《信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)》讀書(shū)筆記68頁(yè)

1、信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)讀書(shū)筆記第1章 信息系統(tǒng)基礎(chǔ)知識(shí)點(diǎn)：1）信息系統(tǒng)：信息系統(tǒng)概念、信息系統(tǒng)的功能、信息系統(tǒng)的類型和信息系統(tǒng)的發(fā)展。2）信息系統(tǒng)建設(shè)：信息系統(tǒng)建設(shè)的復(fù)雜性、信息系統(tǒng)的生命周期（各階段及其主要工作內(nèi)容）、信息系統(tǒng)建設(shè)的原則和信息系統(tǒng)開(kāi)發(fā)方法。1.1信息的定義香農(nóng)在通信的數(shù)學(xué)理論定義“信息是系統(tǒng)有序程度的度量”。確定了信息量的單位是比特（bit）。1.2 信息系統(tǒng)霍爾（A.D.Hall）三維結(jié)構(gòu)：時(shí)間維、邏輯維、知識(shí)維。信息系統(tǒng)定義：結(jié)合管理理論和方法，應(yīng)用信息技術(shù)解決管理問(wèn)題，為管理決策提供支持的系統(tǒng)。簡(jiǎn)單地說(shuō)，信息系統(tǒng)就是輸入數(shù)據(jù)，通過(guò)加工處理，產(chǎn)生信息的系統(tǒng)。信息系

2、統(tǒng)的基本功能：數(shù)據(jù)的采集和輸入、數(shù)據(jù)的傳輸、信息的存儲(chǔ)、信息的加工、信息的維護(hù)、信息的使用。信息系統(tǒng)分類：u 以數(shù)據(jù)環(huán)境分類，可以分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。u 以應(yīng)用層次分類，戰(zhàn)略級(jí)、戰(zhàn)術(shù)級(jí)、操作級(jí)和事物級(jí)。信息系統(tǒng)的生命周期可以分為：系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行和維護(hù)5個(gè)階段。信息系統(tǒng)的發(fā)展規(guī)律（諾蘭模型）：1）初裝；2）蔓延；3）控制；4）集成；5）數(shù)據(jù)管理1.3 信息系統(tǒng)建設(shè)信息系統(tǒng)建設(shè)的方法主要有：1）企業(yè)系統(tǒng)規(guī)劃方法（Business System Planning, BSP），IBM公司提出的一種方法。2）戰(zhàn)略數(shù)據(jù)規(guī)劃方法，詹姆士.馬丁

3、（James Martin）的觀點(diǎn)，企業(yè)要搞信息化，首要任務(wù)應(yīng)該是在企業(yè)戰(zhàn)略目標(biāo)的指導(dǎo)下做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃。3）信息工程方法，信息、過(guò)程和技術(shù)構(gòu)成了企業(yè)信息系統(tǒng)的三要素。1.4 信息化基礎(chǔ)1）企業(yè)信息化u 企業(yè)資源計(jì)劃（Enterprise Resources Planning，ERP）u 客戶關(guān)系管理（Customer Relationship Management，CRM）u 供應(yīng)鏈管理（Supply Chain Management，SCM）u 商業(yè)智能（Business Intelligence，BI）u 企業(yè)門戶（Enterprise Portal，EP），可以劃分為三類：信息門戶

4、（EIP）、知識(shí)門戶（EKP）、應(yīng)用門戶（EAP）2）電子政務(wù)u G2G（Government To Government，政府對(duì)政府）u G2E（Government To Employee，政府對(duì)公務(wù)員）u G2B（Government To Business，政府對(duì)企業(yè)）u G2C（Government To Citizen，政府對(duì)公民）3）電子商務(wù)u B2B（Business To Business，企業(yè)對(duì)企業(yè)）u B2C（Business To Customer，企業(yè)對(duì)個(gè)人）u C2C（Customer To Customer，個(gè)人對(duì)個(gè)人）第2章 系統(tǒng)開(kāi)發(fā)基礎(chǔ)知識(shí)點(diǎn)：1）軟件工程知識(shí)

5、：軟件需求分析與定義、軟件設(shè)計(jì)、測(cè)試與維護(hù)、軟件復(fù)用、軟件質(zhì)量保證及質(zhì)量評(píng)價(jià)、軟件配置管理、軟件開(kāi)發(fā)環(huán)境、軟件過(guò)程管理。2）軟件構(gòu)件技術(shù)知識(shí)：構(gòu)件及其在信息系統(tǒng)項(xiàng)目中的重要性、常用構(gòu)件標(biāo)準(zhǔn)（COM/DCOM/COM+、CORBA和EJB）。3）軟件體系結(jié)構(gòu)：軟件體系結(jié)構(gòu)定義、典型體系結(jié)構(gòu)、軟件體系結(jié)構(gòu)設(shè)計(jì)方法、軟件體系結(jié)構(gòu)分析與評(píng)估、軟件中間件。4）面向?qū)ο笙到y(tǒng)分析與設(shè)計(jì)：面向?qū)ο蟮幕靖拍睢⒔y(tǒng)一建模語(yǔ)言UML、可視化建模、面向?qū)ο笙到y(tǒng)分析、面向?qū)ο笙到y(tǒng)設(shè)計(jì)。5）軟件工具：建模工具、軟件開(kāi)發(fā)工具、軟件測(cè)試工具、項(xiàng)目管理工具。12122.1 軟件開(kāi)發(fā)方法軟件開(kāi)發(fā)方法是以軟件開(kāi)發(fā)方法為研究對(duì)象的學(xué)

6、科。從不同角度可以把軟件方法學(xué)做如下分類：從開(kāi)發(fā)風(fēng)范上看，分為自頂向下、自底向上開(kāi)發(fā)方法；從性質(zhì)上看，分為形式化、非形式化方法；從適用范圍上看，分為整體性、局部性方法。1）凈室方法凈室軟件工程方法是一種形式化方法，它可以生產(chǎn)高質(zhì)量的軟件。凈室方法是一種嚴(yán)格的軟件工程方法，它是一種強(qiáng)調(diào)正確性的數(shù)學(xué)驗(yàn)證和軟件可靠性的認(rèn)證的軟件過(guò)程模型，其目標(biāo)和結(jié)果有非常低的出錯(cuò)率，這是使用非形式化方法難于或不可能達(dá)到的。主要使用三種盒類型：黑盒、狀態(tài)盒、清晰盒。凈室軟件工程并不強(qiáng)調(diào)單元測(cè)試或集成測(cè)試，而是通過(guò)定義一組使用場(chǎng)景、確定對(duì)每個(gè)場(chǎng)景的使用概率及定義符合概率的隨機(jī)測(cè)試來(lái)進(jìn)行軟件測(cè)試（這種活動(dòng)稱為正確性驗(yàn)證）

7、。2）結(jié)構(gòu)化方法結(jié)構(gòu)化方法屬于自頂向下的開(kāi)發(fā)方法，強(qiáng)調(diào)開(kāi)發(fā)方法的結(jié)構(gòu)合理性及所開(kāi)發(fā)軟件的結(jié)構(gòu)合理性。包括：結(jié)構(gòu)化分析（Structured Analysis，SA）結(jié)構(gòu)化設(shè)計(jì)（Structured Design，SD）結(jié)構(gòu)化程序設(shè)計(jì)（Structured Programming，SP）等方法。3）面向?qū)ο蠓椒ㄖ饕ǎ篊oad/Yourdon方法OMT（Object Model Technology，對(duì)象建模技術(shù)）方法統(tǒng)一成為UML（United Model Language，統(tǒng)一建模語(yǔ)言）OOSE（Object-Oriented Software Engineering，面向?qū)ο蟮能浖こ蹋?/p>

8、方法Booch方法4）原型法原型法適合于用戶需求不明確的場(chǎng)合。它是先根據(jù)已知的和分析的需求，建立一個(gè)原始模型，這是一個(gè)可以修改的模型。在軟件開(kāi)發(fā)的各個(gè)階段都把有關(guān)信息相互反饋，直至模型的修改，使模型漸趨完善。在這個(gè)過(guò)程中，用戶的參與和決策加強(qiáng)了，縮短了開(kāi)發(fā)周期，降低了開(kāi)發(fā)風(fēng)險(xiǎn)，最終的結(jié)果是更適合用戶的要求。原型法成敗的關(guān)鍵及效率的高低，在于模型的建立及建模的速度。5）逆向工程軟件再工程（Reengineering）是對(duì)現(xiàn)有軟件系統(tǒng)的重新開(kāi)發(fā)過(guò)程，包括：逆向工程（Reverse Engineering，反向工程）、新需求的考慮（軟件重構(gòu)）和正向工程三個(gè)步驟。2.2 軟件開(kāi)發(fā)模型要掌握軟件生命周期

9、的概念、各種開(kāi)發(fā)模型的特點(diǎn)和應(yīng)用場(chǎng)合。1）瀑布模型瀑布模型也稱為生命周期法，適用于需求明確或很少變更的項(xiàng)目，它把軟件開(kāi)發(fā)的過(guò)程分為軟件計(jì)劃、需求分析、軟件設(shè)計(jì)、程序編碼、軟件測(cè)試、運(yùn)行維護(hù)6個(gè)階段。2）其他經(jīng)典模型包括：演化模型、螺旋模型、噴泉模型、智能模型、增量模型、迭代模型、構(gòu)件組裝模型。3）V模型以測(cè)試為中心的開(kāi)發(fā)模型。需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)編碼單元測(cè)試集成測(cè)試系統(tǒng)測(cè)試驗(yàn)收測(cè)試4）快速應(yīng)用開(kāi)發(fā)快速應(yīng)用開(kāi)發(fā)（Rapid Application Development，RAD）模型是一個(gè)增量型的軟件開(kāi)發(fā)過(guò)程模型，強(qiáng)調(diào)極短的開(kāi)發(fā)周期。RAD模型是瀑布模型的一個(gè)高速變種，通過(guò)大量使用可復(fù)用構(gòu)件

10、，采用基于構(gòu)件的建造方法贏得快速開(kāi)發(fā)。5）敏捷方法敏捷方法的發(fā)展過(guò)程中出現(xiàn)了不同的流派，如：極限編程（Extreme Programming，XP）、自適應(yīng)軟件開(kāi)發(fā)、水晶方法、特性驅(qū)動(dòng)開(kāi)發(fā)等。從開(kāi)發(fā)者的角度，主要關(guān)注點(diǎn)：短平快會(huì)議（Stand Up）、小版本發(fā)布（Frequent Release）、較少的文檔（Minimal Documentation）、合作為重（Collaborative Focus）、客戶直接參與（Customer Engagement）、自動(dòng)化測(cè)試（Automated Testing）、適應(yīng)性計(jì)劃調(diào)整（Adaptive Planning）和結(jié)對(duì)編程（Pair Progr

11、amming）。從管理者的角度，主要關(guān)注點(diǎn)：測(cè)試驅(qū)動(dòng)開(kāi)發(fā)（Test-Driven Development）、持續(xù)集成（Continuous Integration）和重構(gòu)（Refactoring）。6）統(tǒng)一過(guò)程統(tǒng)一過(guò)程（Unified Process，UP）是一個(gè)通用過(guò)程框架，在為軟件系統(tǒng)建模時(shí)，UP使用的是UML。UP的三個(gè)特點(diǎn)：用例驅(qū)動(dòng)、以基本架構(gòu)為中心、迭代和增量。UP中的軟件過(guò)程在時(shí)間上被分解為4個(gè)順序的階段：初始階段、細(xì)化階段、構(gòu)建階段和交付階段。2.3 需求工程需求工程是包括創(chuàng)建和維護(hù)系統(tǒng)需求文檔所必須的一切活動(dòng)的過(guò)程，可分為需求開(kāi)發(fā)和需求管理兩大工作。u 需求開(kāi)發(fā)包括： 需求獲取

12、、需求分析、編寫(xiě)規(guī)格說(shuō)明書(shū)（需求定義）、需求驗(yàn)證。u 需求管理包括：定義需求基線、處理需求變更及需求跟蹤等方面的工作。1）需求開(kāi)發(fā)概述需求開(kāi)發(fā)的工作可以分成：?jiǎn)栴}識(shí)別、分析與綜合、編制需求分析的文檔、需求分析與評(píng)審。需求的分類：軟件需求包括功能需求、非功能需求、設(shè)計(jì)約束3個(gè)方面。需求的另一分類：業(yè)務(wù)需求、用戶需求、系統(tǒng)需求。2）需求獲取需求獲取技術(shù)：用戶訪談、用戶調(diào)查、現(xiàn)場(chǎng)觀摩、閱讀歷史文檔、聯(lián)合討論會(huì)。需求獲取、需求分析、需求定義、需求驗(yàn)證4個(gè)需求過(guò)程階段不是瀑布式的發(fā)展，而應(yīng)該是迭代式的演化過(guò)程。3）需求分析需求分析方法種類：結(jié)構(gòu)化分析方法、面向?qū)ο蠓治龇椒ā⒚嫦騿?wèn)題域的分析方法（Prob

13、lem Domain Oriented Analysis，PDOA）。PDOA方法現(xiàn)在還在研究階段，并未廣泛應(yīng)用。數(shù)據(jù)流程圖（DFD）和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型。4）需求定義需求定義的過(guò)程就是形成需求規(guī)格說(shuō)明書(shū)的過(guò)程，有兩種需求定義方法：嚴(yán)格需求定義方法和原型方法。5）需求管理2.4 軟件設(shè)計(jì)從工程管理角度，軟件設(shè)計(jì)可分為概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。概要設(shè)計(jì)也稱為高層設(shè)計(jì)，即將軟件需求轉(zhuǎn)化為數(shù)據(jù)結(jié)構(gòu)和軟件的系統(tǒng)結(jié)構(gòu)。詳細(xì)設(shè)計(jì)為低層設(shè)計(jì)，即對(duì)結(jié)構(gòu)圖進(jìn)行細(xì)化，得到詳細(xì)的數(shù)據(jù)結(jié)構(gòu)與算法。1）軟件設(shè)計(jì)活動(dòng)軟件設(shè)計(jì)包括4個(gè)獨(dú)立又相互聯(lián)系的活動(dòng)，即數(shù)據(jù)設(shè)計(jì)、體系結(jié)構(gòu)設(shè)計(jì)、接口設(shè)計(jì)（界面設(shè)計(jì)）和過(guò)程設(shè)

14、計(jì)。這4個(gè)活動(dòng)完成以后就得到了全面的軟件設(shè)計(jì)模型。2）結(jié)構(gòu)化設(shè)計(jì)結(jié)構(gòu)化設(shè)計(jì)是一種面向數(shù)據(jù)流的設(shè)計(jì)方法，是以結(jié)構(gòu)化分析階段所產(chǎn)生的成果為基礎(chǔ)，進(jìn)一步自頂向下、逐步求精和模塊化的過(guò)程。2.5 軟件測(cè)試軟件測(cè)試的目的是在軟件投入生產(chǎn)性運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件產(chǎn)品中的錯(cuò)誤和缺陷。軟件測(cè)試只是軟件質(zhì)量保證的手段之一。1）測(cè)試的類型分為動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試兩大類。動(dòng)態(tài)測(cè)試：通過(guò)運(yùn)行程序發(fā)現(xiàn)錯(cuò)誤。黑盒測(cè)試法白盒測(cè)試法灰盒測(cè)試法靜態(tài)測(cè)試：不運(yùn)行程序，采用人工檢測(cè)和計(jì)算機(jī)輔助靜態(tài)分析的手段進(jìn)行測(cè)試。桌前檢查（Desk Checking）代碼審查代碼走查2）測(cè)試的階段可以分為：?jiǎn)卧獪y(cè)試、集成測(cè)試、確認(rèn)測(cè)試（包括

15、內(nèi)部確認(rèn)測(cè)試、Alpha測(cè)試、Beta測(cè)試、驗(yàn)收測(cè)試）和系統(tǒng)測(cè)試等。3）性能測(cè)試性能測(cè)試是通過(guò)自動(dòng)化的測(cè)試工具模擬多種正常、峰值及異常負(fù)載條件來(lái)對(duì)系統(tǒng)的各項(xiàng)性能指標(biāo)進(jìn)行測(cè)試。負(fù)載測(cè)試和壓力測(cè)試都屬于性能測(cè)試，兩者可以結(jié)合進(jìn)行，統(tǒng)一稱為負(fù)載壓力測(cè)試。通過(guò)負(fù)載測(cè)試，確定在各種工作負(fù)載下系統(tǒng)的性能，目標(biāo)是測(cè)試當(dāng)負(fù)載逐漸增加時(shí)，系統(tǒng)各項(xiàng)性能指標(biāo)的變化情況。壓力測(cè)試是通過(guò)確定一個(gè)系統(tǒng)的瓶頸或不能接受的性能點(diǎn)，來(lái)獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試。4）驗(yàn)收測(cè)試驗(yàn)收測(cè)試的目的是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶將其用于執(zhí)行軟件的既定功能和任務(wù)。5）第三方測(cè)試第三方測(cè)試是指獨(dú)立于軟件開(kāi)發(fā)方和用戶方的測(cè)試，也

16、稱為“獨(dú)立測(cè)試”。2.6 軟件維護(hù)軟件維護(hù)占整個(gè)軟件生命周期的60%80%，維護(hù)的類型主要有3種：改正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)。還有一類叫預(yù)防性維護(hù)，可以定義為“把今天的方法學(xué)用于昨天的系統(tǒng)以滿足明天的需要”。2.7 軟件質(zhì)量管理軟件質(zhì)量是指軟件特性的綜合，即軟件滿足規(guī)定或潛在用戶需求的能力。軟件質(zhì)量保證是指為保證軟件系統(tǒng)或軟件產(chǎn)品充分滿足要求的質(zhì)量而進(jìn)行的有計(jì)劃、有組織的活動(dòng)，這些活動(dòng)貫穿與軟件生產(chǎn)的各個(gè)階段即整個(gè)生命周期。軟件質(zhì)量特性度量有兩類：預(yù)測(cè)型和驗(yàn)收型。常用的國(guó)際通用軟件質(zhì)量模型ISO/IEC9126和Mc Call模型。ISO/IEC9126軟件質(zhì)量模型已被我國(guó)的國(guó)家標(biāo)準(zhǔn)G

17、B/T 162602002 信息技術(shù) 軟件產(chǎn)品評(píng)價(jià) 質(zhì)量特性及其使用指南。2.8 軟件過(guò)程改進(jìn)軟件過(guò)程能力成熟度模型（Capability Maturity Model，CMM）和能力成熟度模型集成（Capability Maturity Model Integration，CMMI）1）CMM分為：初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)化級(jí)。2）CMMI與CMM相比CMMI涉及面不限于軟件，專業(yè)領(lǐng)域覆蓋軟件工程、系統(tǒng)工程、集成產(chǎn)品開(kāi)發(fā)和系統(tǒng)采購(gòu)。CMMI可以看作把各種CMM集成到一個(gè)系列的模型中，CMMI的基礎(chǔ)源模型包括軟件CMM、系統(tǒng)工程CMM、集成化產(chǎn)品和過(guò)程開(kāi)發(fā)CMM等。每一種CMM

18、I模型都有兩種表示法，即階段式和連續(xù)式。2.9 面向?qū)ο蠓椒ㄖ饕疾槊嫦驅(qū)ο蟮幕靖拍?、?shù)據(jù)隱藏、UML和構(gòu)件。1）基本概念面向?qū)ο蠓椒ò嫦驅(qū)ο蟮姆治?、面向?qū)ο蟮脑O(shè)計(jì)、面向?qū)ο蟮某绦蛟O(shè)計(jì)。對(duì)象：對(duì)象是指一組屬性及這組屬性上的專用操作的封裝體。一個(gè)對(duì)象通?？捎扇糠纸M成：對(duì)象名、屬性和操作（方法）。類：類是一組具有相同屬性和相同操作的對(duì)象的集合。每個(gè)類一般都有實(shí)例，沒(méi)有實(shí)例的類是抽象類。繼承：繼承是指某個(gè)類的層次關(guān)聯(lián)中不同的類共享屬性和操作的一種機(jī)制。對(duì)于兩個(gè)類A和B，如果A類是B類的子類，則B類是A類的泛化。繼承是面向?qū)ο蠓椒▍^(qū)別與其他方法的一個(gè)核心思想。封裝：面向?qū)ο笙到y(tǒng)中的封裝單位是對(duì)

19、象，對(duì)象之間只能通過(guò)接口進(jìn)行信息交流。消息：消息是對(duì)象間通信的手段、一個(gè)對(duì)象通過(guò)向另一個(gè)對(duì)象發(fā)送消息來(lái)請(qǐng)求其服務(wù)。多態(tài)性：多態(tài)性是指同一個(gè)操作作用于不同的對(duì)象時(shí)可以有不同的解釋，并產(chǎn)生不同的執(zhí)行結(jié)果。2）統(tǒng)一建模語(yǔ)言統(tǒng)一建模語(yǔ)言（UML）是一種定義良好、易于表達(dá)、功能強(qiáng)大且普遍適用的建模語(yǔ)言。它的作用域不限于支持面向?qū)ο蟮姆治雠c設(shè)計(jì)，還支持從需求分析開(kāi)始的軟件開(kāi)發(fā)的全過(guò)程。UML的結(jié)構(gòu)：UML的結(jié)構(gòu)包括基本構(gòu)造塊、支配這些構(gòu)造塊如何放在一起的規(guī)則（體系架構(gòu)）和一些運(yùn)用于整個(gè)UML的機(jī)制。u UML有三種基本的構(gòu)造塊，分別是事物（thing）、關(guān)系（relationship）和圖（diagram

20、）。u 公共機(jī)制是指達(dá)到特定目標(biāo)的公共UML方法，主要包括規(guī)格說(shuō)明（詳細(xì)說(shuō)明）、修飾、公共分類（通用劃分）和擴(kuò)展機(jī)制四種。u 規(guī)則，UML用于描述事物的語(yǔ)義規(guī)則分別為事物、關(guān)系和圖命名。5個(gè)系統(tǒng)視圖：邏輯視圖、進(jìn)程視圖、實(shí)現(xiàn)視圖、部署視圖、用例視圖。2.10 構(gòu)件與軟件復(fù)用構(gòu)件（component，組件）是一個(gè)功能相對(duì)獨(dú)立的具有可重用價(jià)值的軟件單元。在面向?qū)ο蠓椒ㄖ校粋€(gè)構(gòu)件由一組對(duì)象構(gòu)成，包含了一些協(xié)作的類的集合，它們共同工作來(lái)提供一種系統(tǒng)功能。1）軟件復(fù)用可重用性是指系統(tǒng)和（或）其組成部分在其他系統(tǒng)中重復(fù)使用的程度。系統(tǒng)的軟件重用由可重用的資產(chǎn)（構(gòu)件）的開(kāi)發(fā)、管理、支持和重用4個(gè)過(guò)程。2）

21、構(gòu)件技術(shù)構(gòu)件是軟件系統(tǒng)可替換的、物理的組成部分，它封裝了實(shí)現(xiàn)體（實(shí)現(xiàn)某個(gè)職能），并提供了一組接口的實(shí)現(xiàn)方法。為了將不同軟件生產(chǎn)商在不同軟硬件平臺(tái)上開(kāi)發(fā)的構(gòu)件組裝成一個(gè)應(yīng)用系統(tǒng)，必須解決異構(gòu)平臺(tái)的各構(gòu)件間的互操作問(wèn)題，目前已出現(xiàn)了一些支持互操作的構(gòu)件標(biāo)準(zhǔn)，3個(gè)主要流派為：u OMG的CORBA（Common Object Request Broker Architecture，公共對(duì)象請(qǐng)求代理）；u Microsoft 的COM（Component Object Model，構(gòu)件對(duì)象模型）和DCOM（Distributed Component Object Model，分布式構(gòu)件對(duì)象模型）；u

22、Sun的EJB（Enterprise JavaBean，企業(yè)JavaBean）。2.11 軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)（Software architecture，軟件架構(gòu)）為軟件系統(tǒng)提供了一個(gè)結(jié)構(gòu)、行為和屬性的高級(jí)抽象，有構(gòu)成系統(tǒng)的元素的描述、這些元素的相互作用、指導(dǎo)元素集成的模式以及這些模式的約束組成。軟件體系結(jié)構(gòu)試圖在軟件需求與軟件設(shè)計(jì)之間架起一座橋梁，著重解決軟件系統(tǒng)的結(jié)構(gòu)和需求向?qū)崿F(xiàn)平坦地過(guò)渡的問(wèn)題。1）軟件體系結(jié)構(gòu)建模軟件體系結(jié)構(gòu)建模的首要問(wèn)題是如何表示軟件體系結(jié)構(gòu)，即如何對(duì)軟件體系結(jié)構(gòu)建模。根據(jù)建模的側(cè)重點(diǎn)不同，可以將軟件體系結(jié)構(gòu)的模型分為5種，分別是結(jié)構(gòu)模型、框架模型、動(dòng)態(tài)模型、過(guò)

23、程模型、功能模型。其中最常用的是結(jié)構(gòu)模型和動(dòng)態(tài)模型。2）軟件體系結(jié)構(gòu)風(fēng)格典型的軟件體系結(jié)構(gòu)風(fēng)格有：分層結(jié)構(gòu)、客戶/服務(wù)器3）設(shè)計(jì)模式MVC（Model-View-Controller，模型-視圖=控制器）框架包括3個(gè)抽象類：View抽象類、Controller抽象類、 Model抽象類。第3章 系統(tǒng)集成相關(guān)技術(shù)本章知識(shí)點(diǎn)：Web Service技術(shù)、J2EE架構(gòu)、.NET架構(gòu)和工作流技術(shù)。33.1 企業(yè)應(yīng)用集成企業(yè)應(yīng)用集成（Enterprise Application Integration，EAI）是企業(yè)信息系統(tǒng)集成的科學(xué)、方法和技術(shù)，目的是將企業(yè)內(nèi)的應(yīng)用彼此連接起來(lái)，或在企業(yè)之間連接起來(lái)。

24、EAI主要包括兩個(gè)方面：企業(yè)內(nèi)部應(yīng)用集成和企業(yè)間應(yīng)用集成。1）企業(yè)內(nèi)部應(yīng)用集成企業(yè)內(nèi)部的應(yīng)用集成就是要解決企業(yè)內(nèi)部業(yè)務(wù)流程和數(shù)據(jù)流量，包括業(yè)務(wù)流程是否進(jìn)行自動(dòng)流轉(zhuǎn)，或怎樣流轉(zhuǎn)，以及業(yè)務(wù)過(guò)程的重要性。從應(yīng)用和技術(shù)上綜合考慮，EAI分為界面集成、平臺(tái)集成、數(shù)據(jù)集成、應(yīng)用集成、和過(guò)程集成。2）企業(yè)間應(yīng)用集成EAI使得應(yīng)用集成架構(gòu)里的客戶和業(yè)務(wù)伙伴，都可以通過(guò)集成供應(yīng)鏈的所有應(yīng)用和數(shù)據(jù)庫(kù)實(shí)現(xiàn)信息共享。3）集成模式目前市場(chǎng)主流的集成模式有三種：面向信息的集成技術(shù)、面向過(guò)程的集成技術(shù)、面向服務(wù)的集成技術(shù)。3.2 中間件技術(shù)中間件有兩種比較認(rèn)可的定義：u 在一個(gè)分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應(yīng)用程序之間的軟

25、件。u 中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上，管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通信。1）中間件的功能中間件屏蔽了底層操作系統(tǒng)的復(fù)雜性，使程序開(kāi)發(fā)人員面對(duì)一個(gè)簡(jiǎn)單而統(tǒng)一的開(kāi)發(fā)環(huán)境，減少程序設(shè)計(jì)的復(fù)雜性，將注意力集中在自己的業(yè)務(wù)上，不必再為程序在不同的系統(tǒng)軟件上的移植而重復(fù)工作，從而大大減少了技術(shù)上的負(fù)擔(dān)。2）中間件的分類從層次上劃分，可分為底層型中間件、通用型中間件、集成型中間件。u 底層型中間件代表產(chǎn)品有Sun的JVM和微軟的CLR；u 通用型中間件代表產(chǎn)品有BEA的Weblogic和IBM的MQSeries；u 集

26、成型中間件代表產(chǎn)品有Weblogic和IBM的WebSphere。3.3 可擴(kuò)展標(biāo)記語(yǔ)言XML是一套定義語(yǔ)義標(biāo)記的規(guī)則，這些標(biāo)記將文檔分成許多部件并對(duì)這些部件加以標(biāo)識(shí)。1）XML簡(jiǎn)介u 實(shí)現(xiàn)不同數(shù)據(jù)的集成u 使用于多種應(yīng)用環(huán)境u 客戶端數(shù)據(jù)處理與計(jì)算u 數(shù)據(jù)顯示多樣化u 局部數(shù)據(jù)更新2）XML相關(guān)技術(shù)XML相關(guān)技術(shù)主要有3個(gè)：Schema、XSL和XLL（eXtensible Link Language，可擴(kuò)展連接語(yǔ)言）3.4 Web服務(wù)Web Service（Web服務(wù)）是解決應(yīng)用程序之間相互通信的一項(xiàng)技術(shù)。嚴(yán)格地說(shuō)，Web服務(wù)是描述一系列操作的接口，它使用標(biāo)準(zhǔn)的、規(guī)范的XML描述接口。1）

27、Web服務(wù)模型在Web服務(wù)模型的解決方案中，一共有三種工作角色：服務(wù)提供者、服務(wù)請(qǐng)求者、服務(wù)注冊(cè)中心（可選）。Web服務(wù)模型中的操作包括三種：發(fā)布服務(wù)描述、查找服務(wù)描述、根據(jù)服務(wù)描述綁定或調(diào)用服務(wù)。2）Web服務(wù)協(xié)議堆棧SOAP、WSDL、UDDI3）實(shí)現(xiàn)SOA的技術(shù)在采用Web服務(wù)作為SOA的實(shí)現(xiàn)技術(shù)時(shí)，系統(tǒng)應(yīng)該至少分為6個(gè)層次：底層傳輸層、服務(wù)通信協(xié)議層、服務(wù)描述層、服務(wù)層、業(yè)務(wù)流程層和服務(wù)注冊(cè)層。3.5 J2EE與.NET平臺(tái)要求掌握J(rèn)2EE（Java 2 Platform，Enterprise Edition，Java 2平臺(tái)企業(yè)版）和.NET平臺(tái)的區(qū)別，以及各自的應(yīng)用場(chǎng)合。1）J2E

28、E的核心技術(shù)u EJB。EJB是Java服務(wù)器的構(gòu)件模型。u JDBC。JDBC是Java語(yǔ)言連接數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)。u Java Servlet （Java服務(wù)器端小程序）。u JSP（Java Server Page，Java服務(wù)器頁(yè)面）。u JMS（Java Message Service，Java消息服務(wù)）。u JNDI（Java Naming and Directory Interface，Java命名目錄接口）。u JTA（Java Transaction API，Java事務(wù)API）。u Java Mail API（Java郵件API）。u JAXP（Java XML 解析API）。u

29、 JCA（J2EE Connector Architecture，J2EE連接架構(gòu)）。u JAAS（Java Authentication Authorization Service，Java認(rèn)證和授權(quán)服務(wù)）。2）.NET平臺(tái)Microsoft .NET平臺(tái)包括5個(gè)部分：u 操作系統(tǒng)u .NET Enterprise Serversu .NET Building Block Servicesu .NET Frameworku Visual Studio .NET3）比較分析這兩個(gè)平臺(tái)都是為了解決構(gòu)建企業(yè)計(jì)算等大型平臺(tái)而出現(xiàn)的。兩個(gè)平臺(tái)類似之處遠(yuǎn)多于相異之處。.NET的語(yǔ)言選擇范圍相當(dāng)大，J2E

30、E只能選擇Java語(yǔ)言。.NET的標(biāo)準(zhǔn)沒(méi)有完全開(kāi)放，J2EE開(kāi)放。3.6 工作流工作流就是自動(dòng)運(yùn)作的業(yè)務(wù)過(guò)程部分或整體，表現(xiàn)為參與者對(duì)文件、信息或任務(wù)按照規(guī)程采取行動(dòng)，并令其在參與者之間傳遞。1）工作流管理概述工作流管理（Workflow Management，WFM）工作流管理系統(tǒng)（Workflow Management System，WFMS）企業(yè)運(yùn)行的工作流管理系統(tǒng)的基本功能：定義工作流，遵循定義創(chuàng)建和運(yùn)行實(shí)際的工作流，監(jiān)察、控制、管理運(yùn)行中的業(yè)務(wù)（工作流）。工作流管理系統(tǒng)最直接的用途就是和企業(yè)業(yè)務(wù)流程重組（Business Process Reengineering，BPR）技術(shù)相結(jié)合

31、管理企業(yè)的各種流程，實(shí)現(xiàn)企業(yè)流程的自動(dòng)化。2）實(shí)現(xiàn)ERP和OA集成對(duì)ERP和OA兩個(gè)系統(tǒng)的集成，主要的工作有集成方案的確定、系統(tǒng)集成功能范圍的確定、工作流系統(tǒng)的創(chuàng)建或改造、組織模型的統(tǒng)一等。3.7 數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘1）數(shù)據(jù)倉(cāng)庫(kù)的概念數(shù)據(jù)倉(cāng)庫(kù)（Data Warehouse）是一個(gè)面向主題的、集成的、相對(duì)穩(wěn)定的、且隨時(shí)間變化的數(shù)據(jù)集合，用于支持管理決策。2）數(shù)據(jù)倉(cāng)庫(kù)的體系結(jié)構(gòu)包括：數(shù)據(jù)源、數(shù)據(jù)存儲(chǔ)與管理、OLAP（On-line Transaction Processing，聯(lián)機(jī)事務(wù)處理）服務(wù)器、前端工具。3）數(shù)據(jù)倉(cāng)庫(kù)的設(shè)計(jì)與開(kāi)發(fā)數(shù)據(jù)倉(cāng)庫(kù)的開(kāi)發(fā)、實(shí)施步驟：u 業(yè)務(wù)需求分析u 邏輯模型設(shè)計(jì)u 物理

32、模型設(shè)計(jì)u 數(shù)據(jù)抽取、清洗、集成、裝載等u 數(shù)據(jù)倉(cāng)庫(kù)的管理u 數(shù)據(jù)的分析、報(bào)表、查詢等數(shù)據(jù)的表現(xiàn)u 數(shù)據(jù)倉(cāng)庫(kù)性能優(yōu)化及發(fā)布4）數(shù)據(jù)挖掘的概念從技術(shù)上看，數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的，但又是潛在有用的信息和知識(shí)的過(guò)程。常用的數(shù)據(jù)挖掘技術(shù)包括關(guān)聯(lián)分析、序列分析、分類、預(yù)測(cè)、聚類分析以及時(shí)間序列分析等。5）數(shù)據(jù)挖掘的流程u 問(wèn)題定義u 建立數(shù)據(jù)挖掘庫(kù)u 分析數(shù)據(jù)u 調(diào)整數(shù)據(jù)u 模型化u 評(píng)價(jià)和解釋第4章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)要求掌握：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)與協(xié)議、Internet技術(shù)及應(yīng)用、網(wǎng)絡(luò)分類、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換技術(shù)、網(wǎng)

33、絡(luò)存儲(chǔ)技術(shù)、無(wú)線網(wǎng)技術(shù)、光網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)接入技術(shù)、綜合布線、機(jī)房工程、網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與實(shí)施。44.1 網(wǎng)絡(luò)體系結(jié)構(gòu)主要考察開(kāi)放系統(tǒng)互連參考模型、網(wǎng)絡(luò)地址及網(wǎng)絡(luò)協(xié)議、子網(wǎng)掩碼、網(wǎng)絡(luò)分類、802.3、虛擬局域網(wǎng)，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)的劃分等。1）網(wǎng)絡(luò)的分類局域網(wǎng)（Local Area Network，LAN）廣域網(wǎng)（Wide Area Network，WAN）城域網(wǎng)（Metropolitan Area Network，MAN）2）網(wǎng)絡(luò)互連模型開(kāi)放系統(tǒng)互連參考模型（Open System Interconnection/Reference Model，OSI/RM），從下往上分別是物理層、數(shù)據(jù)鏈路

34、層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層7層結(jié)構(gòu)。層的名稱主要功能詳細(xì)說(shuō)明應(yīng)用層處理網(wǎng)絡(luò)應(yīng)用直接為終端用戶服務(wù)，提供各類應(yīng)用過(guò)程的接口和用戶接口表示層數(shù)據(jù)表示使應(yīng)用層可以根據(jù)其服務(wù)解釋數(shù)據(jù)的含義。通常包括數(shù)據(jù)編碼的約定、本地句法的轉(zhuǎn)換會(huì)話層互聯(lián)主機(jī)通信負(fù)責(zé)管理遠(yuǎn)程用戶或進(jìn)程間的通信，通常包括通信控制、檢查點(diǎn)設(shè)置、重建中斷的傳輸鏈路、名字查詢和安全驗(yàn)證服務(wù)傳輸層端到端連接實(shí)現(xiàn)發(fā)送端和接收端的端到端的數(shù)據(jù)分組傳送，負(fù)責(zé)保證實(shí)現(xiàn)數(shù)據(jù)包無(wú)差錯(cuò)、按順序、無(wú)丟失和無(wú)冗余地傳輸。其服務(wù)訪問(wèn)點(diǎn)為端口網(wǎng)絡(luò)層分組傳輸和路由選擇通過(guò)網(wǎng)絡(luò)連接交換傳輸層實(shí)體發(fā)出的數(shù)據(jù)，解決路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)的問(wèn)題。服務(wù)

35、訪問(wèn)點(diǎn)為邏輯地址（網(wǎng)絡(luò)地址）數(shù)據(jù)鏈路層傳送以幀為單位的信息建立、維持和釋放網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)鏈路，把流量控制和差錯(cuò)控制合并在一起。包含MAC和LLC兩個(gè)子層。服務(wù)訪問(wèn)點(diǎn)為物理地址物理層二進(jìn)制位傳輸通過(guò)一系列協(xié)議定義了通信設(shè)備的機(jī)械、電氣、功能及規(guī)程特征3）常用的網(wǎng)絡(luò)協(xié)議TCP（Transmission Control Protocol，傳輸控制協(xié)議）/IP，不是一個(gè)簡(jiǎn)單的協(xié)議，而是一組小的、專業(yè)化協(xié)議。TCP/IP協(xié)議最大的優(yōu)勢(shì)之一是其可路由性，這也就意味著它可以攜帶能被路由器解釋的網(wǎng)絡(luò)編址信息。TCP/IP協(xié)議族可被大致分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層4層。TCP/IP分層對(duì)應(yīng)OSI分

36、層TCP/IP協(xié)議族應(yīng)用層應(yīng)用層POP3FTP HTTPTelnet SMTPNFSDHCP TFTPSNMP DNS表示層傳輸層會(huì)話層TCPUDP傳輸層網(wǎng)際層網(wǎng)絡(luò)層IP ICMP IGMP ARP RARP網(wǎng)絡(luò)接口層數(shù)據(jù)鏈路層CSMA/CD TokingRing物理層端口，在TCP/IP網(wǎng)絡(luò)中，傳輸層的所有服務(wù)都包含端口號(hào)，它們可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議。端口號(hào)和設(shè)備IP地址的組合通常稱作插口（socket）。4）網(wǎng)絡(luò)地址與掩碼IP地址是一個(gè)4字節(jié)（共32位）的數(shù)字，被分為4段，每段8位，段與段之間用句點(diǎn)分隔。IP地址可分為5類：A類、B類、C類、D類、E類。常用的僅為A類、B類

37、、C類。A類地址：最前面1位為0，后面7位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，24位標(biāo)識(shí)主機(jī)號(hào)。B類地址：最前面2位為10，后面14位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，16位標(biāo)識(shí)主機(jī)號(hào)。C類地址：最前面3位為110，后面21位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，8位標(biāo)識(shí)主機(jī)號(hào)。子網(wǎng)掩碼，子網(wǎng)是指一個(gè)組織中相連的網(wǎng)絡(luò)設(shè)備的邏輯分組。IPv6，128位長(zhǎng)度的IP地址。5）虛擬局域網(wǎng)虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）是由一些主機(jī)、交換機(jī)或路由器等組成的一個(gè)虛擬的局域網(wǎng)。VLAN的劃分有多種方法：按交換機(jī)端口號(hào)劃分、按MAC地址劃分、按第三層協(xié)議劃分、IP組播VLAN、基于策略的VLAN、按用戶定義、非用戶授權(quán)劃分。4.2

38、 通信設(shè)備多路復(fù)用技術(shù)可以分為頻分多路復(fù)用（Frequency Division Multiplexing，F(xiàn)DM）和時(shí)分多路復(fù)用（Time Division Multiplexing，TDM）兩種。1）傳輸介質(zhì)雙絞線、同軸電纜、光纖2）網(wǎng)絡(luò)設(shè)備網(wǎng)卡、集線器、重發(fā)器（中繼器）、網(wǎng)橋、交換機(jī)、路由器、網(wǎng)管、調(diào)制解調(diào)器。4.3 網(wǎng)絡(luò)接入設(shè)備異步傳輸模式（ATM）、幀中繼、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）、同步光網(wǎng)絡(luò)（SONET、SDH）、Internet接入與接口層協(xié)議、FTTx和LAN接入、電話線接入、同軸和光纖接入、無(wú)線接入。4.4 無(wú)線局域網(wǎng)微波擴(kuò)展頻譜通信（Spread Spectrum Com

39、munication，SSC）。802.11標(biāo)準(zhǔn)4.5 網(wǎng)絡(luò)應(yīng)用萬(wàn)維網(wǎng)、電子郵件、DNS、IIS、FTP等4.6 網(wǎng)絡(luò)管理代理服務(wù)器網(wǎng)絡(luò)管理工具故障檢測(cè)4.7 布線工程綜合布線工程包括綜合布線設(shè)備安裝、布放線纜和纜線端接等3個(gè)環(huán)節(jié)。綜合布線系統(tǒng)可分為6個(gè)獨(dú)立的系統(tǒng)：工作區(qū)子系統(tǒng)、水平區(qū)子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。4.8 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃工作：u 網(wǎng)絡(luò)的功能要求u 網(wǎng)絡(luò)的性能要求u 網(wǎng)絡(luò)運(yùn)行環(huán)境的要求u 網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求網(wǎng)絡(luò)設(shè)計(jì)主要采用層次式方法。層次式設(shè)計(jì)在互聯(lián)網(wǎng)組件的通信中引入了3個(gè)關(guān)鍵層的概念，分別是核心層、匯聚層、接入層。第5章 信

40、息安全知識(shí)本章知識(shí)點(diǎn)：信息系統(tǒng)安全和安全體系、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、安全策略、密碼技術(shù)、訪問(wèn)控制、用戶標(biāo)識(shí)與認(rèn)證、安全審計(jì)、與入侵檢測(cè)、網(wǎng)絡(luò)安全、應(yīng)用安全。55.1 信息系統(tǒng)安全體系1）安全系統(tǒng)體系架構(gòu)ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)（認(rèn)證服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)）、8項(xiàng)特定的安全機(jī)制（加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制、公證機(jī)制）以及5中普遍性的安全機(jī)制（可信功能度、安全標(biāo)記、事件檢測(cè)、安全審計(jì)跟蹤、安全恢復(fù)）。2）安全保護(hù)等級(jí)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（

41、GB17859-1999）規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力5個(gè)等級(jí)：u 用戶自主保護(hù)級(jí)，適用于普通內(nèi)聯(lián)網(wǎng)用戶u 系統(tǒng)審計(jì)保護(hù)級(jí)，適用于通過(guò)內(nèi)聯(lián)網(wǎng)進(jìn)行的商務(wù)活動(dòng)，需要保密的非重要單位u 安全標(biāo)記保護(hù)級(jí)，適用于地方各級(jí)國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位u 結(jié)構(gòu)化保護(hù)級(jí)，適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研機(jī)構(gòu)和國(guó)防建設(shè)部門。u 訪問(wèn)驗(yàn)證保護(hù)級(jí)，適用于國(guó)防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。3）信息安全保障系統(tǒng)信息安全保障系統(tǒng)3種不同架構(gòu)：u MIS+S

42、（Management Information System + Security）系統(tǒng)，特點(diǎn)是應(yīng)用基本不變；硬件和系統(tǒng)軟件通用；安全設(shè)備基本不帶密碼u S-MIS（Security - Management Information System）系統(tǒng)，特點(diǎn)是硬件和系統(tǒng)軟件通用；PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變u S2-MIS（Super Security - Management Information System）特點(diǎn)是硬件和系統(tǒng)軟件都專用；PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變；主要的硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證4）可信計(jì)算機(jī)系統(tǒng)TCSE

43、C（Trusted Computer System Evaluation Criteria，可信計(jì)算機(jī)系統(tǒng)準(zhǔn)則）標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，它將計(jì)算機(jī)系統(tǒng)的安全分為4個(gè)等級(jí)、7個(gè)級(jí)別：低 高D類安全等級(jí)C類安全等級(jí)B類安全等級(jí)A類安全等級(jí)D1C1C2B1B2B3A15.2 數(shù)據(jù)安全與保密當(dāng)今密碼體制建立在3個(gè)基本假設(shè)之上，分別是隨機(jī)性假設(shè)、計(jì)算假設(shè)和物理假設(shè)。1）加密機(jī)制數(shù)據(jù)加密是對(duì)明文按照某種加密算法進(jìn)行處理，而形成難以理解的密文。按照加密密鑰和解密密鑰的異同，有對(duì)稱密碼體制（加密和解密采用相同的密鑰）和非對(duì)稱密碼體制兩種。2）PKI與數(shù)字簽名PKI是CA安全認(rèn)證體系的基礎(chǔ)，可

44、以實(shí)現(xiàn)CA和證書(shū)的管理：密鑰的備份與恢復(fù)；證書(shū)、密鑰對(duì)的自動(dòng)更換；交叉認(rèn)證、加密密鑰和簽名密鑰的分隔；支持對(duì)數(shù)字簽名的不可抵賴性；密鑰歷史的管理等功能。采用數(shù)字簽名能夠確認(rèn)兩點(diǎn)：一是信息是由簽名者發(fā)送的；二是信息自簽發(fā)到接收為止，沒(méi)有任何修改。完善的簽名機(jī)制應(yīng)體現(xiàn)發(fā)送方簽名發(fā)送，接收方簽名送回執(zhí)。數(shù)字簽名3種應(yīng)用最廣泛的算法：Haah簽名、DSS簽名、RSA簽名。一個(gè)簽名體制一般包含兩個(gè)組成部分：簽名算法和驗(yàn)證算法。3）數(shù)字信封數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。4）PGPPGP（Pretty Good Privacy）是一

45、個(gè)基于RSA公鑰加密體系的郵件加密軟件，可以用它對(duì)郵件保密以防止授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確信郵件發(fā)送者。5.3 計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主要用于保證網(wǎng)絡(luò)的可用性，以及網(wǎng)絡(luò)中所傳輸?shù)男畔⒌耐暾院蜋C(jī)密性。1）網(wǎng)絡(luò)安全設(shè)計(jì)設(shè)計(jì)過(guò)程中應(yīng)遵循9項(xiàng)原則：木桶原則，整體性原則，安全性評(píng)價(jià)與平衡原則，標(biāo)準(zhǔn)化與一致性原則，技術(shù)與管理相結(jié)合原則，統(tǒng)籌規(guī)劃分步實(shí)施原則，等級(jí)性原則，動(dòng)態(tài)發(fā)展原則，易操作性原則。2）單點(diǎn)登錄技術(shù)單點(diǎn)登錄（Single Sign-On，SSO）技術(shù)是通過(guò)用戶的一次性認(rèn)證登錄，即可獲得需要訪問(wèn)系統(tǒng)和應(yīng)用軟件的授權(quán)，在此條件下，管理員不需要修改或干涉用戶登錄就能方

46、便地實(shí)現(xiàn)希望得到的安全控制。3）無(wú)線設(shè)備的安全性認(rèn)證性，機(jī)密性，惡意代碼和病毒4）防火墻防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制。防火墻是一種被動(dòng)技術(shù)。主要有兩大類產(chǎn)品：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。5）入侵檢測(cè)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)通常包括數(shù)據(jù)源、分析引擎、響應(yīng)3個(gè)模塊。入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)。6）虛擬專用網(wǎng)虛擬專用網(wǎng)（Virtual Private Network，VPN）提供一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)

47、程訪問(wèn)的連接方式。實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)有：安全隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)。7）IPSecIPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保護(hù)易用性。IPSec有兩個(gè)基本目標(biāo)，分別是保護(hù)IP數(shù)據(jù)包安全和為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。5.4 電子商務(wù)安全電子商務(wù)安全機(jī)制的國(guó)際規(guī)范比較有代表性的有SSL和SET。SSL是一個(gè)傳輸層的安全協(xié)議，用于在Internet上傳送機(jī)密文件。SSL協(xié)議有SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成。SET（Secure Electroni

48、c Transaction，安全電子交易）協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。5.5 安全管理安全管理的實(shí)施包括安全策略與指導(dǎo)方針、對(duì)信息進(jìn)行分類和風(fēng)險(xiǎn)管理三個(gè)方面。1）安全策略安全策略的制定需要基于一些安全模型。常用的正式安全模型有Bell- LaPadule、Biba和Clark-Wilson等模型。安全策略的制定過(guò)程分為初始與評(píng)估階段、制定階段、核準(zhǔn)階段、發(fā)布階段、執(zhí)行階段和維護(hù)階段。2）安全審計(jì)安全設(shè)計(jì)是指對(duì)主動(dòng)訪問(wèn)和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。5.6 計(jì)算機(jī)操作安全計(jì)算機(jī)操作安全包括與操作員和系統(tǒng)管理

49、員特權(quán)相關(guān)的數(shù)據(jù)中心和分布式處理的安全性，對(duì)計(jì)算機(jī)資源的安全保護(hù)，以及對(duì)于重要資源的潛在威脅的漏洞等。1）安全威脅評(píng)估安全威脅的方法主要有4種：查閱、實(shí)驗(yàn)、調(diào)查、測(cè)量。2）物理安全計(jì)算機(jī)系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結(jié)合。設(shè)計(jì)一個(gè)分層防御體制需要遵循的3個(gè)基本原則是廣度、深度和阻礙度。物理安全的實(shí)施通常包括：確認(rèn)、標(biāo)注、安全、跟蹤、技能等幾個(gè)方面。第6章 法律法規(guī)本章主要知識(shí)點(diǎn)：著作權(quán)法、商標(biāo)法、專利法、反不正當(dāng)競(jìng)爭(zhēng)法，以及項(xiàng)目經(jīng)理資質(zhì)管理辦法和系統(tǒng)集成單位資質(zhì)管理辦法。66.1 系統(tǒng)集成單位資質(zhì)管理辦法計(jì)算機(jī)信息系統(tǒng)集成是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的總體策

50、劃、設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、服務(wù)及保障。凡從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的單位，必須經(jīng)過(guò)資質(zhì)認(rèn)證并取得計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)。1）資質(zhì)等級(jí)分一、二、三、四級(jí)。2）資質(zhì)申請(qǐng)與評(píng)審申請(qǐng)一、二級(jí)資質(zhì)的單位，由工信部資質(zhì)認(rèn)證辦公室評(píng)審。申請(qǐng)三、四級(jí)資質(zhì)的單位，由各省（市、自治區(qū)）信息產(chǎn)業(yè)主管部門所屬的資質(zhì)認(rèn)證辦公室評(píng)審后，將評(píng)審結(jié)果報(bào)部資質(zhì)認(rèn)證工作辦公室。3）資質(zhì)監(jiān)督管理資質(zhì)證書(shū)有效期4年，單位每年一次自查，并將結(jié)果報(bào)資質(zhì)認(rèn)證工作辦公室備案。資質(zhì)認(rèn)證工作辦公室每?jī)赡赀M(jìn)行一次年檢。獲證單位發(fā)生分離、合并后重新審查；發(fā)生其他變更，應(yīng)在一個(gè)月內(nèi)上報(bào)變更，由資質(zhì)認(rèn)證工作辦公室決定是否重新審核資質(zhì)。6.2 項(xiàng)目經(jīng)理資

51、質(zhì)管理辦法計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理是指從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、事業(yè)單位法人代表人在計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目中的代表人，是受系統(tǒng)集成企、事業(yè)單位法人代表人委托對(duì)系統(tǒng)集成項(xiàng)目全面負(fù)責(zé)的項(xiàng)目管理者。1）資質(zhì)等級(jí)及評(píng)定條件系統(tǒng)集成項(xiàng)目經(jīng)理分為項(xiàng)目經(jīng)理、高級(jí)項(xiàng)目經(jīng)理和資深項(xiàng)目經(jīng)理3個(gè)級(jí)別。2）執(zhí)業(yè)范圍u 項(xiàng)目經(jīng)理可承擔(dān)合同額800萬(wàn)元（含）以下項(xiàng)目，或在高級(jí)項(xiàng)目經(jīng)理的指導(dǎo)下可承擔(dān)1500萬(wàn)元（含）以下系統(tǒng)集成項(xiàng)目。u 高級(jí)項(xiàng)目經(jīng)理可承擔(dān)5000萬(wàn)元（含）以下系統(tǒng)集成項(xiàng)目。u 資深項(xiàng)目經(jīng)理可承擔(dān)各種規(guī)模系統(tǒng)集成項(xiàng)目。6.3 著作權(quán)法中華人民共和國(guó)著作權(quán)法、中華人民共和國(guó)著作權(quán)法實(shí)施條例1）著作權(quán)法

52、客體著作權(quán)法及實(shí)施條例的客體是指受保護(hù)的作品。2）著作權(quán)法主體著作權(quán)法及實(shí)施條例的主體是指著作權(quán)關(guān)系人，通常包括著作權(quán)人、受讓者兩種。遇到作者不明的情況，作品原件的所有人可以行使除署名權(quán)以外的著作權(quán)，知道作者身份明確。3）著作權(quán)著作權(quán)人對(duì)作品享有5重點(diǎn)權(quán)利：發(fā)表權(quán)，署名權(quán)，修改權(quán)，保護(hù)作品完整權(quán)，使用權(quán)、使用許可權(quán)和獲取報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)。著作權(quán)保護(hù)期：署名權(quán)，修改權(quán)，保護(hù)作品完整權(quán)沒(méi)有限制；發(fā)表權(quán)，使用權(quán)、使用許可權(quán)和獲取報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)為作者終生及其死后的50年（第50年的12月31日）。單位的著作權(quán)其發(fā)表權(quán)，使用權(quán)、使用許可權(quán)和獲取報(bào)酬權(quán)的保護(hù)期為50年（首次發(fā)表后的第50年的12月31日）。

53、6.4 計(jì)算機(jī)軟件保護(hù)條例1）條例保護(hù)對(duì)象計(jì)算機(jī)軟件保護(hù)條例的客體是計(jì)算機(jī)軟件（計(jì)算機(jī)程序及其相關(guān)文檔）。2）著作權(quán)人確定合作開(kāi)發(fā)、職務(wù)開(kāi)發(fā)、委托開(kāi)發(fā)。3）軟件著作權(quán)計(jì)算機(jī)軟件保護(hù)條例規(guī)定軟件著作人對(duì)其裝作的軟件產(chǎn)品，享有9種權(quán)利：發(fā)表權(quán)，署名權(quán)，修改權(quán)，復(fù)制權(quán)，發(fā)行權(quán)，信息網(wǎng)絡(luò)傳播權(quán)，翻譯權(quán)，使用許可、獲得報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)。6.5 其他相關(guān)知識(shí)1）專利權(quán)專利法的客體是發(fā)明創(chuàng)造，也就是其保護(hù)的對(duì)象。發(fā)明創(chuàng)造是指發(fā)明、實(shí)用新型和外觀設(shè)計(jì)。我國(guó)現(xiàn)行專利法規(guī)定的發(fā)明專利權(quán)保護(hù)期為20年，實(shí)用新型和外觀設(shè)計(jì)專利權(quán)的期限為10年，均從申請(qǐng)日開(kāi)始計(jì)算。2）不正當(dāng)競(jìng)爭(zhēng)不正當(dāng)競(jìng)爭(zhēng)是指經(jīng)營(yíng)者違反規(guī)定，損害其他經(jīng)營(yíng)

54、者的合法權(quán)益，擾亂社會(huì)經(jīng)濟(jì)秩序的行為。商業(yè)秘密是指不為公眾所知，具有經(jīng)濟(jì)利益，具有實(shí)用性，并且已經(jīng)采取了保密措施的技術(shù)信息與經(jīng)營(yíng)信息。3）商標(biāo)商標(biāo)應(yīng)具備顯著性、獨(dú)占性、價(jià)值和競(jìng)爭(zhēng)性四個(gè)特征。注冊(cè)商標(biāo)的有效期為10年，到期前6個(gè)月內(nèi)可以申請(qǐng)續(xù)展注冊(cè)，到期后另有6個(gè)月的寬展期。每次續(xù)展注冊(cè)的有效期為10年。第7章 軟件工程國(guó)家標(biāo)準(zhǔn)要求掌握軟件工程的國(guó)家標(biāo)準(zhǔn)，包括基礎(chǔ)標(biāo)準(zhǔn)、開(kāi)發(fā)標(biāo)準(zhǔn)、文檔標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。77.1 標(biāo)準(zhǔn)化基礎(chǔ)知識(shí)1）標(biāo)準(zhǔn)的制定根據(jù)中華人民共和國(guó)標(biāo)準(zhǔn)化法，標(biāo)準(zhǔn)化工作的任務(wù)是制定標(biāo)準(zhǔn)、組織實(shí)施標(biāo)準(zhǔn)和對(duì)標(biāo)準(zhǔn)的實(shí)施進(jìn)行監(jiān)督。標(biāo)準(zhǔn)的層次：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的類型：國(guó)家標(biāo)

55、準(zhǔn)、行業(yè)標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。強(qiáng)制性標(biāo)準(zhǔn)以外的標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。標(biāo)準(zhǔn)復(fù)審周期一般不超過(guò)5年。2）標(biāo)準(zhǔn)的表示按照新的采用國(guó)際標(biāo)準(zhǔn)管理辦法，我國(guó)標(biāo)準(zhǔn)與國(guó)際標(biāo)準(zhǔn)的對(duì)應(yīng)關(guān)系有等同采用（identical，IDT）、修改采用（modified，MOD）、等效采用（equivalent，EQV）、和非等效采用（not equivalent，NEQ）等。非等效不屬于采用的國(guó)家標(biāo)準(zhǔn)。u 強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GBu 推薦性國(guó)家標(biāo)準(zhǔn)GB/Tu 國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Zu 國(guó)家軍用標(biāo)準(zhǔn)的代號(hào)為GJB，其為行業(yè)標(biāo)準(zhǔn)；國(guó)家實(shí)物標(biāo)準(zhǔn)代號(hào)為GSB，其為國(guó)家標(biāo)準(zhǔn)3）ISO 9000標(biāo)準(zhǔn)族ISO 9000標(biāo)準(zhǔn)族是國(guó)際標(biāo)準(zhǔn)化組織中質(zhì)量管理和質(zhì)量保證技術(shù)委員會(huì)制定的一系列標(biāo)準(zhǔn)，現(xiàn)在共包括20個(gè)標(biāo)準(zhǔn)。證書(shū)有效期三年，第一次證書(shū)有效期內(nèi)每年檢查兩次，三年期滿換證后每年檢查一次。7.2 基礎(chǔ)標(biāo)準(zhǔn)要掌握3個(gè)標(biāo)準(zhǔn)：u 軟件工程術(shù)語(yǔ)：GB/T114571995u 信息處理數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編輯