系统运行、支持与安全.ppt

第10章 系统运行、支持与安全,教学重点,掌握系统运行的用户支持、维护活动、管理支持等基本内容； 熟悉系统数据恢复与备份等安全措施； 了解管理系统的性能、系统安全和信息系统审计等内容,10.1 系统的支持与维护,10.1.1 用户支持 1.用户培训 2.服务热线 服务热线(help desk)是由IT专业人员为用户提供工作所需的支持。 服务热线的主要目标： 向用户展示如何更加有效的使用系统资源 回答技术和操作问题 指导用户如何找到所需的信息来更有效的工作。,10.1.2 维护活动,图10-1 运行信息系统所有费用包括运行和维护费用,维护的类型： 1.校正性维护 2.适应性维护 3.完善性维护 4.预防性维护,表10-1 信息系统的维护依赖于两个主要因素：维护的类型和系统的进程,10.1.3 管理支持,1.维护团队 2.维护请求管理,10.2 管理系统性能,10.2.1 性能和负荷 1.响应时间 是从系统活动请求开始到响应传送的整个时间。 2.带宽和吞吐量 带宽描述了系统在固定时间内能传输的数据量。它用比特/秒表示，根据不同的系统可以采用Kbps、Mbps或者Gbps来测试带宽。 吞吐量类似于带宽，用数据传输率来表示。 3.周转时间 测量IT从提交信息请求到请求完成的时间，也可以通过测量从用户要求帮助到问题得到解决的时间来测量IT支持或服务的质量。,10.2.2 系统容量,容量规划是一个过程，监视当前活动和性能级别、预测未来行为以及预算为提供期望的服务级别所需的资源。 容量规划的第一步，要开发一个基于当前负载和性能规范的当前模型，然后预测用户未来的要求，并分析模型看需要哪些才能维持满意的性能并满足要求。 可以使用What-if分析技术。该技术允许在模式中改变一个或多个元素来测试对其他元素的影响。,10.3 系统安全,图10-3系统安全,10.3.1 物理安全 包括计算机机房的关键设备，服务器的防护措施以及企业的所有台式计算机的安全。 10.3.2 网络安全 1.对网络流量进行加密 2.私有网络 3.虚拟私有网络 4.端口和服务 5.防火墙,图l0-4 公钥加密技术,10.3.3 应用软件安全,1.服务 服务是一个监控和监听特殊端口的软件。禁用不需要的应用软件和服务能够提高系统性能和可靠性。 2.输入验证 数据输入和有效性监察是可以帮助保护数据完整性和数据质量的重要技术。 3.补丁和更新,10.3.4 文件安全,1. 权限 访问权限一般包括如下部分： 读文件用户可以读文件的内容。 写文件用户可以改变文件的内容。 执行文件如果文件是程序，用户可以执行它。 读目录用户可以列出目录的内容。 写目录用户可以增加和删除目录中的文件。 2.用户组 需要合作和共享文件的个体用户经常需要很高的访问权限，这使他们中任何一个可以改变文件内容。从系统管理的角度来看，一个更好的办法是建立用户组，添加特殊的用户并且分配组的文件访问权限，而不是使用个体用户。,10.3.5 用户安全,1.身份管理 是识别合法用户与系统组成部分所必需的控制和程序。身份管理包括技术、安全问题、关于隐私的社会关注以及在经济高效性和用户生产力方面与业务相关的兴趣。 2.密码保护 3.社会工程学 侵入者使用社会交际获得对计算机系统的访问。例如，侵入者假装成新员工、外来技术人员或记者。用户应该通过提供更进一步的信息来验证其身份，例如员工ID、公司电子邮件地址。 4.用户阻力 许多用户不喜欢高安全性的措施，因为他们可能不方便和耗时。当用户理解安全的所有委托，并且感觉他们是公司的一部分时，他们愿意选择更好的密码，为公司的安全程序贡献自己的力量。,10.4 数据备份与系统恢复,10.4.1数据备份 1. 备份选项 2备份介质 备份介质包括磁带、外置硬盘设备、闪存和各种外置存储选择。 3时间表 存储时间表应该为完全备份和增量备份设置具体的时间。许多IT管理者相信完全备份和增量备份结合来备份数据是最佳的选择。 保存期 备份有特定的存储期。在那之后它们可能被销毁或备份介质被重新使用。,10.4.2 灾难恢复,除了备份重要的业务数据以外，一些公司还采用一种更加动态的步骤，即热站( hot site)。 热站是一个单独的IT位置，它可能是另外一个州或者另外一个国家，它们在电源耗尽、系统崩溃或者物理灾难来临时支持关键业务系统。 为了实现一个热站，必须在两个站之间复制数据。,10.5 系统的运行控制与审计,10.5.1 对信息的控制 1.信息处理的控制 数据收集 信息转换 信息服务 常见的信息服务工作包括：例行的数据更新、统计分析、报表生成、数据的复制以及保存、与外界的定期数据交流等。,2.文档管理 信息系统的文档即是描述系统从无到有整个发展与演变过程及各个状态的文字资料。 信息系统实际上由系统实体及与此对应的文档两大部分组成，系统的开发要以文档的描述为依据，系统实体的运行与维护更需要文档来支持。 系统文档的管理工作主要如下： 文档标准与规范的制定。 文档编写的指导与督促。 文档的收存、保管与借用手续的办理等。,10.5.2 对信息系统的控制,从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关机等，都要记录有关系统软硬件运作及数据等情况。 运行情况有正常、不正常与无法运行等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。,10.5.3 对知识工作者的控制,知识工作者管理的内容： 明确规定参与信息系统人员的任务以及职权范围，尽可能确切地规定各类人员在各项业务活动中的工作内容、工作职责、工作方式和工作次序。 定期进行人员岗位检查及评价。对每种工作制定评价指标，这些指标应该尽可能量化，以便检查与比较，并有明确的衡量标准。 对工作人员进行培训，不断提高他们的工作能力，使工作质量不断改善，从而提高整个系统的效率。,10.5.4 信息系统的审计,信息系统的审计是指对信息系统有影响的所有控制活动的有效性进行审查。 信息系统审计员需要做到： 充分了解信息系统的各种操作、物理设