系統(tǒng)運(yùn)行、支持與安全.ppt

第10章 系統(tǒng)運(yùn)行、支持與安全,教學(xué)重點(diǎn),掌握系統(tǒng)運(yùn)行的用戶支持、維護(hù)活動(dòng)、管理支持等基本內(nèi)容； 熟悉系統(tǒng)數(shù)據(jù)恢復(fù)與備份等安全措施； 了解管理系統(tǒng)的性能、系統(tǒng)安全和信息系統(tǒng)審計(jì)等內(nèi)容,10.1 系統(tǒng)的支持與維護(hù),10.1.1 用戶支持 1.用戶培訓(xùn) 2.服務(wù)熱線 服務(wù)熱線(help desk)是由IT專業(yè)人員為用戶提供工作所需的支持。 服務(wù)熱線的主要目標(biāo)： 向用戶展示如何更加有效的使用系統(tǒng)資源 回答技術(shù)和操作問(wèn)題 指導(dǎo)用戶如何找到所需的信息來(lái)更有效的工作。,10.1.2 維護(hù)活動(dòng),圖10-1 運(yùn)行信息系統(tǒng)所有費(fèi)用包括運(yùn)行和維護(hù)費(fèi)用,維護(hù)的類型： 1.校正性維護(hù) 2.適應(yīng)性維護(hù) 3.完善性維護(hù) 4.預(yù)防性維護(hù),表10-1 信息系統(tǒng)的維護(hù)依賴于兩個(gè)主要因素：維護(hù)的類型和系統(tǒng)的進(jìn)程,10.1.3 管理支持,1.維護(hù)團(tuán)隊(duì) 2.維護(hù)請(qǐng)求管理,10.2 管理系統(tǒng)性能,10.2.1 性能和負(fù)荷 1.響應(yīng)時(shí)間 是從系統(tǒng)活動(dòng)請(qǐng)求開(kāi)始到響應(yīng)傳送的整個(gè)時(shí)間。 2.帶寬和吞吐量 帶寬描述了系統(tǒng)在固定時(shí)間內(nèi)能傳輸?shù)臄?shù)據(jù)量。它用比特/秒表示，根據(jù)不同的系統(tǒng)可以采用Kbps、Mbps或者Gbps來(lái)測(cè)試帶寬。 吞吐量類似于帶寬，用數(shù)據(jù)傳輸率來(lái)表示。 3.周轉(zhuǎn)時(shí)間 測(cè)量IT從提交信息請(qǐng)求到請(qǐng)求完成的時(shí)間，也可以通過(guò)測(cè)量從用戶要求幫助到問(wèn)題得到解決的時(shí)間來(lái)測(cè)量IT支持或服務(wù)的質(zhì)量。,10.2.2 系統(tǒng)容量,容量規(guī)劃是一個(gè)過(guò)程，監(jiān)視當(dāng)前活動(dòng)和性能級(jí)別、預(yù)測(cè)未來(lái)行為以及預(yù)算為提供期望的服務(wù)級(jí)別所需的資源。 容量規(guī)劃的第一步，要開(kāi)發(fā)一個(gè)基于當(dāng)前負(fù)載和性能規(guī)范的當(dāng)前模型，然后預(yù)測(cè)用戶未來(lái)的要求，并分析模型看需要哪些才能維持滿意的性能并滿足要求。 可以使用What-if分析技術(shù)。該技術(shù)允許在模式中改變一個(gè)或多個(gè)元素來(lái)測(cè)試對(duì)其他元素的影響。,10.3 系統(tǒng)安全,圖10-3系統(tǒng)安全,10.3.1 物理安全 包括計(jì)算機(jī)機(jī)房的關(guān)鍵設(shè)備，服務(wù)器的防護(hù)措施以及企業(yè)的所有臺(tái)式計(jì)算機(jī)的安全。 10.3.2 網(wǎng)絡(luò)安全 1.對(duì)網(wǎng)絡(luò)流量進(jìn)行加密 2.私有網(wǎng)絡(luò) 3.虛擬私有網(wǎng)絡(luò) 4.端口和服務(wù) 5.防火墻,圖l0-4 公鑰加密技術(shù),10.3.3 應(yīng)用軟件安全,1.服務(wù) 服務(wù)是一個(gè)監(jiān)控和監(jiān)聽(tīng)特殊端口的軟件。禁用不需要的應(yīng)用軟件和服務(wù)能夠提高系統(tǒng)性能和可靠性。 2.輸入驗(yàn)證 數(shù)據(jù)輸入和有效性監(jiān)察是可以幫助保護(hù)數(shù)據(jù)完整性和數(shù)據(jù)質(zhì)量的重要技術(shù)。 3.補(bǔ)丁和更新,10.3.4 文件安全,1. 權(quán)限 訪問(wèn)權(quán)限一般包括如下部分： 讀文件用戶可以讀文件的內(nèi)容。 寫(xiě)文件用戶可以改變文件的內(nèi)容。 執(zhí)行文件如果文件是程序，用戶可以執(zhí)行它。 讀目錄用戶可以列出目錄的內(nèi)容。 寫(xiě)目錄用戶可以增加和刪除目錄中的文件。 2.用戶組 需要合作和共享文件的個(gè)體用戶經(jīng)常需要很高的訪問(wèn)權(quán)限，這使他們中任何一個(gè)可以改變文件內(nèi)容。從系統(tǒng)管理的角度來(lái)看，一個(gè)更好的辦法是建立用戶組，添加特殊的用戶并且分配組的文件訪問(wèn)權(quán)限，而不是使用個(gè)體用戶。,10.3.5 用戶安全,1.身份管理 是識(shí)別合法用戶與系統(tǒng)組成部分所必需的控制和程序。身份管理包括技術(shù)、安全問(wèn)題、關(guān)于隱私的社會(huì)關(guān)注以及在經(jīng)濟(jì)高效性和用戶生產(chǎn)力方面與業(yè)務(wù)相關(guān)的興趣。 2.密碼保護(hù) 3.社會(huì)工程學(xué) 侵入者使用社會(huì)交際獲得對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。例如，侵入者假裝成新員工、外來(lái)技術(shù)人員或記者。用戶應(yīng)該通過(guò)提供更進(jìn)一步的信息來(lái)驗(yàn)證其身份，例如員工ID、公司電子郵件地址。 4.用戶阻力 許多用戶不喜歡高安全性的措施，因?yàn)樗麄兛赡懿环奖愫秃臅r(shí)。當(dāng)用戶理解安全的所有委托，并且感覺(jué)他們是公司的一部分時(shí)，他們?cè)敢膺x擇更好的密碼，為公司的安全程序貢獻(xiàn)自己的力量。,10.4 數(shù)據(jù)備份與系統(tǒng)恢復(fù),10.4.1數(shù)據(jù)備份 1. 備份選項(xiàng) 2備份介質(zhì) 備份介質(zhì)包括磁帶、外置硬盤設(shè)備、閃存和各種外置存儲(chǔ)選擇。 3時(shí)間表 存儲(chǔ)時(shí)間表應(yīng)該為完全備份和增量備份設(shè)置具體的時(shí)間。許多IT管理者相信完全備份和增量備份結(jié)合來(lái)備份數(shù)據(jù)是最佳的選擇。 保存期 備份有特定的存儲(chǔ)期。在那之后它們可能被銷毀或備份介質(zhì)被重新使用。,10.4.2 災(zāi)難恢復(fù),除了備份重要的業(yè)務(wù)數(shù)據(jù)以外，一些公司還采用一種更加動(dòng)態(tài)的步驟，即熱站( hot site)。 熱站是一個(gè)單獨(dú)的IT位置，它可能是另外一個(gè)州或者另外一個(gè)國(guó)家，它們?cè)陔娫春谋M、系統(tǒng)崩潰或者物理災(zāi)難來(lái)臨時(shí)支持關(guān)鍵業(yè)務(wù)系統(tǒng)。 為了實(shí)現(xiàn)一個(gè)熱站，必須在兩個(gè)站之間復(fù)制數(shù)據(jù)。,10.5 系統(tǒng)的運(yùn)行控制與審計(jì),10.5.1 對(duì)信息的控制 1.信息處理的控制 數(shù)據(jù)收集 信息轉(zhuǎn)換 信息服務(wù) 常見(jiàn)的信息服務(wù)工作包括：例行的數(shù)據(jù)更新、統(tǒng)計(jì)分析、報(bào)表生成、數(shù)據(jù)的復(fù)制以及保存、與外界的定期數(shù)據(jù)交流等。,2.文檔管理 信息系統(tǒng)的文檔即是描述系統(tǒng)從無(wú)到有整個(gè)發(fā)展與演變過(guò)程及各個(gè)狀態(tài)的文字資料。 信息系統(tǒng)實(shí)際上由系統(tǒng)實(shí)體及與此對(duì)應(yīng)的文檔兩大部分組成，系統(tǒng)的開(kāi)發(fā)要以文檔的描述為依據(jù)，系統(tǒng)實(shí)體的運(yùn)行與維護(hù)更需要文檔來(lái)支持。 系統(tǒng)文檔的管理工作主要如下： 文檔標(biāo)準(zhǔn)與規(guī)范的制定。 文檔編寫(xiě)的指導(dǎo)與督促。 文檔的收存、保管與借用手續(xù)的辦理等。,10.5.2 對(duì)信息系統(tǒng)的控制,從每天工作站點(diǎn)計(jì)算機(jī)的打開(kāi)、應(yīng)用系統(tǒng)的進(jìn)入、功能項(xiàng)的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，都要記錄有關(guān)系統(tǒng)軟硬件運(yùn)作及數(shù)據(jù)等情況。 運(yùn)行情況有正常、不正常與無(wú)法運(yùn)行等，后兩種情況應(yīng)將所見(jiàn)的現(xiàn)象、發(fā)生的時(shí)間及可能的原因作盡量詳細(xì)的記錄。,10.5.3 對(duì)知識(shí)工作者的控制,知識(shí)工作者管理的內(nèi)容： 明確規(guī)定參與信息系統(tǒng)人員的任務(wù)以及職權(quán)范圍，盡可能確切地規(guī)定各類人員在各項(xiàng)業(yè)務(wù)活動(dòng)中的工作內(nèi)容、工作職責(zé)、工作方式和工作次序。 定期進(jìn)行人員崗位檢查及評(píng)價(jià)。對(duì)每種工作制定評(píng)價(jià)指標(biāo)，這些指標(biāo)應(yīng)該盡可能量化，以便檢查與比較，并有明確的衡量標(biāo)準(zhǔn)。 對(duì)工作人員進(jìn)行培訓(xùn)，不斷提高他們的工作能力，使工作質(zhì)量不斷改善，從而提高整個(gè)系統(tǒng)的效率。,10.5.4 信息系統(tǒng)的審計(jì),信息系統(tǒng)的審計(jì)是指對(duì)信息系統(tǒng)有影響的所有控制活動(dòng)的有效性進(jìn)行審查。 信息系統(tǒng)審計(jì)員需要做到： 充分了解信息系統(tǒng)的各種操作、物理設(shè)