计算机网络安全复习资料.doc

计算机网络安全教程复习资料第1章(P27)一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。A、心理学 B、社会科学 C、工程学 D、自然科学2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。A、密码技术 B、安全协议 C、网络安全 D、系统安全3. 信息安全的目标CIA指的是机密性，完整性，可用性。A、机密性 B、完整性 C、可靠性 D、可用性4. 1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算机安全保护划分为以下5个级别。A、3 B、4 C、5 D、6二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。3. 从1998年到2006年，平均年增长幅度达50左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题1. 网络攻击和防御分别包括哪些内容？答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保。第2章（P56）一、选择题1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。A、5 B、6 C、7 D、82. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。A、表示层 B、网络层 C、TCP层 D、物理层3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。A、IP地址 B、子网掩码 C、TCP层 D、IP层4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。A、IP协议 B、TCP协议 C、UDP协议 D、ICMP协议5. 常用的网络服务中，DNS使用 UDP协议。A、UDP协议 B、TCP协议 C、IP协议 D、ICMP协议二、填空题1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。5. 使用“net user”指令查看计算机上的用户列表三、简答题2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。答：讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;5.简述常用的网络服务和提供服务的默认端口。答：端口协议服务21TCPFTP服务25TCPSMTP服务53TCP/UDPDNS服务80TCPWEB服务110TCPPOP服务135TCPRPC服务（远程过程调用）137UDPNetBIOS域名服务138UDPNetBIOS数据包服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoft SMB 服务3389TCPWindows终端服务6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。答：ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，用于检测网络的链接性和可到达性。ipconfig，查看当前电脑的ip配置，显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。tracert，用来追踪路由，用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由；netstat，用来查看当前电脑的活动会话；net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。at,使用at命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。第3章(P99)一、选择题1、进程就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。A、线程 B、程序 C、进程 D、堆栈二、填空题1、目前流行两大语法体系：B系列和C系列，同一个语系下语言的基本语法是一样的2、句柄是一个指针，可以控制指向的对象。第4章(P118)一、选择题1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。A、扫描 B、入侵 C、踩点 D、监听2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。A、乱序扫描 B、慢速扫描 C、有序扫描 D、快速扫描二、填空题1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？答：（1）隐藏IP：IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。5、扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？答：（1）网络扫描分为两种策略：一种是主动式策略；另外一种是被动式策略。 （2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortScan：开放端口扫描；Shed：共享目录扫描。 （3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X-Scan-v2.3 ：对指定IP地址段（单机）进行安全漏洞检测。6， 网络监听技术的原理是什么？答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。第5章(P148)一、选择题 1. 打电话请求密码属于社会工程学攻击方式。A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务2. 一次字典攻击能否成功，很大因素上决定于字典文件。A、字典文件 B、计算机速度 C、网络速度 D、黑客学历3. SYN风暴属于拒绝服务攻击攻击。A、拒绝服务攻击B、缓冲区溢出攻击C操作系统漏洞攻击D、社会工程学攻击4. 下面不属于DoS攻击的是TFN攻击。A、Smurf攻击 B、Ping of Death C、Land攻击 D、TFN攻击二、填空题1. 字典攻击是最常见的一种暴力攻击。2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。3. SYN flooding攻击即是利用的TCP/IP协议设计弱点。三、简答题1.简述社会工程学攻击的原理。答：社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。2.登录系统以后如何得到管理员密码？如何利用普通用户建立管理员账户？答：用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来，使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名利用普通用户建立管理员账户：利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，程序自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应当如何防御？答 ：1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨POP3邮箱密码暴力破解器，该软件分别对计 算机和网络环境进行优化的攻击算法:深度算法，多线程深度算法，广度算法和多线程广度算法。该程序可以以每秒50到100个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在10位以上，一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。2）使用工具软件，Advanced Office XP Password Recovery 可以快速破解Word文档密码。点击工具栏按钮“Open file”,打开刚刚建立的Word文档，设置密码长度最短是一位，最长是三位，点击工具栏开始的图标，开始破解密码，大约两秒钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。3）程序首先通过扫描得到系统的用户，然后利用字典镇南关每一个密码来登录系统，看是否成功，如果成功则将密码显示。6. 简述拒绝服务的种类与原理。答：原理：凡是造成目标系统拒绝提供服务的攻击都称为Dos攻击，其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击：带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最终导致合法用户的请求无法通过；连通性攻击是指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。9、如何防御DDos攻击（1）、采用高性能的网络设备（2）、尽量避免NAT的使用（3）、充足的网络带宽保证（4）、升级主机服务器硬件（5）、把网站做成静态页面（6）、增强网络系统的TCP/ip栈（7）、安装专业的ddos防火墙（8）、其他的防御措施 第6章(P181)一、选择题1. 网络后门的功能是保持对目标主机长久控制。A、保持对目标主机长久控制 B、防止管理员密码丢失C、为定期维护主机 D、为了防止主机被非法入侵2. 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是3389。A、25 B、3389 C、80 D、13993. 木马是一种可以驻留在对方服务器系统中的一种程序。A、后门 B、跳板 C、终端服务 D、木马二、填空题1. 后门的好坏取决于被管理员发现的概率。2. 木马程序一般由两部分组成：服务器端程序和客户端程序。3. 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一三、简答题1.留后门的原则是什么？答：1.易用方面，2.速度方面，3.安全方面，4.容量方面，5.轻便方面3.简述终端服务的功能？列举后门程序，并阐述原理和如何防御。答：4. 简述木马由来，并简述木马和后门的区别。答：木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”，英文名为“TrojanHorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。答：功能：当从本地入侵其它主机时，本地IP会暴露给对方。通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳板的IP地址而有效地保护自己的安全。第7章（P206）一、选择题1. 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码。A、恶意代码 B、计算机病毒 C、蠕虫 D、后门2. 2003 年，SLammer 蠕虫在10 分钟内导致 90互联网脆弱主机受到感染。A、60% B、70% C、80% D、90%3. 造成广泛影响的1988年Morris蠕虫事件，就是利用邮件系统的脆弱性作为其入侵的最初突破点的。A、利用操作系统的脆弱性 B、利用系统后门 C、利用邮件系统的脆弱性 D、利用缓冲区溢出的脆弱性4. 下面是恶意代码生存技术是加密技术和模糊变换技术。5. 下面不属于恶意代码攻击技术是自动生产技术。二、填空题1. 恶意代码主要包括计算机病毒（Virus）、 蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。2. 恶意代码80 年代发展至今体现出来的3个主要特征：恶意代码日趋复杂和完善、恶意代码编制方法及发布速度更快和从病毒到电子邮件蠕虫，再到利用系统漏洞主动攻击的恶意代码。3. 早期恶意代码的主要形式是计算机病毒。4. 隐藏通常包括本地隐藏和通信隐藏，其中本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。5. 网络蠕虫的功能模块可以分为主体功能模块和辅助功能模块。三、简答题3. 恶意代码是如何定义，可以分成哪几类？答：定义：经过存储介质和网络进行传播，从一台计算机系统到另一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏性。 分类：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级RooKit、核心级Rookit、脚本恶意代码、恶意ActiveX控件。第8章(P243)一、选择题1. Linux是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。A、Solaris B、Linus C、 XENIX D、FreeBSD2. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。A主体 B、客体C、既是主体又是客体 D、既不是主体也不是客体3. 安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。A、安全策略 B、安全模型 C、安全框架 D、安全原则4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的可信计算基。A、可信计算平台 B、可信计算基 C、可信计算模块 D、可信计算框架5. 自主访问控制是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。A、强制访问控制 B、访问控制列表 C、自主访问控制 D、访问控制矩阵二、填空题1.操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。2. Multics是开发安全操作系统最早期的尝试。3. 1969年B.W.Lampson通过形式化表示方法运用主体（Subject）、客体（Object）和访问矩阵（Access Matrix）的思想第一次对访问控制问题进行了抽象。4. 访问控制机制的理论基础是 访问监控器（Reference Monitor），由J.P.Anderson首次提出5. 计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O保护等。三、简答题1,简述操作系统账号密码的重要性。有几种方法可以保护密码不被破解或者被盗取？答：操作系统账号密码的安全是很重要的，在个人计算机上也许不觉得，但如果计算机有很重要的文件，或者一些很有价值的账号密码，一旦被黑客盗取，那么就会造成重要信息的泄露，大则损失是无法计算的。有时还会威胁到国家的安全和利益。一般的黑客攻击都是扫描你的管理员账户的密码是否为空，而我们所做的XP等系统默认的管理员账户administrator为空，安全方面 除了一般必要的不要让别人知道你的密码以外 ，你可以采用密码策略 1. 让一些不必要或不要让人知道你的密码2. 使用相对安全的密码，比如数字和字母、符号相结合的，这样不容易破解。3. 启动管理员密码锁定策略，例如输入错误三次则锁定管理员账户。4. 给管理员账户变身，也就是说，把管理员账号administrator改个名字或者禁用管理员密码，新建一个账户加入管理员组。2.简述审核策略、密码策略和账户策略的含义，以及这些策略如何保护操作系统不被入侵。答：审核策略，是windows中本地安全策略的一部分，它是一个维护系统安全性的工具，允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略，就可以监控成功或失败的事件。在设置审核事件时，windows将事件执行的情况纪录到安全日志中，安全日志中的每一个审核条目都包含三个方面的内容：执行动作的用户，事件发生的时间及成功与否。对文件和文件夹访问的审核，首先要求审核的对象必须位于NTFS分区之上，其次必须为对象访问事件设置审核策略。符合以上条件，就可以对特定的文件或文件夹进行审核，并且对哪些用户或组指定哪些类型的访问进行审核。密码策略，即用户账户的保护一般主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可在网络中特定的组织单元通过组策略进行设定的。在Windows 2000域中，账户策略是通过域的组策略设置和强制执行的。在其它GPO中对域账户策略进行的设置将会被忽略。而在工作站或者成员服务器上直接配置账户策略也只能影响到相应计算机的本地账户策略以及锁定策略。账户策略中包括密码策略、账户锁定策略和kerberos策略的安全设置。第9章(P274)一、选择题1. RSA算法是一种基于大数不可能质因数分解假设的公钥体系。A、素数不能分解 B、大数没有质因数的假设C、大数不可能质因数分解假设 D、公钥可以公开的假设2. 下面哪个属于对称算法序列算法。A、数字签名 B、序列算法 C、RSA算法 D、数字水印3. DES算法的入口参数有3个：Key，Data和Mode。其中Key为 64位，是DES算法的工作密钥。A、64、 B、56 C、8 D、74. PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。A、RSA 公钥加密 B、DES对称密钥C、MD5数字签名 D、MD5加密二、填空题1. 两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。2. 2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL128、MD4和RIPEMD等四个著名密码算法的破译结果。3. 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。4. 数字水印应具有3个基本特性： 隐藏性、鲁棒性和安全性5. 用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。三、 简答题,2简述对称加密算法的基本原理。答：对称算法又叫传统密码算法：加密密钥能够从解密密钥中推算出来，反过来也成立。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为：EK（M）=CDK（C）=M4.简述公开密钥算法的基本原理。答：加密的传统方法只用一把密钥加密。发出讯息者用这把钥匙对讯息加密。接收讯息者需要有完全相同的钥匙才能将加密了的讯息解密。这把钥匙必须以一种其他人没有机会得到它的方式给予接收讯息者。如果其他人得到了这把钥匙，这种加密方式就没用了。使用一种称为公开钥匙的方法可以解决这个问题。公开钥匙的概念涉及两把钥匙。一把钥匙称为公开钥匙（公钥），可以以所有方式传递，任何人都可以得到。另一把钥匙称为隐密钥匙（密钥）。这把钥匙是秘密的，不能传递出去。只有它的拥有者才能接触和使用它。如果正确实施了这种方法，从公钥不能得出密钥。发出讯息者以接收讯息者的公钥将讯息加密，接收者则以自己的密钥解密。组织的概念：组织是一群人为了实现某个共同的目标而结合起来协调行动的集合体1 组织的要素：组织成员 组织目标 组织活动 组织资源 组织环境2 企业的概念 ： 企业是那些根据市场反映的社会需要来组织和安排某种商品的生产和交换的社会经济单位3 企业的任务：满足社会需要 获取利益 满足社会需要与获取利益的关系4 利润与满足社会需要是相辅相成的；只有满足社会需要，企业才能取得利润；只有取得利润企业才能更好地满足社会的需要5 管理的概念：管理就是为了有效的实现组织的目标，由专门的管理人员利用专业的知识、技术和方法对组织活动进行计划组织领导与控制的过程6 管理的特征：管理的任务是有效的实现组织的预定目标2管理的主体是具有专门知识、利用专业的知识和手段进行专门活动的管理者3管理的客体是组织活动及其参与要素4管理是一个包括了多阶段、多项工作的综合过程7 管理的原则：效益原则 人本原则 适度原则8 巴贝奇：计算机之父9 泰罗：科学管理之父10 管理的二重性：自然属性和社会属性11 经营条件研究包括：外部环境分析，内部条件考察12 外部环境分析研究：政治环境研究 社会环境研究 经济环境研究 技术环境研究13 内部条件分析：人力资源研究 物力资源研究 财力资源研究14 经营决策的实质是：要确定企业的经营目标、经营方针和经营策略15 经营决策的特征：整体性 目标性 可行性 选择性 满意性 过程性 动态性16 经营决策过程：研究现状 、找出问题 提出目标 制定、比较和选择方案17 波斯顿矩阵特点18 金牛：市场占有率高、业务增长量较低，较高的市场占有率能带来高额利润和高额现金。而较低的业务增长量只需要少量的投资。这样，金牛单位就可以提供现金去满足整个公司的经营基础19 明星：市场占有率和业务增长率较高所需要和所产生的现金数量都很大。这种经营单位代表着最高利润增长率和最佳投资机会，因此应该增加必要的投资，扩大生产规模，维持其有利的市场地位20 幼童：经营单位的业务增长率较高，而目前的市场占有率很低，这可能是企业刚刚开发很有前途的经营领域，由于高增长速度需要大量的投资，而较低的市场占有率只能提供少量的现金，因此，企业应进行的选择是投入必要的资金，以提高市场的份额，扩大销售额，从而转化成明星，如果管理者认为某些刚开发的领域不可能转化成明星，就应及时采取放弃战略21 瘦狗：市场份额和业务增长量较低由于市场份额和销量都很小甚至出现副增长这种经营单位只能带来较少的现金收入和利润，而维持生产22 能力和竞争所需要的资金甚至超过他们提供的现金收入，从而形成为资金的陷阱。不景气的单位应当缩小规模或放弃。23 第五章24 产品决策的任务：1产品性质的确定2 产品的确定3开发新产品与改造老产品25 产品寿命周期理论：指产品投入市场开始到完全退出市场为止所延续的时间。（投入期-成长期-成熟期-衰退期）26 第六章27 计划与决策之间的关系：二者即相互区别、又相互联系 区别因为这两项工作需要解决的问题不同。决策是关于企业活动方向、内容以及方式的选择。计划则是对组织内部不同部门和成员在该时期内从事活动的具体内容和要求。联系是因为1决策是计划的前提，计划则为决策的吧逻辑延续。决策为计划的任务安排提供了依据，计划则为决策选择的目标活动实施提供了组织保证。2在实际工作中，决策和计划是相互渗透的，有时甚至不可分割的交织在一起的。（p150）28 计划的类型：从时间上可以分为：长期计划（5年以上） 短期计划 从空间上看：业务计划 财务计划 人事计划29 计划的作用：1为组织活动的分工提供依据2为组织活动的资源筹集提供依据3为组织的后的检查与控制提供依据30 计划编制的程序：1收集资料，为计划的编制提供依据2目标或任务的分解 3目标结构分析 4综合平衡 5编制并下达执行计划31 实行管理目标步骤： 1制定目标 2 执行目标 3评价成果 4实行奖惩 5制定新目标并开始新的目标管理循环 32 管理幅度*管理层次=组织规模33 任何主管能够直接有效地指挥和监督的下属数量总是有限的，这个有限的直接领导的下属数量被称为管理幅度34 扁平结构是指：组织规模已定、管理幅度较大、管理层次较少的一种管理结构形态。优点：由于层次少，信息传递速度快，从而可以使高层尽快的发现信息所反映的问题，并及时采取相应的纠偏措施，同时由于信息传递所需要的层次少，传递过程中失真的可能性也就较小；此外，较大的管理幅度，使主管人员对下属不可能控制的过多过死，从而有利于下属主动性和首创精神的发挥。局限性：主管不能对每位下属进行指导和监督；每个主管从较多的下属那取得信息，其中最重要、最有价值者可能被淹没在众多信息之中，从而可能影响信息的及时利用。35 锥形结构：管理幅度较小，从而管理层次较多的一种高尖细的金字塔形态。优点：较小的管幅度便于主管研究从每个下属那的来的有限信息，并对下属进行详尽的指导。缺点：管理层次过多影响信息传递速度，也可能导致信息在传递的过程中导致失真。影响各层主管积极性的发挥。过多的层次也往往使计划的控制工作复杂化36 影响管理幅度的因素：1工作能力 2工作的内容与形式 3工作条件 4工作环境37 设计组织的结构是执行组织职能的基础工作38 组织设计的任务：提供组织系统图和编制职务说明书39 组织设计的原则：1因事设职和因人设职相结合的原则 2权责对等的原则 3命令统一的原则 40 职能部门化的优缺点： 职能部门化是根据业务活动的相似性来设立管理部门。 好处：可以使各部门的管理人员专心致志的的研究产品的开发和制造，积极努力的探索和开发新的市场，认真仔细的记录分析和评价资金的运动；有利于维护最高主管的权威有利于组织 的统一性；有利于工作人员的培训相互交流从而带动劳动技术的提高 缺点：各种产品给企业带来的贡献不易区别，不利于知道企业产品结构的调整2不利于企业高级管理人才的培养；可能使本来相互依存的部门之间的活动不协调影响组织整体目标的实现41 产品部门化的优缺点 优点：1能使企业将多角化经营和专业化经营结合起来 2有利于企业及时调整生产方向 3有利于促进企业的内部竞争 4 有利于高层管理人才 的培