管理信息系统教程(补充).ppt

本章内容 信息技术的扩散和渗透 风险与安全问题 道德、伦理和法律 众多新技术 软件即服务 SaaS（Software –as-a service） 是一种软件的支付模式，你可以按使用次数支付应用软件的费用，而不必完全买下软件 优点 随时随地使用软件（借助PDA，手机） 成本低；隐私；可靠性 缺点 信息安全和服务的可靠性 SaaS与传统模式比较 SaaS提供商 专业供应商 Saleforce,rightnow 传统软件商 微软，SAP,Oracle 推技术和个性化 什么是拉技术 用户通过查询找到所需信息 什么是推技术(未来的重点) Push Technology 企业根据个人情况主动提供服务和信息 不是无目的的群发广告 结论 数据库和数据仓库是推技术的支撑技术 信息传递技术 推技术的特点 主动性、个性化及智能性 高效性 在网络空闲时启动 灵活性 用户根据自己的方便和需要 设置 综合性 搜寻软件、分类标引软件等多种技术的综合 射频识别技术RFID 什么是射频识别技术 使用条码存储信息 被正确频率的无线电波射到时就发送、写入信息 应用 超市购物 图书跟踪 防偷盗的车钥匙 供应链 护照 射频识别技术 RFID（Radio Frequency Identification） —采用标签的芯片存储信息，通过射频波读取信息。 RFID的工作原理 全球定位系统 Global Positioning System, GPS 授时、测距、导航定位系统 使用美国国防部的24颗卫星和多个地面接收器来确定支持GPS设备的准确位置 特点 全球，全天候工作 定位精度高 功能多，应用广 自动语音识别ASR Automatic Speech Recognition 系统功能 不仅能够捕获你所说的单词，还能够分辨出单词组成的句子 工作步骤 特征分析 语音数字信号?音节 模式分类 将实际的和存储的音节信号做匹配 语言处理 和语言模式数据库比较，构建句子 ASR的应用 Office2003命令输入的语音识别功能 生物特征识别技术 身份识别的方式 你知道什么 你拥有什么 你是谁 可用生物特征 指纹、手型静脉、虹膜、视网膜 虚拟现实 按功能分类 桌面虚拟现实系统 沉浸虚拟现实系统 分布式虚拟现实系统 增强现实 接口设备 传感手套 头盔显示设备 步行靴 Cave系统 CAVE(Cave Automatic Virtual Environment) 是一个特殊的三维虚拟现实环境，在该环境中能够显示位于全世界任何地方的其他所有CAVE中的人和物的三维图像 可穿戴计算机 特点 移动性 解放双手 持续工作性 无线通信能力 人机融合 移动商务 移动商务 利用移动设备和移动通信技术，随时随地存储、传输和交流商业信息, 进行商业活动的创新业务模式 特点 移动性、即时性、私人性、方便性 移动商务的优势 开拓更大自由尺度的商务环境 人群覆盖面更广 更高效、更准确 更紧密的用户对位关系 移动商务的应用 移动商务信息服务 移动定位服务 移动商务支持服务 移动支付 移动娱乐 信息安全 信息安全 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然或恶意的原因而遭到时破坏、更改和泄露 信息、软硬件 、环境安全 内涵 必威体育官网网址性、完整性、可用性、可控性、不可否认性 信息安全标准 美国可信计算机系统安全评价标准 TCSEC 欧洲信息安全标准 ITSEC 国际通用标准CC 美国可信计算机系统安全评价标准 D级（最小保护级） 只为文件和用户提供安全保护，整个计算机是不可信任的，硬件及操作系统极容易被入侵 C级 能提供审慎的保护，并为用户的行动和责任提供审计功能 C1级（酌情的安全保护）--硬件有一定的安全保护措施，用户必须登录验证 C2级（访问控制保护）--在C1级基础上，引入了受控访问环境 美国可信计算机系统安全评价标准 B级 具有强制性保护功能 B1级（被标签的安全性），支持多级安全 B2级（结构化保护），给设备分配安全级别 B3级（安全域机制），具有很强的监视托管访问能力及抗干扰能力 A级（核查保护） 包括了前面提到的各级别的全部特性 欧洲信息安全标准 E0级为不能充分满足安全保证 E1为功能测试 E2为数学化测试 E3为数学化测试和分析 E4为半形式化测试 E5为形式化分析 E6则是形式化验证 国际通用标准 保护轮廓（Protect Profile, PP） 功能、开发保证、评价 十一个公认的安全功能类 安全审计类、通信类、加密支持类、用户数据保护类、身份识别与鉴别类、安全管理类、隐私类、安全功能件保护类、资源使用类、安全产品访问类和可信路径或通信类 七个公认的安全保障需求类 配置管理、分发和操作、开发过程、指导文献、生命期