旅游信息管理与信息系统总结复习(精选8篇)
7、电子商务在旅游业中的应用主要有哪些方面?举例说明如何应用?
旅游业电子商务是朝阳产业与朝阳技术的融会结合。它包括网上预订,即宾馆酒店住房、飞
《旅游信息管理与信息系统》总结复习知识
1、什么是旅游信息管理?旅游信息的内涵包括哪些?
采用信息学的视点与研究方法,按照信息管理过程的内在规律,对旅游信息的概念与特征、旅游信息源、旅游信息组织与检索、旅游信息服务等进行科学管理;旅游信息管理立足于社会信息化大环境,涉及到国家旅游信息系统、旅游企业管理信息系统及旅游电子商务等的开发和应用
2、什么是旅游信息系统?其技术基础有哪些?
所谓旅游信息系统,是指在国家及旅游管理部门的统一规划和组织下,在旅游系统的各个领域和行业全面深入地应用现代信息技术,并加速实现旅游业现代化的过程和实践的结果。
3、什么是“金旅工程”?目前实施的情况如何?
“金旅工程”是国家信息网络系统重要组成部分,是旅游部门参与国家旅游业信息化建设的重要基石。金旅工程是覆盖全国旅游部门的国家——省——市——企业四级的计算机网络系统,建成后,将为提高旅游行业整体管理水平、运行效率、改进业务流程、重组行业资源等方面提供强有力的技术支持;同时,全面发展旅游电子商务,与国际接轨,为世界旅游电子商务市场提供服务。“金旅工程”可概括为“三网一库”,即内部办公网、管理业务网、公众商务网和公用数据库
4、什么是管理信息系统的生命周期?
具体来说,它将整个信息系统开发过程划分为独立的六个阶段,包括系统分析、程序设计、系统测试、运行和维护以及系统评估。
5、饭店管理信息系统包括前台信息和后台服务信息,请举例说明各有哪些信息形式?
前台客人信息,前台收入信息,财务信息,销售账务信息,劳动和人事信息
6、旅游信息化建设包括旅游企业内部网络建设与管理信息化等内容,作为旅游专业的学生如何认识旅游信息化在当前的重要性?
(一)旅游业是信息密集型产业(二)保证旅游业可持续发展的重要支持力量(三)实现旅游经营管
机票、火车票、汽车票与游船票等的预订,影视戏剧、演出、会展票务等的预订以及网上旅行,即通过网络预订交通、旅游、度假等相关服务,进一步的延伸服务涉及办理会务、相关租赁等业务。该领域是最早开展电子商务的行业之一,在国内发展极其迅速,目前已有e龙、携程、华夏旅游、中青旅电子商务、雅途、信天游等为代表的数百个全国性和地方性旅游网站在运行,而且大多已成规模,品牌和知名度日益提高。8.数据与信息间的联系与区别是什么?
①联系:数据经过加工处理之后得到信息,信息的具体表现形式为数据,数据包含信息: ②区别:信息是有价值的数据,而数据有可能没有。9.Internet的常用功能有哪些?
(1)电子邮件(2)远程登录(3)文件传输(4)主页浏览与网络信息检索(5)讨论组(6)交谈和游戏
10.总体上来说,我国大部分旅行社仍停留在处于信息化建设的初级阶段,只有部分旅行社开始应用管理信息系统(MIS)辅助管理,谈谈目前旅行社信息化建设滞后的原因?
一、《旅游管理信息系统》课程教学中存在的问题
近年来, 大部分开设旅游管理专业的院校, 特别是高职院校均设置了《旅游管理信息系统》这门课程。以笔者学校为例, 该课程在第六学期 (学生实习开始前) 开设, 总课时为48课时, 理论课时24课时, 实践课时24课时。通过该课程的学习能够使学生理解旅游管理信息系统的理论, 熟练操作各类旅游管理软件, 能够在即将参加的工作岗位上快速适应信息化的办公需求。然而, 本课程自开设以来, 在教学上存在以下问题。
1.课程内容在设置上缺乏实践性
基于高职院校的“工学结合”思想和旅游管理专业具有实践性较强的特点, 该课程应该在教学设置上体现较强的实践操作性, 能够让学生更多的“零距离”接触各类软件。但是目前很多相关的教材关注于理论的讲解, 而对相关的软件介绍及操作指导却很少说明, 此外, 一些院校缺少足够的计算机设备, 有的学校甚至把此课程全部安排在教室授课, 或是仅有个别课时在机房完成。还有一些学校缺少旅游管理软件。这在一定程度上导致了一些院校在教学内容的设置上偏重于理论教学或是在理论课时的分配上过多的现象, 从而使学生对本课程缺乏学习兴趣, 实际操作能力不强等现象。
2.学生对教学内容的掌握情况参差不齐
本课程具有特殊性:理论方面涉及程序开发、代码设计、结构设计等计算机专业知识, 以及旅游管理专业知识的综合运用;操作方面需要有实际工作经验的积累和对操作技能的掌握。在此课程开设前, 少数学生自学过语言类课程并通过了国家计算机二级C语言考试, 有一定的理论基础。但其他学生只修过《计算机应用基础》课, 因此在实际授课中一旦涉及理论内容时, 这部分学生接受能力普遍较差, 甚至存在着畏难情绪。操作方面, 有部分学生有过旅游企业的实习经历, 对部分软件的操作较熟悉, 能够快速掌握操作方法, 但有些同学的掌握速度却较慢, 需要教师的单独指导。因此, 学生对本课程的掌握情况存在不均衡的现象。
3.教学方法有待改革
目前, 很多院校在该课程的教学方法上仍延续或照搬其他课程, 特别是一些理论课程的教学过程和方法, 以课堂讲授为主, 辅以课堂讨论。这样的方法显然不仅不利于调动学生的学习积极性, 也不利于学生提高操作技能。笔者通过此课程的教学实践发现, 学生通过传统的讲授法掌握的知识和操作仅能记忆较短的时间。显然, 《旅游管理信息系统》要改善教学效果, 必须在教学方法上进行改革。
4.教学资源需要改善和及时更新
目前很多学校没有独立的《旅游管理信息系统》实训室, 大部分学校将该课程的实践教学安排在普通的机房, 并且在机房的实践课时较少。这样不利于为学生创造良好的学习环境和氛围。此外, 一些学校的旅游管理软件不能与实际的工作岗位衔接, 多是用一些免费或试用版的管理软件。教学资源的不足必将会对教学效果造成较大的影响。
二、《旅游管理信息系统》的教学改革
针对以上发现的教学过程中存在的问题, 笔者借鉴其他院校在这方面的有效方法, 结合自身在教学过程中的经验总结, 提出以下应对策略。
1.体现以就业为导向的课程内容体系
鉴于高职院校“面向企业”的“订单式”培养原则, 以及该课程实践性和应用性较强的特点, 在教学内容设计上必须体现理论与实践相结合、并以实践为主的原则, 所学内容必须以就业为导向, 面向实际工作岗位。
笔者在教学过程中选用孙义、柴伟莉主编的教材《旅游管理信息系统》, 根据高职学生的特点和教学要求, 结合现有的教学资源, 对教材中的内容体系进行了重构, 将教学内容分为三个模块。
第一模块:主要介绍旅游管理的基础理论、旅游管理信息系统概述 (旅游管理信息系统的基本概念及功能等) 、旅游信息技术基础 (数据库技术及网络技术) 、旅游管理信息系统开发 (开发的阶段及方法) 。这部分分配4课时, 以理论知识够用为原则, 对教材中的一些理论内容进行了删减, 结合课堂讲授和案例分析、视频介绍等教学方法, 向学生介绍与本课程相关的最基本的旅游管理信息系统基础理论。
第二模块:各类旅游管理信息系统的设计与应用。这部分为教学的重点和难点。分配42课时。第二模块又分为三部分:第一部分为酒店管理信息系统 (16课时) , 第二部分为旅行社管理信息系统 (14课时) , 第三部分为其他旅游管理信息系统 (12课时) , 包括景区管理信息系统、旅游交通管理信息系统、旅游目的地管理信息系统。各部分在教学内容上分为理论教学和实践教学。理论部分分配6课时, 主要介绍各类旅游企业管理信息系统 (包括酒店管理信息系统、旅行社管理信息系统、景区管理信息系统、旅游交通管理信息系统、旅游目的地管理信息系统) 在开发前的需求分析和模块设计、管理信息系统的类型和主要功能等。目的是使学生了解系统的开发原理和基础, 能够在实际工作中结合各类旅游企业的实际特点和实际需求为企业选择适合的管理信息系统。实践部分分配36课时, 本课程为酒店管理信息系统和旅行社管理信息系统各选用了三种软件、其他系统各选用了一种软件供学生上机实验, 每种软件均具有各类旅游企业的业务管理基本模块和功能, 实用性较强。通过教师演练和学生的反复练习, 能够使学生基本上掌握酒店管理软件的操作方法, 为实习和就业奠定良好的基础。此外, 实验教学内容在安排上具有一定的层次性, 如酒店管理信息系统和旅行社管理信息系统, 每个系统均有3种软件组成。这三种软件有简单、中等和较难三种程度, 学生在掌握简单的软件和较难的软件后, 可自学中等难度的软件。
第三模块:旅游管理信息的维护与安全管理, 分配2课时, 主要以小组讨论的形式介绍管理软件的更新、维护和安全管理的方法。
通过笔者的教学实践表明, 这样的课程内容体系适应高职院校旅游专业学生的发展需求, 使学生能够有兴趣学习相关的理论知识, 掌握各类旅游管理软件的操作技能。笔者对所在院校的旅游管理专业毕业生进行过相关调查, 结果表明, 80%以上的学生表明所学的管理信息系统知识具有较强的实用性, 能够应用到实际工作中;75%的学生认为, 尽管所学的部分系统与实际工作单位的系统有差异, 但在具备学习基础的情况下, 可以较快地掌握新系统的操作方法。
2.组建以团队合作为精神的学习小组
鉴于学生学习基础的不同和对本课程掌握情况的参差不齐, 本人在教学过程中将学生分为若干个学习小组, 基础好的学生和基础差的学生在每个学习小组的分配上较为均衡。这样, 小组内的成员在理论教学和实践教学的操作上可以相互学习、讨论和促进, 基础较好和接受能力较快的学生可以帮助小组内其他成员。这种小组教学法可以“以点带面”, 达到学生指导学生的目的。不仅使学生掌握知识的速度有所提高, 教学成果更加均衡, 而且培养了学生的团队合作精神和自主学习能力。
3.采用“四步实验教学法”
笔者在教学过程中发现, 采用“四步实验教学法”可以启发学生对操作方法进行探索, 并掌握扎实的操作技能, 减少操作失误。第一步:教师讲解和演练。在这一过程中, 教师对操作的关键步骤和易错步骤进行讲解, 如酒店预订和入住的操作, 教师可先说明操作的流程和较容易失误的步骤, 但并不对每一步骤的细节进行操作演练, 这就给学生留出了思考和探索的空间。第二步:学生自主学习和演练。在此期间, 各个学习小组可以互相讨论学习, 在教师的指导下, 练习预订和入住的操作, 教师在巡视的过程中, 可以发现学生在操作中的各类问题。第三步:学生公开演示。各组指派一名同学向大家展示其操作过程, 并由教师和其他学生指出操作中存在的问题。第四步:每个小组上交一份实验报告, 详细记录实验中的各个操作步骤, 对关键步骤和易错步骤要重点记录和标注。通过“四步教学法”, 学生相当于学习了四遍操作方法, 能够较为扎实地掌握所学操作技能。
4.改善教学资源
在硬件设施上, 本课程要有足够的机房设施, 并在此基础上逐步建立本课程独立的实验室, 保证实验教学的顺利进行。在软件方面, 逐步取替免费版和试用版软件, 使用目前各类旅游企业, 特别是五星级酒店或是较大规模的国际旅行社等旅游企业正在使用的主流软件。并在教学过程中引导学生对多种软件进行比较, 分析各类型软件的优势和存在的不足。如酒店方面, 目前比较有代表性的软件主要有泰能饭店管理系统 (北京) 、千里马酒店管理系统 (广州) 、西软酒店管理系统 (杭州) , 其中截止到2004年9月30日止, 共有1081家酒店使用了西软酒店管理系统, 330多家酒店使用了千里马酒店管理系统, 而旅行社管理信息系统、物业管理信息系统等软件在市场上也有多个版本面市[1]。在这一点上, 高职院校可以充分利用校企合作的优势, 借用企业的管理软件或安排本课程的实验课时全部在相关企业进行。
三、总结
总之, 为适应现代旅游企业对旅游人才的信息化技术要求, 高校必须以就业为导向, 致力于通过改革教学方法、合理化教学内容体系和更新教学资源等方式增强课程的实践性, 为社会输送更多的高素质旅游人才。
摘要:《旅游管理信息系统》作为高职院校旅游管理专业的一门必修专业课, 对满足现代旅游企业对毕业生的信息化素质要求具有举足轻重的作用。本文在教学实践的基础上, 分析了本课程在教学过程中存在的问题, 结合高职院校的特点和课程性质, 提出了切实可行的教学改革建议。
关键词:旅游管理信息系统,教学方法,实践
参考文献
[1]吴水田, 陈平平.《旅游管理信息系统》课程实验教学的系统化研究[J].中山大学学报论丛, 2005, (2) :357.
[2]潘华丽.基于实践的《旅游管理信息系统》教学探讨[J].中国成人教育, 2009, (18) .
关键词:地理信息系统;旅游;管理;应用;展望
以地理信息系统为支持的旅游管理系统具有传统旅游管理系统无法比拟的优势,在图形分析处理、数据分析等能力上具有非常强大的功能,可以更好的为旅游管理服务。借助地理信息系统的空间数据分析功能,可以准确的对所需数据进行检索,更直观的看到图形形式的空间数据排列,可以为旅游业的管理和旅游方案策划以及资源分配、路线设计等方面提供科学高效的管理依据。
一、地理信息系统及旅游信息系统概述
1.1地理信息系统
地理信息系统(Gis)是一门集数学、统计学、地理学、测绘学以及计算机学等多种学科综合而成的新兴学科,主要以地理信息数据为依据,在计算机技术的支持下,对地理空间和时间数据进行综合采集、输入以及管理等,再结合统计学进行空间模式数据分析统计,提供多种空间实时动态信息,为地理研究和方案设计提供科学指导和实行依据。其中主要数据分析为计算机系统,该系统主要由硬件和软件系统进组成,GIS主机由一些外接设备和网络连接设备组成,外部设备包括输入设备、输出设备以及数据存储与传送设备;网络设备主要是由所使用的网络计算结构体系来确定。GIS软件系统主要由数据中央处理器、数据输入输出、数据空间分析及统计、管理储存等子系统构成,可以实现数据处理分析、编辑采集、储存管理等多中功能,还可以实现产品的制作显示过程。
2.2旅游信息系统
旅游是指旅游者离开居住地,从而满足自身需要的行为。地理属性作为旅游信息的主题,它包括交通路线、旅游区和酒店等,从而为地理信息系统的应用提供实施条件。以旅游管理和旅游服务为目的旅游信息系统包含两个方面的内容。一方面,旅游信息系统是以旅游信息数据库为基础,并结合信息科学与系统工程方法和理论的应用,来实现更新、管理、查询、分析、显示和制图输出旅游信息等,旅游服务系统包括管理、输入和应用等功能,其包含很多的相关数据信息,例如交通、购物、住宿、娱乐和文化特色等,能提供准确、及时和便捷的服务给广大游客,同时也可以满足各种用户的不同需求,比如旅行社、游客、旅游局管理和导游等不同群体的要求;另一方面,旅游地理信息系统的应用需建立在旅游法规的基础上,结合旅游规划者在美学、心理学、市场学和经济学等方面的研究进行设计,使其既具有人性化信息,同时具备行业特色,以此满足消费者的各类不同需求。旅游是旅行者放松心情,满足心理需要的一种常有行为。
二、地理信息系统在旅游管理中的主要应用
2.1旅游信息管理
对于旅游业而言,与地理联系十分密切。例如旅游景点、道路信息、服务设施等,地图上均标注了地理坐标。其地理信息系统,主要包括全面、丰富的地理区位数据信息等。在电子地图上可通过系统空间数据,汇集丰富的空间与非空间的数据信息。通过信息管理软件进行统一管理,检测旅游相关信息。现阶段,在旅游信息开发中,地理信息系统发挥着重要作用。通过信息管理软件,建立旅游信息网站,包含交通路径、旅游景点、旅游环境、旅游区域特点与人口密度等。近年来,地理信息技术得到了不断地发展,有效的的结合了旅游信息和数字设备,越来越多的旅游者通过掌上电脑来查询旅游信息。而地理信息系统是通过整合旅游资源,利用PDA技术与计算机技术,构建数据信息库,使用户查询全时域、全空间、全方位的旅游信息。在电子地图上,可查询到任一旅游景点的相关信息。
地理信息系统拥有较强的信息储存功能,对于旅游管理部门来说,通过地理信息系统的应用,就可以更方便的进行旅游管理。通过旅游信息的收集处理以及空间分析的方式,地理信息系统可以快速的处理旅游信息,准确的反应旅游区的动态性和区域性特征,尤其在对于旅游旺季时的监管,客流量的控制,以及防止安全隐患的发生等方面具有明显的作用。则可确保旅游管理部门发现旅游问题时,能够以最快的速度做出相应的措施,来提升旅游服务和管理的水平。[2]。
2.2为旅游管理提供详尽的旅游专题图
地理信息系统使传统二维地图,逐渐转向三维思维地图。此种转变在旅游规划方面,表现为地理信息系统的文本编辑、图形编辑功能变强,并且数据维护更加方便快捷,从而使得出图成本得到了降低,制图效率得到提高。在地里信息系统方面,各图形数据通过分层储存,为用户提供全要素图形,并且满足了用户对分层输出专题图形的需求,表现为通过地形图,景点叠加,制作成一张详细、准确导游图。地理信息系统具有强大的图像和文本编辑处理能力,同时对于数据的维护和更新比较及时和方便。其应用没有纸质地图的不足,可以让旅游者通过旅游专题地图更为详尽的了解旅游信息。并且,地理信息系统可以满足用户的不同需求,提供能够随意的伸缩和放大的地图。通过地理信息系统绘制的地图还具有强大的信息存储功能,可以让用户了解更多的旅游信息,让旅游者得到更详尽的旅游地信息,并根据旅游参考路线选择最适合自己的旅游路径[3]。让旅游变得更加美妙!
2.3利用地理信息系统进行旅游分析
现阶段,对于旅游规划,地理信息系统重点研究了旅游资源空间分析,构建空间数据库与地理信息数据库,形成资源评估、设计模型,在地图上,即可直观的评估资源。
(1)旅游地发展分析。通过地理信息系统分析旅游地的发展条件,是景观设计、场地规划的重要基础。地理信息系统是利用层次分析法,结合各种数据图层对自然、社会等进行定量图文分析。重点要掌握区域状况、现阶段的经济和政策状况。通过理性分析环境,对土地开发方案、利用方案实施评估。同时,分析旅游地的灾害风险、灾害类型,建立旅游灾害预防、损失测度、灾害风险等指标体系,也可通过利用地理信息系统,结合检测数据来完成图,向管理部门直接反映,进而为旅游地环境改造提供预防数据信息。
nlc202309062125
(2)旅游客源分析。加强客源市场分析是旅游开发必不可少的环节,旅游者大多是按照自己的喜好和素质做出的旅游决策。如果不进行旅游群体分析,就可能使的旅游规划和实际有出入。当然,如果通过地理信息系统,对旅游地人口、吸引力、目标群体进行分析,了解地理信息数据,结合旅游者行为规律,对目标市场范围进行分析,加强客源属性分析,为规划者提供科学的营销策略,将会为旅游者提供更为舒心的旅游环境,吸引更多的旅游者。
(3)旅游环境分析。环境廊道、旅游廊道是旅游环境中的重要理念,用旅游地植被、地形、水体等因素制作成数据图形,再进行叠加,使环境廊道科学划分。主要包含建立水体层、湿地层、陡坡层等方法。然后建立环境廊道,使水体层、湿地层、陡坡层三种主体土层进行叠加,构成一个鲜明、多样的线性廊道,通过环境廊道图形,确定优先、重点的旅游地保护区。使旅游地更系统,更全面的展示自己的优势。
三、旅游业中地理信息系统的应用问题及建议分析
3.1旅游业中地理信息系统的应用问题
地理信息系统实现了地形图与分布图的叠加,为游客提供了快捷、准确的数据信息。按照现阶段地理信息系统的研究现状,在旅游业中,地理信息系统并未得到广泛应用。在发展过程中,也存在经费不足、体制原因、市场不规范、队伍不完善、环境政策不完善等原因。换句话说,作为高新技术的地理信息技术,属于密集型、技术型产业,在购置软硬件设施,或数据更新、产品生产,投入数额都较大,且其投入和产出不能成正比,严重影响了地理信息系统在旅游业中的发展。
数字地图系统庞大,基础数据源缺乏共性,致使整体规划、设计数据费用降低,成为地理信息系统的发展瓶颈。针对大面积用地,旅游景观规划、设计属于动态化过程。所以,为确保地理信息系统的持续运行,我们必须从规划开始,就考虑数据更新、维护问题,使数据采集更加的趋于常态。
3.2GIS在旅游管理中的应用建议
GIS的功能、优势及其在旅游管理中的作用,决定了在当前的旅游管理中可以积极运用这一系统,使之为旅游管理服务。大体来说,把GIS运用到旅游管理中,需要做好以下工作。
(1)为信息地理系统提供所需要的软硬件设施。配置硬件设施,是指购置GIS所需要的计算机和相应的外部设备和网络设备;配置软件设施,主要包括操作系统、GIS软件平台、编程工具、管理信息系统软件及其他根据旅游管理目标需要配置的软件。
(2)从旅游者的实际需要出发,合理确定GIS计算机的放置地点和界面设置,明确系统的功能和管理目标,并以此为基础完成好系统模块的确定工作,以方便旅游者查询。
(3)详细分析旅游景点的情况,整个系统的基础就是建立好数据库。在建立数据库时,必须详尽、细致,充分考虑到旅游者出行、旅游管理服务和景区开发等各个因素,将尽可能多的数据存储到系统之中。做好系统软、硬件的维护和数据的更新工作,保证系统能够正常运行[4]。
四、旅游管理信息系统框架结构与前景展望
面对我国还相对落后的风景区管理,我们必须尽快的解决风景区管理水平低,管理人员配备不足,从而导致风景区内管理混乱,滥开滥建严重,成为旅游区发现的障碍等问题。因此,发挥GIS在旅游管理和开发中的作用,建立基于GIS的旅游管理信息系统至关重要。旅游管理信息系统的建立,可以(1)促使旅游业的现代化管理水平提高;(2)使旅游管理部门得到高效、高质量的图文信息服务和辅助决策支持,提高决策的科学性和准确性;(3)让更多的旅游资源通过互联网走向世界,实现资源共享,促进旅游可持续发展。基于GIS的局域网旅游管理信息系统逻辑结构:
层次1——信息支持层。建立包括风景旅游资源信息、区域环境质量信息、社会经济文化信息、规划建设法规信息、旅游市场信息、地图图件等六大空间数据库,记录关于旅游地的旅游资源、社会、环境、经济等信息。
层次2——管理支持层。完成对上述六大数据库的查询、输出、编辑修改、添加、删除等功能。
层次3——决策支持层。建立模型库,在旅游资源评价模型、旅游开发条件评价模型、风景区容量模型、旅游需求预测模型、风景区人口规模计算模型、旅游经济效益分析模型、GIS空间分析模型等的支持下,辅助旅游管理部门分析决策。
通过建立上述框架,形成“数据收集——数据分析——制定决策”三位一体的旅游管理模型系统,可以让越来越多的旅游管理与开发员掌握并使用这套分析和解决问题的办法。目前,GIS才刚刚开始在旅游业中的使用,还存在缺乏统一标准的信息数字化、数据库结构的问题,但是,我们相信随着GIS技术、信息技术、多媒体技术的快速发展,终会实现数字信息时代,GIS也一定会在旅游管理和开发中得到更充分的展示,发挥更大的作用。
五、结语
在旅游业快速发现的今天,我们必须掌握先进的,科学的地理信息系统,改变传统的理念,努力的提升现代化水平的旅游业。地理信息系统在旅游信息查询、旅游开发、旅游区的动态空间与静态配置分析、制作旅游专题图等方面发挥着作用。因此,为了使旅游业得到进一步的发展,对投入力度的加大,数据标准化与共享的加强,系统数据的更新频率的提高是刻不容缓的。
第一篇:信息系统基础 第一章:计算机硬件基础 重点:计算机硬件基础知识、计算机基本组成、中央处理、存储器、I/O设备等主要部件的性能和基本工作原理,以及计算机系统结构,计算机存储系统等。1.1、计算机基本组成 1946年出现第一台计算机,按照冯.诺依曼-计算机设计思想,计算机硬件系统由:运算器、控制器、存储器、输入输出设备5大部分组成。运算器与控制器统称为中央处理器(CPU),内存储器和中央处理器合称主机。不属于主机的设备统称外部设备,包括输入输出设备、外存储器。下图是计算机的基本组成: 1.1.1、中央处理器
1)运算器
a、运算器:进行算术和逻辑运算的部件,运算数据以二进制格式给出,可从存储器取出来或来自输入设备,运算结果写入存储器或输出设备。
b、运算器由算术逻辑运算部件(ALU)和寄存器(通用寄存器、特殊寄存器)组成。c、算数运算按照算术规则运算,如加减乘除及它们的复合运算,逻辑运算一般泛指非算术性运算,如比较、移位、逻辑加或减、取反、异或等。现代计算机的运算器有8、16、32或更多,构成一个通用寄存器组,以减少访问存储器的次数,提高运算器的速度。
2)控制器
控制器是指挥、协调计算机各大部件工作的指挥中心。实质是解释、执行指令。CPU能够按正确的时序产生操作控制信号是控制器的主要任务。运算器组成部分如下图: 3)存储器
存储器以二进制形式存放数据和程序的部件,通过地址线和数据线与其他部件相连。各种类型的存储器:
a、高速缓冲存储器(Cache):由双极型半导体组成,特点是高速、小容量,存取速度接近CPU的工作速度,用来临时存放指令和数据。
b、主存储器:是计算机系统中的重要部件、用来存放计算机运行时的大量程序和数据,用MOS半导体存储器构成。--CPU能直接访问的存储都叫内存储器,高速缓冲与主存都属于内存储器。
c、辅助存储器:又叫外存储器,特别点是容量大,主要由磁表面存储器组成,目前光存储器运用广泛。4)输入输出设备(外围设备)I/O设备是计算机与其他设备之间执行信息交换的装置,包括各类输入输出设备及相应的输入输出接口。a、输入设备的功能是把数据、命令、字符、图形、图像、声音和电流等信息换算成计算机可以接收和识别的二进制数字代码,以便计算机处理。输出设备的功能是把计算机处理结果,变成人最终可以识别的数据、文字、图形、图像、声音等打印或显示出来。b、输入设备举例:第一种是采用媒体输入的设备如纸带输入机、卡片输入机、光学字符阅读机等,第二种是交互式输入设备(可以建立人机之间的友好界面)有键盘、鼠标、光笔、触摸屏、跟踪球等。
c、输出设备举例:显示器、打印机、测绘仪、语音输出、卡片或纸带穿孔机。
d、输入输出设备举例:磁盘机、磁带、可读写光盘、CRT终端、通信设备。f、输入输出设备按功能划分有:用于人机接口、用于存储信息、机与机联系。f、鼠标:分为机械式和光电式鼠标,通过总线接口或通信接口与主机连接,目前大部分鼠标接在串行通信口COM1或COM2上。键盘:触点式和非触点式。打印机:印字原理分为击打式和非击打印机(激光、热敏、喷墨打印机),输出方式分为串行和并行打印机。g、显示器:用来显示数字、字符、图形和图像的设备,由监视器和显示控制器组成,监视器由阴极射线管(C盯)、亮度控制电路(控制栅)、扫描偏转电路(水平/垂直扫描偏转线圈)等部件构成。
在光栅扫描显示器中,为了保证屏幕上显示的图像不产生闪烁,图像必须以50帧/秒至70帧/秒的速度进行刷新。这样固定分辨率的图形显示器其行频、水平扫描周期、每像素读出时间,均有一定要求。例如当分辨率为640×480时,且假定水平回扫期和垂直回扫期各占水平扫描周期和垂直扫描周期的20%。则行频为480线÷80/100×50帧/s=30kHz 水平扫描周期HC≡1/30kHz=33us 每一像素读出时间为33us×80%÷640=40~50ns 若分辨率提高到1024×768,帧频为60帧/秒,则行频提高到57.6kHz,水平扫描周期HC=17.4us,每像素读出时间减少到13.6us。从这里可以清楚看到,分辨率越高,为保证图像不闪烁,则时间要求越高(每-像素读出、显示的时间越短),成本也随之迅速上升。另外光栅扫描显示器的扫描方式还可以分成逐行扫描与隔行扫描方式两种。1.2、计算机系统结构
围绕着如何提高指令的执行速度和计算机系统的性能价格比,出现了流水线处理机、并行处理机、多处理机、精简指令系统计算机。
1)并行处理的概念
并行处理的概念:并行性是指计算机系统具有同时运算或操作的特性,包括同时性、并发性两种含义。同时性是指两个或者两个以上的事件同一时间发生。并发性是指两个或者两个以上事件同一时间间隔发生。
计算机提高并行性的措施:时间重叠(引入时间因素)、资源重复(引入空间因素)、资源共享(软件方法)。
计算机的基本工作过程:执行一串指令、对一组数据进行处理。计算机执行的指令序称为“指令流”,指令流调用的数据序列称为“数据流”。根据指令流和数据流的多重性,把计算机系统分为4类:S-single 单一的、I-instruction 指令、M-multiple 多倍的、D-data 数据。
单指令流单数据流(SISD):计算机的指令部件一次只对一条指令进行译码,并只对一个操作部件分配数据,传统的单处理机属于SISD计算机。
单指令流多数据流(SIMD):这类计算机拥有多个处理单元,它们在同一个控制部件的管理下执行同一指令,向各个处理单元分配需要的不同数据,并行处理机属于SIMD计算机。
多指令流单数据流(MISD):包含多个处理单元,按多条不同指令的要求对同一数据及中间结果进行不同的处理,这类计算机很少见。
多指令流多数据流(MIMD):包含多处理机、存储器和控制器、实际是几个SISD的集合,同时运行多个程序和处理各自的数据,多处理机属于这类计算机。
2)流水线处理机系统
流水线技术是一种时间并行技术,增加少量硬件就能提升几倍计算机的运算速度。是一种普遍使用的并行处理技术。执行过程:取指令、指令分析、指令执行
若取指令、读指令、执行指令时间均为t,则完成n条指令的所需时间T1则为: T1=n*3t=3nt,而运用流水线方式后,则所需时间T2=3t+(n-1)t=(n+2)t。因此传统的串行执行方式优点是控制简单,节省设备。缺点是执行指令速度慢,功能部件利用率低。采用并行执行方式优点是程序执行时间缩短,功能利用率增高,相对控制复杂、需要更多硬件支撑。
3)并行处理机系统
基本概念:也成为阵列式计算机,处理单元(PE0…PEn-1)互连成阵列,是操作并行的SIMD计算机:
特点:以单指令流多数据流方式工作;采用资源重复利用方法引入空间因素;某一类算法的专用计算机;与并行算法密切结合;异构型多处理系统。
4)多处理机的系统
基本概念:若干台计算机组成,属于多指令流多数据流(MIMD)的方式:
特点:属于MIMD计算机,与SIMD相比,并行级别不同;结构灵活性、程序并行性、并行任务派生、进程同步、资源分配和进程调度。5)CISC/RISC指令系统
CISC:复杂指令指令集计算机 特点:多指令、多寻址方式
目的:优化目标程序、更好支持高级语言、提供操作系统支持 RISC:精简指令系统计算机
目的:复杂指令集计算机研制周期长、成本高;难保证正确性;降低系统性能;常用指令只有几十条、硬件资源浪费
特点:指令数目少;指令长度固定;大多数指令可在一个机器周期内完成;通用寄存器数量多;
两者差异:设计思想;
1.3、计算机存储系统
1)存储系统的层次结构
定义:把各种不同容量、不同存取速度按一定结构有机组织在一起,程序和数据按不同层次存放在各级存储器中,整个存储系统拥有较好的速度、容量和价格的综合性能指标:
高速缓存-主存:解决存储器的速度问题; 主存-辅存:解决容量问题 2)主存储器(RAM)的构成
构成:存储体(存储矩阵)、地址译码器、驱动器、I/O控制、片选控制、读写控制 主要技术指标:存储容量(计算机处理能力的大小取决于存储容量的大小)、存取速度(访问时间、存储周期描述)、可靠性(存储器的可靠性用平均故障间隔时间描述,MTBF越大,可靠性越高)。
3)高速缓冲存储器
主存与高速缓存交换数据以页为单位,CPU访问的内容在高速缓存中称为“命中”,不在则为“不命中或失靶”
4)辅助存储器
定义:存放当前不立即使用的信息,常用辅存包括:磁带存储器、磁盘存储器、光盘存储器
特点:容量大、可靠性高、价格低 磁带磁盘存储器统称为磁表面存储器 1.4、计算机应用领域
发展阶段:第一阶段,20世纪50年代初到末,第二阶段,50年代末到70年代初,70年代到80年代的发展,使其进入到第三阶段,90年代以来,Internet发展,计算机应用方式向分布式和集群式发展。
计算机信息处理技术:对各种信息媒体的获取、表示、加工、表现方法和技术。
计算机应用领域包括:科学计算、信息管理、计算机图形学与多媒体技术、语言与文字处理、人工智能。
1)科学计算
最早的应用领域,例如天气预报、天文研究、水利设计、原子结构分析、生物分子结构分析、人造卫星轨道计算、宇宙飞船研制等。
2)信息管理
管理信息系统是由人、计算机和管理规则组成,以采集、加工、维护和使用信息为主要功能的人-机系统。
目前正经历从单项事务的电子处理系统,向以数据库为基础的管理信息系统、以数据库、模型库和方法库为基础的决策支持系统发展,呈现系统集成化、结构分布化、信息多元化、功能智能化、3)计算机图形学与多媒体技术 CAD:计算机辅助设计 CAI:计算机辅助教学
多媒体技术是计算机对文本、图形、图像、声音、动画和视频信息进行综合处理。4)语言与文字的处理 5)人工智能
1.5、相关题目
第二章、操作系统
重点:操作系统概念、作用、类型、处理机管理、存储管理、设备管理、文件管理、作业管理 2.1、操作系统简介
1)操作系统(OS)定义:管理软硬件资源、控制程序进行,改善人机界面,合理组织计算机工作流程和为用户使用计算机提供良好运行环境的系统软件。
2)作用:通过资源管理,提高计算机系统效率;改善人机界面,向用户提供友好工作环境。
3)特征:并发性、共享性、异步性
4)功能:处理器管理、存储管理、设备管理、文件管理、作业管理、网络与通信管理。5)类型:批处理操作系统(特点是用户脱机工作、成批处理作业、多道程序运行、作业周期长)、分时操作系统(特征有同时性、独立性、及时性、交互性)、实时操作系统(组成有数据采集、加工处理、操作控制、反馈处理)2.2、处理机管理
1)进程基本概念 目地:刻画动态系统的内在规律、有效管理和调度进入计算机系统主存储器运行的程序。定义:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动 属性:结构性、动态性、共享性、独立性、制约性、并发性 2)进程的状态与转换
生命周期:创建、运行、撤销、消亡
状态:运行(正在运行)、就绪(待系统分配以运行)、等待(不具备运行条件,等待某个事件完成),以下是三态模型与五态模型:
3)进程描述
组成:进程程序块、进程数据块、系统/用户堆栈、进程控制块 进程控制块:标识信息、现场信息、控制信息 4)进程同步与互斥
两种基本关系:竞争(资源)关系与协作(完成同一任务时)关系
进程互斥:解决进程间的竞争关系,若干进程要使用同一共享资源时,任何时刻最多允许一个进程去使用,其他则必须等待,直到占有资源被释放。临界区管理可解决互斥问题。
进程同步:解决进行间协作关系,一个进程的执行依赖于另一个进程的消息,需要等待消息达到后才被唤醒。
同步机制:信号量、PV、管程
进程死锁:进程使用资源的过程:申请、使用、归还;产生死锁的条件:互斥条件、占有和等待条件、不剥夺条件、循环等待条件
2.3、存储管理
存储管理是操作系统的重要组成部分、因此存储管理直接影响系统性能。存储管理主要负责主存储器的管理。
主存储空间分为系统区和用户区。
存储管理功能:主存储空间的分配与回收、地址转换与存储保护、主存储空间的共享、主存储空间的扩充。
存储器的层次结构:寄存器、高速缓存、主存储器、磁盘存储、固定磁盘、可移动存储介质共7个存储层次
2.4、设备管理
设备管理功能:外围设备中断处理、缓冲区管理、缓冲设备的分配、外围设备驱动调度 1)I/O硬件原理:输入输出系统、输入输出控制方式、询问方式、中断方式、DMA方式、通道方式、2)I/O软件原理:层次分为I/O中断处理程序(底层)、设备驱动程序、与设备无关的操作系统I/O软件、用户层I/O软件
3)Spooling(假脱机)系统:设备虚拟技术 4)磁盘调度:移臂调度、旋转调度
2.5、文件管理
文件系统是操作系统中负责存取和管理信息的模块,包括管理用户和系统信息的存储、检索、更新、共享和维护。
1)文件:用途分类为系统文件、库文件和用户文件;按保护级别分为只读文件、读写文件、不保护文件;按信息流向可分为输入文件、输出文件、输入输出文件;
2)文件类型:普通文件、目录文件、块设备文件、字符设备文件,其中普通文件包括ASCII文件或二进制文件。
3)文件系统:对用户的功能:文件按名存取、目录建立与维护、从逻辑文件到物理文件的转换、文件存储空间的分配和管理、提供合适的文件存取方法、实现文件的共享、保护和保密、提供一组适合用户使用的文件操作
4)文件存取方式:顺序存取、直接存取、索引存取。
2.6、作业管理
1)采取脱机和联机两种方式运行
2)作业是用户交给操作系统计算的一个独立任务。
3)作业调度:算法包括先来先服务算法、最短作业优先算法、响应比最高者算法(HRN)、优先数算法 4)多道程序设计:优点有提高了CPU利用率、提供内存和I/O设备利用率、改进了系统吞吐率、充分发挥了系统的并行性。主要缺点是作业周转时间长。
2.7、相关题目
第三章、程序设计语言
重点:基本概念、成分、汇编语言、编译原理、解释原理 3.1、程序设计语言基础
3.1、程序设计基本概念
1)概念:为了书写计算机程序而人为设计的符号语言,用于对计算过程进行描述、组织和辅导。始于1957年。
2)分为低级语言(机器语言、汇编语言—都是面向机器)和高级语言(面向过程和面向问题的语言)3)机器语言:是用二进制代码表示的计算机能够直接识别和执行的一种机器指令的集合。
4)汇编语言:为了克服机器语言难读、难编、难记和易出错的缺点,人们用与代码指令与实际含义相近的英文缩写、字符、数字等符号来代替指令代码(例如add表示运算符号+的机器代码)。从而形成了汇编语言。因此汇编语言是一种用助记符表示的仍然面向机器的计算机语言。属于低级语言。
5)计算机不能直接识别汇编语言,因此需要先放入汇编程序的“加工”和“翻译”。用汇编语言等非机器语言书写好的符号程序称为“源程序”。运行汇编语言要将源程序翻译成目标程序,目标程序是机器语言。
6)汇编语言的优势:编制系统软件和过程控制软件,目标程序占用内存空间少,运行速度快。
7)高级语言:与自然语言相近并为计算机接受和执行的计算机语言称为高级语言。
3.2、程序设计语言的基本成分
1)包括数据成分、运算成分、控制成分、函数等
2)数据成分:常量(整型、实型、字符、符号常量)与变量(变量名、变量值)、全局量与局部量、数据类型(基本类型、构造类型、指针类型与空类型)3)运算成分:算术运算、关系运算、逻辑运算。运算符号要规定优先级和结合性。4)控制成分:顺序、选择、循环结构
5)函数:由函数说明与函数体构成,也可分为有返回值函数和无返回值函数。
3.3、编译、解释系统
1)程序的编译与解释
计算机不能识别高级语言编写的源程序,需要通过“翻译程序”翻译成机器语言形式的目标程序,计算机才能识别和执行。
通常的翻译方式分为编译方式和解释方式; 编译方式:事先编写好一个称为编译程序的机器语言程序,作为系统软件放在机器内、当用户由高级语言编写的源程序输入计算机后,编译程序便把源程序整个的翻译成用机器语言表示的与之等价的目标程序,然后再执行,得到结果。
解释方式:源程序进入计算机时,解释程序边扫描边解释,计算机一句一句执行,并不产生目标程序。
Pascal、Fortran、Cobol等高级语言执行编译方式;Basic则以解释方式为主,而Pascal和C语言是能书写编译程序的高级程序设计语言。
2)编译程序与解释程序的优缺点
编译程序可脱离语言环境执行,使用方便、效率高,可充分利用计算机资源;但修改不方便,现在大多数编程语言都是编译型,例如Visual C++、Visual Foxpro、Dephi等。
解释语言执行效率低、但执行方式灵活、可动态调整修改应用程序,解释程序不能重复利用计算机资源。实现简单,方便在不同平台移植,例如java、Power Builder、Visual Foxpro、Visual Basic等。解释语言识别代码目地困难,但源程序有爆露的危险。
3.4、相关题目
第四章、系统配置和方法
重点:系统架构、配置方式、处理模式等系统配置技术;性能定义和评估等系统性能;可靠性定义与设计; 4.1、系统配置技术
4.1.1、系统架构
1)系统架构:C/S结构、B/S结构、多层分布式系统
2)系统配置方法:目的是为了提高系统的可用性、鲁棒性(健壮)3)常用的系统配置方法:双机互备(一台主机出现异常则另外一台主动接管工作)、双机热备(区分主机和备机,主机出现异常,备机才接管工作)、群集系统、容错服务器
4)切换时机:系统软件或应用软件造成服务器宕机;服务器未宕机,但系统软件和应用软件工作不正常、SCSI卡损坏,造成服务器与磁盘阵列无法存取数据、服务器内硬件损坏,造成服务器宕机、服务器不正常关机;
5)群集系统
群集与双机热备的区别:能否实现并行处理和某节点失效后的应用程序的平滑接管。双机热备只在两台服务器实现的。
群集服务的优点:高可用性、修复返回、易管理性、可扩展性
6)容错服务器:高可靠性、可用性、硬件设备总成本(TCO)降低。4.1.2、系统处理模式
1)集中式及分布式计算
集中式计算:一台主机可配备多个I/O设备的终端。
分布式计算:发展的三个阶段包括桌上计算、工作组计算、网络计算 2)批处理与实时处理:
3)web计算:优点包括统一的用户界面、经济性可维护性、鲁棒性、可伸缩性、兼容性、安全性、适应网络的异构和动态环境 4.1.3、系统事务管理
1)事务的概念
用户定义的数据库操作序列,是一个不可分割的单位。特点是要么不做,要么全做。一个程序可包含多个事务,但一个事务也可包含一条SQL或者整个程序。
定义事务:
Begin TRANSACTION--开始事务 COMMIT--提交事务 ROLLBACK—回滚事务
事务的特性:原子性、隔离性、一致性、持续性 2)事务的并发控制
并发控制机制是一个数据库管理系统性能的重要标志之一 封锁是并发控制的一项重要技术。
4.2、系统性能
4.2.1、系统性能定义与指标
计算机系统性能指标以系统响应时间和作业吞吐量为代表。其他常用指标还包括:MIPS=指令数*1000000、MFLOPS=浮点指令数*1000000 4.2.2、系统性能评估
1)计算机系统性能评价技术可用于开发中和开发后的系统评价。主要包括三种技术:分析技术、模拟技术和测量技术
2)常用的机器性能测试的基准测试程序有:实际的应用程序方法、核心基准程序方法、简单基准测试程序、综合基准测试程序。
4.3、系统可靠性
1)可靠性定义和指标
计算机系统的硬件故障一般是由元器件的失效引起的。可靠性指标:平均无故障时间(MTBF)可维护性指标:平均维修时间(MTTR)可用性定义:MTBF/(MTBF+MTTR)*100% 2)计算机可靠性模型:串联系统可靠性、并联系统可靠性、混联(串并联、并串联)系统。
3)提高计算机的可靠性的方法有:提高元器件质量、发展容错技术。
4.4、相关题目
第五章、数据结构与算法 5.1、数据结构与算法简介
1)计算机程序处理的一切数值的、非数值的信息,乃至程序统称为数据(Data),而计算机是加工处理数据(信息)的工具。
2)数据的特性以及数据之间存在的关系称为数据结构(Data Structure)。
3)计算机算法与数据结构密切相关,算法依附于具体的数据结构,数据结构直接关系到算法的选择和效率。
4)数据结构的常用名词:数据(符号描述)、数据元素(数据的基本单位)、数据记录、关键项、数据处理、数据结构、数据类型、数据对象、算法、线性结构、集合、图、树等。
5)算法描述:特性包含有穷性、确定性、可行性、输入、输出。算法是可以用自然语言、数字语言、约定符号来表示、也可以用计算机高级语言描述,例如流程图、Pascal、C语言、伪代码或决策表。
6)算法评价:好的算法评价的特性包含正确性、可读性、健壮性。效率和低存储量需求。
5.2、线性表
1)线性表:最常用最简单的一种数据结构。一个线性表是N个数据元素的有限序列。一个数据元素可以有若干个数据项组成。
2)线性表的存储结构有顺序、链接、散列等方式,注意顺序和链式存储结构的分别。
5.3、栈和队列
1)栈是一种特殊的线性表,是限定在表尾进行插入或者删除操作的线性表。进行插入和删除的那一端为栈顶,另一端为栈底。栈的插入和删除操作分别简称进栈和出栈。
2)栈分为顺序存储和链式存储。
3)栈后进先出,队列先进先出---同样是在线性表中 “按顺序” 插入1,2,3,4 对于栈,只允许在尾部删除,所以先出栈的将会是4,即后进先出 对于队列,只允许在头部删除,所以先出队的是1,即先进后出
4)表达式求值:表达式由运算符、操作数、界限符组成。结束符是#号。
5)表达式分为中缀表达式(算法与算数运算一致)和后缀表达式(算法为顺序运算)5.4、数组与广义表
1)数组分为动态数组(声音没有下标的数组名,使用时再声明下标)与静态数据(使用数值常量、符号常量定义下标)2)多维数组的顺序存储的两种形式:以列序为主序,以行序为主序。
3)行优先序列是低下标优先或左边下标优先于右下标,Basic、Pascal、C都是采用行优先顺序
4)广义表有两种结构的结点:表结点,表示列表;原子结点,表示原子。表结点可以由标志域、指示表头的指针域、指示表尾的指针域,原子结点由标志域和值域组成。
5.5、树和二叉树
1)树的表示方法:常用方法(树型)、括号、嵌套集合、凹入。
2)树的存储结构:常用的树存储结构主要有三种:双亲表示法、孩子表示法、孩子兄弟表示法。
3)二叉树的特点是每个节点最多2个子数,不能大于2,且左右次序不能任意颠倒。4)常用的树存储结构主要有三种:双亲表示法、孩子表示法、孩子兄弟表示法。5)树的遍历方式分为三种:前序、后序、层次
前序:先访问根节点,再一次按前序遍历的方式访问根节点的每一个子树,ABCEFHIGD;后序:先按后续遍历的方式访问根节点的每一个子树,再访问根节点,BEHIFGCDA。层次:首先访问第一层上的根节点,然后从左到右访问第二层所有节点,最后访问最低一层的所有节点,ABCDEFGHI。5.6、图
1)图的定义:由一个非空的顶点集合和一个描述顶点之间多对多的边集合组成的一种数据结构。
2)图分为有向图和无向图。
3)图的存储结构:邻接矩阵表示法的空间复杂度为S(n)=O(n2)4)图的遍历:深度优先遍历、广度优先遍历。
第六章、多媒体基础知识 6.1、多媒体概论
1)多媒体就是多种媒体的综合,多媒体技术出现在20世纪80年代初期,将计算机技术、声像处理技术、通信技术、出版技术结合,综合处理“图、文、声、像”多种信息。
2)多媒体计算机技术的特性:集成性、交互性、实时性、数字化。3)多媒体计算机硬件主要包括:对媒体主机(个人机、工作站)、多媒体输入设备(摄像机、麦克风、扫描仪)、多媒体输出设备(打印机、绘图仪、音响)、多媒体存储设备(硬盘、光盘)、多媒体功能卡(视频卡、声音卡)、操纵控制设备(鼠标、键盘、触摸屏)。
4)多媒体计算机软件系统包括:操作系统、多媒体数据库管理系统、多媒体压缩/解压缩软件、多媒体声像同步软件、多媒体通信软件以及多媒体开发和创作工具。
5)多媒体开发软件包提供了图形、色彩板、声音、动画、图像及各种媒体文件的转换与编辑软件。
6.2、多媒体关键技术应用
1)多媒体技术的主要组成归纳为以下几个方面:各种媒体信息的处理技术和压缩技术、多媒体计算机技术、多媒体网络通信技术、多媒体数据库技术。
2)多媒体计算机系统的关键技术:视频和音频数据的压缩和解压缩技术、多媒体专用芯片技术、多媒体系统软件技术、大容量信息存储技术、多媒体网路通信技术、超文本与超媒体技术。
3)在研究和选用编码时,主要有两个问题:编码方法能用计算机软件或集成电路芯片快速实现;符合压缩编码和解压缩编码的国际标准。
4)多媒体专用芯片基于大规模集成电路(VLSI)技术,除专用处理器芯片外,多媒体系统还需要其他集成电路芯片支持:数模和模数转换器、音频视频芯片、彩色空间变换器及时钟信号产生器。
5)多媒体系统软件技术主要包括:多媒体操作系统、媒体编辑系统、多媒体数据库管理技术、多媒体信息和混合于重叠技术。
6)多媒体数据库的关键技术是解决:多媒体数据的模型、表示方式;多媒体数据的压缩及解压缩;多媒体数据的存储管理和存储方法。
7)多媒体网络通信的关键技术是多媒体数据的压缩技术和高速的数据通信技术。8)超媒体技术是超文本+多媒体。
9)多媒体计算机技术的应用:教育与培训、桌面出版与办公自动化、多媒体电子出版物、多媒体通信、多媒体声光艺术品的创作。
10)桌面出版物主要包括:印刷品、表格、布告、广告、宣传品、海报、市场图表、蓝图及商品图。
11)多媒体电子出版物的内容可分为:电子图书、文档资料、报刊杂志、教育培训、娱乐游戏、宣传广告、信息咨询。
12)电子出版无的特点是:具有集成性和交互性、表现力强。13)多媒体通信的特点:分布性、同步性、交互性
6.3 多媒体压缩编码技术
1)信息压缩比是指压缩前后所需的多媒体数字信息存储量之比,压缩比越大,数据减少的就越多,压缩技术越复杂。
2)指标衡量一种数据压缩技术的好坏:压缩比、压缩后多媒体信息的质量、压缩和解压缩速度、压缩所需的软硬件开销。
3)多媒体数据压缩处理包括:编码(压缩)过程和解码(解压缩)过程。4)一般来说,压缩的计算量比解压缩的计算量大。6.3.1、多媒体数据压缩的基本编码方法
1)数据压缩方法:无损压缩法(冗余压缩法)和有损压缩法(熵压缩法)。2)无损压缩的压缩率一般为2:1到5:1。
3)常用的无损压缩方法有:哈夫曼编码、算术编码、行程编码、使用统计的方法或字典查找的方法进行压缩。
4)常用的有损压缩方法有:预测编码、变换编码、子带编码、矢量量化编码、混合编码、小波编码。
5)哈夫曼编码是对独立信源达到最小平均码长的编码方法,具有唯一可译性。6)算术方法是一种二元码的编码方法。
7)预测编码常用的是差分脉冲编码调制法(DPCM)和自适应的差分脉冲编码调制法(ADPCM)。
8)变换编码种类:傅立叶变换、离散余弦变换、离散正弦变换。6.3.2、编码的国际标准
1)通用的压缩编码国际标准:JPEG、MPEG、H.261、DVI。2)JPEG(联合照片专家组),静止图像压缩和解压缩算法。由ISO和CCITT(国际电报电话咨询委员会)共同制定。一般来说,JPEG图像压缩比大于20:1时,图像质量开始变坏。
3)MPEG(动态图像专家组),提供的压缩比可高达200:1,通常有三个版本MPEG—
1、MPEG—
2、MPEG—3。优点:兼容性好、压缩比高、数据失真小。4H.261也称PX64标准。6.4 多媒体技术应用
6.4.1、数字图像处理技术
1)数字图像的优点是:精度高、数字图像不会被电源的波动电磁场辐射等环境干扰所影响、不会因为存储传输操作产生信息失真、不论来自哪种信息源数字化后的图像都可以用计算机处理。
2)数字化过程包括:采样(抽样)和量化2个步骤。、3)常见的数字图像类型:二值图像,如文字、图像、指纹;黑白灰度图像,如黑白照片;彩色图像,如彩色照片;活动图像,如动画。
4)色彩数和图形灰度用bit来表示,一般写成2的n次方,n代表位数,当图像达到24位时,可表现1677万种颜色(真彩)。
5)彩色可用亮度、色调、饱和度来表示。6)色调和饱和度通称为色度。
7)常用的几种彩色表示空间是:RGB彩色空间、HIS彩色空间、CMYK彩色空间、YUV彩色空间。
8)HIS 用H(色调)S(饱和度)I(光强度)三个参数描述颜色特性。9)CMYK 用青、紫红、黄、黑四种颜色来组合出彩色图像。10)YUV在PAL彩色电视制式中采用的彩色空间。11)常用的矢量图形文件有:3DS,DXF(CAD),WMF(用于桌面出版)。12)图像文件格式分两大类:静态图像文件格式、动态图像文件格式。13)静态图像文件格式有:GIF、TIF、BMP、PCX、JPG、PCD。14)动态图像文件格式有:AVI、MPEG。
15)常用的数字图像处理技术:改善图像的像质(锐化、增强、平滑、校正)、将图像复原、识别和分析图像、重建图像、编辑图像、图像数据的压缩编码。
16)图像分析技术包括:高频增强、检测边缘与线条、抽取轮廓、分割图像区域、测量形状特征、纹理分析、图像匹配。
17)图像重建包括:二维和三维;典型的图像重建应用包括:测绘、工业检测、医学CT投影图像重建。
18)图像编辑包括:图像的剪裁、缩放、旋转、修改、插入文字或图片。19)目前世界上流行的彩色电视制式:PAL、NTSC、SECAM、HDTV。6.4.2、数字音频处理技术
1)影响数字视频质量的因素有:帧速、分辨率、颜色数、压缩比、关键帧。2)视频图像文件的解压缩有硬件和软件两种。3)视频卡分类:视频叠加卡、视频捕捉卡、电视编码卡、电视选台卡、压缩/解压缩卡。4)声音类型:波形声音、语音、音乐。5)声音三要素:音调、音强、音色。
6)数字音频处理技术:音频采集、语音编码/解码、文语转换、音乐合成、语音识别与理解、音频视频同步、音频效果与编辑。
7)数字音频的转换过程是选择采样频率进行采样;选择合适的量化精度进行量化;编码。8)数字音频信息质量受3个因素影响:采样频率、量化精度、频率数。
9)音频文件大小的计算公式:文件的字节数/每秒=采样频率(Hz)X分辨率(位)X声道数/8 10)实现计算机语音输入的方法:录音/重放、文语转换。11)音频冗余重要表现为:时域冗余度和频域冗余度。12)音频信号的编码:波形编码(PCM,脉冲编码调制;DPCM,差值脉冲编码调制;ADPCM,自适应差值编码调制)、参数编码(这类编码技术成为声码器,有通道声码期、同态声码器、线性预测声码器,适合于语信号的编码)、混合编码(码本激励线性预测编码、多脉冲激励线性预测编码)。
13)电子乐器数字接口(MIDI)系统。6.4.3、多媒体应用系统的创作
1)多媒体创作工具的功能主要有:优异的面向对象的编程环境;具有较强的多媒体数据I/O能力;动画处理能力;超级连接能力;应用程序的连接能力;模块化和面向对象;友好的界面和易学易用。
2)常用的多媒体创作工具有:文字处理软件(word)、简报处理软件(Powerpoint)、图像处理软件(Photoshop)、动画制作软件(3DS MAX)。
3)多媒体创作系统大致可分为:素材库、编辑、播放。主要功能包括:视频图像的制作;动画制作、交互式演示系统、展示系统、交互式查询系统、交互式的训练、仿真原形和技术的可视化。
4)根据多媒体创作工具的创作方法和结构特点的不同,多媒体创作系统可分为:基于时间创作的工具;基于图表或流线的创作工具、基于卡片或页面的工具、以传统程序语言为基础的工具。
5)多媒体开发工具特征:编辑特性、组织特性、编程特性、交互式特性、性能精确特性、播放特性、提交特性。
6)较常用的多媒体开发工具有Visual Basic和Authorware。
7)Authorware特点:基于流程度图表创作方式、具有文字、图形、动画、声音的直接创作处理能力、外部接口形式多样、具有多种交互方式、多媒体集成能力高效、多平台支持、网络支持
第七章、网络基础知识
1)网络就是一些结点和链路的集合,它提供两个或多个规定点的连接,以便于在这些点建立通信。
2)计算机网络就是互相连接、彼此独立的计算机系统集合。
3)计算机网络涉及三方面的问题:至少两台计算机互连、通信设备与线路介质、网络软件、通信协议以及NOS 4)网络拓扑结构分类:总线状、环状、树状、网状、星状、混合状 5)按照网络覆盖分为:局域网、城域网、广域网、互联网。6)计算机网络组成:结点、线路、链路 7)计算机网络体系结构:1983年提出的ISO 7498,我国相应标准是GB 9387,记成OSI/RM。8)OSI采用三级抽象:参考模型(即体系结构)、服务定义、协议规范(即协议规格)。OSI采用了7层模型,如图:
8)TCP/IP协议:国际互联网工业标准。TCP是网络传输控制协议、IP为互连网络协议。TCP/IP包括的协议有远程登陆协议(telnet)、文件传输协议(FTP)、简单邮件传输协议(SMTP)。
9)数据通信分类为:单工通信、半双工通信、全双工通信。
10)数据通信主要技术指标:波特率(单位时间内传输信号个数,单位为Baud)、比特率(单位时间内传输的二进制数,单位为bps)、带宽、信道容量、误码率、信道延迟。
11)数据通信编码:基带方式、4B/5B方式 12)网络传输介质:双绞线、同轴电缆、光缆
13)多路复用技术:在同一介质上,同时传输多个有限带宽信号的方法,主要有频分多路复用(FDM)、时多分路复用(TDM)。
14)数据交换技术包括:线路交换、报文交换、分组交换。
15)差错控制与流量控制:差错控制编码是为了提高数字通信系统的可靠性和容错性,差错控制编码有奇偶检验码、循环冗余码;流量控制是一种协调发送站和接收站工作步调的技术,主要有X-ON/X-OFF、DTE-DCE流控和滑动窗口协议三种方式。
16)计算机局域网按拓扑结构分:总线状、树状、环状、星状。17)按使用介质分:有线网和无限网
18)局域网的介质访问控制方式:载波侦听多路访问/冲突检测法、令牌环访问控制方式、令牌总线访问控制方式。
19)局域网组网技术:以太网、快速以太网、、千兆位以太网、令牌环网络、FDDI光纤环网、ATM局域网。
20)以太网是局域网工业标准,1983年IEEE802委员会提出的局域网协议(CSMA/CD)21)以太网主要技术规范:拓扑结构为总线型、介质访问控制方式:CSMA/CD,传输速率为10Mbps(100Mbps为快速以太网),传输介质为同轴电缆(50欧)-或双绞线,最大工作站数为1024个,最大传输距离为2.5km(使用中继器),报文长度为64-1518byte。
22)网络管理与管理软件
网络管理:通过某种方式对网络状态进行调整,使网络能正常、高效的运行。
网络管理分为5部分:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理、安全管理。
网络管理软件功能:体系结构、核心服务、应用程序
23)网络安全包括:系统不被侵入、数据不丢失、网络中的计算机不被病毒感染 24)网络安全要求:运行系统安全、网络上系统信息安全、网络上信息传播的安全、网络上信息内容的安全。
25)网络安全具有保密性、完整性、可用性、可控性和可审查性。26)网络安全层次为:物理安全、控制安全、服务安全、协议安全。
27)防火墙分类:数据包过滤防火墙、应用级网关型防火墙、代理服务器防火墙、复合型防火墙
28)网络安全协议:SSH(传输数据加密,基于密码密匙安全验证)、PKI(SET与SSL)。29)网络性能与评估:
网络性能分析主要涉及网络的服务质量(QoS)、服务等级协议(SLA)和网络流量性能测评
30)网络性能评价指标体系
31)因特网常用的网络连接设备有:网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、交换机等。
32)IP地址和子网掩码:IP地址分类A、B、C三类 33)DNS与代理服务器 34)万维网服务 35)因特网其他服务:电子邮件、搜索引擎、文件传输服务FTP、新闻组服务(Newsgroup)。
第八章、数据库技术 8.1、数据库技术基础
1)数据管理:指对数据进行分类、组织、编码、存储、检索和维护。2)数据管理技术经历了三个阶段:人工管理、文件系统、数据库系统 3)数据(data):描述事务的符号记录。4)数据库(database,DB):长期储存在计算机内的、有组织的、可共享的数据集合。5)数据库的特征:数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
6)数据库系统(DBS)构成:数据库、数据库管理系统(DBMS)及开发工具、应用系统、数据库管理员和用户。
7)与人工管理和文件系统相比,数据库系统的特点: ①数据结构化;②数据的共享高,冗余度低,易扩展;③数据独立性高;④数据由DBMS统一管理和控制。8.1.1、数据模型
1)根据模型应用的不同目的,可将模型划分为2类:概念模型(信息模型)和数据模型。
2)概念模型(E-R图)是按用户的观点来对用户和信息建模,主要用于数据库设计。3)数据模型是按计算机系统的观点对数据建模,主要用于DBMS的实现,包括:网状模型、层次模型、关系模型。
4)数据模型的组成要素:数据结构、数据操作和数据的约束条件。5)对象包括2类:与数据类型、内容、性质有关的对象;与数据之间联系有关的对象。6)常用的数据模型:层次模型、网状模型、关系模型和面向对象模型。层次和网状模型也称为非关系模型。8.1.2、数据库系统结构
1)数据库系统内部架构分为三层模式结构:外模式、模式、内模式三种。2)数据库系统外部机构分为:集中式、分布式、客户/服务器和并行结构 3)关系数据库
关系模型由关系数据结构、关系操作集合、关系完整性约束三部分组成。
关系模型常用的操作有:选择、投影、连接、除、并、交、差等查询操作和增加、删除、修改两大部分。
关系数据库结构定义:域、笛卡尔积、关系。关系的完整性:实体完整性、参照完整性。
关系运算:传统集合运算包括并、差、交、广义笛卡尔积;专门的关系运算包括选择、投影、连接、除。
4)关系数据库的标准语言-SQL语言
SQL是介于关系代数与关系运算之间的结构化查询语言,功能包括数据查询、数据操作、数据定义和数据控制。
SQL数据定义功能包括定义表、定义视图、定义序列
SQL的数据操作:查询(单表、连接、集合查询)、数据更新等
SQL数据控制功能包括:事务管理功能、数据保护功能,即数据库恢复、并发控制、数据库的安全性完整性控制。
嵌入式SQL:SQL嵌入到高级语言中称为嵌入式SQL。
8.2、数据库管理系统(DBMS)1)DBMS实现对共享数据的有效组织、管理和存取。
2)DBMS满足系统目标:用户界面友好、功能完备、效率高、结构清晰、开放性。3)DBMS的基本功能:数据库定义、数据存取、数据库运行管理、数据组织存储和管理、数据库的建立与维护、其他功能(通信功能)。
4)Web数据库优点:无需开发数据库前端、标准统一、开发过程简单、交叉平台支持。5)Web数据库环境有硬件元素和软件元素组成。
6)Web数据库常见产品有:Microsoft SQL Server、Oracle Universal Server、DB2等。
7)几种常用web数据库产品的优点比较:
8)数据库系统控制功能:数据库恢复技术、并发控制、数据库安全性、数据库完整性、9)数据库系统中发生的故障包括:事务内部故障、系统故障、介质故障和计算机病毒。10)数据库恢复机制涉及两个关键:如何建立冗余数据、如何利用冗余数据实施数据库的恢复。
11)建立冗余数据的常用技术:数据转储和登录日志文件
12)事务故障是事务在运行至正常终点前被终止,此时数据库可能出于不正常状态,事务故障的恢复由系统自动完成。
13)系统故障是指造成系统停止运转的任何事件,使系统需要重新启动。例如硬件错误、操作系统故障、DBMS代码错误、突然停电等。系统故障恢复是系统重启完成的。
14)介质故障:介质故障称为硬故障、例如磁盘损坏、磁头碰撞、瞬时磁场干扰等。发生可能性小,破坏性很大。恢复的方法是重装数据库。
第九章、安全性知识 9.1 安全性简介
9.1.1 安全性基本概念和特征
1)信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
2)信息的3个特性:机密性(防止信息暴露给未授权的人或系统的质量和状态)、完整性(信息完整而未被腐蚀的质量和状态)和可用性(信息的用户可以在不受干涉和阻碍的情况下对信息进行访问并按所需格式接受它)。
3)信息系统安全是指确保信息系统结构安全,与信息系统相关的元素安全,以及与此相关的各种安全技术、安全服务和安全管理的总和。9.1.2 安全性要素
1)信息系统主要由物理环境及其保障、硬件设备、软件设备、管理者组成。
2)物理环境包括场地(机房场地、信息存储场地)和机房、物理保障主要考虑电力供应和灾难应急。
3)信息系统的硬件设施主要有计算机(大、中、小型计算机和个人计算机)、中断设备、网络设备(包括交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器)、传输介质(同轴电缆、双绞线、光缆、卫星信道和微波信道)、输入输出设备(键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示器)。
4)组成信息系统的软件设施主要有操作系统、通用应用软件、网络管理软件以及网络协议。
5)信息系统管理者包括:系统安全员、网络管理员、系统管理员、存储介质保管员、系统操作人员和软硬件维修人员。
9.2 访问控制和鉴别
9.2.2 访问控制的一般概念
1)访问控制的手段包括用户识别代码、密码、登录控制、资源授权(用户配置文件、资源配置文件、控制列表)、授权核查、日志和审计。
2)访问控制和内部控制的关系:共同目标是保护资产,内部控制设计所用的有形资产和无形资产,包括与计算机相关的和无关的,而访问控制设计与知识相关的无形资产和有形资产,是整体安全控制的一部分。9.2.1 鉴别
1)鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制,可被鉴别的实体称为主体,主体有一个或多个与之对应的辨别标识符。
2)可被鉴别的主体有人类用户、进程、实开放系统、OSI层实体、组织机构。3)鉴别的目的实防止其他实体占用和独立操作被鉴别实体的身份,这类危害称之为“冒充”。
4)主体和验证者的两种关系背景:主体由申请者来代表申请者和验证者之间存在着特定通信关系;主体为验证者提供数据项来源。
5)鉴别的方法主要有以下5中:用拥有的(IC卡)进行鉴别;用所知道的进行鉴别(如密码);用不可改变的特性(如生物测定的标识特征)进行鉴别;相信可靠的第三方建立的鉴别;环境(如主机地址)。
6)鉴别分为单向和双向鉴别,鉴别服务可以将鉴别结果传送给访问控制服务。9.2.3 访问控制的策略
1)实现访问控制的三种最常用的方法:要求用户输入一些保密信息(用户名、密码);采用物理识别设备(访问卡、钥匙、令牌)、采用生物统计学系统(基于某种特殊的物理特性对人进行唯一性识别)。
2)除了密码之外访问控制的特性包括:多个密码(一个密码用于进入系统、另一个密码用于规定操作权限);一次性密码(系统生成一次性密码的清单);基于时间的密码(访问使用的正确密码随时间变化,变化基于时间和一个秘密的用户钥匙,密码隔一段时间就发生变化,变得难以猜测);智能卡(不但需要密码,还要物理的智能卡才有权限接触系统);挑战反应系统(使用智能卡和加密的组合来提供安全访问控制身份识别系统)。
3)访问控制手段: 物理类
防御型:文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物识别型门禁系统、工作场所的选择、灭火系统。
探测型:移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。管理类
防御型:安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢复和应急计划、计算机使用的登记。探测型:安全评估和审计、性能评估、强制假期、背景调查、职务轮换。技术类
防御型:访问控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访问控制和回叫系统。
探测型:日志审计、入侵检测系。
9.3 加密
9.3.1 保密与加密
1)加密就是将信息进行编码使侵入者不能够理解和阅读的方法。解密将编码信息转化为原理的形式。9.3.2 加密与解密机制
1)从译者的角度看,密码分析所面临的问题有三种主要变型:“只有密文”问题(仅有密文而无明文);“已知明文”问题(已有一批相匹配的明文与密文);“选择明文”(能够加密自己所选的明文)。9.3.3 密码算法
1)密码算法分为传统密码算法(对称密码算法)和公开密钥密码算法(非对称密码算法)。
2)对称密码技术要求加密解码双方拥有相同的密钥,非对称密码技术是加密解密双方拥有不同密钥。
3)对称密码体制从加密模式上可分为序列密码和分组密码。4)序列密码算法的安全强度由它所产生的伪随机序列的好坏来决定;分组密码体制中,经过加密的密文与密码算法和密钥有关,与被处理的明文数据段在整个明文中所处的位置无关。
5)非对称密码要求密码成对出现,一个为加密密钥(可以公开),另一个为解密密钥(用户要保护好),并且不可能从其中一个推导出另一个。
6)公共密钥机密的信息只能用专用密钥解密,公钥加密也用来对专用密钥机密。9.3.4 密钥及密钥管理
1)密钥是密码算法中的可变参数。
2)密钥管理包括:产生密钥、分发密钥、输入和输出密钥、更换密钥、存储密钥、保存和备份密钥、密钥的寿命、销毁密钥。
9.4 完整性保障
9.4.1 完整性概念
1)完整性包括软件完整性和数据完整性两个方面
2)对数据完整性五个最常见的威胁:人类,可能是人类的疏忽、故意损坏等原因导致完整性被破坏;硬件故障,包括磁盘故障、芯片和主板故障、电源故障;网络故障,包括网络连接问题、网络接口卡和驱动程序;灾难,如火灾、水灾、工业破坏和蓄意破坏;逻辑问题,包括软件错误、文件损坏、容量错误、数据交换错误和操作系统错误。9.4.2 完整性保障策略
1)为了恢复数据完整性和防止数据完整性丧失,可以采用的技术有:备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析。2)通过如下服务来完成完整性服务:屏蔽、证实、屏蔽。
3)DBMS的完整性控制机制应具有三个方面的功能:定义功能、检查功能、如果发现用户操作请求使数据违背了完整性约束条件,采取一定的动作保证数据的完整性。
4)攻击可以发生在软件的三个主要成分:程序、数据、文档。5)数字签名
9.5 可用性保障
1)要提高系统的可用性,一般都是要配置冗余和容错部件来减少他们的不可用时间。9.5.1 事故相应与事故恢复
2)灾难恢复措施包括:灾难预防制度、灾难演习制度、灾难恢复(全盘恢复和个别文件恢复)。
3)备份系统的组成部分有物理主机系统、逻辑主机系统、备份存储介质、操作调度、操作执行、物理目标系统、系统监控。
4)备份策略:完全备份、增量备份、差异备份、按需备份
5)提供容错的途径有使用空闲备件、负载平衡、镜像、复现、热可更换。6)网络冗余的主要途径有双主干、开关控制技术、路由器、通信中件。
9.6 计算机病毒的防治与计算机犯罪的防范
9.6.1 计算机病毒的防治
1)计算机病毒的预防包括两个方面对已知病毒的预防和对未来病毒的预防,对已知病毒的预防可以采用特征判定技术和静态判定技术;对未知病毒的预防是一种行为规则判定技术(动态判定技术)。
2)计算机病毒预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术。
3)反病毒软件:病毒扫描软件、完整性检查程序、行为封锁软件。
4)计算机病毒检测技术有两种:特征分类的基础上建立的、对文件数据段进行定期或不定期对比,发现差异。9.6.2计算机犯罪的防范
9.7 安全分析
1)风险:指某种破坏或损失发生的可能性。
2)风险管理:指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。9.7.1 识别和评估风险
1)有形资产可以通过资产的价值进行分类,如机密级、内部访问级、共享级、未保密级。
2)考虑信息安全时,必须重视的7种风险:①物理破坏、②人为错误、③设备故障、④内外部攻击、⑤数据误用、⑥数据丢失、⑦程序错误、⑧网络本身的诸多特性(共享性、开放性、复杂性)、⑨网络信息系统自身的脆弱性(操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素)。
3)风险分析的方法与途径可分为:①定量分析和②定性分析。4)定性分析通过列出各种威胁的清单,对威胁的严重程度及资产的敏感程度进行分级,是被广泛采用的方法。5)定性分析技术包括:判断、直觉和经验。
6)风险小组应由企业中不同部门的人员组成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员。9.7.2 控制风险
1)风险管理方式:①降低风险、②避免风险、③转嫁风险、④接受风险。2)在采取防护措施时,要考虑9个方面:①产品费用、②设计计划费用、③实施费用、④环境的改变、⑤与其他防护措施的兼容性、⑥维护需求、⑦测试需求、⑧修复替换更新费用、⑨操作支持费用。
3)控制风险的方法:①对动作进行优先级排序,风险高的优先考虑;②评价风险评估过程中的建议,分析建议的可行性和有效性;③实施成本收益分析;④结合技术、操作和管理类的控制元素,选择性价比最好的安全控制;⑤责任分配;⑥制定一套安全措施实现计划;⑦实现选择的安全控制。
9.8 安全管理
9.8.1 安全管理政策法规
1)信息系统法律的主要内容:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。
2)信息安全涉及的方面:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
3)信息安全管理的总原则:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡保护。
4)安全管理的具体原则:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
5)我国信息安全管理的基本方针:兴利除弊、集中监控、分级管理、保障国家安全。9.8.2 安全机构和人员管理
1)建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。
2)信息安全管理策略包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则。
3)安全人员管理的原则:从不单独一个人、限制使用期限、责任分散、最小权限。9.8.3 技术安全管理
1)技术安全管理的内容:①软件管理、②设备管理、③介质管理、④涉密信息管理、⑤技术文档管理、⑥传输线路管理、⑦安全审计跟踪、⑧公共网络连接管理、⑨灾难恢复
2)软件管理包括:操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护和防病毒管理。
3)设备管理包括:设备的购置、使用、维修和存储管理。
4)介质管理包括:介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
5)涉密信息管理包括:涉密信息等级的划分、密钥管理、密码管理。6)技术文档管理包括:技术文档的密级管理和使用管理。7)传输线路管理包括:传输线路管理和网络互联管理。
8)灾难恢复包括:制定灾难恢复策略计划和灾难恢复计划的测试与维护。9.8.4 网络管理
1)国际标准化组织(ISO)定义的网络管理的5种功能:①故障管理、②配置管理、③安全管理、④性能管理、⑤计费管理。
第二篇、信息系统开发过程
第十章、信息开发基础知识 10.1、信息系统概念
1)信息系统:用以收集、处理、存储、分发信息的相互关联的组件的集合,其作用在于支持组织的决策和控制。
2)信息系统特性:
a、输入与输出类型明确,输入是数据,输出是信息。
b、输出信息必定有用,是服务于信息系统的目标,它反应了信息系统的功能或目标。c、处理以为着转换、变换原始输入数据。d、反馈是有效的控制手段
e、计算机不是信息系统所固有的,它早已存在,例如动物的神经信息系统
3)信息系统7大构成部分:硬件系统、软件系统、数据及存储介质、通信系统、非计算机系统的信息收集、处理设备、规章制度和工作人员。
4)信息系统概念上由4大部分:信息源、信息处理器、信息用户、信息管理
5)信息系统的层次结构
6)信息系统硬件结构
集中式、分布-集中式-分布式 7)信息系统主要类型
面向作业处理的系统(办公自动化、事务处理、数据采集与监控)面向管理控制的系统(电子数据处理系统、知识工作支持系统、计算机集成制造系统)面向决策计划系统(决策支持系统、战略信息系统、专家管理系统)8)信息系统对企业的影响
促使组织机构扁平化、组织机构更加灵活有效、虚拟办公室、增加企业流程重组的成功率
10.2、信息系统工程
1)信息系统工程概念:信息化工程建设中的信息网络系统、信息资源系统和信息应用系统的新建、升级、改造工程。
2)信息系统工程特点:研究方法的整体性、技术应用的综合性和管理上的科学化。3)信息系统工程范围:信息系统建设与管理的概念、方法、评价、规划、工具、标准等一系列相关问题,即信息系统的系统工程;发展和研究实现信息化建设的工程方法;数据库是信息系统的基础;总体数据规划;系统集成;
4)信息系统工程的研究方法:技术方法、行为方法和社会技术系统方法;
10.3、信息系统开发概述
1)信息系统开发阶段: 系统分析阶段:将系统目标具体化为用户需求,再将用户需求转换为系统分析的逻辑模型(系统规格说明书)。
系统设计阶段(自顶向下):总体设计(系统模块结构设计、计算机物理系统配置方案设计)、详细设计(过程处理设计、代码设计、界面设计、数据库设计、输入输出设计),形成系统设计说明书,指导系统实施阶段的工作依据
系统实施阶段:目标是把系统设计的物理模型转换可实际运行的新系统。内容是物理系统的实施、程序设计、系统调试、人员培训、系统切换。
系统运行和维护阶段:系统运行、系统运行管理、系统维护
系统运行管理:系统运行的组织机构、基础数据管理、运行制度管理、系统运行结果分析。
2)信息系统开发方法
a、结构化系统分析与设计方法
系统化、结构化和自顶向下的开发方法(系统实施阶段自底向上)。SSA&D特点:建立面向用户的观点、严格驱动工作阶段、结构化模块化自顶向下、充分预料可能发生过的变化、工作文件的标准化和文献化。
b、原型方法
概念:原型表示系统的一个早期可运行版本,反应系统的部分重要特征以及功能,通过反复评价反复修改,逐步确定需求,从而进化到最终的系统。
运用方式:探索式、实验式、演化型。c、面向对象的开发方法
具有稳定性、可修改性、可重用性
构造属性:区分对象和属性、区分整体对象和组成部分、不同对象类的形成以及区分。4个要点:认为客观世界是由各种对象组成、把所有对象划分成类、按照父类与子类的关系构建一个层次结构的系统、对象彼此之间仅能通过消息传递而联系。
d、各种方法比较
原型方法:适用于需求不明确且小型局部系统
结构化方法:辅助业务人员对原有业务进行分析、清理和优化,使其在技术手段和管理水平上有很大提高。
面向对象方法:适用于各类型系统开发,不涉足系统分析以前的开发环节。
第十一章:信息系统开发管理 11.1、信息系统项目
1)项目 基本概念:在既定资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务。基本特征:明确的目标、独特的性质、有限的生命周期、特定的委托人(需求者、资金提供者)、实施的一次性、组织的临时性和开放性、不确定性和风险性、结果的不可逆转性。
2)信息系统项目 特点:目标不明确任务边界模糊质量要求由项目团队定义、过程中需求变更频繁项目进度费用计划不断更改、智力密集劳动密集,受人力资源影响最大,人员的结构、责任心、能力和稳定性对项目质量以及是否成功具有决定性的影响。
3)项目管理
9大体系:范围管理、进度管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理(整体管理)。
4)项目三角形
范围、时间、成本-质量,三个因素相互影响,每一条边的更改都会影响到质量。质量是三个因素协调的结果。
11.2、信息系统开发工具
1)常用工具
Microsoft Project 98/2000-桌面项目管理工具:融合了时间、成本、人力、风险、沟通等因素,具有快速制定项目计划、实现进度和成本分析、控制等等。
P3/P3E-工程项目管理软件:高档项目管理软件,项目管理的行业标准。P3是全球使用最多的项目进度控制软件。P3E是企业集成项目管理工具。P3E最大的特点是可基于EPS层次化结构的任一点进行项目执行情况的财务分析。
ClearQuest-更新管理系统,支持多平台多环境(操作系统、数据库),适用于所有的开发过程。
第十二章、信息系统分析 12.1、系统分析的任务
1)系统分析任务:了解用户需求、确定系统逻辑模型,形成系统分析报告—系统做什么?
2)系统分析阶段是信息系统开发最重要的阶段。
3)系统分析步骤:现行系统的详细调查、在详细调查的基础上进行需求分析、提出新系统的逻辑模型、编写写规格说明书。
4)结构化分析方法指导原则: 请用户共同参与系统的开发
文档编写时,考虑到用户的专业技术水平以及阅读、使用资料的目的 使用适当的画图工具作为媒介
在进行更详细设计之前,建立一个系统的逻辑模型。自下而上进行系统分析和和设计 自顶向下进行系统测试
在系统验收之前,让用户看到主要输出
对系统的评价不仅仅是开发和运行费用的评价,而是对系统整个系统生存过程的费用和收益的评价。
5)结构化分析方法主要工具:数据流图、数据字典、实体关系图、结构化语言、判定表和判定树。
数据流图:数据传递和加工的角度,以图形的方式刻画系统内数据的运动情况。数据字典:对数据流图的补充和说明。
实体关系图(E-R图):数据流图描述系统的逻辑结构,ER图描述概念结构。
12.2、系统说明书
系统说明书基本要求:全面、系统、准确、详实、清晰的表达系统开发的目标、任务和系统功能。
12.3、系统分析工具-UML 1)UML是一种可视化语言、构造语言、文档化语言、2)三个要素:事物、关系、图
4种事务:结构事务、行为事务、分组事务和注释事务。结构事务:类、接口、协作、用例、活动类、组件、节点 行为事务:交互和状态 分组事务:包
注释事务:解释与注解
4种关系:依赖(语义关系)、关联(链的关系)、泛化(特殊一般关系)、实现(契约关系)五种图:用例图(描述系统功能)、静态图(类、对象、包图)、行为图(状态图和活动图)、交互图(顺序图与合作图)、实现图(组件图和配置图)
第十三章、信息系统设计 13.1、系统设计
1)系统设计主要围绕系统怎么做?
2)系统设计目标:系统的可靠性、较高的系统运行效率、可变更性、经济性 3)原则:系统性原则、简单性原则、开放性原则、管理可接受原则、其他原则。4)内容:总体设计(概要设计)、详细设计、其他设计
总体设计:系统总体结构设计(系统总体布局设计、系统模块化结构设计)、基本框架、网络拓扑结构设计、系统资源配置设计方案
详细设计:代码设计、数据库设计、输入输出设计、用户界面设计、处理过程设计 13.2、结构化设计方法与工具
1)系统流程图-数据在系统中传输时所通过的存储介质和工作站点 2)模块:抽象性和信息隐蔽性
3)HIPO技术:IPO图(输入、处理、输出图)、HIPO分成示意图(分层次自顶向下分解系统,将每个模块的输入输出关系表示出来)4)控制结构图:模块直接的调用关系和控制关系。5)模块结构图:模块与模块之间的联系
13.3、系统总体设计
1)定义:系统总体设计是指整个系统由哪些组成,各部分在逻辑上、物理上的相互关系,包括硬件部分和软件部分。
2)系统总体布局方案:系统类型、信息处理方式、网络系统结构、软硬件配置、数据资源空间设计等。
3)软件系统结构设计原则:分解-协调原则、信息隐蔽和抽象原则、自顶向下原则、一致性原则、面向用户原则。
4)模块结构设计
模块独立性(高内聚低耦合-注意分清层次-如图)、功能模块设计原则
系统分解有层次、适宜的系统深度和宽度比例、模块大小适中、适度控制模块的扇入扇出、较小的数据冗余。
13.4、系统详细设计
包括代码设计、数据库设计、输入输出设计、用户界面设计、处理过程设计
第十四章、信息系统实施 14.1、系统实施
1)内容:硬件配置、软件编制、人员培训、数据准备、2)实施方法注意:尽可能选择成熟的软件产品、选择好信息系统的开发工具 3)关键因素:进度安排、人员组织、任务分解、开发环境构建
14.2、程序设计
1)程序设计就是编码
2)结构化程序设计:限制使用GOTO语句、逐步求精的设计方法、主程序员制的组织形式 3)面向对象的程序设计:封装性、继承性、多态性 4)可视化程序设计
14.3、系统测试
1)测试占开发工作量的40%,大型系统更是开发工作量的1-5倍。
2)测试目标:测试是为了发现错误而执行程序的过程、好的测试方案能发现迄今为止未发现的错误、成功的测试将发现至今尚未发现的错误。
3)测试分为硬件测试、软件测试和网络测试。
4)软件测试类型:模块测试、联合测试、验收测试、系统测试
模块测试:各模块编程之后,检查模块是否有错误。一般由编程人员自己进行。联合测试(联调):是为测试总体设计中的错误,用于模块组合、接口之间的测试。验收测试:a和b测试,a测试由用户与开发人员一起测试,b测试是在使用环境中用户独立测试。
系统测试:系统测试是对整个系统的测试,包括软件、硬件、操作人员看作一个整体。5)测试原则:
尽早的不断的测试;
避免开发人员来承担,除开单元和模块测试;
在设计测试方案时,不仅要确定输入数据而且要确定输出结果; 在设计测试用例时,不仅要包括合理有效的输入条件,也要包括不合理无效的输入条件; 测试程序时,既要测试程序是否做了该做的事,是否做了不该做的事; 充分重视测试中的群集现场;
严格按照测试计划进行测试,避免测试的随意性; 妥善保存测试计划、用例; 6)测试方法
主要的测试方法:黑盒、白盒
黑盒:看不见产品内部结构,但对具体的功能有要求。
白盒:看得见产品的内部结构和过程,测试产品内部动作是否按规定正常运行。
7)系统测试过程:拟定测试计划、编制测试大纲、设计和生成测试用例、实施测试、生成测试报告。
8)单元测试(模块测试)、组装测试(集成测试)、确认测试、系统测试 9)确认测试:有效性测试-软件配置审查、验收测试
10)系统测试:恢复测试、安全性测试、强度测试、性能测试、可靠性测试、安装测试 11)可靠性测试:平均失效间隔时间(MTBF)、因故障而停机时间(MTTR)。11)排错调试: 调试过程:如图
调试方法:
试探法(分析错误症状,猜测问题所在,利用程序中设置输出语句,分析错误); 回溯法(从发现问题的位置开始,人工沿着程序的控制流程往回跟踪程序代码,直到找到错误);
对分查找法(赋予正确值,若输出结果正确,则错误在其他处。为缩小问题的范围方法); 归纳法(从测试暴露的问题出发,收集所有正确不正确的数据,分析之间关系,提出假象原因);
演绎法(根据测试结果,列出所有可能的原因,分析已有数据,排除不可能和彼此矛盾的原因,对剩余可能性最大的,利用已有数据完善该假设,证明假设的正确性)
14.4、系统试运行与转换
1)三种转换方式 直接转换:确定新系统准确无误,经过一段时间验证后,新系统代替旧系统。节省人力、设备费用,风险较大。适用于过程不复杂、数据不重要的情况。
2)并行转换:新旧系统并行使用一段时间,经过一段时间验证后,新系统代替旧系统。安全、可靠、但费用和工作量都很大。适用于企业核心业务系统。
3)很段转换:又称逐步转换、向导转换、试点过度法;一部分一部分的代替和转换。可靠、费用不多,但要求系统设计有一定的独立性。适用于较大系统。
第十五章、信息化与标准化 15.1、信息化战略和策略
1)信息、能源、材料是现代化社会的三大资源。2)信息化发展趋势:数字化、网络化、智能化。
3)信息产业:以现代化信息技术为手段,以开发和利用信息资源为中心内容,提供信息产品和信息服务的产业部门。它包括了产品制造业、软件与信息服务业、通信业。
4)信息化实质内容:信息网络体系、信息产业基础、社会支持环境、效用积累过程。5)国家信息化:在国家统一规划和组织下,在农业、工业、科学技术、国防和社会生活各个方面应用现场信息技术,深入开发,广泛利用信息资源,发展信息产业,加速实现国家现代化的进程。
6)国家信息化的4层含义:一是实现四个现代化离不开信息化,信息化要服务于现代化;二是国家要统一规划,统一组织;三是各个领域要广泛应用现代信息技术,开发利用信息资源;四是信息化是一个不断发展的过程;
7)国家信息化的6个要素:信息资源、国家信息网络、信息技术应用、信息技术和产业、信息化人才、信息化政策法规和标准。
8)企业信息化定义
企业信息化是指挖掘先进的管理理念,应用先进的计算机网络技术去整合企业现有的生产、经营、设计、制造、管理,及时的为企业的“三层决策”提供准确有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力“。
9)企业信息化分类
按照所处行业分类:制造业信息化、商业信息化、金融业信息化、服务业务的信息化 按照企业运营模式:离散型企业的信息化建设和流程型企业的信息化。
10)目前主流的企业信息化系统:企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、知识管理系统(ABC)。
11)信息化政策体系:信息技术发展政策、信息产业发展政策(通信、制造业)、信息资源开发和利用政策、信息化有关的法令法规体系的建设。
12)国家信息化定义:以信息技术广泛应用为主导,信息资源为核心、信息网络为基础、信息产业为支撑、信息人才为依托,法规、政策、标准为保障的综合体系。
13)信息化新生事物:远程教育、电子商务、电子政务
15.2、企业信息资源管理
1)信息资源管理定义:为了确保信息资源的有效利用,以现代信息技术为手段,对信息资源实施计划、预算、组织、指挥、控制、协调的人类管理活动。2)信息资源管理的主要内容
信息系统的管理:包括信息系统开发项目、信息系统运行与维护的管理、信息系统评价等。
信息资源开发、利用的标准、规范、法律制度的制定与实施 信息产品与服务的管理 信息资源的安全管理
信息资源管理中的人力资源管理。3)信息资源管理的人员
信息主管(CIO)、中基层管理人员、企业管理信息系统的专业人员。
15.3、标准化
1)三个阶段:原始社会标准化、近代标准化、现代标准化。2)标准定义:对重复性事务和概念所做的统一规定。
3)标准化目的:在经济、技术、科学以及管理的社会实践中,以改进产品、过程和服务的适用性,防止贸易堡垒,促进技术合作,促进最大社会效益为目地。
4)标准化的实质:通过制定、发布和实施标准而达到的统一。5)标准化的过程模式:标准的制定、标准的实施、标准的反馈
6)标准的级别和种类:国际标准(ISO、IEC)、国家标准、区域标准、行业标准、企业标准和项目规范。
7)我国标准:国家标准、行业标准、地方标准和企业标准 8)标准性质分类:技术标准、管理标准、工作标准。
9)根据对象和作用进行标准分类:基础标准、产品标准、方法标准、安全标准、卫生标准、环境保护标准、服务标准。
10)法律约束性分类:强制标准、暂行标准、推荐性标准
15.4、标准化应用
1)标准代号和编号
ISO:ISO+标准号+[杠+分标准号]+冒号+发布年号(方括号中内容可有可无)。
国家标准:强制为GB,推荐性为GB/T,由国家标准的代号、标准发布顺序号、发布年号构成。
行业标准:行业标准代号、标准发布顺序、发布年号组成。
地方标准:DB+行政区域代码的前两位数字+/T组成,不加/T为地方强制性执行标准。企业标准:Q+斜线+企业标准代号+标准发布顺序号、发布年号。2)信息技术标准化
信息技术标准化由ISO/IEC JTC1(联合技术委员会)制定的信息标准。
信息技术基础标准:条形码、代码和IC卡、EDI(电子数据交换)、软件工程 3)标准化组织
ISO和IEC是世界上两个最大最权威的国际化标准组织。
行业标准化组织:IEEE(美国电气电子工程师学会)、IRE(无线电工程师协会)、EIA(美国电子工业协会)。
4)国家标准化组织:ANSI(美国国家标准学会)、BSI(英国标准学会)、DIN(德国标准化学会)。
第三篇、信息系统的管理
第十六章、系统管理规划 16.1 系统管理的定义
16.1.1 管理层的系统管理要求
1、企业IT战略规划进行IT战略思考的时候考虑哪几方面的因素? 答:(1)IT战略规划目标的制定要具有战略性,确定与企业战略目标相一致的企业IT战略规划目标,并且以支撑和推动企业战略目标的实现作为价值核心。
(2)IT战略规划要体现企业核心竞争力要求,规划的范围控制要紧密围绕如何提升企业核心竞争力来进行,切忌面面俱到的无范围控制。
(3)IT战略规划目标的制定要具有较强的业务结合性,深入分析和结合企业不同时期的发展要求,将规划目标分解为合理可行的阶段性目标,并最终转化为企业业务目标的组成部分。
(4)IT战略规划对信息技术的规划必须具有策略性,对信息技术发展的规律和趋势要持有敏锐的洞察力,在信息化规划时就要考虑到目前以及未来发展的适应性问题。
(5)IT战略规划对成本的投资分析要有战术性,既要考虑到总成本投资的最优,也要结合企业建设的不同阶段做出科学合理的投资成本比例分析,为企业获得较低的投资效益比。
(6)IT战略规划要对资源的分配和切入时机进行充分的可行性评估。
2、企业信息化规划包括网络架构的设计、设备的负荷和容量计算、安全架构体系评估、网络设备的评估
3、系统管理的目标是什么? 答:(1)系统管理指的是IT的高效运作和管理,是确保战略得到有效执行的战术性和运作性活动,核心目标应是管理客户(业务部门)的IT需求。
(2)企业IT系统管理的基本目标可以分为4个方面:
①全面掌握企业IT环境,方便管理异构网络,从而实现对企业业务的全面管理。②确保企业IT环境的整体可靠性和安全性,及时处理各种异常信息,在出现问题时及时进行修复,保证企业IT环境的整体性能。
③确保企业IT环境的整体可靠性和安全性,对涉及安全操作的用户进行全面跟踪和管理;提供一种客观的手段来评估组织在使用IT方面面临的风险,并确定这些风险是否得到了有效控制。
④提高服务水平,加强服务的可管理性并及时产生各类情况报告,及时、可靠的维护各类服务数据。
4、系统管理的要求是什么? 答:(1)企业系统管理应可以让企业实现对所有IT资源统一监控和管理的愿望,应采用一致性的管理模式来推动企业现代化跨平台体系机构的建立。(2)企业IT系统管理应适合于企业大型、复杂、分布式的环境,不但控制了所有技术资源,而且直接可以从业务角度出发管理整个企业,管理能力可以延伸到关键的非信息设备。企业可以随时部署应用监控系统,用来规划企业商务目标、维持企业高水平服务,提高业务系统商务响应能力。
(3)企业IT系统管理应可以将整个企业基础结构以一个真实世界化的视图呈现给我们,让不同经验的人理解,让企业集中经理面对自己的业务而非平台之间的差异,这有助于大大提高企业的工作效率。
(4)企业IT系统管理应是全集成的解决方案,覆盖网络资源、性能与能力、事件与安全、软件分布、存储、工作流、帮助台、变更管理和其他的用于传统和分布式计算环境的功能,并可以用于互联网和企业内部网。
5、非信息设备包括自动柜员机ATM监控、运钞车的运钞情况跟踪、机房温度与湿度控制、用户监测系统监控
6、用于管理的关键IT资源包括硬件资源、软件资源、网络资源、数据资源
7、IT系统管理的通用体系结构分为3个部分:IT部门管理、业务部门(客户)IT支持、IT基础架构管理
16.1.2 运作层的系统管理要求
1、系统预算管理的目的是帮助IT部门在提供服务的同时加强成本收益分析,以合理的利用IT资源,提高IT投资效益。
2、IT预算包括哪几个方面? 答:(1)技术成本(硬件和基础设施)。
(2)服务成本(软件开发与维护、故障处理、帮助台支持)。(3)组织成本(会议、日常开支)。
3、良好的自动化管理工具(系统管理工具)的作用?
答:良好的自动化管理工具(1)可以有效的监控操作系统环境、网络环境、数据存储环境、信息安全环境和业务应用环境。
(2)可以准确的定位和综合诊断系统异常的原因并提出修复方案。(3)可以有力的为业务系统保驾护航,让业务应用高枕无忧从而使企业IT部门可以将更多精力投入在服务和推动业务方面。
4、企业级的系统管理需要考虑哪些因素?
答:自动化管理(1)符合业界的一些最佳实践实践标准,与ITIL、COBIT、HP ITSM参考模型标准结合,为企业提供更优的自动化管理流程。
(2)应提供集成统一的管理体系。
(3)应包括端到端的可靠性和性能管理能力。
(4)应能够将IT管理与业务优先级紧密的联系起来,从而打破IT部门与业务部门之间的隔阂。
(5)应着重考虑服务水平的管理,从而为用户提供更优的服务。
16.2 系统管理服务
16.2.1 为何引入IT服务理念
1、“ IT黑洞”、“信息悖论”现象产生的原因是什么,如何解决? 答:产生原因:(1)由信息系统本身的特点所决定的,现代企业信息系统的特点是规模越来也大、功能越来越多、变化快、异构性。
(2)从生命周期的观点来看,无论硬件或软件,大致可分为规划和设计、开发(外购)和测试、实施、运营和终止5个阶段,前3个阶段从时间而言,仅占其生命周期的20%,80%的时间是在运营阶段,因此整个IT运作管理做得不好,将无法发挥前期投资的收益和带来预期的收益,还会为企业增加不必要的成本。
为改变以上现象,(1)引入IT服务级别管理。必须转变系统管理的理念,使IT真正有效的支持企业的业务,强调IT对业务处理的渗透。IT服务理念追求的目标应定位在:①以客户(业务部门)为中心提供IT服务;②高质量、低成本的IT服务;③提供的服务可度量、可计费。
(2)引入IT财务管理。管理重于技术,要改变以往非理性IT投资方式,对IT项目的投资过程进行理性管理、研究IT项目投资的必要性和可行性、准确计量IT项目投资的成本效益,并在次基础上进行投资评价和责任追究。IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价,为高层管理提供决策支持。因此,企业要走出“IT黑洞”、“信息悖论”,通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效手段。
(3)IT部门进行角色转换。企业要相应的改变IT部门在组织架构中的定位,将IT部门从一个技术支持中心改造为一个成本中心,甚至利润中心。将IT部门从一个支持部门转变为一个责任中心,从而提高IT部门运作的效率。16.2.2 服务级别管理
1、服务级别管理是定义、协商、订约、监测和评审提供给客户服务质量水准的流程。直接面对的不是IT服务的用户(业务部门内某个具体的职员),二是IT服务付费的客户(某个具体的业务部门)
2、服务级别管理的主要目标:根据客户的业务需求和相关的成本预算,制定恰当的服务级别目标,并将其以服务级别协议的形式确定下来。
3、服务级别协议中确定的服务级别目标,既是IT服务部门监控和评价时机服务品质的标准,也是协调IT部门和业务部门有关争议的依据。
4、服务级别协议设定了IT服务的数量、质量和费用相关标准。SLA不仅用于企业内部IT部门和业务部门之间,也用于企业和第三方服务提供商之间(外包、应用开发服务、系统集成服务)。
5、结构合理的服务级别协议包括哪些内容? 答:(1)被明确规定和描述的服务定义。
(2)定义每项服务的测量标准,包括数量、质量、可用性、可靠性、安全性、问题解答、支持、备份、恢复时间、偶然性、增长能力、开发请求。
(3)服务时间框架;服务成本及计费;不履行职责实施的惩罚。(4)依据服务测量方法来监督服务质量。
(5)企业和第三方服务提供商之间的明确职责。
6、服务级别管理的要点有哪些? 答:(1)强调IT对业务的价值。价值体现在2点:一是在考虑服务级别需求时,要充分考虑业务部门潜在的、隐含的需求,以免因遗漏而影响业务的正常运作;二是在确定服务级别目标时,要确定合适的服务级别、服务质量。
(2)让业务部门的人员参与进来。因为他们清楚的指导业务对IT的需求在何处,能够从业务的角度来看待IT,弥补IT人员从IT的角度看待业务的不足。
(3)服务级别管理要具体落实。需要更长时间,更复杂、更艰难的监测、评审。通过对IT服务的衡量,才能确定各个业务在具体时期的服务级别、服务质量情况,也才能很好的进行监控,或者实施服务改进计划。
(4)对IT部门来说,至关重要的是创建能够提供的服务级别协议;对业务部门来说,SLA与业务要求相吻合,才有生命力和执行的必要。IT服务商如果承诺过高,高于自己的IT能力,即使承诺了SLA,也无法实现。
以上因素都必须考虑到服务成本问题,如果SLA的实现超出了IT服务提供方所能承受的成本或盈亏平衡点,最终也无法达成双赢,长期看来,必将影响IT服务的持续运营。
16.3 财务管理
16.3.1 为何引入IT财务管理 16.3.2 IT部门的角色转换 16.3.3 IT财务管理流程
1、IT财务管理是负责对IT服务运作过程中所涉及的所有资源进行货币化管理的流程。包括3个环节:IT投资预算(budgeting)、IT会计核算(accounting)、IT服务计费。
2、IT投资预算的目的是对IT投资项目进行事前规划和控制。通过预算可以帮助高级管理人员预测IT项目的经济可行性,也可以作为IT服务实施和运作过程中的控制依据。
3、IT能力管理主要管理和规划IT容量,而IT服务工作量是IT服务成本变化的主要原因,因此编制预算时必须紧密结合IT能力管理。
4、IT会计核算的主要目标是什么,它包括哪些主要活动?
答:目标:通过量化IT服务运作过程中所耗费的成本以及收益,为IT服务管理人员提供考核依据和决策信息。
包括的活动:IT服务项目成本核算、投资评价、差异分析和处理。分别实现了对IT项目成本和收益的事中和事后控制。
5、对成本要素进行定义是IT服务项目成本核算的第一步,成本要素一般可按部门、客户或产品等划分标准进行定义,对于IT服务部门而言,理想的方法是按服务要素结构进行定义。
6、用于IT项目投资评价的主要指标:投资回报率(ROI)、资本报酬率(ROCE)。
7、为了达到控制的目的,IT会计人员需要将每月、每年的实际数据与相应的预算、计划数据进行比较,发现差异,调查分析差异产生的原因,并对差异进行适当的处理。
8、IT会计人员需要注意的差异包括:成本差异、收益差异、服务级别差异、工作量差异。
9、IT服务计费是负责向使用IT服务的部门(客户)收取相应的费用。通过收费,构建一个内部市场,并以价格机制作为合理配置资源的手段,迫使业务部门有效的控制自身需求、降低总体服务成本,从而提高了IT投资效益。IT服务计费的顺利运作需要以IT会计核算所提供的成本核算数据作为基础。
10、服务水平管理与成本管理之间的联系是什么?
答:服务水平管理提出的目前和将来的服务需求,决定了成本管理的服务成本、组织的收费政策以及对客户,甚至最终用户的影响;服务水平协议允许客户对服务水平的需求,变动越大,IT服务的收费范围越广,预算、IT会计核算和收费的管理费用越高。
16.4 制定系统管理计划
16.4.1 IT部门的职责和定位
1、IT部门的职责是什么? 答:(1)IT部门的核心职责在于始终提供并保持高质量的服务;
(2)根据对服务和业务优先级知识的把握,有效控制不断上升的服务需求成本;(3)充分理解业务对网络、系统和应用性能等能力要求的基础上,制定出符合业务发展的服务水平协议;
(4)自动制定出能够反应业务动态变化的服务计划。(5)具体职责包括:IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、安全管理、IT日常运作、终端用户支持等。
2、简述成本中心和利润中心的概念。
答:成本中心和利润中心都属于责任会计的范畴。成本中心的成本发生单位,一般没有或仅有无规律的少量收入,责任人可以对成本的发生进行控制;利润中心是既能控制成本,又能控制收入的责任单位,不但要对成本收入负责,还要对利润负责。
(1)当IT部门作为成本中心时,对其IT支出和产出(服务)进行全面核算,并从客户收费中得到补偿。要求核算所有的付现和非付现成本,确认IT服务运作的所用经济成本。
(2)作为利润中心运作的IT部门相当于一个独立的营利性组织,一般拥有完整会计核算体系。IT部门的管理者,通常可以像管理一个独立运营的经济实体一样,有足够自主权管理IT部门,但其目标由组织确定。
3、IT部门有成本中心向利润中心转变要清晰的界定服务模式,与业务部门进行充分的内部沟通,定义好关键性的服务等级协议,充分展现IT价值的透明度和可信度。
4、IT部门作为独立的利润中心具有哪些优势?
答(1)对企业而言,可以是企业集中精力在业务方面,降低成本、提高边际利润。(2)对于IT部门而言,可成为独立核算的经济实体,通过市场化运作实现自身盈利,对内部人员形成有效激励,更好的利用资源,创造更多社会价值。
(3)对业务部门而言,在市场需求阶段考虑约束,要考虑成本因素,行为更具经济性,有利于整体效率提升。
5、作为利润中心还是成本中心取决于企业组织业务的规模和IT依存度。16.4.2 运作方的系统管理计划
6、运作方的系统管理规划包括哪些内容?
答:IT战略制定、系统应用规划、网络基础设施管理、系统日常运行管理、人员管理、成本计费管理、资源管理、故障管理、性能能力管理、维护管理、安全管理。
7、系统日常操作管理包括:服务器等设备定期维护、定期评价性能报告、备份系统及数据、建立紧急情况处理流程、定期检查系统日志和其他审核跟踪记录、合理安排系统资源满足IT需求、将操作流程制成文件予以归档并定期测试和修改。
8、IT人员管理包括:IT部门内部职责划分、定期的职员业绩评定、与职业发展相关的员工培训计划。
9、IT财务管理包括:制定正式的IT预算、IT成本的测量和评估、按SLA进行IT服务计费、比照预算对实际IT成本进行监控(差异分析、IT资产和服务的标准采购程序)。
10、资源管理主要是摸清企业所有的IT资源(硬、软、网络、数据、设备和设施),进行跟踪,记录IT资产的需求、配置、调换、分级以及最终报废的历史情况,提供IT资产的生命周期管理,为成本管理提供完整的IT资产数据。
11、安全管理主要包括:安全制度和组织的设定、物理和系统安全管理、外部通信安全。16.4.3 用户方的系统管理计划
1、用户方的系统管理计划包括哪些内容?
答:帮助服务台、用户参与服务级别管理、IT性能和可用性管理、用户参与IT管理、终端用户安全管理、终端用户软件许可协议。
2、服务台不仅处理事故、问题和客户的询问,还为其他活动和流程提供接口,包括:故障管理、系统可用性管理、服务级别管理、配置管理、和持续性管理。
3、终端用户安全管理主要包括:重要数据备份制度、密码规则制度、计算机病毒的防护和预防、入侵监测及防火墙、外网访问限制,提高终端用户计算机使用的可持续性,减少IT部门支持和故障处理的频率。
第十七章、系统管理综述 17.1 系统运行
17.1.1 系统管理分类
1、系统管理工作按照哪几个标准分类,各如何分类? 答:可以按照系统类型分类和流程类型分类 按系统类型分类:
(1)信息系统,企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Date Warehousing)、知识管理平台(KM)。
(2)网络系统,作为企业的基础架构,是其他方面的核心支持平台。包括企业内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统。
(3)运作系统,作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度。
(4)设施与设备,设备与设施管理是为了保证计算机处于适合其连续工作的环境中,并把灾难(认为或自然)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间;对IT资产(计算机设备、通信设备、个人计算机和局域网设备)的恰当环境保护;有效的环境控制机制(火灾探测、灭火系统、湿度控制系统、双层地板、隐蔽的线路铺设、安全设置水管位置、不间断电源和后备电力供应)。
按流程类型分类:
(1)侧重于IT部门的管理。
(2)侧重于业务部门的IT支持及日常作业。(3)侧重于IT基础设施建设。17.1.2 系统管理规范化
1、企业IT部门除了IT部门组织结构和职责外,还应详细制定各类运作管理规章制度,包括:
(1)与用户相关的IT支持作业方面的规范制度。如日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度。
(2)由IT部门执行的以提供高质量IT服务为目的的管理流程。如服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本管理、IT资源及配置管理、新系统转换流程、IT能力规划管理。17.1.3 系统运作报告
1、系统运作报告的内容是什么? 答:(1)系统日常操作日志.系统日志应记录足以形成数据的信息,为关键性的运作提供审核追踪记录,并保存合理的时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU内存利用水平。
(2)性能能力规划报告
企业需要了解其IT能力能否满足其业务需要,因此需要了解性能能力成本的历史数据,定期形成月度、性能报告,并进行趋势分析和资源限制评估,在此基础上增加或者调整其IT能力。性能监控工具应该主动的监控、测量和报告系统的性能,包括平均响应时间、每日交易数、平均无故障时间、CPU存储器的使用状况、网络性能,从而可以有效的响应变化的业务需求。
(3)故障管理报告
企业应定期产生有关问题的统计数据,包括:事故出现次数、受影响的客户数、解决事故所需要的时间和成本、业务损失成本。可以供管理层对反复发生的问题进行根本原因的分析,并寻找改进的机会。另外对于每次故障处理应进行数据记录、归类作为基础,包括一下内容:目录,确定于故障相关联的领域;影响度,故障对业务流程的影响程度;紧迫度,故障需要得到解决的紧急程度;优先级,综合考虑影响度、紧迫度、风险和可用资源后得出的解决故障的先后顺序;解决方法,故障解决的流程、处理方法。
(4)安全审计日志 为了能够实时检测、记录和分析网络上和用户系统中发生的各类于安全有关的事件,并阻断严重的违规行为,需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所用活动的过程,是提高安全性的重要工具。审计记录包括:事件发生的时间和地点、引发事件的记用户、事件的类型、事件成功与否、活动的用户帐号和访问特权、用户的活动情况(可以的行为、未授权和未成功的访问企图、敏感命令的运行)。系统运作报告使对IT的整个运行状况的评价得以实现,IT报告应具备涵盖所有IT领域的关键业绩指标(风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计),也为IT运作绩效的改进提供了基础。
17.2 IT部门人员管理
17.2.1 IT组织及职责设计
1、IT组织的设计原则是什么?
答:(1)IT部门首先应设立清晰的远景目标,一个简洁清晰的远景是IT管理框架的原动力,描述了IT部门在企业中的位置和贡献。
(2)根据IT部门的服务内容重点思考和划分部门职能,进行组织机构调整,清晰部门职责,做到重点业务突出,核心业务专人负责。
(3)建立目标管理制度、项目管理制度,使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。
(4)作为组织机构调整、目标管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。
(5)通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。
(6)IT组织的柔性化管理,能够较好的适应企业对IT服务的需求变更及技术发展。
2、IT组织设计需要考虑哪些因素? 答:(1)客户位置,是否需要本地帮助台、本地系统管理员或技术支持人员;如果实行远程管理IT服务的话,是否会拉开IT服务人员与客户之间的距离。
(2)IT员工工作地点,不同地点的员工是否存在沟通和协调困难;哪些职能可以集中化;哪些职能应该分散在不同位置(是否为客户安排本地系统管理员)。
(3)IT服务组织的规模,是否所有服务管理职能能够得到足够的支持,对所提供的服务而言这些职能是否都是必要的。
(4)IT基础架构的特性,组织支持单一的还是多厂商架构;为支持不同的硬件和软件,需要哪些专业技能;服务管理职能和角色能否根据单一平台划分。
3、IT组织和岗位职责是如何设计的?
答:按IT管理的三个层次:IT战略规划、IT系统管理、IT技术管理及支持来进行IT组织及岗位职责设计。
(1)IT战略及投资管理,由公司的高层、IT部门的主管及核心管理人员组成,主要职责是制定IT战略规划以支撑业务发展,对重大IT投资项目予以评估决策。
(2)IT系统管理,公司整个IT活动的管理,包括:IT财务管理、服务级别管理、IT资源管理、性能和能力管理、系统安全管理、新系统运行转换,从而保证高质量的为业务部门(客户)提供IT服务。
(3)IT技术及运作支持,IT基础设施的建设及业务部门IT支持服务,包括:IT基础设施建设、IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能和可用性保障。从而保证业务部门(客户)IT服务的可用性和持续性。17.2.2 IT人员的教育与培训 17.2.3 第三方外包的管理
4、第三方外包的管理包括哪些内容? 答:(1)外包商的选择;(2)外包合同的管理;(3)外包的风险控制。
5、外包商的资格审查应从哪几个方面着手? 答:(1)技术能力。外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性,是否拥有较高的市场占有率,能否实现信息数据的共享;是否具有信息技术方面的资格认证,如信息产业部颁发的系统集成商证书、认定的软件厂商证书;是否了解行业特点,能够拿出真正适合企业业务的解决方案;信息系统的设计方案中是否应用了稳定成熟的信息技术,是否符合企业的发展需求,是否体现了企业以客户为中心的服务理念;是否具有对大型设备的运行、维护、管理和多系统整合能力;是否具有对高新技术深入理解的技术专家和项目管理人员。
(2)经营管理能力。了解外包商的领导层结构、员工素质、客户数量、社会评价;项目管理水平,如:软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率;是否具备能够证明其良好运营能力的成功案例;员工间是否具有团队合作精神;外包商客户的满意程度。
(3)发展能力。分析外包服务商已审计的财务报告、报告和其他各项财务指标,了解盈利能力;考察外包企业从事外包业务的时间、市场份额以及波动因素;评估外包服务上的技术费用支出以及在信息技术领域内的产品创新,确定他们在技术方面的投资水平是否能够支持企业的外包项目。
6、根据客户与外包商建立的外包关系,可以将信息技术外包划分为:市场关系外包、中间关系外包、伙伴关系外包
7、如何加强IT外包风险控制? 答:(1)加强对外包合作的管理。对于企业IT管理者而言,在签署外包合同之前应该谨慎而细致的考虑到外包合同的方方面面,在项目实施过程中,也要能够积极制定计划和处理随时出现的问题。使得外包合同能够不断适应变化,实现双赢局面。
(2)对整个项目体系的规划,企业必须对自身的需要和存在的问题非常清楚,从而协调好与外包商长期的合作关系;IT部门也要让员工积极的参与到外包项目中去,企业应该委派代表去参与完成项目。
(3)对新技术敏感。企业必须尽快掌握出现的新技术并了解其潜在的应用,企业的IT部门应该注意供应商的技术简介、参加高技术研讨会并了解组织现在采用新技术的情况,不断评估组织的软硬件方案,弄清市场上同类产品的发展潜力。
(4)不断学习。企业IT部门应该在企业内部倡导良好的学习氛围,以加快用户对持续变化的IT环境的适应速度。
17.3 系统日常操作管理
17.3.1 系统日常操作概述 系统日常操作范围包括哪些内容? 答:(1)性能和可用性保障。(2)系统作业调度。(3)帮助服务台。(4)输出管理。
(5)故障管理及用户支持。IT在作业管理的问题上面临哪两种挑战? 答:(1)支持大量作业的巨型任务,通常会涉及多个系统或应用;(2)对商业目标变化的快速响应。输出管理的功能是什么? 答:(1)安全的文件处理环境。可以对系统中的集中的分布的文件及报告进行统一透明的访问;(2)方便的文件打印查看和存储功能,全面提高IT员工及终端用户的整体工作效率;(3)通过单点控制实现整个企业文件环境的简单管理,免去多种文件管理解决方案和多人管理的麻烦,有效降低文档管理的成本;(4)文档的综合分类能力,确保文件对用户和用户组的正确分发;(5)从文件创建到文件销毁的完整文件支持功能,确保文件报告的随时随地的可用性;(6)确保文件安全性的同时提供了充分的灵活性,适应硬件、操作系统和应用软件的各种新技术的文件需求。系统日常操作手册应全面涉及作业调度的时间、优先级、帮助服务台的请求、服务流程、性能的监控方法、报告内容以及输出管理。17.3.2 操作结果管理及改进 常见的系统操作结果包括哪些内容? 答:(1)操作日志记录了足以形成数据的信息,并为关键性的运作提供审核追踪记录,通过定期检查系统日志和其他审核跟踪记录,来发现非正常操作和未经授权的访问。
(2)进程安排报告用于追踪并衡量任务的完成、非正常终止、特殊要求和紧急要求,以确保工作表现符合进程安排任务量中的规定。
(3)利用工具(批处理和实时工具)来主动的监控、测量和报告系统的性能和容量(包括平均响应时间、每日交易数、停电、平均无故障时间、磁盘空间使用、网络性能),并且定期将包含有关性能、容量和可用性的数据的趋势报告提交给IT管理层。
(4)故障报告应包括事故的原因、纠正措施、防范措施、违背服务标准的统计测量情况(处理中的问题、响应速度、问题类型、维修时间),并定期提交IT管理层。17.3.3 操作人员的管理 系统日常操作管理包括哪些内容? 答:(1)识别系统日常操作的范围。(2)编写系统日常操作手册。(3)管理操作结果并予以改进。(4)加强操作人员的管理。
17.4 系统用户管理
17.4.1 统一用户管理 统一用户管理的好处是什么?
答:(1)用户使用更加方便。(2)安全控制力度得到加强。(3)减轻管理人员的负担。(4)安全性得到提高。企业用户管理的功能包括哪些内容? 答:(1)用户账号管理。(2)用户权限管理。(3)企业外部用户管理。(4)用户安全审计。授权通常采用基于角色的访问控制(RBAC)。19 用户安全审计包括哪些内容? 答:(1)利用日志工具来检测和报告较差和易猜的密码;(2)定期检查和重新认证用户对系统的访问;(3)利用日志工具检测对网络或关键系统进行的反复的为授权访问;(4)对于所有系统主动限制、监测和审核超级用户(或系统管理员)的活动。17.4.3 用户管理的方法 现代计算机常用的身份认证方式主要有用户密码方式、IC卡认证、动态密码、USBKey认证
17.4.4 用户管理报告 用户安全管理审计功能包括哪些内容? 答:(1)用户安全审计数据的收集,包括:抓取关于用户账号使用情况的数据。(2)保护用户安全审计数据,包括:使用时间戳、存储的完整性防止数据的丢失。(3)用户安全审计数据分析,包括:检查、异常探测、违规分析、入侵分析。
17.5 运作管理工具
17.5.1 运作管理工具的引入 为何在IT系统管理中引入各类自动化工具? 答:(1)业务对IT的效率和有效性、依赖性、不断增强。(2)IT基础架构的应用日趋复杂。(3)IT系统管理的需求日益复杂。通过使用自动化管理工具可以在哪些方面提高管理水平、质量和客户满意度? 答:(1)通过业务流程能够有效运作,建立战略合作关系;(2)收集高质量、可信的、准确的和及时的信息,以用于系统管理决策;
(3)能够更快的分析和呈现系统管理信息,支持服务改进计划;
(4)发现和执行预防措施,降低风险和不确定性,提升IT可持续服务的能力。17.5.2 自动化运作管理的益处 自动化运作管理的益处是什么?(1)日常操作自动化;(2)更好的发现和解决故障;(3)IT人员技术分级;(4)提高配置信息的可用性;(5)分布式系统管理。17.5.3 运行管理工具功能及分类 全方位的IT解决方案应涵盖的管理功能包括哪些内容?
(1)性能及可用性管理(2)网络资源管理(3)日常作业管理
(4)系统监控及事件处理(5)安全管理工具(6)存储管理(7)系统自动分发(8)用户连接管理(9)资产及其配置管理
(10)帮助服务台及用户支持(11)数据库管理
(12)IT服务流程管理 网络资源管理包括:网络拓扑管理、故障管理、性能管理、设备管理
日常作业管理包括:进度安排功能、作业的监控、预测和模拟、可靠性和容错性
安全管理包括:用户账号管理、系统数据的私有性、用户鉴别和授权、访问控制、入侵检测、防病毒、对授权机制和关键字的加解密管理
存储管理包括:自动的文件备份和归档、文件系统空间的管理、文件的迁移、灾难恢复、存储数据的管理。
服务流程管理主要包括:IT服务计费、服务级别管理、转变IT部门称为责任中心、成本分析、资源利用报告、能力规划。
17.6 成本管理
17.6.1 系统成本管理范围 系统成本性态是指成本总额对业务量的依存关系。业务量是组织的生产经营活动水平的标识量。可以是产出量、投入量,可以使用实物度量、时间度量、货币度量。成本可分为固定成本和可变成本。
28企业信息系统的固定成本也叫做初始成本项,是为购置长期使用的资产而发生的成本。包括哪些方面?
答:固定成本:(1)建筑物及场所成本,包括:计算机机房、办公室及其它设备用房(测试室、培训室、空调室);硬件购置、安装成本;软件购置、开发成本。
(2)人力资源成本,IT人员较为固定的工资和培训成本。(3)外包服务成本。
运行成本:也叫可变成本。如:IT人员的变动工资、打印机墨盒、纸张、电力消耗。17.6.2 系统预算及差异分析 完整的成本管理模式包括:预算、成本核算、IT服务计费、差异分析及改进措施。30 预算的编制方法有:增量预算和零基预算。31 IT服务计费包括:确定收费的对象和选择计算收费额的方法。32 差异分析是指确定差异的数额,分解为不同的差异项目,调查发生差异的具体原因,提出分析报告。17.6.3 TCO总成本管理
TCO面向的是一个由分布式的计算、服务台、应用解决方案、数据网络、语音通信、运营中心、以及电子商务构成的IT环境。TCO度量设备之外的因素(IT员工的比例、特定活动的员工成本、信息系统绩效指标、终端用户满意程度的调查),这些指标不仅支持财务上的管理,而且也能对与服务质量相关的改进目标进行合理性考察和度量。
简述TCO总成本管理中直接成本和间接成本的概念,并举例说明。
答:直接成本:与资本投资、酬金以及劳动相关的预算内的成本。如:硬件费用、IT人员工资、财务和管理费用、外部采购费用以及支持酬劳。
间接成本:与IT服务交付给终端用户相关的预算外的成本。如:终端用户操作相关的成本(教育培训、终端用户开发或执行、本地文件维护);与停工相关的成本(中断生产恢复成本、解决问题成本)。
TCO会产生一个与企业成本相关的由货币度量的数值。36 通过TCO的分析,我们可以发现IT的真实成本平均超出购置成本的5倍多,其中大多数的成本并非与技术相关,而是发生在持续的服务管理中。
17.7 计费管理
17.7.1 计费管理的概念 17.7.2 计费管理的策略
良好的收费内部核算体系应满足哪些条件? 答:(1)适当的核算收费政策;
(2)可以准确公平的补偿提供服务所承担的成本;
(3)树立IT服务于业务部门(客户)的态度,确保组织IT投资的回报。
(4)考虑收费核算对IT服务的供应者与服务的使用者两方面的利益,优化IT服务供应者与使用者的行为,最大化的实现组织的目标。
实行收费内部核算制定收费政策的过程应注意以下哪些方面? 答:信息沟通;灵活价格政策;收费记录法。17.7.3 计费定价方法
IT服务定价是计费管理的关键问题,涉及以下问题:确定定价标准、了解客户对服务的真实需求、准确确定服务的直接成本和间接成本、确定内部计费的交易秩序。
制定转移价格的目的是什么? 答:防止成本转移带来的部门间责任转嫁,使每个责任中心都能作为单独胡组织单位进行业绩评价;作为一种价格引导各级部门采取明智胡决策,IT部门据此确定提供产品或服务的数量,业务部门据此确定所需要产品的服务的数量。
常见的计费定价方法包括哪几种? 答:(1)成本法:服务价格以提供服务发生的成本为标准,成本可以是总成本,包括折旧,也可以边际成本(在现有IT投资水平下,每增加一单位服务所发生的成本)。
(2)成本加成定价法:IT服务的价格等于提供服务的成本加成的定价方法。IT服务价格=IT服务成本×(1+X%)
其中X%是加成比例,是由组织确定的,可以参考其他投资的收益率,考虑IT部门满足整个组织业务目标的需要目标适当调整而定。适用于大型的专用服务项目。
(3)现行价格法,参考现有组织内部其他各个部门之间或外部的类似组织服务价格确定。
(4)市场价格法,IT服务的价格按照外部市场供应的价格确定,IT服务的需求者可以与供应商就服务价格进行谈判协商。
(5)固定价格法,合同价格法,IT服务的价格是在与客户谈判的基础上由IT部门制定的,一般在一定时期内保持不变。17.7.4 计费数据收集
计费数据收集子流程的顺利运作需要以IT会计核算子流程作为基础。
17.8 系统管理标准简介
17.8.1 ITIL标准
OGC于2001年发布的ITIL2.0版本中,ITIL的主体框架被扩充为6个主要的模块:服务管理(Service Management)、业务管理(The Business Perspective)、ICT(信息与通信技术)基础设施管理(ICT Infrastructure Management)、应用管理(Application Management)、IT服务管理实施规划(Planning to Implement Service Management)和安全管理(Security Management)。
在ITTL框架结构中,服务管理模块在ITIL2.0处于中心的位置,包含10个核心流程和一项IT服务管理职能。这些流程从复杂的IT管理活动中,梳理出最佳实践企业共有的关键流程(服务级别管理,SLM;可用性管理,Availability Management;配置管理,Configuration Management)。这些核心流程和管理职能被分为2个流程集(服务支持和服务提供)。
ITIL作为一种以流程为基础、以客户为导向的IT服务管理指导框架,摆脱了传统IT管理以技术管理为焦点的的弊端,实现了从技术管理到流程管理,再到服务管理的转化。这种转化的具体体现是什么?
答:ITIL强调个服务管理流程与组织业务的整合,以组织业务和客户的需求为出发点来进行IT服务的管理。使IT部门提供的IT服务更服务业务的需求和成本效益原则。17.8.2 COBIT标准
COBIT标准首先由IT审查者委员会提出,目的是实现商业的可说明性和可审查性。IT控制定义、测试和流程测量等任务是COBIT的天生强项。
COBIT所定义的流程被划分为与IT系统实施周期相对应的4个独立域:规划和组织、采购和实施、交付和使用、监测。COBIT模型包含34个流程,问题管理控制及其相关的标准是交付和支持域定义的第10个流程;变化管理是采购和实施域定义的第6个流程。每个COBIT流程定义还明确地说明了流程的控制对象、成功实施流程所需要的关键因素、用于测量流程质量改进的具体标准,以及针对具体流程的成熟度模型。17.8.3 HP ITSM参考模型和微软MOF 47 IT企业开发的IT管理实施方法论中,影响较大的有HP ITSM参考模型和微软MOF(管理运营框架)
HP ITSM参考模型分为4大部分:企业IT服务规划与管理、企业IT服务的开发及利用、企业IT日常运作、业务与IT的战略整合。其中涉及可用性管理、IT规划管理、服务级别管理、成本管理、IT服务发展计划、配置管理、变更管理、运营管理、问题管理、突发事件管理、实施与测试、业务评估制定IT战略众多模块。体现优惠普产品里面就是Open View产品家族,涵盖了帮助台、SLA管理、资产管理、变更管理、控制管理。
微软MOF是一种结构化的、灵活的方法。以下述因素为基础:(1)微软的咨询和支持小组以及他们与企业客户和合作伙伴的协作经验,微软的内部IT操作组。
(2)IT基础结构库(ITIL),介绍交付关键任务服务解决方案所必须的过程和最佳方法。
(3)来自于国际标准化组织ISO的ISO 15504(SPICE),提供了一种标准的方法,用于评估软件进程的成熟性。
17.9 分布式系统的管理
17.9.1 分布式系统的问题 17.9.2 分布式环境下的系统管理
分布式环境中系统应能够回应哪些挑战? 答:(1)跨平台管理。包括:Windows NT、Windows 2000、Windows XP、Windows Sever 2003,所有主要的Linux版本,Solaris、AIX、HP-UX、Tru64和NetWare。包括对适应于数据中心的技术的支持,如监控64位Microsoft SQL、Oracle、IBM DB2。
(2)可扩展性和灵活性。分布式环境下的管理系统可以支持超过一千个管理节点和数以千计的事件,支持终端服务和虚拟服务器技术,确保广泛的用户群体能够以最灵活的方式访问系统,可以使用Windows 2000、Windows XP、Windows Sever 2003系统中的基于MMC的系统控制台,也可以使用任何网络浏览器中最新增强的Web图形用户界面(GUI)随时随地的管理您的系统。
(3)可视化的管理。分布式环境下的管理系统,应包括独特的可视化能力使管理环境更快捷更简易。服务地图(Service Map)显示了IT基础设施组件是如何与IT服务相连接的,使操作员和应用专家能快速确定根本原因和受影响的服务,已申请专利的活动目录拓扑浏览器将自动发现和绘制您的整个目录环境。
(4)智能代理技术。分布式环境中每个需要监视的系统上都将被安装代理,性能代理用于记录和收集数据,然后在必要时发出该数据的报警。借助其强大的端到端应用相应测量功能,性能代理称为任何服务管理战略的核心支持技术,同时进行实时的性能监控。17.9.3 分布式环境中的安全管理
第十八章、资源管理 18.1配置管理概述
18.1.1 配置管理概念 资源管理是洞察所用IT资产,并进行有效管理。2 IT资产管理包括:
①为所有内外部资源(台式机、服务器、网络、存储设备)提供广泛的发现和性能分析功能,实现资源的合理使用和重部署;
②提供整体软件许可管理(目录和使用),包括更复杂的数据库和分布式应用;
③提供合同和厂商管理,可以减少文档工作,如核对发票、控制租赁协议、改进并简化谈判过程;
④影响分析、成本分析和财政资产管理(包括ROI报表),为业务环境提供适应性支持,降低操作环境成本。18.1.2 配置管理 配置管理是专门负责提供IT基础架构的配置及运行情况信息的流程。4 配置管理作为一个控制中心,其主要目标表现在4个方面: ①计算所有IT资产;
②为其他IT系统管理流程提供准确信息;
③作为故障管理、变更管理和新系统转换的基础; ④验证基础架构记录的正确性并纠正发现的错误。通过实施配置管理流程,可为客户和服务提供方带来多方面的效益: ①有效管理IT组件; ②提供高质量的IT服务; ③更好的遵守法规;
④帮助制定财务和费用计划。
18.2 硬件管理
18.2.1 硬件管理的范围 COBIT中定义的IT资源:
(1)数据。最广泛意义上的对象(外部和内部的)、结构即非结构化的、图像、各类数据;
(2)应用系统。人工处理以及计算机程序的总和;
(3)技术。包括硬件、操作系统、数据库管理系统、网络、多媒体;(4)设备。包括所拥有的支持信息系统的所用资源。
(5)人员。包括员工技能,意识,以及计划、组织、获取、交付、支持、和监控信息系统及服务的能力。18.2.2 硬件配置管理 配置是在技术文档中说明并最终组成软件产品的功能和物理属性。包含了即将受控的所用产品特性,内容及相关文档、软件版本、变更文档、硬件运行的支持数据,以及其他一切保证硬件一致性的组成要素。硬件配置管理包括了对各CI进行标示并对他们进行配置的修改和控制的过程。9 在配置管理系统中,基线就是一个CI或一组CI在其生命周期的不同时间点上通过正式评审而进入正式受控的一种状态。简述基线管理的过程。
19号下午1:30 考试方式:笔试、闭卷
平时分占40;期末考试占60 题型:单选
7、多选
5、判断10(要说原因)、(小题部分占三分之一,练习题里占70%共34分)简答(里面会掺杂名词解释,6个左右,36分)、应用(30分,画数据流程图的<固定资产、工资、采购等)第一章 会计信息系统概述(较重要)
1.会计数据:描述经济业务属性的数据。2.会计信息:是反应组织财务状况和经济成果的信息。是反应组织运作的数据,按照一定的要求或需要,进行加工、计算、分类、汇总而形成的有用的信息产品。
3.会计信息系统定义:是一个面向价值信息的信息系统,是从对其组织中的价值运动进行反映和监督的角度提出信息需求的信息系统,即利用信息技术对会计信息进行采集、储存和处理,完成会计核算任务,并能提供为进行会计管理、分析、决策使用的辅助信息的系统。4.会计信息系统构成要素: 1)硬件资源 2)软件资源 3)信息资源 4)会计人员 5)会计规范
5.会计信息系统发展阶段、各阶段特点(重点在第三个阶段)1)手工会计信息系统阶段 2)机械会计信息系统阶段
3)基于计算机的会计信息系统阶段 〃 电子数据处理(EDP)阶段
特点:会计信息系统中的会计软件以模拟手工核算为主,且各项业务的数据处理大多独立进行,没有形成整体的会计信息系统;会计信息系统主要用于工资计算、账务处理、订单处理、固定资产核算等子系统。
〃 会计信息系统阶段
特点:(1)数据来源广泛,数据量大。(2)数据的结构和数据处理的流程较复杂。(3)数据的真实性、可靠性要求高。(4)数据处理的环节多,很多处理步骤具有周期性。(5)数据的加工处理有严格的制度规定,并要求留有明确的审计线索。(6)信息输出种类多、数量大,格式上有严格的要求。(7)数据处理进程的安全、保密性有严格的要求。〃 会计决策支持系统阶段
特点:系统只是支持用户而不是代替他决策 系统所支持的主要对象是半结构化的决策 采用人机对话的有效形式解决问题
6.为何说会计的本质是一个经济信息系统 1)信息系统是以信息基础设施为基本运行环境,由人、信息技术设备、运行规程组成的,以信息为处理对象,进行信息的收集、传递、存储、加工,辅助组织进行各项决策的人机结合的系统,即基于计算机的系统;2)会计的功能在本质上和信息系统的功能有相似之处,都是对数据的收集和输入并对信息进行存储、传输、加工和分析等,它主要通过客观而科学的信息,为管理提供咨询服务,因此会计是一个信息系统;
3)“计算机会计”时代的预测、计划、决策、控制、分析,会计无不体现它的管理本质。会计管理就是人们对生产“过程的控制和观念总结”,是经济管理的重要组成部分,因此会计是一种经济管理活动; 4)会计源于经济发展,会计是一种信息活动,是以一种特定的方式反应经济的信息内容,反馈经济信息是会计业务存在的目的。因此,会计的本质是一个经济信息系统。7.手工会计与计算机会计的区别和联系 共同点: 1)目标一致
2)都要遵循基本的会计理论的会计方法,共同遵守会计法规和会计准则 3)基本工作要求相同 区别:
1)会计数据存储介质不同 2)账簿体系不同
3)会计核算方法(记账规则)、核算形式的变化 4)财务分工及授权方式 5)会计职能的变化
6)对从业人员的素质要求发生变化 7)对会计理论基础的挑战 8.会计信息系统的功能结构
9.各子系统之间的数据传递关系的实现模式
1)集中传递式:各子 统之间的数据传递,通过一个专门的自动转账系统来实现。
2)账务处理中心式:各业务子系统对原始凭证汇总处理后,编制记账凭证直接传递到总账子系统,由该子系统对涉及到成本费用的凭证进行汇总后传递到成本子系统。
3)直接传递式:指各子系统首先对原始凭证汇总处理后,编制出记账凭证传递到总账子系统进行账务处理;同时,工资、固定资产、存货等业务子系统以及总账子系统要将各种直接的、间接地费用按一定的标准汇总后传递到成本子系统进行成本计算。
第二章 会计信息系统的规划、分析与设计
1.常用系统开发方法的思想和特点 1)结构化系统开发方法:又称为结构化方法,是采用自顶向下的方式开发系统的方法。特点:
〃 自顶向下整体性的分析与设计和白底向上逐步实施的系统开发过程。〃 用户至上。〃 深入调查研究。〃 严格区分工作阶段。
〃 充分预计可能发生的变化。〃 开发过程工程化。优点
〃 容易解决复杂的问题
〃 容易管理和控制整个系统的开发 缺点
〃 所需文档资料数量大
〃 开发周期长,难以适应环境变化 2)原型方法:是开发和实现计算机应用系统的另一种通用方法,适用于用户需求难以预先确定的情况。特点:
〃 引入迭代概念,符合人们认识事物的规律 〃 有利于项目的开发者和用户之间的交流 〃 将系统的调查、分析、设计融为一体 〃 须有强有力的开发工具作支持
3)面向对象法:从系统的构成入手,客观事物都是由对象组成的,每一种对象都有各自的属性和方法,不同的对象之间的相互作用和联系就构成了各种不同的系统。特点: 〃 封装性 〃 抽象性 〃 继承性 〃 动态链接性
4)商业软件包法:购买商品软件包并在此基础上进行开发 优点
〃 降低系统开发周期和工作量 缺点
〃 商业软件包法的前提是必须有合适的软件包。
〃 软件包常常是通用的系统,很难完全满足用户的特殊要求,〃 有时候需要对商业软件包进行大量的二次开发工作,这样就失去了商业软件包的价值。
2.系统开发方法
1)用户自行开发方式 2)委托开发方式 3)合作开发方式 4)购买软件
应根据企业的资源情况、技术力量、外部环境等因素选择适当的开发方式。3.系统切换方式 1)直接切换 2)并行切换 3)试点过渡 4.系统开发过程 1)系统规划 2)系统分析 3)系统设计 4)系统实施
5)系统运行与维护
第三章 账务处理与总账子系统
1.手工账务处理流程及基本特征
手工环境下账务处理流程的缺陷:
1)数据大量重复:凭证上的日期、摘要、凭证号、金额等数据重复转抄。2)信息提供不及时:由于工作量大,加大手工速度缓慢,往往要延迟一端时间才能编制报表。
3)准确性差:从记帐凭证到报表的过程中,转抄错误和计算错误难以避免。4)工作强度大:要求又快又准,会计人员的工作量大。2.IT环境下账务处理数据流程、主要文件结构及作用 流程:
1)人工输入记账凭证或自动生成记账凭证 2)对输入的记账凭证进行审核。
3)凭证记账并更新总账或各种汇总文件。
4)需要时查询并输出日记账、明细分类账和总账。5)银行对帐
6)生成并输出会计报表。主要数据库文件
1)临时凭证文件:用于存放已录入和审核未记帐的凭证,可对其进行修改。记帐后已审核的记录转移到“历史凭证文件”中,属于非正式会计档案。2)历史凭证文件:存放已记帐的所有凭证,不能修改,只能用红字凭证冲销。属于正式会计档案。
3)汇总文件:存放科目的年初数、累计借方、贷方发生额、期末余额、每个月的借贷发生额。
4)科目文件:存放帐务处理中所有科目及相关内容
5)银行对帐单文件:专门存放银行给单位的对帐单,已达帐可删除。6)单位银行对帐文件:存放单位没有对上帐的银行业务。3.IT和手工环境下账务处理过程及账簿体系结构的异同 1)数据处理的起点与终点不同
手工数据的起点是原始凭证,数据的终点是会计报表;计算机方式下数据的起点是记帐凭证、原始凭证和机制凭证,数据的终点是帐簿和报表。2)数据处理方式不同
手工方式下记帐凭证由不同的财务人员登入帐簿;计算机方式下由帐务处理子系统自动完成数据处理 3)数据存储方式不同 4)对账的方式不同
5)会计资料的查询统计方式不同
4.总账子系统功能模块设计、各模块内容 1)初始设臵 〃 设臵帐套 〃 科目设臵 〃 凭证类型设计 〃 结算方式设臵 〃 余额设臵 〃 人员权限设臵 2)凭证管理
· 凭证录入模块应该包含哪些正确性检查措施
(1)凭证类型和凭证号。
凭证号是记账凭证的标识,按会计制度要求,不同类型凭证每月分别从 1开始连续编号,不能有重号、漏号。(2)凭证日期。
凭证日期用于标识经济业务发生的时间,凭证日期必须为公立日期,凭证日期应该随凭证号递增而递增等。因此,其控制机制为:凭证日期为公历日期,输入日期不能为结账月份的日期(3)附单据数。
即本凭证的附件张数。(4)摘要。
输入本笔分录的业务说明,摘要要求简洁明了。
(5)科目
科目是经济业务分类的主要依据,凭证录入模块提供对科目编码设臵一系列的控制机制:
① 存在性检查:即检查凭证中科目编码是否存在。财会人员在输入记账凭证时,输入一科目编码,如果财会人员在进行初始设臵科目设臵时设臵了该科目编码,即“科目文件”有该科目编码存在,那么检查结果为“正确”或“真”,否则,检查结果为“错误”或“假”。
② 是否是明细记账科目的检查:检查凭证中科目编码是否为最底级科目编码或记账明细科目。在计算机条件下,科目是分级的。输入记账凭证时,只能输入记账明细科目或最底级科目,不能输入控制性科目或父科目。如果输入记账明细科目,检查结果为“正确”或“真”,否则,检查结果为“错误”或“假”。
③ 与凭证类型是否相符的检查: 即检查输入的借方科目或贷方科目与凭证类型是否相符的检查。特定的凭证类型有时要求凭证中必须出现某些科目。如付款凭证中贷方科目必须出现“现金”或“银行存款”科目;收款凭证中,借方科目必须出现“现金”或“银行存款”科目。若满足上述条件,检查结果为“正确”或“真”,否则,检查结果为“错误”或“假”。
(6)金额
任何一张凭证都满足“有借必有贷,借贷必相等”的原则。因此,对每一张凭证存入凭证文件之前,其控制机制为: 自动进行借贷平衡检查。如果平衡,检查结果为“正确”或“真”,否则,检查结果为“错误”或“假”。只有当所有检查结果都为“正确”或“真”,该张凭证被计算机接收,否则计算机拒绝接收。
3)记账 过程
· 账套数据备份(保护记帐前状态)。· 选择记账凭证。
· 合法性检查,即检查要记账的凭证是否经过审核、凭证号是否连续,借贷金额是否平衡,若发现问题则提示并终止记账过程。· 正式开始记账
1.从临时凭证文件中取出一个已审凭证 2.根据凭证的科目更新汇总文件 3.将该记录记入历史凭证文件 4.从临时文件中删除该记录
5.若还有已审凭证则转1,否则结束 · 结束记账。数据传递关系
4)银行对账:银行记载的银行存款收付记录(银行对帐单)和单位自己登记的银行日记帐相互核对,银行与企业间由于记帐时间不同或其他原因会形成一方已记录而另一方未记录。
5)期末转账:在月底结账之前每月都要重复进行进行的固定业务。例如费用分配(如工资分配等)、费用分摊(如制造费用分摊等)、提取各项费用(如提取福利费等)等等。
6)期末结账:结束本期帐务处理工作 7)帐表输出:根据企业管理及会计制度的要求,对帐务数据库文件进行排序、检索和汇总的处理,最后输出帐表。5.科目编码设计原则及设计方案:一般是422
第四章 不考
第五章 采购与付款核算与管理
第六章 存货核算与管理
5.6共同重点:
1.采购预付款子系统的特点 1)数据存储量大 2)数据变化频繁 3)管理要求高
4)与其他子系统联系广泛 2.采购与付款业务流程重组原则 1)“数出一门,共同使用。” 2)整个流程采用统一的数据库
3)在关键环节设计控制点。控制方式1:柔性控制;2:刚性控制。3.应付与付款流程 书189页
4.存货核算和管理有何特点? 1)数据存储量大 2)数据变化频繁 3)核算内容广泛 4)核算方法复杂
5)与其他子系统有较多的数据传递关系 6)管理要求高
5.手工下存货核算和管理的难点 1)三级账一致性问题
同一入库单和出库单分别由仓库保管员、存货核算明细会计和总账会计三个人按照不同的需求转抄在不同的账簿上,因此,当存货出入库业务量比较大时,经常出现存货实物、存货一级账、二级账、三级账之间账账不符、账物不符。
2)很难根据管理的需要应用先进方法合理计算存货的价值
当企业出入库业务比较频繁时,存货成本计算量也随着增大。因此,为了减少手工计算工作量,很多企业的财会人员一般选择加权平均的方法计算存货成本,并没有从管理的角度出发,合理选择存货成本计算方法并计算存货价值。
3)存货管理能力低下 6.数据流程设计
第七章 其他业务核算与管理
1.人力资源管理系统的构成和任务 组成:
1)人事管理系统(Personnel management system),被视为企业管理信息系统(MIS)的一个子系统。2)工资系统(Payroll system),被视为会计信息系统(AIS)的一个子系统。任务:
1)准确地输入职工工资的原始数据,计算职工工资并编制工资单。2)根据工作部门,汇总分配工资费用和计提职工福利费并生成相应的记账凭证。
3)提供工资统计分析数据
4)及时处理职工调入、调出、内部调动及工资调整数据。2.系统数据处理流程设计 1)职工代码设计:为了便于计算个人工资和对部门工资进行汇总,通常将各级部门代码和职工代码结合起来编码。2)主要数据文件设计: 3)工资子系统功能模块设计
4)工资子系统的输入、输出设计
3.涉及工资系统是需要建立哪些主要的数据文件 1)工资计算文件 2)工资汇总文件 3)工资费用分配文件
4)工资项目计算公式库文件
4.固定资产系统的数据处理流程设计 1)功能模块设计 2)代码设计 3)文件设计 4)输入输出设计
5.成本子系统数据流程设计(一般成本不会考……)
6.成本系统与其余那些子系统有何数据传递关系
第八章 会计报表编制与分析
1.会计报表系统特点 1)输入数据量少
2)不设臵报表数据直接修改功能 3)输出信息规定性强 4)通用性强、使用面广 5)图、表并用进行报表分析 2.会计报表系统数据流程设计
1)会计报表的编制流程及数据来源分析 2)功能模块设计 3)通用报表软件
3.通用报表系统应设计哪些主要功能模块 4.会计报表软件种类、各自特点 1)专用报表软件
特点:专用报表程序设计较简单,使用方便,专用性强,适用于格式和数据来源都固定的报表的编制。但一个程序只能生成一种格式的报表,一旦格式或项目发生变化就必须修改程序。2)通用报表软件
特点:通用报表系统使用灵活,通用性强。但系统定义过于抽象复杂,系统体积过于庞大。3)电子表软件(EXCEL等)特点:电子表软件提供有非常强大的运算功能和编辑功能,具有强大的数据统计、分析和图形处理能力。但其与帐务系统的数据衔接问题、对报表数据直接进行编辑修改的控制问题有待解决。5.什么是格式状态,什么是数据状态,有何区别
1)格式状态即报表格式设计工作,在此状态下进行有关格式的设计操作,如表尺寸、行高、列宽、单元属性、单元风格、组合单元、关键字及定义报表的单元公式、审核公式及舍位平衡公式。此状态下只能看到报表的格式,并且不能进行数据的录入、计算等操作。
(请大家在全面复习的基础上注意以下重点内容)
1、数据、信息和知识
2、信息的基本性质
3、信息分类
4、信息系统和管理系统、管理信息系统的概念和关系
5、诺兰阶段模型p936、结构化开发方法
7、原型法
8、数据流程图
9、数据字典
10、ER图
11、管理信息系统的生命周期
12、BSP方法
13、可行性分析的内容
14、数据处理的方式
15、系统维护的内容和方法
16、计算机网络
17、系统的可靠性
18、U/C矩阵
19、模块化设计思想和具体做法
20、程序的可理解性和可维护件和程序效率的关系
21、企业的主要资源包括哪些
22、管理信息系统分析设计各阶段的主要工作
23、调试程序的方法
24、信息系统流程图
目前, 世界上很多国家已经建立了基于不同信息技术、面向不同层次用户的旅游信息系统, 并且不同的信息系统之间已经联网, 实现了旅游资源信息的共享。世界旅游组织 (World Tourism Organization) 建立的世界旅游数据网络, 已有近200个国家的旅游数据库与之实现了连接。旅游目的地信息系统也正得到迅猛发展, 新系统能提供食、住、行、游、购、娱六要素的综合信息, 其功能也逐渐集查询、检索、预定等于一身。庐山以风景秀丽著称, 并且山上自然资源丰富, 是“国家4A级景区”。而其旅游信息系统的发展相对滞后, 影响了其旅游资源的宣传。
2 理论介绍
就现有的庐山旅游信息系统存在的局限性, 提出了用Visual Basic开发工具结合Arc Objects组件对庐山旅游信息系统进行设计与实现。为游客提供景点、交通、住宿、庐山特产等信息的查询, 方便游客选择自己的出游方式;管理者可以对数据库信息进行管理, 针对游客提出的意见和建议作出及时的决策。
2.1 ArcObjects介绍
ESRI的ArcObjects是Arc GIS的功能核心。ArcObjects是一种集成的面向对象的地理数据模型的软件组件库, ArcObjects提供的组件为用户提供了进行二次开发和功能扩展的能力, 是迄今为止功能最为完备、结构最为复杂的GIS组件。
现在国内也应用GIS研究区域旅游规划和多层次管理的方法, 大多采用MapX、MapObjects等控件进行开发。相对于ArcObjects来讲, MapObjects以较少的接口提供了常用的GIS功能, 甚至GPS的动态特性, 其结构合理, 简单明了, 易于理解, 适合仅需要查询检索、图形显示的简单编辑功能的大多数用户。ArcObjects则是一个重量级的组件平台, 拥有1800多个组件, 是目前功能最强、组件最全、结构最复杂的平台。
2.2 庐山旅游信息系统设计
2.2.1 可行性分析
2.2.1. 1 技术可行性分析
Arc Objects是一个GIS组件库, 是ArcGIS系列应用程序的开发平台。ArcObjects具有强大功能的组件库。按功能分类可划分成29个功能模块, ArcObjects的组件具有层次关系, 应用 (application) 处于ArcObjects框架的最高层, 具有显示 (display) 、文档 (document) 、扩展功能 (extension) 三个组成部分。总的来说, 组件式GIS有以下优点:高度的伸缩性, 良好的扩展性, 便于开发, 易于集成, 更高的性能价格比。
2.2.1. 2 社会效益
庐山旅游业的发展, 需要完备的旅游信息系统支持。该系统对外更好的宣传了庐山的整体形象, 对内可以更规范地管理旅游资源与改进旅游服务。庐山的管理部门利用该旅游信息系统可以更好的开展管理和服务工作, 而且在旅游旺季庐山旅游管理部门也可提前作出计划, 提高旅游服务质量。
2.2.2 模块与子系统功能设计
本系统的目标是建立一个基于AO的庐山旅游信息系统。为游客提供旅游景点、路线、交通等的动态查询;为管理者提供庐山景区信息更新和管理。整个系统采用组件式GIS开发, 结合SQL Server数据库技术, 方便操作及今后对系统的完善。
2.2.2. 1 游客功能模块设计
该模块主要是为了满足游客对庐山旅游景区景点和相关信息的了解, 并可以直接对景区地图操作。
游客功能模块的功能包括:
a.地图操作功能模块, 方便用户对地图的浏览而提供的一组对地图操作功能, 如地图的缩放、漫游, 距离的量测等功能, 这些功能可以使用户实现地图的视图并快速定位到他们所感兴趣的区域范围或某一特定的地物目标。
b.地图查询功能模块包括属性查询和空间查询, 为用户方便地获取所需要的信息提供了各种手段, 了解所选区域范围内旅游景点的信息。
c.旅游资源信息查询功能模块, 游客如果要详细了解某一特定的旅游资源, 提供风景点信息, 宾馆酒店分布查询、旅游交通路线的选择, 以便于用户对其进行全方位、多视角的了解。
d.游客留言板功能模块, 本系统提供了一个方便快捷的平台。游客可以使用其中的“游客反馈”标签来反馈字旅游中的感想、意见和建议。
2.2.2. 2 管理者功能模块设计
该模块主要是满足管理人员对庐山旅游景区内景点、宾馆、道路等一系列信息的管理, 和及时了解游客对庐山旅游的想法, 以便不断改进旅游服务及相关设施的建设。
管理者功能模块内容如图1所示。
管理者可以使用模块中提供的各项功能, 及时更改景点各种旅游和住宿等信息, 对景区地图进行实时更改, 并参考游客的合理建议, 完善并提高庐山景区的服务。
2.3 庐山旅游信息系统
2.3.1 庐山地图操作
该界面主要实现对庐山景区图的基本操作, 实现在地图上进行缩放漫游等操作;并支持有关图层的操作。如图2所示, 在庐山游览地图上, 突出显示从街心公园到石门涧的一条游览路线。
管理人员可以在该界面上添加图层, 建立新的图层属性字段和修改已有的空间属性, 添加或修改标注符号。
2.3.2 管理功能
管理功能界面主要包括:管理人员身份验证界面、数据库信息管理界面和管理人员留言板界面。管理人员通过连接SQL Server数据库对庐山旅游信息进行管理, 通过留言板功能可以采纳游客的合理建议, 改进管理方法。
3 结论与展望
本系统以ArcGIS 9.2为开发平台, 运用VB开发工具结合ArcObjects组件技术对庐山旅游信息系统进行了初级开发。先将庐山景区地图在ArcGIS中进行矢量化, 并建立空间数据库, 再利用ArcObjects强大的组件功能, 和VB开发工具简单、快速等优点相结合, 实现对地图的操作和信息的查询, 为管理者和游客提供了有效的管理和查询工具。
旅游信息系统的不断完善是现代旅游业发展的保证, 随着网络技术的快速发展, 组件式GIS开发技术正不断地与Internet技术相结合。用ArcObjects组件结合各种开发工具设计和实现更完善的旅游信息系统是未来区域旅游发展和管理的必然趋势, 也是数字化城市的必然要求。
摘要:通过用VB开发工具用ArcObject控件针对庐山的特点, 对庐山旅游信息系统进行设计和开发。对旅游地图进行矢量化, 并对系统的实现进行需求分析, 可行性分析, 设计出游客信息模块, 管理人员信息模块和数据库设计, 实现其中功能界面。
关键词:ArcGIS,ArcObject,旅游信息系统
参考文献
[1]郑楠.基于GIS旅游信息系统研究与实现.硕士论文[D].四川:西南交通大学, 2006, 1-3.
[2]王伟宇.基于WebGIS的旅游信息网站设计-以咸阳市为例.硕士论文[D].陕西:陕西师范大学, 2005, 29-31.
[3]汤国安, 杨昕.ArcGIS地理信息系统空间分析实验教程[M].北京:科学出版社, 2006, 10-12.
[4]刘仁义, 刘南.ArcGIS开发宝典-从入门到精通[M].北京:科学出版社, 2006, 45-49.
[5]韩鹏, 徐占华, 褚海峰等.地理信息系统开发-ArcOb-jects方法[M].武汉:武汉大学出版社, 2006.
[关键词]信息技术;电子商务;企业信息管理;信息系统
随着电子商务的快速发展以及企业对网络的普及,企业的信息管理系统呈现出了越来越多的信息,企业的内部信息也逐渐向着网络化的方向发展。通过电子商务的应用,企业信息管理更加有效。电子商务对企业信息管理具有很大的影响,主要表现在:对企业信息管理理念、信息战略的影响,对物流配送的影响,对信息组织与处理的影响。本文也是从这三个方面进行重点分析.。
一、电子商务与管理信息系统
管理信息系统(简称MIS)是一个能进行信息收集、传输、存储、加工、维护和使用的,是随着局域网技术的发展,在企业内部形成的、可以在一个部门或几个部门之间实现信息共享的人机系统。近半个世纪以来,随着科学技术的不断发展,企业MIS系统不仅广泛地应用了信息技术,还深入地融入了数学方法、现代管理理论和系统方法,其内容与作用在深度与广度上都有了很大的拓展。电子商务系统即企业网上营销系统,它是随着Internet技术在商务领域的发展而发展起来的、以企业数据信息作为支撑的电子营销系统。
信息是现代化企业管理的重要资源,对它的有效利用程度是企业管理水平的重要标志之一。我国当前运行的企业管理系统大部分侧重于企业内部各个应用信息的收集、存储、加工、使用,由于信息系统建设缺乏统一规划,企业的计算机管理信息系统成为一个个孤立的信息孤岛,数据和应用集成困难,不能相互交流和共享信息,更不能应用数据挖掘等商业智能技术,无法充分发挥出管理信息系统在电子商务领域的作用.。
电子商务是企业信息化建设的目的,是企业管理信息系统的延伸和发展,反过来企业信息化是电子商务的基础和前提。也就是说,管理信息系统是企业内部的信息系统,电子商务是企业外部的信息系统,内部与外部信息系统的结合才构成现代企业完整的信息系统。
电子商务进程中的企业管理信息系统不仅要集成企业内部资源信息和应用电子商务Internet提供的企业环境信息,而且更重要的是建立在企业电子商务平台上的企业产品、资源、服务经营管理系统,使企业管理信息系统的重点由内部管理转化为外部经营。基于电子商务平台的企业管理信息系统是企业工作分配和业务分配的基础,对优化企业的管理和运行机制、提高企业整体业务水平起极大的推动作用。电子商务管理信息系统在Internet平台上运行,可以不受地域和空间限制,不间断地发布交易信息并获取交易信息。利用电子商务系统的大容量、高速度收集用户的消费习惯、趋向等信息,挖掘潜在需求,和宣传广告配合,创造引导新需求;调节企业经营和宣传,利用反馈信息重组电子商务系统各应用的设计
二、对企业信息管理理念、信息战略的影响
对企业信息管理理念、信息战略的影响传统的企业信息管理理念是:围绕着物流,组织一个有效的信息系统,使得关于计划和控制物流的信息流顺畅而迅速地流动,从而产生效益。信息管理的目标是要达到信息资源的一致性、统一性,在企业内部交流信息,使企业能够及时和有效地利用信息资源。电子商务技术的发展,加速了信息在空间和时间上的传播。技术发展打破了原有的信息平衡,企业的外部信息将成为企业信息的主流。互联网公司的诞生就是一个极好的例证;直销模式的兴起也证明了将企业作为一个“信息过滤系统”,将比原有的现代企业系统更能有效地实现需求分析,达到顾客满意。企业信息管理理念发生了变化:信息管理不再仅仅是为“物流”服务,而更多的是为信息本身。未来的企业将是为管理信息而存在,为管理信息而发展。
三、对物流配送的影响
随着信息技术的快速发展,国外、国内各种商业物流配送中心利用信息技术提升管理水平的企业已经越来越多。例如目前采用较多的信息管理技术包括产品识别条码(BC)、企业资源规划系统(ERP)、管理信息系统(MIS)、电子数据交换系统(EDI)、地理信息系统(GIS)、自动分拣系统(ASS)、全球定位系统(GPS)、仓库管理系统(WMS)等.。
目前电子商务的物流信息系统化发展趋势是物流与采购一体化。通过开发并营运大型B2B电子商务信息平台,集成各项信息技术,提供完善的商品展示和电子交易功能;通过综合物流配送系统、仓库管理系统、交易结算系统,标准认证体系,提供完善的物流配送服务、仓库管理服务、资金交易结算服务、认证服务、金融和信息服务,建立大型完善的物流与采购一体化信息平台,是物流业与商贸业未来的发展趋势。
四、对信息组织与处理的影响
企业信息管理是离不开数据库的,数据库是信息管理的核心,企业大量的信息都需要数据库进行存储和应用。其实分散的信息根本起不到什么作用,集中的信息才能成为企业的有用资源。现代企业的发展对分散式和集中式的信息组织和处理方式提出了更高的要求。在电子商务的时代,企业信息组织和处理的主导方式已经变为分布式的信息组织和处理方式。信息组织和处理的关键将是如何组织和处理好企业的外部信息和位于不同地理位置的同一企业不同部分之间的信息。对于这种信息的组织和处理,分布式的信息组织和处理方式是最优的选择.。
五、结语
随着现代科学技术的发展,电子商务的未来充满希望,如何利用好电子商务为企业带来更大的营收;如何把企业管理信息系统与电子商务更好的结合起来,获取更大的收益,是我们在以后的日子里需要加倍重视的课题。相信随着信息化越来越普及,电子商务与企业管理信息系统必将走向更加美好的明天!
参考文献:
[1] 高维. 电子商务网上支付安全技术研究[J].电脑知识与技术,2008,(11) .
[2] 向阳,吴美香,杨德礼. 电子商务的发展对组织信息管理的影响[J].管理科学, 2004, (03) .
[3] 郑絮.企业电子商务信息生态系统构建模式与策略研究[D]. 吉林大学,2009,(08).
[4] 黄涛,孙晓玲. 现代企业中的信息管理[J].情报科学, 2006,(12) .
[5] 邱霞. 我国企业供应链物流管理信息集成与信息共享研究[D].江西财经大学, 2004 .
【旅游信息管理与信息系统总结复习】推荐阅读:
信息管理与信息系统简历12-05
我国旅游业信息化的发展现状与趋势调查05-29
信息系统分析详细总结(信息系统分析与设计6,7章)11-24
管理信息系统实习总结12-10
测绘生产管理信息系统的设计与实现11-07
通用信息管理系统开发平台的设计与实践09-19
会计信息系统复习资料11-20
信息系统集成复习题06-18
信息系统项目管理师知识点总结09-16
护理管理信息系统06-11
