信息資源管理基礎(chǔ)知識

1、信息資源治理基礎(chǔ)信息資源治理的差不多概念信息資源的涵義 信息： 概念：信息是客觀世界各種事物特征的反映，或者是事物之間相互聯(lián)系，相互作用的狀態(tài)的內(nèi)容描述。 分類：可按治理的層次，應(yīng)用的領(lǐng)域，加工順序，反映形式，時刻性。 特性：按時刻維度（時效性，價值性），按內(nèi)容維度（客觀性，相關(guān)性，完整性），按形式維度（等級性，共享性）。 信息質(zhì)量：準確性，及時性，保密性和適用性。 信息生命周期：需求，獵取，服務(wù)，退出。 數(shù)據(jù) 概念：廣義：客觀事物記錄下來的，能夠鑒不的符號，包括一切數(shù)字，符號，文字，圖形，聲音等。狹義：記錄下來的，能夠輸入到計算機鑒不和處理的對象。 數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)關(guān)系的表達。帶有結(jié)構(gòu)特性的數(shù)

2、據(jù)元素的集合，包括物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。 系統(tǒng) 概念： 系統(tǒng)的特性：整體性，目的性，相關(guān)性，環(huán)境適應(yīng)性 系統(tǒng)的組織結(jié)構(gòu)：樹狀結(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)和矩陳結(jié)構(gòu)信息與載體 信息的層次：跡象，事實，知識，智慧。廣義的信息資源 廣義的信息資源不但包括了信息及載體，而且反映了信息采集，傳輸，加工，存儲與利用的能力和進展?jié)摿π畔①Y源的度量事件出現(xiàn)的概率大，相應(yīng)的消息所包含的信息量越小。信息化信息化的涵義現(xiàn)代信息技術(shù)在國民經(jīng)濟和社會生活中逐步占主導地位的過程信息化的三要素：人，技術(shù)，組織治理我國信息化的歷史任務(wù)（我國信息化的特點個任務(wù)） 著作權(quán)的愛護期圖書報刊的出版計算機軟件愛護條例差不多概念計算機程序，文檔，軟件開

3、發(fā)者，軟件著作權(quán)人，復制。計算機軟件著作權(quán)信息產(chǎn)業(yè)產(chǎn)業(yè)結(jié)構(gòu)（產(chǎn)業(yè)組成，產(chǎn)業(yè)構(gòu)成，產(chǎn)業(yè)關(guān)聯(lián)）產(chǎn)業(yè)產(chǎn)業(yè)的分類信息產(chǎn)業(yè)信息產(chǎn)業(yè)的組成知識經(jīng)濟知識經(jīng)濟的產(chǎn)生知識經(jīng)濟的涵義 促進知識的進展信息資源治理的內(nèi)容和意義1信息資源治理的產(chǎn)生背景與進展過程圖書情報治理治理信息系統(tǒng)政府部門民間信息部門 計算機起源于20世紀40年代 治理信息系統(tǒng)起源于20世紀50年代 信息資源治理起源于20世紀70年代 企業(yè)流程再造起源于20世紀90年代 2信息資源治理的目標和類型 信息資源治理的目標信息資源治理的類型3信息資源治理的內(nèi)容六、信息資源治理的組織和人員1信息資源治理的組織概述2企業(yè)信息資源治理的組織3企業(yè)信息資源的人員

4、 企業(yè)信息主管CIO（重點） CIO在企業(yè)組織中的地位和作用中、基層治理人員和專業(yè)技術(shù)人員七、知識產(chǎn)權(quán)制度知識產(chǎn)權(quán)制度產(chǎn)生的意義與作用（重點）愛護科學技術(shù)和文化藝術(shù)成果激勵制造愛護投資調(diào)節(jié)公共利益為國際間經(jīng)濟、技術(shù)合作制造有利的條件和環(huán)境 2我國現(xiàn)有部分法律、法規(guī) 3中華人民共和國著作權(quán)法看作權(quán)人：作者，其他依法享有著作權(quán)的公民、法人或者非法人單位。著作權(quán)包括：發(fā)表權(quán)、署名權(quán)、修改權(quán)、愛護著作的完整權(quán)、使用權(quán)和獲得酬勞權(quán)。第2章 信息系統(tǒng)的治理信息系統(tǒng)建設(shè)項目治理治理信息系統(tǒng)治理信息系統(tǒng)建設(shè)的項目治理流程項目治理的重要性治理信息系統(tǒng)開發(fā)項目治理的工作流程信息系統(tǒng)項目治理的組織機構(gòu)項目經(jīng)理（項目

5、組長）過程治理小組項目支持小組質(zhì)量保證小組系統(tǒng)開發(fā)小組開發(fā)與測試小組系統(tǒng)集成與安裝調(diào)試小組項目治理的內(nèi)容任務(wù)劃分（重點）打算安排經(jīng)費治理審計和操縱風險治理（重點）風險辨識風險分析風險緩和風險跟蹤通常阻礙項目內(nèi)在風險的因素有三個：項目的規(guī)模、業(yè)務(wù)的結(jié)構(gòu)化程度、與組織有關(guān)的項目的技術(shù)難度、項目風險治理的措施和技術(shù)信息系統(tǒng)項目治理中的質(zhì)量操縱項目開發(fā)的質(zhì)量保證內(nèi)容項目開發(fā)策略（線性法、線性迭代法、原型法、復合法）全過程質(zhì)量操縱的方法與措施信息系統(tǒng)開民中的文檔治理文檔的地位和作用文檔治理的內(nèi)容（標準化、規(guī)范化、一致性、可追蹤性、制度化）信息系統(tǒng)的運行治理運行治理的目標和內(nèi)容運行治理的目標運行治理的內(nèi)容

6、日常運行的治理；系統(tǒng)運行情況的記錄；對系統(tǒng)運行情況的檢查與評價運行治理的組織與人員系統(tǒng)運行的組織人員配置運行治理制度的建立與實施機房治理運行治理運行日記檔案治理信息系統(tǒng)的維護系統(tǒng)維護的目的與任務(wù)系統(tǒng)維護的對象與類型系統(tǒng)維護的對象系統(tǒng)應(yīng)用程序維護 數(shù)據(jù)維護 代碼維護硬件設(shè)備維護 機構(gòu)和人員的變動系統(tǒng)維護的類型糾錯性維護（21%） 適應(yīng)性維護（25%）完善性維護（50%） 預防性維護（4%）信息系統(tǒng)的可維護性可理解性可預試性可修改性系統(tǒng)維護的打算與操縱系統(tǒng)維護的因素維護的背景 維護工作的阻礙 資源要求系統(tǒng)維護的特點（重點）系統(tǒng)維護的組織與治理信息系統(tǒng)的評估信息系統(tǒng)評價指標評價 信息系統(tǒng)評價信息系統(tǒng)

7、的經(jīng)濟效益經(jīng)濟效益經(jīng)濟效益與社會效益經(jīng)濟效益的分類方法經(jīng)濟效益的特征廣泛性 間接性和轉(zhuǎn)移性 相關(guān)性 遞進性和遲效性無開性和不可估價性 不確定性經(jīng)濟評價評價的三個時期（重點）事前評價 事中評價 事后評價信息系統(tǒng)成本測算信息系統(tǒng)成本構(gòu)成成本測算的過程成本測算原則和策略成本測算方法經(jīng)濟治理評價方法 APF法 費用/效益分析法性能評價性能評價性能評價指標系統(tǒng)效率系統(tǒng)可維護性系統(tǒng)可擴充性系統(tǒng)可移植性系統(tǒng)適應(yīng)性系統(tǒng)安全可靠性第3章 信息資源治理的標準與規(guī)范信息資源治理的標準化概述信息資源治理標準化的目的與意義 信息資源治理標準化的目的 信息資源治理標準化的意義（重點） 科學治理與組織生產(chǎn)的重要前提 技術(shù)開

8、發(fā)、提高技術(shù)水平的重要途徑 保證信息新產(chǎn)品質(zhì)量，進行全面質(zhì)量治理的重要基礎(chǔ) 獲得最佳經(jīng)濟效益的重要手段開拓市場，提高竟爭力的重要保證開展國際交流，進行國際合作的重要橋梁信息資源治理標準化的重要作用（重點）保證信息產(chǎn)品開發(fā)與使用各個環(huán)節(jié)的技術(shù)銜接與協(xié)調(diào)改進、保證和提高信息資源的質(zhì)量合理進展產(chǎn)品品種促進科研成果和新技術(shù)的推廣應(yīng)用便于信息資源的使用和維護縮短信息資源的開發(fā)周期，提高勞動生產(chǎn)率愛護用戶和消費者利益標準化工作基礎(chǔ)知識標準化及其體系結(jié)構(gòu)標準化工作的特性統(tǒng)一性 政策性 橫向綜合性標準化與其他學科和關(guān)系標準化工作研究的對象標準體系及其特征配套性 協(xié)調(diào)性 比例性標準體系的層次結(jié)構(gòu)標準體系表標準體

9、系表的作用描繪標準化活動的進展藍圖，明確努力方向和工作重點；系統(tǒng)了解國際、國內(nèi)標準，為采納國外先進標準提供情報；指導標準制定、修訂打算的編制，幸免打算的盲目性和重復性；改造和健全現(xiàn)有的標準體系，使其達到系統(tǒng)化、科學化、規(guī)范化；有助于生產(chǎn)和科研工作的順利進行。 標準體系表的差不多特征目的性2標準的分類與分級 層次分類法國家標準 待業(yè)標準 地點標準 企業(yè)標準 性質(zhì)分類法治理標準 技術(shù)標準 經(jīng)濟標準 安全標準 質(zhì)量標準對象分類法廠品標準 工作標準 方法標準 基礎(chǔ)標準標準的分段國際標準 區(qū)域標準 國家標準 行業(yè)標準 地點標準 企業(yè)標準3標準編寫的規(guī)定及一般程序 標準編寫的通用要求 符合國家法律，法規(guī)，

10、法令，并與現(xiàn)行的有關(guān)標準內(nèi)容相協(xié)調(diào)； 文字表達標準，簡明： 技術(shù)內(nèi)容必須正確無誤： 編排格式和細則應(yīng)符合國家標準的有關(guān)規(guī)定標準編寫的一般程序 組織標準制定工作組調(diào)查研究編寫標準草案征求意見稿廣泛征求意見編寫標準草案報審稿組織標準草案審查編寫標準草案報批稿審查公布正式標準4標準的代號與編號國家標準：GB13-87行業(yè)標準：ZBMO214-83地點標準：DB企業(yè)標準：QB編碼：順序碼，區(qū)間碼，助記碼三信息資源治理標準化的內(nèi)容與分類1信息資源治理標準化的內(nèi)容 標準化技術(shù) 標準化設(shè)施 標準化術(shù)語 標準化治理過程2信息資源治理標準化的指導原則和差不多方法 信息資源治理標準化指導原則 效益原則 系統(tǒng)原則

11、動態(tài)原則 優(yōu)化原則 協(xié)商原則 信息資源治理標準化的一般方法 簡化 統(tǒng)一 組合 綜合 程序化3信息資源治理標準的制定與實施 標準的制定國家對信息資源治理標準的制定采納統(tǒng)一治理和分工治理相結(jié)合的治理體制 標準的實施國家標準和待業(yè)標準分為強制性標準和推舉性標準。申請產(chǎn)品質(zhì)量認證：認證是依照標準和相應(yīng)的要求，經(jīng)認證機構(gòu)確認并通過頒發(fā)認證證書和標志，以證明某一產(chǎn)品符合相應(yīng)標準和要求的活動：產(chǎn)品質(zhì)量認證包括合格認證和安全認證：認證所依據(jù)的標準是國家標準和行業(yè)標準：認證部門是指國家標準局或國家標準局授權(quán)的部門，認證工作由國家標準局或其授權(quán)部門建立的待業(yè)認證機構(gòu)實施：取得認證證書的產(chǎn)品準許在產(chǎn)品或其包裝上使用

12、規(guī)定的標志，不符合認證標準或未經(jīng)認證的產(chǎn)品，不得使用所規(guī)定的認證標志：4信息技術(shù)標準化組織機構(gòu)5信息技術(shù)標準化的內(nèi)容和分類信息技術(shù)標準內(nèi)容信息采集，編碼與記錄標準中文信息處理標準數(shù)據(jù)通信與開放系統(tǒng)互聯(lián)標準軟件工程標準信息安全與保密標準聲像技術(shù)標準文獻標準標準國際化趨勢的特點在國際標準化領(lǐng)域，信息技術(shù)標準化所占的比例越來越大：信息產(chǎn)品的質(zhì)量保證和質(zhì)量認證成為國際標準化的重要課題：信息資源治理標準向國際化，統(tǒng)一化，程序化和通用化方向進展：軟件質(zhì)量治理軟件質(zhì)量特性軟件質(zhì)量的定義設(shè)計質(zhì)量 設(shè)計規(guī)格符合用戶的要求程序質(zhì)量 程序要按設(shè)計規(guī)格所講明的情況正確運行軟件質(zhì)量 與軟件產(chǎn)品規(guī)定的和隱含的需求能力有前

13、的特征和特性的全體：軟件產(chǎn)品中能滿足給定需求的性質(zhì)和特征的總體，軟件具有所期望的各種屬性組合的程度顧客或用戶覺得軟件滿足其綜合期望的程序：軟件的合成特征，它確定軟件在使用中將滿足顧客預期要求的程度：所有描述計算機軟件優(yōu)秀程度的特性的組合軟件質(zhì)量的要緊特性指標設(shè)軟件質(zhì)量的特性功能性: b效率：c可靠性 d安全性 e易使用性 f可維護性 g可擴充性 h可移植性 i重用性信軟件生存期與質(zhì)量特性初期運用：維護與擴充：移植與鏈接：軟件質(zhì)量的二級特性指標可追蹤性：完備性：一致性：精確性：簡單性：可操性：培訓性：通信有效性：處理性：設(shè)備有效性：模塊性：系統(tǒng)無關(guān)性：自描述性：結(jié)構(gòu)性：潔晰性：可擴充性：文檔完備

14、性；健壯性；公用性：可見性：保密性：可防護性：數(shù)據(jù)安全性；通用性。軟件質(zhì)量治理的差不多概念發(fā)達國家在質(zhì)量治理方向民經(jīng)經(jīng)歷了檢驗質(zhì)量治理，統(tǒng)計質(zhì)量治理和全面質(zhì)量治理等三個時期。全面質(zhì)量治理包括：治理目標：對產(chǎn)品質(zhì)量開展“三個”治理，即要求全體部門的全體職員都要參加質(zhì)量治理，對產(chǎn)品形成的全過程都要實行治理：治理手段方面，使用多種治理技術(shù)和治理工具建立質(zhì)量保證體系。軟件工程面臨的兩個最大問題：一個是軟件的生產(chǎn)效率問題，另一個是軟件在系統(tǒng)可用性中所占的重要地位-也確實是軟件質(zhì)量問題。軟件質(zhì)量治理的定義及意義軟件質(zhì)量治理為了確定、達到和維護需要的軟件質(zhì)量而進行的所有有打算、有系統(tǒng)的治理活動。、軟件質(zhì)量治

15、理的內(nèi)容（重點）質(zhì)量操縱：打算：規(guī)程評價（規(guī)程確實是在軟件生存期中應(yīng)當遵循的一些政策、規(guī)則和標準的具體實施描述。軟件質(zhì)量治理確實是通過軟件治理人員來監(jiān)督和執(zhí)行這些規(guī)程。），產(chǎn)品評價。質(zhì)量設(shè)計：、全面質(zhì)量治理軟件開發(fā)過程的質(zhì)量治理軟件生存期：指軟件產(chǎn)品從形成開始，通過開發(fā)，使用和不斷增訂修改，直到最后被淘汰的過程。通過軟件質(zhì)量度量技術(shù)進行質(zhì)量操縱；建立設(shè)計評審制度。軟件產(chǎn)品復制過程的質(zhì)量治理重視軟件產(chǎn)品復制工序的建立；重視軟件產(chǎn)品復制文件的建立重視軟件產(chǎn)品介質(zhì)的質(zhì)量治理；重視軟件產(chǎn)品復制設(shè)備的質(zhì)量治理。軟件產(chǎn)品使用過程中的質(zhì)量治理軟件產(chǎn)品使用過程質(zhì)量治理的要緊職能；軟件產(chǎn)品使用過程中的質(zhì)量治理工

16、作：軟件產(chǎn)品銷售中的質(zhì)量治理；軟件產(chǎn)品技術(shù)服務(wù)的質(zhì)量治理；軟件產(chǎn)品的維護工作的質(zhì)量治理；做好市場調(diào)查。三、軟件開發(fā)的標準與規(guī)范軟件生產(chǎn)標準化的意義（重點）軟件生產(chǎn)標準化是推動我國軟件產(chǎn)業(yè)按系統(tǒng)工程規(guī)律健康進展的指南軟件生產(chǎn)標準化是軟件資源共享的前提軟件生產(chǎn)標準化是提高軟件質(zhì)量的重要保證軟件生產(chǎn)標準化是加速建立我國軟件產(chǎn)業(yè)的強大動力軟件質(zhì)量治理中的標準與規(guī)范軟件文檔治理的標準與規(guī)范可行性研究報告項目開發(fā)打算軟件需求講明書數(shù)據(jù)要求講明書總體設(shè)計講明書詳細設(shè)計講明書數(shù)據(jù)庫設(shè)計講明書用戶手冊操作手冊模塊開發(fā)卷宗測試打算測試分析報告開發(fā)進展月報項目開發(fā)總結(jié)報告四、軟件質(zhì)量的綜合評價軟件質(zhì)量評價的目的軟件

17、質(zhì)量綜合評價的內(nèi)容軟件質(zhì)量度量模型軟件質(zhì)量要素：功能性；可靠性；易使用性；效率；可維護性；可移植性。評價準則：精確性；健壯性；安全性：通信有效性：處理有效性：設(shè)備有效性：可操作性：培訓性：完備性：一致性；可追蹤性：可見性：硬件系統(tǒng)無關(guān)性；軟件系統(tǒng)無關(guān)性：可擴充性；公用性：模塊性：自描述性；簡單性：結(jié)構(gòu)性；產(chǎn)品文件完備性：可運行性：無故障性。 規(guī)定軟件質(zhì)量需求 決定軟件質(zhì)量要素 決定準則及其權(quán)重： 決定度量和度量問題：3軟件質(zhì)量的評論方法 計算要素分析 分析要素分數(shù)第五章 信息系統(tǒng)的安全治理一信息系統(tǒng)安全的差不多概念計算機信息系統(tǒng)：指由計算機及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的

18、應(yīng)用目標和規(guī)剛對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。信息系統(tǒng)安全問題概述信息系統(tǒng)的數(shù)據(jù)輸入還環(huán)節(jié)、通信線路環(huán)節(jié)、軟件環(huán)節(jié)、輸出環(huán)節(jié)均可能存在不安全因素。阻礙信息系統(tǒng)安全的要緊因素（重點）介質(zhì)存儲的高密度性數(shù)據(jù)可訪問性；信息聚生性；保密困難性；介質(zhì)的剩磁效應(yīng)；電磁泄露性；通訊網(wǎng)絡(luò)的弱點。信息系統(tǒng)面臨的威脅和攻擊對實體的威脅和攻擊對信息的威脅和攻擊計算機犯罪計算機病毒阻礙信息系統(tǒng)安全的要緊因素自然因素自然災(zāi)難人為因素無意損壞有意損壞信秘系統(tǒng)的安全措施信息系統(tǒng)的安全性要緊體現(xiàn)在：保密性可操縱性可審查性抗攻擊性信息系統(tǒng)的安全策略和措施信息系統(tǒng)安全包含兩方面的含義：一是防止實體和信息遭

19、受破壞而是系統(tǒng)不能正常工作：二是防止信息被泄露和竊取。法規(guī)愛護合法的信息活動受到法律愛護，應(yīng)當遵循原則：法信息系統(tǒng)原則；合法用戶原則信息公開原則公開原則：信息利用原則資源限制原則。行政治理組織及人員制度；運行維護和治理制度；計算機處理操縱與治理制度；機房保衛(wèi)制度；對各種憑證、資料、賬表的保管制度；賬目治理制度；專機專用制度。人員教育技術(shù)措施信息系統(tǒng)的安全技術(shù)實體安全環(huán)境安全；設(shè)備安全（包括防電磁泄露、抗電磁干擾）：存儲介質(zhì)安全。數(shù)據(jù)安全軟件安全網(wǎng)絡(luò)安全安全治理病毒防治數(shù)據(jù)庫安全與數(shù)據(jù)加密數(shù)據(jù)庫安全重要性及差不多安全要求數(shù)據(jù)庫安全的重要性技數(shù)據(jù)庫面臨的安全威脅統(tǒng)內(nèi)部的安全威脅人為的安全威脅外部環(huán)

20、境的安全威脅數(shù)據(jù)庫的差不多安全要求及要緊安全特點數(shù)據(jù)庫的安全愛護機制及安全性操縱方法安全愛護機制全的操作系統(tǒng)安全的數(shù)據(jù)庫治理系統(tǒng)（DBMS）。數(shù)據(jù)庫安全性操縱的一般方法令愛護數(shù)據(jù)加密存取操縱數(shù)據(jù)加密技術(shù)數(shù)據(jù)庫加密密原理數(shù)據(jù)加密的兩種體制密鑰體制雙密鑰體制單密鑰體制的特點是速度快但安全性差；雙密鑰體制的特點是安全性好但速度慢。數(shù)據(jù)加密技術(shù)的安全性密、解密算法的設(shè)計；密鑰的治理；計算機軟件的安全軟件具有重要性：軟件既是客觀存安全愛護的對象，是安全操縱的措施，同時又是危害安全的途徑和手段。威脅軟件安全的要緊形式以軟件為手段，獵取未經(jīng)授權(quán)以外的信息的信息。以軟件為手段，阻礙信息系統(tǒng)的正常運行或其他用戶

21、的正常使用。以軟件為對象，破壞軟件完成指定功能。以軟件為對象，復制軟件。軟件安全的差不多要求操作系統(tǒng)的安全操作系統(tǒng)的安全操縱離操縱；訪問操縱。操作系統(tǒng)對存儲器的愛護基址/邊界寄存器；存標志；段技術(shù)；鎖愛護。4、可信計算機系統(tǒng)制定安全評價標準的重要性可信計算機系統(tǒng)評審準則可信計算機系統(tǒng)評審準則安全等級5、應(yīng)用軟件的安全應(yīng)用軟件的安全：對數(shù)據(jù)安全的威脅；對系統(tǒng)服務(wù)的威脅。應(yīng)用軟件的開發(fā)的安全問題6、軟件產(chǎn)品的愛護法律愛護軟件技術(shù)的愛護（重點）在主機內(nèi)或擴充槽里裝入專門的硬件裝置；采納專門標記的磁盤；軟件指紋；限制技術(shù)；軟件加密；反動態(tài)跟蹤技術(shù)。四、計算機 網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全的特點：計算機網(wǎng)絡(luò)的

22、通信線路是一個專門明顯的易受攻擊的目標；網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度；網(wǎng)絡(luò)安全涉及多學科領(lǐng)域；網(wǎng)絡(luò)安全是相對的，不可能建立一個絕對安全的網(wǎng)絡(luò)；網(wǎng)絡(luò)由于不安全受到的損害遠遠大于單機系統(tǒng)受到的損害。網(wǎng)絡(luò)資源的分布網(wǎng)絡(luò)的資源包括了各種計算機、數(shù)據(jù)庫、工作站、終端設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)以及實現(xiàn)數(shù)據(jù)通信的分組義換設(shè)備（PSE）、網(wǎng)絡(luò)操縱中心（NCC）、集線器（HUB）、多路器、分組組裝/拆卸設(shè)備（PAD）等。阻礙網(wǎng)絡(luò)安全的要緊因素網(wǎng)絡(luò)安全要緊指網(wǎng)絡(luò)資源的安全。衡量網(wǎng)絡(luò)安全的指標有三個：保密性、可操縱性和抗攻擊性。阻礙網(wǎng)絡(luò)安全的因素有：自然因素；人為因素；治理因素；政策因素；通信因素；計算機因

23、素。網(wǎng)絡(luò)系統(tǒng)的安全功能對象認證訪問操縱數(shù)據(jù)保密性數(shù)據(jù)可審查性不可抵賴性網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)中數(shù)據(jù)加密（鏈路、端一端、混合加密）網(wǎng)絡(luò)中的存取操縱安全性檢查有效性檢查防火墻技術(shù)網(wǎng)絡(luò)是的通信流分析操縱安全治理端口愛護五、信息系統(tǒng)的安全治理1、安全治理機制構(gòu)安全治理機構(gòu)及治理作用安全人員的治理2、安全治理的原則和內(nèi)容安全治理的原則負責原則；任期有限原則；職責分離原則。安全治理的內(nèi)容一性檢查；用戶使用權(quán)限檢查；建立運行日志。安全治理的實現(xiàn)系統(tǒng)的安全待級和安全治理的范圍；限制數(shù)據(jù)的提供；建立科學的機房治理制度；協(xié)調(diào)用戶用好計算機。六、計算機犯罪及其防范1、計算機犯罪計算機犯罪的概念計算機犯罪的特點方法新；作案時刻短不留痕跡；內(nèi)部工人員犯罪的