管理資訊系統

管理資訊系統 === 期末考範圍 === [秀美影片](https://www.youtube.com/watch?v=650iA9ptIh4&list=PLPiooTIN7dHUGjokKNqxr9NOvyk0uzfDZ&index=1) CH07 電傳通訊、網際網路以及無線科技 --- - 網路作業系統(net work oprating system, NOS) - 管理、指派網路通訊的傳遞路徑與協調網路資源 - 軟體定義網路(software-defined networking, SDN) - 新型的連網型態，由安裝在廉價伺服器上的中央程式來管理許多控制功能，且伺服器與網路設備間有區隔 ![](https://i.imgur.com/oKToO2n.png) - TCP/IP 與連線 - 1.應用層(application layer) - 應用層讓客戶端的應用程式得以存取其他層，並定義了應用程式用來交換資料的協定 - 2.傳輸層(transport layer) - 傳輸層負責提供應用層通訊與封包的服務 - 3.網際網路層(Internet layer) - 網際網路層負責定址、設定路徑，並將資料封裝成IP資料電報(datagrams) - 4.網路介面層(network Interface layer) - 為參考模型的最底層，負責從網路媒介(任何網路連線技術皆可) 上傳跟接收封包 - 區域網路(local area network, LAN) - 可連接半徑0.5 英里或500 公尺內的個人電腦及其他數位裝置 - 點對點(peer-to-peer) - 架構被稱為工作群組網路模式(workgroup network model) ，讓數台電腦無需透過專用伺服器，即可在網路上共享檔案、資料夾與印表機等資源 - 網際網路服務供應商(Internet service provider, ISP) - 為一商業組織，持續與網際網路保持連線並銷售暫時的連線服務給訂購的客戶 - 數位用戶迴路(digital subscriber line, DSL) - 透過現有的電話線來傳輸語音、資料與影片 - 網際網路通訊協定地址(Internet Protocol (IP) address) - IPv4(32位元)，由以英文句點分隔出的四串數字來代表，範圍從0～255 - IPv6(128位元)，用8組數字，每組為4個字元的16進位方法表示，可提供超過上兆個位址 - 網域名稱(domain name) - 類似英語的名稱，為每一台連到網際網路的電腦對應到唯一一組32 位元數字的IP 位址 - Internet2 - 一個先進的網路協會之6 萬6,000 個機構所組成 - 搜尋引擎行銷(search engine marketing) - 讓搜尋引擎儼然成為目前最主要的廣告平台與購物工具 - 搜尋引擎最佳化(search engine optimization, SEO) - 透過一系列的技術，在特定關鍵字與片語輸入各大搜尋引擎的搜尋欄位後，幫助網站能夠獲得更高的排名，以提高網站的訪客數和網路流量 - 預測式搜尋(predictive search) - 搜尋演算法會猜測你正在找什麼，並在你輸入搜尋關鍵字時，同時提供你建議的詞彙 - 社交搜尋(social search) - 根據一個人的社交聯繫網路，來提供更少、更相關與值得信賴的搜尋結果 - 語意搜尋(semantic search) - 即是在打造出能理解人類語言與行為的搜尋引擎 - 購物機器人(shopping bots) - 使用智慧型代理人軟體，來搜尋網際網路上的購物資訊 - Web 2.0 - 1.互動性 - 2.即時的使用者控制 - 3.社群參與(分享) - 4.使用者產生的內容 - 這些特性背後的技術與服務，包括雲端運算、軟體混搭、app、部落格、RSS、維基與社群網路 - Web 3.0 - 可以把Web 3.0 視為語意網(Semantic Web)，「語意」是指含義(meaning) CH08 資訊系統安全 --- - 惡意軟體程式(malware) - 包含多種威脅，像是電腦病毒、蠕蟲及木馬程式 - 電腦病毒(computer virus) - 是一種附加在其他軟體或檔案的惡意軟體程式，以便在使用者未知或未經允許下執行。 - 蠕蟲(worms) - 是一種獨立的電腦程式，會自行複製並透過網路在電腦間散播 - 下載驅動(drive-by downloads) - 在使用者不知情的情況下，下載了夾帶惡意軟體的檔案 - 木馬程式(Trojan horse) - 看似無害，但會做出超出我們想像的事 - SQL 資料隱碼攻擊(SQL injection attack) - 用來入侵使用資料庫的軟體，已經成為惡意軟體威脅的主流 - 勒索軟體(ransomware) - 為另一個正在桌機與行動裝置上蔓延的惡意軟體 - 間諜軟體(spyware) - 扮演惡意軟體的角色 - 鍵盤側錄軟體(keyloggers) - 記錄使用者敲打鍵盤時的每一個按鍵 - 駭客(hacker) - 意指企圖在未經授權下存取電腦系統的個人 - 潰客(cracker ，有時又稱為黑帽駭客) - 通常是指具有犯罪意圖的駭客，但一般的大眾媒體會將駭客和潰客交替使用 - 欺騙(spoofing) - 是將網址重新引導到偽裝成使用者想要連接的目的地網站 - 網路監聽(sniffer) - 是一種監控網路上資訊流動的竊聽程式 - 阻斷服務(DoS) 攻擊(denial-of-service attack) - 意指駭客發送成千上萬個假的通訊服務需求，來淹沒網路伺服器或網站伺服器，造成網路癱瘓 - 分散式阻斷服務(distributed denial-of-service, DDoS) - 利用大量的電腦，在同一時間於多個地點同時發動攻擊，進而塞爆與癱瘓網路 - 電腦犯罪 - 美國司法部對電腦犯罪的定義如下：「於遂行、追訴或審判過程中，需要電腦科技知識的所有違犯刑事法規的行為。」 - 身分盜用(identity theft) - 是一種非法取得個資關鍵資訊的犯罪行為 - 網路釣魚(phishing) - 會建立假網站或發送看似合法公司所發送的電子郵件，來要求使用者輸入個資 - 魚叉式釣魚(spear phishing) - 以收件人所在的公司或是朋友等容易被信任的來源發送訊息 - 網址嫁接(pharming) - 能夠把使用者轉接到偽造的網站上 - 點擊詐欺(click fraud) - 意指個人或電腦程式蓄意點選線上廣告，但卻沒有進一步了解廣告或是購買商品的意圖 - 網路戰爭(cyberwarfare) - 為國家所發起的行動，企圖透過駭入他國電腦或網路，來達到破壞與瓦解的目的，進而癱瘓和擊敗這個政府或國家 - 社交工程術(social engineering) - 惡意入侵者會偽裝成需要資訊的公司成員，以騙取員工告知密碼，並找機會進入系統的手法 - 臭蟲(bugs) - 藏匿在軟體內的Bug、錯誤程式碼 - 電腦鑑識(computer forensics) - 針對握有的資料或儲存於電腦媒體的資料，進行科學化的蒐證、檢驗、鑑定、保存與分析，做為日後法庭上的證據 - 1.復原電腦的資料，以保存證據的完整性 - 2.安全地儲存與處理已復原的資料 - 3.從大量電子資料中找到關鍵的資訊 - 4.在法庭上提供重要資訊 - 一般控制(general controls) - 治理整個組織的資訊科技基礎架構之設計、安全、電腦程式使用與檔案安全 - 應用控制(application controls) - 每個電腦化應用都有其相對應的控制機制。應用控制可分為： - 輸入控制 - 處理控制 - 輸出控制 - 風險評估(risk assessment) - 決定公司在某個特定活動或流程控制不當時，所將承受的風險等級 - 安全政策(security policy) - 敘述資訊風險的分類等級、定義可接受的安全目標，並描繪可以達到這些目標的機制 - 可接受使用政策(acceptable use policy, AUP) - 定義公司的資訊資源與運算設備之可接受使用模式 - 身分管理(identity management) - 包含界定合法系統使用者，以及控管他們存取系統資源的企業流程與軟體工具 - 災難復原計畫(disaster recovery planning) - 說明電腦與通訊服務中斷後，恢復正常運作的方式 - 企業永續經營計畫(business continuity planning) - 聚焦於公司如何在災難後恢復企業運作 - 資訊系統稽核(information systems audit) - 除了檢驗公司的整體安全環境外，也控管個別資訊系統的治理機制 - 身分認證(authentication) - 確認某個人是否為他/ 她所宣稱的那個人之能力 - 密碼(passwords) - 為身分認證最常使用的方法 - 令牌(token) - 是一個類似身分證、用來證明身分的實體設備，常被裝在鑰匙圈上，會不斷地改變密碼 - 智慧卡(smart card) - 是一個信用卡大小、內有存放存取許可與其他資料的晶片 - 生物辨識(biometric authentication) - 透過系統讀取與解譯個人的生理特徵，像是指紋、虹膜與聲音，來決定是否讓其登入 - 雙因子認證(two-factor authentication) - 透過多個階段流程來驗證使用者，進而提高安全性 - 防火牆(firewall) - 能防止未經授權的使用者存取私有網路 - 封包篩選(packet filtering) - 檢查進出可信賴網路(trusted network) 與網際網路之間的資料封包之特定欄位資訊，也會獨立檢視每個封包 - 狀態檢查(stateful inspection) - 則是檢查封包是否為合法收發端的對話，來提供多一層的安全保障 - 網路位置轉譯(Network Address Translation, NAT) - 運用靜態封包過濾和狀態檢查來提供另一層的保護 - 應用代理過濾器(application proxy filtering) - 檢視所有封包的應用內容 - 入侵偵測系統(intrusion detection systems) - 配備全天候監視工具，安裝在公司最可能被攻擊之處或公司網路的「熱點」，進行監視防止入侵 - 防毒軟體(antivirus software) - 能預防、偵測以及移除惡意軟體 - 整合式威脅管理(unified threat management, UTM) - 系統為了幫助企業降低成本和提升管理能力，安全防護廠商將防火牆、虛擬私有網路、入侵偵測系統、網頁內容過濾與垃圾郵件過濾軟體等各種安全防護工具予以整合，全面性的安全管理產品。 - 加密(encryption) - 是將清楚的文字或資料轉成密碼文件的過程，進而讓只有發文者與指定的接收者才能讀取 - 安全通訊協議(Secure Sockets Layer, SSL)，以及後來的傳輸層安全協議(Transport Layer Security, TLS)，讓用戶端與伺服器端的電腦，在一個安全的網站對話連線進行溝通時，得以管理加密和解密的活動! - 安全超文字傳輸協定(Secure Hypertext Transfer Protocol, S-HTTP) - 是一個用於加密網路傳輸資料的協定，但僅限於個別訊息 - 容錯電腦系統(fault-tolerant computer systems) - 包括備援的軟硬體與電源供應元件，用來打造出持續沒有中斷的服務環境 - 深度封包檢測(deep packet inspection, DPI) - 檢查資料檔案，挑出低優先處理的線上資料，把關鍵的企業檔案標示為高優先權密碼學 --- - 明文 - 尚未加密的資料，也就是要傳送的資料本人，不能夠被大家看到的東西。 - 密文 - 經過加密的資料，可以被大家看到的東西。 - 加密演算法 - 利用加密金鑰對明文加密的方法。 - 解密演算法 - 利用金鑰對密文解密的方法。 ![](https://i.imgur.com/jaPszZB.jpg) - 密碼學是達成資訊安全所要求的驗證 (Authentication)、私密性(Confidentiality)、完整性(Integrity)、不可否認性(Non-repudiation)等安全性服務所必備的技術。 - 加密基本運算 - 取代 - 將明文中的元素取代為相對應的其他元素 - 例如把abcde換成bcdef - 置換 - 將明文中的元素重新排列 - 例如把abcde換成edcba - 相乘 - 用很複雜的數學運算讓破解變得麻煩 - 例如AES - 對稱性加密 - 加密與解密演算法所使用的金鑰相同稱為對稱性加密 - 例如DES、3DES、AES - 非對稱性加密 - 加密與解密演算法所使用的金鑰不同稱為非對稱性加密 - 例如RSA、DSA、ECDSA - 公鑰代表大家都知道的金鑰，傳送加密訊息時用於加密 - 私鑰代表只有收訊人知道的金鑰，傳送加密訊息時用於解密 - 公開金鑰基礎建設(PKI) - PKI內有很多認證機構(CA)，這些CA負責認證公鑰與身分間的聯繫，例如有人想要傳加密訊息給微軟就可以在PKI內找到可信任的微軟的公鑰，以此傳送加密訊息。 CH09 --- - 企業資源規劃(enterprise resource planning, ERP)系統 - 它是由一套整合的軟體模組與一個集中資料庫所組成 - 企業軟體(enterprise software) - 是由數千個預先定義好、能演繹最佳實務的企業流程所組合而成 - 供應鏈(supply chain) - 是由組織與企業流程所構成，用來採購原物料、將原物料轉換成半成品與成品，並配送到客戶手中 - 上游(upstream) - 包括公司的供應商、供應商的供應商，以及管理彼此關係的流程 - 下游(downstream) - 則有配送與遞交產品給最終客戶的組織和流程。 - 及時生產策略(just-in-time strategy) - 零件會剛好在需要時送達，而成品會在離開生產線後立即出貨 - 長鞭效應(bullwhip effect) - 是供應鏈管理中會循環發生的問題，肇因於產品需求資訊在供應鏈成員間傳遞時產生扭曲 - 供應鏈規劃系統(supply chain planning systems) - 能讓公司針對現有的供應鏈建立模式，產生產品需求預測，並開發出最佳的原物料與製造計畫 - 供應鏈執行系統(supply chain execution systems) - 管理產品從配銷中心到倉儲的流動，確保產品在最高效率下送達正確地點 - 推式模式(push-based model) - 生產排程是依據預測或產品需求的最佳猜測所推導而來，並把產品「推向」給客戶 - 拉式模式(pull-based model) - 又稱為需求導向或接單後生產模式，由供應鏈中的客戶實際下單或購買所觸發 - 夥伴關係管理(partner relationship management, PRM) - 使用許多與客戶關係管理一樣的資料、工具與系統，來強化公司和銷售夥伴間的合作關係 - 員工關係管理(employee relationship management, ERM) - 處理員工的議題，運作方式與CRM 雷同，像是設定目標、員工績效管理、績效獎金的計算與員工訓練 - 操作型CRM (operational CRM) - 包括用在與客戶面對面時的應用，例如銷售力自動化、客服中心與客戶服務支援，以及行銷自動化等工具 - 分析型CRM (analytical CRM) - 針對操作型CRM 所蒐集到的客戶資料進行分析，以提供資訊來改善企業績效 - 客戶終生價值(customer lifetime value, CLTV) - 依據特定客戶所能帶來的報酬、取得與服務該客戶所需支付的費用，以及該客戶與公司的關係將持續多久等三個變數所計算而得 - 社群CRM (social CRM) 系統 - 讓企業得以將社群網站上的客戶對話與關係和CRM流程做連結 CH10 --- - 電子商務最大的改變就是變得更為社群、行動、在地 - 網際網路降低資訊不對稱(information asymmetry) - 當交易的一方比另一方握有較多關於交易的資訊，而這些關鍵資訊會決定相對應的議價能力 - 動態定價(dynamic pricing) - 即是產品的價格是根據買賣雙方的需求與供給情況所決定 - 企業對消費者(business-to-consumer, B2C)的電子商務 - 包含銷售產品與服務給個人買家 - 企業對企業(business-to-business, B2B)的電子商務 - 包含了在企業之間的產品與服務銷售 - 消費者對消費者 (consumer-to-consumer, C2C)的電子商務 - 則是指消費者直接對消費者販售 - 這些使用手持無線裝置購買來自各地的產品與服務之交易稱為行動商務(mobile commerce 或m-commerce) - 收益模式(revenue model) - 說明了公司如何賺取收入、產生利潤，以及獲得高額的投資報酬 - 廣告收益模式(advertising revenue model) 方面 - 網站產生收益的方式是透過吸引大群的瀏覽人數以增加廣告曝光率 - 銷售收益模式(sales revenue model) 方面 - 公司透過銷售商品、資訊或服務給顧客 - 訂閱收益模式(subscription revenue model) 方面 - 網站收取連續的定期訂閱費來提供內容或服務的存取 - 免費/免費增值收益模式(free/freemium revenue model) 方面 - 公司免費提供基本的服務或內容，如谷歌提供免費應用程式，再針對優質服務收取額外費用 - 交易費收益模式(transaction fee revenue model) 方面 - 公司收取費用使交易能得以執行與完成 - 合作收益模式(affiliate revenue model) 方面 - 網站(同時稱為「合作網站」) 將瀏覽者引導至其他網站，進而獲取轉導費用或是以產生銷售量的固定比率做為收入 - 網際網路助長了「長尾行銷」(long tail marketing) - 許多電子商務行銷公司使用行為瞄準式(behavioral targeting) 技術來增加各式廣告的有效性 - 「群眾智慧」(the wisdom of crowds)現象 - 意指在大量不同主題或產品之間，團隊可能會比個人或一小群專家做出更好的決策 - 公司還能主動地藉由群眾外包(crowdsourcing) 來協助處理企業問題 - 預測市場(prediction markets) - 是建立在點對點的打賭市場，參與者可以投注在某一項結果 - 電子資料交換(electronic data interchange, EDI) - 電子資料交換使得兩個組織之間各自的電腦系統能交換多種資料 - 私有產業網路(private industrial networks) - 基本上包含一間大型公司，透過受保護的網站連結它自己的供應商與其他關鍵的企業夥伴 - 私有產業網路也稱為私有交換(private exchange) - 網路市集(net marketplace)，有時稱為電子集散地(e-hubs) - 是根據網路科技提供多個買家與賣家一個單獨、數位的市集 - 適地性服務(location-based service) 包含了適地性社群服務、適地性廣告，以及適地性資訊服務 - 適地性社群服務(geosocial service) 能告訴你朋友都會相約在哪裡見面 - 適地性廣告服務(geoadvertising services) 則跟你說如何在附近找到義大利餐廳 - 適地性資訊服務(geoinformation service) 能讓你知道正在看房子的價格，或者你路過的博物館裡正有什麼特別的展覽名詞解釋 === CH01 --- - 數位化公司(digital firm) - 一家公司以數位化的方式，來促成與調節其與客戶、供應商，及員工間的重要企業關係(significant business relationship)。 - 企業流程(business process) - 為了產出特定的商業成果，企業隨著時間的推移，所發展出的邏輯上相關之任務與行為，以及有組織且協調的獨特運作方式(第一章的) - 為了完成工作，在邏輯上相關的任務與行為(第一章的) - 具備組織化與協調性，並聚焦於生產有價值的產品和服務的工作方式(第二章的) - 關鍵企業資產(key corporate assets) - 智財權、核心能力、財務以及人力資源 - 經營模式(business model) - 描述一家公司為了創造財富，如何生產、運送及銷售一項商品或服務 - 資訊科技(information technology, IT) - 公司為了達到企業目標，所使用的所有軟硬體 - 資訊系統(information system) - 一組具備相互關聯的元件，負責蒐集(或存取)、處理、儲存與散播資訊，以支援組織決策制定與控制 - 資訊(information) - 資料經過整理，以對人類有意義且有用的形式來加以呈現 - 資料(data) - 原始的事實，記錄在組織內或實體環境發生的事件，且尚未被組織或整理成人們可以了解或使用的形式 - 資訊系統素養(information systems literacy) - 同時具備系統的管理、組織與科技三個構面的思維 - 電腦素養(computer literacy) - 相比資訊系統素養主要集中在資訊科技相關的知識上 - 高階管理(senior management) - 負責產品與服務的長期策略方針，並確保公司的財務績效 - 中階管理(middle management) - 執行高階主管所制定的計畫 - 作業管理(operational management) - 負責監控企業的日常運作 - 電腦硬體(computer hardware) - 資訊系統中，用來接受輸入、進行處理與產生輸出的實體設備 - 電腦軟體(computer software) - 包括預先撰寫好的詳細指令集，能控制與協調資訊系統中的電腦硬體元件 - 資料管理科技(data management technology) - 包括管理資料組織的軟體，以及存放資料的實體儲存媒體 - 網路和通訊科技(networking and telecommunications technology) - 由實體設備與軟體所組成，連接各類硬體並在不同的實體位置間傳輸資料 - 資訊科技基礎建設(information technology (IT) infrastructure) - 提供公司在建立資訊系統時所需的基礎或平台(platform) - 互補性資產(complementary assets) - 讓主要投資發揮其價值所需的資產(Teece, 1988) - 組織和管理資本(organizational and management capital) - 在組織和管理上的投資 CH02 --- - 交易處理系統 - 是一個電腦化的系統，執行並記錄企業營運所需的日常交易 - 企業智慧(business intelligence) - 透過資料與軟體工具，組織與分析企業資料，讓管理者與企業的使用者方便存取，並協助他們制定更明智的決策 - 管理資訊系統(management information systems, MIS) - 一個特定的資訊系統類別，提供中階管理者組織目前績效的報告 - 決策支援系統(decision support systems, DSS) - 專注於獨特且變化快速的問題，這類問題的解答流程無法完全事先定義 - 高階主管支援系統(executive support systems, ESS) - 用來協助高階主管制定這類的決策 - 企業資源規劃(enterprise resource planning, ERP) 系統 - 將製造、生產、財會、銷售、行銷以及人力資源的流程，整合成單一軟體系統 - 供應鏈管理(supply chain management, SCM) 系統 - 幫助公司管理與供應商之間的關係 - 客戶關係管理(Customer Relationship Management, CRM)系統 - 提供資訊，來協調銷售、行銷及服務等與客戶相關的所有企業流程，期盼能最佳化營收與客戶滿意度，並留住客戶 - 知識管理系統(knowledge management systems, KMS) - 讓公司能夠更好地管理流程以取得並應用知識與專長 - 企業間網路(Extranets) - 公司讓獲得授權的銷售商與供應商可以存取的網路，通常被用來協調物料到公司生產設備間的流動 - 電子化企業(electronic business) 或e-business - 是指企業運用數位科技和網際網路來執行主要的企業流程 - 電子化政府(e-government) - 是指應用網際網路和連網技術，將政府公部門與人民、員工、企業間的關係予以數位化 - 協同合作(collaboration) - 指與其他人一同工作來達成共享且明確的目標 - 隱私總管(chief privacy officer, CPO) - 負責確保公司依循資料隱私法的規定 - 知識長(chief knowledge officer, CKO) - 負責公司的知識管理計畫 - 資料長(chief data officer, CDO) - 負責整個企業資訊的管理與運用，試著將組織的資料價值效益最大化 - 終端使用者(end users) - 是指資訊系統部門以外，使用應用系統的人 - 資訊科技治理(IT governance) - 探討組織使用資訊科技的策略與政策。它規範決策權與責任歸屬的架構，以確保資訊科技能支援組織的策略與目標 CH03 --- - 組織(organization) - 一個穩定與正式的社會架構，從環境取得資源後，經過處理產生輸出 - 組織慣例 a.k.a. 標準作業程序(standard operating procedures) - 精確的規則、程序與實際施行的習慣，其發展是為了應付幾乎全部且可預期的狀況 - 組織文化 - 包含種種假設，同時，組織文化也是一個強大的變革限制，特別是技術變革，組織文化也定義著共同的目標和成果 - 資訊系統 - 是一個掃描環境(environmental scanning) 的關鍵工具，藉此協助管理者識別出組織需要有所因應的變化 CH04 --- - 道德(ethics) - 意指個人對於是非判斷的原則，做為品行的指引並規範其行為 - 責任(responsibility) - 是道德行動的關鍵因素，意指你接受你的決定之潛在成本、職責與義務 - 責任歸屬(accountability) - 是系統和社會制度的特質，這個機制決定誰執行須承擔責任的行動以及由誰負責 - 賠償負擔(liability) - 進一步將責任的概念延伸到法律層面 - 正當法律程序(due process) - 是法制社會的特質，人們知道且了解法律，並可向更高的權責單位上訴，以確保法律被正確的使用 - 隱私(privacy) - 是個人獨處時，不受他人或政府在內的組織監視和干擾的權利 - Cookies - 是使用者瀏覽網站時儲存在電腦硬碟裡的小型文字檔 - 網路信標(Web beacons) - 嵌入在電子郵件的訊息和網頁中，用來監控使用者的網站瀏覽或電子郵件寄發的行為 - 間諜軟體(spyware) - 可以藉由依附在大型應用程式，祕密地安裝在網路使用者的電腦上 - 智慧財產(intellectual property) - 被視為個人或公司所創造的無形財產 CH05 --- - BYOD(bring your own device) - 是IT 消費化(consumerization of IT) 的一種，意指從消費性市場興起的新資訊科技擴散進入企業組織中 - 量子運算(quantum computing) - 使用量子物理的原理來表達與處理資料 - 虛擬化(virtualization) - 是呈現一組運算資源(例如運算能力或資料儲存) 的過程，讓這些資源可以不受實體結構或地理位置限制來被取用 - 雲端運算 - 一種透過網路(主要是網際網路) 提供虛擬資源(包括電腦處理、儲存、與軟體等資源) 的運算模式 - 基礎建設即服務(Infrastructure as a Service, Iaas) - 客戶透過雲端服務供應商(提供商)，使用處理、儲存、連網以及其他運算資源，來運作他們的資訊系統 - 平台即服務(Platform as a Service, PaaS) - 客戶使用雲端服務供應商所支援的基礎建設和程式工具開發工具，來發展自己的應用系統 - 軟體即服務(Software as a Service, SaaS) - 客戶透過網路使用供應商雲端基礎建設上的軟體 - 綠色運算(green computing) 或綠色IT (green IT) - 意指透過對環境衝擊最小化的實務與科技，來設計、製造、使用與報廢電腦、伺服器以及螢幕、印表機、儲存裝置、網路和通訊系統等相關設備 - 多核心處理器(multicore processor) - 有兩個以上的處理器核心積體電路，能強化效能、降低電力消耗、更有效率地同時處理多項任務 - 網站服務(Web services) - 意指一套鬆耦合的軟體元件，使用共通的網站通訊標準和語言來交換資訊 - 服務導向架構(service-oriented architecture, SOA) - 是一套自足的服務，彼此會相互溝通來建立一套可運作的軟體應用 - 套裝軟體(software package) - 是一套預先撰寫好的商業軟體程式，讓公司不需為特定功能，自己花時間撰寫軟體程式 - 軟體委外(outsourcing) - 意指一家公司與外部公司簽約，將軟體開發或現有的老舊系統維護交由外部公司處理且通常在海外低工資的地方來進行 - 應用小軟體(apps) - 意指透過網際網路，於個人電腦、行動電話或平板電腦上運行的小軟體，且通常經由網際網路來傳遞 - 擴充性(scalability) - 指電腦、產品或系統，在不當機的情況下，擴大服務規模的能力 - 總持有成本(total cost of ownership, TCO)模型 - 可以用來分析直接與間接成本，幫助公司確定導入特定科技的實際成本 CH06 --- - 位元(bit) - 代表電腦可處理的最小資料單位 - 位元組(byte) - 由八個位元所組成，代表單一字元 - 欄位(field) - 由數個字元所組成的字、詞，或完整的號碼，被稱為欄位(field) - 紀錄(record) - 一群相關欄位，合稱為紀錄(record) - 檔案(file) - 一群同類型的紀錄被稱為檔案(file) - 實體(Entity) - 每筆紀錄都描述一個實體(entity)，實體是人、地方、物品或事件，將其儲存並維護其資訊 - 屬性(attribute) - 描述特定實體的特徵或質量 - 資料庫管理系統(database management system, DBMS) - 是一套軟體，讓組織得以集中資料、有效管理，並應用程式存取資料 - 邏輯觀點(logical view) - 所呈現的資料，為終端使用者或企業專家所感知到的資料 - 實體觀點(physical view) - 描繪資料在實體儲存媒介上的真實組織架構 - 非關聯式資料庫管理系統(non-relational database management systems) - 使用更靈活的資料模型，設計來管理大型分散式系統上的資料，且能輕易地增縮所管理的資料量，能快速地對網站、社群媒體、圖像等形式的大量結構化和非結構化資料進行簡易檢索 - 資料倉儲(data warehouse) - 是一個資料庫，儲存決策者感興趣的公司現在與歷史的資料 - 資料市集(data mart) - 是資料倉儲的子集，存放組織資料中彙整或特定領域的部分，供特定使用群體運用 - Hadoop - 是由Apache 軟體基金會(Apache Software Foundation) 所管理的開放原始碼軟體架構，讓大量資料得以透過多台廉價電腦，進行分散式平行處理 - 資料探勘(data mining) - 探索導向，能挖掘企業大型資料庫中隱藏的樣式(patterns) 及關係，從而找出法則用以預測未來行為 - 文字探勘(text mining) 工具 - 可用來幫助企業分析非結構化資料 - 情感分析(sentiment analysis) 軟體 - 能夠探勘電子郵件、部落格、社群媒體討論或調查表格內的文字，進而找出關於特定主題的正反意見 - 資訊政策(information policy) - 規範組織分享、散播、獲取、標準化、分類與盤點資訊的規則，並規劃出具體的程序與權責制度，說明哪些使用者與組織單位可以分享資訊、資訊可被散播到何處、誰負責更新並維護資訊 - 資料治理(data governance) - 處理企業資料的有效性、可用性、完整性與安全性的政策和程序，特別強調促進隱私、安全、資料品質，以及政府法規的遵守 - 資料淨化(data cleansing) - 又稱為資料清洗(data scrubbing) ，包含檢測與修正資料庫中錯誤、不完整、格式不正確或重複資料的活動 - 正規化(normalization) - 建立小型、穩定、具備彈性且調適性佳的資料結構過程 # Dark Theme CSS {%hackmd theme-dark %}