1、信息系统开发与设计信息系统开发与设计2010第第10章章 系统运行、支持与安全系统运行、支持与安全教学重点教学重点 掌握系统运行的用户支持、维护活动、掌握系统运行的用户支持、维护活动、管理支持等基本内容;管理支持等基本内容;熟悉系统数据恢复与备份等安全措施;熟悉系统数据恢复与备份等安全措施;了解管理系统的性能、系统安全和信息了解管理系统的性能、系统安全和信息系统审计等内容系统审计等内容10.1 系统的支持与维护系统的支持与维护10.1.1 用户支持用户支持1.用户培训用户培训2.服务热线服务热线 服务热线服务热线(help desk)是由是由IT专业人员为用专业人员为用户提供工作所需的支持。户
2、提供工作所需的支持。服务热线的主要目标:服务热线的主要目标:向用户展示如何更加有效的使用系统资源向用户展示如何更加有效的使用系统资源 回答技术和操作问题回答技术和操作问题 指导用户如何找到所需的信息来更有效的工作。指导用户如何找到所需的信息来更有效的工作。10.1.2 维护活动维护活动图图10-1 运行信息系统所有费用包括运行和维护费用运行信息系统所有费用包括运行和维护费用维护的类型:维护的类型:1.校正性维护校正性维护 2.适应性维护适应性维护3.完善性维护完善性维护 4.预防性维护预防性维护表表10-1 信息系统的维护依赖于两个主要因素:维护的类型和系统的进程信息系统的维护依赖于两个主要因
3、素:维护的类型和系统的进程系统进程系统进程维护活动维护活动系统系统刚刚实施刚刚实施早期早期运行阶段运行阶段中期中期运行阶段运行阶段后期后期运行阶段运行阶段校正性维护校正性维护高高低低低低高高适应性维护适应性维护(少量改进少量改进)无无中中中中中中适应性维护适应性维护(大量改进大量改进)无无无无中至高中至高中至高中至高完善性维护完善性维护低低低至中低至中中中低低预防性维护预防性维护低低中中中中低低10.1.3 管理支持管理支持1.维护团队维护团队2.维护请求管理维护请求管理10.2 管理系统性能管理系统性能10.2.1 性能和负荷性能和负荷1.响应时间响应时间是从系统活动请求开始到响应传送的整个
4、时间。是从系统活动请求开始到响应传送的整个时间。2.带宽和吞吐量带宽和吞吐量 带宽描述了系统在固定时间内能传输的数据量。它带宽描述了系统在固定时间内能传输的数据量。它用比特用比特/秒表示,根据不同的系统可以采用秒表示,根据不同的系统可以采用Kbps、Mbps或者或者Gbps来测试带宽。来测试带宽。吞吐量类似于带宽,用数据传输率来表示。吞吐量类似于带宽,用数据传输率来表示。3.周转时间周转时间测量测量IT从提交信息请求到请求完成的时间,也可以从提交信息请求到请求完成的时间,也可以通过测量从用户要求帮助到问题得到解决的时间来测量通过测量从用户要求帮助到问题得到解决的时间来测量IT支持或服务的质量。
5、支持或服务的质量。10.2.2 系统容量系统容量 容量规划是一个过程,监视当前活动和性能级别、容量规划是一个过程,监视当前活动和性能级别、预测未来行为以及预算为提供期望的服务级别所预测未来行为以及预算为提供期望的服务级别所需的资源。需的资源。容量规划的第一步,要开发一个基于当前负载和容量规划的第一步,要开发一个基于当前负载和性能规范的当前模型,然后预测用户未来的要求,性能规范的当前模型,然后预测用户未来的要求,并分析模型看需要哪些才能维持满意的性能并满并分析模型看需要哪些才能维持满意的性能并满足要求。足要求。可以使用可以使用What-if分析技术。该技术允许在模式中分析技术。该技术允许在模式中
6、改变一个或多个元素来测试对其他元素的影响。改变一个或多个元素来测试对其他元素的影响。10.3 系统安全系统安全图图10-3系统安全系统安全10.3.1 物理安全物理安全 包括计算机机房的关键设备,服务器的防护措施以及企包括计算机机房的关键设备,服务器的防护措施以及企业的所有台式计算机的安全。业的所有台式计算机的安全。10.3.2 网络安全网络安全1.对网络流量进行加密对网络流量进行加密2.私有网络私有网络3.虚拟私有网络虚拟私有网络4.端口和服务端口和服务5.防火墙防火墙图图l0-4 公钥加密技术公钥加密技术10.3.3 应用软件安全应用软件安全1.服务服务 服务是一个监控和监听特殊端口的软件
7、。禁用不服务是一个监控和监听特殊端口的软件。禁用不需要的应用软件和服务能够提高系统性能和可靠性。需要的应用软件和服务能够提高系统性能和可靠性。2.输入验证输入验证 数据输入和有效性监察是可以帮助保护数据完数据输入和有效性监察是可以帮助保护数据完整性和数据质量的重要技术。整性和数据质量的重要技术。3.补丁和更新补丁和更新10.3.4 文件安全文件安全1.权限权限访问权限一般包括如下部分:访问权限一般包括如下部分:读文件读文件用户可以读文件的内容。用户可以读文件的内容。写文件写文件用户可以改变文件的内容。用户可以改变文件的内容。执行文件执行文件如果文件是程序,用户可以执行它。如果文件是程序,用户可
8、以执行它。读目录读目录用户可以列出目录的内容。用户可以列出目录的内容。写目录写目录用户可以增加和删除目录中的文件。用户可以增加和删除目录中的文件。2.用户组用户组 需要合作和共享文件的个体用户经常需要很高的访问权限,需要合作和共享文件的个体用户经常需要很高的访问权限,这使他们中任何一个可以改变文件内容。从系统管理的角度来看,这使他们中任何一个可以改变文件内容。从系统管理的角度来看,一个更好的办法是建立用户组,添加特殊的用户并且分配组的文件一个更好的办法是建立用户组,添加特殊的用户并且分配组的文件访问权限,而不是使用个体用户。访问权限,而不是使用个体用户。10.3.5 用户安全用户安全1.身份管
9、理身份管理是识别合法用户与系统组成部分所必需的控制和程序。身份管是识别合法用户与系统组成部分所必需的控制和程序。身份管理包括技术、安全问题、关于隐私的社会关注以及在经济高效性和理包括技术、安全问题、关于隐私的社会关注以及在经济高效性和用户生产力方面与业务相关的兴趣。用户生产力方面与业务相关的兴趣。2.密码保护密码保护3.社会工程学社会工程学侵入者使用社会交际获得对计算机系统的访问。例如,侵入者侵入者使用社会交际获得对计算机系统的访问。例如,侵入者假装成新员工、外来技术人员或记者。用户应该通过提供更进一步假装成新员工、外来技术人员或记者。用户应该通过提供更进一步的信息来验证其身份,例如员工的信息
10、来验证其身份,例如员工ID、公司电子邮件地址。、公司电子邮件地址。4.用户阻力用户阻力许多用户不喜欢高安全性的措施,因为他们可能不方便和耗时。许多用户不喜欢高安全性的措施,因为他们可能不方便和耗时。当用户理解安全的所有委托,并且感觉他们是公司的一部分时,他当用户理解安全的所有委托,并且感觉他们是公司的一部分时,他们愿意选择更好的密码,为公司的安全程序贡献自己的力量。们愿意选择更好的密码,为公司的安全程序贡献自己的力量。10.4 数据备份与系统恢复数据备份与系统恢复10.4.1数据备份数据备份1.备份选项备份选项2备份介质备份介质 备份介质包括磁带、外置硬盘设备、闪存和各种外备份介质包括磁带、外
11、置硬盘设备、闪存和各种外置存储选择。置存储选择。3时间表时间表 存储时间表应该为完全备份和增量备份设置具体的存储时间表应该为完全备份和增量备份设置具体的时间。许多时间。许多IT管理者相信完全备份和增量备份结合来备管理者相信完全备份和增量备份结合来备份数据是最佳的选择。份数据是最佳的选择。保存期保存期4.备份有特定的存储期。在那之后它们可能被销备份有特定的存储期。在那之后它们可能被销毁或备份介质被重新使用。毁或备份介质被重新使用。10.4.2 灾难恢复灾难恢复除了备份重要的业务数据以外,一些公司还除了备份重要的业务数据以外,一些公司还采用一种更加动态的步骤,即采用一种更加动态的步骤,即热站热站(
12、hot site)。热站是一个单独的热站是一个单独的IT位置,它可能是另外一位置,它可能是另外一个州或者另外一个国家,它们在电源耗尽、系统个州或者另外一个国家,它们在电源耗尽、系统崩溃或者物理灾难来临时支持关键业务系统。崩溃或者物理灾难来临时支持关键业务系统。为了实现一个热站,必须在两个站之间复制为了实现一个热站,必须在两个站之间复制数据。数据。10.5 系统的运行控制与审计系统的运行控制与审计10.5.1 对信息的控制对信息的控制1.信息处理的控制信息处理的控制数据收集数据收集信息转换信息转换信息服务信息服务 常见的信息服务工作包括:例行的数据更新、统常见的信息服务工作包括:例行的数据更新、
13、统计分析、报表生成、数据的复制以及保存、与外界的计分析、报表生成、数据的复制以及保存、与外界的定期数据交流等。定期数据交流等。2.文档管理文档管理信息系统的文档即是描述系统从无到有整个发展与演信息系统的文档即是描述系统从无到有整个发展与演变过程及各个状态的文字资料。变过程及各个状态的文字资料。信息系统实际上由系统实体及与此对应的文档两大部信息系统实际上由系统实体及与此对应的文档两大部分组成,系统的开发要以文档的描述为依据,系统实体的分组成,系统的开发要以文档的描述为依据,系统实体的运行与维护更需要文档来支持。运行与维护更需要文档来支持。系统文档的管理工作主要如下:系统文档的管理工作主要如下:文
14、档标准与规范的制定。文档标准与规范的制定。文档编写的指导与督促。文档编写的指导与督促。文档的收存、保管与借用手续的办理等。文档的收存、保管与借用手续的办理等。10.5.2 对信息系统的控制对信息系统的控制从每天工作站点计算机的打开、应用系统的从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备进入、功能项的选择与执行,到下班前的数据备份、存档、关机等,都要记录有关系统软硬件运份、存档、关机等,都要记录有关系统软硬件运作及数据等情况。作及数据等情况。运行情况有正常、不正常与无法运行等,后运行情况有正常、不正常与无法运行等,后两种情况应将所见的现象、发生的时间及可能的两
15、种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。原因作尽量详细的记录。10.5.3 对知识工作者的控制对知识工作者的控制 知识工作者管理的内容:知识工作者管理的内容:明确规定参与信息系统人员的任务以及职权范围,明确规定参与信息系统人员的任务以及职权范围,尽可能确切地规定各类人员在各项业务活动中的工尽可能确切地规定各类人员在各项业务活动中的工作内容、工作职责、工作方式和工作次序。作内容、工作职责、工作方式和工作次序。定期进行人员岗位检查及评价。对每种工作制定评定期进行人员岗位检查及评价。对每种工作制定评价指标,这些指标应该尽可能量化,以便检查与比价指标,这些指标应该尽可能量化,以便
16、检查与比较,并有明确的衡量标准。较,并有明确的衡量标准。对工作人员进行培训,不断提高他们的工作能力,对工作人员进行培训,不断提高他们的工作能力,使工作质量不断改善,从而提高整个系统的效率。使工作质量不断改善,从而提高整个系统的效率。10.5.4 信息系统的审计信息系统的审计信息系统的审计是指对信息系统有影响的所有控制活信息系统的审计是指对信息系统有影响的所有控制活动的有效性进行审查。动的有效性进行审查。信息系统审计员需要做到:信息系统审计员需要做到:充分了解信息系统的各种操作、物理设备、通信、充分了解信息系统的各种操作、物理设备、通信、控制系统、数据安全要求、组织结构、人员岗位安排、手控制系统、数据安全要求、组织结构、人员岗位安排、手工处理过程和每个具体的应用;工处理过程和每个具体的应用;收集并分析有关的信息资料,如用户手册、系统开收集并分析有关的信息资料,如用户手册、系统开发文档、输入输出实例和控制文档资料等;发文档、输入输出实例和控制文档资料等;与使用系统的业务人员交谈,了解他们的工作内容与使用系统的业务人员交谈,了解他们的工作内容和程序,并检查各种控制的规章制度及执行情况。和程序,并检查各种控制的规章制度及执行情况。
