版权归原作者所有,如有侵权,请联系我们

[科普中国]-计算机信息系统

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

系统简介含义

信息的定义:信息是对事物运动状态和特征的描述,而数据是载荷信息的物理符号。1信息系统可以帮助企业领导迅速取得和分析有关决策的信息,有助于企业降低决策中的不确定性和风险。如果信息不充分,决策就失去了根本的依据。信息不灵就可能导致决策的失败。要提高企业的竞争能力,要实现正确的决策,就必须拥有大量的信息。

信息管理过程就是信息的收集、传递、加工。判断、决策的过程。企业系统的全部活动可概括为两大类:生产活动和管理活动,围绕着生产活动,执行着决策、计划和指挥职能。生产活动中流动的是物,而管理活动中流动的是信息。

特征(1)原始数据来源的分散性。

(2)信息资源的非消耗性。

(3)信息量大。

(4)信息处理方法的多样性。

除传统的算术运算和简单统计加工外。数理统计、运筹学中的许多方法,在经济管理领域中的应用日益广泛。

(5)信息的发生、加工、应用,在空间、时间上的不一致性。

分类(1)按信息稳定性分类,将信息分为固定信息和流动信息两类。

(2)按决策层次分类,将管理信息分为战略信息、战术信息和业务信息。

安全性计算机信息系统的实体安全计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。而计算机实体安全是指为了保证计算机信息系统安全可靠运行,确保在对信息进行采集、处理、传输和存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄密或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。是防止对信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障,是基础。主要包括以下内容2:

环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施,有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备,温度、湿度和洁净度在一定的控制范围等等。

设备安全。主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。

媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁,防止媒体实体被盗、防毁和防霉等。

计算机信息系统的运行安全系统的运行安全是计算机信息系统安全的重要环节,因为只有计算机信息系统的运行过程中的安全得到保证,才能完成对信息的正确处理,达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤,是风险管理程序的基础,其最终目的是帮助选择安全防护并将风险降低到可接受的程度。计算机信息系统在设计前和运行前需要进行静态分析,旨在发现系统的潜在安全隐患;其次对系统进行动态分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。

常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑炸弹、错误传递、计算机病毒和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决辅助系统、Livermore风险分析法等。审计跟踪是利用对计算机信息系统审计的方法,对计算机信息系统工作过程进行详尽的审计跟踪,记录和跟踪各种系统状态的变化,如用户使用系统的时间和日期及操作,对程序和文件的使用监控等,以保存、维护和管理审计日志,实现对各种安全事故的定位。也是一种保证计算机信息系统运行安全的常用且有效的技术手段。

备份与恢复是对重要的系统文件、数据进行备份,且备份放在异处,甚至对重要设备也有备份,以确保在系统崩溃或数据丢失后能及时准确进行恢复,保障信息处理操作仍能进行。可采取磁盘镜像、磁盘冗余阵列等技术。应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难事件时,应有完善可行的应急计划和快速恢复实施应急措施,基本做到反应紧急、备份完备和恢复及时,使系统能正常运行,以尽可能减少由此而产生的损失。2

计算机信息系统的信息安全计算机信息系统的信息安全是核心,是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制,确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点,信息安全可分为操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密。

操作系统安全。是指操作系统对计算机信息系统的硬件和软件资源进行有效控制,对程序执行期间使用资源的合法性进行检查,利用对程序和数据的读、写管理,防止因蓄意破坏或意外事故对信息造成的威胁,从而达到保护信息的完整性、可用性和保密性。操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法,通过用户名和口令实现,口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。隔离技术是在电子数据处理成份的周围建立屏障,以使该环境中实施存取规则,可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。存取控制是对程序执行期间访问资源的合法性进行检查,并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护,防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面,程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。

数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息,不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时,数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上,要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。访问机制,运用安全级元素的确定、视图技术等方法,确保用户仅能访问已授权的数据,并可保证同一组数据的不同用户被授予不同访问权限。数据库外加密是操作系统完成的,如采用文件加密方法等,把数据形成存储块送入数据库;数据库内加密是对数据库以数据元素、域或记录形式加密,常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。

访问控制。是系统安全机制的核心,对处理状态下的信息进行保护,对所有直接存取活动进行授权;同时,对程序执行期间访问资源的合法性进行检查,控制对数据和程序的读、写、修改、删除、执行等操作,防止因事故和有意破坏对信息的威胁,主要包括授权、确定存取权限和实施权限三个内容。通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。

密码技术。计算机数据信息的加密基本上属于通信加密的类型,但又不同于一般的通信保密技术,被加密的明文往往是程序或其他处理的原始数据或是运行结果,而形成的密文是静态的,一般不是执行中的程序,仅用以存储或作为通信输出。一般密码系统包括明文、密文、加密、解密和密钥五部分,见图1:常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。换位加密——就是依照某种算法,使明文中的各个字符“变位不变形”,即不修改明文中每个字符本身的形式,仅改变它在明文中的位置,把重新排列后的信息作为密文。有栅栏移位法、矩阵移位法和定长移位法。替代密码——也叫换字密码,指用替换字符或字符块来取代明文字符形成密文。明文中各字符与密文中各对应字符的相对位置保持不变,即明文中的各字符“变形不变位”,有单表替代、多名替代、多表替代和区组替代。DES加密——是一个分组加密算法,它以64位为分组对数据加密,其基础是换位密码和替代密码技术交替使用,引入混乱和扩散两个概念,它基于密钥作用于明文。其变型算法有多重DES、使用独立子密钥的DES、DESX、CRYPT(3)、GDES和更换S-盒的DES和RDES等。RAS加密——是公开密钥密码体制的典型代表,它利用了分解大整数因子的困难度来提高保密性。其设计密钥算法:选两个互异的大素数p和q,令:r=(p-1)*(q-1),寻求两个正整数d和e,使其满足:gcd(d,z)=1,e*d≡1(modz),则(r,e)就是公开的加密密钥,而(p,q,d)则为秘密的解密密钥。加密算法:C≡Pe(modr)。解密算法:P≡C(modr)。

计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害,主动攻击中最主要的方法就是对信息进行修改,比如对信息的内容进行更改、删除、添加;改变信息的源或目的地;改变报文分组的顺序或将同一报文反复;篡改回执等。而在计算机网络信息系统中,信息的交换是其存在的基础。而从安全角度上考虑,就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证:系统的安全性常常依赖于对终端用户身份的正确识别与检验,以防止用户的欺诈行为。报文验证:在两个通信实体之间建立了通信联系之后,对每个通信实体收到的信息进行验证以保证所收到的信息是真实的。数字签名:签名者不能否认自己的签名,而任何人又不能伪造签名,也不能对传送的信息进行伪造、冒充和篡改;一旦通信双方对签名的真伪发生争议时,可通过第三者仲裁机构确定签名的真伪。防火墙:是位于两个网络之间执行控制策略的系统(可能是软件或硬件或两者并用),用来限制外部非法(未经许可)用户访问内部网络资源和内部非法向外部传递信息,仅允许那些授权的数据通过,相当于内部网和外部网(INTERNET)之间的海关检查站。

计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序,具有复制性、传播性和破坏性。计算机病毒不同于生物医学上的“病毒”,计算机病毒不是天然存在的,是人故意编制的一种特殊的计算机程序。计算机病毒对信息系统有极大的危害性,轻者可以增加系统开销,降低系统工作效率;重者可使程序、数据丢失,甚至系统崩溃,无法工作,更甚者造成计算机主板毁坏,如CIH病毒等。

计算机信息系统的安全管理提高安全意识,有效保障信息系统安全。由于信息系统安全是一个综合性的概念,是一项系统工程,综合性强、涉及面广,需各部门密切合作与配合;而在实际中,电子化业务已渗透到各部门,因此,不能一谈到计算机信息系统安全就认为是技术部门的事,而应从全局着手,提高全员计算机安全意识,增长计算机安全知识,自觉遵守安全管理制度,规范化操作,从整体上提高信息安全的防范能力。

提高技术水平,增强信息系统的技术防范能力。由于信息系统安全是动态的,没有一劳永逸的安全防范措施。因此要及时更新安全技术,提高技术水平,不断调整安全策略和选用安全性较强的操作系统、数据库系统,制定统一的安全标准、算法和协议等,不要只注重效率而忽视了安全。

建立和健全安全管理和防范规章制度,切实发挥安全管理的重要作用。安全和管理是分不开的,即使有好的安全设备和系统,没有一套好的安全管理方法,并贯彻实施,安全是空谈。在信息系统安全中,人是安全管理的关键因素,要培养高素质的安全技术人才,在管理体制上要制定相应安全管理和防范规章制度,严格执行,自觉遵守。

系统专业业务培养目标本专业培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。

业务培养要求本专业学生主要学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,受到系统和设计方法以及信息管理方法的基本训练,具备综合运用所学知识分析和解决问题的基本能力。现代社会是一个信息高度发达的社会,无论是企业、工厂,还是机关、学校,由于与外界的联系越来越广泛,所获得的信息量也会越来越多。然而,如何从错综复杂的数据中获得最有效的信息,如何在最短的时间内获得最重要的信息,这就需要信息管理人才大显神威了。

毕业生应具备的能力毕业生应获得以下几方面的知识和能力:

1.掌握信息管理和信息系统的基本理论知识;

2.掌握管理信息系统的分析方法、设计方法和实现技术;

3.具有信息组织、分析研究、传播与开发利用的基本能力;

4.具有综合运用所学知识分析和解决问题的基本能力;

5.了解本专业相关领域的发展动态;

6.掌握文献检索、资料查询、收集的基本方法,具有一定的科研和实际工作能力。

7. 掌握软件设计流程,熟悉互联网产品开发流程。

8.掌握HTML语言,CSS,JavaScript以及WEB标准思想。

主干课程主干学科:管理学、经济学、计算机科学与技术。

主要课程:经济学、会计学、市场营销学、生产与运作管理、组织战略与行为学、管理学原理、应用数理统计、运筹学、计算机系统与系统软件、数据结构与数据库等。

主要实践性教学环节:程序设计实习、管理软件实习、毕业设计等。一般安排18周,其中毕业设计不少于12周。

修业年限:四年

授予学位:管理学学士

相近专业:管理科学 工程管理 体育产业管理 资产评估

什么样的一门学科-对信息进行分类、管理、以及研究如何应用的科学

这个专业主要是研究信息管理以及信息系统分析、设计、实施、管理和评价等方面的基本理论和方法。通俗地讲,就是从信息中发掘财富。现代社会正是信息化社会,大量纷繁的信息如何管理,并且从中获得有效的信息,正是信息管理科学的研究重点。与计算机结合,使计算机作为工具,信息管理更加有效和实用。随着企业经营规模的现代化,对信息管理的要求越来越强烈。例如铁路订票系统,就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就是帮助企业制作良好的信息管理系统。信息管理涉及咨询、服务、物流等很多行业,有很多的就业机会。

授课的内容偏重计算机、涉及管理课程

学习的内容涵盖计算机学科和管理学科的核心课程。管理学科方面有会计学、经济学、管理学、统计学;计算机方面有高级语言程序设计、数据结构、数据库、操作系统、计算机网络。两学科综合课程有电子商务、管理信息系统等。两学科综合课程有电子商务、管理信息系统等。独立设计、实现小型信息系统或大型信息系统中的某一子系统,并在此基础上完成毕业设计论文,最后一个学期还应安排相应的管理软件上机实习。

可发展的领域主要是与计算机应用相关的工作,还有一些信息管理的工作

这是一个适应面相当广的专业。就业机会很多,主要是:

软件开发人员-----帮助企业和组织问题,起薪一般在2000-3000元/月;

网络或系统管理员------企业或组织高效运行的保障,起薪一般在1500-3000元/月;

企业信息管理员 —— 在企业中从事信息搜集、管理工作,起薪一般在1000-3000元/月。

报考什么样的学校—— 应查明各校研究方向上的不同

专门设置信息管理和信息系统专业的院校很多,如中国人民大学、清华大学、北京大学、武汉大学、哈尔滨工业大学、西安交通大学、浙江大学等。其中工科院校偏重对计算机应用的学习,文理院校偏重在管理上的研究。

相关专业有关联的其他专业:计算机科学与技术、企业管理、情报学、图书馆学。

名称不同但实质相同的专业: 计算机信息管理

信息管理专业,是一个涵盖面很广的专业,所以,在不同的学校的内容可能差异很大。

评论
科普cuili007
庶吉士级
2023-01-02