信息系統(tǒng)項目管理師考試全程指導(dǎo)(PDF 70頁).pdf

信息系統(tǒng)項目管理師考試全程指導(dǎo) 1 第1章信息系統(tǒng)基礎(chǔ) 知識點 1 信息系統(tǒng) 信息系統(tǒng)概念 信息系統(tǒng)的功能 信息系統(tǒng)的類型和信息系統(tǒng) 的發(fā)展 2 信息系統(tǒng)建設(shè) 信息系統(tǒng)建設(shè)的復(fù)雜性 信息系統(tǒng)的生命周期 各階段 及其主要工作內(nèi)容 信息系統(tǒng)建設(shè)的原則和信息系統(tǒng)開發(fā)方法 1 1 信息的定義 香農(nóng)在 通信的數(shù)學(xué)理論 定義 信息是系統(tǒng)有序程度的度量 確定了信息量 的單位是比特 bit 1 2信息系統(tǒng) 霍爾 A D Hall 三維結(jié)構(gòu) 時間維 邏輯維 知識維 信息系統(tǒng)定義 結(jié)合管理理論和方法 應(yīng)用信息技術(shù)解決管理問題 為管 理決策提供支持的系統(tǒng) 簡單地說 信息系統(tǒng)就是輸入數(shù)據(jù) 通過加工處理 產(chǎn) 生信息的系統(tǒng) 信息系統(tǒng)的基本功能 數(shù)據(jù)的采集和輸入 數(shù)據(jù)的傳輸 信息的存儲 信息的 加工 信息的維護(hù) 信息的使用 信息系統(tǒng)分類 以數(shù)據(jù)環(huán)境分類 可以分為數(shù)據(jù)文件 應(yīng)用數(shù)據(jù)庫 主題數(shù)據(jù)庫和信 息檢索系統(tǒng) 以應(yīng)用層次分類 戰(zhàn)略級 戰(zhàn)術(shù)級 操作級和事物級 信息系統(tǒng)的生命周期可以分為 系統(tǒng)規(guī)劃 系統(tǒng)分析 系統(tǒng)設(shè)計 系統(tǒng)實施 系統(tǒng)運行和維護(hù)5 個階段 信息系統(tǒng)的發(fā)展規(guī)律 諾蘭模型 1 初裝 2 蔓延 3 控制 4 集 成 5 數(shù)據(jù)管理 2 1 3信息系統(tǒng)建設(shè) 信息系統(tǒng)建設(shè)的方法主要有 1 企業(yè)系統(tǒng)規(guī)劃方法 Business System Planning BSP IBM 公司提 出的一種方法 2 戰(zhàn)略數(shù)據(jù)規(guī)劃方法 詹姆士 馬丁 James Martin 的觀點 企業(yè)要搞 信息化 首要任務(wù)應(yīng)該是在企業(yè)戰(zhàn)略目標(biāo)的指導(dǎo)下做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃 3 信息工程方法 信息 過程和技術(shù)構(gòu)成了企業(yè)信息系統(tǒng)的三要素 1 4信息化基礎(chǔ) 1 企業(yè)信息化 企業(yè)資源計劃 Enterprise Resources Planning ERP 客戶關(guān)系管理 Customer Relationship Management CRM 供應(yīng)鏈管理 Supply Chain Management SCM 商業(yè)智能 Business Intelligence BI 企業(yè)門戶 Enterprise Portal EP 可以劃分為三類 信息門戶 EIP 知識門戶 EKP 應(yīng)用門戶 EAP 2 電子政務(wù) G2G Government To Government 政府對政府 G2E Government To Employee 政府對公務(wù)員 G2B Government To Business 政府對企業(yè) G2C Government To Citizen 政府對公民 3 電子商務(wù) B2B Business To Business 企業(yè)對企業(yè) B2C Business To Customer 企業(yè)對個人 C2C Customer To Customer 個人對個人 3 第2章系統(tǒng)開發(fā)基礎(chǔ) 知識點 1 軟件工程知識 軟件需求分析與定義 軟件設(shè)計 測試與維護(hù) 軟件復(fù)用 軟件質(zhì)量保證及質(zhì)量評價 軟件配置管理 軟件開發(fā)環(huán)境 軟件過程管理 2 軟件構(gòu)件技術(shù)知識 構(gòu)件及其在信息系統(tǒng)項目中的重要性 常用構(gòu)件標(biāo) 準(zhǔn) COM DCOM COM CORBA 和EJB 3 軟件體系結(jié)構(gòu) 軟件體系結(jié)構(gòu)定義 典型體系結(jié)構(gòu) 軟件體系結(jié)構(gòu)設(shè)計方 法 軟件體系結(jié)構(gòu)分析與評估 軟件中間件 4 面向?qū)ο笙到y(tǒng)分析與設(shè)計 面向?qū)ο蟮幕靖拍?統(tǒng)一建模語言 UML 可視化建模 面向?qū)ο笙到y(tǒng)分析 面向?qū)ο笙到y(tǒng)設(shè)計 5 軟件工具 建模工具 軟件開發(fā)工具 軟件測試工具 項目管理工具 1 1軟件開發(fā)方法 軟件開發(fā)方法是以軟件開發(fā)方法為研究對象的學(xué)科 從不同角度可以把軟件 方法學(xué)做如下分類 從開發(fā)風(fēng)范上看 分為自頂向下 自底向上開發(fā)方法 從性質(zhì)上看 分為形式化 非形式化方法 從適用范圍上看 分為整體性 局部性方法 1 凈室方法 凈室軟件工程方法是一種形式化方法 它可以生產(chǎn)高質(zhì)量的軟件 凈室方法是一種嚴(yán)格的軟件工程方法 它是一種強(qiáng)調(diào)正確性的數(shù)學(xué)驗證和 軟件可靠性的認(rèn)證的軟件過程模型 其目標(biāo)和結(jié)果有非常低的出錯率 這是使 用非形式化方法難于或不可能達(dá)到的 主要使用三種盒類型 黑盒 狀態(tài)盒 清晰盒 凈室軟件工程并不強(qiáng)調(diào)單元測試或集成測試 而是通過定義一組使用場景 確定對每個場景的使用概率及定義符合概率的隨機(jī)測試來進(jìn)行軟件測試 這種 活動稱為正確性驗證 2 結(jié)構(gòu)化方法 4 結(jié)構(gòu)化方法屬于自頂向下的開發(fā)方法 強(qiáng)調(diào)開發(fā)方法的結(jié)構(gòu)合理性及所開 發(fā)軟件的結(jié)構(gòu)合理性 包括 結(jié)構(gòu)化分析 Structured Analysis SA 結(jié)構(gòu)化設(shè)計 Structured Design SD 結(jié)構(gòu)化程序設(shè)計 Structured Programming SP 等方法 3 面向?qū)ο蠓椒?主要包括 Coad Yourdon 方法 OMT Object Model Technology 對象建模技術(shù) 方法統(tǒng)一成為 UML United Model Language 統(tǒng)一 建模語言 OOSE Object Oriented Software Engineering 面向?qū)ο?的軟件工程 方法 Booch 方法 4 原型法 原型法適合于用戶需求不明確的場合 它是先根據(jù)已知的和分析的需求 建 立一個原始模型 這是一個可以修改的模型 在軟件開發(fā)的各個階段都把有關(guān)信 息相互反饋 直至模型的修改 使模型漸趨完善 在這個過程中 用戶的參與和 決策加強(qiáng)了 縮短了開發(fā)周期 降低了開發(fā)風(fēng)險 最終的結(jié)果是更適合用戶的 要求 原型法成敗的關(guān)鍵及效率的高低 在于模型的建立及建模的速度 5 逆向工程 軟件再工程 Reengineering 是對現(xiàn)有軟件系統(tǒng)的重新開發(fā)過程 包括 逆向工程 Reverse Engineering 反向工程 新需求的考慮 軟件重構(gòu) 和 正向工程三個步驟 1 2軟件開發(fā)模型 要掌握軟件生命周期的概念 各種開發(fā)模型的特點和應(yīng)用場合 1 瀑布模型 瀑布模型也稱為生命周期法 適用于需求明確或很少變更的項目 它把軟 件開發(fā)的過程分為軟件計劃 需求分析 軟件設(shè)計 程序編碼 軟件測試 運行維護(hù) 6 個階段 5 2 其他經(jīng)典模型 包括 演化模型 螺旋模型 噴泉模型 智能模型 增量模型 迭代模型 構(gòu)件 組裝模型 3 V 模型 以測試為中心的開發(fā)模型 4 快速應(yīng)用開發(fā) 快速應(yīng)用開發(fā) Rapid Application Development RAD 模型是一個增量 型的軟件開發(fā)過程模型 強(qiáng)調(diào)極短的開發(fā)周期 RAD 模型是瀑布模型的一個高 速變種 通過大量使用可復(fù)用構(gòu)件 采用基于構(gòu)件的建造方法贏得快速開發(fā) 5 敏捷方法 敏捷方法的發(fā)展過程中出現(xiàn)了不同的流派 如 極限編程 Extreme Programming XP 自適應(yīng)軟件開發(fā) 水晶方法 特性驅(qū)動開發(fā)等 從開發(fā)者的角度 主要關(guān)注點 短平快會議 Stand Up 小版本發(fā)布 Frequent Release 較少的文檔 Minimal Documentation 合作為重 Collaborative Focus 客戶直接參與 Customer Engagement 自動化測 試 Automated Testing 適應(yīng)性計劃調(diào)整 Adaptive Planning 和結(jié)對編程 Pair Programming 從 管 理 者 的 角 度 主 要 關(guān) 注 點 測 試 驅(qū) 動 開 發(fā) Test Driven Development 持續(xù)集成 Continuous Integration 和重構(gòu) Refactoring 6 統(tǒng)一過程 6 需求分析 概要設(shè)計 詳細(xì)設(shè)計 編碼單元測試 集成測試 系統(tǒng)測試 驗收測試 統(tǒng)一過程 Unified Process UP 是一個通用過程框架 在為軟件系統(tǒng)建 模時 UP 使用的是 UML UP 的三個特點 用例驅(qū)動 以基本架構(gòu)為中心 迭代 和增量 UP 中的軟件過程在時間上被分解為4 個順序的階段 初始階段 細(xì)化階段 構(gòu)建階段和交付階段 1 3需求工程 需求工程是包括創(chuàng)建和維護(hù)系統(tǒng)需求文檔所必須的一切活動的過程 可分 為需求開發(fā)和需求管理兩大工作 需求開發(fā)包括 需求獲取 需求分析 編寫規(guī)格說明書 需求定 義 需求驗證 需求管理包括 定義需求基線 處理需求變更及需求跟蹤等方面的 工作 1 需求開發(fā)概述 需求開發(fā)的工作可以分成 問題識別 分析與綜合 編制需求分析的文檔 需 求分析與評審 需求的分類 軟件需求包括功能需求 非功能需求 設(shè)計約束3 個方面 需求的另一分類 業(yè)務(wù)需求 用戶需求 系統(tǒng)需求 2 需求獲取 需求獲取技術(shù) 用戶訪談 用戶調(diào)查 現(xiàn)場觀摩 閱讀歷史文檔 聯(lián)合討論會 需求獲取 需求分析 需求定義 需求驗證4 個需求過程階段不是瀑布式的發(fā) 展 而應(yīng)該是迭代式的演化過程 3 需求分析 需求分析方法種類 結(jié)構(gòu)化分析方法 面向?qū)ο蠓治龇椒?面向問題域的分 析方法 Problem Domain Oriented Analysis PDOA PDOA 方法現(xiàn)在還在 研究階段 并未廣泛應(yīng)用 數(shù)據(jù)流程圖 DFD 和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型 4 需求定義 需求定義的過程就是形成需求規(guī)格說明書的過程 有兩種需求定義方法 7 嚴(yán)格需求定義方法和原型方法 5 需求管理 1 4軟件設(shè)計 從工程管理角度 軟件設(shè)計可分為概要設(shè)計和詳細(xì)設(shè)計兩個階段 概要設(shè)計 也稱為高層設(shè)計 即將軟件需求轉(zhuǎn)化為數(shù)據(jù)結(jié)構(gòu)和軟件的系統(tǒng)結(jié)構(gòu) 詳細(xì)設(shè)計為 低層設(shè)計 即對結(jié)構(gòu)圖進(jìn)行細(xì)化 得到詳細(xì)的數(shù)據(jù)結(jié)構(gòu)與算法 1 軟件設(shè)計活動 軟件設(shè)計包括4 個獨立又相互聯(lián)系的活動 即數(shù)據(jù)設(shè)計 體系結(jié)構(gòu)設(shè)計 接 口設(shè)計 界面設(shè)計 和過程設(shè)計 這4 個活動完成以后就得到了全面的軟件設(shè)計 模型 2 結(jié)構(gòu)化設(shè)計 結(jié)構(gòu)化設(shè)計是一種面向數(shù)據(jù)流的設(shè)計方法 是以結(jié)構(gòu)化分析階段所產(chǎn)生的 成果為基礎(chǔ) 進(jìn)一步自頂向下 逐步求精和模塊化的過程 1 5軟件測試 軟件測試的目的是在軟件投入生產(chǎn)性運行之前 盡可能多地發(fā)現(xiàn)軟件產(chǎn)品 中的錯誤和缺陷 軟件測試只是軟件質(zhì)量保證的手段之一 1 測試的類型 分為動態(tài)測試和靜態(tài)測試兩大類 動態(tài)測試 通過運行程序發(fā)現(xiàn)錯誤 黑盒測試法 白盒測試法 灰盒測試法 靜態(tài)測試 不運行程序 采用人工檢測和計算機(jī) 輔助靜態(tài)分析的手段進(jìn)行測試 桌前檢查 Desk Checking 代碼審查 代碼走查 2 測試的階段 可以分為 單元測試 集成測試 確認(rèn)測試 包括內(nèi)部確認(rèn)測試 Alpha 測試 Beta 測試 驗收測試 和系統(tǒng)測試等 8 3 性能測試 性能測試是通過自動化的測試工具模擬多種正常 峰值及異常負(fù)載條件來對 系統(tǒng)的各項性能指標(biāo)進(jìn)行測試 負(fù)載測試和壓力測試都屬于性能測試 兩者可以 結(jié)合進(jìn)行 統(tǒng)一稱為負(fù)載壓力測試 通過負(fù)載測試 確定在各種工作負(fù)載下系統(tǒng)的性能 目標(biāo)是測試當(dāng)負(fù)載逐 漸增加時 系統(tǒng)各項性能指標(biāo)的變化情況 壓力測試是通過確定一個系統(tǒng)的瓶頸或不能接受的性能點 來獲得系統(tǒng)能 提供的最大服務(wù)級別的測試 4 驗收測試 驗收測試的目的是確保軟件準(zhǔn)備就緒 并且可以讓最終用戶將其用于執(zhí)行 軟件的既定功能和任務(wù) 5 第三方測試 第三方測試是指獨立于軟件開發(fā)方和用戶方的測試 也稱為 獨立測試 1 6軟件維護(hù) 軟件維護(hù)占整個軟件生命周期的 60 80 維護(hù)的類型主要有 3 種 改 正性維護(hù) 適應(yīng)性維護(hù) 完善性維護(hù) 還有一類叫預(yù)防性維護(hù) 可以定義為 把今天的方法學(xué)用于昨天的系統(tǒng)以滿 足明天的需要 1 7軟件質(zhì)量管理 軟件質(zhì)量是指軟件特性的綜合 即軟件滿足規(guī)定或潛在用戶需求的能力 軟 件質(zhì)量保證是指為保證軟件系統(tǒng)或軟件產(chǎn)品充分滿足要求的質(zhì)量而進(jìn)行的有計 劃 有組織的活動 這些活動貫穿與軟件生產(chǎn)的各個階段即整個生命周期 軟件質(zhì)量特性度量有兩類 預(yù)測型和驗收型 常用的國際通用軟件質(zhì)量模型ISO IEC9126 和Mc Call 模型 ISO IEC9126 軟件質(zhì)量模型已被我國的國家標(biāo)準(zhǔn) GB T 16260 2002 信息技術(shù) 軟件產(chǎn)品 評價 質(zhì)量特性及其使用指南 9 1 8軟件過程改進(jìn) 軟件過程能力成熟度模型 Capability Maturity Model CMM 和能力成 熟度模型集成 Capability Maturity Model Integration CMMI 1 CMM 分為 初始級 可重復(fù)級 已定義級 已管理級 優(yōu)化級 2 CMMI 與 CMM 相比CMMI 涉及面不限于軟件 專業(yè)領(lǐng)域覆蓋軟件工程 系統(tǒng)工程 集成產(chǎn)品開發(fā)和系統(tǒng)采購 CMMI可以看作把各種 CMM 集成到一個系列的模型中 CMMI的基礎(chǔ)源模 型包括軟件CMM 系統(tǒng)工程 CMM 集成化產(chǎn)品和過程開發(fā)CMM 等 每一種CMMI模型都有兩種表示法 即階段式和連續(xù)式 1 9面向?qū)ο蠓椒?主要考查面向?qū)ο蟮幕靖拍?數(shù)據(jù)隱藏 UML 和構(gòu)件 1 基本概念 面向?qū)ο蠓椒ò嫦驅(qū)ο蟮姆治?面向?qū)ο蟮脑O(shè)計 面向?qū)ο蟮某绦蛟O(shè)計 對象 對象是指一組屬性及這組屬性上的專用操作的封裝體 一個對象通 常可由三部分組成 對象名 屬性和操作 方法 類 類是一組具有相同屬性和相同操作的對象的集合 每個類一般都有實 例 沒有實例的類是抽象類 繼承 繼承是指某個類的層次關(guān)聯(lián)中不同的類共享屬性和操作的一種機(jī)制 對于兩個類 A 和 B 如果 A 類是 B 類的子類 則 B 類是 A 類的泛化 繼承是面 向?qū)ο蠓椒▍^(qū)別與其他方法的一個核心思想 封裝 面向?qū)ο笙到y(tǒng)中的封裝單位是對象 對象之間只能通過接口進(jìn)行信 息交流 消息 消息是對象間通信的手段 一個對象通過向另一個對象發(fā)送消息來 請求其服務(wù) 10 多態(tài)性 多態(tài)性是指同一個操作作用于不同的對象時可以有不同的解釋 并產(chǎn)生不同的執(zhí)行結(jié)果 2 統(tǒng)一建模語言 統(tǒng)一建模語言 UML 是一種定義良好 易于表達(dá) 功能強(qiáng)大且普遍適用的 建模語言 它的作用域不限于支持面向?qū)ο蟮姆治雠c設(shè)計 還支持從需求分析開 始的軟件開發(fā)的全過程 UML 的結(jié)構(gòu) UML 的結(jié)構(gòu)包括基本構(gòu)造塊 支配這些構(gòu)造塊如何放在一起 的規(guī)則 體系架構(gòu) 和一些運用于整個UML 的機(jī)制 UML 有 三 種 基 本 的 構(gòu) 造 塊 分 別 是 事 物 thing 關(guān) 系 relationship 和圖 diagram 公共機(jī)制是指達(dá)到特定目標(biāo)的公共 UML 方法 主要包括規(guī)格說明 詳 細(xì)說明 修飾 公共分類 通用劃分 和擴(kuò)展機(jī)制四種 規(guī)則 UML 用于描述事物的語義規(guī)則分別為事物 關(guān)系和圖命名 5 個 系統(tǒng)視圖 邏輯視圖 進(jìn)程視圖 實現(xiàn)視圖 部署視圖 用例視圖 1 10 構(gòu)件與軟件復(fù)用 構(gòu)件 component 組件 是一個功能相對獨立的具有可重用價值的軟件 單元 在面向?qū)ο蠓椒ㄖ?一個構(gòu)件由一組對象構(gòu)成 包含了一些協(xié)作的類的集 合 它們共同工作來提供一種系統(tǒng)功能 1 軟件復(fù)用 可重用性是指系統(tǒng)和 或 其組成部分在其他系統(tǒng)中重復(fù)使用的程度 系統(tǒng)的軟件重用由可重用的資產(chǎn) 構(gòu)件 的開發(fā) 管理 支持和重用4 個過 程 2 構(gòu)件技術(shù) 構(gòu)件是軟件系統(tǒng)可替換的 物理的組成部分 它封裝了實現(xiàn)體 實現(xiàn)某個職 能 并提供了一組接口的實現(xiàn)方法 為了將不同軟件生產(chǎn)商在不同軟硬件平臺上開發(fā)的構(gòu)件組裝成一個應(yīng)用系 統(tǒng) 必須解決異構(gòu)平臺的各構(gòu)件間的互操作問題 目前已出現(xiàn)了一些支持互操 作的構(gòu)件標(biāo)準(zhǔn) 3 個主要流派為 11 OMG 的 CORBA Common Object Request Broker Architecture 公 共對象請求代理 Microsoft 的 COM Component Object Model 構(gòu)件對象模型 和 DCOM Distributed Component Object Model 分布式構(gòu)件對象模 型 Sun 的 EJB Enterprise JavaBean 企業(yè)JavaBean 1 11 軟件體系結(jié)構(gòu) 軟件體系結(jié)構(gòu) Software architecture 軟件架構(gòu) 為軟件系統(tǒng)提供了一個 結(jié)構(gòu) 行為和屬性的高級抽象 有構(gòu)成系統(tǒng)的元素的描述 這些元素的相互作用 指導(dǎo)元素集成的模式以及這些模式的約束組成 軟件體系結(jié)構(gòu)試圖在軟件需求與軟件設(shè)計之間架起一座橋梁 著重解決軟 件系統(tǒng)的結(jié)構(gòu)和需求向?qū)崿F(xiàn)平坦地過渡的問題 1 軟件體系結(jié)構(gòu)建模 軟件體系結(jié)構(gòu)建模的首要問題是如何表示軟件體系結(jié)構(gòu) 即如何對軟件體 系結(jié)構(gòu)建模 根據(jù)建模的側(cè)重點不同 可以將軟件體系結(jié)構(gòu)的模型分為5 種 分 別是結(jié)構(gòu)模型 框架模型 動態(tài)模型 過程模型 功能模型 其中最常用的是結(jié)構(gòu)模 型和動態(tài)模型 2 軟件體系結(jié)構(gòu)風(fēng)格 典型的軟件體系結(jié)構(gòu)風(fēng)格有 分層結(jié)構(gòu) 客戶 服務(wù)器 3 設(shè)計模式 MVC Model View Controller 模型 視圖 控制器 框架包括 3 個抽象類 View 抽象類 Controller 抽象類 Model 抽象類 第3章系統(tǒng)集成相關(guān)技術(shù) 本章知識點 Web Service 技術(shù) J2EE 架構(gòu) NET 架構(gòu)和工作流技術(shù) 12 1 12 企業(yè)應(yīng)用集成 企業(yè)應(yīng)用集成 Enterprise Application Integration EAI 是企業(yè)信息系統(tǒng) 集成的科學(xué) 方法和技術(shù) 目的是將企業(yè)內(nèi)的應(yīng)用彼此連接起來 或在企業(yè)之間 連接起來 EAI 主要包括兩個方面 企業(yè)內(nèi)部應(yīng)用集成和企業(yè)間應(yīng)用集成 1 企業(yè)內(nèi)部應(yīng)用集成 企業(yè)內(nèi)部的應(yīng)用集成就是要解決企業(yè)內(nèi)部業(yè)務(wù)流程和數(shù)據(jù)流量 包括業(yè)務(wù) 流程是否進(jìn)行自動流轉(zhuǎn) 或怎樣流轉(zhuǎn) 以及業(yè)務(wù)過程的重要性 從應(yīng)用和技術(shù)上綜合考慮 EAI 分為界面集成 平臺集成 數(shù)據(jù)集成 應(yīng)用集 成 和過程集成 2 企業(yè)間應(yīng)用集成 EAI 使得應(yīng)用集成架構(gòu)里的客戶和業(yè)務(wù)伙伴 都可以通過集成供應(yīng)鏈的所 有應(yīng)用和數(shù)據(jù)庫實現(xiàn)信息共享 3 集成模式 目前市場主流的集成模式有三種 面向信息的集成技術(shù) 面向過程的集成技 術(shù) 面向服務(wù)的集成技術(shù) 1 13 中間件技術(shù) 中間件有兩種比較認(rèn)可的定義 在一個分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應(yīng)用程序之間的軟件 中間件是一種獨立的系統(tǒng)軟件或服務(wù)程序 分布式應(yīng)用軟件借助這種 軟件在不同的技術(shù)之間共享資源 中間件位于客戶機(jī)服務(wù)器的操作系 統(tǒng)之上 管理計算機(jī)資源和網(wǎng)絡(luò)通信 1 中間件的功能 中間件屏蔽了底層操作系統(tǒng)的復(fù)雜性 使程序開發(fā)人員面對一個簡單而統(tǒng) 一的開發(fā)環(huán)境 減少程序設(shè)計的復(fù)雜性 將注意力集中在自己的業(yè)務(wù)上 不必 再為程序在不同的系統(tǒng)軟件上的移植而重復(fù)工作 從而大大減少了技術(shù)上的負(fù) 擔(dān) 2 中間件的分類 13 從層次上劃分 可分為底層型中間件 通用型中間件 集成型中間件 底層型中間件代表產(chǎn)品有Sun 的 JVM 和微軟的CLR 通用型中間件代表產(chǎn)品有BEA 的Weblogic 和IBM 的MQSeries 集成型中間件代表產(chǎn)品有Weblogic 和IBM 的WebSphere 1 14 可擴(kuò)展標(biāo)記語言 XML 是一套定義語義標(biāo)記的規(guī)則 這些標(biāo)記將文檔分成許多部件并對這些 部件加以標(biāo)識 1 XML 簡介 實現(xiàn)不同數(shù)據(jù)的集成 使用于多種應(yīng)用環(huán)境 客戶端數(shù)據(jù)處理與計算 數(shù)據(jù)顯示多樣化 局部數(shù)據(jù)更新 2 XML 相關(guān)技術(shù) XML 相關(guān)技術(shù)主要有 3 個 Schema XSL 和 XLL eXtensible Link Language 可擴(kuò)展連接語言 1 15 Web 服務(wù) Web Service Web 服務(wù) 是解決應(yīng)用程序之間相互通信的一項技術(shù) 嚴(yán)格 地說 Web 服務(wù)是描述一系列操作的接口 它使用標(biāo)準(zhǔn)的 規(guī)范的XML 描述接 口 1 Web 服務(wù)模型 在 Web 服務(wù)模型的解決方案中 一共有三種工作角色 服務(wù)提供者 服務(wù) 請求者 服務(wù)注冊中心 可選 Web 服務(wù)模型中的操作包括三種 發(fā)布服務(wù)描述 查找服務(wù)描述 根據(jù)服務(wù) 描述綁定或調(diào)用服務(wù) 2 Web 服務(wù)協(xié)議堆棧 14 SOAP WSDL UDDI 3 實現(xiàn)SOA 的技術(shù) 在采用 Web 服務(wù)作為 SOA 的實現(xiàn)技術(shù)時 系統(tǒng)應(yīng)該至少分為 6 個層次 底層傳輸層 服務(wù)通信協(xié)議層 服務(wù)描述層 服務(wù)層 業(yè)務(wù)流程層和服務(wù)注冊層 1 16 J2EE 與 NET 平臺 要求掌握 J2EE Java 2 Platform Enterprise Edition Java 2 平臺企業(yè) 版 和 NET 平臺的區(qū)別 以及各自的應(yīng)用場合 1 J2EE 的核心技術(shù) EJB EJB 是Java 服務(wù)器的構(gòu)件模型 JDBC JDBC 是 Java 語言連接數(shù)據(jù)庫的標(biāo)準(zhǔn) Java Servlet Java 服務(wù)器端小程序 JSP Java Server Page Java 服務(wù)器頁面 JMS Java Message Service Java 消息服務(wù) JNDI Java Naming and Directory Interface Java 命名目錄接 口 JTA Java Transaction API Java 事務(wù)API Java Mail API Java 郵件API JAXP Java XML 解析API JCA J2EE Connector Architecture J2EE 連接架構(gòu) JAAS Java Authentication Authorization Service Java 認(rèn)證和 授權(quán)服務(wù) 2 NET 平臺 Microsoft NET 平臺包括 5 個部分 操作系統(tǒng) NET Enterprise Servers NET Building Block Services NET Framework Visual Studio NET 3 比較分析 15 這兩個平臺都是為了解決構(gòu)建企業(yè)計算等大型平臺而出現(xiàn)的 兩個平臺類似 之處遠(yuǎn)多于相異之處 NET 的語言選擇范圍相當(dāng)大 J2EE 只能選擇Java 語言 NET 的標(biāo)準(zhǔn)沒有完全開放 J2EE 開放 1 17 工作流 工作流就是自動運作的業(yè)務(wù)過程部分或整體 表現(xiàn)為參與者對文件 信息或 任務(wù)按照規(guī)程采取行動 并令其在參與者之間傳遞 1 工作流管理概述 工作流管理 Workflow Management WFM 工作流管理系統(tǒng) Workflow Management System WFMS 企業(yè)運行的工作流管理系統(tǒng)的基本功能 定義工作流 遵循定義創(chuàng)建和運 行實際的工作流 監(jiān)察 控制 管理運行中的業(yè)務(wù) 工作流 工作流管理系統(tǒng)最直接的用途就是和企業(yè)業(yè)務(wù)流程重組 Business Process Reengineering BPR 技術(shù)相結(jié)合管理企業(yè)的各種流程 實現(xiàn)企業(yè)流 程的自動化 2 實現(xiàn)ERP 和OA 集成 對 ERP 和 OA 兩個系統(tǒng)的集成 主要的工作有集成方案的確定 系統(tǒng)集成 功能范圍的確定 工作流系統(tǒng)的創(chuàng)建或改造 組織模型的統(tǒng)一等 1 18 數(shù)據(jù)倉庫與數(shù)據(jù)挖掘 1 數(shù)據(jù)倉庫的概念 數(shù)據(jù)倉庫 Data Warehouse 是一個面向主題的 集成的 相對穩(wěn)定的 且 隨時間變化的數(shù)據(jù)集合 用于支持管理決策 2 數(shù)據(jù)倉庫的體系結(jié)構(gòu) 包括 數(shù)據(jù)源 數(shù)據(jù)存儲與管理 OLAP On line Transaction Processing 聯(lián)機(jī)事務(wù)處理 服務(wù)器 前端工具 3 數(shù)據(jù)倉庫的設(shè)計與開發(fā) 16 數(shù)據(jù)倉庫的開發(fā) 實施步驟 業(yè)務(wù)需求分析 邏輯模型設(shè)計 物理模型設(shè)計 數(shù)據(jù)抽取 清洗 集成 裝載等 數(shù)據(jù)倉庫的管理 數(shù)據(jù)的分析 報表 查詢等數(shù)據(jù)的表現(xiàn) 數(shù)據(jù)倉庫性能優(yōu)化及發(fā)布 4 數(shù)據(jù)挖掘的概念 從技術(shù)上看 數(shù)據(jù)挖掘就是從大量的 不完全的 有噪聲的 模糊的 隨機(jī)的 實際應(yīng)用數(shù)據(jù)中 提取隱含在其中的 人們事先不知道的 但又是潛在有用的信 息和知識的過程 常用的數(shù)據(jù)挖掘技術(shù)包括關(guān)聯(lián)分析 序列分析 分類 預(yù)測 聚類分析以及時 間序列分析等 5 數(shù)據(jù)挖掘的流程 問題定義 建立數(shù)據(jù)挖掘庫 分析數(shù)據(jù) 調(diào)整數(shù)據(jù) 模型化 評價和解釋 第4章計算機(jī)網(wǎng)絡(luò)基礎(chǔ) 要求掌握 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)與協(xié)議 Internet 技術(shù)及應(yīng)用 網(wǎng)絡(luò)分類 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)服務(wù)器 網(wǎng)絡(luò)交換技術(shù) 網(wǎng)絡(luò)存儲技術(shù) 無線網(wǎng)技術(shù) 光網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)接入技 術(shù) 綜合布線 機(jī)房工程 網(wǎng)絡(luò)規(guī)劃 設(shè)計與實施 1 19 網(wǎng)絡(luò)體系結(jié)構(gòu) 主要考察開放系統(tǒng)互連參考模型 網(wǎng)絡(luò)地址及網(wǎng)絡(luò)協(xié)議 子網(wǎng)掩碼 網(wǎng)絡(luò)分類 17 802 3 虛擬局域網(wǎng) 以及計算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺的劃分等 1 網(wǎng)絡(luò)的分類 局域網(wǎng) Local Area Network LAN 廣域網(wǎng) Wide Area Network WAN 城域網(wǎng) Metropolitan Area Network MAN 2 網(wǎng)絡(luò)互連模型 開 放 系 統(tǒng) 互 連 參 考 模 型 Open System Interconnection Reference Model OSI RM 從下往上分別是物理層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 會話 層 表示層 應(yīng)用層7 層結(jié)構(gòu) 層的名稱主要功能詳細(xì)說明 應(yīng)用層處理網(wǎng)絡(luò)應(yīng)用直接為終端用戶服務(wù) 提供各類應(yīng)用過程的接口和用戶接口 表示層數(shù)據(jù)表示使應(yīng)用層可以根據(jù)其服務(wù)解釋數(shù)據(jù)的含義 通常包括數(shù)據(jù)編碼的約定 本 地句法的轉(zhuǎn)換 會話層互聯(lián)主機(jī)通信負(fù)責(zé)管理遠(yuǎn)程用戶或進(jìn)程間的通信 通常包括通信控制 檢查點設(shè)置 重 建中斷的傳輸鏈路 名字查詢和安全驗證服務(wù) 傳輸層端到端連接實現(xiàn)發(fā)送端和接收端的端到端的數(shù)據(jù)分組傳送 負(fù)責(zé)保證實現(xiàn)數(shù)據(jù)包無 差錯 按順序 無丟失和無冗余地傳輸 其服務(wù)訪問點為端口 網(wǎng)絡(luò)層分組傳輸和路 由選擇 通過網(wǎng)絡(luò)連接交換傳輸層實體發(fā)出的數(shù)據(jù) 解決路由選擇 網(wǎng)絡(luò)擁塞 異 構(gòu)網(wǎng)絡(luò)互聯(lián)的問題 服務(wù)訪問點為邏輯地址 網(wǎng)絡(luò)地址 數(shù)據(jù)鏈路層傳送以幀為單 位的信息 建立 維持和釋放網(wǎng)絡(luò)實體之間的數(shù)據(jù)鏈路 把流量控制和差錯控制合 并在一起 包含MAC 和LLC 兩個子層 服務(wù)訪問點為物理地址 物理層二進(jìn)制位傳輸通過一系列協(xié)議定義了通信設(shè)備的機(jī)械 電氣 功能及規(guī)程特征 3 常用的網(wǎng)絡(luò)協(xié)議 TCP Transmission Control Protocol 傳輸控制協(xié)議 IP 不是一個簡單 的協(xié)議 而是一組小的 專業(yè)化協(xié)議 TCP IP 協(xié)議最大的優(yōu)勢之一是其可路由性 這也就意味著它可以攜帶能被路由器解釋的網(wǎng)絡(luò)編址信息 TCP IP 協(xié)議族可被 大致分為應(yīng)用層 傳輸層 網(wǎng)際層 網(wǎng)絡(luò)接口層4 層 TCP IP 分層對應(yīng) OSI 分層TCP IP 協(xié)議族 應(yīng)用層應(yīng)用層POP3 FTP HTTP Telnet SMTP NFS DHCP TFTP SNMP DNS表示層 傳輸層會話層TCPUDP 傳輸層 網(wǎng)際層網(wǎng)絡(luò)層IP ICMP IGMP ARP RARP 網(wǎng)絡(luò)接口層數(shù)據(jù)鏈路層CSMA CD TokingRing 物理層 18 端口 在 TCP IP 網(wǎng)絡(luò)中 傳輸層的所有服務(wù)都包含端口號 它們可以唯 一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議 端口號和設(shè)備 IP 地址的組合通常稱作插 口 socket 4 網(wǎng)絡(luò)地址與掩碼 IP 地址是一個 4 字節(jié) 共 32 位 的數(shù)字 被分為 4 段 每段 8 位 段與段 之間用句點分隔 IP 地址可分為 5 類 A 類 B 類 C類 D類 E 類 常用的僅為A 類 B 類 C 類 A 類地址 最前面1 位為0 后面7 位來標(biāo)識網(wǎng)絡(luò)號 24 位標(biāo)識主機(jī)號 B 類地址 最前面2 位為10 后面 14 位來標(biāo)識網(wǎng)絡(luò)號 16 位標(biāo)識主機(jī)號 C 類地址 最前面 3 位為 110 后面21 位來標(biāo)識網(wǎng)絡(luò)號 8 位標(biāo)識主機(jī)號 子網(wǎng)掩碼 子網(wǎng)是指一個組織中相連的網(wǎng)絡(luò)設(shè)備的邏輯分組 IPv6 128 位長度的IP 地址 5 虛擬局域網(wǎng) 虛擬局域網(wǎng) Virtual Local Area Network VLAN 是由一些主機(jī) 交換機(jī) 或路由器等組成的一個虛擬的局域網(wǎng) VLAN 的劃分有多種方法 按交換機(jī)端口號劃分 按MAC 地址劃分 按第三 層協(xié)議劃分 IP 組播VLAN 基于策略的VLAN 按用戶定義 非用戶授權(quán)劃分 1 20 通信設(shè)備 多 路 復(fù) 用 技 術(shù) 可 以 分 為 頻 分 多 路 復(fù) 用 Frequency Division Multiplexing FDM 和時分多路復(fù)用 Time Division Multiplexing TDM 兩 種 1 傳輸介質(zhì) 雙絞線 同軸電纜 光纖 2 網(wǎng)絡(luò)設(shè)備 網(wǎng)卡 集線器 重發(fā)器 中繼器 網(wǎng)橋 交換機(jī) 路由器 網(wǎng)管 調(diào)制解調(diào)器 1 21 網(wǎng)絡(luò)接入設(shè)備 19 異步傳輸模式 ATM 幀中繼 綜合業(yè)務(wù)數(shù)據(jù)網(wǎng) ISDN 同步光網(wǎng)絡(luò) SONET SDH Internet 接入與接口層協(xié)議 FTTx 和 LAN 接入 電話線接入 同軸和光纖接入 無線接入 1 22 無線局域網(wǎng) 微波擴(kuò)展頻譜通信 Spread Spectrum Communication SSC 802 11 標(biāo)準(zhǔn) 1 23 網(wǎng)絡(luò)應(yīng)用 萬維網(wǎng) 電子郵件 DNS IIS FTP 等 1 24 網(wǎng)絡(luò)管理 代理服務(wù)器 網(wǎng)絡(luò)管理工具 故障檢測 1 25 布線工程 綜合布線工程包括綜合布線設(shè)備安裝 布放線纜和纜線端接等3 個環(huán)節(jié) 綜合布線系統(tǒng)可分為6 個獨立的系統(tǒng) 工作區(qū)子系統(tǒng) 水平區(qū)子系統(tǒng) 管理 間子系統(tǒng) 垂直干線子系統(tǒng) 設(shè)備間子系統(tǒng) 建筑群子系統(tǒng) 1 26 網(wǎng)絡(luò)規(guī)劃與設(shè)計 網(wǎng)絡(luò)規(guī)劃工作 20 網(wǎng)絡(luò)的功能要求 網(wǎng)絡(luò)的性能要求 網(wǎng)絡(luò)運行環(huán)境的要求 網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求 網(wǎng)絡(luò)設(shè)計主要采用層次式方法 層次式設(shè)計在互聯(lián)網(wǎng)組件的通信中引入了3 個關(guān)鍵層的概念 分別是核心層 匯聚層 接入層 第5章信息安全知識 本章知識點 信息系統(tǒng)安全和安全體系 信息系統(tǒng)安全風(fēng)險評估 安全策略 密碼技術(shù) 訪問控制 用戶標(biāo)識與認(rèn)證 安全審計 與入侵檢測 網(wǎng)絡(luò)安全 應(yīng)用安 全 1 27 信息系統(tǒng)安全體系 1 安全系統(tǒng)體系架構(gòu) ISO7498 2 從體系結(jié)構(gòu)的觀點描述了5 種可選的安全服務(wù) 認(rèn)證服務(wù) 訪問 控制 數(shù)據(jù)機(jī)密性服務(wù) 數(shù)據(jù)完整性服務(wù) 不可否認(rèn)服務(wù) 8 項特定的安全機(jī)制 加密機(jī)制 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 認(rèn)證交換機(jī)制 流量 填充機(jī)制 路由控制機(jī)制 公證機(jī)制 以及5 中普遍性的安全機(jī)制 可信功能度 安全標(biāo)記 事件檢測 安全審計跟蹤 安全恢復(fù) 2 安全保護(hù)等級 國家標(biāo)準(zhǔn) 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB17859 1999 規(guī) 定了計算機(jī)系統(tǒng)安全保護(hù)能力5 個等級 用戶自主保護(hù)級 適用于普通內(nèi)聯(lián)網(wǎng)用戶 系統(tǒng)審計保護(hù)級 適用于通過內(nèi)聯(lián)網(wǎng)進(jìn)行的商務(wù)活動 需要保密的非 重要單位 安全標(biāo)記保護(hù)級 適用于地方各級國家機(jī)關(guān) 金融機(jī)構(gòu) 郵電通信 能源 與水源供給部門 交通運輸 大型工商與信息技術(shù)企業(yè) 重點工程建設(shè)等 單位 21 結(jié)構(gòu)化保護(hù)級 適用于中央級國家機(jī)關(guān) 廣播電視部門 重要物資儲備 單位 社會應(yīng)急服務(wù)部門 尖端科技企業(yè)集團(tuán) 國家重點科研機(jī)構(gòu)和國防 建設(shè)部門 訪問驗證保護(hù)級 適用于國防關(guān)鍵部門和依法需要對計算機(jī)信息系統(tǒng) 實施特殊隔離的單位 3 信息安全保障系統(tǒng) 信息安全保障系統(tǒng)3 種不同架構(gòu) MIS S Management Information System Security 系統(tǒng) 特點是 應(yīng)用基本不變 硬件和系統(tǒng)軟件通用 安全設(shè)備基本不帶密碼 S MIS Security Management Information System 系統(tǒng) 特點是 硬件和系統(tǒng)軟件通用 PKI CA 安全保障系統(tǒng)必須帶密碼 應(yīng)用系統(tǒng)必 須根本改變 S2 MIS Super Security Management Information System 特點是 硬件和系統(tǒng)軟件都專用 PKI CA 安全保障系統(tǒng)必須帶密碼 應(yīng)用系統(tǒng) 必須根本改變 主要的硬件和系統(tǒng)軟件需要PKI CA 認(rèn)證 4 可信計算機(jī)系統(tǒng) TCSEC Trusted Computer System Evaluation Criteria 可信計算機(jī)系統(tǒng) 準(zhǔn)則 標(biāo)準(zhǔn)是計算機(jī)系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn) 它將計算機(jī)系統(tǒng)的安全 分為 4 個等級 7 個級別 低 高 D類安全等級C 類安全等級B 類安全等級A 類安全等級 D1C1C2B1B2B3A1 1 28 數(shù)據(jù)安全與保密 當(dāng)今密碼體制建立在3 個基本假設(shè)之上 分別是隨機(jī)性假設(shè) 計算假設(shè)和物 理假設(shè) 1 加密機(jī)制 數(shù)據(jù)加密是對明文按照某種加密算法進(jìn)行處理 而形成難以理解的密文 按 照加密密鑰和解密密鑰的異同 有對稱密碼體制 加密和解密采用相同的密 鑰 和非對稱密碼體制兩種 22 2 PKI 與數(shù)字簽名 PKI 是 CA 安全認(rèn)證體系的基礎(chǔ) 可以實現(xiàn) CA 和證書的管理 密鑰的備份 與恢復(fù) 證書 密鑰對的自動更換 交叉認(rèn)證 加密密鑰和簽名密鑰的分隔 支 持對數(shù)字簽名的不可抵賴性 密鑰歷史的管理等功能 采用數(shù)字簽名能夠確認(rèn)兩點 一是信息是由簽名者發(fā)送的 二是信息自簽 發(fā)到接收為止 沒有任何修改 完善的簽名機(jī)制應(yīng)體現(xiàn)發(fā)送方簽名發(fā)送 接收方簽名送回執(zhí) 數(shù)字簽名3 種應(yīng)用最廣泛的算法 Haah 簽名 DSS 簽名 RSA 簽名 一個簽名體制一般包含兩個組成部分 簽名算法和驗證算法 3 數(shù)字信封 數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容 數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制 4 PGP PGP Pretty Good Privacy 是一個基于 RSA 公鑰加密體系的郵件加密軟 件 可以用它對郵件保密以防止授權(quán)者閱讀 它還能對郵件加上數(shù)字簽名從而 使收信人可以確信郵件發(fā)送者 1 29 計算機(jī)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全主要用于保證網(wǎng)絡(luò)的可用性 以及網(wǎng)絡(luò)中所傳輸?shù)男畔⒌耐暾?和機(jī)密性 1 網(wǎng)絡(luò)安全設(shè)計 設(shè)計過程中應(yīng)遵循 9 項原則 木桶原則 整體性原則 安全性評價與平衡 原則 標(biāo)準(zhǔn)化與一致性原則 技術(shù)與管理相結(jié)合原則 統(tǒng)籌規(guī)劃分步實施原則 等級性原則 動態(tài)發(fā)展原則 易操作性原則 2 單點登錄技術(shù) 單點登錄 Single Sign On SSO 技術(shù)是通過用戶的一次性認(rèn)證登錄 即可獲得需要訪問系統(tǒng)和應(yīng)用軟件的授權(quán) 在此條件下 管理員不需要修改或 干涉用戶登錄就能方便地實現(xiàn)希望得到的安全控制 3 無線設(shè)備的安全性 23 認(rèn)證性 機(jī)密性 惡意代碼和病毒 4 防火墻 防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制 防火墻是一種被動技術(shù) 主要有兩大類產(chǎn)品 網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻 5 入侵檢測 入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性 完整性或可用性的 行為的一種網(wǎng)絡(luò)安全技術(shù) 入侵檢測系統(tǒng)通常包括數(shù)據(jù)源 分析引擎 響應(yīng)3 個模 塊 入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種 入侵檢測系統(tǒng)常用的檢測方法有特征檢測 統(tǒng)計檢測與專家系統(tǒng) 6 虛擬專用網(wǎng) 虛擬專用網(wǎng) Virtual Private Network VPN 提供一種通過公用網(wǎng)絡(luò)安全 地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式 實現(xiàn)VPN 的關(guān)鍵技術(shù)有 安全隧道技術(shù) 加解密技術(shù) 密鑰管理技術(shù) 身份 認(rèn)證技術(shù) 訪問控制技術(shù) 7 IPSec IPSec 是一個工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議 為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù) 保護(hù) TCP IP 通信免遭竊聽和篡改 可以有效抵御網(wǎng)絡(luò)攻擊 同時保護(hù)易用性 IPSec 有兩個基本目標(biāo) 分別是保護(hù) IP 數(shù)據(jù)包安全和為抵御網(wǎng)絡(luò)攻擊提供防護(hù) 措施 1 30 電子商務(wù)安全 電子商務(wù)安全機(jī)制的國際規(guī)范比較有代表性的有SSL 和SET SSL 是一個傳輸層的安全協(xié)議 用于在Internet 上傳送機(jī)密文件 SSL 協(xié)議 有 SSL 記錄協(xié)議 SSL 握手協(xié)議和SSL 警報協(xié)議組成 SET Secure Electronic Transaction 安全電子交易 協(xié)議向基于信用卡 進(jìn)行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則 24 1 31 安全管理 安全管理的實施包括安全策略與指導(dǎo)方針 對信息進(jìn)行分類和風(fēng)險管理三個 方面 1 安全策略 安全策略的制定需要基于一些安全模型 常用的正式安全模型有 Bell LaPadule Biba 和 Clark Wilson 等模型 安全策略的制定過程分為初始與評估階段 制定階段 核準(zhǔn)階段 發(fā)布階段 執(zhí)行階段和維護(hù)階段 2 安全審計 安全設(shè)計是指對主動訪問和使用客體的情況進(jìn)行記錄和審查 以保證安全 規(guī)則被正確執(zhí)行 并幫助分析安全事故產(chǎn)生的原因 1 32 計算機(jī)操作安全 計算機(jī)操作安全包括與操作員和系統(tǒng)管理員特權(quán)相關(guān)的數(shù)據(jù)中心和分布式 處理的安全性 對計算機(jī)資源的安全保護(hù) 以及對于重要資源的潛在威脅的漏 洞等 1 安全威脅 評估安全威脅的方法主要有4 種 查閱 實驗 調(diào)查 測量 2 物理安全 計算機(jī)系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結(jié)合 設(shè)計一個分層防御體制需要遵循的3 個基本原則是廣度 深度和阻礙度 物理安全的實施通常包括 確認(rèn) 標(biāo)注 安全 跟蹤 技能等幾個方面 第6章法律法規(guī) 本章主要知識點 著作權(quán)法 商標(biāo)法 專利法 反不正當(dāng)競爭法 以及項目經(jīng) 理資質(zhì)管理辦法和系統(tǒng)集成單位資質(zhì)管理辦法 25 1 33 系統(tǒng)集成單位資質(zhì)管理辦法 計算機(jī)信息系統(tǒng)集成是指從事計算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的總體 策劃 設(shè)計 開發(fā) 實施 服務(wù)及保障 凡從事計算機(jī)信息系統(tǒng)集成業(yè)務(wù)的單位 必 須經(jīng)過資質(zhì)認(rèn)證并取得 計算機(jī)信息系統(tǒng)集成資質(zhì)證書 1 資質(zhì)等級 分一 二 三 四級 2 資質(zhì)申請與評審 申請一 二級資質(zhì)的單位 由工信部資質(zhì)認(rèn)證辦公室評審 申請三 四級資質(zhì) 的單位 由各省 市 自治區(qū) 信息產(chǎn)業(yè)主管部門所屬的資質(zhì)認(rèn)證辦公室評審后 將評審結(jié)果報部資質(zhì)認(rèn)證工作辦公室 3 資質(zhì)監(jiān)督管理 資質(zhì)證書有效期 4 年 單位每年一次自查 并將結(jié)果報資質(zhì)認(rèn)證工作辦公 室備案 資質(zhì)認(rèn)證工作辦公室每兩年進(jìn)行一次年檢 獲證單位發(fā)生分離 合并后重 新審查 發(fā)生其他變更 應(yīng)在一個月內(nèi)上報變更 由資質(zhì)認(rèn)證工作辦公室決定 是否重新審核資質(zhì) 1 34 項目經(jīng)理資質(zhì)管理辦法 計算機(jī)信息系統(tǒng)集成項目經(jīng)理是指從事計算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企 事業(yè) 單位法人代表人在計算機(jī)信息系統(tǒng)集成項目中的代表人 是受系統(tǒng)集成企 事業(yè) 單位法人代表人委托對系統(tǒng)集成項目全面負(fù)責(zé)的項目管理者 1 資質(zhì)等級及評定條件 系統(tǒng)集成項目經(jīng)理分為項目經(jīng)理 高級項目經(jīng)理和資深項目經(jīng)理3 個級別 2 執(zhí)業(yè)范圍 項目經(jīng)理可承擔(dān)合同額 800 萬元 含 以下項目 或在高級項目經(jīng) 理的指導(dǎo)下可承擔(dān)1500 萬元 含 以下系統(tǒng)集成項目 高級項目經(jīng)理可承擔(dān)5000 萬元 含 以下系統(tǒng)集成項目 資深項目經(jīng)理可承擔(dān)各種規(guī)模系統(tǒng)集成項目 26 1 35 著作權(quán)法 中華人民共和國著作權(quán)法 中華人民共和國著作權(quán)法實施條例 1 著作權(quán)法客體 著作權(quán)法及實施條例的客體是指受保護(hù)的作品 2 著作權(quán)法主體 著作權(quán)法及實施條例的主體是指著作權(quán)關(guān)系人 通常包括著作權(quán)人 受讓者 兩種 遇到作者不明的情況 作品原件的所有人可以行使除署名權(quán)以外的著作權(quán) 知道作者身份明確 3 著作權(quán) 著作權(quán)人對作品享有 5 重點權(quán)利 發(fā)表權(quán) 署名權(quán) 修改權(quán) 保護(hù)作品完 整權(quán) 使用權(quán) 使用許可權(quán)和獲取報酬權(quán) 轉(zhuǎn)讓權(quán) 著作權(quán)保護(hù)期 署名權(quán) 修改權(quán) 保護(hù)作品完整權(quán)沒有限制 發(fā)表權(quán) 使 用權(quán) 使用許可權(quán)和獲取報酬權(quán) 轉(zhuǎn)讓權(quán)為作者終生及其死后的50 年 第 50 年 的 12 月31 日 單位的著作權(quán)其發(fā)表權(quán) 使用權(quán) 使用許可權(quán)和獲取報酬權(quán)的 保護(hù)期為50 年 首次發(fā)表后的第 50 年的12 月31 日 1 36 計算機(jī)軟件保護(hù)條例 1 條例保護(hù)對象 計算機(jī)軟件保護(hù)條例 的客體是計算機(jī)軟件 計算機(jī)程序及其相關(guān)文檔 2 著作權(quán)人確定 合作開發(fā) 職務(wù)開發(fā) 委托開發(fā) 3 軟件著作權(quán) 計算機(jī)軟件保護(hù)條例 規(guī)定軟件著作人對其裝作的軟件產(chǎn)品 享有9 種權(quán) 利 發(fā)表權(quán) 署名權(quán) 修改權(quán) 復(fù)制權(quán) 發(fā)行權(quán) 信息網(wǎng)絡(luò)傳播權(quán) 翻譯權(quán) 使用許可 獲得報酬權(quán) 轉(zhuǎn)讓權(quán) 27 1 37 其他相關(guān)知識 1 專利權(quán) 專利法的客體是發(fā)明創(chuàng)造 也就是其保護(hù)的對象 發(fā)明創(chuàng)造是指發(fā)明 實用 新型和外觀設(shè)計 我國現(xiàn)行專利法規(guī)定的發(fā)明專利權(quán)保護(hù)期為 20 年 實用新型和外觀設(shè)計專 利權(quán)的期限為10 年 均從申請日開始計算 2 不正當(dāng)競爭 不正當(dāng)競爭是指經(jīng)營者違反規(guī)定 損害其他經(jīng)營者的合法權(quán)益 擾亂社會 經(jīng)濟(jì)秩序的行為 商業(yè)秘密是指不為公眾所知 具有經(jīng)濟(jì)利益 具有實用性 并且已經(jīng)采取 了保密措施的技術(shù)信息與經(jīng)營信息 3 商標(biāo) 商標(biāo)應(yīng)具備顯著性 獨占性 價值和競爭性四個特征 注冊商標(biāo)的有效期為 10 年 到期前6 個月內(nèi)可以申請續(xù)展注冊 到期后另 有 6 個月的寬展期 每次續(xù)展注冊的有效期為10 年 第7章軟件工程國家標(biāo)準(zhǔn) 要求掌握軟件工程的國家標(biāo)準(zhǔn) 包括基礎(chǔ)標(biāo)準(zhǔn) 開發(fā)標(biāo)準(zhǔn) 文檔標(biāo)準(zhǔn)和管理 標(biāo)準(zhǔn) 1 38 標(biāo)準(zhǔn)化基礎(chǔ)知識 1 標(biāo)準(zhǔn)的制定 根據(jù) 中華人民共和國標(biāo)準(zhǔn)化法 標(biāo)準(zhǔn)化工作的任務(wù)是制定標(biāo)準(zhǔn) 組織實施 標(biāo)準(zhǔn)和對標(biāo)準(zhǔn)的實施進(jìn)行監(jiān)督 標(biāo)準(zhǔn)的層次 國家標(biāo)準(zhǔn) 行業(yè)標(biāo)準(zhǔn) 地方標(biāo)準(zhǔn) 企業(yè)標(biāo)準(zhǔn) 標(biāo)準(zhǔn)的類型 國家標(biāo)準(zhǔn) 行業(yè)標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn) 強(qiáng)制性標(biāo) 準(zhǔn)以外的標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn) 標(biāo)準(zhǔn)復(fù)審周期一般不超過5 年 28 2 標(biāo)準(zhǔn)的表示 按照新的采用國際標(biāo)準(zhǔn)管理辦法 我國標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)的對應(yīng)關(guān)系有等同 采 用 identical IDT 修 改 采 用 modified MOD 等 效 采 用 equivalent EQV 和非等效采用 not equivalent NEQ 等 非等效不屬 于采用的國家標(biāo)準(zhǔn) 強(qiáng)制性國家標(biāo)準(zhǔn)GB 推薦性國家標(biāo)準(zhǔn)GB T 國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB Z 國家軍用標(biāo)準(zhǔn)的代號為 GJB 其為行業(yè)標(biāo)準(zhǔn) 國家實物標(biāo)準(zhǔn)代號 為GSB 其為國家標(biāo)準(zhǔn) 3 ISO 9000 標(biāo)準(zhǔn)族 ISO 9000 標(biāo)準(zhǔn)族是國際標(biāo)準(zhǔn)化組織中質(zhì)量管理和質(zhì)量保證技術(shù)委員會制定 的一系列標(biāo)準(zhǔn) 現(xiàn)在共包括20 個標(biāo)準(zhǔn) 證書有效期三年 第一次證書有效期內(nèi)每年檢查兩次 三年期滿換證后每 年檢查一次 1 39 基礎(chǔ)標(biāo)準(zhǔn) 要掌握3 個標(biāo)準(zhǔn) 軟件工程術(shù)語 GB T11457 1995 信息處理數(shù)據(jù)流程圖 程序流程圖 系統(tǒng)流程圖 程序網(wǎng)絡(luò)圖和系統(tǒng)資 源圖的文件編輯符合及約定 GB1526 1989 信息處理系統(tǒng)計算機(jī)系統(tǒng)配置圖符合及約定 GB T14085 1993 1 40 開發(fā)標(biāo)準(zhǔn) 要掌握3 個標(biāo)準(zhǔn) 信息技術(shù) 軟件生存周期過程 GB T8566 2001 軟件支持環(huán)境 GB T15853 1995 軟件維護(hù)指南 GB T14079 1993 29 1 41 文檔標(biāo)準(zhǔn) 要掌握3 個標(biāo)準(zhǔn) 軟件文檔管理指南 GB T16680 1996 計算機(jī)軟件產(chǎn)品開發(fā)文件編制指南 GB T8567 1988 計算機(jī)軟件需求說明編制指南 GB T9385 1988 1 42 管理標(biāo)準(zhǔn) 要掌握4 個標(biāo)準(zhǔn) 計算機(jī)軟件配置管理計劃規(guī)范 GB T12505 1990 信息技術(shù) 軟件產(chǎn)品評價 質(zhì)量特性及其使用指南 GB T16260 2002 計算機(jī)軟件質(zhì)量保證計劃規(guī)范 GB T12504 1990 計算機(jī)軟件可靠性和可維護(hù)性管理 GB T14394 1993 1 43 軟件工程新標(biāo)準(zhǔn) 計算機(jī)軟件文檔編制規(guī)范 GB T8567 2006 信息技術(shù)軟件工程術(shù)語 GB T11457 2006 軟件工程 產(chǎn)品質(zhì)量 第1 部分 質(zhì)量模型 GB T16260 1 2006 軟件工程 產(chǎn)品質(zhì)量 第2 部分 外部度量 GB T16260 2 2006 軟件工程 產(chǎn)品質(zhì)量 第3 部分 內(nèi)部度量 GB T16260 3 2006 軟件工程 產(chǎn)品質(zhì)量 第4 部分 使用質(zhì)量的度量 GB T16260 4 2006 軟件工程 軟件生命周期過程 用于項目管理的指南 GB Z20156 2006 信息技術(shù) 軟件維護(hù) GB T20157 2006 軟件工程 軟件生命周期過程 配置管理 GB T20158 2006 30 第8章應(yīng)用數(shù)