前言:
從控制角度來看信息系統構成:
1、 一般控制:管理控制/系統實施控制/運行控制/軟體控制/硬體控制/物理訪問控制/邏輯訪問控制
2、 套用控制:輸入控制/處理控制/輸出控制
3、 保障控制:災難恢復與應急計畫/環境控制/設備來源控制
1、 信息系統的戰略、政策和過程
1.1 信息系統的戰略性套用目標:戰略、政策、過程:通過套用信息系統,達到改進組織的目標、經營和服務或組織與環境的關係,從而幫助組織改善與客戶的關係,取得競爭優勢。戰略性的套用系統滲透於業務層、企業層及行業層面
1.2 信息系統的套用推動組織結構變革:自動化/流程合理話/業務流程再造/異化
1.3 信息系統套用模式的演變:主機/終端模式——客戶機/伺服器模式——瀏覽器/伺服器模式與信息套用模式相關的問題:降型化/開放系統/遺產系統
1.4 信息系統的功能分類:作業層(事物處理系統tps)——知識層(知識工作系統kws/辦公自動戶化系統oas)——管理層(管理信息系統mis/決策支持dss)——戰略層(高級經理支持系統ess)
1.5 信息系統部門的職責系統開發小組(系統分析員是聯絡的橋樑、設計、編程、測試)——系統運行小組(確保正常運行/幫助平台、諮詢)
1.6 信息系統安全主管的責任信息系統高層管理人員的職責:評估風險/控制成本/制定風險控制目標與措施信息安全主管的職責:制定安全政策/評價安全控制/檢測調查不成功的訪問企圖/監督特權用戶的訪問
1.7 新興技術——人工智慧:專家系統(商品賒銷的審批、醫療專家系統)/神經網路(超音速飛機的控制系統、電力系統負荷預測)/模糊邏輯(人像識別系統)/遺傳算法(煤氣管道控制、機器人控制)/智慧型代理(網際網路搜尋引擎、電子郵件過濾器)
1.8 第三方服務機構的角色設備管理機構(按用戶要求運行、維護數據處理)——計算機租賃公司(只提供設備)——服務局(管理運行自己的數據處理設備,用戶只需求提供數據,根據服務結果付費)——共享服務商(管理運營自己的數據處理設備、使各類組織可以使用他們的系統)
2、 硬體、平台、網路與遠程通訊
2.1 各種計算機媒體:磁帶(容量大、價格低順序存儲)、磁帶庫(容納多盤磁帶、機械臂抓取)、軟碟(直接存取、便於攜帶)、硬碟(直接存取、速度快、容量大)、廉價冗餘磁碟陣列/廉價光碟重複排列(重構數據、容錯能力強)、cd-rom(保存數字檔案容量大、便宜、不能寫入)、光碟庫(容納多個光碟)、一次寫多次讀光碟(worm 適用不須更新、記錄內容)
2.2 計算機類型:個人計算機/工作站/網路計算機
2.3 各類計算機外部設備:不間斷電源/光學字元識別/印表機/掃瞄器/繪圖儀/條碼閱讀器
2.4 外部接口:串口/並口/usb口
2.5 作業系統:分配、調度、監視系統資源,保證雇員只對被授權的數據進行讀寫訪問 doa/unix/vms
2.6 監視器:辨別硬體的瓶頸和軟體設計問題/調整運行負荷/發現網路反應時間惡化情況
2.7 圖形化用戶接口:用滑鼠點擊圖形來輸入命令如windows
2.8 大型計算機的使用:影響大型計算機運行速度的因素有:套用軟體的是設計效率/資料庫管理軟體的效率/數據的結構網路容量及傳輸速度/系統負荷/存儲器容量/安全檢查及備份的頻率/軟體初始化選擇的正確性
2.9 個人計算機與大型計算機的接口:通過區域網路連線、口令登入終端仿真的風險:雇員利用微機謀取私利/備份不充分/拷貝供個人使用/保存登錄序列的文獻/任何能訪問pc機的人員都可以訪問主機。
2.10 計算機網路的分類:廣域網(覆蓋廣、速度慢)/區域網路(範圍小、速度快)/城域網(城市內部高速網)廣域網:專用網路/虛擬專用網/公用交換網路/增值網區域網路:匯流排網/星型網/環型網或者分為:基於伺服器的網路/對等網
2.11 網路連線設備:網卡/數據機/中績器/集線器/網橋/網關/路由器
2.12 網際網路:資源無限,缺點:難以定位最好的資源功能:網路瀏覽器web/電子郵件email/遠程登錄telnet/專題論壇usenet/電子公告牌bbs/其他
2.13 數據傳輸模式:異步傳輸(利用額外的啟動位與停止位同步數據傳輸/慢,有間隔)/同步傳輸(同步時鐘同步數據傳輸,快、可連續傳輸)各種基礎通信網路:公用電話交換網(撥接)/ddn數字數據網路/楨中繼(降區域網路和其他區域網路連線,使不很敏感的數據傳遞)/綜合服務數字網isdn/非對稱數字環線adsl
3、 數據處理
3.1 個人計算機軟體:字處理軟體/電子表格/圖象處理軟體/財務管理/管理軟體/光學字元識別軟體
3.2 程式執行方式:直接執行:語言程式(編譯)——目標代碼(連線)——可執行代碼(執行)——程式運行解釋執行:語言程式(由解釋程式轉換二進制瑪)——程式運行
3.3 語言類型:機器語言/彙編語言/過程化語言/非過程化語言
3.4 檔案類型:直接存取檔案/順序檔案/索引檔案主檔案與事務檔案/平面檔案
3.5 數據處理方式:批處理/線上處理 或分集中處理/分散處理/分布處理
3.6 常用計算機審計技術:測試數據(檢查信息系統是否正常)/平行模擬(模擬系統與真實系統比較結果)/繼承集成測試(虛構測試數據與真實數據一起處理,缺點:測試數據可能進入委託人的真實數據環境)/嵌入審計模組(連續監督)/其他技術(電腦化帳務處理系統自動平帳)
3.7 關係型資料庫的操作:選擇(條件選擇出記錄子集)/連線(按某個共同數據元素結合多個關係型資料庫)/映射(將資料庫中的部分欄位構成新的子表)/修改(鎖定/死鎖)
3.8 數據定義語言:描述資料庫內容與結構的語言(建立資料庫表結構)數據操縱語言:修改、操作、插入、查詢數據字典:對數據結構的定義
3.9 分散式資料庫在各接點的分布方法:快照/複製/分割數據組織與查詢:結構化查詢語言(不會對資料庫產生風險)/管理查詢設施(用於趨勢圖、製作圖表)p304管理查詢設施,把“數據有效性檢查”去掉,無法檢查數據有效性/;邏輯視圖/數據挖掘(分析,發現隱藏在數據後的規律)
3.10 電子資金轉帳系統(eft)風險:未經許可的進入和操作/對交易的重複處理/缺乏備份和恢復能力/未經授權的訪問和交易活動風險最大優勢:交易處理成本比手工低/改善與貿易夥伴的業務關係/減少數據錯誤/提高工作效率實施第一步:畫出未實現組織目標所開展的經營活動的流程圖目標:改善業務關係,提高競爭力edi的風險:數據網整形和隨意存取數據是edi的固有風險/數據交換過程中的遺漏、錯序或重複、向交易夥伴傳輸交易信息有時不成功。edi的風險防範:套用數據簽名技術/給edi檔案順序編號/通過對方的反饋來確認