系統介紹
含義
信息的定義:信息是對事物運動狀態和特徵的描述,而數據是
載荷信息的物理符號。信息系統可以幫助企業領導迅速取得和分析有關決策的信息,有助於企業降低決策中的不確定性和風險。如果信息不充分,決策就失去了根本的依據。信息不靈就可能導致決策的失敗。要提高企業的競爭能力,要實現正確的
決策,就必須擁有大量的信息。
信息管理過程就是信息的收集、傳遞、加工。判斷、決策的過程。企業系統的全部活動可概括為兩大類:
生產活動和管理活動,圍繞著生產活動,執行著決策、計畫和指揮職能。生產活動中流動的是物,而管理活動中流動的是信息。
特徵
(2)信息資源的非消耗性。
(4)信息處理方法的多樣性。
除傳統的算術運算和簡單統計加工外。數理統計、
運籌學中的許多方法,在經濟管理領域中的套用日益廣泛。
(5)信息的發生、加工、套用,在空間、時間上的不一致性。
分類
(1)按信息穩定性分類,將信息分為固定信息和流動信息兩類。
安全性
實體安全
計算機系統實體是指計算機系統的硬體部分,應包括計算機本身的硬體和各種接口、各種相應的外部設備、計算機網路的通訊設備、線路和信道等。而計算機實體安全是指為了保證計算機信息系統安全可靠運行,確保在對信息進行採集、處理、傳輸和存儲過程中,不致受到人為或自然因素的危害,而使信息丟失、泄密或破壞,對計算機設備、設施(包括機房建築、供電、空調等)、環境、人員等採取適當的安全措施。是防止對信息威脅和攻擊的第一步,也是防止對信息威脅和攻擊的天然屏障,是基礎。主要包括以下內容:
環境安全。主要是對計算機信息系統所在環境的區域保護和災難保護。要求計算機場地要有防火、防水、防盜措施和設施,有攔截、禁止、均壓分流、接地防雷等設施;有防靜電、防塵設備,溫度、濕度和潔淨度在一定的控制範圍等等。
設備安全。主要是對計算機信息系統設備的安全保護,包括設備的防毀、防盜、防止電磁信號輻射泄漏、防止線路截獲;對UPS、存儲器和外部設備的保護等。
媒體安全。主要包括媒體數據的安全及媒體本身的安全。目的是保護媒體數據的安全刪除和媒體的安全銷毀,防止媒體實體被盜、防毀和防霉等。
運行安全
系統的運行安全是計算機信息系統安全的重要環節,因為只有計算機信息系統的運行過程中的安全得到保證,才能完成對信息的正確處理,達到發揮系統各項功能的目的。包括系統風險管理、審計跟蹤、備份與恢復、應急處理四個方面內容。
風險分析是指用於威脅發生的可能性以及系統易於受到攻擊的脆弱性而引起的潛在損失步驟,是風險管理程式的基礎,其最終目的是幫助選擇安全防護並將風險降低到可接受的程度。計算機信息系統在設計前和運行前需要進行靜態分析,旨在發現系統的潛在安全隱患;其次對系統進行動態分析,即在系統運行過程中測試,跟蹤並記錄其活動,旨在發現系統運行期的安全漏洞;最後是系統運行後的分析,並提供相應的系統脆弱性分析報告。
常見的風險有後門/陷阱門、犯大錯誤、拒絕使用、無法使用、偽造、故意對程式或數據破壞、邏輯炸彈、錯誤傳遞、計算機病毒和超級處理等。常見分析工具有自動風險評估系統ARESH、Bayesian判決輔助系統、Livermore風險分析法等。審計跟蹤是利用對計算機信息系統審計的方法,對計算機信息系統工作過程進行詳盡的審計跟蹤,記錄和跟蹤各種系統狀態的變化,如用戶使用系統的時間和日期及操作,對程式和檔案的使用監控等,以保存、維護和管理審計日誌,實現對各種安全事故的定位。也是一種保證計算機信息系統運行安全的常用且有效的技術手段。
備份與恢復是對重要的系統檔案、數據進行備份,且備份放在異處,甚至對重要設備也有備份,以確保在系統崩潰或數據丟失後能及時準確進行恢復,保障信息處理操作仍能進行。可採取磁碟鏡像、磁碟冗餘陣列等技術。應急處理主要是在計算機信息系統受到損害、系統崩潰或發生災難事件時,應有完善可行的應急計畫和快速恢復實施應急措施,基本做到反應緊急、備份完備和恢復及時,使系統能正常運行,以儘可能減少由此而產生的損失。
信息安全
計算機信息系統的信息安全是核心,是指防止信息財產被故意或偶然的泄漏、更改、破壞或使信息被非法系統辨識、控制,確保信息的保密性、完整性、可用性和可控性。針對計算機信息系統中的信息存在形式和運行特點,信息安全可分為作業系統安全、資料庫安全、網路安全、病毒防護、訪問控制和加密。
作業系統安全。是指作業系統對計算機信息系統的硬體和軟體資源進行有效控制,對程式執行期間使用資源的合法性進行檢查,利用對程式和數據的讀、寫管理,防止因蓄意破壞或意外事故對信息造成的威脅,從而達到保護信息的完整性、可用性和保密性。作業系統安全可通過用戶認證、隔離、存取控制及完整性等幾種方法來實現。用戶認證就是系統有一個對用戶識別的方法,通過用戶名和口令實現,口令機制有口令字、IC卡控制、指紋鑑別和視網膜鑑別等。隔離技術是在電子數據處理成份的周圍建立屏障,以使該環境中實施存取規則,可通過物理隔離、時間隔離、邏輯隔離和密碼技術隔離來實現。存取控制是對程式執行期間訪問資源的合法性進行檢查,並通過控制對數據和程式的讀、寫、修改、刪除和執行等操作進行保護,防止因事故和有意破壞造成對信息的威脅。系統完整性涉及到程式和數據兩方面,程式完整性要在整個程式設計活動中嚴格控制;數據完整性由錯誤控制進行保護。
資料庫安全。資料庫系統中的數據的安全性包括:完整性——只有授權用戶才能修改信息,不允許用戶對信息進行非法修改;可用性——當授權用戶存取其有權使用的信息時,資料庫系統一定能提供這些信息;保密性——只有授權用戶才能存取信息。實現資料庫安全可通過用戶認證、身份鑑別、訪問控制和資料庫內外加密等方法來實現。用戶認證通過在作業系統用戶認證基礎上,要求用戶對通行字、日期和時間檢查認證。身份鑑別是資料庫系統具備的獨立的用戶身份鑑別機制。訪問機制,運用安全級元素的確定、視圖技術等方法,確保用戶僅能訪問已授權的數據,並可保證同一組數據的不同用戶被授予不同訪問許可權。資料庫外加密是作業系統完成的,如採用檔案加密方法等,把數據形成存儲塊送入資料庫;資料庫內加密是對資料庫以數據元素、域或記錄形式加密,常用加密方法有DES加密、子密鑰資料庫加密和秘密同態加密技術等。
訪問控制。是系統安全機制的核心,對處理狀態下的信息進行保護,對所有直接存取活動進行授權;同時,對程式執行期間訪問資源的合法性進行檢查,控制對數據和程式的讀、寫、修改、刪除、執行等操作,防止因事故和有意破壞對信息的威脅,主要包括授權、確定存取許可權和實施許可權三個內容。通過最小授權、存取權分離、實體許可權的時效性和對存取訪問的監督檢查、訪問控制表、訪問控制矩陣和能力表等方法來實現。
密碼技術。計算機數據信息的加密基本上屬於通信加密的類型,但又不同於一般的通信保密技術,被加密的明文往往是程式或其他處理的原始數據或是運行結果,而形成的密文是靜態的,一般不是執行中的程式,僅用以存儲或作為通信輸出。一般密碼系統包括明文、密文、加密、解密和密鑰五部分,見圖1:常見密碼加密有換位加密、矩陣移位加密、定長置換加密、替代密碼和DES加密、RAS加密、PKI和MD5等算法。換位加密——就是依照某種算法,使明文中的各個字元“變位不變形”,即不修改明文中每個字元本身的形式,僅改變它在明文中的位置,把重新排列後的信息作為密文。有柵欄移位法、矩陣移位法和定長移位法。替代密碼——也叫換字密碼,指用替換字元或字元塊來取代明文字元形成密文。明文中各字元與密文中各對應字元的相對位置保持不變,即明文中的各字元“變形不變位”,有單表替代、多名替代、多表替代和區組替代。DES加密——是一個分組加密算法,它以64位為分組對數據加密,其基礎是換位密碼和替代密碼技術交替使用,引入混亂和擴散兩個概念,它基於密鑰作用於明文。其變型算法有多重DES、使用獨立子密鑰的DES、DESX、CRYPT(3)、GDES和更換S-盒的DES和RDES等。RAS加密——是公開密鑰密碼體制的典型代表,它利用了分解大整數因子的困難度來提高保密性。其設計密鑰算法:選兩個互異的大素數p和q,令:r=(p-1)*(q-1),尋求兩個正整數d和e,使其滿足:gcd(d,z)=1,e*d≡1(modz),則(r,e)就是公開的加密密鑰,而(p,q,d)則為秘密的解密密鑰。加密算法:C≡Pe(modr)。解密算法:P≡C(modr)。
計算機網路安全。在計算機網路中傳遞的信息普遍面臨著主動攻擊的危害,主動攻擊中最主要的方法就是對信息進行修改,比如對信息的內容進行更改、刪除、添加;改變信息的源或目的地;改變報文分組的順序或將同一報文反覆;篡改回執等。而在計算機網路信息系統中,信息的交換是其存在的基礎。而從安全形度上考慮,就必須保證這些交換過程的安全和內容的有效性及合法性。對於網路安全的實用技術有:身份驗證:系統的安全性常常依賴於對終端用戶身份的正確識別與檢驗,以防止用戶的欺詐行為。報文驗證:在兩個通信實體之間建立了通信聯繫之後,對每個通信實體收到的信息進行驗證以保證所收到的信息是真實的。數字簽名:簽名者不能否認自己的簽名,而任何人又不能偽造簽名,也不能對傳送的信息進行偽造、冒充和篡改;一旦通信雙方對簽名的真偽發生爭議時,可通過第三者仲裁機構確定簽名的真偽。防火牆:是位於兩個網路之間執行控制策略的系統(可能是軟體或硬體或兩者並用),用來限制外部非法(未經許可)用戶訪問內部網路資源和內部非法向外部傳遞信息,僅允許那些授權的數據通過,相當於內部網和外部網(INTERNET)之間的海關檢查站。
計算機病毒。計算機病毒是指編制或者在電腦程式中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或程式代碼。其本質是一種具有自我複製能力的程式,具有複製性、傳播性和破壞性。計算機病毒不同於生物醫學上的“病毒”,計算機病毒不是天然存在的,是人故意編制的一種特殊的電腦程式。計算機病毒對信息系統有極大的危害性,輕者可以增加系統開銷,降低系統工作效率;重者可使程式、數據丟失,甚至系統崩潰,無法工作,更甚者造成計算機主機板毀壞,如CIH病毒等。
安全管理
提高安全意識,有效保障信息系統安全。由於信息系統安全是一個綜合性的概念,是一項系統工程,綜合性強、涉及面廣,需各部門密切合作與配合;而在實際中,電子化業務已滲透到各部門,因此,不能一談到計算機信息系統安全就認為是技術部門的事,而應從全局著手,提高全員計算機安全意識,增長計算機安全知識,自覺遵守安全管理制度,規範化操作,從整體上提高信息安全的防範能力。
提高技術水平,增強信息系統的技術防範能力。由於信息系統安全是動態的,沒有一勞永逸的安全防範措施。因此要及時更新安全技術,提高技術水平,不斷調整安全策略和選用安全性較強的作業系統、資料庫系統,制定統一的安全標準、算法和協定等,不要只注重效率而忽視了安全。
建立和健全安全管理和防範規章制度,切實發揮安全管理的重要作用。安全和管理是分不開的,即使有好的安全設備和系統,沒有一套好的安全管理方法,並貫徹實施,安全是空談。在信息系統安全中,人是安全管理的關鍵因素,要培養高素質的安全技術人才,在管理體制上要制定相應安全管理和防範規章制度,嚴格執行,自覺遵守。
系統專業
業務培養目標
本專業培養具備現代管理學理論基礎、計算機科學技術知識及套用能力,掌握系統思想和
信息系統分析與設計方法以及信息管理等方面的知識與能力,能在國家各級管理部門、
工商企業、金融機構、科研單位等部門從事信息管理以及
信息系統分析、設計、實施管理和評價等方面的高級專門人才。
業務培養要求
本專業學生主要學習經濟、管理、數量分析方法、
信息資源管理、計算機及信息系統方面的基本理論和基本知識,受到系統和設計方法以及信息管理方法的基本訓練,具備綜合運用所學知識分析和解決問題的基本能力。現代社會是一個信息高度發達的社會,無論是企業、工廠,還是機關、學校,由於與外界的聯繫越來越廣泛,所獲得的
信息量也會越來越多。然而,如何從錯綜複雜的數據中獲得最有效的信息,如何在最短的時間內獲得最重要的信息,這就需要
信息管理人才大顯神威了。
畢業生應具備
畢業生應獲得以下幾方面的知識和能力:
1.掌握信息管理和信息系統的基本理論知識;
3.具有
信息組織、分析研究、傳播與開發利用的基本能力;
4.具有綜合運用所學知識分析和解決問題的基本能力;
5.了解本專業相關領域的發展動態;
6.掌握
文獻檢索、資料查詢、收集的基本方法,具有一定的科研和實際工作能力。
7. 掌握
軟體設計流程,熟悉網際網路產品開發流程。
主幹課程
主要實踐性教學環節:程式設計實習、管理軟體實習、畢業設計等。一般安排18周,其中畢業設計不少於12周。
相近專業:管理科學 工程管理 體育產業管理 資產評估
什麼樣的一門學科-對信息進行分類、管理、以及研究如何套用的科學
這個專業主要是研究信息管理以及
信息系統分析、設計、實施、管理和評價等方面的基本理論和方法。通俗地講,就是從信息中發掘財富。現代社會正是信息化社會,大量紛繁的信息如何管理,並且從中獲得有效的信息,正是
信息管理科學的研究重點。與計算機結合,使計算機作為工具,信息管理更加有效和實用。隨著
企業經營規模的現代化,對信息管理的要求越來越強烈。例如鐵路訂票系統,就是對車票這種信息的查詢和管理系統。可以說軟體開發的最主要面向的客戶就是幫助企業製作良好的
信息管理系統。信息管理涉及諮詢、服務、物流等很多行業,有很多的就業機會。
授課的內容
偏重計算機、涉及管理課程
學習的內容涵蓋計算機學科和管理學科的核心課程。管理學科方面有會計學、經濟學、管理學、統計學;計算機方面有
高級語言程式設計、數據結構、資料庫、作業系統、計算機網路。兩學科
綜合課程有電子商務、管理信息系統等。兩學科綜合課程有電子商務、管理信息系統等。獨立設計、實現小型信息系統或大型信息系統中的某一子系統,並在此基礎上完成畢業設計論文,最後一個學期還應安排相應的管理軟體上機實習。
可發展的領域
這是一個適應面相當廣的專業。就業機會很多,主要是:
軟體開發人員-----幫助企業和組織問題,起薪一般在2000-3000元/月;
網路或
系統管理員------企業或組織高效運行的保障,起薪一般在1500-3000元/月;
企業
信息管理員 —— 在企業中從事
信息蒐集、管理工作,起薪一般在1000-3000元/月。
報考什麼樣的學校—— 應查明各校研究方向上的不同
相關專業
有關聯的其他專業:計算機科學與技術、企業管理、
情報學、圖書館學。
信息管理專業,是一個涵蓋面很廣的專業,所以,在不同的學校的內容可能差異很大。