅有密文而无明文);“已知明文”问题(已有一批相匹配明文与密文);“选取明文”(可以加密自己所选明文)
9.
3.3密码算法1密码算法分为老式密码算法(对称密码算法)和公开密钥密码算法(非对称密码算法)2对称密码技术规定加密解码双方拥有相似密钥,非对称密码技术是加密解密双方拥有不同密钥3对称密码体制从加密模式上可分为序列密码和分组密码4序列密码算法安全强度由它所产生伪随机序列好坏来决定;分组密码体制中,通过加密密文与密码算法和密钥关于,与被解决明文数据段在整个明文中所处位置无关5非对称密码规定密码成对浮现,一种为加密密钥(可以公开),另一种为解密密钥(顾客要保护好),并且不也许从其中一种推导出另一种6公共密钥机密信息只能用专用密钥解密,公钥加密也用来对专用密钥机密
9.
3.4密钥及密钥管理1密钥是密码算法中可变参数2密钥管理涉及:产生密钥、分发密钥、输入和输出密钥、更换密钥、存储密钥、保存和备份密钥、密钥寿命、销毁密钥
9.4完整性保障
9.
4.1完整性概念1完整性涉及软件完整性和数据完整性两个方面2对数据完整性五个最常用威胁:人类,也许是人类疏忽、故意损坏等因素导致完整性被破坏;硬件故障,涉及磁盘故障、芯片和主板故障、电源故障;网络故障,涉及网络连接问题、网络接口卡和驱动程序;劫难,如火灾、水灾、工业破坏和蓄意破坏;逻辑问题,涉及软件错误、文献损坏、容量错误、数据互换错误和操作系统错误
9.
4.2完整性保障方略1为了恢复数据完整性和防止数据完整性丧失,可以采用技术有:备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析2通过如下服务来完毕完整性服务:屏蔽、证明、屏蔽3DBMS完整性控制机制应具备三个方面功能:定义功能、检查功能、如果发现顾客操作祈求使数据违背了完整性约束条件,采用一定动作保证数据完整性4袭击可以发生在软件三个重要成分上:程序、数据、文档5数字签名
9.5可用性保障1要提高系统可用性,普通都是要配备冗余和容错部件来减少她们不可用时间
9.
5.1事故相应与事故恢复1劫难恢复办法涉及:劫难防止制度、劫难演习制度、劫难恢复(全盘恢复和个别文献恢复)2备份系统构成某些有物理主机系统、逻辑主机系统、备份存储介质、操作调度、操作执行、物理目的系统、系统监控3备份方略:完全备份、增量备份、差别备份、按需备份
9.
5.2减少故障时间高可用性系统1提供容错途径有使用空闲备件、负载平衡、镜像、复现、热可更换2网络冗余重要途径有双主干、开关控制技术、路由器、通信中件
9.6计算机病毒防治与计算机犯罪防范
9.
6.1计算机病毒概念
9.
6.2计算机病毒防治1计算机病毒防止涉及两个方面对已知病毒防止和对将来病毒防止,对已知病毒防止可以采用特性鉴定技术和静态鉴定技术;对未知病毒防止是一种行为规则鉴定技术(动态鉴定技术)O2计算机病毒防止技术重要涉及磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术3反病毒软件:病毒扫描软件、完整性检查程序、行为封锁软件4计算机病毒检测技术有两种:特性分类基本上建立、对文献数据段进行定期或不定期对比,发现差别
9.
6.3计算机犯罪防范
9.7安全分析1风险:指某种破坏或损失发生也许性2风险管理:指辨认、评估、减少风险到可以接受限度,并实行恰当机制控制风险保持在此限度之内过程
9.
7.1辨认和评估风险1有形资产可以通过资产价值进行分类,如机密级、内部访问级、共享级、未保密级2考虑信息安全时,必要注重7种风险:
①物理破坏、
②人为错误、
③设备故障、
④内外部袭击、
⑤数据误用、
⑥数据丢失、
⑦程序错误、
⑧网络自身诸多特性(共享性、开放性、复杂性)、
⑨网络信息系统自身脆弱性(操作系统漏洞、网络合同缺陷、通信线路不稳定、人为因素)3风险分析办法与途径可分为:
①定量分析和
②定性分析4定性分析通过列出各种威胁清单,对威胁严重限度及资产敏感限度进行分级,是被广泛采用办法5定性分析技术涉及:判断、直觉和经验6风险小组应由公司中不同部门人员构成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员
9.
7.2控制风险1风险管理方式:
①减少风险、
②避免风险、
③转嫁风险、
④接受风险2在采用防护办法时,要考虑9个方面:
①产品费用、
②设计筹划费用、
③实行费用、
④环境变化、
⑤与其她防护办法兼容性、
⑥维护需求、
⑦测试需求、
⑧修复替代更新费用、
⑨操作支持费用
3、控制风险办法:
①对动作进行优先级排序,风险高优先考虑;
②评价风险评估过程中建议,分析建议可行性和有效性;
③实行成本收益分析;
④结合技术、操作和管理类控制元素,选取性价比最佳安全控制;
⑤责任分派;
⑥制定一套安全办法实现筹划;
⑦实现选取安全控制
9.8安全管理
9.
8.1安全管理政策法规1信息系统法律重要内容:信息网络规划与建设、信息系统管理与经营、信息系统安全、信息系统知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼2信息安全涉及方面:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理3信息安全管理总原则规范化、系统化、综合保障、以人为本、.重要负责人负责、防止、风险评估、动态发展、注重实效、均衡保护4安全管理详细原则分权制衡、最小特权、原则化、选用成熟先进技术、失效保护、普遍参加、职责分离、审计独立.、控制社会影响、保护资源和效率5国内信息安全管理基本方针:兴利除弊、集中监控、分级管理、保障国家安全
9.
8.2安全机构和人员管理1建立信息系统安全管理机构第一步是拟定系统安全管理员角色,并构成安全管理小组2信息安全管理方略涉及:安全管理人员义务和职责、安全配备管理方略、系统连接安全方略、传播安全方略、审计与入侵安全方略、标签方略、病毒防护方略、安全备份方略、物理安全方略、系统安全评估原则3安全人员管理原则从不单独•种人、限制有效期限、责任分散、最小权限
9.
8.3技术安全管理1技术安全管理内容:
①软件管理、
②设备管理、
③介质管理、
④涉密信息管理、
⑤技术文档管理、
⑥传播线路管理、
⑦安全审计跟踪、
⑧公共网络连接管理、
⑨劫难恢复2软件管理涉及:操作系统、应用软件、数据库、安全软件、工具软件采购、安装、使用、更新、维护和防病毒管理3设备管理涉及设备购买、使用、维修和存储管理4介质管理涉及:介质分类、介质库管理、介质登记和借用、介质复制和销毁以及涉密介质管理5涉密信息管理涉及:涉密信息级别划分、密钥管理、密码管理6技术文档管理涉及:技术文档密级管理和使用管理7传播线路管理涉及:传播线路管理和网络互联管理8劫难恢复涉及:制定劫难恢复方略筹划和劫难恢复筹划测试与维护
9.
8.4网络管理国际原则化组织(ISO)定义网络管理5种功能:
①故障管理、
②配备管理、
③安全管理、
④性能管理、
⑤计费管理第16章系统管理规划
16.1系统管理定义
16.
1.1管理层系统管理规定1公司IT战略规划进行IT战略思考时候考虑哪几方面因素?答⑴IT战略规划目的制定要具备战略性,拟定与公司战略目的相一致公司IT战略规划目的,并且以支撑和推动公司战略B的实现作为价值核心⑵1T战略规划要体现公司核心竞争力规定,规划范畴控制要紧密环绕如何提高公司核心竞争力来进行,切忌面面俱到无范畴控制⑶IT战略规划目的制定要具备较强业务结合性,进一步分析和结合公司不同步期发展规定,将规划目的分解为合理可行阶段性目的,并最后转化为公司业务目的构成某些⑷IT战略规划对信息技术规划必要具备方略性,对信息技术发展规律和趋势要持有敏锐洞察九在信息化规划时就要考虑到当前以及将来发展适应性问题⑸1T战略规划对成本投资分析要有战术性,既要考虑到总成本投资最优,也要结合公司建设不同阶段做出科学合理投资成本比例分析,为公司获得较低投资效益比
(6)IT战略规划要对资源分派和切入时机进行充分可行性评估2公司信息化规划涉及网络架构设计、设备负荷和容量计算、安全架构体系评估、网络设备评估3系统管理目的是什么?答
(1)系统管理指是IT高效运作和管理,是保证战略得到有效执行战术性和运作性活动,核心目的应是管理客户(业务部门)IT需求⑵公司IT系统管理基本目的可以分为4个方面
①全面掌握公司IT环境,以便管理异构网络,从而实现对公司业务全面管理
②保证公司IT环境整体可靠性和安全性,及时解决各种异常信息,在浮现问题时及时进行修复,保证公司IT环境整体性能
③保证公司IT环境整体可靠性和安全性,对涉及安全操作顾客进行全面跟踪和管理;提供一种客观手段来评估组织在使用IT方面面临风险,并拟定这些风险与否得到了有效控制
④提高服务水平,加强服务可管理性并及时产生各类状况报告,及时、可靠维护各类服务数据4系统管理规定是什么?答
(1)公司系统管理应可以让公司实现对所有IT资源统一监控和管理愿望,应采用一致性管理模式来推动公司当代化跨平台体系机构建立⑵公司IT系统管理应适合于公司大型、复杂、分布式环境,不但控制了所有技术资源,并且直接可以从业务角度出发管理整个公司,管理能力可以延伸到核心非信息设备公司可以随时布置应用监控系统,用来规划公司商务目的、维持公司高水平服务,提高业务系统商务响应能力⑶公司IT系统管理应可以将整个公司基本构造以一种真实世界化视图呈现给我们,让不同经验人理解,让公司集中经理面对自己业务而非平台之间差别,这有助于大大提高公司工作效率
(4)公司IT系统管理应是全集成解决方案,覆盖网络资源、性能与能力、事件与安全、软件分布、存储•、工作流、协助台、变更管理和其她用于老式和分布式计算环境功能,并可以用于互联网和公司内部网5非信息设备涉及自动柜员机机M监控、运钞车运钞状况跟踪、机房温度与湿度控制、顾客监测系统监控6用于管理核心IT资源涉及硬件资源、软件资源、网络资源、数据资源7IT系统管理通用体系构造分为3个某些:IT部门管理、业务部门(客户)IT支持、IT基本架构管理
16.
1.2运作层系统管理规定8系统预算管理目是协助IT部门在提供服务同步加强成本收益分析,以合理运用IT资源,提高IT投资效益9IT预算涉及哪几种方面?答
(1)技术成本(硬件和基本设施)⑵服务成本(软件开发与维护、故障解决、协助台支持)⑶组织成本(会议、寻常开支)10良好自动化管理工具(系统管理工具)作用?答良好自动化管理工具⑴可以有效监控操作系统环境、网络环境、数据存储环境、信息安全环境和业务应用环境⑵可以准拟定位和综合诊断系统异常因素并提出修复方案⑶可以有力为业务系统保驾护航,让业务应用高枕无忧从而使公司IT部门可以将更多精力投入在服务和推动业务方面11公司级系统管理需要考虑哪些因素?答自动化管理⑴符合业界某些最佳实践实践原则,与ITIL、COBIT.HP ITSM参照模型原则结合,为公司提供更优自动化管理流程⑵应提供集成统一管理体系⑶应涉及端到端可靠性和性能管理能力
(4)应可以将IT管理与业务优先级紧密联系起来,从而打破IT部门与业务部门之间隔阂⑸应着重考虑服务水平管理,从而为顾客提供更优服务
16.2系统管理服务
16.
2.1为什么引入IT服务理念12“IT黑洞”、“信息悖论”现象产生因素是什么,如何解决?答:产生因素
(1)由信息系统自身特点所决定,当代公司信息系统特点是规模越来也大、功能越来越多、变化快、异构性⑵从生命周期观点来看,无论硬件或软件,大体可分为规划和设计、开发(外购)和测试、实行、运营和终结5个阶段,前3个阶段从时间而言,仅占其生命周期20%,80%时间是在运营阶段,因而整个IT运作管理做得不好,将无法发挥前期投资收益和带来预期收益,还会为公司增长不必要成本为变化以上现象,⑴引入IT服务级别管理必要转变系统管理理念,使IT真正有效支持公司业务,强调IT对业务解决渗入IT服务理念追求目的应定位在:
①以客户(业务部门)为中心提供IT服务;
②高质量、低成本IT服务;
③提供服务可度量、可计费⑵引入IT财务管理管理重于技术,要变化以往非理性IT投资方式,对IT项目投资过程进行理性管理、研究IT项目投资必要性和可行性、精确计量IT项目投资成本效益,并在次基本上进行投资评价和责任追究IT财务管理作为重要IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价,为高层管理提供决策支持因而,公司要走出“IT黑洞”、“信息悖论”,通过IT财务管理流程对IT服务项目规划、实行和运作进行量化管理是一种有效手段⑶IT部门进行角色转换公司要相应变化IT部门在组织架构中定位,将IT部门从一种技术支持中心改造为一种成本中心,甚至利润中心将IT部门从一种支持部门转变为一种责任中心,从而提高IT部门运作效率
16.
2.2服务级别管理13服务级别管理是定义、协商、订约、监测和评审提供应客户服务质量水准流程直接面对不是IT服务顾客(.业务部门内某个详细职工),二是IT服务付费客户(某个详细业务部门)14服务级别管理重要目的:依照客户业务需求和有关成本预算,制定恰当服务级别目的,并将其以服务级别合同形式拟定下来15服务级别合同中拟定服务级别目的,既是IT服务部门监控和评价时机服务品质原则,也是协调IT部门和业务部门关于争议根据16服务级别合同设定了IT服务数量、质量和费用有关原则SLA不但用于公司内部IT部门和业务部门之间,也用于公司和第三方服务提供商之间(外包、应用开发服务、系统集成服务)o17构造合理服务级别合同涉及哪些内容?答
(1)被明确规定和描述服务定义⑵定义每项服务测量原则,涉及数量、质量、可用性、可靠性、安全性、问题解答、支持、备份、恢复时间、偶尔性、增长能力、开发祈求⑶服务时间框架;服务成本及计费;不履行职责实行惩罚⑷根据服务测量办法来监督服务质量⑸公司和第三方服务提供商之间明确职责18服务级别管理要点有哪些?答⑴强调IT对业务价值价值体当前2点:一是在考虑服务级别需求时,要充分考虑业务部门潜在、隐含需求,以免因漏掉而影响业务正常运作;二是在拟定服务级别目的时,要拟定适当服务级别、服务质量⑵让业务部门人员参加进来由于她们清晰指引业务对IT需求在何处,可以从业务角度来看待IT,弥补IT人员从IT角度看待业务局限性⑶服务级别管理要详细贯彻需要更长时间,更复杂、更艰难监测、评审通过对IT服务衡量,才干拟定各个业务在详细时期服务级别、服务质量状况,也才干较好进行监控,或者实行服务改进筹划4对IT部门来说,至关重要是创立可以提供服务级别合同;对业务部门来说,SLA与业务规定相吻合,才有生命力和执行必要IT服务商如果承诺过高,高于自己IT能力,虽然承诺了SLA,也无法实现以上因素都必要考虑到服务成本问题,如果SLA实现超过了IT服务提供方所能承受成本或盈亏平衡点,最后也无法达到双赢,长期看来,必将影响IT服务持续运营
16.3财务管理
16.
3.3IT财务管理流程19IT财务管理是负责对IT服务运作过程中所涉及所有资源进行货币化管理流程涉及3个环节IT投资预算budgeting、IT会计核算accounting、IT月艮务计费20IT投资预算目是对IT投资项目进行事前规划和控制通过预算可以协助高档管理人员预测IT项目经济可行性,也可以作为IT服务实行和运作过程中控制根据21IT能力管理重要管理和规划IT容量,而IT服务工作量是IT服务成本变化重要因素,因而编制预算时必要紧密结合IT能力管理22IT会计核算重要目的是什么,它涉及哪些重要活动?答目的:通过量化IT服务运作过程中所耗费成本以及收益,为IT服务管理人员提供考核根据和决策信息涉及活动IT服务项目成本核算、投资评价、差别分析和解决分别实现了对IT项目成本和收益事中和事后控制23对成本要素进行定义是IT服务项目成本核算第一步,成本要素普通可按部门、客户或产品等划分原则进行定义,对于IT服务部门而言,抱负办法是按服务要素构造进行定义24用于IT项目投资评价重要指标:投资回报率ROD、资本报酬率ROCE25为了达到控制目,IT会计人员需要将每月、每年实际数据与相应预算、筹划数据进行比较,发现差别,调查分析差别产生因素,并对差别进行恰当解决26IT会计人员需要注意差别涉及:成本差别、收益差别、服务级别差别、工作量上别27IT服务计费是负责向使用IT服务部门客户收取相应费用通过收费,构建一种内部市场,并以价格机制作为合理配备资源手段,迫使业务部门有效控制自身需求、减少总体服务成本,从而提高了IT投资效益IT服务计费顺利运作需要以IT会计核算所提供成本核算数据作为基本28服务水平管理与成本管理之间联系是什么?答:服务水平管理提出当前和将来服务需求,决定了成本管理服务成本、组织收费政策以及对客户,甚至最后顾客影响;服务水平合同容许客户对服务水平需求,变动越大,IT服务收费范畴越广,预算、IT会计核算和收费管理费用越高
16.4制定系统管理筹划
16.
4.1IT部门职责和定位29IT部门职责是什么?答1IT部门核心职责在于始终提供并保持高质量服务;⑵依照对服务和业务优先级知识把握,有效控制不断上升服务需求成本;⑶充分理解业务对网络、系统和应用性能等能力规定基本上,制定出符合业务发展服务水平合同;4自动制定出可以反映业务动态变化服务筹划⑸详细职责涉及IT战略规划、公司应用系统规划、网络及基本设施、数据库管理、安全管理、IT寻常运作、终端顾客支持等30简述成本中心和利润中心概念答:成本中心和利润中心都属于责任会计范畴成本中心成本发生单位,普通没有或仅有无规律少量收入,负责人可以对成本发生进行控制;利润中心是既能控制成本,又能控制收入责任单位,不但要对成本收入负责,还要对利润负责1当IT部门作为成本中心时,对其IT支出和产出服务进行全面核算,并从客户收费中得到补偿规定核算所有付现和非付现成本,确认IT服务运作所用经济成本⑵作为利润中心运作IT部门相称于一种独立营利性组织,普通拥有完整会计核算体系IT部门管理者,普通可以像管理一种独立运营经济实体同样,有足够自主权管理IT部门,但其目的由组织拟定31IT部门有成本中心向利润中心转变要清晰界定服务模式,与业务部门进行充分内部沟通,定义好核心性服务级别合同,充分呈现IT价值透明度和可信度32TT部门作为独立利润中心具备哪些优势答⑴对公司而言,可以是公司集中精力在业务方面,减少成本、提高边际利润⑵对于IT部门而言,可成为独立核算经济实体,通过市场化运作实现自身赚钱,对内部人员形成有效勉励,更好运用资源,创造更多社会价值⑶对业务部门而言,在市场需求阶段考虑约束,要考虑成本因素,行为更具经济性,有助于整体效率提高33作为利润中心还是成本中心取决于公司组织业务规模和IT依存度
16.
4.2运作方系统管理筹划34运作方系统管理规划涉及哪些内容?答:IT战略制定、系统应用规划、网络基本设施管理、系统寻常运营管理、人员管理、成本计费管理、资源管理、故障管理、性能能力管理、维护管理、安全管理35系统寻常操作管理涉及:服务器等设备定期维护、定期评价性能报告、备份系统及数据、建立紧急状况解决流程、定期检查系统日记和其她审核跟踪记录、合理安排系统资源满足IT需求、将操作流程制成文献予以归档并定期测试和修改36IT人员管理涉及IT部门内部职责划分、定期职工业绩评估、与职业发展有关员工培训筹划37IT财务管理涉及:制定正式IT预算、IT成本测量和评估、按SLA进行IT服务计费、比照预算对实际1T成本进行监控(差别分析、IT资产和服务原则采购程序)38资源管理重要是摸清公司所有IT资嫄(硬、软、网络、数据、设备和设施),进行跟踪,记录IT资产需求、配备、调换、分级以及最后报废历史状况,提供IT资产生命周期管理,为成本管理提供完整IT资产数据39安全管理重要涉及:安全制度和组织设定、物理和系统安全管理、外部通信安全
16.
4.3顾客方系统管理筹划40顾客方系统管理筹划涉及哪些内容?答:协助服务台、顾客参加服务级别管理、IT性能和可用性管理、顾客参加IT管理、终端顾客安全管理、终端顾客软件允许合同41服务台不但解决事故、问题和客户询问,还为其她活动和流程提供接口,涉及故障管理、系统可用性管理、服务级别管理、配备管理、和持续性管理42终端顾客安全管理重要涉及:重要数据备份制度、密码规则制度、计算机病毒防护和防止、入侵监测及防火墙、外网访问限制,提高终端顾客计算机使用可持续性,减少IT部门支持和故障解决频率第17章系统管理综述
16.1系统运营
16.
1.1系统管理分类1系统管理工作按照哪几种原则分类,各如何分类?答:可以按照系统类型分类和流程类型分类按系统类型分类⑴信息系统,公司信息解决基本平台,直接面向业务部门(客户),涉及办公自动化系统、公司资源筹划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(DatWarehousing)、知识管理平台(KM)⑵网络系统,作为公司基本架构,是其她方面核心支持平台涉及公司内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统⑶运作系统,作为公司IT运营管理各类系统,是IT部门核心管理平台涉及备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、协助服务台、作业调度
(4)设施与设备,设备与设施管理是为了保证计算机处在适合其持续工作环境中,并把劫难(以为或自然)影响降到最低限度涉及专门用来放置计算机设备设施或房间;对1T资产(计算机设备、通信设备、个人计算机和局域网设备)恰当环保;有效环境控制机制(火灾探测、灭火系统、湿度控制系统、双层地板、隐蔽线路铺设、安全设立水管位置、不间断电源和后备电力供应)按流程类型分类⑴侧重于IT部门管理⑵侧重于业务部门IT支持及寻常作业⑶侧重于IT基本设施建设
17.
1.2系统管理规范化2公司IT部门除了IT部门组织构造和职责外,还应详细制定各类运作管理规章制度,涉及⑴与顾客有关IT支持作业方面规范制度如寻常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、协助服务台运作手册、常用故障解决办法、终端顾客计算机使用制度
(2)由IT部门执行以提供高质量IT服务为目管理流程如服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本管理、IT资源及配备管理、新系统转换流程、IT能力规划管理
17.
1.3系统运作报告3系统运作报告内容是什么?答
(1)系统寻常操作日记.系统日记应记录足以形成数据信息,为核心性运作提供审核追踪记录,并保存合理时间段运用日记工具定期对日记进行检查,以便监控例外状况并发现非正常操作、未经授权活动、作业完毕状况、存储状况、CPU内存运用水平⑵性能能力规划报告公司需要理解其IT能力能否满足其业务需要,因而需要理解性能能力成本历史数据,定期形成月度、年度性能报告,并进行趋势分析和资源限制评估,在此基本上增长或者调节其IT能力性能监控工具应当积极监控、测量和报告系统性能,涉及平均响应时间、每日交易数、平均无端障时间、CPU存储器使用状况、网络性能,从而可以有效响应变化业务需求⑶故障管理报告公司应定期产生关于问题记录数据,涉及:事故浮现次数、受影响客户数、解决事故所需要时间和成本、业务损失成本可以供管理层对重复发生问题进行主线因素分析,并寻找改进机会此外对于每次故障解决应进行数据记录、归类作为基本,涉及一下内容目录,拟定于故障有关联领域;影响度,故障对业务流程影响限度;急迫度,故障需要得到解决紧急限度;优先级,综合考虑影响度、急迫度、风险和可用资源后得出解决故障先后顺序;解决办法,故障解决流程、解决办法
(4)安全审计日记为了可以实时检测、记录和分析网络上和顾客系统中发生各类于安全关于事件,并阻断严重违规行为,需要安全审计跟踪机制来实当前跟踪中记录关于安全信息审计是记录顾客使用计算机网络系统进行所用活动过程,是提高安全性重要工具审计记录涉及:事件发生时间和地点、引起事件记顾客、事件类型、事件成功与否、活动顾客帐号和访问特权、顾客活动状况(可以行为、未授权和未成功访问企图、敏感命令运营)系统运作报告使对IT整个运营状况评价得以实现,IT报告应具备涵盖所有IT领域核心业绩指标(风险及问题、财务状况、系统运用率、系统性能、系统故障时间、服务级别执行状况、安全审计),也为IT运作绩效改进提供了基本
16.2IT部门人员管理
17.
2.1IT组织及职责设计4IT组织设计原则是什么?答
(1)IT部门一方面应设立清晰远景目的,一种简洁清晰远景是IT管理框架原动力,描述了IT部门在公司中位置和贡献⑵依照IT部门服务内容重点思考和划分部门职能,进行组织机构调节,清晰部门职责,做到重点业务突此核心业务专人负责⑶建立目的管理制度、项目管理制度,使整个组织目的可以贯彻和分解,建立有助于组织生产项目管理体制
(4)作为组织机构调节、目的管理制度和项目管理体制配套工程,建立科学当代人力资源管理体系,特别是薪酬和考核体系⑸通过薪酬和考核体系建立,增进信息中心绩效得以提高
(6)IT组织柔性化管理,可以较好适应公司对IT服务需求变更及技术发展5IT组织设计需要考虑哪些因素?答
(1)客户位置,与否需要本地协助台、本地系统管理员或技术支持人员;如果实行远程管理IT服务话,与否会拉开IT服务人员与客户之间距离⑵II员工工但蛆,不同地点员工与否存在沟通和协调困难;哪些职能可以集中化;哪些职能应当分散在不同位置(与否为客户安排本地系统管理员)
(3)IT服务组织规模,与否所有服务管理职能可以得到足够支持,对所提供服务而言这些职能与否都是必要
(4)IT基本架构特性,组织支持单一还是多厂商架构;为支持不同硬件和软件,需要哪些专业技能;服务管理职能和角色能否依照单一平台划分6IT组织和岗位职责是如何设计?答:按IT管理三个层次:IT战略规划、IT系统管理、IT技术管理及支持来进行IT组织及岗位职责设计⑴IT战略及投资管理,由公司高层、IT部门主管及核心管理人员构成,重要职责是制定IT战略规划以支撑业务发展,对重大IT投资项目予以评估决策⑵IT系统管理,公司整个IT活动管理,涉及IT财务管理、服务级别管理、IT资源管理、性能和能力管理、系统安全管理、新系统运营转换,从而保证高质量为业务部门(客户)提供IT服务⑶IT技术及运作支持,IT基本设施建设及业务部门IT支持服务,涉及IT基本设施建设、IT寻常作业管理、协助服务台管理、故障管理及顾客支持、性能和可用性保障从而保证业务部门(客户)IT服务可用性和持续性
17.
2.2IT人员教育与培训
17.
2.3第三方外包管理7第三方外包管理涉及哪些内容?答
(1)外包商选取;⑵外包合同管理;⑶外包风险控制8外包商资格审查应从哪几种方面着手?答
(1)技术能力外包商提供信息技术产品与否具备创新性、开放性、安全性、兼容性,与否拥有较高市场占有率,能否实现信息数据共享;与否具备信息技术方面资格认证,如信息产业部颁发系统集成商证书、认定软件厂商证书;与否理解行业特点,可以拿出真正适合公司业务解决方案;信息系统设计方案中与否应用了稳定成熟信息技术,与否符合公司发展需求,与否体现了公司以客户为中心服务理念;与否具备对大型设备运营、维护、管理和多系统整合能力;与否具备对高新技术进一步理解技术专家和项目管理人员⑵经营管理能力理解外包商领导层构造、员工素质、客户数量、社会评价;项目管理水平,如:软件工程工具、质量保证体系、成本控制、配备管理办法、管理和技术人员老化率或流动率;与否具备可以证明其良好运营能力成功案例;员工间与否具备团队合伙精神;外包商客户满意限度⑶发展能力分析外包服务商已审计财务报告、年度报告和其她各项财务指标,理解赚钱能力;考察外包公司从事外包业务时间、市场份额以及波动因素;评估外包服务上技术费用支出以及在信息技术领域内产品创新,拟定她们在技术方面投资水平与否可以支持公司外包项目9依照客户与外包商建立外包关系,可以将信息技术外包划分为:市场关系外包、中间关系外包、伙伴关系外包10如何加强IT外包风险控制?答
(1)加强对外包合伙管理对于公司IT管理者而言,在订立外包合同之前应当谨慎而细致考虑到外包合同方方面面,在项目实行过程中,也要可以积极制定筹划和解决随时浮现问题使得外包合同可以不断适应变化,实现双赢局面⑵对整个项目体系规划,公司必要对自身需要和存在问题非常清晰,从而协调好与外包商长期合伙关系;IT部门也要让员工积极参加到外包项目中去,公司应当委派代表去参加完毕项目⑶对新技术敏感公司必要尽快掌握浮现新技术并理解其潜在应用,公司IT部门应当注意供应商技术简介、参加高技术研讨会并理解组织当前采用新技术状况,不断评估组织软硬件方案,弄清市场上同类产品发展潜力⑷不断学习公司IT部门应当在公司内部倡导良好学习氛围,以加快顾客对持续变化IT环境适应速度
17.3系统寻常操作管理
17.
3.1系统寻常操作概述10系统寻常操作范畴涉及哪些内容?答
(1)性能和可用性保障⑵系统作业调度⑶协助服务台⑷输出管理⑸故障管理及顾客支持11IT在作业管理问题上面临哪两种挑战?答
(1)支持大量作业巨型任务,普通会涉及各种系统或应用;⑵对商业目的变化迅速响应12输出管理功能是什么?答
(1)安全文献解决环境可以对系统中集中分布文献及报告进行统一透明访问;⑵以便文献打印查看和存储功能,全面提高IT员工及终端顾客整体工作效率;
(3)通过单点控制实现整个公司文献环境简朴管理,免除各种文献管理解决方案和多人管理麻烦,有效减少文档管理成本;
(4)文档综合分类能力,保证文献对顾客和顾客组对的分发;
(5)从文献创立到文献销毁完整文献支持功能,保证文献报告随时随处可用性;⑹保证文献安全性同步提供了充分灵活性,适应硬件、操作系统和应用软件各种新技术文献需求13系统寻常操作手册应全面涉及作业调度时间、优先级、协助服务台祈求、服务流程、性能监控办法、报告内容以及输出管理
17.
3.2操作成果管理及改进14常用系统操作成果涉及哪些内容?答
(1)操作日记记录了足以形成数据信息,并为核心性运作提供审核追踪记录,通过定期检查系统日记和其她审核跟踪记录,来发现非正常操作和未经授权访问⑵进程安排报告用于追踪并衡量任务完毕、非正常终结、特殊规定和紧急规定,以保证工作体现符合进程安排任务量中规定⑶运用工具(批解决和实时工具)来积极监控、测量和报告系统性能和容量(涉及平均响应时间、每日交易数、停电、平均无端障时间、磁盘空间使用、网络性能),并且定期将包具关于性能、容量和可用性数据趋势报告提交给IT管理层
1.
2.2流水线解决机系统若假定图中取指令、分析指令、执行指令时间相似,均为t,则完毕n条指令时间T分别为T=3nt;T=(n+2)to
1.
2.3并行解决机系统1并行解决机也称为阵列式计算机,是操作并行SMID计算机,采用资源重复办法开发并行性并行解决机普通有一种控制器CU,N个解决单元(PE)(涉及解决器和存储模块),以及一种互联网络部件(IN)构成2并行解决机重要特点以单指令流多数据流方式工作;采用资源重复办法引用空间因素;是以某一类算法为背景专用计算机;并行解决机研究必要与并行算法研究密切结合;解决单元构造相似是同构型并行机,同步是异构型多解决机系统
1.
2.4多解决机系统1多解决机属于MIMD计算机和SIMD计算机区别多解决机实现任务或作业一级并行,而并行解决机只实现指令一级并行2多解决机特点:构造灵活性、程序并行性、并行任务派生、进程同步、资源分派和进程调度
1.
2.5CISC/RISC指令系统RISC与CTSC比较,指令系统重要特点:指令数目少;指令长度固定、指令格式种类少、寻址方式种类少;大多数指令可在一种机器周期内完毕;通用寄存器数量多
1.3计算机存储系统
1.
3.3主存储器1半导体读写存储器简称RWM,习惯上称为RAM,按工艺不同可分为:双极型RAM和M0S型RAM2静态MOS存储芯片由存储体、读写电路、地址译码、控制电路(存储体、地址译码器、驱动器、I/O控制、片选控制、读/写控制)构成3存储器重要技术指标:存储容量、存取速度、可靠性4存储器速度可用访问时间、存储周期和频宽来描述Tm(存储周期)〉Ta(读出时间),TmTw(写入时间)
1.
3.4高速缓冲存储器1访问高速缓冲存储器时间普通为访问主存时间l/4-l/10o
1.
3.5辅助存储器1惯用辅助存储器涉及:磁带、磁盘、光盘2磁表面存储器存储原理:磁层由非矩形剩磁特性导磁材料(氧化铁、银钻合金)构成;磁层材料剩磁要大(读出信息大),矫顽力HC要适当,才有足够抗干扰能力和使用较小写电流,磁层厚度要薄,才干提高记录密度3磁头由高导磁率软磁材料(如坡莫合金和具备高频特性帖氧体)做铁心,在铁心上开有缝隙并绕有线圈4在磁表面存储器中普通都是磁头固定5磁盘存储器由磁记录介质、磁盘存储器、磁盘控制器3某些构成;磁盘控制器涉及控制逻辑、时序电路、“并一串”转换和“串一并”转换电路;磁盘驱动器涉及:读写电路、读写转换开关、读写磁头和磁头定位伺服系统6按读写类型,光盘可分为:之都型、一次性写入型和可重写型
1.4计算机应用领域1计算机应用领域涉及1科学计算2信息管理3计算机图形学与多媒体技术4语言与文字解决5人工智能第二章操作系统知识
1.1操作系统简介
2.
1.1操作系统定义与作用1操作系统是管理软硬件资源,控制程序执行、改进人机界面、合理组织计算机工作流程和为顾客使用计算机提供良好运营环境一种系统软件2操作系统2个重要作用通过资源管理,提高计算机系统效率;改进人机界面,向顾客提供和谐工作环境3资源:在计算机系统中,能分派给顾客使用各种硬件和软件设施涉及2大类:硬件资源和信息资源
2.
1.2操作系统功能特性1操作系统重要特性:并发性、共享性和异步性并发性:指两个或两个以上运营程序在同一时间间隔内同步执行共享性指操作系统中资源,可被各种并发程序使用异步性:又称为随机性2从资源管理观点来理解操作系统6个重要功能
(4)故障报告应涉及事故因素、纠正办法、防范办法、违背服务原则记录测量状况(解决中问题、响应速度、问题类型、维修时间),并定期提交IT管理层
17.
3.3操作人员管理15系统寻常操作管理涉及哪些内容?答
(1)辨认系统寻常操作范畴
(2)编写系统寻常操作手册
(3)管理操作成果并予以改进
(4)加强操作人员管理
17.4系统顾客管理
17.
4.1统一顾客管理16统一顾客管理好处是什么?答
(1)顾客使用更加以便⑵安全控制力度得到加强⑶减轻管理人员承担
(4)安全性得到提高17公司顾客管理功能涉及哪些内容?答
(1)顾客账号管理⑵顾客权限管理⑶公司外部顾客管理
(4)顾客安全审计18授权普通采用基于角色访问控制(RBAC)°19顾客安全审计涉及哪些内容?答
(1)运用日记工具来检测和报告较差和易猜密码;
(2)定期检查和重新认证顾客对系统访问;
(3)运用日记工具检测对网络或核心系统进行重复为授权访问;
(4)对于所有系统积极限制、监测和审核超级顾客(或系统管理员)活动
17.
4.3顾客管理办法20当代计算机惯用身份认证方式重要有顾客密码方式、IC卡认证、动态密码、USBKey认证
17.
4.4顾客管理报告21顾客安全管理审计功能涉及哪些内容?答
(1)顾客安全审计数据收集,涉及:抓取关于顾客账号使用状况数据⑵保护顾客安全审计数据,涉及:使用时间戳、存储完整性防止数据丢失⑶顾客安全审计数据分析,涉及:检查、异常探测、违规分析、入侵分析
17.5运作管理工具
17.
5.1运作管理工具引入22为什么在IT系统管理中引入各类自动化工具?答
(1)业务对IT效率和有效性、依赖性、不断增强
(2)IT基本架构应用日趋复杂
(3)IT系统管理需求日益复杂23通过使用自动化管理工具可以在哪些方面提高管理水平、质量和客户满意度?答
(1)通过业务流程可以有效运作,建立战略合伙关系;
(2)收集高质量、可信、精确和及时信息”以用于系统管理决策;⑶可以更快分析和呈现系统管理信息,支持服务改进筹划;⑷发现和执行防止办法,减少风险和不拟定性,提高IT可持续服务能力
17.
5.2自动化运作管理益处24自动化运作管理益处是什么?⑴寻常操作自动化;
(2)更好发现和解决故障;
(3)IT人员技术分级;
(4)提高配备信息可用性;
(5)分布式系统管理
17.
5.3运营管理工具功能及分类25全方位IT解决方案应涵盖管理功能涉及哪些内容?
(1)性能及可用性管理⑵网络资源管理⑶寻常作业管理
(4)系统监控及事件解决⑸安全管理工具
(6)存储管理⑺系统自动分发⑻顾客连接管理⑼资产及其配备管理
(10)协助服务台及顾客支持
(11)数据库管理
(12)IT服务流程管理26网络资源管理涉及网络拓扑管理、故障管理、性能管理、设备管理寻常作业管理涉及:进度安排功能、作业监控、预测和模拟、可靠性和容错性安全管理涉及:顾客账号管理、系统数据私有性、顾客鉴别和授权、访问控制、入侵检测、防病毒、对授权机制和核心字加解密管理存储管理涉及自动文献备份和归档、文献系统空间管理、文献迁移、劫难恢复、存储数据管理服务流程管理重要涉及IT服务计费、服务级别管理、转变IT部门称为责任中心、成本分析、资源运用报告、能力规划
17.6成本管理
17.
6.1系统成本管理范畴27系统成本性态是指成本总额对业务量依存关系业务量是组织生产经营活动水平标记量可以是产出量、投入量,可以使用实物度量、时间度量、货币度量成本可分为冏定成本和可变成本28公司信息系统固定成本也叫做初始成本项,是为购买长期使用资产而发生成本涉及哪些方面?答固定成本
(1)建筑物及场合成本,涉及:计算机机房、办公室及其他设备用房(测试室、培训室、空调室);硬件购买、安装成本;软件购买、开发成本⑵人力资源成本,IT人员较为固定工资和培训成本⑶外包服务成本运营成本:也叫可变成本如IT人员变动工资、打印机墨盒、纸张、电力消耗
17.
6.2系统预算及差别分析29完整成本管理模式涉及:预算、成本核算、IT服务计费、差别分析及改进办法30预算编制办法有:增量预算和零基预算31IT服务计费涉及:拟定收费对象和选取计算收费额办法32差别分析是指拟定差别数额,分解为不同差别项目,调查发生差别详细因素,提出分析报告
17.
6.3TCO总成本管理33TC0面向是一种由分布式计算、服务台、应用解决方案、数据网络、语音通信、运营中心、以及电子商务构成IT环境TCO度量设备之外因素(IT员工比例、特定活动员工成本、信息系统绩效指标、终端顾客满意限度调查),这些指标不但支持财务上管理,并且也能对与服务质量有关改进目的进行合理性考察和度量34简述TCO总成本管理中直接成本和间接成本概念,并举例阐明答:直接成本:与资本投资、酬金以及劳动有关预算内成本如:硬件费用、IT人员工资、财务和管理费用、外部采购费用以及支持报酬间接成本:与IT服务交付给终端顾客有关预算外成本如:终端顾客操作有关成本(教育培训、终端顾客开发或执行、本地文献维护);与停工有关成本(中断生产恢复成本、解决问题成本)35TCO会产生一种与公司成本有关由货币度量数值36通过TCO分析,我们可以发现IT真实成本平均超过购买成本5倍多,其中大多数成本并非与技无有关,而是发生在持续服务管理中
17.7计费管理
17.
7.1计费管理概念
17.
7.2计费管理方略37良好收费内部核算体系应满足哪些条件?答
(1)恰当核算收费政策;⑵可以精确公平补偿提供服务所承担成本;⑶树立IT服务于业务部门(客户)态度,保证组织IT投资回报
(4)考虑收费核算对IT服务供应者与服务使用者两方面利益,优化IT服务供应者与使用者行为,最大化实现组织目的38实行收费内部核算制定收费政策过程应注意如下哪些方面?答信息沟通;灵活价格政策;收费记录法
17.
7.3计费定价办法39IT服务定价是计费管理核心问题,涉及如下问题:拟定定价原则、理解客户对服务真实需求、精确拟定服务直接成本和间接成本、拟定内部计费交易秩序40制定转移价格目是什么?答:防止成本转移带来部门间责任转嫁,使每个责任中心都能作为单独胡组织单位进行业绩评价;作为一种价格引导各级部门采用明智胡决策,1T部门据此拟定提供产品或服务数量,业务部门据此拟定所需要产品服务数量41常用计费定价办法涉及哪几种?答1成本法:服务价格以提供服务发生成本为原则,成本可以是总成本,涉及折旧,也可以边际成本在既有IT投资水平下,每增长一单位服务所发生成本⑵成本加成定价法:IT服务价格等于提供服务成本加成定价办法IT服务价格二IT服务成本义1+X%其中X%是加成比例,是由组织拟定,可以参照其她投资收益率,考虑IT部门满足整个组织业务目的需要目的恰当调节而定合用于大型专用服务项目⑶现行价格法,参照既有组织内部其她各个部门之间或外部类似组织服务价格拟定4市场价格法,IT服务价格按照外部市场供应价格拟定,IT服务需求者可以与供应商就服务价格进行谈判协商⑸固定价格法,合同价格法,IT服务价格是在与客户谈判基本上由IT部门制定,普通在一定期期内保持不变
17.
7.4计费数据收集42计费数据收集子流程顺利运作需要以IT会计核算子流程作为基本
17.8系统管理原则简介
17.
8.1ITIL原则430GC于发布1TIL
2.0版本中,IT1L主体框架被扩充为6个重要模块:服务管理Service Management业务管理The BusinessPerspectiveICT信息与通信技术基本设施管理ICT InfrastructureManagement、应用管理Application Management、IT服务管理实行规划Planningto ImplementService Management和安全管理Security Management044在ITTL框架构造中,服务管理模块在ITIL
2.0处在中心位置,包括10个核心流程和一项IT服务管理职能这些流程从复杂IT管理活动中,梳理出最佳实践公司共有核心流程服务级别管理,SLM;可用性管理,Availability Management;配备管理,Configuration ManagementQ这些核心流程和管理职能被分为2个流程集服务支持和服务提供45ITIL作为一种以流程为基本、以客户为导向IT服务管理指引框架,挣脱了老式IT管理以技术管理为焦点弊端,实现了从技术管理到流程管理,再到服务管理转化这种转化详细体现是什么?答ITIL强调个服务管理流程与组织业务整合,以组织业务和客户需求为出发点来进行IT服务管理”使IT部门提供IT服务更服务业务需求和成本效益原则
17.
8.2C0BIT原则45C0BIT原则一方面由IT审查者委员会提出,目是实现商业可阐明性和可审查性IT控制定义、测试和流程测量等任务是C0BIT天生强项46COBIT所定义流程被划分为与IT系统实行周期相相应4个独立域:规划和组织、采购和实行、交付和使用、监测C0BIT模型包括名个流程,问题管理控制及其有关原则是交付和支持域定义第10个流程;变化管理是采购和实行域定义第6个流程每个C0BIT流程定义还明确地阐明了流程控制对象、成功实行流程所需要核心因素、用于测量流程质量改进详细原则,以及针对详细流程成熟度模型
17.
8.3HP ITSM参照模型和微软M0F47IT公司开发IT管理实行办法论中,影响较大有HP ITSM参照模型和微软M0F管理运营框架HP ITSM参照模型分为4大某些:公司IT服务规划与管理、公司IT服务开发及运用、公司IT寻常运作、业务与IT战略整合其中涉及可用性管理、IT规划管理、服务级别管理、成本管理、IT服务发展筹划、配备管理、变更管理、运营管理、问题管理、突发事件管理、实行与测试、业务评估制定IT战略众多模块体现优惠普产品里面就是Open View产品家族,涵盖了协助台、SLA管理、资产管理、变更管理、控制管理微软M0F是一种构造化、灵活办法如下述因素为基本1微软征询和支持小组以及她们与公司客户和合伙伙伴协作经验,微软内部IT操作组⑵IT基本构造库ITIL,简介交付核心任务服务解决方案所必要过程和最佳办法⑶来自于国际原则化组织ISOISO15504SPICE,提供了一种原则办法,用于评估软件进程成熟性
17.9分布式系统管理
17.
9.2分布式环境下系统管理48分布式环境中系统应可以回应哪些挑战?答1跨平台管理涉及Windows NT、WindowsWindows XPWindows Sever,所有重要Linux版本,Solaris、AIX HP-UX Tru64和NetWare涉及对适应于数据中心技术支持,如监控64位Microsoft SQL、Orac1e IBMDB2O⑵可扩展性和灵活性分布式环境下管理系统可以支持超过一千个管理节点和数以千计事件,支持终端服务和虚拟服务器技术,保证广泛顾客群体可以以最灵活方式访问系统,可以使用WindowsWindows XP^Windows Sever系统中基于MMC系统控制台,也可以使用任何网络浏览器中最新增强Web图形顾客界面(GUI)随时随处管理您系统⑶可视化管理分布式环境下管理系统,应涉及独特可视化能力使管理环境更快捷更简易服务地图(Service Map)显示了IT基本设施组件是如何与IT服务相连接,使操作员和应用专家能迅速拟定主线因素和受影响服务,已申请专利活动目录拓扑浏览器将自动发现和绘制您整个目录环境
(4)智能代理技术分布式环境中每个需要监视系统上都将被安装代理,性能代理用于记录和收集数据,然后在必要时发出该数据报警借助其强大端到端应用相应测量功能,性能代理称为任何服务管理战略核心支持技术,同步进行实时性能监控
17.
9.3分布式环境中安全管理第18章资源管理
17.1配备管理概述
18.
1.1配备管理概念1资源管理是洞察所用IT资产,并进行有效管理2IT资产管理涉及
①为所有内外部资源(台式机、服务器、网络、存储设备)提供广泛发现和性能分析功能,实现资源合理使用和重布置;
②提供整体软件允许管理(目录和使用),涉及更复杂数据库和分布式应用;
③提供合同和厂商管理,可以减少文档工作,如核对发票、控制租赁合同、改进并简化谈判过程;
④影响分析、成本分析和财政资产管理(涉及R0I报表),为业务环境提供适应性支持,减少操作环境成本
18.12配备管理3配备管理是专门负责提供IT基本架构配备及运营状况信息流程4配备管理作为一种控制中心,其重要目的体当前.4个方面
①计算所有IT资产;
②为其她IT系统管理流程提供精确信息;
③作为故障管理、变更管理和新系统转换基本;
④验证基本架构记录对的性并纠正发现错误5通过实行配备管理流程,可为客户和服务提供方带来多方面效益
①有效管理IT组件;
②提供高质量IT服务;
③更好遵守法规;
④协助制定财务和费用筹划
18.2硬件管理
18.
2.1硬件管理范畴6COB1T中定义1T资源⑴数据最广泛意义上对象(外部和内部)、构造即非构造化、图像、各类数据;⑵应用系统人工解决以及计算机程序总和;⑶技术涉及硬件、操作系统、数据库管理系统、网络、多媒体;⑷设备涉及所搦有支持信息系统所用资源⑸人员涉及员工技能,意识,以及筹划、组织、获取、交付、支持、和监控信息系统及服务能力
18.
2.2硬件配备管理7配备是在技术文档中阐明并最后构成软件产品功能和物理属性包括了即将受控所用产品特性,内容及有关文档、软件版本、变更文档、硬件运营支持数据,以及其她一切保证硬件一致性构成要素8硬件配备管理涉及了对各CI进行标示并对她们进行配备修改和控制过程9在配备管理系统中,基线就是一种CI或一组CI在其生命周期不同步间点上通过正式评审而进入正式受控一种状态10简述基线管理过程答:每一种基线都是其下一步开发出发点和参照点,都将接受配备管理严格控制,对其修改严格按照变更控制规定过程进行,上一种基线加上增长和修改基线内容形成下一种基线11基线具备哪些属性?答
(1)通过正式评审过程建立,存在于基线库中,变更接受更高权限控制,是进一步开发和修改基准和出发点⑵第一种基线包括了通过评审软件需求(需求基线),建立“需求基线”,受控系统需求称为进一步软件开发出发点,对需求变更被正式初始化、评估受控需求还是对软件进行功能评审基本
18.
2.3硬件资源维护
18.3软件管理
18.
3.1软件管理范畴12软件资源涉及:操作系统、中间件、市场上买来应用、我司开发应用、分布式环境软件、服务与计算•机应用软件以及所提供服务;文档涉及:应用表格、合同、手册、操作手册13软件资源可用限度:CMM、
18.
3.2软件生命周期和资源管理14软件生命周期是指软件开发所有过程、活动和任务构造框架15软件开发生命周期涉及哪些方面内容?答
(1)项目涉及哪些阶段;
(2)这些阶段顺序如何16软件开发过程涉及哪些内容?答需求分析(RA)、软件设计(SD)、编码(Coding)、单元测试(Unit Test)、集成及系统测试(Integration andSystem Test)、安装(Install)、实行(Implementation)17维护阶段事实上是一种微型软件开发生命周期、涉及:对缺陷或更改申请进行分析(需求分析,SA)、分析影响(软件设计,SD)、实行变更(进行编程,Coding)、进行测试(Test)涉及纠错性维护和改进性维护
18.
3.3软件构件管理18软件构件基本属性是什么?答
(1)构件是可以独立配备单元,自包容⑵强调与环境和其她构件分离,实现是严格封装,外界没机会或没有必要懂得构件内部实现细节⑶可以在恰当环境中被复合使用,需要提供清晰接口规范,与环境交互⑷构件不应当是持续,没有个体特有属性,不应与其有区别,在任何环境中,最多仅有特定附件一份副本19构件软件支持平台涉及运营支持环境、开发组装环境、管理环境和基于构件开发办法以及开发过程
18.
3.4软件分发管理20软件分发管理涉及:软件布置、安全补丁分发、远程管理和控制
18.
3.5文档管理21加强文档管理应注意哪些内容,并举几种常用文档管理工具答⑴软件开发小组应设立一位文档保管人员,负责集中保管本项目已有文档两套主文本,两套文本内容完全一致其中一套可以按一定手续办理借阅⑵软件开发小构成员可以依照工作需要在自己手中保存某些个人文档普通都应是主文本复制件,并注意和主文本保持一致,做必要修改时,应先修改主文本⑶开发人员个人只保存着与她工作有关某些文档
(4)在新文档取代了旧文档时,管理人员应及时注销旧文档在文档内容有变动时,管理人员应随时修订主文本,使其及时反映更新了内容⑸项目开发结束时,文档管理人员应收回开发人员个人文档,发现个人文档与主文档有差别时,应即时着手解决⑹在软件开发过程中,也许发现需要修改已完毕文档,特别是规模较大项目,对主文档修改必要特别谨慎,修改此前要充分预计修改也许带来影响,并要按照建议、评审、审核、批准和实行环节严格控制常用文档管理工具备PVCS、Microsoft VSS、Winnote
18.
3.6软件资源合法保护
18.4网络资源管理
18.
4.1网络资源管理范畴22公司包括哪几类网络资源?答
(1)通信线路公司网络传播介质,当前惯用传播介质有:双绞线、同轴电缆、光纤;⑵通信服务公司网络服务器,运营网络操作系统,提供硬盘、文献数据及打印机共享服务功能,是网络控制核心当前常用网络服务器有Netware、Unix、Windows NT;⑶网络设备重要有网络传播介质互联设备(T型连接器、调制解调器)、网络物理层互连设备(中继器、集线器)、数据连路层互联设备(网桥、互换器)、应用层互联设备(网关、多合同路由器);4网络软件如网络控制软件、网络服务软件
18.
4.2网络资源管理与维护23辨认完待管理网络资源后,下一步要进行网络资源登记管理,应定期记下网络资源哪些信息?答:设备材料单、开机停机状况、位置、成本历史记录、保修期、读数、检查线路、安全方案、资产单据24网络维护管理5大功能是什么?答网络失效管理、网络配备管理、网络性能管理、网络安全管理、网络计费管理25当代计算机网络维护管理系统4个构成要素是什么?答若干被管理代理Managed Agents至少一种网络维护管理器Network Manager、一种公共网络维护管理合同Network Management Protocol一种或各种管理信息库Management InformationBase26网络维护管理合同定义规定了哪些内容?答:网络维护管理器与被管理代理间通信办法;规定了管理信息库存储构造、信息库中核心字含义以及各种事件解决办法27当前有影响网络管理合同是哪两种?答SNMPSimple NetworkManagementProtocol和CMIS/CMIPthe CommonManagement InformationService/Protocol
18.
4.3网络配备管理28网络配备管理重要涉及哪些方面?答:涉及网络设备设立、转换、收集和修复29为了便于寻常管理普通采用网络设备配备图与连接图方式,将整个系统网络状况绘制成一张网络系统配备连接图30当前,有哪两种重要网络配备工具?答:设备供应商提供工具和第三方公司提供工具
18.
4.4网络管理31详细阐明网络管理包括五某些内容?答网络管理包括网络性能管理、网络设备和应用配备管理、网络应用和计费管理、网络设备和应用故障管理、安全管理5某些性能管理:衡量及运用网络性能,实现网络性能监控和优化网络性能变量涉及网络吞吐量、顾客相应次数和线路运用网络管理员通过对网络、系统产生报表数据进行实时分析与管理网络配备:监控网络和系统配额制信息,从而可以跟踪和管理各种版本硬件和软件元素网络操作计费管理:衡量网络运用、个人或小组网络活动,重要负责网络使用规则和账单等故障管理:负责监测、日记、告示顾客、自动解决网络问题一定限度上也许,以保证网络高效运营安全管理:控制网络资源访问权限,从而不会导致网络遭到破坏只有被授权顾客才有权访问敏感信息安全管理重要涉及访问控制或网络资源管理访问控制管理是指安全性解决过程,即妨碍或增进顾客或系统间通信,支持各种资源认证过程重要包括认证和自主访问控$0Discretionary AccessControl两个环节32网络管理系统包括哪两某些?答:探测器Probe或代理,重要负责收集众多网络节点上数据;控制台Console,重要负责集合并分析探测器收集数据,提取有用信息报告
18.
4.5网络审计支持33网络审计不论从审计软件和数据库方面都要运用安全技术,并建立一套安全机制,以保障网络设计安全对于安全机制,重要涉及接△管理.、安全建设和安全恢复3个方面接入管理重要用于解决好身份鉴别身份真伪和权限和接入控制,以控制信息资源使用;安全监视,重要功能有安全报警设立、安全报警报告以及检查跟踪;安全恢复,重要是及时恢复因网络故障而丢失信息34对于安全技术而言,重要可以使用防火墙、数据认证、数据加密技术;还可以将不断发展新型安全技术应用于网络审计中,如将隧道技术应用于虚拟专用网VPN
018.5数据管理
18.
5.1数据生命周期35数据安全管理是数据生命周期中重要环节,保证数据安全性,必要保证数据保密性和完整性,这重要体当前哪些方面?答1顾客登录时安全性从顾客登录网络开始,对数据保密性和完整性保护就应当开始了⑵网络数据保护涉及在本地网络上数据或者传阅网络数据在本地网络上数据是由验证合同来保证其安全性⑶存储数据以及介质保护可以采用数字签名来订立软件产品防范运营恶意软件,或者加密文献系统4通信安全性提供各种安全合同和顾客模式内置集成支持5公司和Internet网单点安全登录
18.
5.2信息资源管理36公司信息资源管理,不是把资源整合起来就行了,而是需要一种有效信息资源管理体系,其中最为核心信息资源管理人才队伍建设;另一方面是信息化运营体系架构建设;此外技术也是一种核心要素;尚有就是环境要素,重耍是信息管理原则和规范
18.
5.3数据管理37公司信息资源开发运用做得好坏核心人物是公司领导和信息系统负责人IRM层上最重要角色是数据管理员Data Administartor,DA38DA数据管理员重要职责是什么?答1支持整个公司目的信息资源规划、控制和管理;⑵协调数据库和其她数据构造开发,是数据存储冗余最小而具备最大相容性;⑶建立有效使用数据资源原则和规程,组织所需要培训;4实现和维护支持这些目的数据字典,审批所有对数据字典做修改;⑸负责监督数据管理部门中所有职工工作;6提出关于有效使用数据资源整治建议,向主管部门提出不同数据构造设计优缺陷忠告,监督其她人员进行逻辑数据构造设计和数据管理;⑺与不同层次人员搞好人际关系,协调工作开展
18.
5.4公司级数据管理39如何进行信息资源规划?答:信息资源规划重要可以概括为“建立两种模型和一套原则”“两种模型”是指信息系统功能模型和数据模型,“一套原则”指信息资源管理基本原则40数据不一致性重要体现为:数据名称不一致性;数据长度不一致性;数据表达不一致性;数据含义不一致性41数据原则化重要涉及业务建模阶段、数据规范化阶段、文档规范化阶段42业务建模阶段是业务领域专家和业务建模专家按照《业务流程设计指南》,运用业务建模技术对现实业务需求、.业务流程及业务信息进行抽象分析过程,从而形成覆盖整个业务工程业务模型;数据规范化阶段是业务领域专家和数据规范化专家按照《数据7L素设计与管理现维运用数据元素注册系统或数据字典对业务模型各种业务信息实体进行抽象、规范化和管理过程,从而形成一整套完整原则数据元素目录;文档规范化阶段是业务领域专家和电子文档设计专家按照《电子文档设计指南》对各类电子文档格式进行规范化设计和管理过程,并形成了一批电子文档格式规范数据原则化所涉及3个阶段缺一不可、彼此密不可分业务建模是数据原则化色基本和前提;数据规范化及其管理是数据原则化核心和重点;文档规范化是数据原则化成果有效应用核心
18.
5.5数据库审计支持43信息系统管理员可以从数据库系统自身、主体和客体三个方面进行审计
18.6设施和设备管理
18.
6.1电源设备管理44计算机机房应设专用可靠供电线路供电电源技术指标应按GB2887《计算机场地技术规定》9章规定执行45计算机独立配电应采用干式变压器,安装油浸式变压器应符合GBJ232《电气装置安装工程规范》规定
18.
6.2空调设备管理46采用专用空调设备,尽量采用风冷式空调
18.
6.3通信应急设备管理47应注意公司主配线架、中间配线架、测试配线架、私用之局互换以及布线与否符合原则48公司局域网应进行构造化布线,构造化布线系统由哪些子系统构成?答1工作区子系统顾客设备与信息插座之间连接线缆及部件⑵水平子系统楼层平面范畴内信息传播介质⑶主干子系统连接网络中心和各子网设备间信息传播介质4设备室子系统安装在设备室网络中心、子网设备间和电信室布线系统,由连接各种设备线缆及适配器构成⑸建筑群子系统在分散建筑群之间连接信息传播介质6管理子系统配线架及其交叉连接he—水平交叉连接、ic—中间交叉连接,me一主交叉连接端接硬件和色标规则,线路交连cross一connect和直连interconnect控制
18.
6.4楼宇管理49楼宇管理是指建筑物管理及设备管理、运营与维护涉及:管理与维护楼宇布线;监控、维护、使用建筑设备;管理通信和网络系统;管理火灾报警与安全防范系统
18.
6.5防护设备管理50防护设备:救火设备、防犯罪设备、输电设备、隔音设备51A类安全机房应设立卤代烷121
(1)1301自动消防系统,并备有卤代烷121
(1)1301灭火器;B类安全机房在条件容许下,应设立卤代烷121
(1)1301自动消防系统,并备有卤代烷121
(1)1301灭火器;C类机房应设立卤代烷1211或1301灭火器52计算机机房安全接地和相对湿度应符合GB2887中规定;防雷办法应符合GB157《建筑防雷设计规范》
19.
6.6信息系统安全性办法原则53《建筑及建筑群综合布线系统工程验收规范》(gb/t50311-)、《计算机场地技术条件》(gb2887-89)、《电子计算机机房设计规范》(gb50174-93),《计算机场地安全规定》(gb9361-88)o第19章故障及问题管理
19.1故障管理概述
19.
1.1概念和目的1故障是系统运营浮现任何系统自身问题或者任何不符合原则操作,已经或者也许引起服务中断和质量下降事件2故障特性:影响度、急迫性、优先级
19.
1.2故障管理范畴3常用故障
(1)硬件及外围设备故障:主机宕机、设备无端报警、电力中断、网络瘫痪、打印机无法打印;
(2)应用系统故障:服务不可用、无法登录、系统浮现bug;
(3)祈求服务和操作故障:忘掉密码、未做来访登记
19.2故障管理流程4故障管理流程涉及:故障监视、故障调研、故障支持与恢复解决、故障终结以及对整个故障流程进行跟踪
19.
2.1故障监视5监视考虑因素:进行故障监视时要充分考虑故障影响度、急迫性,对影响较大故障类别进行重点监视,采用更先进自动化监视管理工具,启用更多系统监视功能,或者投入更多人力和物力,在有关部门发现故障时,能依照故障影响度设立解决优先级,尽快进行下一步管理流程6故障接触人员:需要对故障接触人员进行严格管理,针对不同故障接触人员指定监视职责,制定有关操作手册,而故障接触人员应严格按照规定进行操作和报告,同步,故障接触人员自身和活动也应称为故障监视项目涉及⑴故障现场接触人员,如系统运营值班人员、系统顾客;
(2)初级支持人员,如服务台、支持小组;⑶高档支持人员,如故障解决专家小组、系统服务厂商技术专家7美国权威市场调查机构Garlner Group对故障因素分3类:技术因素、应用性故障、操作故障8按实际进行分7类
(1)按筹划进行硬件、操作系统维护所引起故障,涉及更换硬盘、操作系统补丁
(2)应用性故障,涉及软件应用性能问题、应用缺陷(bug)、系统应用变更
(3)人为操作故障:涉及误操作以及不按规定非原则操作引起故障
(4)系统软件故障:涉及操作系统死机、数据库各类故障
(5)硬件故障:涉及硬盘、网卡损坏
(6)有关设备故障:涉及UPS失效引起电力中断
(7)自然灾害,涉及洪水、火灾、地震9监视项目及监视办法:人员、规范操作执行、硬件和软件是故障监视重点;自然灾害由于难于预见和控制,需要进行相应风险分析,采用容灾办法防范办法来应对
(1)对系统硬件及设备监视涉及主机服务器及其重要部件、专用存储设备、网络互换机、路由器对硬件监控办法重要是采用通用或专用自动化管理监控工具
(2)对软件监视涉及应用性能、软件缺陷和变更需求性能监控采用自动化管理监控工具,软件缺陷及变更需求重要由专门测试工程师监视,或者在使用过程中顾客方发现并提出
(3)人员涉及系统操作员、系统开发工程师、顾客、来访者,甚至是机房清洁工和运送公司职工,要对她们与系统接触过程行为进行跟踪和记录,防止或者及早发现非原则操作带来系统或服务故障
20.
2.2故障调研10故障信息收集:故障信息来源有服务令、系统、顾客、其她IT部门信息收集方式:人工和自动11故障管理详细记录了故障信息,如故障发生时间故障影响到服务其目是⑴便于确认故障影响;
(2)问题管理可以依照这些信息查找故障因素;
(3)密切跟踪故障进展⑷满座服务级别管理需要12完整故障记录涉及:故障编号;故障类别;记录故障日期和时间;记录人(或组)姓名(或I或;关于顾客姓名、部门、电话和工作地点;答复顾客方式(电话、电子邮件);故障描述;目录;影响度、急迫性、优先级;故障状态(待解决、解决中、终结);有关配备信息;故障督导解决口期时间;终结口期和时间
19.
2.3故障支持和恢复解决13通过查明和记录,接下来就是故障初步支持,请阐明初步目和含义答:初步目是尽量恢复客户正常工作,尽量避免或减少故障对系统服务影响涉及2层含义
(1)依照已有知识和经验对故障性质进行大概分析,以便采用相应办法;⑵采用办法和行动不以主线解决问题为目的,重要目是维持系统持续运营,如果不能较快找到解决方案,故障解决小组就好找到暂时性解决办法
19.
2.4故障分析和定位14一旦任务分派给某个支持小组,她们应当做好哪些工作?答1确认接受故障解决任务,并指定关于日期和时间⑵正常更新故障状态和历史信息⑶告知客户故障最新进展4阐明故障当前所处状态⑸尽量快把发现权益办法提供应服务台和客户6参照已知错误、问题、解决办法、筹划变更和知识库对故障进行评审⑺必要时规定服务台依照合同服务级别,重新评价故障影响度和优先级,并在必要时对她们进行调节⑻记录所有有关信息解决方案、新增和修改分类、对所用有关事件更新、耗费时间⑼将故障责任反馈给服务台以终结故障15硬件故障定位分析举例⑴中央解决器,重要因素:集成电路失效,办法:维修人员依照测试诊断成果,更换电路卡,如无备件则降级运营,没有补救手段则须停机检修⑵外围设备,应采用脱机和联机检测2种方式,一类是集成电路失效,须更换电路卡,另一类是各种外设特殊故障,须依照详细状况进行维修如脱机正常而联机不正常则须运营相应联机测试程序,必要时采用模拟环路测试⑶电源部件,大功率器件,故障率高,应充分注意电源部件这些也许发生部件重要部位
19.
2.5故障终结16故障终结阶段输入是支持和恢复阶段更新后故障记录和已解决问题,采用重要行动是和客户一起确认故障与否成功解决,输出成果为更新后故障信息和故障记录17在故障解决后,服务台应保证做好哪些工作?答1关于解决故障行动信息与否精确易懂;⑵依照故障产生主线因素对其进行归类;⑶客户口头批准故障解决方案和方案执行最后成果⑷记录了故障控制阶段所有有关信息客户满意度、解决故障耗费时间、故障终结日期和时间
19.
2.6故障解决跟踪18服务台负责跟踪和监督所用故障解决过程,涉及做好哪些工作?答1监督故障状态和故障解决最新进展及其影响服务级别状况;⑵特别注意故障解决责任在不同专家组之间转移;⑶更多关注高影响度故障;4及时告知受影响顾客关于故障解决最新进展;⑸检查相似故障
19.3重要故障解决
19.
3.1故障基本解决
19.
3.2重要故障恢复办法19依照所提供备份类型不同,主机故障恢复可分为热重启Hol Restart、暖重启Warm Restart、冷重启Cold Restarl3种20热重启系统中需要在故障管理事件发生之前预先指定备份部件;暖重启在执行故障管理时指定备份部件;冷重启意味着备份部件对故障部件运营状态一无所知,备份部件只能从初始化状态开始相对而言,如果热重启模式时间为T,则暖重启为2-3T,冷重启为10-lOOTo
19.
3.3数据库故障恢复办法21数据库故障重要分为事务故障、系统故障、介质故障22事务故障定义恢复环节是什么?答:事务故障是指事务在运营至正常终点前被终结,此时数据库也许处在不对的状态恢复由系统自动完毕环节是⑴反向扫描口记文献,查找该事务更新操作⑵对该事务更新操作进行逆操作,将日记记录更新前数值写入数据库⑶继续反向扫描日记文献,查找该事务其她更新操作,并作同样解决4如此解决下去,直到读到了此事务开始标记,事务故障恢复完毕23何为系统故障,恢复办法是什么?答:系统故障(软故障)是指导致系统停止运转任何事件,使得系统要重新启动,如特定类型硬件错误、操作系统故障、DBMS代码错误、突然停电在系统重启时自动完毕,详细环节⑴正向扫描日记文献,找出故障发生前已提交事务⑵反向扫描日记文献,对每个撤销事务更新操作执行逆操作,将日记记录更新前值写入数据库⑶正向扫描日记文献,对每个重做事务重新执行日记文献登记操作,将日记记录中更新后指写入数据库24何为介质故障,如何恢复?答:介质故障又成为硬故障,是外存故障,如磁盘损坏、磁头碰撞、瞬时强磁场干扰恢复办法是重装数据库环节⑴装入最新数据库后备副本,使数据库恢复到最后一次转储时一致性状态;⑵装入相应日记文献副本,重做已完毕事务需要DBA介入,然后执行系统提供恢复命令,详细恢复操作由DBMS完毕
19.
3.4网络故障恢复办法25网络故障恢复办法有哪些?答
(1)双主干,当网络发生故障时,辅助网络就会承担数据传播任务,两条主干线物理距离应当相距较远,来减少两条线缆同步损坏概率⑵开关控制技术,由于开关控制网路可以精准检测出发生故障地段,并用辅助路线来分担数据流量,同步,可以通过网络管理控制程序来管理网路,故障部件可以不久显示在控制程序界面上并相应故障⑶路由器,某些故障导致必要从别途径访问别服务器,路由器可觉得数据指明流动方向⑷通信中件,可以使通信绕过网络中发生故障电路,通过其她网络连接来传播数据
19.4问题控制与管理
19.
4.1概念及目的26已知错案是问题通过诊断分析后,找到故障产生主线因素,并制定出也许解决方案时所处状态27错误控制是管理、控制并成功纠正已知错误过程28问题控制和管理目的是什么?答
(1)将由IT基本架构中错误引起故障和问题对业务影响降到最低限度⑵找出浮现故障和问题主线因素,防止再次发生与这些错误关于故障⑶实行问题防止,在故障发生之前发现和解决关于问题29故障、问题、已知错误、变更祈求之间逻辑关系是什么?答
(1)故障是任何系统自身问题,任何不符合原则操作,已经或者也许引起系统服务中断或服务质量下降事件产生因素较明显,不需要进一步调查就能解决⑵问题是导致一起或多起故障潜在不易发现因素影响度拟定要综合考虑业务实际潜在影响以及起因相似或相似故障数量与故障是多对多关系⑶已知错误是问题通过诊断分析后,找到故障产生主线因素,并制定出也许解决方案时所处状态解决过程需要提交变更祈求,在实行永久变更前始终存在和问题是多对多关系⑷变更祈求合用于关于变更内容书面文献和电子文档,是针对基本架构配备项和与基本架构有关程序和规章制度进行
19.
4.3问题管理流程30问题管理流程
(1)信息输入:故障信息、故障解决定义应急办法、系统配备信息、供应商提供产品和服务信息⑵重要活动问题控制、错误控制、问题防止、制作管理报告
(3)输出信息已知错误、变更祈求、更新问题记录(涉及解决办法和应急办法)、已解决问题记录、故障与问题和已知错误匹配信息、其她管理信息
19.
4.4问题控制31发现问题有各种途径,常用问题如下
(1)在故障初步阶段和支持阶段没能把故障与问题或者已知错误匹配成功;⑵分析故障数据发现重复浮现故障;
(3)分析故障数据排除已存在问题和已知错误成功匹配故障
(4)分析IT基本架构发现也许导致故障问题32问题归类原则涉及如下4个方面目录、影响度、急迫性、优先级33调查过程和调查问题过程类似,那么两者又存在哪些不同呢?答目的不同前者发现故障产生潜在因素,后者尽量快恢复服务;前者比或者调查更细致进一步范畴更广,并涉及对故障解决中应急办法调查,发现更好时,要将更好应急办法在问题记录中更新以便故障控制使用34问题分析办法:kepnerlregoe法、鱼骨图法、头脑风暴法、流程图法35Kepnertregoe法问题分析5个阶段⑴定义问题,明确指出IT服务偏离服务级别合同状况;
(2)描述问题,从问题标记、位置、时间
①解决器管理
②存储管理
③设备管理
④文献管理
⑤作业管理
⑥网络与通信管理
2.
1.3操作系统类型1操作系统类型:批解决操作系统、分时操作系统、实时操作系统2批解决系统重要特性:顾客脱机工作、成批解决作业、多道程序设计、作业周转时间长3分时操作系统特性同步性、独立性、及时性、交互性4实时操作系统构成:数据采集、加工解决、操作控制、反馈解决
2.2解决机管理
2.
2.1进程基本概念1进程:一种具备独立功能程序关于某个数据集合一次运营活动2进程属性:构造性、共享性、动态性、独立性、制约性、并发性
2.
2.2进程状态和转换13种不同进程状态:运营态running、就绪态ready、等待态wait又称为阻塞态,blocked;或睡眠态,sleep
2.
2.3进程描述1进程上下文:操作系统中把进程物理实体和支持进程运营环境合称为上下文context.2一种进程映像涉及:进程程序块、进程数据块、系统/顾客堆栈、进程控制块PCB3进程控制块涉及3类信息:标示信息、现场信息、控制信息4惯用现场信息涉及:通用寄存器内容、控制寄存器PSW内容、顾客堆栈指针、系统堆栈指针5惯用控制信息涉及:进程调度有关信息、进程构成信息、进程间通信有关信息、进程在二级存储器内地址、CPU资源占用和使用信息、进程特权信息、资源清单
2.
2.4进程同步与互斥1进程之间存在两种基本关系:竞争关系和协作关系2进程互斥是解决进程间竞争关系手段;进程同步是解决进程间协作关系手段进程互斥是一种特殊进程同步关系,即逐次使用互斥共享资源3典型进程间同步问题:生产者一消费者问题4最惯用同步机制:信号量即PV,管程5原语是操作系统中执行时不可中断过程,即原子操作两个同步原语:P测试操作和V增量操作
2.
2.5死锁1死锁:两个进程分别等待对方占用一种资源,于是两者都不能执行而处在永远等待2死锁产生条件:
①互斥条件
②占有和等待条件
③不剥夺条件
④循环等待条件
2.3存储管理1存储管理功能:
①主存空间分派与回收
②地址转换和存储保护
③主存空间共享
④主存空间扩充
2.
3.1存储器层次1计算机系统存储器可分为:寄存器、高速缓存、主存储器、磁盘缓存、固定磁盘、可移动磁盘介质6个层次构造2逻辑地址转化为物理地址,称为地址转换或重定位
2.
3.2地址转换与存储保护1存储管理类型分区存储管理、分段存储管理、分页存储管理、虚拟存储管理
2.
3.3分区存储管理1分区存储管理分为固定和可变分区管理2可变分区管理分派算法:最先合用分派算法、最优合用分派算法、最坏合用分派算法
2.4设备管理1外围设备分类:存储型设备、输入输出型设备2设备管理应具备如下功能:外围设备中断解决;缓冲区解决;外围设备分派;外围设备驱动调度
2.
4.1I/O硬件原理1按照输入输出特性,I/O设备可划分为:输入型外围设备、输出型外围设备和存储型外围设备2按I/O控制器功能强弱以及和CPU之间联系方式不同,1/0设备控制方式可分为:询问方式、中断方式、DMA方式、通道方式3访问方式又称为程序直接控制方式4DMA,直接存储器存取方式5通道又称为输入输出解决器和频度、规模和范畴几种方面表达;⑶查找产生问题也许因素;⑷测试评价最也许因素;
(5)验证问题因素36鱼骨图法(石川图法、因果图法、特性因素图法)问题分析法分析环节
(1)按详细需要选取因果图中成果,放在因果图中右边;
(2)用带箭头粗实线或用表达直通成果主干线;
(3)通过调查分析,判断影响成果所有因素先画大因素,用直线与主干线相连,并在直线尾端惯用长方形框框起来(或圆圈圈起来),在框内填入大因素内容;进而依次细分所属所有因素,直至能采用解决问题办法为止,各大小因素之间用不同直线表达因果之间关系
(4)重要或核心因素惯用框框起来,以表达醒目,依照实际需要,对这些核心或重要因素还可以作单独特性因素图,以便进一步重点分析一37头脑风暴法:惯用于解决问题办法前3步明确问题因素分类和获得解决问题创新性方案遵循原则畅所欲言、强调数量、不做评论、互相结合38流程图法,通过梳理系统服务流程和业务运营流程,画出相应流程图,关注各个服务和业务环节交接也许浮现异常地方,分析问题因素所在流程途中应涉及系统服务中所涉及到软硬件设备、文献、技术和管理人员等所有问题有关因素
19.
4.5错误控制39错误控制流程:发现和记录错误、评价错误、记录错误解决过程、终结错误、跟踪监督错误解决过程40简述错误控制流程答
(1)发现和记录错误,一旦拟定了产生问题主线因素,问题就转变为一项错误;如果找到对付错误应急办法,错误又将成为已知错误错误或已知错误拟定是错误控制开始错误控制系统中,关于已知错误来源有两个:运营过程和开发过程⑵评价错误,发现和记录错误后,问题管理人员与支持组一道对错误也许解决办法进行初步评估,如果她们发现不能消除错误,就将通过变更祈求向变更管理部门报告关于状况变更管理部门依照错误对业务影响、急迫性、严重性来拟定变更管理祈求优先级⑶记录错误解决过程,错误控制系统应当详细记录每个已知错误解决过程,特别是与已知错误关于配备项、症状和解决方案(或代替方案),记录信息保存于问题管理数据库中这些信息可用于故障匹配中,为后来故障调查和解决提供指引,也可以用于管理报告⑷终结错误,在实行变更成果消除错误后,可以终结已知错误及其有关故障和问题,并通过实行后评审确认已知错误解决效果对故障来说,实行后评审延续就是简朴打电话询问客户与否满意,但对问题和已知错误来说,实行后评审应当是一种正式和规范过程⑸跟踪监督错误解决过程,变更管理流程将负责解决变更祈求,而错误控制需要对已知错误解决过程进行监督在整个解决过程中,问题管理需要从变更管理获得关于问题和错误解决状况正规报告
19.
4.6问题防止41问题防止流程重要涉及两项活动:趋势分析和制定防止办法42趋势分析目是可以积极采用办法提高服务质量,从哪几种方面进行?答
(1)找出IT基本架构中不稳定部件,分析其因素,以便采用办法减少其配备项故障对业务影响⑵分析已发生故障和问题,发现某些趋势⑶通过其她方式和途径分析(系统管理工具、会议、顾客反馈、与客户和顾客座谈会、客户和顾客调查)43“损害指数”作为测试指标,指数大小可以依照哪些内容拟定?答:故障浮现次数、受影响客户数、解决故障所需时间和成本、业务损失44在拟定服务人员应重点关注问题后,问题管理人员应当采用哪些行动以防止其发生?答
(1)提交变更祈求;
(2)提交关于测试、规程、培训和文档方面反馈信息;
(3)进行客户教育和培训;
(3)对服务支持人员进行教育和培训;
(4)保证问题管理和故障管理规程得到遵守;
(5)改进有关流程和程序45管理报告内容是什么?答
(1)事件报告,
(2)质量报告,
(3)管理效果,
(4)常规问题管理与问题防止管理之间关系,⑸问题状态和行动筹划,
(6)改进问题管理意见和建议第20章安全管理
20.1概述1两个安全管理原则IS013335和IS017799o2完整安全管理制度涉及哪些内容?答:人员安全管理制度、操作安全管理制度、场地与设施安全管理制度、设备安全使用管理制度、操作系统和数据库安全管理制度、运营日记安全管理、备份安全管理、异常安全管理、系统安全恢复管理、安全软件版本管理制度、技术文档安全管理制度、应急管理制度、审计管理制度、运营维护安全规定、第三方服商安全管理、对系统安全状况定期评估方略、技术文档媒体报废管理制度
20.
1.1安全方略
20.
1.2安全管理办法3信息系统安全保障能力取决于信息系统所采用安全管理办法强度和有效性,这些办法可分为哪几种层面?答
(1)安全方略用于描述一-种组织高层安全目的,拟定组织安全方略是是一种组织实现安全管理和技术办法前提⑵安全组织安全组织作为安全工作管理、实行和运营维护体系,重要负责安全方略、制度、规划制定和实行,拟定各种安全管理岗位和相应安全职责,并负责选用适当人员来完毕相应岗位安全管理工作、监督各种安全工作开展、协调各种不同部门在安全实行中分工和合伙,并保证安全目的实现⑶安全人员人是信息安全核心,信息建立和使用者都是人,不同级别保障能了信息系统对人员可信度规定也不同样,信息系统安全保障能力越高,对信息解决设施维护人员、信息建立和使用人员可信度规定就越高
(4)安全技术安全技术是信息系统里面布置各类安全产品,属于技术类安全控制办法,不同保障能力级别信息系统应选取具备不同安全保障能力级别安全技术与产品⑸安全运作涉及生命周期中各个安全环节规定,涉及安全服务响应时间、安全工程质量保证、安全培训力度4健全安全保障办法涉及哪些内容?答
(1)定义管理目、范畴、责任和成果安全制度⑵详细陈述控制IT安全原则,这些控制是实现制度目的所规定⑶制度即为原则和各个平台和工具详细执行程序
(4)制度、原则和程序将被分发给每个工作人员⑸经常审查制度合理性和有效性⑹更新制度责任分派⑺监督制度遵守状况
(8)对工作人员进行普通安全常识和制度规定方面培训
(9)规定顾客订立一种声明,声称访问任何系统之前已经理解了制度并要遵守该制度
(10)制定紧急事故恢复筹划5劫难恢复办法有哪些?答
(1)劫难防止办法,做劫难恢复备份,自动备份系统重要信息⑵劫难演习制度,每过一段时间进行一次劫难演习,以纯熟劫难恢复操作过程⑶劫难恢复,使用近来一次备份进行劫难恢复,可分为两类:全盘恢复和个别文献恢复6备份方略完全备份、增量备份、差别备份
20.
1.3安全管理系统7安全管理系统涉及:管理机构、责任制、教育制度、培训、外部合同作业安全性8如果采用外购方略,应拟定本单位外购战略,涉及:与公司战略一致外购目的、外购口(减少成本或者集中于核心能力)、外购范畴(所有系统或特定IT功能)和报告渠道
20.
1.4安全管理范畴9项目风险是也许导致项目背离既定筹划不拟定事件、不利事件或弱点项目风险管理集中了项目风险辨认、分析和管理10对项目风险管理应当涉及哪些内容?答
(1)一种风险管理筹划,至少应强调重要项目风险(财务、进度、组织、业务调节)、潜在风险影响、风险管理也许解决方案、减少风险办法;⑵一种风险防止筹划和应急筹划,涉及减少风险所必要资源、时间和成本概算;
(3)一种在整个项目周期内自始至终对风险进行测定、跟踪及报告程序;
(4)应急费用,并将其列入预算11管理目的拟定和管理办法选取原则是费用不超过风险所导致损失
20.
1.5风险管理12考虑信息安全是必要注意风险:物理破坏;人为错误;设备故障;内、外部袭击;数据误用;数据丢失;程序错误13风险管理是指辨认、评估、减少风险到可以接受限度,并实行恰当机制控制风险保持在此限度之内过程14风险分析办法与途径:定性分析和定量分析15风险分析小组、管理者、风险分析工具、公司文化决定了进行风险分析时采用哪种中方式或两者结合16成功执行需要高档管理部门支持和指弓I,管理部门需要拟定风险分析目和范畴,指定小组进行评估,并予以时间、资金支持风险小组应由不同部门人员构成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员17风险是指某种破坏或损失发生也许性18有形资产可以通过资产价值进行分类,如机密级、内部访问级、共享级、未保密级19风险管理:风险分析;风险评估;控制风险20风险管理方式:减少风险、避免风险、转嫁风险、接受风险21制定安全方略时,一方面要辨认当前安全机制并评估它有效性22对于每一类威胁要分别对待,采用防护办法时,要考虑:产品费用、设计/筹划费用、实行费用、环境变化、与其她防护办法兼容性、维护需求、测试需求、修复、替代、更新费用、操作/支持费用23安全办法:物理、技术、管理安全办法
20.2物理安全办法24物理安全重要涉及:环境安全、设施和设备安全、介质安全
20.
2.1环境安全25环境安家原则:GB50173-93《电子计算机机房设计规范》、GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全规定》26健全环境安全管理涉及哪些内容?答
(1)专门用来放置计算机设备设施或房间;
(2)对IT资产恰当环保,涉及计算机设备、通信设备、个人计算机、局域网设备;⑶有效环境控制机制,涉及火灾探测和灭火系统、湿度控制系统、双层地板、隐藏线路铺设、安全设立水管位置(远离敏感设备)、不间断电源和后备电力供应;
(4)定期对计算机设备周边环境进行检查;
(5)定期对环保办法进行测试;
(6)定期接受消防管理部门检查;
(7)对检查中发现问题进行解决流程
20.
2.2设施和设备安全28设备管理涉及:购买、使用、维修和存储管理4个方面29采购装备安全设备时,应遵循哪些原则?答
(1)禁止采购和使用未经国家信息安全测评机构承认其她信息安全产品;⑵尽量采用国内自主开发研制信息安全技术和设备;⑶禁止直接采用境外密码设备;
(4)必要采用境外信息安全产品时,该产品必要通过国家信息安全评测机构承认;⑸禁止使用未经国家密码管理部门批准和未经国家信息安全质量认证国内密码设备30新选设备应符合《数据解决设备安全》、《电动办公机器安全》国标31信息系统安全设备购买和安装遵循哪些原则?答
(1)设备符合系统选型规定,并且获得批准后方可购买⑵凡购回设备均应在测试环境下通过持续72小时以上单机运营测试和联机48小时应用系统兼容性运营测试⑶通过测试后,系统才干进入试运营阶段试运营时间长短可依照需要自行拟定
(4)通过试运营设备,才干投入生产系统,正式运营32设备安全涉及防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁T扰及电源保护33备份设备与设施管理涉及哪些内容?答
(1)制定关于备份保存和恢复规定;⑵为所用平台和应用程序制定正式备份周期(每天、周、月)以及生产开发测试环境⑶使用磁带管理系统(在办公现场内外安全保存磁带,且不能破坏环境),定期参照磁带管理库存登记核对备份磁带实际库存,使用磁带辨认标签并制定用来防范意外覆盖磁带内容流程
(4)备份进程必要与业务预期和机构持续性筹划保持一致⑸在系统或程序修改迈进行备份
(6)定期把备份送到办公现场外安全存储地点,备份内容涉及:数据、程序、操作系统以及文档(顾客和技术手册、操作流程、劫难恢复筹划)⑺正式恢复流程、正式媒介销毁流程、从办公地点取走磁带流程
(8)定期对备份恢复能力进行测试,并定期更新磁带库存以消除已损坏磁带34IDS是实时监测和防止黑客入侵系统及网络资源检测系统重要涉及:监控中心、基于网络入侵检测器、基于原机入侵检测器和人为漏洞检测器(误用检测)
20.
2.3介质安全35涉及介质数据安全及其自身安全常用不安全状况:损坏、泄露、意外失误36损坏涉及自然灾害(地震、火灾、洪灾)、物理破坏(硬盘损坏、设备使用寿命到期、外力破损)、设备故障(停电断电、电磁干扰)37
二、三类介质应有多份备份和进行异地备份38解决由于自然或人为劫难导致计算机系统数据劫难,避免单点故障浮现,只要是运用冗余硬件设备39异地容错已成为数据可用性解决方案重要构成某些,它提供了一种远程应用备份现场,能防止因本地毁灭性劫难引起数据丢失容灾方案核心是两个核心技术:数据容灾和应用远程切花(发生劫难时,可以不久异地切换),而两者不能截然分开,应用切换以数据容灾为基本40泄漏涉及电子辐射(侦听微机操作过程)、乘机而入(合法顾客进入安全进程后半途离开)、痕迹泄露(密码、密钥保密不善,被非法顾客获得)41物理访问控制从主线上保护了物理器件和媒介免遭损坏和窃取,为防止泄露所进行物理安全管理涉及哪些内容?答
(1)一套物理安全制度,规定了安全控制原则、常识、必要遵守规定以及浮现违规事件时应采用办法⑵在大楼、机房、通讯室以及大楼以外其她存储场合中,对设备、数据、媒介和文档进行访问流程⑶适当物理控制机制,涉及安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机及外围设备标签、条形码和锁
(4)检查监控制度与否得到遵守,涉及定期检查事件回报和登记表⑸及时检查违背物理访问规定事件42对电磁泄露导致泄密防范办法有哪些?答:对主机房及重要存储、收发部门进行屏蔽解决具备高效屏蔽效能屏蔽室,并与外界各项联系、连接中均要采用相应隔离办法和设计⑵对本地网、局域网传播线路传播辐射抑制,采用光缆传播方式⑶对终端设备辐射防范采用积极式干扰设备(干扰机)43意外失误(操作失误、意外疏忽),采用应付突发事件筹划来指引工作
20.3技术安全办法44技术安全办法涉及2个方面内容:系统安全和数据安全
20.
3.1系统安全办法45保障信息系统安全以面临安全风险为出发点,以安全方略为核心46系统安全办法涉及哪些内容?答:系统管理,系统备份,病毒防治、入侵检测系统配备47系统管理过程是软件升级;薄弱点扫描;方略检查;日记检查;定期监视48系统备份在国内份额发展先后经历了单击备份、局域网络备份、远程备份三个阶段49系统备份办法:文献备份;服务器积极式备份;系统复制;跨平台备份;SQL数据库备份;分级式存储管理;远程备份50当前备份最佳解决方案是基于建立备份中心具备“容灾”性能远程备份解决方案,容灾和容错有哪些不同?答:容错就是系统运营过程中,若某个子系统或部件发生故障,系统将可以自动诊断出故障所在位置和故障性质,并自动启动冗余或备份子系统或部件,保证系统可以继续正常运营,自动保存或者恢复文献和数据容灾也是为了保证系统安全可靠,但是所针对导致系统中断因素不同,容灾是为了防止由于自然灾害等导致整个系统所有或大某些发生问题51按工作方式不同,系统备份可分为哪几种类型?答⑴完全备份,可将指定目录下所有数据都备份在磁盘或磁带中,占用比较大磁盘空间⑵增量备份,最后一次完全备份拷贝后,仅对数据变动进行备份⑶系统备份,对整个系统进行备份,由于在系统中同样具备许多重要数据52病毒防治防止病毒和消除病毒,防止涉及2个方面:对已知病毒防止和对未知病毒防止对已知病毒防止采用特性鉴定技术或静态鉴定技术,对未知病毒防止是行为规则鉴定技术(动态鉴定技术)53计算机病毒防止技术重要涉及:磁盘引导区保护、加密执行程序、读写控制技术和系统监控技术54网络系统中安装入侵检测系统具备哪些功能?答
(1)实时监视网络上正在进行通信数据流,分析网络通信会话轨迹,反映出内外网连接状态⑵通过内置已知网络袭击模式数据库,可以依照网络数据流和网络通信状况,查询网络事件,进行相应响应⑶可以依照发生网络安全事件,启用配备好报警方式,如E-maiK声音报警
(4)提供网络数据流量记录功能,可以记录网络通信所有数据包,对记录成果提供数表与图形两种显示成果,为事后分析提供根据⑸默认预设了诸多网络安全事件,保障客户基本安全需要
(6)提供全面内容恢复,支持各种惯用合同⑺提供黑名单迅速查看功能,是管理员可以以便查看需要特别关注主机通信状况
(8)支持分布式构造,安装于大型网络各个物理子网中,一台管理器可管理多台服务器,达到分布安装、全网监控、集中管理
20.
3.2数据安全办法55数据安全涉及哪些内容?答⑴物理完整性,数据可以免于物理方面破坏问题,如掉电、火灾;⑵逻辑完整性,可以保持数据库构造,对一种字段修改不至于影响其她字段;
(3)元素完整性,在每个元素数据是精确;
(4)数据加密;
(5)顾客鉴别,保证每个顾客被对的辨认,避免非法顾客入侵
(6)可获得性,顾客普通可访问数据库和所有授权访问数据;
(7)可审计性,可以追踪到谁访问过数据库56数据安全办法:数据库安全、终端辨认、文献备份、访问控制57终端安全重要解决计算机信息安全保护问题,具备哪些功能?答
(1)基于密码或密码算法身份验证,防止非法使用机器;
(2)自动和强制存取控制,防止非法访问文献;
(3)多级权限管理,防止越权操作;
(4)存储设备安全管理,防止非法软盘复制和硬盘启动;
(5)数据和程序代码加密存储,防止信息被窃;
(6)防止病毒,防止病毒侵袭;
(7)严格审计跟踪,便于追查责任事故58终端辨认也成为回叫保护59访问控制是指防止对计算机及计算机系统进行非授权访问存取,重要采用两种方式实现
(1)限制访问系统人员;
(2)限制进入系统顾客所能做操作前者通过顾客辨认与验证来实现,后者依托存取控制实现访问控制手段涉及:顾客辨认代码、密码、登录控制、资源授权(顾客配备文献、资源配备文献、控制列表)、授权核查、口记和审计60顾客表达与验证是访问控制基本,是对顾客身份合法验证,惯用办法有哪几种?答
(1)规定顾客输入某些保密信息,如顾客名和密码⑵采用物理辨认设备,如访问卡、钥匙和令牌⑶采用生物记录学系统,基于某只特殊物理特性对人进行唯一性辨认,如签名辨认法、指纹辨认法、语音辨认法61除了密码外,访问控制特性还涉及哪些内容?答
(1)各种密码,即一种密码用于进入系统,另一种密码用于规定操作权限⑵一次性密码,系统生成一次性密码清单⑶基于时间密码,访问使用对的密码随时间变化,变化基于时间和一种秘密顾客钥匙,密码隔一段时间就发生变化,变得难以猜测
(4)智能卡,访问不但需要密码,还需要物理智能卡才有权限接近系统⑸挑战反映系统,使用智能卡加密组合来提供安全访问控制/身份辨认系统62存取控制是对所有直接存取活动通过授权进行控制以保证计算机系统安全保密机制,是对解决状态下信息进行保护有两种办法:隔离技术法、限制权限法63隔离技术重要实现方式:物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式64限制权限是限制特权以便有效限制进入系统顾客所进行操作对顾客进行分类管理,安全密级授权不同顾客分在不同类别;对目录文献访问进行严格权限控制,防止越权操作;放置在暂时目录或通信缓冲区文献要加密,用完尽快移走或删除
20.4管理安全办法65管理安全办法涉及2个方面:运营管理和放犯罪管理66运营管理是过程管理是实现全网安全和动态安全核心,涉及寻常运营管理、运营状况记录以及对系统运营状况进行检查和评价67运营管理涉及哪些内容?答
(1)出入管理:依照安全级别和涉密范畴进行分区控制;对机房和区域进出口进行严格控制⑵终端管理:目是增强对终端顾客管理有效性;提高终端顾客满意度;减少系统运营管理成本;提高公司竞争力终端管理涉及3个模块:事件管理、配备管理、软件分发
(3)信息管理:健全信息管理涉及如下内容:数据所用者制度,至少涉及数据分类(机密、限制、公开)、数据管理职责、数据保存期限和销毁办法;数据拥有权限交互办法;机密数据特别解决;数据所有者责任、对自己数据访问授权和监督、定义数据备份需求;解决数据输出错误、对数据错误提交进行改正和重新提交、核对输出、解决冲突;审核过程有助于跟踪最初源文献或输入数据、跟踪主控文献更改和更新、跟踪争议和出错信息改正和解决过程、为既有需求重新定期评估已有报告或输出
20.5有关法律法规68信息系统法律重要内容:信息网络规划与建设、信息系统管理与经营、信息系统安全、信息系统和知识产权保护、个人数据保护、电子商务、计算机犯罪和计算机证据与诉讼69信息安全管理涉及方面:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理70国内信息安全管理基本方针:兴利除弊、集中控制、分级管理、保障国家安全
20.6安全管理执行71信息安全管理第一步是安全组织机构建立,一方面拟定系统安全管理员(SSA)角色,并构成安全管理小组或委员会,制定出符合本单位需要信息安全管理方略,涉及安全管理人员义务和职责、安全配备管理方略、系统连接安全按方略、传播安全方略、审计与入侵安全方略、标签方略、病毒防护方略、安全备份方略、物理安全方略、系统安全评估原则72执行安全管理要做些什么?答
(1)从管理体制上保证安全方略切实可行,指定安全管理条例,规定每个员工必要遵守⑵从管理手段上保证安全方略切实可行,⑶从管理成员上保证安全方略切实可行,需要网络管理人员不断提高自己技术水平,使管理可以得到有效贯彻
(4)从管理支持上保证安全方略切实可行,和国内外安全产品厂商或征询顾问公司建立密切关系73指定安全管理制度,实行安全管理原则是什么?答:多人负责原则、任期有限原则、职责分离原则
20.
6.1安全性管理指南74安全性管理指南内容是什么?答
(1)制定运营管理手册使管理人员在工作中一言一行均有章可依,有据可查⑵编写完善、详细顾客手册,使顾客可以依照书面规定来实行操作,在遇到疑问时候可以找到根据⑶安全检查清单是进一步详细信息,为实现安全性而列出了某些推荐做法和最佳实践,使各项设立保持对的
20.
6.2入侵检测75为了便于入侵检测进行,防止系统受到袭击,从哪些方面实现?答
(1)使用当前世界安全技术和产品;
(2)设立对文献、目录、打印机和其她资源访问权限;
(3)加强密码管理;
(4)在网络顾客准备登录时,对其进行严格身份认证;⑸通过对网络文献进行严格访问控制达到限制顾客行为目76进行入侵检测益处有哪些?答
(1)通过检测和记录网络中安全违规行为,惩罚网络犯罪、防止网络入侵事件发生⑵检测其她安全办法未能制止袭击或安全违规行为
(3)检测黑客在袭击前探测行为
(4)报告计算机或网络中存在安全威胁
(5)提供关于袭击信息,协助管理员诊断网络中存在安全弱点,利于其进行修补⑹在大型、复杂网络中布置入侵检测系统,明显提高网络安全管理质量
20.
6.3安全性强度测试
20.
6.4安全性审计支持77审计记录涉及哪些信息?答:事件发生时间和地点;引起事件顾客;事件类型;事件与否成功78安全管理执行涉及:制定安全性管理指南、布置入侵检测系统、进行安全性强度测试、布置安全性审计支持第21章性能和能力管理
21.
1.2性能评价指标1反映计算机负载和工作能力指标:系统响应时间、系统吞吐率、资源运用率2系统响应时间是计算机完毕某一任务(程序)所耗费时间为顾客CPU时间和系统CPU时间之和系统时间重要是指访问磁盘、访问主存和I/O等待世间,因而衡量响应时间重要是衡量顾客CPU时间3顾客CPU时间取决于于个特性:时钟周期,指令平均时钟周期数、程序中总指令数4系统吞吐率是单位时间内工作量5系统额定能力是指抱负状态下,系统可承受最大吞吐率;可用能力是指能使顾客高效工作能力;可用能力与额定能力之间比例就称为系统效率6系统吞吐率与负荷之间关系在系统负荷较小时,吞吐率指标增长不久,到某个点时,吞吐率指标增长率会减低,该点吞吐率称为拐点能力,继续增长负荷,到某•点时,吞吐率会逐渐减少,系统浮现超负荷现象7反映系统吞吐率指标:每秒百万次指令(MIPS)、每秒百万次浮点运算(MFL0PS)、位每秒(BPS)、数据报文每秒(PPS)、事务每秒(TPS)8资源运用率指标以系统资源处在忙状态时间为原则对于一种平衡系统而言,系统空闲与忙世间片均匀分布在正运营时间何因而系统资源既不会太忙也不会太闲9其她综合性能指标涉及:可靠性、可维护性、可扩展性、可用性、功耗、兼容性、安全性、保密性、环境适应性系统可靠性、可维护性、可用性和功耗都是定量指标,兼容性、安全性、保密性和可扩展性属于定性指标
21.
1.3设立评价项目10系统性能评价项目重要是CPU、主存、磁盘、网络11CPU,考察它在系统中工作性能要关注CPU运用率、队列长度、每秒中断次数内存,参照分页文献数目,如果单位事件内此类文献使用频繁(每秒个数不不大于5),就应增长内存,考察内存性能参数涉及内存运用率、物理内存和虚拟内存大小磁盘,硬盘忙和空闲事件比例、每秒读写次数、每次传播平均耗时和硬盘队列长度网络,网络发送接受数据量、带宽运用状况
21.
1.4性能评价办法和工具12性能评价办法可分为2类:模型法和测量法13模型法又分为分析模型法和模拟模型法14分析模型法是在一定假设条件下,计算机系统参数与性能指标参数之间存在着某种函数关系,按其工作负载驱动条件列出方程,用数学办法求解使用最多是排队模型,涉及三个某些⑴输入流,指各种类型“顾客”按什么样规则到来
(2)排队规则,对于来顾客按如何规则顺序接受服务⑶服务机构,同一时刻有多少服务设备可接纳顾客15为使模型使用对系统评价有价值,必要解决哪些问题?答
(1)设计模型⑵解模型⑶校准和验证模型16模拟分析法是用模拟程序运营去动态表达计算机系统状态,并进行记录分析,得出性能指标17使用测量办法,要解决哪些问题?答
(1)依照系统评价目和需求,拟定测量系统参数⑵选取测量办法和工具测量方式有两种:采样式和跟踪式惯用测量工具可分为硬件测量工具、软件测量工具、固件测量工具、混合型测量工具⑶测量时工作负载选取有两种办法:一种是让计算机系统在寻常使用状况下运营,但选取某些与测量者规定相接近时间区间另一种是由测量者编写一组能反映她们规定典型程序,或者选取市场上已有某些适合她们规定典型程序两种工作负载相比,前一种工作负载常在系统系能监控时使用;后一种工作负载在比较各种系统或选购新系统时使用18惯用系统性能基准测试程序有哪些?答
(1)实际应用程序办法⑵核心基准程序办法⑶简朴基准测试程序
(4)综合基准测试程序
(5)整数测试程序,⑹浮点测试程序⑺Wetstone基准测试程序⑻SPEC基准测试程序⑼TPC基准程序
21.
1.5评价成果记录与比较19性能评价成果普通有2两个指标:峰值性能和持续性能20峰值性能是指在抱负状况下,计算机系统可获得最高理论性能值,不能反映系统实际性能,实际性能往往只有峰值性能5%-35机21持续性能惯用三种平均值是算术、儿何、调和平均值°调和平均值是真正与所测试程序运营时间总和成反比,是最为精准对各种计算机进行比较时,并对其性能规格化时\用几何平均值
21.2系统能力管理22能力管理是一种从动态角度考虑组织.业务与系统基本设施之间关系,它要考虑哪三个问题?答
(1)IT系统成本相对于组织业务需求而言与否合理⑵既有IT系统服务能力与否满足当前及将来客户需求
(3)既有IT系统能力与否发挥了最佳效能
21.
2.1能力管理概述23能力管理范畴涉及哪些?答⑴所用硬件设备,涉及PC、工作站和各类服务器
(2)所有网络设备,涉及LAN、WAN、互换机和路由器⑶所有外部设备,涉及各种大容量存储设备、打印机
(4)所有软件,涉及自主和外购系统和应用程序软件⑸人力资源,所用参加IT系统运营管理技术人员和管理人员24能力管理目的涉及哪些内容?答:保证以合理成本及时地提供IT资源以满足组织当前及将来业务需求详细涉及⑴分析当前业务需求和预测将来业务需求,并保证这些需求在指定能力筹划时得到充分考虑⑵保证当前1T资源可以发挥最大效能、提供最佳服务绩效⑶保证组织IT投资按筹划执行,避免不必要资源挥霍⑷合理预测技术发展趋势,从而实现服务能力与服务成本、业务需求与技术可行性最佳组合
21.
2.2能力管理活动25能力管理中循环活动涉及能力数据监控、能力评价和分析诊断、能力调优和实行变更以及规划和构建能力数据库
21.
2.3设计和构建能力数据库26能力数据库中数据涉及:技术数据、服务数据、业务数据、资源应用数据、财务数据27规划和构建能力数据库时应考虑哪些问题?答
(1)用于集中式数据存储硬件和软件可用性;⑵指定专人负责能力数据库更新和维护,其她人只有查阅权限⑶定期对能力数据库中内容进行审查和核对28能力数据库中信息有两个用途:为制作提交给管理层和技术人员绩效报告和能力管理报告提供基本;预测将来能力需求29能力数据库构造和存储涉及哪些内容?答:输入数据⑴业务数据,涉及系统服务顾客数量;公司分支机构数目和位置;系统注册顾客数目;终端PC数量;预期工作量季节变化;业务交易网站数目⑵服务数据,如交易响应时间、对作业进行批解决时间⑶技术数据,
(4)财务数据,来源有财务筹划;IT预算;外部提供商新软、硬件升级耗费⑸数据应用资源,输出数据
(1)服务和组件报告
(2)例外报告
(3)能力预测
21.
2.4能力数据监控30监控中常用性能数据有哪些?答:CPU使用率、内存使用率、每一次作业C)U占用率、磁盘10和存储设备运用率、队列长度、每秒解决作业数、祈求作业响应时间、登录和在线顾客数、网络节点数量一类是监控系统容量(吞吐量)、一类是监控系统性能(响应时间)31阀值是正常运转时所规定基准水平,设立阀值状况:为特定组件设定;为特定系统服务设定32系统和顾客服务顾客响应时间方略有哪些?答
(1)在客户端和服务器端应用软件内植入专门监控代码⑵采用装有虚拟终端软件模拟系统
(3)使用分布式代理监控软件
(4)通过辅助监控设备来跟踪客户端样本
21.
2.5能力分析诊断33对监控数据进行分析重要针对问题有哪些?答资源争夺、资源负载不均衡、不合理锁机制、低效应用逻辑设计、服务祈求突增、内存占用效率低
21.
2.6能力调优和改进34能力调优方略有哪些?答:均衡负载;均衡磁盘I定义一套良好锁规则,阐明锁级别以及何时应当用锁;有效运用内存
21.
2.7实行能力变更35正式能力变更管理流程来实现能力变更有哪些好处?答
(1)对使用该服务顾客将会产生较少不利影响
(2)提高顾客效率
(3)提高IT部门工作效率⑷强化对核心应用服务管理和应用
21.
2.8能力管理高档活动项目36能力管理高档活动涉及哪些内容?答
(1)需求管理,首要目的是影响和调节客户对IT资源需求⑵模拟测试,目的是分析和测试将来状况发生变更对能力配备规划影响⑶应用选型,目在于对筹划性应用系统变更或实行新应用系统所需资源进行预计需要考虑初始系统分析和设计阶段就必要拟定所需服务级别;新建应用系统弹性
21.
2.9能力筹划、考核和报告37能力报告编制和更新必要按照规定期间间隔进行38典型能力筹划涉及哪些内容?答:筹划范畴、假设条件、管理概要、业务阐明、服务概要、资源概要、服务改进方案、成本核算模型及建议服务概要和资源概要均涉及对当前状况简介和将来状况预测两某些39能力管理报告内容涉及哪些?答:能力筹划控制信息、流程实行中所用资源、关于服务能力和绩效改进活动进展及关于例外事项报告(能力实际运用限度与筹划运用限度之间差别及其变化趋势和对服务影响,能力运用限度预期在长期和短期内上升和下降状况)第22章系统维护
22.1概述
22.
1.1系统维护任务和内容1系统维护内容:系统应用程序维护;数据维护;代码维护;硬件设备维护;文档维护
22.
1.2系统维护办法2提高系统可维护性,需要从哪些方面着手?答
(1)建立明确软件质量目的和优先级;
(2)使用提高软件质量技术和工具;
(3)进行明确质量保证评审;⑷选取可维护性程序设计语言;
(5)系统文档
22.2制定系统维护筹划
22.
2.1系统可维护性3信息系统可维护性是对信息系统进行维护难易限度度量影响系统可维护性重要有三个方面:可理解性、可测试性、可修改性4国外公司普通普通把维护过程中各项活动所消耗时间记录下来,用来间接衡量系统可维护性,详细内容涉及什么?答:辨认问题时间;管理延迟时间;管理工具收集时间;分析诊断问题时间;修改设计阐明书时间;修改程序源代码时间;局部测试时间;系统测试和回归测试时间;复查时间;恢复时间
23.
2.2系统维护需求5系统维护需求重要源于决策层需要、管理机制或方略变化、顾客意见、对信息系统更新换代6系统维护项目涉及哪些内容?答
(1)硬件维护,对硬件系统寻常维护和故障解决⑵软件维护,在软件交付使用后,为了改正软件当中存在缺陷、扩充新功能、满足新需求、延长软件寿命而进行修改工作⑶设施维护,规范管理监视流程,IT人员自发地维护系统运营,积极为其她部门、乃至外界客户服务系统维护重点是应用软件维护工作,按软件维护不同性质划分为4种类型:纠错性维护、适应性维护、完整性维护、防止性维护,依照对各种维护工作分布状况记录成果,普通纠错性维护占2196,适应性维护占25%,完整性维护达50%,防止及其她类型维护仅为4虬7依照系统运营不同阶段可哪4种不同级别维护?答
(1)一级维护,即最完美支持,配备足够数量工作人员,她们在接到祈求时,提供随时对服务祈求进行响应速度,并针对系统运转状况提出前瞻性建议⑵二级维护,提供迅速响应,工作人员在接到祈求时,提供24小时内对祈求进行响应速度⑶三级维护,提供较快响应,工作人员在接到祈求时,提供72小时内对祈求进行响应速度
(4)四级维护,提供普通性响应,工作人员在接到祈求时,提供10日内对祈求进行响应速度
22.
2.3系统维护筹划8普通在设计系统维护筹划之前,要考虑哪些因素?答
(1)维护背景,涉及系统当前状况、维护对象、维护工作复杂性和规模⑵维护工作影响,涉及新系统目的影响、对当前工作进度影响、对本系统其她某些影响、对其她系统影响⑶资源规定,涉及维护提出时间规定、维护所需费用(与步进行维护所导致损失比与否核算)、维护所需工作人员9做系统维护筹划要考虑诸各种方面,涉及维护预算、维护需求、维护系统、维护承诺、维护负责人、维护执行筹划、更替10系统维护具备很高代价,占整个系统生命周期总费用好有形代价直接来自维护工作自身;无形代价来自维护工作产生效果和影响11维护工作可分为非生产性活动和生产性活动2某些,非生产性活动是理解源代码功能、解释数据构造、接口特点和性能限度,此某些工作量和费用与系统复杂限度、维护人员经验水平以及对系统熟悉限度密切有关;生产性活动重要是分析评价、修改设计和编写程序代码,工作量和费用与系统开发方式、办法、采用开发环境有直接关系12维护需求单中包括哪些内容?答:需求提出部门、需求提出人员姓名、需求提出时间、拟修改子系统名称、拟修改功能名称、详细修改规定、系统负责人签字:、功能完毕状况记录、功能完毕人员姓名、功能完毕时间
22.
2.4系统维护实行形式13系统维护实行有4中形式:每口检查、定期维护、防止性维护、事后维护
22.3系统维护工作实行
22.
3.1执行维护工作过程14维护产生修改对系统有哪几种方面副作用?答
(1)对源代码修改也许会引入新错误;⑵对数据构造进行修改也许会带来数据不匹配错误;⑶任何对源程序修改,如不能对相应文档进行更新,导致源程序与文档不一致,将给此后应用和维护工作导致混乱
22.
3.2软件维护15软件维护管理涉及哪些内容?答
(1)任何人员不得擅自对系统文献进行删除和修改,软件操作人员不得对系统文献进行任何内容操作⑵系统管理员对软件系统进行全面维护,并进行记录⑶定期对系统进行病毒检查
(4)建立故障报告制度⑸对软件进行修改升级时,一方面要全面备份系统数据,做好新旧系统数据衔接工作16软件维护按哪些办法分类,涉及哪些类型?答
(1)按维护详细目的分类:完整性、适应性、纠错性、防止性;
(2)按开发方分类自己公司开发、合同开发、市场购买
22.
3.3硬件维护17硬件维护管理规定是什么?答
(1)核算中心网络应配备不间断电源工作场地应配备必要火警设施、消防器材,禁止烟火⑵操作人员应每天保持设备环境清洁整洁,爱护设备在系统管理员指引下,每周进行设备保养⑶系统管理员每周全面检查一次硬件系统,做好检查记录,发现问题及时解决,以保证系统正常运营
(4)每月对计算机场地安全进行检查,涉及电源、消防、报警、防鼠、防电磁波、防雷击、防静电办法,及时消除隐患第23章新系统运营及系统转换1系统转换,也称为系统切换与运营,是指以新系统替代旧系统过程,即旧系统停止使用,新系统开始运营
23.1制定筹划
23.
1.1系统运营筹划2系统运营筹划内容涉及:运营开始时间、运营周期、运营环境、运营管理组织机构、系统数据管理、运营管理制度、系统运营成果分近
23.
1.2系统转换筹划3系统转换筹划应充分考虑新系统特点和新旧系统差别,涉及:对新旧系统功能、数据、解决方式比较;文献或数据转换;业务规章调节4系统转换筹划涉及内容系统转换项目、系统转换负责人、系统转换工具、系统转换办法、系统转换时间表(预测系统转换测试开始时间和预测系统转换开始时间)、系统转换费用预算、系统转换方案、顾客培训、突发事件/后备解决筹划
23.2制定系统运营体制5系统运营体制是整个系统运营办法、流程和规定
23.3系统转换测试与运营测试6系统转换测试运营环节是什么?答
(1)调研转换到本环境下大体影响;
(2)选取可用系统;
(3)选取验证项目;
(4)准备转换系统;⑸执行转换测试;⑹评价转换测试成果
23.
3.1系统转换测试7鉴定系统转换与否成功要考虑些什么?答:系统转换与否达到预期目的;系统转化与否产生了副作用;与否实现了成本效益原则8进入系统转换前提条件涉及技术上和组织上(业务上)准备,详细涉及哪些内容?答:技术方面前提条件⑴新系统已开发完毕并通过各项测试(单元测试、功能测试、集成测试、压力测试);⑵数据转换程序已开发完毕并通过各项测试(单元测试、功能测试、集成测试)⑶新系统在数据转换后数据基本上进行了实际数据测试技术方面准备工作
(1)准备好转换作业到新系统所需程序组,该程序组可以将作业转换到新系统中运营,以便测试新系统运营状况⑵准备好转换前后验证转换成果程序组,该程序组可以对作业转换到新系统前后运营成果进行比较,来测试新系统运营与否对的组织上准备工作⑴组织贯彻(各级部门成立相应领导小组和工作小组,最高层成立统
一、涉及各部门负责人指挥中心)⑵业务操作手册、规章制度、管理办法制定⑶培训手册编写与培训
(4)模拟运营筹划制定与实行9执行转换测试,把质量原则、检查点、和审查作为转换测试工作构成某些,进行严格测试和验收,涉及:功能测试、运作测试、品质测试、综合测试
23.
3.2运营测试10运营测试是转换到新系统后试运营环节,目是测试新系统转换后运营状况,对采用新系统产生效果检测
23.4系统转换
23.
4.1系统转换筹划
2.
4.2I/O软件原理1操作系统普通把I/O软件组织成4个层次:I/O中断解决程序(底层)、设备驱动程序、与硬件无关操作系统I/O软件、顾客层I/O软件2输入输出中断类型和功能:告知顾客程序输入输出操作延链推动限度;告知顾客程序输入输出正常结束;告知顾客程序发现输入输出操作异常;告知程序外围设备上重要异步信号3由设备无关软件完毕功能:对设备驱动程序统一接口;设备命名;设备保护;提供独立于设备块大小;缓冲区管理;块设备存储分派;独占性外围设备分派和释放;错误报告
3.
4.3Spooling系统1外围设备联机操作,简称为Spooling系统或假脱机操作系统,是用一类物理设备模拟另一类物理设备技术,是使独占使用设备变成多台虚拟设备一种技术,也是一种速度匹配技术2“井管理程序”控制作业和辅助存储器缓冲区域之间互换信息3“井”是用做缓冲存储区域,采用井技术能调节供求之间矛盾,消除人工干预带来损失4预输入程序重要任务是控制信息从输入设备输入到输入井存储,并填写好输入表以便在作业执行中规定输入信息量,可以随时找到它们存储位置5系统拥有一张作业表用来登记进入系统所用作业作业名、状态、预输入表位置等信息6输入井中作业有4种状态:输入状态、收容状态、执行状态、完毕状态7作业表是作业调度程序进行作业调度根据,是Spooling系统和作业调度程序共享数据构造
2.
4.4磁盘调度1操作系统采用一种恰当调度算法,使各进程对磁盘平均访问(重要是寻道)时间最小,磁盘调度分为:移臂调度、旋转调度2移臂调度算法电梯调度算法3当有若干等待进程祈求访问磁盘上信息时,旋转调度应考虑如下状况:
①进程祈求访问是同一磁道上不同编号扇区;
②进程祈求访问是不同磁道上不同编号扇区;
③进程祈求访问是不同磁道上相似编号扇区状况
①②状况,旋转调度总是让一方面到达读写磁头位置下扇区先进行传送操作;状况
③旋转调度可以任选一种读写磁头位置下扇区先进行传送操作
2.5文献管理
3.
5.1文献与文献系统1文献是由文献名字标示一组有关信息集合,文献名是字母和数字构成字母数字串,格式和长度因系统而异2文献可以按各种办法进行分类,按用途提成:系统文献、库文献、和顾客文献;按保护级别可分为:只读文献、读写文献和不保护文献;按信息流向可分为输入文献、输出文献和输入输出文献3操作系统支持如下4种不同类型文献:普通文献、目录文献、块设备文献、字符设备文献4普通文献:ASCH文献和二进制文献5ASCH文献由多行正文构成,在dos,windows中每一行以回车换行结束,整个文献以ctrl+z结束;在unix中每一行以换行结束;整个文献以ctrHd结束最大长处是可以原样打印和显示,也可以用普通文本编辑器进行编辑6二进制文献由一定数据构造,组织成字节流,可执行文献是指令和数据流,记录式文献是逻辑记录流7文献系统面向顾客功能是:文献换名存取;文献目录建立和维护;实现从逻辑文献到物理文献转换;文献存储空间分派和管理;提供适当文献存取办法;实现文献共享保护和保密;提供一组可供顾客使用文献操作8存取方式是操作系统为顾客程序提供使用文献技术和手段9存取方式:顺序存取(用于磁带文献机磁盘上顺序文献);直接存取(通惯用于磁盘文献);索引存取
4.
5.2文献目录1文献目录项普通应涉及如下内容:关于文献存取控制信息;关于文献构造信息;关于文献管理信息2目录构造:一级目录构造(单顾客微型机操作系统CP/M);二级目录构造;树型目录构造3多级目录构造普通采用树型目录构造
5.
5.3文献构造和组织1文献构造:文献逻辑构造、文献物理构造2文献逻辑构造:流式文献、记录式文献3记录依照长度可分为定长(格式F)和不定长(格式V)记录4文献物理构造:顺序构造、持续构造、索引成果5连接构造特点是使用连接字一指针来表达文献中各个记录之间关系6连接文献一串联文献11系统转换筹划涉及哪些内容?答
(1)拟定转换项目;
(2)起草作业运营规则;
(3)拟定转换办法;
(4)拟定转换工具和转换过程;⑸转换工作执行筹划;
(6)风险管理在筹划;⑺系统转换人员筹划;12系统转换办法有哪儿种,并详细阐明?答
(1)直接转换,在拟定系统精确无误后,用新系统直接替代旧系统,终结旧系统运营,中间没有过度阶段⑵试点后直接转换,某些系统有某些相似某些,转换时选取一种作为试点,试点成功后,其她某些可以同步进行直接转换⑶逐渐转换,分期分批进行转换
(4)并行转换,安排一段新旧系统并行运营时期,直到新系统正常运营有保证时,才停止旧系统运营13转换所用工具涉及基本软件、通用软件、专用软件、其她软件14风险管理筹划内容是什么?答
(1)系统环境转换,保证本来所有旧系统访问,都能转化到新系统上⑵数据迁移,是将历史数据进行清洗、转换,并装载到新系统过程,同步也是新系统此后稳定运营有力保障⑶业务操作转换,在转换到新系统后,需要对业务解决进行跟踪检查,及时发现由于业务操作也许导致问题
(4)防范意外风险,除了对筹划内风险设立应对办法外,尚有防范其她风险办法,从而具备一种应对各种风险报告、决策机制15转换工作涉及人员转换负责人、系统运营管理负责人、从事转换工作人员、从事开发人员、网络工程师和数据库工程师16工作人员应具备素质实用经验、行业经验、分析技能、详细技术特长、领导才干及经验17带领好新系统转换团队应具备经验:正式任务和职责;培训和知识共.享举措;任务目的、筹划、进度、问题及风险传达;对人员配备水平、变化、缺少量及工作量监控
23.
4.2系统转换执行14为了顺利执行系统转换工作,需要哪些必要工作?答
(1)一套涉及转换结束后审查阶段在内转换管理办法;⑵一种涉及任务、资源及时间安排等方面在内系统转换筹划;⑶由负责质量监督或内部审计人员完毕实行后审查;
(4)使用模板并进行调查,以收集转换结束后材料,并征求转换工作参加者反馈⑸在阶段和/或转换工作完毕后,召开项目结束后审查会议;
(6)召开报告会以交流实行后审查成果,保证将改进办法编入既有方针、规程及将来项目15系统转换执行有转换负责人、系统运营管理负责人、从事转换工作人员、开发负责人、从事开发人员、网络工程师、数据工程师构成,并按转换筹划执行,同步要建立系统使用阐明文档,重要有《顾客操作手册》(顾客使用阐明书)、《计算机操作流程》、《程序阐明书》
23.
5.2开发环境管理16可以使用工具来辅助工作人员对开发环境进行管理,也可以使用管理软件,适合于开发环境管理软件和有关厂商提供服务,可以做到在应用中问题发生前解决问题典型厂商有Mercury、Quest Borlando
23.
5.3系统发行和版本管理17版本管理重要负责协调项目经理乜程,以及将产品从最后测试阶段转移到加工制造阶段,完整记录开发过程中各项更改历程并实现版本管理软件来进行管理18版本管理完毕哪些重要任务?答:建立项目;重构任何修订版某一项或者某一文献;运用加锁技术防止覆盖;当增长一种修订版时规定输入变更描述;提供比较任何两个修订版使用工具;采用增量存储方式;提供对修订版历史和锁定状态报告功能;提供归并功能;容许任何时候重构任何版本;设立权限;建立晋升模型;提供各种报告19新系统运营与系统转换大体可分为几种环节,每个环节工作重要有哪些?答
(1)制定筹划,涉及系统运营筹划和系统转换筹划,系统运营筹划涉及:运营开始时间、运营周期、运营环境、运营管理组织机构、系统数据管理、运营管理制度、系统运营成果分析;系统转换筹划涉及:系统转换项目、系统转换负责人、系统转换工具、系统转换办法、系统转换时间表(预测系统转换测试开始时间和预测系统转换开始时间)、系统转换费用预算、系统转换方案、顾客培训、突发事件/后备解决筹划⑵制定系统运营体制,即建立整个系统运营办法、流程和规定⑶系统转换测试与运营测试1调研转换到本环境下大体影响;2选取可用系统;3选取验证项目;4准备转换系统;5执行转换测试;6评价转换测试成果
(4)新系统运营和系统转换执行⑸新系统运营和系统转换评估第24章信息系统评价1系统评价是指依照预定系统目,在系统调查和可行性研究基本上,重要从技术和经济方面,就各种系统设计方案所能满足需要限度及消耗和占用各种资源进行评审和选取,并选取出技术上先进、经济上合理、实行上可行最优或满意方案2依照评价与系统关系,可区别出评价类型评价与系统关系评价类型评价与决策决策前评价;决策中评价;决策后评价评价与系统发展过程事前评价;事中评价;事后评价评价与信息特性基于数据评价;基于模型评价;基于专家知识评价;基于数据、模型、专家知识评价3评价基本要素:评价者、评价对象、评价目的、评价指标、评价原则和方略
24.1信息系统评价概述
1..
1.1信息系统评价概念和特点4依照信息系统特点、系统评价规定与详细评价指标体系构成原则,可从技术性能评价、管理效益评价和经济效益评价3个方面对信息系统进行评价
24.
1.2信息系统技术性能评价5信息系统技术性能评价重要涉及哪些内容?答
(1)系统总体技术水平,涉及网络构造、系统总体构造;所采用技术先进性、实用性;系统对的性和集成限度⑵系统功能覆盖范畴,对各个管理层次及业务部门支持限度,满足顾客规定限度、数据管理规范
(3)信息系统开发和运用范畴和深度涉及与否优化了业务流程;人、财、物合理运用,对市场客户等信息运用率
(4)系统质量人机交互灵活性与以便性,系统响应时间与信息解决速度满足管理业务需求限度,输出信息对的性与精准度,单位时间内故障次数与故障时间在工作时间中比例,系统构造与功能调节、改进和扩展、与其她系统交互或集成难易限度,系统故障诊断、故障恢复难易限度⑸系统安全性,保密办法完整性、规范性和有效性,业务数据与否会被修改和被破坏,数据使用权限与否得到保证
(6)系统文档资料规范、完备与对的限度
25.
1.3信息系统管理效益评价6简述管理效益评价内容?答:管理效益即社会效益,是间接经济效益,是通过改进组织构造与运作方式、提高人员素质等途径,促使成本下降、利润增长而逐渐地间接获得效益管理效益评价可以反过来从系统运营产生间接管理作用和价值来进行评价⑴系统对组织适应环境所作构造、管理制度与管理模式等变革所起作用⑵系统协助改进公司形象、对外提高客户对公司信任度,对内增强员工自信心和自豪感限度⑶系统使管理人员获得许多新知识、新技术与新办法和提高技能素质作用
(4)系统对实现系统信息共享贡献,对提高员工协作精神及公司凝聚力作用⑸系统提高公司基本管理效率,为其她管理工作提供有力条件作用
24.
1.4信息系统成本构成7信息系统成本有哪些内容构成?答
(1)系统运营环境及设施费用
(2)系统开发成本
(3)系统运营与维护成本可以从功能属性角度将其划分:⑴基本成本(开发阶段所需投资和初步运营所需各种设施建设费用,如开发成本、基本设施购买费、信息材料成本费);
(2)附加成本(指运营维护过程中增长新消耗,如材料耗损费、折旧费、业务费);⑶额外成本(由于信息特殊性质而引起成本耗费,如信息技术以及信息交流引起通信费);储备成本(在信息活动中作为储备而存在备用耗费,如各种公积金)⑴开发成本,指在信息系统分析设计过程中耗费,涉及市场调研费用、人力耗费⑵基本设施购买费,在信息系统建立之初对硬件设备购买费用
(3)信息材料成本费,对信息活动中所需运用信息资料购买费用⑷各种耗损费,信息材料耗损费(因材料时效性和材料使用限度而引起损耗);物质材料损耗费(能源损耗和原材料损耗);固定资产损耗、折旧费(各项固定资产折旧)⑸通信费用为进行系统内外交流引起费用,如联网所缴纳上网费、软件购买费
(6)调研费用和征询费用涉及上级部门委托或自身需要或接受外来委托所进行调研、征询过程中产生耗费,也被称为业务费)⑺劳务费涉及职工工资、离退休人员工资及出差差旅费
(8)各种管理费对人员管理,如职工医药费福利办法以及对系统内部资源维护与管理费用⑼税金
24.
1.5信息系统经济效益来源8信息系统效益重要从创收和服务活动中获得,按其属性可分为固有收益(指能长期进行产品服务和科研基金申请)、直接受益(从各种服务和信息产品销售中直接获得)、间接受益(信息产品或服务成果被再次运用所产生收益),详细涉及哪些内容?答
(1)科研基金费及科学事业费
(2)系统人员进行技术开发收入
(3)服务收入
(4)生产经营收入
(5)其她收入
24.
2.6信息系统经济效益评价办法9信息系统经济效益评价办法涉及哪几种请详细阐明答
(1)投入产出分析法:分析手段是投入产出表,依照系统实际资源分派和流向,列出所有投入产出,制成二维表合用于从系统角度对系统做经济性分析,数据源普通为系统硬指标(数据库、设备、人员消耗费用)⑵成本效益分析法:用一定价格,分析测算系统效益成本,从而计算系统净收益,判断经济上合理性核心是效益值测算,涉及有形经济效益和无形社会效益⑶价值工程办法价值工程方程式:V(产品价值)二F(功能)/C(成本)C数量化相对容易,F难以量化,采用方式是分析系统功能,对每一项拟定质量评价指标,通过调查,请专家、核心顾客对各项功能打分、评价,由此拟定个功能权值和功能系数为改进既有系统而进行工作评价时,用价值工程办法分析功能、成本变动对价值影响尤为有效
24.
1.7信息系统综合评价10信息系统多指标综合评价涉及哪3方面内容?答
(1)综合评价指标体系及评价原则建立,是评价工作前提;
(2)用定性或定量办法拟定各指标详细数值;⑶各评价值综合,涉及综合算法和权重拟定、从评价值计算11多指标综合评价特性是什么?答
(1)包括各种独立指标;⑵指标分别体现信息系统各种方面,普通具备不同量纲⑶目是对系统做出一种整体性判断,并用一种总体评价值来反映信息系统普通水平
14.2信息系统评价项目
24.
2.1建立评价原则12在信息系统周期不同阶段,应用绩效评价作用是不同,这些不同详细体当前哪些方面?答
(1)系统规划期,重点关注如何辨认满足业务目的IT系统,同步规划战略目的,并从不同层面沟通和管理,建立良好组织架构和技术基本架构是必不可少;⑵系统设计期,理解IT战略后,辨认、开发或获取、实行IT解决方案,保持项目方向;⑶系统转换期,重要是对已有系统变更与维护,保证系统生命周期持续改进;⑷系统运营期,重点在于考核系统找出问题反馈修正系统,关注服务价值交付,以及应用系统实际数据解决流程及系统安全性13对于信息系统评价,一方面应拟定相应系统评价者、评价对象、评价目的、评价指标和评价原则及方略,编写《信息系统评价筹划书》14信息系统评价环节涉及哪些内容?答
(1)拟定评价对象,下达评价告知书,组织成立评价工作组和专家征询组⑵拟定评价工作方案,收集基本资料⑶评价工作组实行评价,征求专家意见和公司反馈,撰写评价报告
(4)评价工作组将评价报告报送专家征询组复合,向评组织机构送达评价报告和选取发布评价成果,建立评价项目档案
24.
2.2设立评价项目15国家信息化评测中心已推出国内第一种信息化指标体系一《公司信息化测评指标体系》,涉及3某些:一套基本指标;一套补充指标即效能评价;一套评议指标即定性指标
24.3评价项目原则16评价原则:性能评价原则;运营质量评价原则;系统效益评价原则
24.
3.1性能评价原则17性能评价原则指标体系:可靠性、效率、可维护性、可扩充性、可移植性、实用性、适应性、安全保密性
25.
3.2运营质量评价原则18系统运营质量评价是指从系统实际运营角度出发对系统性能和建设质量进行分析、评估和审计系统评价环节:依照评价目的和目设立评价指标体系,对不同系统评价日应建立不同评价指标体系,然后依照评价指标体系拟定采用评价办法,环绕拟定评价指标对系统进行评价,最后给出评价结论19运营质量评价指标:预定系统开发目完毕状况;运营环境评价;系统运营使用评价;系统质量评价20系统质量评价指标:系统对用和业务需求相对满意限度;系统开发工程规范与否;系统功能先进性、有效性、和完备性;系统性能、成本、效益综合比;系统运营成果有效性和可行性;成果与否完整;信息资源运用率;提供信息质量如何;系统实用性
26.
3.3系统效益评价原则21系统效益评价指对系统经济效益和社会效益评价22成本效益法是用系统所消耗各种资源与收获收益做比较重要环节
(1)明确公司管理信息化成本和收益构成;
(2)将成本和收益量化,计算货币价值;
(3)通过一定技术经济分析模型或公式,计算所用指标;
(4)比较成本和收益平衡关系,做出经济效益评价结论23公司信息化成本涉及:设备购买费用;设施费用;开发费用;系统运营维护费用24公司信息化收益:产值增长所获得利润收益;产品生产成本减少所节约开支25系统效益评价办法5种:差额计算法(经济效益二也许收入-也许支出,用于信息系统初步构想时粗略概算);比例计算法(经济效益二产出/投入,评价信息系统技术经济效益);信息费用效益评价法(现值指数法,用于公共事业);边际效益分析(每变动一种单位生产量而收益变动数量,若每单位生产增长时,其边际效益不不大于边际成本,表达这一单位生产所获在扣除成本后仍有剩余,因而总利润增长则乐意生产,反之则减少生产,只有当两者相等是,才干稳定,此时虽无利润可赚,但总利润最大,此时边际效益事实上就是该产品市场均衡价格,即MR二P);数学模型法(涉及图解法和线性模型法)
27.4系统改进建议26评价报告有正文、附录两某些构成,正文涉及:公司系统基本状况描述;重要各项绩效指标对比分析;评价结论;评价根据和评价办法附录涉及评价工作基本文献和数据资料27评价报告应当有独立审计人员进行审核,即评价工作程序与否完整;评价办法与否对的;选用评价办法与否恰当;评价报告与否符合规范28常用系统改进建议有哪两类?答
(1)系统修改或重构建议;⑵系统开发阐明书建议第25章系统顾客支持
27.1顾客角度项目
28.2顾客支持1顾客支持涉及哪些内容?答⑴软件升级服务,在服务期限内客户可以依照自己需要免费升级到新版本和移植到新平台⑵软件技术支持服务,提供基于Internet电子化支持,提供5X8小时及7X24小时远程电话支持服务
(3)远程热线支持服务(SupportLine forMibbleTare),提供基于Internet电子化支持,7义24小时远程电话支持服务
(4)全面维护支持服务(EPSA forMibble-Ware),提供基于Internet电子化支持提供7X24小时远程电话支持服务,提供客户现场技术服务⑸顾客教育与培训服务,对于软件使用顾客提供软件使用培训I,制定相应教育培训筹划,提供有关人员进行实行
(6)提供协助服务台,解决客户某些常用问题
25.3顾客征询
25.1询方式:直接征询服务;电话服务;公示板或讨论组;电子邮件;网上表格、网上实时征询服务、网络会议征询服务、专家征询服务、合伙数字参照服务
25.4协助服务台3服务台重要职能涉及哪些内容?答
(1)接受客户祈求(通过电话、传真、电子邮件);⑵记录并跟踪客户意见;⑶及时告知客户其祈求当前状况和最新进展;⑷依照服务级别合同,初步评估客户需求,竭力解决她们或将其安排给关于人员解决⑸依照服务级别合同规定,监督规章制度执行状况并在必要时候对其进行修改⑹对客户祈求从提出直至验证和终结整个过程进行管理⑺在需要短期内调节服务级别合同时及时与客户沟通⑻协调二线支持人员和第三方支持小组⑼提供管理方面信息和建议以改进服务绩效;
(10)依照顾客反馈发现IT服务运营过程中产生问题;
(11)发现客户培训和教育方面需求;
(12)终结事故并与客户一道确认事故解决状况4服务台分布模式重要有.:分布式、集中式、虚拟式5对服务台员工素质规定是由服务台任务和构造决定,服务台员工涉及哪几类?答:接线员、初级服务员、中级服务员和高档服务员6客户和顾客满意度是评价服务台工作重要指标,可以从咖几种方面进行评价?答
(1)电话应答与否迅速;
(2)呼喊与否准时传送给二线支持;
(3)与否准时恢复服务;
(4)与否及时告知顾客正在实行变更和将来需要实行变更
(5)初次修复率;
(6)服务台员工接电话与否有礼貌;⑺顾客与否得到防止事故发生建议
25.5人员培训服务7培训需要涉及哪些内容?答
(1)经理管理级培训(A级)培训着重于计算机管理系统对管理影响,具备意义,计算机管理系统业务流程、票据流转规范⑵使用人员培训(B级),即后台操作人员培训I,强调保证录入数据对的性⑶系统维护员培训(C级),着重于计算机管理系统总体构造、参数设备、系统安装培训8培训方式有哪些?答
(1)职业模拟培训模式;
(2)实际操作培训模式;
(3)沙盘模拟配需模式7索引文献在文献存储上分为两个区索引区、数据区
2.
5.4文献共享和保护1文献保护是指防止文献被破坏,它涉及2个方面:一是防止系统崩溃所导致文献破坏,二是防止其她顾客非法操作所导致文献破坏2为了防止系统崩溃导致文献破坏,定期转储是一种经常采用办法3防止其她顾客非法操作所导致文献损坏,是通过操作系统安全方略实现,基本思想是建立三元组:顾客(每一种操作系统使用者标示)、对象(在操作系统中普通是文献,操作系统把对资源统一到文献层次,通过设备文献使用设备、通过socket关联文献使用进程通信)、存取权限(定义了顾客对文献访问权)4文献保密重要办法有:设立密码和使用密码密码分为两种:文献密码和终端密码
2.6作业管理
3.
6.1作业及作业管理概念1作业(Job)是顾客提交给操作系记录算一种独立任务普通每个作业必要通过若干个相对独立又互有关联顺序加工环节才干得到成果,每一种加工环节称为一种作业步(Job step)o2作业由顾客组织,作业步由顾客指定,一种作业从提交给系统,直到运营结束获得成果,要通过提交、收容、执行和完毕4个阶段3作业管理可以采用脱机和联机两种方式
4.
6.2作业调度1作业调度算法涉及:先来先服务算法、最短作业优先算法、响应比最高者优先(HRN)算法、优先数算法2相应比二已等待时间/预计计算时间3优先数算法分为:静态和动态优先数算法
2.
6.3多道程序设计1操作系统引入多道程序设计好处:一是提高了CPU运用率;二是提高了内存和I/O设备运用率;三是改进了系统吞吐量;四是充分发挥了系统并行性重要缺陷是作业周转时间长第三章程序设计语言
2.1程序设计语言基本知识
3.
1.1程序设计语言基本概念1程序设计语言分为低档语言和高档语言两大类,低档语言涉及机器语言和汇编语言,高档语言涉及面向过程语言和面向问题语言
4.
1.2程序设计语言基本成分1程序设计语言基本成分:数据成分、运算成分、控制成分、函数2数据是程序操作对象,具备存储类别、类型、作用域和生存周期等属性,使用时要为它分派内存空间;数据名称由顾客通过标示符命名,标示符是由字母、数字和称为下划线特殊符号“,构成标记;类型阐明数据占用内存大小和存储形式;存储类别阐明数据在内存中位置和生存期;作用域阐明可以使用数据代码范畴;生存期阐明数据占用内存时间范畴3数据类型分类⑴按程序运营过程中数据值能否变化,
①常量(整型常量、实型常量、字符常量、符号常量)
②变量⑵按数据作用域范畴
①全局量
②局部量⑶按数据组织形式不同
①基本类型(整型、实型、字符型、枚举型)
②构造类型(数组、构造、公用)
③指针类型
④空类型4大多数程序设计语言基本运算可分为算术运算、关系运算、逻辑运算为了保证运算成果唯一性,运算符号规定优先级和结合性5控制构造:顺序、选取、循环6任何函数都是由函数阐明和函数体两某些构成7函数定义普通格式返回值类型函数名(形式参数表)〃注释(函数体)8函数调用普通形式为函数名(实参表);9传值好处是传值调用不会变化调用函数实参变量内容10函数体若调用自身则称为递归调用
3.2程序编译、解释系统
4.
2.1程序编译和解释1编译方式和解释方式解释方式:Visual Basic、Visual FoxproPower BuilderJava编译方式:Visual C/C++、Delphi第四章系统配备和办法
4.1系统配备技术
5.
1.1系统架构1系统架构:
①客户机/服务器系统
②浏览器/服务器系统
③多层分布式系统2在多层分布式系统中,各层次按照如下方式划分:
①瘦客户
②业务服务
③数据服务3业务服务层完毕业务逻辑,实现分布式管理、负载均衡、Fail/Recover,安全隔离4多层系统重要特点:
①安全性
②稳定性
③易维护
④迅速相应
⑤系统扩展灵活5当前最为流行2类多层应用架构:
①SunJ2EE
②Microsoft.Net6SunJ2EE:
①客户层
②Web层
③业务层
④公司信息系统层7基于J2EE客户端可以是基于Web,也可以是不基于Web独立Stand Alone应用程序在基于WcbJ2EE客户端应用中,顾客在客户端启动浏览器后,从Web服务器中下载Web层中静态HTML页面或由JSP或Servlets动态生成HTML页面;不基于WebJ2EE客户端应用程序可以在不通过Web层状况下直接访问布置在EJB容器EJB Container中EJB组件8J2EE规范定义Web层由
①JSP页面
②基于Web JavaApplets
③用于动态生成HTML页面Servlets构成9运营在Web层中Web组件依赖Web容器来支持诸如响应客户祈求以及查询EJB组件等功能1OEJB组件可以完毕从客户端应用程序中接受数据、按照商务规则对数据进行解决、将解决成果发送到公司信息系统层进行存储、从存储系统中检索数据以及将客户发送回客户端等功能11布置和运营在业务层中EJB组件依赖于EJB容器来管理诸如事务、生命期、状态转换、多线程及资源存储等12公司信息系统层普通涉及公司资源规划ERP系统、大型机事务解决Mainframe TransactionProssing系统、关系数据库系统RDMS及有关公司信息管理软件
4.
1.2系统配备办法1惯用系统配备办法:双机互备、双机热备、群集系统、容错服务器2双机互备、双机热备系统切换时机:系统软件或应用软件导致服务器宕机;服务器没有宕机,但系统软件或应用软件工作不正常;SCSI卡损坏,导致服务器与磁盘阵列无法存取数据;服务器内硬件损坏,导致服务器宕机;服务器不正常关机3群集技术与双机热备技术本质区别是能否实现并行解决和某节点失效后应用程序平滑接管,双机热备技术只是在两台服务器上实现4群集服务长处:
①高可用性
②修复返回
③易管理性
④可扩展性5容错服务器通过CPU时钟锁频,系统中所用硬件备份,系统中所有冗余部件同步运营,实现容错可靠性和可用性可实现
99.999机
4.
1.3系统解决模式1集中式计算模式最典型特性是通过主机系统形成大某些通信流程,构成系统所用通信合同都是系统专有,大型主机在系统中占据着绝对支配作用,所有控制和管理功能都由主机来完毕2普通以为,从80年代到今天,分布式计算经历了3个阶段:
①桌上计算Desktop Computing
②工作组计算Wordgroup Computing
③网络计算Network Computingo3实时解决也叫做联机解决Online Transaction,OLTPo批解决与实时解决对比特性批解决实时解决业务解决记录业务数据合计成批,排序周期解决数据产生及时解决文献更新批解决时业务解决时相应时间周转时间几小时或几天几秒钟4基于网络浏览器分布式计算方式称为Web计算,分布式对象和网络技术集成称为对象Webo5Web计算长处:
①统一顾客界面
②经济性、可维护性
③鲁棒性
④可伸缩性
⑤兼容性
⑥安全性
⑦适应网络异构、动态环境
4.
1.4系统事务管理1事务是顾客定义一种数据库操作序列,这些操作要么全做,要么全不做,是一种不可分割工作单位2在SQL语言中,定义事务语句有三条:
①BEGIN TRANSACTION
②COMMIT
③ROLLBACK3事务具备4个特性:
①原子性atomicity
②一致性consystency
③隔离性isolation
④持续性或称永久性durability4事务是恢复和并发控制基本单位5在单解决机系统中,事务并行执行事实上是这些并行事务并行操作轮流交叉运营,称为交叉并行方式Interleaved Concurrencyo6并发操作带来数据不一致性涉及3类:
①丢失修改
②不可重复读
③读“脏”数据7封锁是实现并发控制重要技术,确切控制由封锁类型决定,基本封锁类型有2种:
①排它锁Exclusive Locks,X锁,写锁
②共享锁ShareLocks,S锁,读锁
4.2系统性能
4.
2.1系统性能定义和指标1响应时间Elapsed Time:计算机完毕某一任务所耗费时间吞吐量和相应时间成反比,相应时间越短,吞吐量越大2计算机性能惯用指标:MIPS、MFL0PSMIPS二指令数/执行时间义1000000,通惯用VAX-11/780机解决能力为IMIPSoMFL0PS二浮点指令书执行时间X1000000,1MFLOPS^3MIPS
4.
2.2系统性能评估1系统性能评估技术:分析技术、模拟技术、测量技术分析技术重要是运用排队论模型进行分析测量技术评估层次涉及:实际应用程序、核心程序、合成测试程序2国际承认用来测量机器性能基准测试程序精确性递减
①实际应用程序办法
②核心基准程序办法
③简朴基准测试程序
④综合基准测试程序
4.3系统可靠性
4.
3.1可靠性定义和指标1计算机硬件故障普通是由元器件失效引起,元器件可靠性分为3个阶段:
①器件处在不稳定期,失效率较高
②器件进入正常工作期,失效率最低,基本保持常数
③元器件开始老化,失效率又重新提高“浴盆模型”2衡量计算机系统3个重要指标:
①可靠性
②可维护性
③可用性
3、计算机可靠性用平均无端障时间MTTF来度量,可维护性用平均维修时间MTTR来度量,可用性定义:MTTF/MTTF+MTTR X100%
4.
3.2计算机可靠性模型1常用3种系统可靠性数学模型:
①串联系统
②并联系统可靠性
③混联系统可靠性n串联系统可靠性Ra=nR.i=l,2,-,ni=ln n并联系统可靠性产i-nFi=i-nd-RDRi=l i=li=l,2,••,nn nij串并联系统可靠性产n[i-ni-Rh],当各单元可靠Rj=l i-i度都相等,均为Rij=R,且mi=m--=m=m,则2nR=[1-1-R丁sm nj并串联系统可靠性R=1-11[1-口旦」,当各单元可靠j=l i-1度都相等,均为Rij=R,且ni=n--=n=n,则2mi-1j-1Rs=l-1-Rnm2提高计算机可靠性采用办法:提高元器件质量、发展容错技术第五章数据构造与算法
5.
1.3算法描述1描述一种算法可以采用文字描述,也可以采用老式流程图、N-S图或PAD图2算法特性:有穷性、拟定性、可行性、输入、输出3算法可以用自然语言、数字语言或商定符号来描述,也可以用计算机高档程序语言来描述,如流程图、Pascal语言、C语言、伪代码或决策表
5.
1.4算法评价4一种“好”算法应满足对的性、可读性、健壮性、效率和低存储量需求5算法评价:时间复杂度和空间复杂度
5.
1.5算法与数据构造关系
5.2线性表
5.
2.1线性表定义和逻辑构造6线性表表达A=⑶,a2,…,al,aai+i,…,a nlinearlist=A,R7线性表抽象数据类型涉及数据对象和数据关系2某些
5.
2.2线性表顺序存储构造8线性表存储构造有顺序、链接、散列
5.
2.3线性表链式存储构造
5.3栈和队列
5.
3.1栈定义和实现9栈重要操作是初始化、插入、删除、判断与否空、读取栈顶结点值
5.
3.2表达式求值10表达式是由操作数operand、运算符oporator、界限符delimiter构成11表达式普通分为中缀表达式和后缀表达式
5.
3.3队列12队列分为链队列和循环队列
5.4数组和广义表
5.
4.1数组13数组普通采用顺序存储构造表达,多维数组顺序存储有两种形式以列序为主序、以行序为主序14行优先顺序又称为低下标优先或左下标优先于右下标Basic、Pascal、C都是采用行优先顺序
5.
4.2广义表定义和存储构造15广义表有两种构造结点:表结点,表达列表;原子结点,表达原子表结点可以由标志域、批示表头指针域、批示表尾指针域,原子结点由标志域和值域构成
5.5树和二叉树
5.
5.1树定义16树表达办法:惯用办法树型、括号、嵌套集合、凹入
5.
5.2树存储构造17惯用树存储构造重要有三种:双亲表达法、孩子表达法、孩子兄弟表达法
5.
5.3树遍历18树遍历方式分为三种:前序遍历、后序遍历、层次遍历19如下图进行三种遍历成果:前序遍历一ABCEFHIGD;后序遍历一BEHIFGCDA;层次遍历一ABCDEFGHI
5.6图
5.
6.1图定义和术语
5.
6.2图存储构造20邻接矩阵表达法空间复杂度为Sn=0i
5.
6.3图遍历21图遍历办法深度优先遍历、广度优先遍历第六章对媒体基本知识
5.1对媒体技术概论
6.
1.1多媒体技术基本概念1多媒体计算机技术特性:集成性、交互性、实时性、数字化2多媒体计算机硬件重要涉及一下几某些:对媒体主机(个人机、工作站)、多媒体输入设备(摄像机、麦克风、扫描仪)、多媒体输出设备(打印机、绘图仪、音响)、多媒体存储设备(硬盘、光盘)、多媒体功能卡(视频卡、声音卡)、操纵控制设备(鼠标、键盘、触摸屏)3多媒体计算机软件系统涉及:操作系统、多媒体数据库管理系统、多媒体压缩/解压缩软件、多媒体声像同步软件、多媒体通信软件以及多媒体开发和创作工具4多媒体开发软件包提供了图形、色彩板、声音、动画、图像及各种媒体文献转换与编辑软件
6.12多媒体核心技术和应用1多媒体技术重要构成归纳为如下几种方面:各种媒体信息解决技术和压缩技术、多媒体计算机技术、多媒体网络通信技术、多媒体数据库技术2多媒体计算机系统核心技术:视频和音频数据压缩和解压缩技术、多媒体专用芯片技术、多媒体系统软件技术、大容量信息存储技术、多媒体网路通信技术、超文本与超媒体技术3在研究和选用编码时,重要有两个问题:编码办法能用计算机软件或集成电路芯片迅速实现;符合压缩编码和解压缩编码国际原则4多媒体专用芯片基于大规模集成电路(VLSI)技术,除专用解决器芯片外,多媒体系统还需要其她集成电路芯片支持:数模和模数转换器、音频视频芯片、彩色空间变换器及时钟信号产生器5多媒体系统软件技术重要涉及多媒体操作系统、媒体编辑系统、多媒体数据库管理技术、多媒体信息和混合于重叠技术6多媒体数据库核心技术是解决:多媒体数据模型、表达方式;多媒体数据压缩及解压缩;多媒体数据存储管理和存储办法7多媒体网络通信核心技术是多媒体数据压缩技术和高速数据通信技术8超媒体技术是超文本+多媒体9多媒体计算机技术应用教育与培训、桌面出版与办公自动化、多媒体电子出版物、多媒体通信、多媒体声光艺术品创作10桌面出版物重要涉及刷品、表格、布告、广告、宣传品、海报、市场图表、蓝图及商品图11多媒体电子出版物内容可分为电子图书、文档资料、报刊杂志、教育培训、娱乐游戏、宣传广告、信息征询12电子出版无特点是:具备集成性和交互性、体现力强13多媒体通信特点:分布性、同步性、交互性
6.2多媒体压缩编码技术
6.
2.1多媒体数据压缩基本原理1信息压缩比是指压缩前后所需多媒体数字信息存储量之比,压缩比越大,数据减少就越多,压缩技术越复杂2可用如下指标衡量一种数据压缩技术好坏:压缩比、压缩后多媒体信息质量、压缩和解压缩速度、压缩所需软硬件开销3多媒体数据压缩解决涉及:编码(压缩)过程和解码(解压缩)过程4普通来说,压缩计算量比解压缩计算量大
6.
2.2多媒体数据压缩基本编码办法1数据压缩办法无损压缩法(冗余压缩法)和有损压缩法(燧压缩法)O2无损压缩压缩率普通为2:1到5:13惯用无损压缩办法有:哈夫曼编码、算术编码、行程编码、使用记录办法或字典查找办法进行压缩4惯用有损压缩办法有:预测编码、变换编码、子带编码、矢量量化编码、混合编码、小波编码5哈夫曼编码是对独立信源达到最小平均码长编码办法,具备唯一可译性6算术办法是一种二元码编码办法7预测编码惯用是差分脉冲编码调制法(DPCM)和自适应差分脉冲编码调制法(ADPCM)08变换编码种类:傅立叶变换、离散余弦变换、离散正弦变换
6.
2.3编码国际原则1通用压缩编码国际原则:JPEG、MPEG、H.
261.DVI2JPEG(联合照片专家组),静止图像压缩和解压缩算法由ISO和CCITT(国际电报电话征询委员会)共同制定普通来说,JPEG图像压缩比不不大于20:1时,图像质量开始变坏3MPEG(动态图像专家组),提供压缩比可高达200:1,普通有三个版本MPEG—
1、MPEG—
2、MPEG—3长处:兼容性好、压缩比高、数据失真小4H.261也称PX64原则
6.3多媒体技术应用
6.
3.1数字图像解决技术1数字图像长处是:精度高、数字图像不会被电源波动电磁场辐射等环境干扰所影响、不会由于存储传播操作产生信息失真、无论来自哪种信息源数字化后图像都可以用计算机解决。
个人认证
优秀文档
获得点赞 0
