1、计算机学院计算中心计算机学院计算中心第8章 信息安全计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学
2、院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心 否否 成功成功 失败失败 口令验证比较口令验证比较 口令字典是否口令字典是否全部选取过全部选取过 继续其他攻击任务继续其他攻击任务 选择一个帐户名选择一个帐户名 用户帐户用户帐户 选取一个口令选取一个口令 口令字典口令字典 是是 图图5.2 口令
3、破解流程图口令破解流程图 计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心基本术语基本术语明文:未经过处理的信息明文:未经过处理的信息密文:经过变换后的信息密文:经过变换后的信息从明文到密文的变换过程称为加密从明文到密文的变换过程称为加密从密文到明文的变换过程称为解密从密文到明文的变换过程称为解密密码学:密码编码学、密码分析学密码学:密码编码学、密码分析学计算机学院计算中心计算机学院计算中心
4、信息安全的核心技术信息安全的核心技术计算机学院计算中心计算机学院计算中心 古典加密方法:代换法、置换法古典加密方法:代换法、置换法代换法:代换法:明文:明文:meet me after the toga party密文:密文:phhw ph diwhu wkh wrtd sduwb计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心 发送者发送者 接收者接收者 明文明文 密文密文 密文密文明文明文 传送传送加密加密解密解密密密钥钥密钥密钥计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计
5、算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心混合加密:混合加密:利用对称密钥来加密信息,而采用非对称密钥来传递利用对称密钥来加密信息,而采用非对称密钥来传递密钥。密钥。计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计
6、算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心防火墙服务器工作站台式PC打印机服务器安全区域服务器工作站台式PC打印机服务器安全区域Internet网络计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心计算机学院计算中心第一章 信息系统和管理 教学要求 了解信息的概念、性质及度量 了解管理信息系统是一个不断发展的概念 理解信息系统与管理的关系以及信息系统
7、对决策和决策过程的支持 信息信息 信息的度量信息的度量 信息管理信息管理 知识管理知识管理 系统系统 信息系统信息系统 信息系统的类型信息系统的类型 决策过程决策过程第一节第一节 信息及其度量信息及其度量 信息、物质信息、物质和能源能源是人类社会发展的三大资源。信息化加快了世界范围内的产业结构调整和升级,加速了经济全球化的进程,有力地推动经济增长,提高就业率,降低通货膨胀。信息化水平的高低已成为衡量一个国家、一个地区现代化水平和综合国力的重要标志。一、信息化概览补充知识(1)信息化 1997年在全国国家信息化工作会议上国务院信息化工作领导小组提出了国家信息化的定义,在此基础上国家信息化测评中心
8、设置了一套信息化水平总指数的指标体系,用于计算国家及各地区的信息化水平。该指标体系设置了信息资源开发利用、信息网络建设、信息技术应用、信息产业发展、信息化人才和信息化发展政策等6个大类,共25个指标,先后测算出19952000年我国国家和各地区的信息化水平总指数。信息化对国民经济的推动主要表现在管理、科学技术计算和生产控制等方面大力应用信息技术,其中又以管理领域应用信息技术最为突出,现阶段大概占到70%以上。管理领域应用信息技术已发展成为专门的“管理信息系统”。我国自1983年大力推广微型计算机应用以来,管理信息系统,无论在理论方面还是在实践方面都发展迅速。信息(Information)是关于
9、客观事实的可通讯的知识二、信息的概念 信息的分类事实性事实性 事实是信息的中心价值,不符合事实的信息不仅没有价值,而且可能价值为负,既害别人,也害自己。时效性 信息的时效性是指从信息源发送信息,经过接受、加工、传递、利用的时间间隔及其效率。时间间隔愈短,使用信息愈及时,使用程度愈高,时效性愈强。时效性时效性不完全性不完全性 关于客观事实的信息是不可能全部得到,这与人们认识事物的程度关系。等级性等级性(1)战略级(2)战术级(3)作业级可变性可变性 信息是可变的,它可以由不同的方法和不同的载体来载荷。这一特性在多媒体时代尤为重要。价值性 信息的使用价值必须经过转换才能实现。鉴于信息寿命衰老的快,
10、转换必须及时。数据资料中含信息量的多少是消除对事物认识的“不确定程度”来决定的。在获得数据资料之前,人们对某一事物认识不清,存在着不确定性,获得数据资料之后,就有可能消除这种不确定性。数据资料能消除人们认识上的不确定性。数据资料所消除的人们认识上“不确定性”的大小,也就是数据资料中含信息量的大小。三、信息的度量信息的大小取决于信息内容消除人们认识的不确定程度,消除的不确定程度大,则发出的信息量就大,消除的不确定程度小,则发出的信息量就小。i=1,2,3,n 信息量的单位叫比特(Bit,是二进位制数字Binary Digit的缩写)。一比特的信息量是指含有两个独立均等概率状态的事件所具有的不确定
11、性能被全部消除所需要的信息。在这种单位制度下,信息量的定义公式可写成:H()=P(Xi)log2P(Xi)P(Xi H(x)=-P(X1 1)log2 2P(X1 1)+P(X2 2)log2 2P(X2 2)=-(-0.5-0.5)=1比特投掷均匀六面体骰子的H(x比特熵熵是系统的无序状态的量度,即系统的不确定的量度。但是,信息量和熵所反映的系统运动过程和方向相反。系统的信息量的增加总是表明不确定性的减少和有序化程度的增加。因此,信息在系统的运动过程中可以看做是负熵。信息量愈大,则负熵愈大。熵值愈小,反映了该系统的无序程度(混乱程度)愈小,有序化程度愈高。任何一个系统的组织性、复杂性的度量,
12、是有序化程度的标志。什么是知识?知识是对意识的反映,是对经过实践证明的客体在人的意识中相对正确的反映。知识的特点是可以共享、可以越过时空传递,可以重复使用,可以再生。知识可以分成事实知识(知道是什么)、原理知识(知道为什么)、技能知识(知道怎样做)和人际知识(知道谁有知识)四类。四.信息管理和知识管理知识有显性知识和隐性知识之分。显性知识是可以用语言文字表达的知识隐性知识则要靠在实践中摸索和体验获得,它是可意会而不可言传的。显性知识相对易于管理,隐性知识相对难于管理。(1)需要什么知识?(2)知识在哪里?如何获取和挖掘知识?(3)如何传播知识?如何共享知识?如何有效利用知识?(4)如何创造新的
13、知识(5)如何存储、更新和保护知识?知识管理需要弄清:第二节 信息系统的概念及其发展(一)系统的概念 系统是由处于一定环境的中相互联系和相互作用的若干组成部分结合而成并为达到整体目的而存在的集合。整体性目的性相关性环境适应性 一个系统至少要由两个或更多的可以相互区别的要素或称子系统组成,它是这些要素和子系统的集合。作为集合的整体系统的功能要比所有子系统的功能的总和还大。1整体性 人造系统都具有明确的目的性。所谓的目的就是系统运行要达到的预期目标,它表现为系统所要实现的各项功能。系统目的或功能决定着系统各要素的组成和结构。2目的性 系统内的各要素即相互作用,又相互联系。这里所说的联系包括结构联系
14、、功能联系、因果联系等。这些联系决定了整个系统的运行机制,分析这些联系是构筑一个系统的基础。3相关性 系统在环境中运转。环境是一种更高层次的系统。系统与其环境相互交流,相互影响,进行物质的、能量的或信息的交换。不能适应环境变化的系统是没有生命力的。4环境适应性(二)信息系统的概念 信息系统是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实现组织中各项活动的管理、调解和控制。(一)作业信息系统1业务处理系统2过程控制系统3办公自动化系统(二)管理信息系统 管理信息系统是对一个组织(单位、企业或部门)精心全面管理的人和计算机相结合的系统,它综合
15、运用于计算机技术、信息技术、管理技术和决策技术,与现代化的管理思想、方法和手段结合起来,辅助管理人员进行管理和决策。管理信息系统不仅是一个技术系统,而且也是一个社会系统。(一)电子数据处理系统(Electronic Data Processing Systems,简称EDPS)(1)生产状态报告:如IBM公司生产计算机时,由状态报告系统监视每一个元件生产的进度,它大大加快了计划调度的速度,减少了库存。(2)服务状态报告:如能反映库存数量的库存状态报告。(3)研究状态报告:如美国的国家技术信息服务系统(NTIS)能提供技术问题的简介、有关研究人员和著作出版等情况。(二)管理信息系统(Manage
16、ment Information Systems,简称MIS)管理信息系统最大的特点是高度集中,能将组织中的 数据和信息集中起来,进行快速处理,统一使用。有一个中心数据库和计算机网络系统是MIS的重要标志。(三)决策支持系统(Decision Support Systems,简称DSS)DSS是把数据库处理与经济管理数学模型的优化计算结合起来具有管理、辅助决策和预测功能的管理信息系统。EDPS、MIS和DSS各自代表了信息系统发展过程中的某一阶段,但至今它们仍各自不断地发展着,而且是相互交叉的关系。EDPS是面向业务的信息系统,MIS是面向管理的信息系统,DSS则是面向决策的信息系统。DSS在
17、组织中可能是一个独立的系统,也可能作为MIS的一个高层子系统而存在。管理信息系统是一个不断发展的概念。20世纪90年代以来,DSS与人工智能、计算机网络技术等结合形成了智能决策支持系统(Intelligent Decision Support Systems,简称IDSS)和群体决策支持系统(Group Decision Support Systems,简称GDSS)。(四)管理信息系统发展的重要趋势是网络化 管理信息系统依托互联网正从企业内部向外部发展,随之出现了电子商务、电子政治、供应链管理信息系统、虚拟企业、网上交易、谈判支持系统等许多新的概念一、当代管理环境的变化(一)经济全球化的出现
18、(二)知识经济时代的来临第三节 信息系统和管理二、信息系统和管理的关系(一)信息系统对计划职能的支持 支持计划编制中的反复试算 支持对计划数据的快速、准确存取 支持计划的基础预测 支持计划的优化(二)信息系统对组织职能和领导职能的支持 信息技术的发展促使企业组织重新设计、企业工作的重新分工和企业职权的重新划分,从而进一步提高企业的管理水平。(三)信息系统对控制职能的支持 行为控制 人员素质控制 质量控制 其他控制一、决策和决策过程 决策是人们为达到一定目的而进行的有意识、有选择的活动。第四节 信息系统与决策支持 (一)情报活动阶段 情报活动阶段的内容是调查环境,并定义要决策的事件和条件,获取决
19、策所需要的有关信息。(二)设计活动阶段 在一般情况下,实现目标的方案不应是一个,而应是两个或更多个。为了探索可供选择的方案,有时需要研究与实现目标有关的限制性因素。(三)选择活动的阶段 从各种 可能的备选方案中,针对决策目标,选出最合理的方案,使决策成功或失败的关键阶段。(四)实施活动阶段 选定方案后,即可付诸实施。在实施过程中还要收集有关实施情况的情报。根据这些情报来进一步作出继续实施、停止实施或修改后继续实施的决定。决策科学化决策科学化(一)用信息系统支持和辅助决策(二)定性决策向定量与定性相结合决策的方向发展(三)单目标决策向多目标综合决策发展(四)战略决策向更远的未来决策发展 决策问题
20、的类型(一)结构化决策 结构化决策问题相对比较简单、直接、其决策过程和决策方法有固定的规律可以遵循,能用明确的语言和模型加以描述,并可依据一定的通用模型和决策规则实现决策过程的基本自动化。(二)非结构化决策 非结构化决策问题是指那些决策过复杂,其决策过程和决策方法没有固定的规律可以遵循,没有固定的决策规则和通用模型可依,决策者的主观行为(学识、经验、直觉、判断力、洞察力、个人偏好和决策风格等)对各阶段的决策效果有相当影响。半结构化决策问题介于上述两者之间,其决策过程和决策方法有一定规律可以遵循,但又不能完全确定,即有所了解但不全面,有所分析但不确切,有所估计但不确定。(三)半结构化决策 结构化
21、非结构化战略性决策问题厂址选择资金分配计划管理体制确定战术性决策问题作业计划作业调度广告宣传业务性决策问题库存补足奖金分配选择销售对象 1管理信息系统不仅是一个技术系统,而且同时又是一个社会系统。MIS技术的复杂性、需要资源的密集性和用户需求的多样性仅是问题的一个方面,而更重要的则涉及管理思想、管理制度、管理方法、权力结构和人们习惯的变化。这是在开发和实现MIS过程中必须十分明确的一个关键性的认识问题。第五节 管理信息系统面临的挑战2如何提高科学管理水平,为信息系统的实用创造有利的条件?3如何用信息技术来促进企业管理?信息技术的飞跃,正在促使企业管理发生深刻的变化。例如,由于信息系统改变了企业的通讯状况,可能引起企业重要工作流程、重新分工、重新划分职权,重新进行企业的组织设计,甚至过去的服务地点、时间、办公桌相对位置等,也可能作很大的调整。4如何提高企业文化,培养新一代的工作人员,使之适应新技术应用和企业转型的挑战?4如何提高企业文化,培养新一代的工作人员,使之适应新技术应用和企业转型的挑战?5政府部门如何促进信息系统的应用和发展?信息系统的发展向政府的管理部门提出了更高的要求。企业的发展不仅需要良好的市场环境,同时也要求有协调的社会总体环境。1.计算机在某大型家用电器制造公司中的应计算机在某大型家用电器制造公司中的应用用