信息管理概念Assignment 02

管理学作业答题纸

信息管理概论作业02（第5-8单元）答题纸

学籍号：

学习中心：______

分数：

姓名：__________

班级：__________________

批改老师：

本次作业满分为100分。请将每道题的答案写在对应题目下方的横线上。

题目1[50分]

请简述信息系统安全的模型，并分层说明各层情况。（出自第七单元）

答：信息系统安全性提升主要来自信息安全产品和服务的贡献。整个市场保持着

以商用密码、防火墙、防病毒、入侵检测、身份识别、网络隔离、防信息泄露和

备份恢复等产品为主导的格局，反垃圾邮件技术、大规模网络化技术和安全存储

技术等方面取得很大进展。

信息系统安全模型为层次模型，可以把信息系统安全归结为一个层次模型，共分

七层，模型中各层之间互相依赖，下层向上层提供支持。

1层信息法律、法规道德和伦理

2层管理细则

3层网络隔离

4层防火墙技术

5层通信网络安全措施

6层软件系统安全

7层个人数字证书与CA认证

1层信息法律、法规道德和伦理

1)信息法规的体系包含的法律制度有：

2)信息技术法律制度

3)信息环境法律制度

4)信息市场法律制度

5)信息资源法律制度

6)信息人才法律制度

7)信息安全法律制度

8)国际信息交流与合作法律制度

2层管理细则

机房管理规范、移动设备使用规范、机房防火、安全守则、企业内部信息安全管

理规范、保密信息管理条例、内部信息安全访问细则、远程登录访问管理守则

3层网络隔离

企业内联网、企业外联网和Internet之间使用物理隔离的方法，比如防火墙、网关

等方式，有效地隔离并控制通讯。

4层防火墙技术

企业内外防火墙增强机构内部网络的安全性。个人防火墙往往使用软件实现，造

价相对较低，具备剧本的安全防范能力。

防火墙系统决定了哪些内部服务可以被外界访问；

外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。

防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。

5层通信网络安全措施

针对以下威胁设置防护措施：计算机病毒、木马和黑客设置相应的网络安全防范

措施：

利用漏洞的病毒开始增多，及时修补系统漏洞是御毒良方。

病毒向多元化、混合化发展，整体防御成为趋势。

有网络特性的病毒增多，杀毒软件多途径实时监控是关键。

针对即时通讯软件的病毒大量涌现，用户安全意识要提高

6层软件系统安全

软件系统的安全可以从以下几点下手:

软件：漏洞及其补丁，通过对软件的漏洞打补丁的方式，提高安全性，从而减少

软件泄密或被攻击的可能性。

密码：密码的设定需要包含字母、数字和下划线，最好交错出现。位数越高、字

答：（1）请简介数据组织，并举例说明传统的信息组织方法有哪些？

数据组织

信息组织是采用各种方法和手段使杂乱无序的事物整理为系统有序的状态

通过揭示信息间内在逻辑联系，将其一方面大量、分散和杂乱的信息经过加工、

整理、提炼和优化，使之组织化、系统化，从而达到有效利用的目的。

1.按照内容特征的关系对信息资源进行组织

2.从一定角度出发组织和解释信息

3.采用一定的标记符号作为排序工具

4.通过类目索引提供从字顺角度查类目的途径

1．优化选择优化选择就是根据用户需要，从社会信息流中把符合既定标准的一

部分信息挑选出来的活动。

2．确定标识标识信息源外表特征描述，确定每件信息在社会信息流这一时空隧

道中的标识，以便人们查寻、识别并获取该信息。

3．标引著录对文献型信息的信息内容特征的加工，可按一定的标准，对存在于

一定物理载体信息的外表特征和物质形态进行描述加工的过程称为著录。

4．组织排序对每件信息确定标识之后，必须按一定规则和方法把所有信息记录

组织排列成一个有序的整体，根据用户的信息需要和查寻习惯，才能为人们获取

所需信息提供方便。

5．改编重组改编重组就是对原始信息进行浓缩加工，形成各种精约化的优质信

息产品，使用的方法主要有汇编、摘录、综述三种。

（2）为什么需要紧迫地发展网络信息组织技术？

随着网络技术的迅速发展，信息已经改变了传统形式，并在数量上飞速增长。

这种形式下，在这种形式下，传统的信息资源描述规范已难以适应网络信息资源

的特征，元数据就是应运而生的网络数字信息资源组织规范，从图书馆应用延伸

到数字信息资源的描述和组织规范。

（3）什么是元数据？举例说明常见的元数据规范。

元数据（Metadata）是描述数据及其环境的数据。

描述其它数据的数据（dataaboutotherdata）

或者说是用于提供某种资源的有关信息的结构数据（structureddata）。

第5页（共6页）

元数据是描述信息资源或数据等对象的数据，其使用目的在于：

识别资源；

评价资源；

追踪资源在使用过程中的变化；

实现简单高效地管理大量网络化数据；

实现信息资源的有效发现、查、一体化组织和对使用资源的有效管理。

元数据定义：元数据最本质、最抽象的定义为：dataaboutdata(关于数据的数据)。

元数据是用来描述数字化信息资源，特别是网络信息资源的编码体系，这导致了

元数据和传统数据编码体系的根本区别；

元数据的最为重要的特征和功能是为数字化信息资源建立一种机器可理解框架。

元数据按用途分成技术元数据和业务元数据。目前，网络信息组织也是采用元数

据法。

常见的元数据有:

（Machine-ReadableCatalogue）是用于在计算机条件下描述、存储、交换、

控制和检索著录数据的标准，已成为世界上流行最广的书目数据标准。

都柏林核心元素集（DublinCoreElementSet，简称DC），DC董事会定在美

国俄亥俄州都柏林的联机图书馆中心。都柏林核心以其简练、易用、可扩展等特

性，被翻译成多种语言，广泛认同为网络资源描述元数据集。

(可扩展标记语言)XML是一系列定义文档元数据的规则集合，元数据(关于

数据的数据，存储规格说明信息，包括数据库中每个文件的结构、每个数据项的

存储格式和数据类型、数据的完整性约束、用户等)既保留了SGML的可扩展性和

适用性，又支持了灵活多边的WEB应用。