5-0 本章摘要

• 組織與企業電腦化的趨勢

• 資訊系統的管理

• 商業現代化

• 決策支援與主管資訊系統

5-1 基本觀念

資訊科學裡頭的探討常運用一些符號symbol,這些符號組合而成的資料data就成為人們互動與交流的基礎。

電子計算機的發明使資料的處理、儲存與交換更方便而有效率,資料經過進一步的組織並且賦予涵義以後,會成為所謂的資訊information.

資訊需要詮釋,人類透過資訊來交流並且進行各種活動。

資訊系統information system: 由於資料增加的速度越來越快,人類對資訊的依賴日深。資訊的處理必須靠電腦系統system來幫忙,很多領域都會談到系統。抽象的說,系統是由一些元素所組成,元素彼此之間會為了達到系統的功能與目標而發生一些關聯。資訊系統可以看成是使用者、資訊科技、企業程序與資訊組合而成的系統,目的在於針對資訊進行管理與運用。

5-2-1 產業資訊化

企業的電腦化: 產業資訊化、辦公室自動化、商業現代化

產業與行業: 所謂的「行業」是指經濟活動與組織的種類;產業與行業的意義相似,只是範圍比較小,屬於與製造相關的行業。由於企業、商業與各種行業的關係密不可分,企業要電腦化,必須和各種行業配合,才能得到較大的收穫。

產業資訊化: 電腦與通訊設備在產業中的配置與使用;抽象化的資訊如何應用於產業的運作中。

5-2-2 產業資訊化的規劃

產業資訊化是企業電腦化的一部分,在進行產業資訊化之前,必須先了解有那些與產業相關的資訊資源可以在企業電腦化之後加以運用,同時也要規劃出產業在運作上所要做的配合,我們把這種規劃歸納於資訊資源的策略性規劃strategic planning of information resources

資訊系統建立的過程:

5-2-3 產業資訊系統

以電腦為基礎的資訊系統CBIS Computer-based Information system: 會計資訊系統、管理資訊系統、決策支援系統、辦公室自動化系統、專家系統。

組織資訊系統: 主管資訊系統、行銷資訊系統、人力資源資訊系統、製造業資訊系統、財務資訊系統。

產業資訊系統的模型:

5-2-4 辦公室自動化

產業的自動化擴展到辦公室之後,產生辦公室自動化OA, Office Automation的發展;早期比較常見的是文書的處理。OA的主要特徵是溝通的自動化,電腦文書處理使文件化的溝通可以配合通訊網路來進行,而溝通的對象則涵蓋組織的內部與外部的成員或往來的客戶與廠商。CBIS主要偏重於資料的分析、處理與呈現,和OA有基本上的差異,但是兩者還是可以結合在一起。

辦公室自動化的主要目標: 提升辦公室內工作人員的效率,尤其是秘書與助理等進行經常性事務的人員。對於組織而言,即使不能精簡人事,至少可以在現有的人力之下增加業務量。

OA的應用範圍: 文書處理、電子郵遞、桌上排版文件處理desktop publishing、傳真、電子行事曆、音訊會議Audio conference、視訊會議Video conference.

辦公室的組織與特性: 集中式的辦公室服務centralized office services, 分散式的辦公室服務de-centralized office services.

文件的處理: 製作、儲存、管理、複製、散佈

公司內外的溝通與聯絡: 音訊會議Audio conference、視訊會議Video conference、電腦會議computer conference、桌上型會議desktop conference.

5-2-5 群組軟體groupware

群組的由來: 公司與組織型態的多元化,注重專業的運用與專業之間的整合,許多專案的進行或是辦公室服務的提供,採取任務編組的方式,因而有所謂的工作群組workgroup的產生;工作群組內的成員常需要溝通或是交換資料,工作群組的組成主要取決於技能與經驗上的考量,而非成員所在的位置。

溝通的方式: 檔案、文件與各種資料的共享;個人時程有限度的共享,例如會議時間的排定可以根據個人的電子時程表;各種資料的共享,以及資料使用權限的設定;利用各種網路上的應用來進行不同方式的溝通,例如視訊會議,電子布告欄等。

虛擬辦公室virtual office: 由於電腦與通訊科技的普及,辦公室的範圍已經漸漸地脫離了地理隔閡的障礙。所謂的虛擬辦公室,就是指公司或企業內的成員,可以因工作的需要而隨時組合在一起。對於大型甚至跨國的企業而言,往往使內部的專業人員分散各地,但是基於經驗分享與合作研發的考量,要經常溝通並交換心得,或是共同進行研發。透過虛擬辦公室與工作群組的方式,就可以達到這些目標。

工作群組運算workgroup computing環境: 為了工作群組內成員的合作,提供電腦和網路上的工具,這些工具包括了一般性的運用,例如電子郵件、電子時程表、電子白版等;同時也有專業領域的軟體,例如電腦輔助設計與製造CAD/CAM Computer-aided design, Computer- aided manufacturing.

群組軟體: 用來加強工作群組成員合作的層次,常見的功能包括電子郵遞、群組布告欄、曆群組會議、傳真、文書處理、日立時程等。群組軟體的基礎式電子化的資料共享,由於群組內溝通的頻率高,透過群組軟體可以加強溝通的效率。

所謂的工作流程軟體是群組軟體的一種,使用者可以按照工作的流程,安排電腦自動完成某些工作。群組軟體可以結合各種電腦軟硬體的功能,提升辦公室自動化的層次。有些商業化的群組軟體往往包含一系列的相關軟體,個軟體間有相容的介面與資料交換格式,使用者可由此享有易學易用的電腦工作環境。

5-2-6 辦公室自動化與資訊系統的整合

基本觀念: 企業內部網路intranet, 跨企業網際網路extranet.

防火牆firewall: 用來阻絕外界對intranet的滲透與破壞,有了穩定而安全的環境之後,才能把商業活動的核心,轉移到這些自動化的平台上;防火牆的設計很複雜,一般說來,必須對外來者做身分的驗證,設定資訊存取的限制,同時對傳送的資料加密編碼。

5-3 資訊系統的管理

企業資訊主管CIO, Chief Information officer的主要職責: 輔助主管階層進行資訊資源管理方面的規劃與決策;協調組織整體資訊環境與系統的規劃、建立、管理及維護;確保組織資訊系統的正常運轉,預防外來或是內在的破壞,建立完整的安全性措施;配合組織的目標,進行資訊系統與環境的改良或是擴充。

資訊系統的管理: 組織資訊化的程度越深,對於這些資訊系統的依賴就越大,相對地CIO的責任就更為重要;一個成功的資訊化過程,不但要使所建立的資訊系統能符合組織的需求,而且要讓他們能正常而穩定的運轉,預留未來因應需求改變或科技進展而做改變的空間。

5-4-1 商業的範圍與結構

商業現代化的實例: 物流中的自動化 採購作業 電子對帳 進/出貨作業

商業現代化的實例: 超市的自動化 超市屬於零售中心的一種,在經營時必須縮短進貨時間,以減少商品的缺貨率 同時也要降低商品庫存,避免資金的積壓 透過電腦化,可以統計進出貨量,進行自動採購 連鎖超市可以利用銷售點POS, Point of Sale系統,將各超市的營運資料集中,做統合的處理。

商業的型態: 生產與製造、批發、零售

商業的現代化的多元化: 商業的現代化可以加速並且簡化商業活動的進行,同時也讓參與商業活動的人能更精確而愉快的完成自己的工作。從消費者的立場來看,近年來大型的購物中心陸續建立,提供更寬敞明亮而且舒適的購物環境,也算是商業現代化的一種現象。透過網路進行的電子購物與行銷,則是利用科技來使商業自動化的例子。

5-4-2 商業現代化的內涵

商業自動化的四大要項: 商流、物流、金流、資訊流

流通的自動化: 可以提升商業的效率,同時也對應到商業活動的歷程: 商流來自於交易。交易確定後,會產生契約、傳票、單據等。交易中的物品託付配送,則可以看成是物流。貨品收訖付款,產生了金流。所有相關的資料處理和交換,就是資訊流。

資訊流通的標準化: 可以讓商業活動的參與者在共通的標準下,互相交換資訊,不必因為對象不同而要做大幅的作業調整或是資料轉換,例如商品條碼、電子化資料交換EDI, electronic data interchange、商品資料庫系統等。

商品標準自動化: 簡化商品的處理,加速商品的流通,例如銷售點POS系統、自動販賣機、無人服務自動商店等。

商品流動自動化: 提升物流的效能,例如運送規格標準的制定與採用、自動裝卸搬運、最佳配送路線的選擇等。

會計記帳的自動化: 可以簡化會計作業,降低人為的疏誤,例如會計科目編碼的標準化、收銀機經由電腦連線以及財務與會計制度的標準化等。

商品選配自動化: 能加速物流和倉儲管理,例如電子化訂貨系統EOS, Electronic order system、加值網路VAN, Value-added network等。

5-4-3 商業現代化科技

5-5 延伸學習

• 資訊資源的重要性:在於了解營運狀況,透過調整增加競爭力

• 資訊資源的管理: 視為資產發揮其效益

• 資訊系統的開發: 首先了解商業模式及需求分析,例如整合機制的ERP.

6-0 網路應用技術 本章摘要

• 網頁技術

• 網路服務

• XML

6-1-1 Web design發展的歷史

認識網頁設計web design: 早期的網頁設計很單純,把內容以網頁的格式裝飾起來,放到網站上呈現給全世界的網際網路使用者瀏覽。商業化的Web網站規模擴大了,影響力也跟著增加,網頁設計者運用各種嚐試來發揮這種新媒體的功能。現在的網頁設計變得專業而複雜,自成一種專業的領域,同時具有商業的應用價值。

Van Duyne對網頁世代發展的區分: Van Duyne D.K. The design of sites Addison-wesley 2003. 把web design簡單地分成3個世代。網頁設計的技術和其他的電腦技術比較起來,發展的時間並不長。

第一代網頁設計: 純粹地將網頁設計製作出來,很少從使用者的角度來看網站所提供的功能,網站的功能也未能結合業者的需求。第1代的web design純粹是使用網頁設計的技術來製作網頁,缺乏整體的考量。

第二代網頁設計: 加入行銷的概念,運用電子商務的機制,資金的投注大,但是回收不如預期。第2代的web design看到了網站的潛力,但是仍然沒有真正讓網站發揮最大的功用。

第三代網頁設計: customer-centered design

設計、易用性與商業價值的整合: 設計上應該遵循的原則,設計的程序process,設計形式design pattern的觀念

6-1-2 不同網頁設計方法

不同的網頁設計方法: 以使用者為中心user-centered的設計, 以技術為中心technology-centered的設計, 以組織為中心organization-centered的設計, 以設計者為中心designer-centered的設計

引導web design最基本的原則: 了解消費者, 讓消費者參與web design的流程

網頁應用的現代觀: web1.0, web2.0, web3.0

6-1-3 網頁設計型式

網頁設計型式是一種觀念上的架構,有點像軟體工程裡談的設計型式design pattern,提倡經驗與內容的分享與再用。要有效地運用設計型式必須先了解如何熟悉一種設計型式,找到與套用適當的設計型式,設計型式中含有許多與設計問題相關的資訊,其中還包括解決的方法與策略。

設計型式的表示方法: 名稱、背景、問題的陳述、相關因素、解決方法、其他相關的設計型式。

Van Duyne的Pattern Groups:

編號	Pattern group
A	網站類型site genres
B	建立瀏覽架構navigation framework
C	建立有效的首頁homepage
D	內容的製作與管理
E	建立信任trust與可信度credibility
F	基本的電子商務
G	進階的電子商務
H	幫助使用者完成工作的設計
I	網頁的配置page layout
J	網站的搜尋功能
K	瀏覽功能的加強
L	加強網站的效能

6-1-4 網頁設計的程序

設計流程: 需求分析、雛型化、修改與規格化、製作、部署、維護

需求分析的過程: 需要了解網頁設計的規模,是否有些商業取向的目標以及網頁瀏覽者的特性,在方法上可以採用訪談溝通的方式,所得到的結果將決定整個網頁設計的範圍與項目。分析的結果必須以文件來記載,包括消費者需求分析的文件、商業分析的文件與網頁規格的文件。

可能包含在網頁規格文件的內容項目: 一般的資訊、從使用者觀點列出詳細的需求、網頁的詳細功能列表、整體的設計目標、評估的度量。

網站維護的工作項目: 審閱供應內容的正確性與適當性,確認所有超連結的正確性,更改程式碼並且除錯debug,了解網站運作的狀況,經常更新常問問題集成FAQ, frequently asked questions,注意搜尋引擎search engine的使用狀況,將網頁備份backup起來,使用網站的紀錄,例如server logs, 了解進出網站的使用者的背景與瀏覽期間的活動。

6-2

軟體系統架構的變革:

基礎是服務導向的架構SOA, Service-oriented architecture. 所謂的服務service可以看成是一種獨立的而且可以自由發現的軟體元件,可以在訊息溝通message-based communication的基礎上與應用系統交談,如此一來,溝通的層次就拉高了,不必受到一些軟硬體與系統異質性的限制。

網路服務的開放技術: XML(eXtensible Markup Language), SOAP(Simple Object Access Protocol), UDDI(Universal Description, Discovery and Integration), WSDL(Web Service Description Language)

網路服務的合作機制:

6-3-1

HTML與XML: HTML是目前網際網路上最普及的標記語言,HTML文件是web伺服器提供資訊的主要格式,但是HTML提供的標籤tag有限。有人想到是否能發展出讓使用者自訂標籤的標記語言,這是XML產生的主因之一,XML仍然保有HTML簡易的特性,除了能支援自訂標籤化,XML文件的結構可以透過程式語言(例如Java)來處理,所以對於資訊的提供來說,可以有更大的彈性,和資料庫系統間也有更緊密的連結。

相關技術的發展過程: 為了延伸HTML的功能,人們想到是否能讓使用者自訂標籤,因而有了SGML, Standard generalized markup language,的發展。但是SGML卻過於龐大複雜,所以後來才會再衍生出XML, eXtended markup language,重拾了簡單易用的特性,同時也兼具了自訂標籤的彈性;這些特性使XML在網路商務的發展上產生了極大的影響。

什麼是SGML? SGML不算是一種標記語言,應該當作描述標記語言的語言,所以HTML可由SGML定義出來。我們可以依照一些特殊的需求,用SGML定義個別化的標記語言,SGML可用來建立文件形式的定義DTD, Document type definitions, DTD描述某種文件形式的結構,並定義出可格式化該類文件的標籤tag. SGML並未成功的普及化,因為SGML本身太複雜了,使用上又必須遵循一些很嚴謹的規則。

什麼是XML? 要擴充HTML來滿足多元化的需求,卻反而讓HTML失去了簡易的特性,HTML4.0的版本導入了style sheet的方法, 每一種style sheet告訴Web瀏覽器如何呈現某一種文件的組成,不必靠增加新的標籤來處理各種呈現的方式。在資訊的搜尋上,我們無法從標籤上得到任何的幫助,也看不到與文件內涵有關的結構。XML就是在這樣的背景下發展出來的,不但保存了HTML簡易的特性與跨平台的優點,也提供了自訂標籤的彈性,有很多與網路商務有關的應用,已經可藉由XML的功能來開發。

6-3-2

HTML的優缺點: HTML因功能和用法簡易而成功,但也因而無法滿足一些重要的需求;擴充HTML來滿足多元化的需求,反而讓HTML失去了簡易的特性,HTML4.0的版本導入了style sheet的方法,每一種style sheet告訴Web瀏覽器如何呈現某一種文件的組成,如此一來,就不必靠增加新的標籤來處理各種呈現的方式,目前web瀏覽器多半支援CSS, Cascading style sheets,的標準。在資訊的搜尋上,我們無法從標籤上得到任何的幫助,也看不到與文件內涵有關的結構。

XML的特徵: XML是一種標記語言,特徵上和HTML十分相似,也是用標籤tag來標記文件的格式,和HTML比較起來,XML最大的優點在於XML的文件有可資利用的結構,先決條件是XML文件本身是形式完好的well-formed. 我們可以經由某些規則來發掘XML文件的結構,可解讀XML文件的瀏覽器browser或編輯品editor能將XML文件對應到一個樹狀的結構。

文件形式宣告DTD, Document type declaration: 假如要求XML文件是有效的valid,要先定義所謂的「文件形式宣告」, DTD告訴我們在撰寫某種XML文件時應該遵循的特殊規則以及可用的標籤,未來DTD的內容就可用來檢查某種類型的XML文件。很多人看到DTD的規格都覺得很麻煩,但實際上一般人很少會自己寫DTD,多半都是別人寫好,當我們使用時有一些軟體工具來幫助撰寫符合某種DTD規定的XML文件。

6-3-3

6-3-4 XML的相關資料

可延伸標記式語言XML

https://www.w3.org/XML/ , 學習XML的語法

6-3-5 XML的新發展

處理XML資料的工具: 由於有越來越多的應用系統使用XML來進行資料的交換、處理與儲存,於是產生了一些處理XML資料的工具。有了工具的輔助以後,XML的使用會更方便,應用也更廣泛。

XML的較新發展: XPath(XML path language), HTML的預設型式(default styling), Xquery.

XPath是一種描述路徑表示法(path expressions)的語言,屬於一種宣告式的查詢語言(declarative query language). 在設計上是用來與XSLT和XPointer搭配。XSLT有型式比對(pattern matching)的功能,XPointer用來定址(addressing).

HTML的預設型式已經建入web browser中,因為HTML使用的tag是個定的。CSS(cascading style sheet specifications)雖然能讓開發者有修改的彈性,但是無法改變一個文件的結構,XSL(eXtensible style sheet language)可以用來定義XML文件資料處理的方式,以及如何將XML文件轉換成其他的文件。XSLT是一種處理轉換的語言(transformatin language),是XSL的子集合

tree model: 在上述語言中, XML資料都是以一種tree model來描述,一個XML文件可以看成是一個tree, 其中的節點(node)代表元素(elements)與屬性(attributes). XML是與web網站相關的標準化技術,但是所產生的影響並不僅止於這個領域,其他的領域,例如資料庫系統,也都有XML的運用。

6-3-6 XML的應用

網路上流通的標準化文件格式: Acrobat的PDF(Portable Document Format), Postscript, HTML, XML

XML可用的結構: XML的文件可以設計成只擷取文件中的某一部份,這可由XML文件的結構與自訂標籤來達成。伺服器上有程式可從後端資料庫擷取資料,若是建立成XML文件,就可以附上一個applet,在使用者端提供一個瀏覽介面,讓使用者能逐筆紀錄查詢與瀏覽。這樣的架構可以應用在電子商務上,因為使用者端下載Applet執行後可能看到一個訂單的輸入畫面與商品的介紹,可填入資料後送回伺服器下訂單。XML最重要的特性在於彰顯文件的結構(document structure),從結構的規則裡萃取出有用的資訊。

6-4 延伸學習

1. 網路應用的種類與架構 ?

2. 如何支援網路應用 ?

3. 如何開發網路應用 ?

7-0 資訊安全

7-1-1-1 頻頻發生的資安事件

遭植木馬程式 網路銀行存款遭搬空

木馬攻擊 線上玩家小心

竹十五歲小駭客將校長照片改為卡通人物

利用分享軟體下手 駭客侵入警用電腦 盜取筆錄

無名小站凸槌 網友私密照曝光

荷蘭銀行網上雙因素認證遭破解

7-1-1-2 駭客攻擊的危害

功能癱瘓: 讓被攻擊的主機系統或設備失去原有的功能,例如:如果將網路癱瘓掉,則使用者就無法連上網路了, ex. 股市交易

資料洩密: 常見的一種攻擊,目的就是為了要竊取電腦中的資料。如果是商業上或是國防上的機密,將會導致重大的損失。

資料損壞: 電腦中的資料遭到破壞,造成資料的遺失。

資料篡改: 電腦中的資料遭到修改,造成資料的內容不正確。

指令執行: 駭客經由攻擊,可以在被害的電腦中執行指令,將造成有限度的控制該電腦,衍生的後果往往是前敘的四項。

管理權控制: 駭客經由攻擊,完整地控制被害的電腦,除了可以進行各種破壞之外,尚可應用它做為跳板,繼續攻擊其他的電腦。

7-1-2 資訊安全的大三角

認識資訊安全要達到的主要目標: 機密性confidentiality,完整性integrity,可用性availability.

機密性confidentiality: 對於資料的保護,重點在於防範資料的內容被非授權者所知悉。對於絕大多數的電子資料而言,機密性往往是防護的重點。

完整性integrity: 對於資料的保護,重點在於防範資料被篡改,以免因資料不正確而遭受損失。

可用性availability: 對於資料的保護,重點在於防範資料無法存取使用,避免因此而遭受損失。例如: 機關的公告文件可能會透過網頁的形式公布,因此要確保電子檔案能正常存取。

7-1-3-1 駭客常用的攻擊手段

帳號偽冒與密碼猜測破解: 試圖猜測破解使用者的帳號密碼資訊,以假冒身分進入系統,進行資料竊取或破壞...

網路竊聽: 利用網路封包竊聽的方式,獲取在網路上傳送的有用資訊,如重要資料或帳號密碼...等。

製作與散布電腦病毒: 利用病毒攻擊電腦並進行破壞。

弱點攻擊: 駭客利用電腦軟硬體的設計疏失進行攻擊,以取得資料或控制電腦。

木馬攻擊: 將惡意程式或後門軟體附載於正常軟體之上,並引誘受害者下載執行,進而讓惡意程式或後門軟體偷偷地在受害者的電腦中執行以進行攻擊。後門軟體是駭客常用的一種工具,當後門軟體成功地在受害者電腦中執行時,駭客即可透過此後門隨時連線到受害者電腦中,自由操控、監視。

實體攻擊: 利用工具直接破壞實體資訊設備。因此,實體環境設施的防護也是資訊安全重要的一環,機房重地必須嚴加防護。

社交工程: 透過非資訊技術之手法進行詐騙,例如打電話假裝是維修工程師騙取帳號密碼、以email騙取資訊...等。社交工程是利用口才或心理層面的欺騙手段進行詐騙,一般而言,資訊防護設備無法防範,唯有提高人員的資訊安全素養與警覺心才能防範。

癱瘓攻擊: 利用瞬間大量的連線、資料量讓系統無法處理負荷而停止運作。舉個譬喻:假設找一百個人不斷重複撥打某公司的電話,撥通後即盡量拖延時間後才掛掉,則一般人很難打電話到此公司。

7-1-3-2 常見的資訊安全的防護軟硬體

防火牆: 防火牆是可用以防護網路通聯的設備,主要的功能為阻絕、過濾不被允許通過的網路封包,防火牆是隔絕內部網路與外部網路的重要防線與屏障,有了防火牆不代表網路防護就是絕對的安全,對防火牆進行正確合宜的設定是防火牆能不能發揮功效的重要因素。

安檢掃描器: 是資訊安全管理人員常用的軟體,用以掃描所管理的電腦設備是否存在有安全上的漏洞,如果有的話,資訊安全管理人員可以馬上進行修補;安檢掃描器也是駭客常用的工具,駭客用以對預計攻擊的電腦主機進行掃描,以擬定攻擊的方式。

入侵偵測系統: 和防火牆的最大不同是入侵偵測系統可以分析網路上的通訊內容,並判斷是否為駭客入侵,當判斷結果為疑似駭客入侵時,可執行適當的因應措施以阻絕此攻擊,可分為主機型和網路型。

防毒軟體: 防護電腦以不受電腦病毒侵害的軟體,電腦病毒不斷有新的品種,因此為了發揮防毒軟體最佳的防護效果,必須經常更新病毒碼;現今的防毒軟體其功能已發展為多功能型式,通常兼具簡易防火牆功能。

木馬防制: 不當的使用習慣,常常會由網路上執行程式、下載軟體...,這些程式、軟體都有被放置木馬的可能性,木馬防制軟體可以偵測1. 電腦中是否存有木馬程式, 2. 當下載有問題的程式時,可以偵測出木馬的存在。

滲透測試系統: 更精準的系統安全檢測,安檢掃描只做可能性檢查,滲透測試可直接進行攻擊測試,滲透測試工具如果被駭客利用亦將是攻擊的利器,涵蓋所有現有弱點與攻擊之程式與資料。

7-2-1-1 Microsoft Widows軟體的修補

可用google search “Windows update” → 更新Windows 10

或從左下角「開始」→「設定」→「windows update」

7-2-1-2 Microsoft Office軟體的修補

可用google search “office update” → 安裝 Office 更新

7-2-2 防火牆設定

防火牆的功能: 過濾不正常的連線,防止惡意的入侵,包括軟硬體的功能

從左下角「開始」→「設定」→「windows update」→「windows安全性」→「防火牆與網路防護」

7-2-4 電子郵件防護

使用電子郵件時應該養成的好習慣: 不任意轉寄郵件、需要轉寄郵件時使用密件副本、設定安全的電子郵件帳號密碼、不任意開啟來源不明的附檔、要注意傳送電子資料的保護。

電子郵件的安全威脅: 病毒傳播的媒介、資料遺失的管道、假冒的風險、社交工程

7-3-1 帳號密碼管理

設定密碼問題: 1. 密碼當然是要避免被別人猜到→越複雜越好 2. 密碼當然是要自己好記→和前一項似乎矛盾 3. 生活與工作中有那麼多密碼要記該怎麼辦?→問題更複雜了!

甚麼是好的密碼? 長度超過8個字元,密碼由英文字母、數字、特殊符號組成,定期更換密碼,勿隨意將密碼透露給別人,在不重要的網站中的密碼,勿設定與重要帳號相同的密碼,不同的帳號盡量使用不同的密碼。

因應之道: 提款卡的密碼管理→將密碼加密,將加密結果寫在提款卡上,使用時將密碼還原。

        ex. 原始密碼  38621040    47392050

      用生日加密 +19771010   -19771010

      卡片上記錄   47392050    38621040

一般密碼設定: 利用中文輸入法的按鍵順序來產生密碼,記住輸入的中文字即可

優點: 好記,長度夠長,組合了文數字與特殊符號。

利用中文輸入法的按鍵設密碼範例: 記憶密碼為「大家好」,使用注音輸入法

輸入按鍵順序為「28$ru8cl#」: 輸入的字為一聲時省略,二、三、四或輕聲時,則按住鍵;目的是為了避免使用空白與讓密碼有特殊符號。

檢驗密碼強度: 長度9,混合了文數字與特殊符號,無特殊規則。

7-3-2-1 檔案資料保護

資料損毀: 防護的目的即是保持資料的「可用性」,讓資料可以隨時被查閱、使用。 毀損發生的原因: 1. 人為因素: 惡意、疏忽 2. 非人為因素: 天災、硬體故障

資料損毀防制: 1. 備份☉無法避免資料損毀的發生,但是可以補救☉問題: 額外的工作負擔、備份的更新、資料外洩風險增加☉異地備份 2. 強化保固: 實體安全維護、加強管理機制、定期硬體更新

預防洩漏: 預防資料洩漏的目的則是為了維護資料的「機密性」(保密性),預防資料洩密有兩種形式: 1. 將資料進行嚴密的存取控制,讓非授權的第三者,無法擷取資料 2. 將資料加密。作業系統和防護軟體可對資料做存取控制;套裝軟體或加密軟體可提供資料的加密功能。

7-3-2-2 在Microsoft windows中設定檔案存取權限

7-3-2-3 Microsoft office文件的保護和加密

7-3-2-4 其他的文件保護方法

Winzip壓縮軟體的加密功能: 本身是壓縮、解壓縮工具,提供加密功能

Acrobat PDF文件保護: PDF是一種跨平台的文件通用格式,使用Adobe reader可開啟瀏覽,保護選項: 禁止列印、更改、讀取、內容複製擷取

7-3-3-1 非對稱加密與數位簽章應用

非對稱密碼系統: 1. 傳統的加解密(對稱加解密)→加密、解密的金鑰相同,問題: 金鑰的傳遞, 2. 非對稱密碼系統: 利用一組金鑰作為加解密與數位簽章之用,這一組金鑰分別為公開金鑰與私密金鑰,通常用來加密的金鑰會公開,解密的金鑰則會保密,利用其中一把鑰匙加密時,可以用同組的另一把鑰匙解開。

非對稱密碼系統的功能: 保密性(機密性)→即資料可以得到保護,不是接收對象就算取得資料也無法得知其內容, 完整性→如果資料遭到修改,接收者可以檢查得出來, 驗證性→接收者可以驗證資料來源的真實性, 不可否認性→資料的產生者無法否認該資料的確由他所製作。

應用方式: 1. 文件加密應用→發送人使用接收者的公開金鑰進行加密,當接收者收到時可以拿出自己的私密金鑰將資料解密,其他人由於沒有接收者的私密金鑰,因此就算拿到了加密後的資料也沒有辦法解開。 2. 數位簽章應用→發送人要傳遞資料給接收者,為了讓接收者可以確認資料的發送人,發送者先用自己的私密金鑰簽署該資料,產生一個數位簽章訊息,資料與訊息一同傳送給接收者,接收者使用發送者的公開金鑰來驗證資料是否確實為其所發。

7-3-3-2 加解密技術的實例解說

7-4 延伸學習

資安軟體的使用方法, ex.下載; 怎樣察覺入侵並移除病毒軟體? 網路交友; 智財權與非法軟體; 整合資安與法律

8-0 本章摘要

• 軟體工程的定義

• 軟體開發的程序

• 軟體工程的演進

• 認識軟體系統

• 軟體專案管理

• 軟體系統開發方法

8-1-1 基本觀念

軟體工程是一種教我們如何寫好一套軟體系統的方法,軟體開發逐漸形成了「軟體工業」,小型的軟體程式也變成了大型的「軟體系統」。「軟體工程」software engineering是在1960年代末提出來的觀念,主要是由於電腦硬體效能大增,使大型軟體系統得以在一般的平台上作業,市場上對軟體的需求也因而跟著提升。軟體系統的品質quality及穩定度reliability足以左右公司的成敗。

軟體的概念: 所謂的軟體,在電腦科學的領域裡,可定義為以電腦語言寫成的程式,程式有特定的功能,目的是在解決問題problem-solving,仔細觀察,可以發現軟體被開發時主要的成因與動機。軟體是利用電腦來解決問題的,在了解問題的本質與需求以後,我們必須提供適當的解決方法solution. 是否要開發軟體取決於所提出的解決方法是否適合由電腦執行,以及是否可用電腦的語言表達,一旦做成決定,即可著手開發軟體。

認識軟體工程: 軟體工程是用來建構軟體系統的,軟體系統有各種用途。一個軟體系統的複雜度complxity,可以用某些標準度量metrics來估測,最簡單的例子是原始程式的行數SLOC, source line of code. 開發這樣複雜的軟體系統,必須做完整而周密的規劃,開發過程中要運用各種技術與工具去降低開發成本,並且提升軟體成品的品質。軟體工程是大型軟體系統開發時所需經歷的過程。

軟體工程的目的: 系統化地運用軟體開發的各種技巧與工具,以簡馭繁;降低開發成本;確保軟體品質;有效的使用及管理開發過程中的各種資源。

軟體產品的種類: 通用型的軟體→用途普通,依大眾化的需求而開發出來的軟體,例如PC上的作業系統、文書處理軟體、速算表等。 個人化或組織化的軟體→依個人或組織的需求所開發出來的軟體,通常無法通用,但對於原使用者而言,有相當大的幫助

8-1-2 系統工程的程序

基本觀念: 系統工程是比軟體工程更為一般化的觀念,所謂的「系統」包括了軟體與軟體所在的硬體平台及環境。系統工程也可泛指電腦領域以外的應用,例如: 建築工程、冷凍工程等。以電腦為基礎的系統工程中,軟體工程是最重要的,因為電腦必須有軟體才能發揮其功能。

延伸思考: 任何的系統工程都會有類似的流程,軟體系統開發的流程與軟體工程的程序都是從類似的架構衍生出來的,軟體工程是系統工程的一種,以電腦平台為基礎,軟體系統為產物,在軟體開發過程中所用的方法、產生的文件或是進行的活動,都可算是軟體工程的一部份。

8-2-1 階梯式的軟體開發程序

軟體開發的基本程序: 軟體規格的建立,軟體的開發,軟體的驗收,軟體的演化

常見的軟體開發程序: 傳統階梯式的程序,漸進式的程序,需求規格化的程序,組合式的程序

實務的考量: 實際的軟體開發過程不見得有清楚的開發階段,因為開發時的變因很多,過於侷限於學理上的規範,不見得適用於實際的狀況,階梯式的軟體開發模式仍是標準的程序,大多數人都接受,有利於軟體專案的管理。

8-2-2 漸進式的軟體開發程序

經過初步的系統需求分析之後,會很快的完成一個雛型系統prototype. 透過這個系統再與使用者溝通,做為修改系統的依據,包括系統規格化、開發與測試的工作,這些工作在爭取時效的考量下,幾乎是同時進行的,所開發的軟體系統歷經初版、測試版(可能有數個版本),到最後可用的完成版。

8-2-3 其他種類的軟體開發程序

需求規格化的軟體開發程序: 將軟體系統的規格specification以適當的數學模型來表示,然後自動轉換成程式碼;由於數學化的規格可直接驗證其正確性,透過這種方式開發出來的軟體系統相當嚴謹。

組合式的軟體開發程序: 假如軟體系統的某些部分已經完成或是有現成的子系統可用,則開發過程中可以直接將這些軟體元件組合起來,成為一個新的軟體系統。組合式的軟體開發程序則有相當大的潛力,運用現有的軟體元件,能節省大幅的開發成本。

軟體系統的開發失敗的原因: 使用者或應用系統需求的認知、軟體系統的大型化與複雜化、使用者的滿意度、合作開發的必要性、開發環境的變更。

8-3 軟體工程的演進

階梯式的軟體開發程序在1970年代中期被提出來,到了1980年代以後,出現了其他的軟體開發程序,軟體系統的正式規格化formal specification,逐漸受到重視。在進入1990年代之前,物件導向技術迅速地發展,也影響到軟體工程的領域,很多原來採用的方法,都漸漸引入物件導向的觀念。從1970到1990年代,由於關聯式資料庫的興起,很多商業資料庫應用系統普遍的使用,使資料庫的領域成為軟體工程運用最廣泛的地方。從1990年代開始,網際網路的盛行,使應用系統有移轉到網際網路上的必要,軟體系統的架構也大異於往昔;雖然軟體系統開發的程序大體不變,很多細節與工具都有很大的變化。

8-4 軟體工程的重要性

可預見的未來: 軟體工業的重要性日增,市場也不斷的擴大;軟體工程的運用所涉及的層面更廣,例如既有軟體元件的再使用,可大幅降低開發成本。分散式物件的觀念將軟體元件物件化,提升共用的可能性和相容性;可預見軟體系統在種類、品質與功能上大幅地改善,軟體工程的技術會更完整地與軟體開發的工具結合,讓開發者在整個軟體系統開發的程序中,都在同一個工作環境中完成。

程式設計員programmer與軟體工程師software engineer的差異: 程式設計員只需知道程式的寫作,對於軟體系統的了解與參與,通常是局部的與片段的;軟體工程師則須對系統有全盤的了解,而且必須規劃與參與軟體開發的各個階段,軟體工程師的工作比較繁忙,且範圍較廣,所負的責任也較大。

實務的考量: 軟體工程的實踐需要不少成本,在專案開發的初期評估時,必須決定在經濟效益的前提下,是否運用軟體工程;軟體工程所省下的成本,勢必遠大於其本身實行所需的成本。

對於軟體需求的評估: 自行開發對於組織或企業而言是很大的挑戰,主事者必須具有相當雄厚的專業基礎,優點是對於本身的需求相當了解;委外諮詢雖然要先付出一部份成本,但在時程上較容易掌控;外購套裝軟體唯一的考量是軟體本身的功能固定,但不見得滿足需求。

8-5-1 應用系統概念

軟體系統的由來: 軟體系統是根據某些功能與用途所開發出來的應用系統,這些功能與用途可分門別類,形成各種應用領域application domain. 一個軟體系統的功能可從規格上描述,在進行軟體的開發之前,會先評估效益與可行性,從多方面來了解軟體的功能與用途。得到的結果產生了各種文件,包括應用系統需求的定義與規格,最後得到完整的需求文件,這些文件就是隨後系統設計工作的基礎。需求分析產生的系統模型,對於應用系統的作業方式有正式的描述,可由此推演出未來軟體系統的概觀。

軟體系統的規格與應用系統的需求:

軟體開發者的思考: 看別人怎麼做→軟體工業中有很多大家遵循的經驗法則或是實用的理論,可以試著導入到自己的軟體專案中。創造出適合自己的內部開發程序→了解自己的組織與團隊,累積經驗以後,往往能建立出一套最適用的開發程序。

8-5-2 應用系統簡介

認識應用系統: 軟體工程是開發大型軟體系統必經的程序,當開發出來的系統正式上線使用後,即可被稱為應用系統application system. 應用系統是指支持整體作業流程所需要的軟硬體設備,例如常見的會計系統就是一種應用系統,操作上除了需要電腦及周邊設備外,還包括資料庫管理系統DBMS及會計資料系統,若是光提及應用application,一般是指某種可經由電腦及軟體輔助解決的問題,譬如會計業務就是一種應用。

應用系統的分析: ☉處理的資料data型態、意義與資料間的關係 ☉應用系統的涵義semantics of application systems ☉應用系統的分類taxonomy of application systems.

需求工程: 需求的定義、需求的規格、軟體系統的規格

8-5-3-1 系統模型

基本觀念: 支持整體作業流程所需要的軟硬體設備;對於各種應用的了解,有助於建置規劃應用系統的組成;不同的應用範圍application domain代表不同的專業。

分析應用系統: ☉處理的資料data型態、意義與資料間的關係 ☉應用系統的涵義semantics of application systems ☉應用系統的分類taxonomy of application systems.

需求工程產生的結果: 需求的定義、需求的規格、軟體系統的規格

應用系統的發展: 定義與規格還要經過驗證validation,確定完整、可行而且不互相矛盾後才定案。應用系統的需求也有可能隨時間或作業上的變更而改變,需求改變會造成軟體系統設計及製作上的變更,這些改變必須反映到相關的文件上,依照設計與製作的程序,進行相關的修改或擴充。

8-5-3-2 需求的定義與規格

基本觀念: 方法論是各種專業裡非常重要的基礎;方法論是一套方法、步驟及程序,可以運用來使與專業有關的工作進行得有效率且有準則可循。在軟體工程裡,有各種的方法論提出來幫助軟體系統的分析與設計。

與軟體系統開發有關的方法論: 描述資料架構與應用系統涵義的方法論、協助系統設計與分析的方法論、指引系統製作的方法論。

系統模型的表示法: 有抽象化的abstraction功能,將系統的主要特徵整理出來,由於表示的方法有很多種,不同的表示法可能擷取到的特點也互有差異。

兩種表示法: 資料流程模型Data-flow model、語意資料模型sematic data model.

軟體系統的需求: 功能性的需求functional requirments, 非功能性的需求non-functional requirments.

描述需求的規格: 需求規格語言、圖形表示法、結構化的自然語言、數學表示法、類程式語言的表示法。

需求規格與系統設計:

8-5-3-3 正式規格化

加入正式規格化的開發設計:

正式規格化是否應採用? 有正反面的看法,持正面看法者認為正式規格化有數學理論為基礎,可以用數學方法來分析,進而利用軟體工具對所得到的規格進行自動的處理。持反面看法的人發現有些軟體系統無法以目前的正式規格化方法來描述,現有的方法也忽略了實務面的需求。理論上,正式規格化可以轉換成可執行的程式,這種方法所得到的程式與原先的規格有嚴格的對應關係。

正式規格化的語言: 以代數的方法來描述規格algebraic specification, 以已發展成熟的數學模型來描述規格model-based specification.

正式規格化面臨兩個主要的問題: 未來的軟體系統強調互動性,正式規格化的互動介面的描述能力較弱;目前實務性的軟體工程對於軟體開發程序的助益很大,又被大多數人所接受,相對的,以數學理論為基礎的正式規格化就比較沒有立足的空間。

8-6-1 專案發展的過程與專案管理

認識軟體專案管理: 大多數的軟體系統,尤其是大型的軟體系統,由於參與人數眾多,投注的費用龐大,需要專案管理的技巧來確保軟體開發的過程與進度能被充分的掌握。軟體開發的專案管理要能把軟體工程的考量融入專案管理的專業中,因為軟體工程主宰軟體開發的程序、品質與效率,專案管理必須確定這些優點能在適當的人、時、地、物的配合下充分的發揮。

專案生命週期: 專案開始、系統分析、系統設計與實作

軟體架構Software architecture的確立: 1. 軟體系統結構的確立 2. 系統組成模組module的細部設定 3. 使用者介面的設計及列印表格的形式 4. 系統測試test 5. 系統啟動與運作system installation and operation 6. 系統維護system maintenance 7. 系統的淘汰與更新system retirement and renewal.

軟體專案與其他種類專案的差異: 軟體產品缺乏具體可見的實體,軟體系統具有多樣性,軟體系統具有善變的特性

軟體專案規劃的流程: 軟體專案管理員可以依照流程,對軟體專案進行各種配合的工作,對於軟體開發的領導者來說,必須對流程相當的熟悉,先界定軟體專案的目標,評估人力、時間與成本可行性,以及可能隱含的風險。

8-6-2 軟體工程與軟體工業

基本觀念: 資訊軟體工業的全球市場規模從1993年起已經超過硬體市場,除了傳統的在電腦上使用的軟體系統之外,在非傳統的硬體平台上執行的軟體系統也逐漸地出現,例如行動電話、消費性電子產品、多媒體娛樂產品等。知識經濟逐漸成形以後,軟體工業的重要性更高,因為軟體本身就是知識蘊釀的溫床。

軟體工業市場的分配: 套裝軟體、系統整合、網路服務、轉鑰turnkey系統、專業服務、處理服務

「系統整合」system integration: 依照需求及軟硬體環境進行軟體系統的開發,所經歷的過程與所得的成果統稱為「系統整合」,系統整合多半是以專案或委外諮詢的方式,在較長的一段時間內完成所需要的軟體系統,系統整合的好處是軟體系統的功能與使用者的需求配合得比較好,但是成本也比較高。

軟體工業常面臨的一些問題: 軟體開發的品質、軟體產業的分工、軟體系統的生產力、行業應用的廣度和深度、軟體系統的大型化與國際化。

8-6-3 建立健全的軟體工程環境

軟體專案發展的關鍵: 專案展開之前,對於專案的目標與要求的了解,是未來成功與否很重要的因素。專案負責人、軟體工程師及相關人員,必須參與資訊的收集、彙整及討論,做好事前準備。根據研究顯示,因了解不全及準備不周而造成專案預算的增加,隨著專案的進度而增大。越晚發生的錯誤,對專案造成的傷害越大。

專案成敗的因素: 對於問題的瞭解、專案的規劃與管理、應用程式的品質

建立健全的軟體工程環境: 應用程式的品質是軟體工程本身會解決的問題,對於問題的瞭解以及專案的規劃與管理歸屬於軟體工程的環境。由此可見,建立健全的軟體工程環境,和軟體工程有同等的重要性,要達成此目標,最主要的工作就是專案進展初期相關資訊的蒐集、運用及存檔,再有準備的情況下掌握軟體系統開發的進度。

8-7 延伸思考

• 為什麼需要軟體工程? 它是開發軟體系統的方法,尤其是針對大型且複雜的軟體系統,當面對複雜的需求和參與人力眾多的時候,以系統化的方法,可以降低成本和提高效率。

• 認識MDA(model-driven architecture): 先以模型描述整個軟體統的架構,再將模型轉換為程式,早期以程式撰寫為主,MDA強調以模型為基礎,若遇到複雜的系統需要改變、維護或重新設計時,模型可以提供程式相對應的方法。

• 認識基因程式設計(genetic programming): 指在問題解決的空間裡,使程式在裡面進行人為的演化,變成較佳或最佳的程式,能夠解決軟體系統的問題。

• 軟體工程的發展領域? 特別提出品質管理和開發方法的新方向,值得深入學習!

9-0

• 資訊科技的展望

• 量子電腦與量子通訊

• 電磁波的生物效應

• 射頻自動辨識(RFID)

• 無線網路城

• 軟體開發技術

• 數位學習(e-learning)

• 行動學習

• MOOCS與翻轉教室

9-1 資訊科技的展望

資訊information在現代社會中的涵義: 資訊information在現代社會中有很多層面的涵義,廣義的說,資料、資訊、知識與智慧都算是一種資訊。在資訊科技的輔助之下,資訊的產生、處理、保存與運用變得更為方便而有效,成為人類的好幫手。遠古時代能用周圍的事物來表達資訊已經很不容易了,現代的資訊運用絕對是超乎古人想像的。

資訊科技的發展: 資訊科技的進步可以從3個很有趣的定律來觀察,即Moores law, Gilders law和Metcalfes law. 這些定律預測了資訊與網路科技的蓬勃發展,而且會對人類生活產生巨大的影響。這些定律只是預測而已,資訊科技還是受到很多其他因素的影響。

Moores law: 由Intel共同創始人Gordon Moore提出來的預測,指出單晶片上能容納的電晶體的數目每18個月就會增加一倍。由於微處理器的效能受電晶體數目的影響,這個預測顯示電腦的效能會越來越好,但是成本會持續下降。

Gilders law: 由George Gilder提出來的預測,指出網路頻寬的成長至少比電腦效能的成長要快3倍。照Moores law來看,電腦的效能每18個月成長1倍,則網路的通訊的效能只要6個月就能成長1倍。

Metcalfes law: Robert Metcalfe是3Com的創始者,也是乙太網路的設計者。預測網路的用途等於使用者數目的平方;換句話說,網路的使用者越多,表示網路越有用。

9-2 量子電腦與量子通訊

量子運算發展的源起: 假以時日,可能電腦會小到原子層級的大小,在原子的層級上必須用量子物理來解釋,古典物理派不上用場。大約在1970年代與1980年代初期有物理學家與電腦科學家試著在量子力學的基礎上發展運算的設備。

量子運算的潛力: 量子位元跟一般二進位元的觀念是不同的。二進位元的值是0或1,量子位元的狀態可能是幾個狀態的組合superposition. 例如0, 1或是兩種狀態同時存在,而且每種狀態有一個附加的機率probability. 就像古典物理與量子物理的差異一樣,在原子的層級上就是需要量子物理為基礎。傳統運算與量子運算還是有類似的地方,所以傳統的電腦還是可以模仿量子電腦的運算與功能。同樣的問題用量子電腦的方式來解決可以非常有效率,對於傳統電腦來說卻可能是個難題。

9-3-1 電磁波的種類

電磁波可以分成游離波與非游離波;在醫院照X光使用的X射線或是治療癌症的伽瑪射線屬於游離波,游離波會引起原子發生電子游離的現象。可見光、紫外線、紅外線、超音波與雷達等不會引起電子游離的現象,屬於非游離波。游離波與非游離波都有可能對人體造成危害。

9-3-2 對人體可能產生的危害

充滿電磁波的生活環境: 很多電器用品都是電磁波的產生源,電磁爐產生的電磁波強度相當高,有些微波爐會有微波外洩的現象,成為人體潛在的危害。辦公室大樓的配電系統、刮鬍刀、影印機、印表機、吹風機等都是電磁波來源,平時和這些電器接觸的時間長短不一,到底受到多少影響很難預估。

對人體可能產生的危害: 人體細胞中含有帶電荷的離子,在電磁波的影響下,電荷的排列和運動會改變,可能因此而導致各種生物效應: 癌症的發生,雖然直接的證據尚不顯著,但是幾乎已經可以證實強度高的電磁波會對人體造成危害,目前公認電磁波強度在2毫高斯以上的就可能對人體不好。

9-3-3 如何保護自己

電磁輻射會隨著距離而衰減,離有害的電磁波越遠越安全,一般的電器用品要注意後方及兩側的輻射較強,電磁波的存在可以透過偵測的裝置或是一些現象來發覺,例如高壓電附近的住家最好了解一下周圍電磁波的強度是否已經超過危險範圍;假如是平時無法避免使用的電器用品,還是可以想辦法減低電磁波產生的影響,譬如使用免持聽筒來接電話,或是不要讓手機離頭部太近或太久。

9-3-4 電磁波遮蔽材

根據美國科學雜誌的報導,有事實顯示超過60Hz的電磁波會對人類DNA的結構產生傷害;300MHz以上的電磁波主要以電場的形式存在,金屬或導電的材料對這些高頻電磁坡有比較好的遮蔽性; 300MHz以下的電磁波主要以磁場的形式存在,需要以導磁的材料來遮蔽,例如磁性材料或超導體。

9-4-1 RFID的一般觀念

自動辨識auto ID, automatic identification: 涵蓋了很多種技術,主要的功能是幫助機器設備辨識物件;自動辨識的過程中其實同時也有自動資料擷取的動作,整個自動辨識除了辨識物件以外,也自動取得物件相關的資訊,輸入到電腦中,不需要使用者再自己輸入資料。

自動辨識系統的特點: 增加效率、降低資料輸入的錯誤、減少工作人員的工作負荷

哪些技術屬於自動辨識技術? 條碼bar code、智慧卡smart card、語音辨識voice recognition、生物辨識技術biometric technologies、光學字元辨識OCR, optical character recognition、射頻自動辨識RFID, radio frequency identification.

RFID與bar code的比較: 條碼需要直視LOS的掃描路徑,條碼破損或脫落就無法掃描,條碼只辨識出製造商與產品,同樣的產品其條碼資訊相同。

9-4-2 RFID標籤(tags)

RFID tag構造與組成: computer chip(microchip), antenna, 經過封裝成為tag或label, 分成active tags和passive tags, read-only、read-write或WORM

自動辨識系統的特點: 增加效率、降低資料輸入的錯誤、減少工作人員的工作負荷

影響tag通訊距離的因素: 射頻的頻率、tag antenna的大小、reader的功率輸出、tag是否有使用電池

RFID目前常使用的頻率: Low frequency(125KHz), high frequency(13.56z), UHF(860-960MHz), microwave(2.45GHz)

不同頻率造成的影響: 低頻的tag使用的功率越低,容易穿透非金屬物質,適合高含水量物質的掃描範圍通常低於0.33公尺,高頻的tag對金屬或高水含量物質都合用,範圍通常低於1公尺;超高頻的tag傳輸資料的速率高,使用功率高,對金屬的穿透力低,方向性較高,適用於物品裝箱的掃描,範圍從數公尺到100公尺都可能。

9-4-3 普及面臨的挑戰

必須考量的問題: 成本、再用與流通(開放供應鏈)、標準化、reader的數量

EPC tags: EPC代表Electronic product code, EPC由一串文數字所組成,Header+3 partitions(manufacture+product type+serial number),在供應鏈的每個階段即時地追蹤每件產品,由EPC從後端取得更多的資訊。有64bits, 96bits與128 bits的EPC,一般相信96-bit的EPC最為普遍。

與RFID相關的重要組織: EPCglobal是一個非營利的聯合組織,由Uniform code council設立,為EPC技術提供認證; Auto-ID center成立於1999年,也是一個非營利的組織,發展運用網際網路來輔助辨識貨品的全球性系統,2003年10月 Auto-ID center由EPCglobal及Auto-ID labs所取代。

運作的架構與組成: EPCglobal網路的架構、PML, physical markup language、EPC information service、RFID middleware(a.k.a Savants)、ONS, object name service

檔案所儲存的資料: 不變的資料(例如物品組成),經常變動的資料,隨時間改變的資料

相關的RFID的標準: 針對特定領域的標準,ISO 18000-3使用高頻標籤的供應鏈貨品追蹤, ISO 18000-6使用超高頻標籤的供應鏈貨品追蹤, EPCglobal電子產品碼

9-4-4 RFID應用的案例

各種應用: patient ID system, temperature sensors, 貨品追蹤,lugguage handling, 分辨敵我軍機,賽車,運送保鮮,巨量文件的管理,人員安全追蹤,貨輪追蹤,建材/建築,self-destructed money box, yard management system, 零件追蹤, just-in-time production, 資產追蹤asset tracking, 防竊, inmate tracking system, 門禁管制access control, 驗證/貴重商品預防假冒,行李追蹤,POS應用,電子收費Electronic toll collection, 汽車防竊vehicle immobilizers.

RFID術語: tag collision, energy harvesting, chipless RFID tag, Agile reader, intelligent/dumb readers, reader collision, “dense reader” mode, smart shelves.

9-4-5 增廣見聞

RFID tags與reader的價格? RFID的電磁波對人體有害嗎? RFID普及之後會造成大規模的裁員嗎? RFID可以伴隨sensors的使用嗎? RFID tags可以透過衛星來讀取嗎? RFID跟隱私權的關係? RFID tags被kill後可以再reactivate嗎?

9-5-1 基本觀念

傳統手機已經讓語音通訊擴大到幾乎與傳統電話一樣的範圍,但是數據通訊的資料速率有限。無線網路城的規劃就是要突破這樣的限制,除了要透過網路的技術與協定來佈建資料速率充裕的無線網路以外,還要讓這樣的環境跟蜂巢網路的通訊整合在一起。

無線寬頻的技術: 無線網路城的建立跟無線寬頻的技術有密切的關係,其中802.16與802.20的協定是重要的關鍵,802.16發展的工作始於1999年7月,802.16的標準於2001年12月通過,主要適用於10-66GHz頻段的wireless MANs. 歐洲的ETSI(the European telecommunications standards institute) project BRAN(Broadband Radio Access Networks)也發展了兩個跟802.16和802.16a類似的標準,即Hiperaccess 和HiperMAN, Hiperacces涵蓋的頻段高於11GHz, HiperMAN涵蓋的頻段低於11GHz.

相關的發展: WiMAX(802.16)是IEEE在固定式無線寬頻(fixed wireless broadband)上發展的標準(即air interface for wireless broadband access system), 而802.16e與802.20則是無線寬頻朝向支援行動性的發展; 802.16e支援的行動性在2到6GHz的管制頻段,802.20作業的頻段在3.5GHz以下。802.16e會以802.16a為基礎,802.20則是全新開始,所以802.16e的產品應該會比802.20的產品早上市。

9-5-2 行動辦公室

9-5-3 智慧家庭與智慧城市

智慧家庭的定義: 透過資訊新科技改善居家生環境,目前以物聯網、寬頻網路與雲端科技為基礎,所謂的「智慧」是指自動化和以使用者為主的控制,資訊科技的多元應用。

智慧城市的定義: 結合資訊與通訊科技的應用,創新科技的創新應用,使市民的生活、工作與互動更方便;物聯網是相關的技術。

智慧家庭的應用領域: 影音娛樂、影像監控、智慧感測、生物辨識、健康照護、防災防盜。

智慧城市的應用領域: 節能、大眾運輸、醫療照護、安全監控、交通管理、公共服務、旅遊與餐飲娛樂。

9-6-1 嵌入式軟體

在功能上給人的感覺是兼具軟體與硬體的特性,在應用上很多元化,要搭配硬體的特性與功能,所以在軟體設計與開發上常需要硬體的背景。

早期對嵌入式軟體的定義主要限於存放在唯讀記憶體或是快閃記憶體中的程式,後來嵌入式軟體也泛指存在於資訊與通訊設備或是3C產品中的軟體程式。近年來各種行動器具、汽車、航空設施上的嵌入式系統也都屬於嵌入式軟體的範圍,很多資訊家電在加入嵌入式軟體的功能以後變得更方便好用。

9-6-2-1 設計模式design pattern

設計層次的再使用design-level reuse: 程式碼層次code level的共享固然可行,但是對於希望利用別人寫的程式片段的人來說,必須要使用相同的程式語言,而且要了解該程式片段的內容,這樣的經驗共享缺乏效率。假如能把軟體開發的經驗與方法以比較高層次的方式表示,則對於其他人而言,將容易受用,不必花費太多額外的功夫。設計模式的主要目的就在於把各種設計問題及其解決方法以適當的表示法分門別類,成為解決設計問題的資源,達到設計層次的再使用。

設計層次的再使用所能節省的開發成本一般要大於程式碼層次的再使用,設計層次的再使用比較容易做到。

設計模式的定義: 名稱、問題描述、解決方法、結果

smalltalk MVC的概念: observer設計模式,複合資料集,strategy設計模式

設計模式分類組合與處理的方式:

設計模式的層次化結構:

使用設計模式的主要步驟:

9-6-2-2 分散式物件環境下的設計模式

CORBA提供的分散式物件架構

9-6-2-3 設計模式下的實例探討

文件編輯軟體的開發: 文件的結構, 支援多種視窗系統

第一個設計問題: 可以利用遞迴Recursion的特性來表示文件的結構,所謂的composite pattern就是支援遞迴組成recursive composition表示法的設計模式,任何的文件內涵都以物件來表示,而物件本身可能還包含其他的物件,這些物件的類別定義了處理物件的介面,介面中包含了對於物件統一的處理方式。

第二個設計問題: 由於不同的視窗系統有很多相同的功能與特徵,我們可以利用抽象化abstraction的方式把這些共通性分離出來,定義成類別的架構。視窗系統的程式介面programming interface則是差異最大之處,針對各視窗系統的程式介面,可以建立不同的類別架構。具有共通性的類別架構可用來設計使用者視窗介面,這一部分將有跨視窗系統的移植性,而與程式介面相關的類別架構,則用來製作設計出來的使用者介面,在某特定的視窗系統下使用。所謂的bridge pattern可用來建立以上兩種類別架構之間的相關性,使用這個設計模式的好處是可以讓邏輯化的視窗介面設計被再使用,而視窗介面製作的程式碼則部會受其他視窗系統的影響。

9-6-3 軟體重構refactoring

是指一種保持行為的轉換behavior-preserving transformation. 假如從軟體的觀點來看,是指對軟體內部結構的一種改變,改變的目的是讓軟體更容易了解,而且修改容易,可以在不改變軟體外觀行為的條件下輕易地變更。

軟體重構的動機: 讓新的程式碼能更容易的加入,改善現有程式碼的設計,對程式碼建立更深入的了解,降低撰寫程式的阻力。

重構的概念:

9-6-4 MDA: 建模與程式碼的兩極觀念

MDA的精神: 假如是在已經有程式碼的情況下試著去建立模型,則是為了讓軟體系統變得更好維護,再生工程re-engineering、重構refactoring與反向工程reverse engineering都有一點這樣的味道。有了模型再寫程式則是一般開發軟體系統的正常程序.若是模型本身可以用來自動產生程式碼,節省大幅的撰寫軟體成本,就代表MDA技術的精神了。

9-6-5 CMMI

甚麼是CMM(Capabiliy maturity model)? 為了避免開發工作控管得不好的情況,有必要尋求一種評估改善軟體開發程序的辦法,CMM提供的就是這樣的架構。CMM的架構源自TQM, Total quality management, TQM的基礎是統計品質控制statistical quality control. CMM是由Carnegie Mellon大學的SEI, Software engineering institute所發展出來的。

將軟體程序分成五個層次: initial, repeatable, defined, managed, optimizing.

CMMI主要整合以下3種模型: SW-CMM(capability maturity model for software), SECM(systems engineering capability model), IPD-CMM(integrated product development capability maturity model).

9-7-1 數位學習技術的種類

認識數位學習e-learning: 在同步的教學活動中,老師與同學必須同時透過網路平台來溝通,利用音訊、視訊與其他各種呈現的形式來達到教學的目標。在非同步的教學活動中,老師與同學不必同時在網路上,需要運用教學的設計。

數位學習技術提供的功能: 科技必須支援3種主要的分散式教學的模式,提供管理與支援行政的工具,提供支援標準化規格的平台。

線上教學所運用的技術的種類: 網際網路多媒體internet multimedia, 串流媒體streaming media, 個人化的資訊來源,網頁白板web whiteboarding, 網路即時語音與視訊, 行動與無線通訊, P2P的資源共享, 學習資源庫

9-7-2 技術的實務

線上教學百寶箱: 線上的搜尋引擎,例如Google的使用;網路上的百科全書,大家可以試試wikipedia.org; P2P的分享,例如eMule的功能;網路視訊,VoIP與3G帶來的虛擬社群;部落格Blog,從網路日記到網路社群和知識管理。

9-7-3 數位學習機構

建置理想中的線上教學系統主要的條件: 參與的學習者的需求、預期達到的學習目標。

9-7-4 數位學習技術的理論與實務

五階段模型five-stage model: Gilly Salmon提出來網路非同步學習的five-stage model,代表學習者在非同步學習中的發展過程。在教學上能充分了解這樣的特性,就可以在不同的階段設計適當的教學活動,讓學習者得到最好的學習輔助。Gilly Salmon提出所謂e-tivities的概念,希望透過非同步教學活動來帶領學習,把非同步的學習以e-tivities來組織。這些理論上的發展對於數位學習來說是相當重要的。

認知負荷理論cognitive load theory: 人類學習時的工作記憶、內在認知負荷intrinsic cognitive load、外在認知負荷extraneous cognitive load、心力負荷mental load與心力付出mental effort.

數位學習的實務: LMS, Learning management system可以追蹤與管理學習者,包含註冊、學習者的學習時間、考試成績等資訊都可以透過LMS來管理。LCMS, learning content management system強調學習內容的管理,將學習內容作適當的組織,並且集中儲存管理。

9-7-5 媒體的特性

媒體的種類: 文字與印刷媒體、靜態的影像與圖片、聲音、視訊video與動畫animation、多媒體multimedia

呈現形式presentation與媒體media: 呈現形式presentation與媒體media是不同的。以文字為例,文字算是一種呈現形式,譬如我們想告訴人一個故事,可以用講的,也可以用寫出來的文字做表達;把文字印刷到紙張上,則印刷品就算是一種承載文字的媒體。

9-7-6 線上課程的定義

線上課程: 偏向輔助性質的→內容多半以文字為主,稍微加上一點電腦輔助的互動溝通,不是針對遠距的分散學習者進行設計。功能比較完整的→在設計上針對分散的遠距學習者,所以整合了比較多的跟線上教學的功能。

線上課程的定義: 第1種課程大致跟傳統的以網頁來輔助教學的目標類似。第2種課程則是需要類似webCT這種平台來支援的線上教學。很多數位學習方面的書籍以LMS所支援的教學環境為線上課程的基本環境,有很多課程是界於這兩大類之間,不容易歸類

9-7-7 線上課程的開發

課程與開發的要件: 教學理論應該要也是要有學習理論的基礎、教學設計應該要符合機構的理念與發展目標、適當的選擇媒體的組合、洽當的選擇課程進行的技術、設計要實際而且符合成本上的限制。

從幾個方向來看線上課程的開發: 策略strategy→如何鼓勵老師參與、如何導入新的教學方法 人力human resource→需要哪一些專業的人力、如何合作 技術technologies→ 應該採用哪一些技術 程序procedure→應該如何進行分析與設計、有系統化的程序嗎? 評估evaluation→如何達到教學的目標、如何評估

9-7-8 行動學習

9-7-8-1 基本觀念

行動學習mobile learning的定義: 行動學習是指學習者不在固定的場所透過行動科技來進行學習,指透過行動器具來進行的學習方式。

與mobile learning相關的問題: 甚麼是行動器具? 行動學習需邀甚麼樣的基本環境? 行動學習跟數位學習有什麼異同之處? 要如何進行行動學習? 要如何導入行動學習?

9-7-8-2 行動學習的優缺點

實際應用的優點: 1. 提升效率→在工作場所就能取得所需要的訓練,結合實務。更即時地運用所取得的資訊;在需要的時候獲得訓練;運用多元媒體。 2. 透過通訊來建立知識→與專家直接溝通;有效的社群分享community practice; 與專業知識隨時同步。

問題與限制: 學習經驗的分割、缺乏自我認知metacognitive的技能、螢幕的限制、網路資料存取的限制、成本高、資訊安全的問題。

9-7-8-3 行動學習的方法

在不同的階段設計以下的教學活動: 在課前準備階段,設計學習單,列出觀察的標的,啟發學習的動機。課程發展階段,現場拍攝照片與影片,例如學生有行動設備,也可以自行拍攝,同時記錄觀察的結果。綜合階段分享每個人的觀察結果,由老師引導出學習的目標。

提升行動學習效益的關鍵: 學習者將行動技術導入教學中,應該要有明確的方法。行動技術導入教學應該以教學目標為主軸,行動學習盡量簡化科技的使用,運用人性化的科技來強化教學,而不是配合使用科技來調整教學的方式。行動學習規模的擴大需要相關環境與設備的標準化,方便分享。

9-7-8-4 行動學習的設計實務

行動學習的內容在設計上應該以使用者的需求為主,盡量配合行動器具加以精簡;決定連線的特性connectivity,假如所需要的內容變化不大,則可儲存在行動器具上,或是做彈性的調整,讓變化大的內容透過網路來取得。讓參與者有實際的練習機會,知道行動學習是如何進行的;規劃進行形成性評鑑formative evaluation. 已知是建立為主的溝通透過行動學習來達成時,最好有鼓勵參與者的策略。不要讓行動學習的環境變成一種形式,要讓溝通真正對學習與知識的分享有助益

9-7-8-5 行動學習的實際案例探討

零售環境的行動學習的例子: 在規劃行動學習的環境時,必須對現狀有清楚的了解。以零售業來說,由於產品種類多,零售量零散,工作人員的工作繁重,所以流動率高,往往造成龐大的重新訓練的企業成本。零售店員與顧客有頻繁的接觸,產品的更動頻率高,新人的訓練最好能跟工作結合在一起,新店員可以拿著PDA,一邊檢查貨品的庫存,也一邊從PDA上讀取一些企業的訊息,或是有關於產品的介紹,如此一來,訓練就能隨時隨處進行不間斷。

延伸思考: 對於零售業來說,僱用員工的費用不光是薪資而已,只要員工不在工作崗位上,企業就是在付出成本。由於零售業的利潤低,成本的降低相對地重要性就升高了!由於透過PDA來進行的訓練在實地進行,每個訓練單元不宜太長,員工在實地受訓的好處是可以看到實際的產品,有臨場感,一邊熟悉真正的工作環境,訓練的成效高。

9-8 延伸學習

• 認識人工智慧: AI模擬人腦運作的機制,ex. 辨識;邏輯程式由事實出發,推理出規則,再依規則去判斷,基因程式設計和類神經網路都是以AI技術為基礎而發展的。

• 科技與人性: 使用資訊科技時須考慮人性,需要有一親和的介面, User interface需要人性化,否則科技難以發展。

• 倫理與法律: 使用資訊科技須考慮是否侵犯他人、違反社會價值標準。

面授補充:

CBIS Computer-based Information system:

管理資訊系統Management Information System: 視管理決策需要,以提供分析的資訊為導向。

決策支援系統Decision Support System: 以電腦為基礎,透過交談方式、使用模式及資料以協助決策者解決非結構化的決策問題。強調提高個人和組織的效能,而不適增進處理大量資料的效率。一種協助人類做決策的資訊系統,支援而非替代人類進行決策。DSS結合電腦在大量資料查詢(資料庫、資料倉儲)與快速資料運算(模式庫、線上即時分析)的優勢;輔以人類在判斷、創新、經驗的長處,幫助決策人員在面臨突發問題時,進行良好決策的一種資訊系統。

結構化與非結構化的問題: 結構化structured或稱程式化programmable,可程式化決策有其既定的決策原則或程序,可用作業步驟、流程圖、決策表或公式來表達。非結構化non-structured或稱非程式化non-programmable,非結構化決策沒有事先建立的決策程序,可能是此種決策較不常發生,因資訊需求無法事先完全知道,所以必須要有臨時擷取資料的能力。

組織資訊系統:

主管資訊系統Executive Information System: 提供主管階層有效的資訊來完成其工作,其資訊必須經過仔細的篩選及包裝,是指利用資訊科技來快速地蒐集、分析企業內外的資訊,並以高度親和性的圖形介面呈現,進而輔助高階主管了解外部的市場資訊,監督內部的關鍵指標,達到策略層次支援的目的。

網路服務的開放技術:

WSDL網路服務描述語言: 是一份以XML撰寫的文件,附檔名就是.wsdl, 主要的用途是描述web services的運作方式,以及指示用戶端與它可能的互動方式,讓用戶端知道如何使用web services.

SOAP: 在網路上交換結構化和型別資訊的一種簡易通訊協定,SOAP是以XML作為資料傳輸格式,搭配internet上標準的傳輸協定HTTP、SMTP、TCP等來傳送訊息。

UDDI全球探索描述與整合: 是一種B₂B(Business to buiness)電子商務所使用的註冊機制標準,號稱是電子商務應用與服務的「網路黃頁」,提供註冊與搜尋web services資訊的一個標準,定義了企業如何從事電子交換,這將影響未來電子商務的架構。

建構web services運作需要的重要標準: 網路服務運作中這些標準扮演的角色

網路服務的合作機制: web services是一種軟體元件,它透過web通訊協定及資料格式的開放式標準(例如HTTP、XML及SOAP等),來為其它的應用程式服務。

XML的範例: