17、计算机病毒预防包括对已知病毒的预防(采用特征判定技术和静态判定技术)和对未知病毒的预防(采用行为规划的判定技术即动态判定技术)。
18、计算机病毒预防技术包括磁盘引导区保护、加密可执行文件、读写控制技术和系统监控技术。
19、杀毒程序的原理是根据病毒工作原理,计算出病毒代码和程序代码的起始位置,将病毒代码从文件中清除,从而恢复文件的原来状态。
20、入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、阻断网络连接、内部越权访问,还可发现更隐蔽的攻击。
1、计算机中的信息包括纯粹的数据信息和各种功能文件信息两类。对纯粹的数据信息的安全保护以数据库信息的保护为主,对各种功能文件的保护以终端安全为主。
2、数据安全性措施包括:数据库安全、终端识别、文件备份和访问控制。
3、数据库安全是对数据库系统管理的数据和资源提供安全保护,包括①物理完整性②逻辑完整性③元素完整性④数据加密⑤用户鉴别⑥可获得性⑦可审计性。
4、终端识别也叫回叫保护是解决计算机信息的安全保护问题,方法有对用户身份进行识别、对联机用户终端位置进行核定、自动终端识别技术等。
5、访问控制是指防止对计算机及计算机系统进行非授权访问和存取,有两种方式:一是限制访问的系统人员,二是限制进入系统的用户所能做的操作。
6、限制访问系统人员的方法是通过用户标识与验证来实现。限制进入系统用户所能做的操作是依靠存取控制来实现,其手段有:用户识别代码、密码、登录控制、资源授权、授权核查和日志、审计等。
7、访问控制是对进入系统进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
8、用户标识与验证是访问控制的基础,是对用户身份的合法性的验证,有三种常用方法:①要求用户输入保密信息(用户名密码)②物理识别设备(访问卡、钥匙令牌等)③采用生物统计学系统进行唯一性识别(签名、指纹、语音识别等)。
9、存取控制是对所有直接存取活动通过授权进行控制的安全保密机制,是对处理状态下的信息进行保护。
10、存取控制的方法有隔离技术法和限制权限法(限制特权限制进入系统的用户所进行的操作)。隔离技术法是在环境周围建立屏障实施存取的规则,有物理隔离方式(如采用双硬盘物理隔离技术、加装隔离卡等)、时间隔离方式、逻辑隔离方式、密码技术隔离方式等。
11、管理安全措施包括运行管理和防犯罪管理两方面。运行管理的内容有出入管理、终端管理和信息管理三方面。
12、出入管理是根据安全等级和涉密范围进行分区控制。终端管理可有效管理资源和应对预防紧急情况和突发事件的发生,它包括三个模块事件管理、配置管理和软件分发。
31
13、计算机面临的主要威胁有:①在已授权情况下对网络设备及信息资源进行非正常使用或越权使用②利用假冒欺骗手段非法获得合法用户使用权③使用非法手段窜改系统数据程序④改变系统的正常运行方法,减慢系统响应时间、破坏计算机系统⑤线路窃听。
14、我国信息安全管理的基本方针是兴利除弊集中控制、分级管理、保障国家安全。 15、制定和实施安全管理的原则①多人负责制原则②任期有限原则③职责分离原则
16、实现安全管理的方法是安全性管理指南、入侵检测、安全性强度测试、安全性审计支持。 17、计算机系统负载和工作能力指标有系统响应时间、系统吐吞率和资源利用率三类。 18、响应时间是衡量计算机性能最主要和最可靠的指标,它指系统完成某一任务所用时间,响应时间为用户CPU时间+系统CPU时间的和。系统时间指访问磁盘、主存和I/O等待时间,故响应时间主要指用户CPU时间,它取决于三个因素:时钟周期T、指令平均时钟周期数CPI和指令总数I. 19、系统吞吐率指单位时间内工作量,如MIPS、MFLOPS、TPS等。系统效率=可用能力/额定能力。
20、资源利用率是以系统资源处于忙状态的时间来度量,它等于CPU忙时间总量/运行时间总量。 16章
1、其它指标有:可靠性、可维护性、可扩展性、可用性等。 2、考察CPU主要关注CPU利用率、队列长度和每秒中断次数。
3、考察内存主要看内存利用率、物理内存和虚拟内存大小。内存是否够用要看分页文件的数目,分页文件是硬盘上的真实文件,当缺少物理内存时便把内存中的数据挪到分页文件中,如果单位时间内此类文件使用频繁,每秒个数大于5就要增加内存。
4、考察磁盘性能要关注磁盘忙和空闲的时间比、每秒读写次数、每秒传输平均耗时和硬盘队列长度等。
5、衡量网络性能要看网络发送接收数据量和带宽利用情况。
6、系统性能评价的方法有模型法和测量法。模型法又分为分析模型法和模拟模型法。 7、分析模型法是用数学方法求解,采用排队模型(有三部分输入流、排队规则和服务机构),要解决三个问题即设计模型、解模型、校准和证实模型。
8、模拟模型是用模拟程序的运行动态表达计算机系统的状态,进行统计分析得到性能指标。 9、测量法是通过测量设备或测量程序测得实际运行的系统的性能指标。测量方式有采样方式和时间跟踪方式。测量工具有硬件测量工具、软件测量工具、固件测量工具和混合型测量
10、性能评价结果的两个指标是峰值性能和持续性能,其中持续性能最能体现的实际性能。峰值性能是在理想情况下的高最理论性能值,不能反映系统实际性能,实际性能是峰值性能的5%-35%. 11、持续性能常用三种平均值表示即算术平均、几何平均和调和平均。算术平均=(1/T1+1/T2+…1/Ti)/N,调和平均=N/(T1+…Tn),其中调和平均值较为精确。
12、能力管理的范围:硬件设备、网络设备、外部设备、所有软件和人力资源。能力管理目标是:①分析业务需求和预测将来业务需求,确保这些需求在制定计划时充分考虑②确保IT资源能发挥最
32
大交通,提供最佳服务③确保IT投资投计划进行,避免资源浪费④合理预测技术发展趋势,实现服务能力、服务成本、业务需求与技术可行性最佳结合。
13、能力管理活动(按层依次为)改进调优、实施变更、能力管理数据库、能力评价和分析诊断、能力数据控制。
14、能力数据库是成功实施能力管理流程的基础,其数据包括:技术数据、业务数据、资源利用情况数据、服务数据和财务数据。能力数据库中数据信息有两个用途:一是为制作绩效报告和能力管理报告提供基础,二是用于预测未来能力需求。能力数据库的输入数据有:技术数据、业务数据、资源应用数据、服务数据和财务数据。输出数据有:服务和组件报告、例外报告、能力预测。
15、能力数据监控主要监控系统容量(吞吐量)和监控系统性能(响应时间)。
16、能力调优改进策略有:均衡负载、均衡磁盘I/O、定义良好的锁规则(说明锁的级别及何时用锁)、有效利用内存。
17、能力管理的高级活动项目包括需求管理、能力测试和应用选型。
18、系统维护的内容包括:系统应用程序维护、数据维护、代码维护、硬件设备维护和文档维护。
19、系统维护的方法:①建立明确的软件质量目标和优先级②使用提高软件质量的技术和工具(模块化、结构化程序设计)③进行明确的质量保证审查④选择可维护的程序设计语言⑤系统的文档。 20、影响系统可维护性的因素有可理解性、可测试性和可修改性。系统可维护性工作应贯穿系统开发过程的始终。
系统维护
1、系统维护项目包括:硬件维护、软件维护、设施维护。系统维护的重点为是系统应用软件的维护工作,软件维护有四种类型:纠错性维护(占20%)、适应性维护(25%)、完善性维护(占工作量50%)和预防性维护。
2、系统维护级别有一级维护(最完美维护,配备足够人员,并提供随时服务响应)、二级维护(提供24小时内快速响应)、三级维护(72小时响应)和四级维护(一般性10日内响应)。维护费占总费用的60%以上。
3、制定系统维护计划时应考虑维护背景、维护工作的影响和资源要求三方面因素。
4、系统维护计划内容包括:维护预算、维护需求、维护承诺、维护负责人、维护执行计划和更替。
5、系统维护的实施形式有每日检查、定期维护、预防性维护和事后维护4种。
6、硬件维护的求:①应配备不间断电源火警设施、消防器材等②对设备进行保养,清洁③系统管理员每周对硬件做全面检查并记录④每月对工作场地进行安全检查,消除隐患。
新系统运行及系统转换
7、系统转换即系统切换与运行,指新系统替换旧系统的过程,其任务是保证新旧系统乾地平稳可靠的交接,最后使整个新系统正式交付使用。
8、系统运行体制是整个系统运行的方法、流程和规定。
33
9、系统转换测试是为了系统转换而进行的程序功能检查。其步骤:①调研转换到本环境下的大致影响②选择可用的系统③选择验证项目,准备判断标准④准备转换系统⑤执行转换测试⑥评价转换测试结果。
10、运行测试是转换到新系统后的试运行环节,目的是测试新系统转换后的运行情况,是对采用新系统后产生的效果的检测。
11、系统转换计划包括:确定转换项目、起草作业运行规划、确定转换方法、确定转换工具和转换过程、转换工作执行计划、风险管理计划、7系统转换人员计划。
12、系统转换方法有:直接转换(新系统直接替换旧系统)、试点后直接转换(小范围试点后再直接转换)、逐步转换(分批分期进行转换)和并行转换(新旧系统并行运行一段时间,正常运行有保证时再替换)。
13、转换工具有:基本软件、通用软件、专用软件和其他软件。
14、风险管理计划包括:系统环境转换、数据迁移、业务操作的转换、防范意外风险。 15、系统转换完成后要对新系统的性能进行评估,包括CPU、主存、I/O设备、线路、工作负载、进度及运行时间区域等。
16、开发环境管理①要明文规定开发环境管理工作有关机构人员的职责权限②提供必要的人力、物力、技术、财力资源保证③任命环境管理者代表并界定职责权限④使用管理软件工具进行开发环境管理。
17、信息系统的效能包括有形的、无形的、直接的、间接的、固定的和变化的,信息系统评价具有复杂性和特殊性。18、信息系统评价内容有技术性能评价、管理效益评价和经济效益评价三方面。 19、技术性能评价内容有:系统总体技术水平、功能覆盖范围、信息资源开发利用范围深度、系统质量、系统安全性和系统文档资料的规范、完备与正确程度。
20、管理效益评价从间接管理作用和价值进行评价。效益评价包括经济效益评价(直接效益)和社会效益评价(间接效益)
1、信息系统成本包括:基础成本(开发阶段的费用)、附加成本(运行维护阶段新增消耗的费用)、额外成本(信息技术交流中的通信费)和储备成本(备用耗费如公积金)。
2、信息系统的效益从创收和服务中获得,分为固定收益(产品服务科研基金申请)、直接收益(服务和产品销售中获得)和间接收益(信息产品及服务成果产生的收益,技术开发收入)。
3、经济效益评价方法有:定量法、投入产出分析法、成本效益分析法、价值工程方法(V=F/C,其中V是产品价值、F是产品功能、C是成本)。
4、系统评价方法有:专家评估法、技术经济评估法、模型评估法、系统分析法。
①专家评估法:特尔斐法、评分法、表决法等②技术经济评估法:净现值法利润指数法等③模型评估法:投入产出模型等④系统分析法:可行性、可靠性、成本效益分析等。
5、系统性能评价的标准有:系统响应时间、吞吐量、作业周转时间、故障恢复时间、控制台响应时间。
6、效益评价方法有:差额计算法(绝对量表示)、比例计算法(相对量表示)、信息费用效益评价法(现值指数法)、边际效益分析、数学模型法(图解法、线性模型法)。
34
系统用户支持
7、用户角度的项目是:及时、快速、可靠地解决软件系统的维护过程的技术问题,使客户的系统安全稳定运行和客户业务顺利开展。
8、用户支持的内容有:软件升级服务、技术支持服务、远程热线服务、全面维护服务、培训教育服务、提供帮助服务台。
9、用户咨询的方式有:直接咨询方式、电话服务、公告板讨论组、电子邮件、专家咨询服务、网上实时咨询、网络会议咨询等。
10、服务台即帮助台和呼叫中心,是服务提供方和用户的日常联络处,负责报告事故和处理服务请示,是服务职能不是管理流程。服务台为服务管理流程提供接口。
11、服务台的分布模式有分布式、集中式和虚拟式
12、人员培训的内容:经理管理级培训(A级)、使用人员级培训(B级)、系统管理员培训(C级)。A级内容计算机管理系统对管理的影响;B级内容操作和使用方法等;C级内容是系统总体结构、设备参数、安装等。培训方式有职业模拟培训模式、实际操作培训模式和沙盘模拟培训模式。
Vocabulary
object
[英]['?bd??kt][美][?ɑbd??kt]
n.物体; 目标; 宾语; 客体,对象;
object
vi.不赞成,反对; 抱反感; vt.提出…作反对的理由;
oriented
[英]['?:r??nt?d][美]['?:r?rnt?d]
adj.导向的; 以…为方向的; 定向的; 定方向;
based
[英][be?st][美][best]
adj.有根基的; 有基地的;
v.立基于; 以…为基础(base的过去式和过去分词);
compose
[英][k?m?p??z][美][k?m?poz]
vt.组成,构成; 调解; [印刷]排(字); 使安定; vt.& vi.创作(乐曲、诗歌等); 为…谱曲; vi.构图,构成;
delight
[英][d?'la?t][美][d??la?t]
35
n.快乐,高兴; 使人高兴的东西或人; vt.使高兴,使欣喜; vi.感到高兴[快乐];
36