2024年信息系统管理工程师教程

信息系统管理工程肺教程简编

第壹章计算机硬件基础

1.1计算机基本构成

1壹种完整的计算机系统由：控制器、运算器、存储

器、输入设备和输出设备5部分构成。

2运算器和控制器合称卷中央处理器。内存储器和中

央处理器合称悬主机。

3控制器包括：指令寄存器、指令译码器、日寺序控制。

1.1.1中央处理器

1运算器壹般由算术运算部件(ALU)和某些寄存器构

成。

2累加器除了寄存参与运算的操作数外，在持续运算

中，遢用于寄存中间成果和最终止果。

3A了使计算机可以封的执行指令,CPU必须可以按封

的的畤序产生操作控制信号，道使控制器的重要任务。

4控制器构成：①程序计数器(PC)②指令寄存器(IR)

③指令译码器④脉冲源及启停控制线路⑤映序信号产

生部件⑥操作控制信号形成部件⑦中断机构⑧^线控

制逻辑

1.1.2存储器

1按存储器在计算机中的功能分类：高速缓冲存储器

(Cache),由双极型半导体；主存储器，由MOS半导

体存储器构成；辅助存储器，又称悬外存储器。

1.1.3常用I/O设备

1按信息的传播方向来分可分卷：输入、输出与输入

输出设备。

2输入设备：键盘、鼠檄、光襟、触摸屏、跟踪球、

控制杆、数字化仪、^言输入、手写中文识别、光晕

字符阅^机(OCK)。

分悬两类：媒体输入设备和交互式输入设备。媒体输

入设备：纸带输入机、卡片输入机、光擘字符阅^机;

交互式输入设各：键盘、鼠才票、触屏、光屏、跟踪球。

3输出设备：显示屏、打印机、绘图仪、^音输出设

备、卡片穿孔机、纸带穿孔机、数模转换设备。

4输入输出设备：磁盘机、磁带、可^写光盘、CRT

显示屏、通信设备。

5输入输出设备按功能分^三类：用于人机接口、用

于存储信息、机一机联络。

6键盘：按键^关可分悬两类：触黑占式、非触黑占式。

7键盘控制器的构成方式不壹样，可分悬编码键盘和

非编码键盘两类。

8根据鼠襟器锁采用的传感技术的不壹样，鼠才票器可

分卷两类：机械式与光富式。

9鼠檄与主机相连有两种方式：4息线接口和通信接口。

10目前大部分计算机把鼠檄接在串行通信口：COM1

和COM2上o

11打印机以印字原理可分卷：击打式打印机和非击打

式打印机；以输出方式可分卷串行打印机和并行打印

机。

12击打式打印机按字锤或字模的构成方式来分，可分

悬整字形击打印设备（按字模载体的形态分悬：球形、

菊花瓣形、轮式、鼓式）和黑占阵打印设备两类。

13非击打式打印机类型：激光印字机、喷墨打印机、

热敏打印机。

14显示屏由监视器和显示控制器构成。监视器由阴极

射线管（CRT）、亮度控制雷路（控制栅）、扫描偏转

重路（水平/垂直扫描偏转线圈）构成。

15悬保证屏幕上显示的图像不产生闪烁，图像必须以

50帧/秒至70喷/秒的速度迤行刷新。

16计算题举例：如常辨别率卷640X480,帧频悬50

帧/秒，且水平回扫期和垂直回扫期各占水平扫描周期

和垂直扫描周期的20%,则

行频二480线+80%X50帧/s=30kHz

水平扫描周期=l+30kHz=33us

每壹像素出的日寺间二33usX80%^640线=40-50ns

若辨别率提高到1024X768,帧频悬60帧/秒，则行

频提高到57.6kHz,水平扫描周期（HOA17.4us,

每像素出畴间减少到13.6nso

辨别率规定越高，悬保证图像不闪烁，则日寺间规定越

高（每壹像素^出显示的日寺间越短）。

光栅扫描显示屏的扫描方式遢可以提成逐行扫描和隔

行扫描方式两种。

1.2计算机的系统构造

1.2.1并行处理的概念

1并行性包括同步性和并发性两种含义。

2计算机中提高并行性的措施：畤间重叠（畤间并行

技术）；资源反复（空间并行技术）；资源共享（壹

种软件措施）。

3指令流：计算机执行的指令序列；数据流：指令流

调用的数据序列；多重性：计算机同步可处理的指令

或数据的倜数。

4（S-single、罩壹的，I-instruction、指令,

M-multiple、多倍的，D-dat、数据）根据指令流和数

据流的多重性，可以把计算机分悬4类：①罩指令流

罩数据流(SISD)②覃指令流多数据流(SIMD)③多

指令流罩数据流(MISD)④多指令流多数据流(MIMD)。

1.2.2流水线处理机系统

若假定图中取指令、分析指令、执行指令的日寺间相似,

均卷3则完毕n条指令的畴间T分别卷

T=3nt；

T=(n+2)to

1.2.3并行处理机系统

1并行处理机也称卷阵列式计算机，是操作并行的

SMID计算机，采用资源反复的措施^发并行性。并行

处理机壹般有壹种控制器CU,N他处理罩元(PE)(包

括处理器和存储模块)，以及壹种互联网络部件(IN)

构成。

2并行处理机的重要特黑占：以罩指令流多数据流方式

工作；采用资源反复措施引用空间原因；是以某壹类

算法卷背景的专用计算机；并行处理机的研究必须与

并行算法的研究亲密余吉合；处理单元构造相似是同构

型并行机，同步是异构型多处理机系统。

1.2.4多处理机系统

1多处理机属于MIMD计算机。和SIMD计算机的区别:

多处理机实垣任务或作业壹级的并行，而并行处理机

只实琪指令壹级的并行。

2多处理机的特黑占：构造灵活性、程序并行性、并行

任务派生、迤程同步、资源分派和迤程调度。

1.2.5CISC/RISC指令系统

RISC与CISC比较，指令系统的重要特黑占：指令数目

少；指令是度固定、指令格式种类少、寻址方式种类

少；大多数指令可在壹种机器周期内完毕；通用寄存

器数量多。

1.3计算机存储系统

1.3.1存储系统概述及分类

1.3.2存储器层次构造

1.3.3主存储器

1半导体写存储器简称RWM,习惯上称悬RAM,按工

艺不壹样可分悬：双极型RAM和MOS型RAM。

2静态MOS存储芯片由：存储体、写重路、地址译

码、控制重路（存储体、地址译码器、驱勤器、I/O

控制、片选控制、写控制）构成。

3存储器重要技术指才票：存储容量、存取速度、可靠

性。

4存储器的速度可用访周畴间、存储周期和频宽来描

述。

Tm（存储周期）>Ta出日寺间），Tm>Tw（写入畤

间）。

1.3.4高速缓冲存储器

1访冏高速缓冲存储器的畴间壹殁悬访冏主存畴间的

l/4-l/10o

1.3.5辅助存储器

1常用的辅助存储器包括：磁带、磁盘、光盘。

2磁表面存储器的存储原理：磁层由非矩形剩磁特性

的导磁材料（氧化铁、银钻合金）构成；磁层材料的

剩磁要大（考壹出信息大），矫顽力HC要合适，才有足

够的抗干扰能力和使用较小写重流，磁层厚度要薄，

才能提高记录密度。

3磁^由高导磁率的软磁材料（如坡莫合金和具有高

频特性的帖氧体）做铁心，在铁心上^有缝隙并绕有

线圈。

4在磁表面存储器中壹般都是磁固定。

5磁盘存储器由磁记录介质、磁盘存储器、磁盘控制

器3部分构成；磁盘控制器包括控制逻辑、畤序重路、

“并一串”转换和“串一并”转换重路；磁盘驱勤器

包括：^写重路、写转换^关、^写磁^和磁^定

位伺服系统。

6按^写类型，光盘可分悬：之都型、壹次性写入型

和可重写型。

7

8

1.4计算机应用领域

1计算机应用领域包括：1科擘计算2信息管理3计

算机图形擘与多媒体技术4言吾言与文字的处理5人

工智能

1.4.1科阜计算

1.4.2信息管理

1.4.3计算机图形擘与多媒体技术

1.4.4^言与文字的处理

1.4.5人工智能

第二章操作系统知识

2.1操作系统简介

2.1.1操作系统的定义与作用

1操作系统是管理软硬件资源，控制程序执行、改善

人机界面、合理组织计算机工作流程和悬顾客使用计

算机提供良好运行环境的壹种系统软件。

2操作系统2他重要的作用：通遇资源管理，提高计

算机系统的效亚；改善人机界面，向顾客提供友好的

工作环境。

3资源：在计算机系统中，能分派给顾客使用的多种

硬件和软件设施。包括2大类：硬件资源和信息资源。

2.1.2操作系统的功能特性

1操作系统的重要特性：并发性、共享性和异步性。

并发性：指两他或两他以上的运行程序在同壹日寺间间

隔内同步执行。

共享性：指操作系统中的资源，可被多种并发的程序

使用。

异步性：又称悬随机性。

2彳定资源管理的观黑占来理解操作系统的6他重要功能:

①处理器管理②存储管理③设备管理④文献管理⑤作

业管理⑥网络与通信管理。

2.1.3操作系统的类型

1操作系统的类型：批处理操作系统、分畴操作系统、

实畴操作系统。

2批处理系统的重要特性：顾客脱机工作、成批处理

作业、多道程序设计、作业周转晞间表:。

3分畴操作系统特性：同步性、独立性、及畴性、交

互性。

4实畴操作系统构成：数据采集、加工处理、操作控

制、反馈处理。

2.2处理机管理

2.2.1迤程的基本概念

1迤程：壹种具有独立功能的程序有关某他数据集合

的壹次运行活勤。

2迤程属性：构造性、共享性、勤态性、独立性、制

约性、并发性。

2.2.2迤程的状态和转换

13种不壹样的迤程状态：运行态（running）、就绪

态（ready）、等待态（wait）（又称卷阻塞态，blocked；

或睡眠态，sleep）o

2.2.3迤程的描述

1迤程上下文：操作系统中把迤程物理实体和支持迤

程运行的环境合称原z上下文（context）.

2壹种迤程映像包括：迤程程序块、迤程数据块、系

统/顾客堆栈、迤程控制块（PCB）。

3迤程控制块包括3类信息：檄示信息、垣埸信息、

控制信息。

4常用的琨埸信息包括：通用寄存器的内容、控制寄

存器（PSW）的内容、顾客堆栈指针、系统堆栈指针。

5常用的控制信息包括：迤程的调度有关信息、迤程

构成信息、迤程间通信有关信息、迤程在二级存储器

内的地址、CPU资源的占用和使用信息、迤程特权信

息、资源清罩。

2.2.4迤程的同步与互斥

1途程之间存在两种基本关系：竞争关系和协作关系。

2迤程的互斥是处理迤程间竞争关系的手段；迤程的

同步是处理迤程间协作关系的手段。迤程的互斥是壹

种特殊的迤程同步关系，即逐次使用互斥共享资源。

3幺望典的迤程间同步周堰：生产者一消费者周彪。

4最常用的同步机制：信号量即PV,管程。

5原^是操作系统中执行畴不可中断的谩程，即原子

操作两他同步原P（测试）操作和V（增量）操作。

2.2.5死锁

1死锁：两他谨程分别等待封方占用的壹种资源，于

是两者都不能执行而处在永速等待。

2死锁产生的条件：①互斥的条件②占有和等待条件

③不剥夺条件④循环等待条件。

2.3存储管理

1存储管理的功能：①主存空间的分派与回收②地址

转换和存储保护③主存空间的共享④主存空间的扩

无jO

2.3.1存储器的层次

1计算机系统的存储器可分悬：寄存器、高速缓存、

主存储器、磁盘缓存、固定磁盘、可移勤磁盘介质6

但I层次构造。

2逻辑地址转化悬物理地址，称悬地址转换或重定位。

2.3.2地址转换与存储保护

1存储管理类型：分区存储管理、分段存储管理、分

页存储管理、虚拟存储管理。

2.3.3分区存储管理

1分区存储管理分悬：固定和可变分区管理。

2可变分区管理的分派算法：最先合用分派算法、最

优合用分派算法、最壤合用分派算法。

2.3.4分页式存储管理

2.3.5分段式存储管理的基本原理

2.3.6虚拟存储管理基本概念

以上3部分需要理解记忆，见善中P38-42。

2.4设备管理

1外围设备分类：存储型设备、输入输出型设备。

2设备管理应具有如下功能：外围设备中断处理；缓

冲区处理；外围设备的分派；外围设备驱勤调度。

2.4.1I/O硬件原理

1按照输入输出特性，I/O设备可划分悬：输入型外围

设备、输出型外围设备和存储型外围设备。

2按I/O控制器功能的强弱以及和CPU之间联络方式

的不壹样，I/O设备控制方式可分悬：周询方式、中

断方式、DMA方式、通道方式。

3访冏方式又称悬程序直接控制方式。

4DMA,直接存储器存取方式。

5通道又称卷输入输出处理器。

2.4.2I/O软件原理

1操作系统壹般把I/O软件组织成4倜层次：I/O中断

处理程序（底层）、设备驱勤程序、与硬件辗关的操

作系统1/0软件、顾客层的1/0软件。

2输入输出中断的类型和功能：告知顾客程序输入输

出操作延链推迤的程度；告知顾客程序输入输出正常

余吉束；告知顾客程序发现的输入输出操作异常；告知

程序外围设备上重要的异步信号。

3由设备辗关软件完毕的功能：封设备驱勤程序的统

壹接口；设备命名；设备保护；提供独立于设备的块

大小；缓冲区管理；块设备的存储分派；独占性外围

设备的分派和释放；金昔误汇报。

2.4.3Spooling系统

1外围设备联机操作，简称悬Spooling系统或假脱机

操作系统，是月壹类物理设备模拟另壹类物理设备的

的技术，是使独占使用的设备变成多台虚拟设备的壹

种技术，也是壹种速度匹配技术。

2“井管理程序”控制作业和辅助存储器缓冲区域之

间互换信息。

3“井”是用做缓冲的存储区域，采用井的技术能调整

供求之间的矛盾，消除人工干预带来的损失。

4预输入程序的重要任务是控制信息优输入设备输入

到输入井寄存，并填写好输入表以便在作业执行中规

定输入信息量，可以随畴找到它优的寄存位置。

5系统拥有壹张作业表用来登记迤入系统的所用作业

的作业名、状态、预输入表位置等信息。

6输入井中的作业有4种状态：输入状态、收容状杰、

执行状态、完毕状态。

7作业表是作业调度程序迤行作业调度的根据，是

Spooling系统和作业调度程序共享的数据构造。

2.4.4磁盘调度

1操作系统采用壹种合适的调度算法，使各迤程封磁

盘的平均访周（重要是寻道）畴间最小，磁盘调度分

移臂调度、旋转调度。

2移臂调度算法：霜梯调度算法。

3常有若干等待迤程祈求访周磁盘上的信息畴，旋转

调度应考虑如二状况：①迤程祈求访冏的是同壹磁道

上的不壹样编号的扇区；②迤程祈求访冏的是不壹样

磁道上的不壹样编号的扇区；③暹程祈求访冏的是不

壹样磁道上的相似编号的扇区。

状况①②状况，旋转调度^是让首先抵达^写磁^位

置下的扇区先迤行传送操作；状况③旋转调度可以任

选壹种^写磁^位置下的扇区先迤行传送操作。

2.5文献管理

2.5.1文献与文献系统

1文献是由文献名字上票示的壹组有关信息的集合，文

献名是字母和数字构成的字母数字串，格式和晨度因

系统而异。

2文献可以按多种措施谨行分类，按用途提成：系统

文献、库文献、和顾客文献；按保护级别可分悬：只

文献、^写文献和不保护文献；按信息流向可分悬

输入文献、输日文献和输入输出文献。

3操作系统支持如下4种不壹样类型的文献：壹般文

献、目录文献、块设备文献、字符设备文献。

4壹般文献：ASCH文献和二途制文献

5ASCH文献由多行正文构成，在dos,windows中每

壹行以回事换行余吉束，整他文献以ctrl+z余吉束；在

unix中每壹行以换行余吉束；整他文献以ctrl+d余吉束。

最大处是可以原样打印和显示，也可以用壹般的文

本编辑器迤行编辑。

6二暹制文献由壹定数据构造，组织成字节的流，可

执行文献是指令和数据的流，记录式文献是逻辑记录

的流。

7文献系统面向顾客的功能是：文献的换名存取；文

献目录建立和维护；实现优逻辑文献到物理文献的转

换；文献存储空间的分派和管理；提供合适的文献存

取措施；实垣文献的共享保护和保密；提供壹组可供

顾客使用的文献操作。

8存取方式是操作系统卷顾客程序提供的使用文献的

技术和手段。

9存取方式：次序存取（用于磁带文献机磁盘上的次

序文献）；直接存取（壹般用于磁盘文献）；索引存

取。

2.5.2文献目录

1文献目录项壹般应包括如下内容：有关文献存取控

制的信息；有关文献构造的信息；有关文献管理的信

息。

2目录构造：壹级目录构造（罩顾客微型机操作系统

CP/M）；二级目录构造；树型目录构造

3多级目录构造壹般采用树型目录构造

2.5.3文献的构造和组织

1文献的构造：文献的逻辑构造、文献的物理构造

2文献的逻辑构造：流式文献、记录式文献。

3记录根据晨度可分悬定是（格式F）和不定晨（格式

V）记录。

4文献的物理构造：次序构造、持续构造、索引成果。

5连接构造的特黑占是使用连接字一指针来表达文献中

各他记录之间的关系。

6连接文献一串联文献。

7索引文献在文献存储上分悬两他区：索引区、数据

区。

2.5.4文献的共享和保护

1文献保护是指防止文献被破壤，它包括2他方面：

壹是防止系统瓦解所导致的文献破壤，二是防止其他

顾客的非法操作所导致的文献破壤。

2悬了防止系统瓦解导致文献破壤，定期转储是壹种

常常采用的措施。

3防止其他顾客的非法操作所导致的文献损壤，是通

谩操作系统的安全方略实现，基本思想是建立三元组:

顾客（每壹种操作系统使用者的木票示）、封象（在操

作系统中壹般是文献，操作系统把封资源的统壹到文

献层次，通遇设备文献使用设备、通谩socket关联文

献使用迤程通信）、存取权限（定义了顾客封文献的

访冏权）。

4文献保密的重要措施有：设置密码和使用密码。

密码分悬两种：文献密码和终端密码。

2.6作业管理

2.6.1作业及作业管理的概念

1作业（Job）是顾客提交给操作系记录算的壹种独立

任务。壹般每他作业必须通谩若干他相封独立又互相

关联的次序加二环节才能得到成果，每壹种加工环节

称悬壹种作业步（JobStep）o

2作业由顾客组织，作业步由顾客指定，壹种作业优

提交给系统，直到运行余吉束获得成果，要通谩提交、

收容、执行和完毕4他阶段。

3作业管理可以采用脱机和联机两种方式。

2.6.2作业调度

1作业调度算法包括：先来先服务算法、最短作业优

先算法、响应比最高者优先（HRN）算法、优先数算法。

2封应比=已等待日寺间/估计计算畴间

3优先数算法分卷：静态和勤态优先数算法。

2.6.3多道程序设计

1操作系统引入多道程序设计的好处：壹是提高了

CPU的运用率；二是提高了内存和I/O设备的运用率;

三是改善了系统的吞吐量；四是充足发挥了系统的并

行性。重要缺陷是作业周转H寺间房。

第三章程序设计^言

3.1程序设计^言基础知识

3.1.1程序设计^言基本概念

1程序设计^言分卷低级^言和高级^言两大类，低

级^言包括机器^言和汇编言吾言，高级言吾言包括面向

遇程的^言和面向冏题的^言。

3.1.2程序设计^言的基本成分

1程序设计^言的基本成分：数据成分、运算成分、

控制成分、函数。

2数据是程序操作的封象，具有存储类别、类型、作

用域和生存周期等属性，使用日寺要悬它分派内存空间;

数据名称由顾客通谩檄示符命名，檄示符是由字母、

数字和称悬下划线的特殊符号构成的木票识；

类型阐明数据占用内存大小和寄存形式；存储类别阐

明数据在内存口的位置和生存期；

作用域阐明可以使用数据的代码范围；

生存期阐明数据占用内存的畴间范围。

3数据类型分类：

⑴按程序运行通程中数据的值能否变化，①常量（整

型常量、实型常量、字符常量、符号常量）②变量⑵

按数据的作用域范围①全局量②局部量⑶按数据组织

形式的不壹样①基本类型（整型、实型、字符型、枚

举型）②构造类型（数组、构造、公用）③指针类型

④空类型。

4大多数程序设计^言的基本运算可分悬算术运算、

关系运算、逻辑运算。卷了保证运算成果的唯壹性，

运算符号规定优先级和余吉合性。

5控制构造：次序、选择、循环。

6任何函数都是由函数阐明和函数体两部分构成。

7函数定义的壹般格式

返回值的类型函数名（形式参数表）〃注释

（

函数体

）

8函数调用的壹般形式卷：函数名（实参表）；

9传值的好处是传值调用不畲变化调用函数实参变量

的内容。

10函数体若调用自身则称卷递归调用。

3.2程序编译、解释系统

3.2.1程序的编译和解释

1编译方式和解释方式

解释方式：VisualBasicVisualFoxpro、Power

Builder>Java

编译方式:VisualC/C++、Delphi

3.2.2编译程序基本原理

编译程序大体分卷6他阶段，如图

编译遗程图

3.2.3解释程序基本原理

第四章系统配置和措施

4.1系统配置技术

4.1.1系统架构

1系统架构：①客户机/服务器系统②浏览器/服务器

系统③多层分布式系统

2在多层分布式系统中，各层次按照如下方式划分：

①瘦客户②业务服务③数据服务

3业务服务层完毕业务逻辑，实现分布式管理、负载

均衡、Fail/Recovers安全隔离。

4多层系统重要特黑占：①安全性②稳定性③易维护④

迅速封应⑤系统扩展灵活

5目前最卷流行的2类多层应用架构：①Sun的

J2EE②Microsoft.Net

6Sun的J2EE：①客户层②Web层③业务层④企业信

息系统层

7基于J2EE的客户端可以是基于Web的，也可以是不

基于Web的独立(StandAlone)应用程序。在基于

Web的J2EE

客户端应用中，顾客在客户端启勤浏览器接，彳定Web

服务器中下载Web层中的静态HTML页面或由JSP或

Servlets勤态生成的HTML页面；不基于Web的J2EE

客户端应用程序可以在不通：tWeb层的状况下直接访

冏布署在EJB容器(EJBContainer)中的EJB组件。

8J2EE规范定义的Web层由①JSP页面②基于Web

JavaApplets③用于勤态生成HTML页面的Servlets

构成。

9运行在Web层中的Web组件依赖Web容器来支持诸

如响应客户祈求以及查询EJB组件等功能。

1OEJB组件可以完毕彳定客户端应用程序中接受数据、

按照商务规则封数据迤行处理、将处理成果发送到

企业信息系统层迤行存储、优存储系统中检索数据

以及将客户发送回客户端等功能。

11布署和运行在业务层中的EJB组件依赖于EJB容器

来管理诸如事务、生命期、状态转换、多线程及资

源存储等。

12企业信息系统层壹般包括：企业资源规划(ERP)

系统、大型机事务处理(MainframeTransaction

Pressing)系统、关系数据库系统(RDMS)及有关

企业信息管理软件。

4.1.2系统配置措施

1常用的系统配置措施：双机互备、双机热备、群集

系统、容金昔服务器。

2双机互备、双机热备系统切换日寺机：系统软件或应

用软件导致服务器宕机；服务器没有宕机，但系统软

件或应用软件二作不正常；SCSI卡损壤，导致服务

器与磁盘阵列辗法存取数据；服务器内硬件损壤，导

致服务器宕机；服务器不正常关机。

3群集技术与双机热备技术的本质区别是能否实垣并

行处理和某节黑占失效彳度的应用程序的平滑接管，双机

热备技术只是在两台服务器上实现的。

4群集服务是处：①高可用性②修复返回③易管理性

④可扩展性。

5容^服务器通遇CPU日寺钟锁频，系统中所用硬件的

备份，系统中所有冗余部件的同步运行，实现容金昔。

可靠性和可用性可实琨99.999%0

4.1.3系统处理模式

1集中式计算模式最^典的特性是通谩主机系统形成

大部分的通信流程，构成系统的所用通信协议都是系

统专有的，大型主机在系统中占据著绝封的支配作用,

所有控制和管理功能都由主机来完毕。

2壹般认卷，徙80年代到今天，分布式计算^历了3

值I阶段：①桌上计算(DesktopComputing)②工作组

计算(WordgroupComputing)③网络计算(Network

Computing)。

3实日寺处理也叫做联机处理(OnlineTransaction,

OLTP)o

_______________________________批处理与实畴处理封匕

特性批处理实畴处理

业务处理记录业务数据合计成批，排序周期处理数据产生立即处理-

文献更新批处理畴业务处理畴

封应师问(周转时■间)几小畤或几天几秒钟

4基于网络浏览器的分布式计算方式称悬Web计算，

分布式封象和网络技术的集成称卷封象Web。

5Web计算的是处：①统壹的顾客界面②幺监济性、可维

护性③鲁棒性④可伸缩性⑤兼容性⑥安全性⑦适应网

络的异构、勤态环境。

4.1.4系统事务管理

1事务是顾客定义的壹种数据库操作序列，造些操作

要么全做，要么全不做，是壹种不可分割的工作罩位。

2在SQL言吾言中，定义事务的^句有三条：①BEGIN

TRANSACTION②COMMIT③ROLLBACK

3事务具有411特性：①原子性(atomicity)②壹致

性(consystency)③隔离性(isolation)④持续性

或称永久性(durability)。

4事务是恢复和并发控制的基本罩位。

5在罩处理机系统中，事务的并行执行实际上是追些

并行事务的并行操作轮番交叉运行，称悬交叉并行方

式(InterleavedConcurrency)。

6并发操作带来的数据不壹致性包括3类：①丢失修

改②不可反复“脏”数据。

7封锁是实垣并发控制的重要技术，确切的控制由封

锁的类型决定，基本的封锁类型有2种：①排它锁

（ExclusiveLocks,X锁，写锁）②共享锁（Share

Locks,S锁,^锁）o

4.2系统性能

4.2.1系统性能定义和指糕

1响应日寺间（ElapsedTime）：计算机完毕某壹任务

所花费的畴间。吞吐量和封应畴间成反比，封应畤间

越短，吞吐量越大。

2计算机性能常用的指檄:MIPS、MFL0PS

MIPS二指令数/（执行日寺间X）,壹般用VAX-11/780

机处理能力悬IMIPSo

MFL0PS二浮黑占指令善（执行畴间义），

1MFL0PS-3MIPS

4.2.2系统性能评估

1系统性能评估技术：分析技术、模拟技术、测量技

术。

分析技术重要是运用排队论模型迤行分析。测量技术

的评估层次包括：实际应用程序、关键程序、合成测

试程序。

2国际承认的用来测量机器性能的基准测试程序(精

确性递减)：①实际的应用程序措施②关键基准程序

措施③简朴基准测试程序④综合基准测试程序。

4.3系统可靠性

4.3.1可靠性定义和指棵

1计算机硬件故障壹般是由元器件失效引起的，元器

件可靠性分卷3低阶段：①器件处在不稳定期，失效

率较高②器件谨入正常工作期，失效率最低，基本保

持常数③元器件^始老化，失效率又重新提高(“浴

盆模型”)

2衡量计算机系统的3他重要指襟：①可靠性②可维

护性③可用性。

3、计算机的可靠性用平均辗端障暗间(MTTF)来度

量，可维护性用平均维修畤间(MTTR)来度量，可用性

定义：MTTF/(MTTF+MTTR)X100%

4.3.2计算机可靠性模型

1常冕的3种系统可靠性数晕模型：①串联络统②并

联络统可靠性③混联络统可靠性。

n

串联络统可靠性Ra=riRi(i=l,2,…，n)

i=l

nn

并联络统可靠性Ra=i-n(Fi)=i-n(i-Ri)

i=li=l

(i=l,2,…，n)

nm.i

串并联络统可靠性n[i-n(i-h)],常各罩元

可靠

j=li-1

度都相等，均悬h•二R,且m尸m2…二nin=m,则I

n

Rs=[1-(1-R)"']

mrij

并串联络统可靠性Rs=i-nti-riRj,常各罩元可

靠

j=li1

度都相等,均悬Rij•二R,_0_ni=n2--=nm=n,则

i-lj-1

nm

Rs=l-(1-R)

2提高计算机可靠性采用的措施：提高元器件质量、

发展容金昔技术。

第五章数据构造与算法

5.1数据构造与算法简介

5.1.1什么是数据构造

5.1.2数据构造基本术

5.1.3算法描述

1描述壹种算法可以采用文字描述,也可以采用老式

流程图、N-S图或PAD图。

2算法特性：有穷性、确定性、可行性、输入、输出。

3算法可以用自然^言、数字^言或约定的符号来描

述，也可以用计算机高级程序^言来描述,如流程图、

Pascal言吾言、C言吾言、伪代码或决策表。

5.1.4算法评价

4壹种“好”的算法应满足封的性、可^性、强健性、

效率和低存储量需求。

5算法评价：畴间复杂度和空间复杂度。

5.1.5算法与数据构造的关系

5.2线性表

5.2.1线性表的定义和逻辑构造

6线性表表达：A=(ai,a2,…，a1,a,,ai+H…，

an)

linear_list=(A,R)

7线性表的抽象数据类型包括数据封象和数据关系2

部分。

5.2.2线性表的次序存储构造

8线性表的存储构造有次序、链接、散列。

5.2.3线性表的链式存储构造

5.3栈和队列

5.3.1栈的定义和实垣

9栈的重要操作是初始化、插入、删除、判断与否空、

取栈顶余吉黑占值。

5.3.2体垣式求值

10体IM式是由操作数（operand）、运算符（operator）、

界线符（delimiter）构成

11体垣式壹般分卷中缀体垣式和彼缀体垣式。

5.3.3队列

12队列分悬链队列和循环队列。

5.4数组和广义表

5.4.1数组

13数组壹般采用次序存储构造表达，多维数组的次序

存储有两种形式：以列序虑y主序、以行序卷主序O

14行优先次序又称卷低下檄优先或左下檄优先于右

下檄。Basic、Pascal、C都是采用行优先次序。

5.4.2广义表的定义和存储构造

15广义表有两种构造的结黑占：表余吉黑占，表达列表；原

子结黑占，表达原子。表余吉黠可以由才票志域、指示表5M

的指针域、指示表尾的指针域,原子结黑占由才票志域和

值域构成。

5.5树和二叉树

5.5.1树的定义

16树的表达措施：常用措施（树型）、括号、嵌套集

合、凹入。

5.5.2树的存储构造

17常用的树存储构造重要有三和：双亲表达法、孩子

表达法、孩子兄弟表达法。

5.5.3树的遍历

18树的遍历方式分悬三种：前序遍历、彳菱序遍历、层

次遍历。

19如下图迤行三种遍历的成果：前序遍历

一ABCEFHIGD;接序遍历一BEHIFGCDA;层次遍历

—ABCDEFGHIo

5.6图

5.6.1图的定义和术

5.6.2图的存储构造

20邻接矩阵表达法的空间复杂度卷/S（n）=0（r?）。

5.6.3图的遍历

21图的遍历措施深度优先遍历、广度优先遍历。

第六章封媒体基础知识

6.1封媒体技术概论

6.1.1多媒体技术基础概念

1多媒体计算机技术的特性：集成性、交互性、实畴

性、数字化。

2多媒体计算机硬件重要包括壹下几部分：封媒体主

机（他人机、二作站）、多媒体输入设备（摄像机、

麦克凰、扫描仪）、多媒体输出设备（打印机、绘图

仪、音响）、多媒体存储设备（硬盘、光盘）、多媒

体功能卡（视频卡、声音卡）、操纵控制设备（鼠原、

键盘、触摸屏）。

3多媒体计算机软件系统包括：操作系统、多媒体数

据库管理系统、多媒体压缩/解压缩软件、多媒体声像

同步软件、多媒体通信软件以及多媒体^发和创作工

具。

4多媒体^发软件包提供了图形、色彩板、声音、勤

画、图像及多种媒体文献的转换与编辑软件。

6.1.2多媒体关键技术和应用

1多媒体技术的重要构成归纳悬如下几种方面：多种

媒体信息的处理技术和压缩技术、多媒体计算机技术、

多媒体网络通信技术、多媒体数据库技术。

2多媒体计算机系统的关键技术：视频和音频数据的

压缩和解压缩技术、多媒体专用芯片技术、多媒体系

统软件技术、穴容量信息存储技术、多媒体网路通信

技术、超文本与超媒体技术。

3在研究和选用编码畤，重要有两他冏题；编码措施

能用计算机软件或集成雷路芯片迅速实垣；符合压缩

编码和解压缩编码的国际原则。

4多媒体专用芯片基于大规模集成雷路（VLSI）技术,

除专用处理器芯片外，多媒体系统遢需要其他集成重

路芯片支持：数模和模数转换器、音频视频芯片、彩

色空间变换器及映钟信号产生器。

5多媒体系统软件技术重要包括：多媒体操作系统、

媒体编辑系统、多媒体数据库管理技术、多媒体信息

和混合于重叠技术。

6多媒体数据库的关键技术是处理：多媒体数据的模

型、表达方式；多媒体数据的压缩及解压缩；多媒体

数据的存储管理和存储措施。

7多媒体网络通信的关键技术是多媒体数据的压缩技

术和高速的数据通信技术。

8超媒体技术是超文本+多媒体。

9多媒体计算机技术的应用：教育与培训、桌面出版

与办公自勤化、多媒体重子出版物、多媒体通信、多

媒体声光艺术品的创作。

10桌面出版物重要包括：印刷品、表格、布告、广告、

宣传品、海报、市埸图表、蓝图及商品图。

11多媒体富子出版物的内容可分卷：霜子图善、文档

资料、报刊杂忌、教育培训I、娱乐游戏、宣传广告、

信息征询。

12重子出版辗的特黑占是：具有集成性和交互性、体现

力强。

13多媒体通信的特黑占：分布性、同步性、交互性。

6.2多媒体压缩编码技术

6.2.1多媒体数据压缩的基本原理

1信息压缩比是指压缩前接所需的多媒体数字信息存

储量之比，压缩比越大，数据减少的就越多，压缩技

术越复杂。

2可用如下指糕衡量壹种数据压缩技术的好壤：压缩

比、压缩彼多媒体信息的质量、压缩和解压缩速度、

压缩所需的软硬件^销。

3多媒体数据压缩处理包括：编码（压缩）遇程和解

码（解压缩）道程。

4壹般来压缩的计算量比解压缩的计算量大。

6.2.2多媒体数据压缩的基本编码措施

1数据压缩措施：辗损压缩法（冗余压缩法）和有损

压缩法（嫡压缩法）。

2辗损压缩的压缩率壹般悬2：1到5：1。

3常用的辗损压缩措施有：哈夫曼编码、算术编码、

行程编码、使月记录的措施或字典查找的措施迤行压

缩。

4常用的有损压缩措施有：预测编码、变换编码、子

带编码、矢量量化编码、混合编码、小波编码。

5哈夫曼编码是封独立信源到达最小平均码房的编码

措施，具有唯量可译性。

6算术措施是壹种二元码的编码措施。

7预测编码常用的是差分脉冲编码调制法（DPCM）和

自适应的差分脉冲编码调制法（ADPCM）。

8变换编码种类：傅立叶变换、离散余弦变换、离散

正弦变换。

6.2.3编码的国际原则

1通用的压缩编码国际原则：JPEG、MPEG、H.261.DVIo

2JPEG（联合照片专家组），静止图像压缩和解压缩算

法。由ISO和CCITT（国际重报重话征询委员噜O共

同制定。壹般来JPEG图像压缩比不小于20：1之

图像质量^始变壤。

3MPEG（勤态图像专家组），提供的压缩比可高达200：

1,壹般有三值I版本MPEG—1、MPEG—2、MPEG—3o<

处：兼容性好、压缩比高、数据失真小。

4H.261也称PX64原则。

6.3多媒体技术应用

6.3.1数字图像处理技术

1数字图像的是处是：精度高、数字图像不畲被雷源

的波勤雷磁埸辐射等环境干扰所影响、不畲由于存储

传播操作产生信息失真、不管来自哪种信息源数字化

接的图像都可以用计算机处理。

2数字化谩程包括：采样（抽样）和量化2他环节。、

3常见的数字图像类型：二值图像，如文字、图像、

指纹；黑白灰度图像，如黑白照片；彩色图像，如彩

色照片；活勤图像，如勤画。

4色彩数和图形灰度用bit来表达，壹般写成2的n

次方，n代表位数，常图像到达24位畤，可体现1677

离种颜色（真彩）。

5彩色可用亮度、色调、饱和度来表达。

6色调和饱和度通称卷色度。

7常用的几种彩色表达空间是：RGB彩色空间、HIS彩

色空间、CMYK彩色空间、YUV彩色空间。

8HIS用H（色调）S（饱和度）I（光强度）三值I参数

描述颜色特性。

9CMYK用青、紫条工、黄、黑四种颜色来组合出彩色图

像。

10YUV在PAL彩色甯视制式中采用的彩色空间。

11常用的矢量图形文献有：3DS,DXF（CAD）,WMF（用

于桌面出版）。

12图像文献格式分两大类：静态图像文献格式、勤态

图像文献格式。

13静态图像文献格式有：GIF、TIF、BMP、PCX、JPG、

PCDo

14勤态图像文献格式有：AVI、MPEGo

15常用的数字图像处理技术：改善图像的像质（锐化、

增强、平滑、校正）、将图像复原、识别和分析图像、

重建图像、编辑图像、图像数据的压缩编码。

16图像分析技术包括：高频增强、检测边缘与线条、

抽取轮廓、分割图像区域、测量形状特性、纹理分析、

图像匹配。

17图像重建包括：二维和三维；^典的图像重建应用

包括：测绘、二业检测、瞽擘CT投影图像重建。

18图像编辑包括：图像的剪裁、缩放、旋转、修改、

插入文字或图片。

19目前世界上流行的彩色富视制式：PAL、NTSC,

SECAM、HDTVo

6.3.2数字音频处理技术

1影响数字视频质量的原因有：帧速、辨别率、颜色

数、压缩比、关键帧。

2视频图像文献的解压缩有硬件和软件两种。

3视频卡分类：视频叠加卡、视频捕捉卡、重视编码

卡、重视选台卡、压缩/解压缩卡。

4声音类型：波形声音、^音、音乐。

5声音三要素：音调、音强、音色。

6数字音频处理技术：音频采集、^音编码/解码、文

言吾转换、音乐合成、^音识别与理解、音频视频同步、

音频效果与编辑。

7数字音频的转换遇程是选择采样频率迤行采样；选

择合适的量化精度迤行量化；编码。

8数字音频信息质量受3他原因影响：采样频率、量

化精度、频率数。

9音频文献大小的计算公式：文献的字节数/每秒=

采样频率（Hz）X辨别率（位）X声道数/8

10实现计算机言吾音输入的措施：录音/重放、文^转

换。

11音频冗余重要体垣悬：畴域冗余度和频域冗余度。

12音频信号的编码：波形编码（PCM,脉冲编码调制;

DPCM,差值脉冲编码调制；ADPCM,自适应差值编码调

制）、参数编码（此类编码技术成悬声码器，有通道

声码期、同态声码器、线性预测声码器，适合于^信

号的编码）、混合编码（码本鼓励线性预测编码、多

脉冲鼓励线性预测编码）。

13重子乐器数字接口（MIDI）系统。

6.3.3多媒体应用系统的创作

1多媒体创作工具的功能重要有：优秀的面向封象的

编程环境；具有较强的多媒体数据I/O能力；勤画处

理能力；超级连接能力；应用程序的连接能力；模块

化和面向封象；友好的界面和易擘易用。

2常用的多媒体创作工具有：文字处理软件(word)、

简报处理软件(Powerpoint),图像处理软件

(Photoshop)、勤画制作软件(3DSMAX)。

3多媒体创作系统大体可分悬：素材库、编辑、播放。

重要功能包括：视频图像的制作；勤画制作、交互式

演示系统、展示系统、交互式查询系统、交互式的训

练、仿真原形和技术的可视化。

4根据多媒体创作工具的创作措施和构造特黑占的不壹

样，多媒体创作系统可分卷：基于暗间创作的工具；

基于图表或流线的创作工具、基于卡片或页面的工具、

以老式程序^言卷基础的工具。

5多媒体发工具特性：编辑特性、组织特性、编程

特性、交互式特性、性能精确特性、播放特性、提交

特性。

6较常用的多媒体^发工具有VisualBasic和

Authorwareo

7Authorware特黑占：基于流程度图表创作方式、具有

文字、图形、勤画、声音的直接创作处理能力、外部

接口形式多样、具有多种交互方式、多媒体集成能力

高效、多平台又持、网络支持。

第七章网络基础知识

7.1网络的基础知识

7.1.1计算机网络的概念和分类

7.1.2计算机网络的构成

7.2计算机网络体系构造与协议

7.2.1计算机网路体系构造

7.2.2TCP/IP协议

7.3计算机网络传播

7.3.1数据通信模型

7.3.2数据通信编码

7.3.3传播介质

7.3.4多路复用技术

7.3.5数据互换技术

7.3.6差籍控制与流量控制

7.4计算机局域网

7.4.1局域网的介质访周控制方式

7.4.2局域网的组网技术

7.5网络的管理与管理软件

7.5.1网路的管理

7.5.2网络管理软件

7.6网络安全

7.6.1计算机网络的安全冏题

7.6.2数据的加密与解密

7.6.3防火墙技术

7.6.4网络安全协议

7.7网络的性能分析与评估

7.7.1服务质量QoS

7.7.2服务等级协议(SLA)

7.7.3流量管理

7.7.4网络性能评价指襟体系

7.8因特网基础知识及其应用

7.8.1IP地址和子网掩码

7.8.2DNS和代理服务器

7.8.3离维网服务

7.8.4因特网其他服务

第八章数据库技术

8.1数据库技术基础

8.1.1数据库系统概述

1数据管理：指封数据迤行分类、组织、编码、存储、

检索和维护。

2数据库管理技术^历了人工管理、文献系统、数据

库系统3他阶段。

3|数据(data)：描述事务的符号记录。

4数据库(database,DB)：是期储存在计算机内的、

有组织的、可共享的数据集合。

5数据库的特性：数据库中的数据按壹定的数据模型

组织、描述和储存，具有较小的冗余度、较高的数据

独立性和易扩展性，并可卷多种顾客共享。

6数据库系统(DBS)构成：数据库、数据库管理系统

(DBMS)及^发工具、应用系统、数据库管理员和顾

客。

7与人工管理和文献系统相比，数据库系统的特黑占：

①数据构造化；②数据的共享高，冗余度低，易扩展;

③数据独立性高；④数据由DBMS统壹管理和控制。

8.1.2数据模型

1根据模型应用的不壹样目的，可将模型划分悬2类:

概念模型(信息模型)和数据模型。

2概念模型是按顾客的观黑占来封顾客和信息建模，重

要用于数据库设计。

3数据模型是按计算机系统的观黑占封数据建模，重要

用于DBMS的实琨，包括：网状模型、层次模型、关系

模型。

4数据模型的构成要素：数据构造、数据操作和数据

的约束条件。

5封象包括2类：与数据类型、内容、性质有关的封

象；与数据之间联络有关的封象，

8.1.3数据库系统构造

8.2关系数据库的数据操作

8.2.1关系数据库

8.2.2关系运算

8.2.3关系数据库原则^言（SQL）

8.3数据库管理系统

8.3.1数据库管理系统概述

8.3.2数据库系统的功能控制

第九章安全性知识

9.1安全性简介

9.1.1安全性基本概念和特性

1信息安全是封信息、系统以及使用、存储和传播信

息的硬件的保护。

2信息的3他特性：机密性（防止信息暴露给未授权

的人或系统的质量和状态）、完整性（信息完整而未

被腐蚀的质量和状态）和可用性（信息的顾客可以在

不受干涉和阻碍的状况下封信息迤行访冏并按所需格

式接受它）。

3信息系统安全是指保证信息系统构造安全，与信息

系统有关的元素安全，以及与此有关的多种安全技术、

安全服务和安全管理的^和。

9.1.2安全性要素

1信息系统重要由物理环境及其保障、硬件设备、软

件设备、管理者构成。

2物理环境包括埸地（机房埸地、信息存储埸地）和

机房、物理保障重要考虑重力供应和劫难应急。

3信息系统的硬件设施重要有计算机（大、中、小型

计算机和他人计算机）、中断设备、网络设备（包括

互换机、集线器、网关设备或路由器、中继器、桥接

设备和调制解调器）、传播介质（同轴重缆、双绞线、

光缆、卫星信道和微波信道）、输入输出设备（键盘、

磁盘驱勤器、磁带机、扫描仪、打印机、显示屏）。

4构成信息系统的软件设施重要有操作系统、通用应

用软件、网络管理软件以及网络协议。

5信息系统管理者包括：系统安全员、网络管理员、

系统管理员、存储介质保管员、系统操作人员和软硬

件维修人员。

9.2访周控制和鉴别

9.2.1鉴别

1鉴别机制是以互换信息的方式确认实体真实身份的

壹种安全机制，可被鉴别的实体称卷主体，主体有壹

种或多种与之封应的辨别才票识符。

2可被鉴别的主体有人类顾客、迤程、实^放系统、

OSI层实体、组织机构。

3鉴别的目的实防止其他实体占用和独立操作被鉴别

实体的身份，此类危害称之卷“冒充”。

4主体和验证者的两种关系背景：主体由申言青者来代

表申^者和验证者之间存在著特定通信关系；主体悬

验证者提供数据项来源。

5鉴别的措施量要有如下5中：用拥有的（IC卡）迤

行鉴别；用所懂得的迤行鉴别（如密码）；用不可变

化的特性（如生物测定的糕识特性）迤行鉴别；相信

可靠的第三方建立的鉴别；环境（如主机地址）。

6鉴别分卷罩向和双向鉴别，鉴别服务可以将鉴别成

果传送给访冏控制服务。

9.2.2访周控制的壹般概念

1访周控制的三段包括顾客识别代码、密码、登录控

制、资源授权（顾客配置文献、资源配置文献、控制

列表）、授权核查、曰志和审计，

2访周控制和内部控制的关系：共同目的是保护资产,

内部控制设计所用的有形资产和辗形资产，包括与计

算机有关的和辗关的，而访冏控制设计与知识有关的

辗形资产和有形资产，是整体安全控制的壹部分。

9.2.3访冏控制的方略

1实垣访冏控制的三种最常用的措施：规定顾客输入

某些保密信息（顾客名、密码）；采用物理识别设备

（访冏卡、钥匙、令牌）、采用生物记录擘系统（基

于某种特殊的物理特性封人迤行唯壹性识别）。

2除了密码之外访周控制的特性包括：多种密码（壹

种密码用于迤入系统、另壹种密码用于规定操作权

限）；壹次性密码（系统生成壹次性密码的清罩）;

基于日寺间的密码（访周使用的封的密码随畴间变化，

变化基于畴间和壹种秘密的顾客钥匙，密码隔壹段畴

间就发生变化，变得难以猜测）；智能卡（不仅需要

密码，遢要物理的智能卡才有权限接触系统）；挑战

反应系统（使月智能卡和加密的组合来提供安全访冏

控制身份识别系统）。

3访冏控制手段：

物理类

防御型：文善备份、围墙和栅栏、保安、证件识别系

统、加锁的门、双供雷系统、生物识别型门禁系统、

工作埸所的选择、灭火系统。

探测型：移勤监测探烟感和温感探5M、闭路监控、

传感和报警系统。

管理类

防御型：安全知识培训、职务分离、职工雇用手续、

职工离职手续、监督管理、劫难恢复和应急计划、计

算机使用的登记。

探测型：安全评估和审计、性能评估、强制假期、背

景调查、职务轮换。

技术类

防御型：访冏控制软件、防病毒软件、库代码控制系

统、密码、智能卡、加密、拨号访冏控制和回叫系统。

探测型：日志审计、入侵检测系，

9.3加密

9.3.1保密与加密

1加密就是将信息迤行编码使侵入者不可以理解和阅

^的措施。解密将编码信息转化卷原理的形式。

9.3.2加密与解密机制

1彳定译者的角度看，密码分析所面临的周题有三种重

要变型：“只有密文”冏题（仅有密文而辗明文）；

“已知明文”冏题（已^有壹批相匹配的明文与密

文）；“选择明文”（可以加密自已所选的明文）。

9.3.3密码算法

1密码算法分悬老式密码算法（封称密码算法）和公

密钥密码算法（非卦称密码算法）。

2封称密码技大规定加密解码双方拥有相似的密钥，

非封称密码技犬是加密解密双方拥有不壹样密钥。

3封称密码体制优加密模式上可分^序列密码和分组

密码。

4序列密码算法的安全强度由它所产生的伪随机序列

的好壤来决定；分组密码体制中，通谩加密的密文与

密码算法和密钥有关，与被处理的明文数据段在整他

明文中所处的位置辗关。

5非封称密码规定密码成封出现，壹种卷加密密钥（可

以公^）,另壹种卷解密密钥（顾客要保护好），并

且不也i•午优其口壹种推导出另壹种。

6公共密钥机密的信息只能用专用密钥解密，公钥加

密也用来封专月密钥机密。

9.3.4密钥及密钥管理

1密钥是密码算法中的可变参数。

2密钥管理包括：产生密钥、分发密钥、输入和输出

密钥、更换密钥、存储密钥、保留和备份密钥、密钥

的寿命、销毁密钥。

9.4完整性保障

9.4.1完整性概念

1完整性包括软件完整性和数据完整性两值I方面

2封数据完整性五他最常兄的威胁：人类，也言午是人

类的疏忽、故意损壤等原因导致完整性被破壤；硬件

故障，包括磁盘故障、芯片和主板故障、霜源故障；

网络故障，包括网络连接周题、网络接口卡和驱勤程

序；劫难，如火灾、水灾、工业破壤和蓄意破壤；逻

辑周彪，包括软件金昔误、文献损壤、容量金昔误、数据

互换^误和操作系统^误。

9.4.2完整性保障方略

1悬了恢复数据完整性和防止数据完整性丧失，可以

采用的技术有：备份、镜像技术、归档、分级存储管

理、转储、系统安全程序、奇偶校验和故障前兆分析。

2通遇如下服务来完毕完整性服务：屏蔽、证明、屏

蔽。

3DBMS的完整性控制机制应具有三他方面的功能：定

义功能、检查功能、假如发现,顾客操作祈求使数据违

反了完整性约京条件，采用壹定的勤作保证数据的完

整性。

4袭击可以发生在软件的三他重要成分上：程序、数

据、文档。

5数字签名

9.5可用性保障

1要提高系统的可用性，壹般都是要配置冗余和容籍

部件来减少他凭的不可用畤间。

9.5.1事故封应与事故恢复

1劫难恢复措施包括：劫难防止制度、劫难演习制度、

劫难恢复（全盘恢复和他别文献恢复）。

2备份系统的构成部分有物理主机系统、逻辑主机系

统、备份存储介质、操作调度、操作执行、物理目的

系统、系统监控。

3备份方略：完全备份、增量备份、差异备份、按需

备份

9.5.2滤少故障畴间的高可用性系统

1提供容籍的途径有使用空闲备件、负载平衡、镜像、

复现、热可更换。

2网络冗余的重要途径有双主干、^关控制技术、路

由器、通信中件。

9.6计算机病毒的防治与计算机犯罪的防备

9.6.1计算机病毒概念

9.6.2计算机病毒的防治

1计算机病毒的防止包括两他方面封已知病毒的防止

和封未来病毒的防止，封已知病毒的防止可以采用特

性鉴定技术和静态鉴定技术；封未知病毒的防止是壹

种行悬规则鉴定技术（勤态鉴定技术）。

2计算机病毒防止技术重要包括磁盘引导区保护、加

密可执行程序、写控制技术、系统监控技术。

3反病毒软件：病毒扫描软件、完整性检查程序、行

悬封锁软件。

4计算机病毒检测技术有两种：特性分类的基础上建

立的、封文献数据段迤行定期或不定期封比，发现差

异。

9.6.3计算机犯罪的防备

9.7安全分析

1凰险：指某种破壤或损失发生的也优午性。

2凰险管理：指识别、评估、减少凰险到可以接受的

程度，并实行合适机制控制凰险保持在此程度之内的

遇程。

9.7.1识别和评估凰险

1有形资产可以通遇资产的价值迤行分类,如机密级、

内部访冏级、共享级、未保密级。

2考虑信息安全日札必须重视的7种凰险：①物理破

壤、②人悬籍误、③设备故障、④内外部袭击、⑤数

据误用、⑥数据丢失、⑦程序^误、⑧网络自身的诸

多特性（共享性、^放性、复杂性）、⑨网络信息系

统自身的脆弱性（操作系统的漏洞、网络协议的缺陷、

通信线路的不稳定、人悬原因）。

3届险分析的措施与途径可分卷:①定量分析和②定

性分析。

4定性分析通遇列出多种威胁的清罩,封威胁的严重

程度及资产的敏感程度迤行分级，是被广泛采用的措

施。

5定性分析技术包括：判断、直和幺签验。

6凰险小组应由企业中不壹样部门的人员构成,可以

是管理者、程序^发人员、审计人员、系统集成人员、

操作人员。

9.7.2控制凰险

1凰险管理方式：①减少凰险、②防止凰险、③转嫁

凰险、⑷接受凰险。

2在采用防护措施畴，要考虑9他方面：①产品费用、

②设计计划费月、③实行费用、④环境的变化、⑤与

其他防护措施的兼容性、⑥维护需求、⑦测试需求、

⑧修复替代更新费用、⑨操作支持费用。

3、控制属险的措施：①封勤作迤行优先级排序，凰险

高的优先考虑；②评价凰险评估谩程中的提议，分析

提议的可行性和有效性；③实行成本收益分析；④余吉

合技术、操作和管理类的控制元素，选择性价比最佳

的安全控制；⑤责任分派；⑥制定壹套安全措施实现

计划；⑦实垣选择的安全控制。

9.8安全管理

9.8.1安全管理政策法规

1信息系统法律的重要内容：信息网络的规划与建设、

信息系统的管理与^营、信息系统的安全、信息系统

的知识产权保护、他人数据保护、霜子商务、计算机

犯罪、计算机证据与诉讼。

2信息安全波及的方面：人事管理、设备管理、埸地

管理、存储媒体管理、软件管理、网络管理、密码和

密钥管理、审计管理。

3信息安全管理的^原则：规范化、系统化、综合保

障、以人卷本、重要负责人负责、防止、凰险评估、

勤态发展、重视实效、均衡保护,

4安全管理的详细原则：分权制衡、最小特权、原则

化、选用成熟的先迤技术、失效保护、普遍参与、职

责分离、审计独立、控制社畲影响、保护资源和效率。

5我国信息安全管理的基本方针：兴利除弊、集中监

控、分级管理、保障国家安全。

9.8.2安全机构和人员管理

1建立信息系统安全管理机构的第壹步是确定系统安

全管理员的角色，并构成安全管理小组。

2信息安全管理方略包括：安全管理人员的义务和职

责、安全配置管理方略、系统连接安全方略、传播安

全方略、审计与入侵安全方略、檄签方略、病毒防护

方略、安全备份方略、物理安全方略、系统安全评估

原贝人

3安全人员管理的原则：彳处不罩独壹种人、限制有效

期限、责任分散、最小权限。

9.8.3技术安全管理

［技术安全管理的内容：①软件管理、②设备管理、

③介质管理、④涉密信息管理、⑤技术文档管理、⑥

传播线路管理、⑦安全审计跟踪、⑧公共网络连接管

理、⑨劫难恢复

2软件管理包括：操作系统、应用软件、数据库、安

全软件、工具软件的采购、安装、使用、更新、维护

和防病毒管理。

3设备管理包括：设备的购置、使用、维修和存储管

理。

4介质管理包括：介质分类、介质库的管理、介质登

记和借用、介质的复制和销毁以及涉密介质的管理。

5涉密信息管理包括：涉密信息等级的划分、密钥管

理、密码管理。

6技术文档管理包括：技术文档的密级管理和使用管

理。

7传播线路管理包括：传播线路管理和网络互联管理。

8劫难恢复包括：制定劫难恢复方略计划和劫难恢复

计划的测试与维护。

9.8.4网络管理

国际原则化组织（ISO）定义的网络管理的5种功能：①

故障管理、②配置管理、③安全管理、④性能管理、

⑤计费管理。

第16章系统管理规划

16.1系统管理的定义

16.1.1管理层的系统管理规定

1企业IT战略规划迤行IT战略思索的畴候考虑哪几

方面的原因？

答：(1)IT战略规划目的的制定要具有战略性，确

定与企业战略目的相壹致的企业IT战略规划目的，并

且以支撑和推谨企业战略目的的实现作悬价值关键。

(2)IT战略规划要体现企业关键竞争力规定，规划

的范围控制要紧密围绕怎样提高企业关键竞争力来迤

行，切忌面面俱到的辗范围控制。

(3)IT战略规划目的的制定要具有较强的业务结合

性，深入分析和东吉合企业不壹样步期的发展规定，将

规划目的分解悬合理可行的阶段性目的，并最终转化

悬企业业务目的的构成部分。

(4)IT战略规划封信息技术的规划必须具有方略性,

封信息技术发展的规律和趋势要持有敏锐的洞察力，

在信息化规划畴就要考虑到目前以及未来发展的适应

性冏题。

(5)IT战