密钥管理的核心问题是什么
展开全部
密钥如何管理,在哪个地方管理
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
密钥,即密匙,一般范指生产、生活所应用到的各种加密技术,能够对各人资料、企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为,如加密、解密、破解等等。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。
密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、密钥管理、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。
流程:
(1)密钥生成
密钥长度应该足够长。一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
密钥生成可以通过在线或离线的交互协商方式实现,如密码协议等。
(2)密钥分发
采用对称加密算法进行保密通信,需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。密钥加密密钥加密是其它需要分发的密钥;而数据密钥只对信息流进行加密。密钥加密密钥一般通过手工分发。为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
(3)验证密钥
密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。
接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量,然后把密文的前2-4字节与密钥一起发送。在接收端,做同样的工作,如果接收端解密后的常数能与发端常数匹配,则传输无错。
(4)更新密钥
当密钥需要频繁的改变时,频繁进行新的密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥,并用同一个单向函数进行操作,就会得到相同的结果。
(5)密钥存储
密钥可以存储在脑子、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端一半存入ROM密钥。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
(6)备份密钥
密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,由密钥托管中心备份保管密钥(如锁在某个地方的保险柜里或用主密钥对它们进行加密保存),一旦用户的密钥丢失(如用户遗忘了密钥或用户意外死亡),按照一定的规章制度,可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。如Alice把密钥存入智能卡,当Alice不在时就把它交给Bob,Bob可以利用该卡进行Alice的工作,当Alice回来后,Bob交还该卡,由于密钥存放在卡中,所以Bob不知道密钥是什么。
秘密分割把秘密分割成许多碎片,每一片本身并不代表什么,但把这些碎片放到一块,秘密就会重现出来。
一个更好的方法是采用一种秘密共享协议。将密钥K分成n块,每部分叫做它的“影子”,知道任意m个或更多的块就能够计算出密钥K,知道任意m-1个或更少的块都不能够计算出密钥K,这叫做(m,n)门限(阈值)方案。目前,人们基于拉格朗日内插多项式法、射影几何、线性代数、孙子定理等提出了许多秘密共享方案。
拉格朗日插值多项式方案是一种易于理解的秘密共享(m,n)门限方案。
秘密共享解决了两个问题:一是若密钥偶然或有意地被暴露,整个系统就易受攻击;二是若密钥丢失或损坏,系统中的所有信息就不能用了。
(7)密钥有效期
加密密钥不能无限期使用,有以下有几个原因:密钥使用时间越长,它泄露的机会就越大;如果密钥已泄露,那么密钥使用越久,损失就越大;密钥使用越久,人们花费精力破译它的诱惑力就越大枣甚至采用穷举攻击法;对用同一密钥加密的多个密文进行密码分析一般比较容易。
不同密钥应有不同有效期。
数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。
密钥加密密钥无需频繁更换,因为它们只是偶尔地用作密钥交换。在某些应用中,密钥加密密钥仅一月或一年更换一次。
用来加密保存数据文件的加密密钥不能经常地变换。通常是每个文件用唯一的密钥加密,然后再用密钥加密密钥把所有密钥加密,密钥加密密钥要么被记忆下来,要么保存在一个安全地点。当然,丢失该密钥意味着丢失所有的文件加密密钥。
公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的。用作数字签名和身份识别的私钥必须持续数年(甚至终身),用作抛掷硬币协议的私钥在协议完成之后就应该立即销毁。即使期望密钥的安全性持续终身,两年更换一次密钥也是要考虑的。旧密钥仍需保密,以防用户需要验证从前的签名。但是新密钥将用作新文件签名,以减少密码分析者所能攻击的签名文件数目。
(8)销毁密钥
如果密钥必须替换,旧钥就必须销毁,密钥必须物理地销毁。
(9)公开密钥的密钥管理
公开密钥密码使得密钥较易管理。无论网络上有多少人,每个人只有一个公开密钥。
使用一个公钥/私钥密钥对是不够的。任何好的公钥密码的实现需要把加密密钥和数字签名密钥分开。但单独一对加密和签名密钥还是不够的。象身份证一样,私钥证明了一种关系,而人不止有一种关系。如Alice分别可以以私人名义、公司的副总裁等名义给某个文件签名。
密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、密钥管理、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。
流程:
(1)密钥生成
密钥长度应该足够长。一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
密钥生成可以通过在线或离线的交互协商方式实现,如密码协议等。
(2)密钥分发
采用对称加密算法进行保密通信,需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。密钥加密密钥加密是其它需要分发的密钥;而数据密钥只对信息流进行加密。密钥加密密钥一般通过手工分发。为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
(3)验证密钥
密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。
接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量,然后把密文的前2-4字节与密钥一起发送。在接收端,做同样的工作,如果接收端解密后的常数能与发端常数匹配,则传输无错。
(4)更新密钥
当密钥需要频繁的改变时,频繁进行新的密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥,并用同一个单向函数进行操作,就会得到相同的结果。
(5)密钥存储
密钥可以存储在脑子、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端一半存入ROM密钥。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
(6)备份密钥
密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,由密钥托管中心备份保管密钥(如锁在某个地方的保险柜里或用主密钥对它们进行加密保存),一旦用户的密钥丢失(如用户遗忘了密钥或用户意外死亡),按照一定的规章制度,可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。如Alice把密钥存入智能卡,当Alice不在时就把它交给Bob,Bob可以利用该卡进行Alice的工作,当Alice回来后,Bob交还该卡,由于密钥存放在卡中,所以Bob不知道密钥是什么。
秘密分割把秘密分割成许多碎片,每一片本身并不代表什么,但把这些碎片放到一块,秘密就会重现出来。
一个更好的方法是采用一种秘密共享协议。将密钥K分成n块,每部分叫做它的“影子”,知道任意m个或更多的块就能够计算出密钥K,知道任意m-1个或更少的块都不能够计算出密钥K,这叫做(m,n)门限(阈值)方案。目前,人们基于拉格朗日内插多项式法、射影几何、线性代数、孙子定理等提出了许多秘密共享方案。
拉格朗日插值多项式方案是一种易于理解的秘密共享(m,n)门限方案。
秘密共享解决了两个问题:一是若密钥偶然或有意地被暴露,整个系统就易受攻击;二是若密钥丢失或损坏,系统中的所有信息就不能用了。
(7)密钥有效期
加密密钥不能无限期使用,有以下有几个原因:密钥使用时间越长,它泄露的机会就越大;如果密钥已泄露,那么密钥使用越久,损失就越大;密钥使用越久,人们花费精力破译它的诱惑力就越大枣甚至采用穷举攻击法;对用同一密钥加密的多个密文进行密码分析一般比较容易。
不同密钥应有不同有效期。
数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。
密钥加密密钥无需频繁更换,因为它们只是偶尔地用作密钥交换。在某些应用中,密钥加密密钥仅一月或一年更换一次。
用来加密保存数据文件的加密密钥不能经常地变换。通常是每个文件用唯一的密钥加密,然后再用密钥加密密钥把所有密钥加密,密钥加密密钥要么被记忆下来,要么保存在一个安全地点。当然,丢失该密钥意味着丢失所有的文件加密密钥。
公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的。用作数字签名和身份识别的私钥必须持续数年(甚至终身),用作抛掷硬币协议的私钥在协议完成之后就应该立即销毁。即使期望密钥的安全性持续终身,两年更换一次密钥也是要考虑的。旧密钥仍需保密,以防用户需要验证从前的签名。但是新密钥将用作新文件签名,以减少密码分析者所能攻击的签名文件数目。
(8)销毁密钥
如果密钥必须替换,旧钥就必须销毁,密钥必须物理地销毁。
(9)公开密钥的密钥管理
公开密钥密码使得密钥较易管理。无论网络上有多少人,每个人只有一个公开密钥。
使用一个公钥/私钥密钥对是不够的。任何好的公钥密码的实现需要把加密密钥和数字签名密钥分开。但单独一对加密和签名密钥还是不够的。象身份证一样,私钥证明了一种关系,而人不止有一种关系。如Alice分别可以以私人名义、公司的副总裁等名义给某个文件签名。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
:
有没有必要信息系统,为什么?
是自主开发?委托开发?企业应该怎么做?
信息和数据的关系?
开发的方法的含义,以及优缺点。
生命周期法每个阶段具体做什么?
规划的几种方法?
UC矩阵的功能是什么?
业务流程图,数据流程图,数据字典用来干嘛的?
系统设计包含:
总体设计
代码设计分类和原则
ER三种成分
数据库4个,阶段,
输入设计4个原则
系统安全设计,三种威胁五种措施。
百度——高级——类型——系统分析
第一章是案例分析,估计是有没有必要信息系统
信息资源分为狭义的信息资源和广义的信息资源,狭义的信息资源是信息本身的集合,广义的信息资源是一个贯穿于人类社会信息活动中从事信息生产,分配,交换,流通和消费的全过程的诸多要素的集合,包括对象信息,信息处理设备,信息处理技术,通讯和计算机技术等信息技术手段,信息劳动者。
企业信息资源,从广义来看,企业的资源分为看得见的资源和看不见的资源。看得见的资源有企业的人力,物力资源,看不见的资源是指企业在智力方面的资源如组织管理的思想,经验。狭义的企业信息资源是一种看不见的资源,是指产生于企业内部或外部的,企业可能得到和利用的与企业生产经营活动有关的各种信息。
企业信息化是指企业以现代信息技术为手段,以开发和利用信息资源为对象,以改造企业的生产,管理和营销等业务流程为主要内容,以提升企业的经济效益和竞争力为目标的动态发展过程。
企业信息资源包括企业信息,企业信息技术和设备,企业管理人员。
动态发展过程:P49 ???
企业信息化建设,按企业的运营模式分有:离散型企业信息化和流程型企业信息化。
企业信息化的作用:P50 ???
企业信息化的特点是企业的本质特征,形态特征,阶段特征,效益隐形特征,关联性特征。
企业信息化的阶段特征:1诺兰阶段模型,分为六个阶段:初始阶段,蔓延阶段,控制阶段,集成阶段,数据管理阶段和成熟阶段。(有了数据库是哪个阶段?数据管理阶段。)2米歇尔模型,分为4个阶段,起步增长成熟更新。
战略信息特点:
信息的生命周期:需求,获得,服务,退出。(填空)
什么是系统?其内涵? 系统是由若干组成部件结合成的,这些部件间存在紧密的联系,通过这些联系达到某种目的,或者说为了达到某种目的而相互联系的部件的集合。系统是有一定的目的性,绝对的。该定义有以下三个内涵:1,系统是由若干要素组成的 2,部件之间存在着密切联系 3,任何系统都有某种目的。
系统的特征:整体性,目的性,关联性,层次性,环境适应性。
信息系统,是指对输入数据和信息,通过加工处理产生有用信息的系统。
信息系统的组成,(1)从系统论的角度出发,信息系统应该由以下几个部分组成:信息源,信息处理器,信息用户,信息存储器,传输通道,信息管理者。(2)从数据处理的角度出发,信息系统由信息处理系统和信息传输系统两部分组成。
判断题:信息系统发展历史按顺序的是:EDPS电子数据处理系统→MIS管理信息系统→DSS决策支持系统
DSS决策支持系统,是在传统MIS基础上形成发展起来的,1,MIS是DSS的基础,DSS能够使MIS提供的真正信息发挥作用,2,MIS收集系统反馈信息任务,支持DSS进行效果检验,DSS的工作包括对MIS的工作审计和检查,为MIS的改善和提高指明方向。
EDI电子数据交换
EIS经理信息系统
SIS战略信息系统
CIMS计算机集成制造系统
INTERNET全球互联网络
INTRANET企业内部网
EC电子商务
JID
OPD
(名词解释或者简答)什么是管理信息系统?管理信息系统,简称MIS,可以定义为MIS用系统思想建立起来的,以计算机为基础信息处理手段,以现代通讯设备为基本传输工具,且能为管理决策提供信息服务的人机系统。即管理信息系统是一个由人和计算机等组成的能进行信息的收集,传送,储存,加工,维护和使用的系统。
管理信息系统的特点:面向管理决策,综合性,人机系统,与现代管理方法和手段相结合的系统,多学科交叉的边缘科学。
管理信息系统的功能:数据处理,预测功能,计划功能,控制功能,辅助决策功能。
数据是指使用约定俗成的关键字,对客观事物的数量属性位置以及相互关系进行抽象表示,以适合在这里领域中用人工或自然的方式进行保存,传递和处理。
信息和数据的关系:数据是客观世界的描述,信息来源于数据,是加工处理后的数据,只有经过加工解释,数据才是意义,才能成为信息。两者不能绝对互相转换!信息对人有用。
信息的特点:普遍性和客观性,可传输型,相对性,共享性,不可变换型和不可组合性,时效性,可压缩性,扩散性,增殖性
(选择)管理信息系统的发展,由低到高,统计系统→数据更新系统→状态报告系统→数据处理系统DPS→知识工作和办公室自动化系统KWS→决策支持系统DSS→专家系统ES
管理信息系统MIS的组成:信息源,信息处理器,信息用户,信息管理者。
MIS功能—过程结构:P128
(判断P133 表4-3)如:战略管理的来源是来源于外部。
OPT最优化生产技术
OPT最优化生产技术,思想有以下几点:追求物流平衡而不是能力平衡;非瓶颈资源的利用水平不仅取决于自己的潜力,还由系统中其他一些约束来决定;进行生产,并不总是等于有效的利用了资源;在瓶颈资源上损失了一个小时,等于整个系统损失了一个小时;在非瓶颈资源上节约一个小时,没有多大意义;瓶颈环节决定了系统的产出和库存;传输批量并不总是等于加工批量;加工批量应当是可变的,不是固定的;同时考虑系统的所有约束条件,才能确定优先级。
管理信息系统建设策略:1,在战略层次上,考虑一下四种建设策略:A,企业信息化的定位,是目标还是手段?是手段。B,信息化的内容是企业资源计划ERP还是管理信息系统MIS?根据实际情况。C,信息化,是否需要管理流程改造?D,信息化选择,通用软件还是定制开发? 2,在开发的战术层次上,可以考虑一下三种策略,A,自上而下开发方法;B,自下而上开发方法;C,自上而下总体规划,自下而上应用开发。
BOR
生命周期法是软件生存期的概念,分为5个阶段,系统规划阶段,系统分析阶段,系统设计阶段,系统实施阶段,运行和维护阶段。
(判断)程序设计是系统实施阶段。不是系统设计阶段。
快速原型法,优缺点和设备条件设用条件?p159
面向对象法优缺点:优点,他把易变的数据结构和部分功能封装在对象内并加以隐藏。封装性和继承性有利于复用对象,使得应用程序的修改带来的影响更加局部化。应用程序更易于维护,更新和升级。另外,面向对象的开发方法具有开发时间短,效率高,可靠性高,所开发的程序更健壮等优点。由于面向对象编程的可重用性,可以在应用程序中大量采用成熟的类库,从而缩短开发时间。
系统建设的组织结构:管理,开房,维护层。
系统建设的参与形式:3种,1,企业自身具有信息化部门,自主进行信息化建设,2,企业聘请专门的软件公司为其进行信息化建设,3,企业购买现成的信息化产品。无论是哪一种形式,成立包括项目委员会的项目组都是极其必要的,它是企业顺利实施,开展信息化的有力保证。
企业过程再工程的基本思想:就是必须彻底改变传统的工作方式,彻底改变传统的自工业革命以来,按照分工原则把一项完整的工作分为不同部分,由各自相对独立的部门依次进行工作的工作方式。
企业再造基本指导思想:以顾客为中心,以员工为中心,以效率和效益为中心。
EPR
SM供应链管理,是以市场和客户需求为导向,在核心企业协调下本着共赢的原则,以提高竞争力,市场占有率,客户满意度,获取最大利润为目标,以协同商务,协同竞争为商业运作模式,通过运用现代企业管理技术,信息技术和集成技术,达到对整个供应链上的信息流,物流,资金流,业务流的有效规则和控制,从而将客户,供应商,制造商,销售商,服务商等合作伙伴有效的组织成一个完整的网状结构,来进行原材料的采购,产品的制造,配送,销售等,形成一个极具竞争力的战略联盟。
供应链管理基本内容:包括计划,采购,制造,配送,送货五大基本内容
客户关系管理系统的组成:基础信息管理,服务管理,市场营销,销售管理,管理拓展。
电子商务是运用现代通讯技术,计算机和网络技术进行的一种社会经济形态,其目的是通过降低社会经营成本,提高社会生产效率,优化社会资源配置,从而实现社会财富的最大化利用。
电子商务系统基本组成要素:电子商务网络系统,消费者,配送中心,认证中心,网上银行和商家。
MRP物料需求计划
MRPII制造资源计划
ERP企业资源计划系统
MRP物料需求计划:是由MPS主生产计划和BOM产品结构与物料清单两部分构成。MRP是根据总生产进度计划中规定的最终产品的交货日期,规定必须完成各项作业的时间,编制所有较低层次零部件的生产进度计划,对外计划各种零部件的采购时间与数量,对内确定生产部门应进行加工生产的时间和数量。
MRPII制造资源计划在闭环MRP的基础上集成了应收,应付,成本和总账的财务管理,增加资金流程。
ERP企业资源计划系统是在MRPII基础上的一个面向供应链管理的管理信息集成,在MRPII的基础上增加了支持物料流通体系的运输管道,仓库管理,支持在线分析处理,售后服务及质量反馈,用于将客户需求和企业内部活动以及供应商的制造资源整合在一起,形成一个企业完整的供应链,并对供应链上所有环节进行有效的管理。
EAI企业应用集成
B2BI企业间集成
EAI和B2BI的主要区别:1流程管理要求不同,2安全等级不同。
系统工程主要特点:1研究方法的整体性,2一个系统两个最优,3技术应用上的综合性,4以宏观研究为主,兼顾微观研究,5管理科学化。
计算机系统由硬件和软件两大部分组成。
是由运算器,控制器,存储器,输入设备和输出设备5大基本部分组成。
计算机软件包括系统软件和应用软甲两大类。
数据管理技术经历了人工管理,文件系统,数据库系统三个阶段。
(填空)数据的逻辑组织有四个基本逻辑元素:数据项,记录,文件,数据库
SE软件工程,是一门综合性的交叉学科,它涉及计算机科学,工程科学,管理科学和数学领域。
计算机网络,就是利用通讯设备和线路将地理位置 不同,功能独立的多个计算机系统互连起来,以功能晚上的网络软件实现网络中资源共享和信息传递的系统。
计算机网络功能,1数据通讯,2资源共享,3增加可靠性,4提高系统处理能力。
网络拓扑结构有星形结构,总线型结构,环形结构,树形结构,网形结构和混合型结构。
访问控制主要通过授权认证和生物认证两种方式实现的。
对称加密技术,是对网络上传输的敏感数据采用相同的密钥进行加密和解密。
数字签名技术,也是非对称密码算码的应用,是非对称密码技术的逆运用,在电子商务中所起的作用相当于亲手签名或印章在传统商务中所起的作用。
信息系统开发特点,1系统开发涉及面广,2系统开发环境复杂多变,3系统开发的技术手段复杂,4质量要求高。
墨菲定律,工作比想象中复杂,花费时间比预计长,所需费用比设想多,毛病能够出在什么地方就一定处在那个地方。
信息系统的生命周期5阶段:1系统规划阶段,2系统分析阶段,3系统设计阶段,4系统实施阶段,5系统运行维护阶段 (代码是实施阶段)
结构化方法思想:结构化方法在吸取生命周期思想的基础上,对信息系统生命周期的各个阶段的工作进行规范化,标准化和工具化调整,从而弥补前者的不足,使得信息系统的开发按照一套严格,规范的流程进行,从而保证了信息系统开发的质量。
结构化方法的基本原则,1用户至上原则,2工作阶段程式化原则,3工作成果规范化原则,4自顶而下的设计,自下而上的实现原则
结构化优缺点:优点:使得大型信息系统建设复杂度大为降低,使信息系统由艺术品真正过渡为工程产品,大幅度提高了信息系统建设的质量和效率。缺点,1用户介入系统开发深度不够,系统需求难以确定,2开发周期长,3不直观。
原型法开发过程:1调研,识别用户基本需求,2开发系统的初始原型,3分析评价原型,4修改原型。
原型法的优点和不足:优点,1开发人员可通过原型系统与用户更好交流2尽早发现问题3系统开发效率高4用快速原型法开发信息系统加强了用户的参与程度。局限性:1不适合大型信息系统的开发,2容易使开发人员走上机械地模拟原手工作业的轨道,失去了信息系统真正含义,3缩短信息系统开发时间,却损害了系统的质量,增加日后系统维护的成本。
面向对象的开发方法4个基本特征:1抽象2继承3封装4多态性。
面向对象法优缺点:优点1实现了从客观世界描述道软件结构的直接过渡,减少了从系统分析,设计到软件模块结果之间的多次转换映射的繁杂程度,减少了后续软件开发的工作量2开发工作的重用性继承性较高,降低了重复开发的工作量,缩短了开发周期。缺点:1对于大规模信息系统应用面向对象法进行开发,若缺乏整体系统设计,容易造成系统结构不合理,各个部门关系失调等问题2面向对象法往往在原有业务基础上进行分类整理,不能对业务流程从科学的角度进行理顺和优化,需要结合其他开发方法,工具共同使用,3面向对像的方法对于初学者而言不易掌握。
信息系统开发方式,P266,估计案例。
风险最大的是自主开发,变革最有利的是商品软件。
信息系统规划,是信息系统生命周期的第一个阶段,是基于企业发展 目标与经营战略制定的,面向组织信息化发展远景的,关于企业信息系统的整个长期建设计划,它决定了信息系统在整个生命周期内的发展方向,规模和发展进程。
信息系统规划内容:P276
系统规划方法,思想,步骤P278
BSP主要步骤:P280
UC矩阵:P282
系统分析:P298
信息系统分析阶段任务规划:P299
数据流程图:P316 是描述数据输入,传递,加工处理,存储和输出的工具,也是系统分析人员与用户交流的媒介。
数据字典是数据流程图中的各个成分解释与定义的集合,它赋予这些成分以实际具体内容,此外,数据字典还需要对系统分析阶段中其他需要说明的问题加以解释。
数据字典描述的主要内容有:数据元素,数据流,数据存储,数据处理,外部项,具体回答数据流程图中关于元素的以下几个问题,1本质目的,2何处,3时间。
系统设计内容:P335
代码种类:顺序码,区间码,助记码,层次吗
P357 E+R图组成元素 P358实体之间的联系图 P359图书馆节约部分E-R图
系统切换方式,直接,并行,逐步。
P384 非技术性保护措施 技术性保护措施。
有没有必要信息系统,为什么?
是自主开发?委托开发?企业应该怎么做?
信息和数据的关系?
开发的方法的含义,以及优缺点。
生命周期法每个阶段具体做什么?
规划的几种方法?
UC矩阵的功能是什么?
业务流程图,数据流程图,数据字典用来干嘛的?
系统设计包含:
总体设计
代码设计分类和原则
ER三种成分
数据库4个,阶段,
输入设计4个原则
系统安全设计,三种威胁五种措施。
百度——高级——类型——系统分析
第一章是案例分析,估计是有没有必要信息系统
信息资源分为狭义的信息资源和广义的信息资源,狭义的信息资源是信息本身的集合,广义的信息资源是一个贯穿于人类社会信息活动中从事信息生产,分配,交换,流通和消费的全过程的诸多要素的集合,包括对象信息,信息处理设备,信息处理技术,通讯和计算机技术等信息技术手段,信息劳动者。
企业信息资源,从广义来看,企业的资源分为看得见的资源和看不见的资源。看得见的资源有企业的人力,物力资源,看不见的资源是指企业在智力方面的资源如组织管理的思想,经验。狭义的企业信息资源是一种看不见的资源,是指产生于企业内部或外部的,企业可能得到和利用的与企业生产经营活动有关的各种信息。
企业信息化是指企业以现代信息技术为手段,以开发和利用信息资源为对象,以改造企业的生产,管理和营销等业务流程为主要内容,以提升企业的经济效益和竞争力为目标的动态发展过程。
企业信息资源包括企业信息,企业信息技术和设备,企业管理人员。
动态发展过程:P49 ???
企业信息化建设,按企业的运营模式分有:离散型企业信息化和流程型企业信息化。
企业信息化的作用:P50 ???
企业信息化的特点是企业的本质特征,形态特征,阶段特征,效益隐形特征,关联性特征。
企业信息化的阶段特征:1诺兰阶段模型,分为六个阶段:初始阶段,蔓延阶段,控制阶段,集成阶段,数据管理阶段和成熟阶段。(有了数据库是哪个阶段?数据管理阶段。)2米歇尔模型,分为4个阶段,起步增长成熟更新。
战略信息特点:
信息的生命周期:需求,获得,服务,退出。(填空)
什么是系统?其内涵? 系统是由若干组成部件结合成的,这些部件间存在紧密的联系,通过这些联系达到某种目的,或者说为了达到某种目的而相互联系的部件的集合。系统是有一定的目的性,绝对的。该定义有以下三个内涵:1,系统是由若干要素组成的 2,部件之间存在着密切联系 3,任何系统都有某种目的。
系统的特征:整体性,目的性,关联性,层次性,环境适应性。
信息系统,是指对输入数据和信息,通过加工处理产生有用信息的系统。
信息系统的组成,(1)从系统论的角度出发,信息系统应该由以下几个部分组成:信息源,信息处理器,信息用户,信息存储器,传输通道,信息管理者。(2)从数据处理的角度出发,信息系统由信息处理系统和信息传输系统两部分组成。
判断题:信息系统发展历史按顺序的是:EDPS电子数据处理系统→MIS管理信息系统→DSS决策支持系统
DSS决策支持系统,是在传统MIS基础上形成发展起来的,1,MIS是DSS的基础,DSS能够使MIS提供的真正信息发挥作用,2,MIS收集系统反馈信息任务,支持DSS进行效果检验,DSS的工作包括对MIS的工作审计和检查,为MIS的改善和提高指明方向。
EDI电子数据交换
EIS经理信息系统
SIS战略信息系统
CIMS计算机集成制造系统
INTERNET全球互联网络
INTRANET企业内部网
EC电子商务
JID
OPD
(名词解释或者简答)什么是管理信息系统?管理信息系统,简称MIS,可以定义为MIS用系统思想建立起来的,以计算机为基础信息处理手段,以现代通讯设备为基本传输工具,且能为管理决策提供信息服务的人机系统。即管理信息系统是一个由人和计算机等组成的能进行信息的收集,传送,储存,加工,维护和使用的系统。
管理信息系统的特点:面向管理决策,综合性,人机系统,与现代管理方法和手段相结合的系统,多学科交叉的边缘科学。
管理信息系统的功能:数据处理,预测功能,计划功能,控制功能,辅助决策功能。
数据是指使用约定俗成的关键字,对客观事物的数量属性位置以及相互关系进行抽象表示,以适合在这里领域中用人工或自然的方式进行保存,传递和处理。
信息和数据的关系:数据是客观世界的描述,信息来源于数据,是加工处理后的数据,只有经过加工解释,数据才是意义,才能成为信息。两者不能绝对互相转换!信息对人有用。
信息的特点:普遍性和客观性,可传输型,相对性,共享性,不可变换型和不可组合性,时效性,可压缩性,扩散性,增殖性
(选择)管理信息系统的发展,由低到高,统计系统→数据更新系统→状态报告系统→数据处理系统DPS→知识工作和办公室自动化系统KWS→决策支持系统DSS→专家系统ES
管理信息系统MIS的组成:信息源,信息处理器,信息用户,信息管理者。
MIS功能—过程结构:P128
(判断P133 表4-3)如:战略管理的来源是来源于外部。
OPT最优化生产技术
OPT最优化生产技术,思想有以下几点:追求物流平衡而不是能力平衡;非瓶颈资源的利用水平不仅取决于自己的潜力,还由系统中其他一些约束来决定;进行生产,并不总是等于有效的利用了资源;在瓶颈资源上损失了一个小时,等于整个系统损失了一个小时;在非瓶颈资源上节约一个小时,没有多大意义;瓶颈环节决定了系统的产出和库存;传输批量并不总是等于加工批量;加工批量应当是可变的,不是固定的;同时考虑系统的所有约束条件,才能确定优先级。
管理信息系统建设策略:1,在战略层次上,考虑一下四种建设策略:A,企业信息化的定位,是目标还是手段?是手段。B,信息化的内容是企业资源计划ERP还是管理信息系统MIS?根据实际情况。C,信息化,是否需要管理流程改造?D,信息化选择,通用软件还是定制开发? 2,在开发的战术层次上,可以考虑一下三种策略,A,自上而下开发方法;B,自下而上开发方法;C,自上而下总体规划,自下而上应用开发。
BOR
生命周期法是软件生存期的概念,分为5个阶段,系统规划阶段,系统分析阶段,系统设计阶段,系统实施阶段,运行和维护阶段。
(判断)程序设计是系统实施阶段。不是系统设计阶段。
快速原型法,优缺点和设备条件设用条件?p159
面向对象法优缺点:优点,他把易变的数据结构和部分功能封装在对象内并加以隐藏。封装性和继承性有利于复用对象,使得应用程序的修改带来的影响更加局部化。应用程序更易于维护,更新和升级。另外,面向对象的开发方法具有开发时间短,效率高,可靠性高,所开发的程序更健壮等优点。由于面向对象编程的可重用性,可以在应用程序中大量采用成熟的类库,从而缩短开发时间。
系统建设的组织结构:管理,开房,维护层。
系统建设的参与形式:3种,1,企业自身具有信息化部门,自主进行信息化建设,2,企业聘请专门的软件公司为其进行信息化建设,3,企业购买现成的信息化产品。无论是哪一种形式,成立包括项目委员会的项目组都是极其必要的,它是企业顺利实施,开展信息化的有力保证。
企业过程再工程的基本思想:就是必须彻底改变传统的工作方式,彻底改变传统的自工业革命以来,按照分工原则把一项完整的工作分为不同部分,由各自相对独立的部门依次进行工作的工作方式。
企业再造基本指导思想:以顾客为中心,以员工为中心,以效率和效益为中心。
EPR
SM供应链管理,是以市场和客户需求为导向,在核心企业协调下本着共赢的原则,以提高竞争力,市场占有率,客户满意度,获取最大利润为目标,以协同商务,协同竞争为商业运作模式,通过运用现代企业管理技术,信息技术和集成技术,达到对整个供应链上的信息流,物流,资金流,业务流的有效规则和控制,从而将客户,供应商,制造商,销售商,服务商等合作伙伴有效的组织成一个完整的网状结构,来进行原材料的采购,产品的制造,配送,销售等,形成一个极具竞争力的战略联盟。
供应链管理基本内容:包括计划,采购,制造,配送,送货五大基本内容
客户关系管理系统的组成:基础信息管理,服务管理,市场营销,销售管理,管理拓展。
电子商务是运用现代通讯技术,计算机和网络技术进行的一种社会经济形态,其目的是通过降低社会经营成本,提高社会生产效率,优化社会资源配置,从而实现社会财富的最大化利用。
电子商务系统基本组成要素:电子商务网络系统,消费者,配送中心,认证中心,网上银行和商家。
MRP物料需求计划
MRPII制造资源计划
ERP企业资源计划系统
MRP物料需求计划:是由MPS主生产计划和BOM产品结构与物料清单两部分构成。MRP是根据总生产进度计划中规定的最终产品的交货日期,规定必须完成各项作业的时间,编制所有较低层次零部件的生产进度计划,对外计划各种零部件的采购时间与数量,对内确定生产部门应进行加工生产的时间和数量。
MRPII制造资源计划在闭环MRP的基础上集成了应收,应付,成本和总账的财务管理,增加资金流程。
ERP企业资源计划系统是在MRPII基础上的一个面向供应链管理的管理信息集成,在MRPII的基础上增加了支持物料流通体系的运输管道,仓库管理,支持在线分析处理,售后服务及质量反馈,用于将客户需求和企业内部活动以及供应商的制造资源整合在一起,形成一个企业完整的供应链,并对供应链上所有环节进行有效的管理。
EAI企业应用集成
B2BI企业间集成
EAI和B2BI的主要区别:1流程管理要求不同,2安全等级不同。
系统工程主要特点:1研究方法的整体性,2一个系统两个最优,3技术应用上的综合性,4以宏观研究为主,兼顾微观研究,5管理科学化。
计算机系统由硬件和软件两大部分组成。
是由运算器,控制器,存储器,输入设备和输出设备5大基本部分组成。
计算机软件包括系统软件和应用软甲两大类。
数据管理技术经历了人工管理,文件系统,数据库系统三个阶段。
(填空)数据的逻辑组织有四个基本逻辑元素:数据项,记录,文件,数据库
SE软件工程,是一门综合性的交叉学科,它涉及计算机科学,工程科学,管理科学和数学领域。
计算机网络,就是利用通讯设备和线路将地理位置 不同,功能独立的多个计算机系统互连起来,以功能晚上的网络软件实现网络中资源共享和信息传递的系统。
计算机网络功能,1数据通讯,2资源共享,3增加可靠性,4提高系统处理能力。
网络拓扑结构有星形结构,总线型结构,环形结构,树形结构,网形结构和混合型结构。
访问控制主要通过授权认证和生物认证两种方式实现的。
对称加密技术,是对网络上传输的敏感数据采用相同的密钥进行加密和解密。
数字签名技术,也是非对称密码算码的应用,是非对称密码技术的逆运用,在电子商务中所起的作用相当于亲手签名或印章在传统商务中所起的作用。
信息系统开发特点,1系统开发涉及面广,2系统开发环境复杂多变,3系统开发的技术手段复杂,4质量要求高。
墨菲定律,工作比想象中复杂,花费时间比预计长,所需费用比设想多,毛病能够出在什么地方就一定处在那个地方。
信息系统的生命周期5阶段:1系统规划阶段,2系统分析阶段,3系统设计阶段,4系统实施阶段,5系统运行维护阶段 (代码是实施阶段)
结构化方法思想:结构化方法在吸取生命周期思想的基础上,对信息系统生命周期的各个阶段的工作进行规范化,标准化和工具化调整,从而弥补前者的不足,使得信息系统的开发按照一套严格,规范的流程进行,从而保证了信息系统开发的质量。
结构化方法的基本原则,1用户至上原则,2工作阶段程式化原则,3工作成果规范化原则,4自顶而下的设计,自下而上的实现原则
结构化优缺点:优点:使得大型信息系统建设复杂度大为降低,使信息系统由艺术品真正过渡为工程产品,大幅度提高了信息系统建设的质量和效率。缺点,1用户介入系统开发深度不够,系统需求难以确定,2开发周期长,3不直观。
原型法开发过程:1调研,识别用户基本需求,2开发系统的初始原型,3分析评价原型,4修改原型。
原型法的优点和不足:优点,1开发人员可通过原型系统与用户更好交流2尽早发现问题3系统开发效率高4用快速原型法开发信息系统加强了用户的参与程度。局限性:1不适合大型信息系统的开发,2容易使开发人员走上机械地模拟原手工作业的轨道,失去了信息系统真正含义,3缩短信息系统开发时间,却损害了系统的质量,增加日后系统维护的成本。
面向对象的开发方法4个基本特征:1抽象2继承3封装4多态性。
面向对象法优缺点:优点1实现了从客观世界描述道软件结构的直接过渡,减少了从系统分析,设计到软件模块结果之间的多次转换映射的繁杂程度,减少了后续软件开发的工作量2开发工作的重用性继承性较高,降低了重复开发的工作量,缩短了开发周期。缺点:1对于大规模信息系统应用面向对象法进行开发,若缺乏整体系统设计,容易造成系统结构不合理,各个部门关系失调等问题2面向对象法往往在原有业务基础上进行分类整理,不能对业务流程从科学的角度进行理顺和优化,需要结合其他开发方法,工具共同使用,3面向对像的方法对于初学者而言不易掌握。
信息系统开发方式,P266,估计案例。
风险最大的是自主开发,变革最有利的是商品软件。
信息系统规划,是信息系统生命周期的第一个阶段,是基于企业发展 目标与经营战略制定的,面向组织信息化发展远景的,关于企业信息系统的整个长期建设计划,它决定了信息系统在整个生命周期内的发展方向,规模和发展进程。
信息系统规划内容:P276
系统规划方法,思想,步骤P278
BSP主要步骤:P280
UC矩阵:P282
系统分析:P298
信息系统分析阶段任务规划:P299
数据流程图:P316 是描述数据输入,传递,加工处理,存储和输出的工具,也是系统分析人员与用户交流的媒介。
数据字典是数据流程图中的各个成分解释与定义的集合,它赋予这些成分以实际具体内容,此外,数据字典还需要对系统分析阶段中其他需要说明的问题加以解释。
数据字典描述的主要内容有:数据元素,数据流,数据存储,数据处理,外部项,具体回答数据流程图中关于元素的以下几个问题,1本质目的,2何处,3时间。
系统设计内容:P335
代码种类:顺序码,区间码,助记码,层次吗
P357 E+R图组成元素 P358实体之间的联系图 P359图书馆节约部分E-R图
系统切换方式,直接,并行,逐步。
P384 非技术性保护措施 技术性保护措施。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
