1、,第1頁（共8頁）管理學作業答題紙信息管理概論作業02 （第5-8單元）答題紙學籍號：姓名:學習中心：北外校本部學習中心 班級：工商管理 批改老師：分 數：本次作業滿分為100分。請將每道題的答案寫在對應題目下方的橫線上。題目150分請簡述信息系統安全的模型，并分層說明各層情況。（出自第七單元）答：信息系統安全性提升主要來自信息安全產品和服務的貢獻。整個市場保持著 以商用密碼、防火墻、防病毒、入侵檢測、身份識別、網絡隔離、防信息泄露和 備份恢復等產品為主導的格局，反垃圾郵件技術、大規模網絡化技術和安全存儲 技術等方面取得很大進展。信息系統安全模型為層次模型，可以把信息系統安全歸結為一個層次模型

2、，共分 七層，模型中各層之間互相依賴，下層向上層提供支持。1層信息法律、法規道德和倫理2層管理細則3層網絡隔離4層防火墻技術5層通信網絡安全措施6層軟件系統安全7層 個人數字證書與CA認證,第2頁（共8頁）1層 信息法律、法規 道德和倫理1）信息法規的體系包含的法律制度有:2）信息技術法律制度3）信息環境法律制度4）信息市場法律制度5）信息資源法律制度6）信息人才法律制度7）信息安全法律制度8）國際信息交流與合作法律制度2層管理細則機房管理規范、移動設備使用規范、機房防火、安全守則、企業內部信息安全管 理規范、保密信息管理條例、內部信息安全訪問細則、遠程登錄訪問管理守則3層網絡隔離企業內聯網、

3、企業外聯網和Internet之間使用物理隔離的方法，比如防火墻、網關 等方式，有效地隔離并控制通訊。4層防火墻技術企業內外防火墻增強機構內部網絡的安全性。個人防火墻往往使用軟件實現，造 價相對較低，具備劇本的安全防范能力。防火墻系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。 防火墻必須只允許授權的數據通過，而且防火墻本身也必須能夠免于滲透。5層通信網絡安全措施針對以下威脅設置防護措施：計算機病毒、木馬和黑客設置相應的網絡安全防范 措施:利用漏洞的病毒開始增多，及時修補系統漏洞是御毒良方。病毒向多元化、混合化發展，整體防御成為趨勢。有網絡

4、特性的病毒增多，殺毒軟件多途徑實時監控是關鍵。針對即時通訊軟件的病毒大量涌現，用戶安全意識要提高6層軟件系統安全軟件系統的安全可以從以下幾點下手:軟件：漏洞及其補丁，通過對軟件的漏洞打補丁的方式，提高安全性，從而減少第3頁（共8頁）軟件泄密或被攻擊的可能性。密碼：密碼的設定需要包含字母、數字和下劃線，最好交錯出現。位數越高、字 符種類越復雜，保密效果越好；定期更換密碼是個保證安全的良方。身份識別：設定合法用戶身份，限制軟件的使用者身份，用windows登錄用戶或 其他身份識別體系作為識別身份的依據。入侵檢測：使用程序對可疑數據包和外部訪問動作檢測，并誘捕問題數據，及時 發出預警。備份恢復：軟件

5、通過定期自動備份重要數據，以便系統崩潰或遭到外部攻擊等情 況恢復數據。7層 個人數字證書與CA認證個人數字證書，通俗地講，數字證書就是個人或單位在因特網的身份證。數字證 書主要包括三方面的內容：證書所有者的信息、證書所有者的公開密鑰、證書頒 發機構的簽名。在網上進行電子商務活動時，交易雙方需要使用數字證書來表明自己的身份，并 使用數字證書來進行有關的交易操作。數字簽名主要起到認證、核準和生效作用， 用戶可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生 了別人無法生成的文件，形成數字簽名。采用數字簽名，能夠確認以下兩點:保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認

6、。認證，保證信息自簽發后到收到未曾修改，簽發的文件是真實文件。即驗證信息在 傳送或存儲過程中是否被篡改、重放或延遲等。防止敵人對系統進行主動攻擊的 重要技術。身份識別技術使被識別者能向對方證明自己的真正身份，確保被識別者的合法權 益。電子化生物唯一識別信息，如指紋、掌紋、聲紋等，進行身份識別。第4頁（共8頁） iltr?州凰#為？題目250分請簡介數據組織，并舉例說明傳統的信息組織方法有哪些？為什么需要緊迫地發展網絡信息組織技術？什么是元數據？舉例說明常見的元數據規范。（出自第五單元）答：（1）請簡介數據組織，并舉例說明傳統的信息組織方法有哪些?數據組織信息組織是采用各種方法和手段使雜亂無序的

7、事物整理為系統有序的狀態 通過揭示信息間內在邏輯聯系，將其一方面大量、分散和雜亂的信息經過加工、 整理、提煉和優化，使之組織化、系統化，從而達到有效利用的目的。按照內容特征的關系對信息資源進行組織從一定角度出發組織和解釋信息采用一定的標記符號作為排序工具通過類目索引提供從字順角度查找類目的途徑優化選擇 優化選擇就是根據用戶需要，從社會信息流中把符合既定標準的一部分信息挑選出來的活動。確定標識標識信息源外表特征描述，確定每件信息在社會信息流這一時空隧道中的標識，以便人們查尋、識別并獲取該信息。標引著錄 對文獻型信息的信息內容特征的加工，可按一定的標準，對存在于 一定物理載體信息的外表特征和物質形

8、態進行描述加工的過程稱為著錄。組織排序對每件信息確定標識之后，必須按一定規則和方法把所有信息記錄組織排列成一個有序的整體，根據用戶的信息需要和查尋習慣，才能為人們獲取 所需信息提供方便。改編重組改編重組就是對原始信息進行濃縮加工，形成各種精約化的優質信 息產品，使用的方法主要有匯編、摘錄、綜述三種。（2）為什么需要緊迫地發展網絡信息組織技術?隨著網絡技術的迅速發展，信息已經改變了傳統形式，并在數量上飛速增長。 這種形式下，在這種形式下，傳統的信息資源描述規范已難以適應網絡信息資源 的特征，元數據就是應運而生的網絡數字信息資源組織規范，從圖書館應用延伸 到數字信息資源的描述和組織規范。（3）什么

9、是元數據？舉例說明常見的元數據規范。元數據（Metadata）是描述數據及其環境的數據。描述其它數據的數據（data about other data）或者說是用于提供某種資源的有關信息的結構數據（structured data）。元數據是描述信息資源或數據等對象的數據，其使用目的在于:識別資源;評價資源;追蹤資源在使用過程中的變化;實現簡單高效地管理大量網絡化數據;實現信息資源的有效發現、查找、一體化組織和對使用資源的有效管理。 元數據定義： 元數據最本質、最抽象的定義為：data about data （關于數據的數據）。元數據是用來描述數字化信息資源，特別是網絡信息資源的編碼體系，這導致

10、了 元數據和傳統數據編碼體系的根本區別;元數據的最為重要的特征和功能是為數字化信息資源建立一種機器可理解框架。元數據按用途分成技術元數據和業務元數據。目前，網絡信息組織也是采用元數 據法。常見的元數據有：MARC（Machine-Readable Catalogue）是用于在計算機條件下描述、存儲、交換、 控制和檢索著錄數據的標準，已成為世界上流行最廣的書目數據標準。DC 都柏林核心元素集（Dublin Core Element Set，簡稱 DC），DC 董事會定在美國俄亥俄州都柏林的聯機圖書館中心。都柏林核心以其簡練、易用、可擴展等特 性，被翻譯成多種語言，廣泛認同為網絡資源描述元數據集。XM