22、构件是可独立配置的单元,必须自包容;构件强调与环境和其他件分离,其实现是严格封装的;构件可被复合使用;构件不是持续的,没有个体特有的属性。突出了自包容和被包容的特性,是软件作为零件的必要特征。
23、软件分发可自动或半自动完成软件部署、安全补丁分发、远程管理和控制等任务。 24、常见文档管理工具有PVCS、微软VSS、Winnote.
25、企业网络资源包括通信线路、通信服务、网络设备和网络软件。 26、通信线路指网络传输介质,如双绞线、同轴电缆和光纤。
27、通信服务指网络服务器,如运行网络操作系统、提供硬盘、文件数据、打印机共享等服务,是网络控制的核心。常见网络服务器有Netware、Unix和WindowsNT三种。
28、网络设备指除连接介质外的中介设备,如网络传输介质互联设备(T型连接器、调制解调器)、物理层互联设备(中继器、集线器)、数据链路层互联设备(网桥、交换器)和应用层互联设备(网关、多协议路由器)。
29、网络软件如网络控制软件和网络服务软件。
30、网络维护管理有五大功能:即网络故障管理、网络配置管理、网络性能管理、网络安全管理和网络计费管理。这五大功能保证了网络系统正常的运行。
31、现代计算机网络维护系统由四个要素组成:若干被管理的代理、至少一个网络维护管理器、一种公共网络维护管理协议、一种或多种管理信息库。其中网络维护管理协议是最重要的部分,它定义了通信方法、存储结构、关键字含义及事件处理方法。
32、目前最有影响的网络维护管理协议是SNMP(IEIT定义简单网络管理协议))和CMIS/CMIP(ISO定义通用管理信息协议)。网络值班分现场值班和呼叫值班。
33、管理员大多通过登录方法对网络设备进行配置,并利用设备提供的配置命令完成配置工作。网络配置管理主要涉及网络设备的设置、转换、收集和修复等。
34、一般采用网络设备配置图与连接图的方式绘制系统网络配置连接图。网络配置管理的目标是节约用户时间并降低网络设备误配置引起的网络故障。
35、网络配置管理方案主要注重网络自动转换处理、安全保护和设备管理,网络配置工具由设备供应商提供及第三方公司提供。
36、网络管理系统由探测器(收集数据)和控制台(集合并分析数据提取有用信息报告)组成。 37、狭义网络审计指借助计算机的先进数据处理技术和联网技术,以磁性介质为载体存储数据,用网络来处理、传送、查阅数据,使审计工作和网络组成有机整体。
38、广义网络审计指在网络环境下,借助大容量信息数据库运用专业审计软件对共享资源和授权资源进行实时在线地审计。
39、网络审计不管审计软件还是数据库都要利用安全技术,并建立安全机制。安全机制包括接入管理、安全监视和安全恢复三方面。
40、接入管理指处理好身份鉴别和接入控制;安全监视指设置安全报警报告及跟踪;安全恢复指及时恢复网络故障丢失的信息。
26
41、数据安全性管理指用户登录时的安全性、网络数据的保护、存储数据以介质的保护、通信的安全性、企业和互联网的单点安全登录。
42、信息资源管理(IRM)最核心的基础问题是信息资源的标准和规范。
43、信息资源规划可概括为建立两种模型和一套标准。两种模型指信息系统的功能模型和数据模型,一套标准指信息资源管理的基础标准(体现在数据模型中)。
44、数据不一致性表现为数据名称不一致、长度不一致、表示不一致和含义不统一。 45、数据标准化主要包括业务建模、数据规范化、文档规范化等三个阶段。
46、业务建模是数据标准化的基础和前提;数据规范化是数据标准化的核心和重点;文档规范化是数据标准化成果的有效应用的关键。
47、数据标准化可采用数据字典、数据指南和信息系统字典加经统一。
48、设施和设备管理包括:电源设备管理(独立配电采用干式变压器)、空调设备管理(采用风冷式空调)、通信应急设备管理、楼宇管理及防护设备管理。
49、企业局域网应进行结构化布线,以提高局域网的规范性和稳定性水平。结构化布线系统由6个子系统组成:工作区子系统(用户设备的连接线缆及部件)、水平子系统(楼层平面内传输介质)、主干子系统(网络中心和子网设备间传输介质)、设备室子系统(各种设备线缆用适配器组成)、建筑群子系统(建筑间的传输介质)和管理子系统。
50、故障是系统运行中出现的系统本身问题或任何非标准操作,已经引起或可能引起服务中断和服务质量下降的事件。
51、故障处理彿发现故障时为尽快恢复系统IT服务而采取的技术上或管理上的办法。 52、故障的特征:即影响度(故障影响业务大小程度指标)、紧迫性(评价故障和问题危机程度指标)和优先级(描述处理故障和问题的顺序)。
53、故障管理目标是尽可能快地恢复服务级别协议规定的水准,减少故障对业务运营的不利影响,确保最好的服务质量和可用性。
54、故障管理范围:硬件及外围设备故障、应用系统故障、请示服务和操作故障。
55、硬件及外围设备故障如主机宕机、设备无故报警、电力中断、网络瘫痪、打印机无法打印等。
56、应用系统故障包括服务不可用、无法登录和系统出现bug. 57、请示服务和操作故障包括:忘记密码、未做来访传遍。
58、故障管理流程包括:故障监视、故障调研、故障支持和恢复处理、故障终止,另外还有故障分析定位及故障处理跟踪。
59、故障监视包含监视的考虑因素、故障接触人员、故障原因分类、监视项目及监视方法。 60、故障监视的考虑因素有:影响度、紧迫性和优先级
1、故障接触人员有:故障现场接触人员、初级支持人员、高级支持人员。
27
2、故障原因分类:对非计划宕机故障原因有三类即技术原因(如硬件,OS,环境因素及灾难性事故)、应用性故障(性能问题、应用缺陷Bug及系统应用变更)和操作故障(人为进行非法操作或错误操作)。
3、实际操作中对非计划宕机故障原因有七类:按计划的硬件、OS维护操作时引起的故障、应用性故障、人为操作故障、系统软件故障(OS死机、数据库故障)、硬件故障(硬盘网卡损坏)、相关设备故障(停电时USB失效)和自然灾害(火灾等)。
4、故障调研包括:故障信息搜集、故障查明和记录。 5、故障分析和定位包括故障调查分析和故障定位分析。 6、中央处理器故障定位:其原因是集成电路失效(更换电路卡)
7、外围设备故障定位:对外围设备故障检测采用脱机检测和联机检测两种方式,其故障有两种集成电路失效(更换电路卡)和特殊故障(磁盘盘面损伤、读写磁头位置偏离、打印机打印部位损坏、打印约传递机构故障等)。
8、脱机测试指外设在逻辑上与CPU脱离下对外设运行特定测试程序,进行不含接口部分的功能测试。
9、联机测试是测试设备与CPU的接口部位协调关系,还可进行模拟环路测试。
10、故障的基本处理程序是:①计算机发生故障导致系统不能运行时应停机进行临时性维修 ②区分是软件故障还是硬件设备故障 ③如是软件故障,可能是系统软件不能正常运行引起的,或因争夺资源出现死锁造成 ④软件故障排除方法是采用重启系统或其他人工干预手段恢复排除。 ⑤如是设备性能变差引起的硬件故障,应切换到备用系统,先恢复系统服务⑥使用测试程序检测故障机各部件,特别是中央处理器和磁盘存储两部件,尽快进行故障定位,然后进行后续维修。
11、主机故障恢复措施:主机故障时通常需启用系统备份进行恢复,有热重启、暖重启和冷重启三种。热启动服务专门针对客户暂时的系统故障提高立即恢复可用性的服务。冷重启服务提供商专门解决长期的系统问题(系统完全瘫痪)。
12、热重启恢复时间最快,也最难实现,也需要预先备份部件(需保存当前信息),如2N系统。暖重启也需保存当前信息,当备份部件和现行部件不完全相同的系统中,更易实现暖重启。
13、冷重启最易实现,但需最长的时间,备份部件只能从初始状态开始。热重启模式时间为T,暖重启时间将会是2-3T、冷重启时间为10-100T.
14、系统发生故障,利用数据库后备副本和日志文件可将数据库恢复到故障前的一致性状态,数据库故障分为事故故障、系统故障和介质故障。
15、事务故障指事务在运行至正常终点前被终止,其恢复措施由系统自动完成,恢复步骤是:①反向扫描日志文件 ②对该事务更新损伤执行逆操作 ③继续反向扫描日志文件 ④如此处理下去直至此事务开始标记。
16、系统故障是造成系统停止运转的任何事件,使系统要重新启动,如特定类型硬件错误、操作系统故障、DBMS代码错误、突然停电等。其恢复由系统重新启动时完成,恢复子系统撤销所有未完成的事务并重做所有已提交事务。恢复步骤:①正向扫描日志文件 ②反向扫描文件 ③正向扫描文件。 17、介质故障也叫硬故障,指外存故障如磁盘损坏、磁头碰撞、磁场干扰等。恢复方法是重装数据库,然后重做已完成事务。步骤是:装入最新数据库后备副本、装入相应日志文件副本。介质故障的恢复需DBA(数据转储的介入)。
28
18、网络故障指线路故障或网络连接问题,需利用备用电话或改变通信路径等恢复方法,恢复措施有:双主干(辅助网络承担数据传输任务)、开关控制技术、路由器、通信中件。
19、问题是指导致一起和多起故障的潜在的、不易发现的原因。已知错误是一个故障和问题。 20、问题控制过程是把应急措施记录在问题记录中,并提供意见和建议。故障控制重在解决故障并提供响应的应急措施。故障管理是尽可能恢复服务,而问题管理是要防止再次发生故障。
13章
1、错误控制是解决已知错误的一种管理活动。问题预防是在故障发生之前发现解决问题和已知错误。 2、问题管理和控制的目标:①是将由错误引起的故障和问题对业务的影响降到最低 ②找出故障和问题的原因,防止再次发生与之有关的故障 ③实施问题预防。
3、问题管理流程主要涉及问题控制、错误控制、问题预防、管理报告4种活动。
4、问题控制过程包括:①发现和记录问题 ②问题归类 ③调查分析 ④错误控制 ⑤跟踪和监督 ⑥问题管理数据库。
5、所有原因未知的故障被称为问题,将重复发生的和非常严重的故障归类为问题。
6、调查问题的过程是发现故障产生的潜在原因,更细致深入范围更广,需专家支持。调查故障的过程是尽快恢复服务。
7、问题分析方法有四种即Kepner&Tregoe法、鱼骨图法、头脑风暴法和流程图法。
8、Kepner&Tregoe法是一种分析问题的方法,分为五个阶段即定义问题、描述问题、找出产生问题的可能原因、测试最可能的原因、验证问题原因。
9、鱼骨图法是分析问题原因常用的方法,是将系统或服务的故障问题作为结果,以导致发生失效的因素作为原因绘出图形,故鱼骨图法又叫因果图法和石川图法。
10、头脑风暴法是激发个人创造性思维的方法,即明确问题、原因分类和获得解决问题的创新性方案,须遵守畅所欲言、强调数量、不做评论、相互结合四个原则。
11、错误控制是管理控制并成功纠正已知错误的过程,对所有已知错误的发现、解决的全过程进行控制。
12、错误控制流程为发现和记录错误、评价错误、记录错误解决方案、终止错误、跟踪监督问题和错误的解决过程五个部分。
13、问题预防的流程包括趋势分析和制定预防措施两项活动。
14、安全策略包括技术手段和解决方案,如加密技术、防病毒技术、防火墙技术、入侵检测技术和安全隔离技术等。
15、安全管理措施有 ①信息系统的安全保障措施 ②健全的管理措施 ③灾难恢复措施 ④备份策略。
16、安全保障措施有:安全策略、安全组织、安全人员、安全技术和安全运作。
17、灾难恢复措施有灾难预防制度(自动备份系统信息,做灾难恢复备份)、灾难演习制度(熟练灾难恢复损伤过程)和灾难恢复(进行灾难恢复,有全盘恢复和个别文件恢复)。
18、备份策略有完全备份、增量备份、差异备份。
29
19、风险指某种破坏或损失发生的可能性,风险管理指识别、评估、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。 20、风险管理包括风险分析(定性和定量分析)、风险评估和风险控制(方法有降低风险、避免风险和转嫁风险、接受风险等)。
1、物理安全措施指在物理介质层次上对存储和传输的网络信息的安全保护。包括环境安全、设备设施安全和介质安全。
2、设备安全包括设备防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护,措施有使用备份、检测器、防灾设备和防犯罪设备。
3、IDS蜂窝状 时监测和防止黑客入侵系统及网络资源检测系统。包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测器(误用检测)。
4、介质安全包括介质数据的安全和介质本身安全,有三类即损坏、泄漏和意外失误。 5、损坏包括自然灾害、物理损坏(磁盘坏、设备使用寿命,外力破损)、设备故障(停电、电磁干扰)。
6、泄漏包括电磁辐射(侦听微机损伤过程)、乘机而入(合法用户进入安全进程后半途离开)、痕迹泄漏(密码密钥保管不善,被非法用户获得)。防范措施有:①对主机房及重要信息存储、收发部门进行屏蔽处理②对本地网、局域网传输线路传导辐射的抑制③对终端设备辐射的防范。
7、数据解决方案是异地容灾方案,包括数据容灾(即数据复制)和应用远程切换两个关键技术。 8、意外失误包括损伤失误(删除文凭、格式化硬盘、线路拆除)和意外疏漏(系统掉电、死机等)。
9、技术安全指通过技术手段对系统进行安全保护,使计算机具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全包括系统安全和数据安全。
10、系统安全措施有系统管理、系统备份、病毒防治和入侵检测系统。 11、系统管理过程有软件升级、薄弱点扫描、策略检查、日志检查和定期监视。
12、系统备份是保持业务持续性的关键指标,它经历了单机备份、局域网络备份(目前政府机关的主要备份形式)和远程备份三个阶段。
13、备份的方法有文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理和远程备份。
14、目前备份最好的解决方案是具有容灾性能的远程备份解决方案。容灾是为防止由于自然灾害等导致系统全部或大部分发生问题,而保证系统的安全可靠。容错是系统运行过程中,子系统或部件发生故障,系统自动诊断出故障的位置和故障性质,并自动启动冗余或备份子系统、部件,保证系统继续正常运行,并自动保存恢复文件和数据。
15、系统备份方式有完全备份(对指定目录下的数据备份,一周进行一次)、增量备份(只对变动的数据进行备份,每日进行)和系统备份(对整个系统进行备份,几个月或一年进行一次)三种类型。
16、病毒防治是根据病毒程序特征对病毒进行分类处理,从而阻止其进入系统内存或阻止其对磁盘进行(写)操作,达到保护系统的目的(发现病毒删除病毒)。
30