信息系統(tǒng)項目管理師學(xué)習(xí)記錄文本

1、上午試題學(xué)習(xí)重點專業(yè)英語、安全性知識、面向?qū)ο蠓椒▽W(xué)、進度管理、成本管理、數(shù)據(jù)通訊與計算機網(wǎng) 絡(luò)、軟件工程與軟件過程改進、整體管理、風(fēng)險管理、范圍管理信息系統(tǒng)項目管理師學(xué)習(xí)記錄一、信息系統(tǒng)基礎(chǔ)知識1、信息系統(tǒng)： 一般泛指收集、存儲、處理和傳播各種信息的具有完整功能的集合體。現(xiàn)代的信息系統(tǒng)是指以計算機為 信息處理工具，以網(wǎng)絡(luò)為信息傳輸手段的信息系統(tǒng)。2、信息系統(tǒng)發(fā)展的四個階段： 電子數(shù)據(jù)處理階段（電子數(shù)據(jù)處理業(yè)務(wù)，即 EDP ），事務(wù)處理階段（即 TPS ，但未形成 對企業(yè)全局、整體的管理） ，管理信息系統(tǒng)階段（即 MIS ，形成了全局性、整體性的計算機應(yīng)用） ，決策支持系統(tǒng) 階段（即 DSS

2、）。在一個企業(yè)里，四個階段的信息系統(tǒng)，有可能同時存在，也可能存在一種或者幾種。3、信息系統(tǒng)的功能： 需求功能和實現(xiàn)功能（從企業(yè)業(yè)務(wù)需求的角度） ；初級功能和高級功能（從發(fā)展階段的角度） ；通 用功能和專業(yè)功能；整體和局部功能。4、諾蘭模型： 分為六階段初裝、蔓延、控制、集成、數(shù)據(jù)管理、成熟階段，其中前三個階段構(gòu)成了計算機時代，后三 個階段構(gòu)成了信息時代。5、諾蘭信息技術(shù)發(fā)展三個階段： 數(shù)據(jù)處理（ DP ）、信息技術(shù)（ IT ）、網(wǎng)絡(luò)（ Network ）三個階段。6、信息系統(tǒng)通用功能： 數(shù)據(jù)庫、存儲信息、檢索信息、信息分析；7、信息系統(tǒng)類別： 以數(shù)據(jù)環(huán)境分類為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、

3、信息檢索系統(tǒng)；以應(yīng)用層次分為戰(zhàn)略、戰(zhàn) 術(shù)、操作、事務(wù)四個級信息系統(tǒng)。8、信息系統(tǒng)的生命周期： 產(chǎn)生（概念形成和需求分析，形成需求分析報告） 、開發(fā)（總體規(guī)劃、系統(tǒng)分析、設(shè)計、實 施和驗收五個階段） 、運行、消亡階段9、信息系統(tǒng)的總體規(guī)劃的作用： 指明信息系統(tǒng)在企業(yè)經(jīng)營戰(zhàn)略中的作用和地位； 指導(dǎo)信息系統(tǒng)的開發(fā)； 優(yōu)化配置和利 用各種資源；通過規(guī)劃過程優(yōu)化規(guī)范企業(yè)流程。10 、 信息系統(tǒng)的總體規(guī)劃的組成部分： 開發(fā)目標(biāo)、總體架構(gòu)、組織結(jié)構(gòu)、管理流程、實施計劃和技術(shù)規(guī)范等組成。11 、 信息系統(tǒng)分析階段： 目標(biāo)是為系統(tǒng)設(shè)計提供系統(tǒng)邏輯模型，以企業(yè)的業(yè)務(wù)流程分析為基礎(chǔ)，主要內(nèi)容包括組 織結(jié)構(gòu)及功能分析

4、、業(yè)務(wù)流程分析、數(shù)據(jù)和數(shù)據(jù)流程分析、系統(tǒng)初步方案等。12 、 系統(tǒng)維護的分類： 排錯性、適應(yīng)性、完善性和預(yù)防性維護。13 、 信息系統(tǒng)建設(shè)原則： 高層管理人員介入、用戶參與開發(fā)（全過程、深度參與） 、自頂向下規(guī)劃、工程化（軟件 危機產(chǎn)生的根本原因是沒有工程化）等其他原則。14、 信息系統(tǒng)開發(fā)方法： 結(jié)構(gòu)化方法（開發(fā)目標(biāo)的清晰化、 工作階段程式化、 開發(fā)文檔規(guī)劃化、 設(shè)計方法結(jié)構(gòu)化） 、快速原型法、企業(yè)系統(tǒng)規(guī)劃方法（ BSP ）、戰(zhàn)略系統(tǒng)規(guī)劃方法、信息工程方法、面向?qū)ο蠓椒?。二、軟件工程基礎(chǔ)知識1、軟件工程： IEEE 在 1983 年將軟件工程定義為軟件工程是開發(fā)、運行、維護和修復(fù)軟件的方法學(xué)

5、。2、軟件工程方法學(xué)三個要素： 方法、過程、工具。3、軟件需求： 包括功能需求、非功能需求和設(shè)計約束三方面的內(nèi)容。4、需求工程： 包括需求開發(fā)和需求管理，需求開發(fā)分為需求捕獲、需求分析、編寫規(guī)格說明書和需求驗證四個階段， 其過程是迭代過程，而非瀑布式的演變過程。需求管理包括需求基線、處理需求變更、需求跟蹤等方面的工作。5、需求調(diào)查與問題定義： 確定要捕獲的信息、信息來源、捕獲技術(shù)、捕獲策略。捕獲技術(shù)包括用戶訪談（最基本） 、 用戶調(diào)查、現(xiàn)場觀摩、文檔考古、聯(lián)合討論會。6、可行性研究： 可行性研究工作的前提是完成問題的定義；其任務(wù)是進行社會、技術(shù)、經(jīng)濟方面的可行性分析研究。7、可行性研究的步驟：

6、 核實問題定義與目標(biāo)；研究分析現(xiàn)有系統(tǒng)；為新系統(tǒng)建模；客戶復(fù)核；提出并評價解決方案； 確定最終推薦的解決方案；草擬開發(fā)計劃；以書面形式提交可行性分析報告并進行審查。8、 成本效益分析：包括成本估計和效益分析；公式： F=P（ 1+i）n，其中F代表未來的價值，P代表現(xiàn)在價值,i代表 年利率，n代表年數(shù)；投資回報率（ROI ）為：P=Fi/（ 1+j）+ F2/ （ 1+j）2 +Fn/ （1+j ） n,P代表總投資額，F(xiàn)i代表第i年年底的收益，n為系統(tǒng)使用年限，j是投資回報率；9、需求分析： 是提煉、分析和仔細(xì)審查已經(jīng)收集到的需求，以確保所有的涉眾都明白其含義并找到其中的錯誤、遺漏 或其他不

7、足的地方。10、需求分析的任務(wù)： 繪制系統(tǒng)上下文范圍關(guān)系圖（ Context 圖，也是描述系統(tǒng)最高層結(jié)構(gòu)的 DFD 圖），創(chuàng)建用 戶接口原型， 分析需求的可行性、 確定需求的優(yōu)先級， 為需求建立模型， 創(chuàng)建數(shù)據(jù)字典， 使用質(zhì)量功能調(diào)配 （QFD ）。11 、 結(jié)構(gòu)化分析工具： 數(shù)據(jù)流圖、數(shù)據(jù)字典、結(jié)構(gòu)化語言、判定樹、判定表。自上而下的建模方法。12 、畫 DFD 圖： 是一個自頂向下、由外到里的過程。13 、軟件設(shè)計的原則：信息隱藏、模塊獨立化（高內(nèi)聚，低耦合）、14 、內(nèi)聚： 強度依次增強為偶然（巧合） 、邏輯、時間、過程、通信、信息、內(nèi)容內(nèi)聚。15 、耦合： 由低到高分別是非直接、數(shù)據(jù)、標(biāo)

8、記、控制、外部、公共、內(nèi)容耦合。16 、結(jié)構(gòu)圖： 四種結(jié)構(gòu)模塊：傳入、傳出、變換、協(xié)調(diào)模塊；四種成分：模塊、模塊間的調(diào)用關(guān)系、模塊間的通信、輔助控制符號；常見的系統(tǒng)結(jié)構(gòu)圖：變換型、事物型、混合型結(jié)構(gòu)圖。17 、軟件測試： 黑盒和白盒兩種測試方法，其中黑盒測試的測試用例設(shè)計方法有等價類劃分、邊界值分析、錯誤推測、因果圖；邏輯覆蓋屬于白盒測試，主要包括語句、判定（分支）、條件、判定 - 條件、條件組合、路徑覆蓋。18、 軟件測試策略： 單元測試、集成測試、確認(rèn)測試、系統(tǒng)測試。19 、 軟件測試分類： 功能、可靠性（主要指標(biāo)平均故障間隔時間 MTBF 、平均故障修復(fù)時間 MTTR ）、強度、性14

9、種測試。能、恢復(fù)、啟動 / 停止、配置、安全性、可使用性、安裝、過程、兼容性、容量和文檔等20 、 軟件可維護性： 包括可理解性、可測試性、可修改性。21 、 軟件維護分類： 糾錯性、適應(yīng)型、預(yù)防型、完善性維護。22 、 軟件是個邏輯產(chǎn)品， 從性能、可靠性、可用性、安全性、可修改性、功能性六個方面來評價軟件質(zhì)量。23 、 軟件質(zhì)量保證實施中，主要采用 PDCA ， P 為計劃， D 為實施， C 為檢查， A 為處理。24 、 軟件配置管理： 包括配置標(biāo)志、控制、狀態(tài)發(fā)布、配置的評審。25 、 軟件配置庫： 開發(fā)庫、受控庫、產(chǎn)品庫。26 、 軟件開發(fā)環(huán)境結(jié)構(gòu)層次： 宿主層、核心層、基本層、應(yīng)用

10、層。27 、 CMM ：軟件過程能力成熟度模型 （Capacity Maturity Model） 的簡稱，分為初始級、可重復(fù)級、已定義級、 已管理級、優(yōu)化級。28 、 可重復(fù)級： 已經(jīng)建立了基本的項目管理過程，可用于對成本、進度和功能特性進行跟蹤。對類似的應(yīng)用項目， 有章可循并能重復(fù)以往所取得的成功。從管理角度可以看到一個按計劃執(zhí)行的且階段可控的軟件開發(fā)過程。29 、 已定義級： 用于管理和工程的軟件過程均已文檔化、標(biāo)準(zhǔn)化，并形成整個軟件組織的標(biāo)準(zhǔn)軟件過程。全部項 目均采用與實際情況相吻合的、 適當(dāng)修改后的標(biāo)準(zhǔn)軟件過程來進行操作。 要求制定企業(yè)范圍的工程化標(biāo)準(zhǔn)， 而且無 論是管理還是工程開發(fā)

11、都需要一套文檔化的標(biāo)準(zhǔn)， 并將這些標(biāo)準(zhǔn)集成到企業(yè)軟件開發(fā)標(biāo)準(zhǔn)過程中。 所有開發(fā)的項目 需根據(jù)這個標(biāo)準(zhǔn)過程，剪裁出項目適宜的過程，并執(zhí)行這些過程。過程的剪裁不是隨意的，在使用前需經(jīng)過企業(yè)有 關(guān)人員的批準(zhǔn)。30 、 已管理級： 軟件過程和產(chǎn)品質(zhì)量有詳細(xì)的度量標(biāo)準(zhǔn)。軟件過程和產(chǎn)品質(zhì)量得到了定量的認(rèn)識和控制。已管理 級的管理是量化的管理。31 、 CMMI ： （Capability Maturity Model Integration,能力成熟度模型集成 ），是 CMM 模型的最新版本?？梢钥醋鍪前迅鞣N CMM 集成到一個系列的模型中，也描述了 5 個不同的成熟度級別。運用 CMMI 模型管理的項目

12、， 不僅降低了項目的成本，而且提高了項目的質(zhì)量與按期完成率。每一種 CMMI 模型都有兩種表示法：階段式和連 續(xù)式。 CMM 是“階段式”模型，系統(tǒng)工程能力模型是“連續(xù)式”模型，而集成產(chǎn)品開發(fā) （IPD）CMM 是一個混合模 型，組合了階段式和連續(xù)式兩者的特點。32 、 CMM 與 CMMI 的比較： CMMI 階段式的基本結(jié)構(gòu)從 CMM 演變而來，但是 CMMI 的結(jié)構(gòu)更加形式化和精 致，也更加復(fù)雜； CMMI 強調(diào)對需求的管理，有兩個過程域說明對需求的控制，而在 CMM 中只有一個關(guān)鍵過程 域?qū)π枨蟮墓芾砗涂刂疲?CMMI 加強了對工程過程的重視，提供更加細(xì)致的要求和指導(dǎo)，而 CMM 中卻

13、只有一個 SPE 關(guān)鍵過程來進行要求和指導(dǎo)； CMMI 強調(diào)度量； CMMI 比 CMM 更強調(diào)了對風(fēng)險的管理。三、軟件構(gòu)件與中間件1、常用構(gòu)件標(biāo)準(zhǔn)： COM/DCOMICOM+ （Microsoft ，分布式構(gòu)件對象模型） , CORBA （通用對象請求代理結(jié)構(gòu)） 和 EJB （ Sun 公司， Enterprise Java Bean ）。功能最強的是 CORBA, 可以跨任意平臺， 但是太龐大； Java Bean 較靈活簡單，很適合于做瀏覽器，但運行效率差； DOOM 模型主要適合 Windows 平臺，已廣泛使用。2、構(gòu)件管理： 包括構(gòu)件描述、構(gòu)件分類、構(gòu)件庫組織、人員及權(quán)限管理和用

14、戶意見反饋等。(keyword classification) 是一種最3、構(gòu)件分類方法： 關(guān)鍵字分類法、刻面分類法和超文本組織方法。關(guān)鍵字分類法簡單的構(gòu)件庫組織方法，4、商業(yè)化構(gòu)件分為： 用戶界面類、數(shù)據(jù)庫類、商務(wù)應(yīng)用類、工具類、網(wǎng)絡(luò)通訊類、核心技術(shù)類。5、構(gòu)件組裝技術(shù)： 分為基于功能的組裝技術(shù)、基于數(shù)據(jù)的組裝技術(shù)和面向?qū)ο蟮慕M裝技術(shù)。6、中間件作為一大類系統(tǒng)軟件，與操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)并稱“三套車” 。中間件是一類軟件，而非一種軟件； 中間件不僅僅實現(xiàn)互連， 還要實現(xiàn)應(yīng)用之間的互操作； 中間件是基于分布式處理的軟件， 最突出的特點是其網(wǎng)絡(luò)通 信功能。7、中間件的基本功能： 負(fù)責(zé)客戶機和

15、服務(wù)器間的連接和通信； 提供客戶機與應(yīng)用層的高效率通信機制； 提供應(yīng)用層不 同服務(wù)之間的互操作機制； 提供應(yīng)用層與數(shù)據(jù)庫之間的連接和控制機制； 提供一個多層結(jié)構(gòu)應(yīng)用開發(fā)和運行的平臺； 提供一個應(yīng)用開發(fā)框架，支持模塊化的應(yīng)用開發(fā)；屏蔽硬件、操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫；提供交易管理機制，保證 交易的一致性； 提供應(yīng)用的負(fù)載均衡和高可用性； 提供應(yīng)用的安全機制與管理功能； 提供一組通用的服務(wù)去執(zhí)行不 同的功能，為的是避免重復(fù)的工作和使應(yīng)用之間可以協(xié)作。8、中間件的分類： 底層型中間件、通用型中間件和集成型中間件。底層型中間件的主流技術(shù)有 JVM, CLR, ACE, JDBC 和 ODBC 等，代表產(chǎn)品

16、主要有 SUN JVM 和 Microsoft CLR 等。通用型中間件的主流技術(shù)有 CORBA, J2EE, MOM 和 COM 等，代表產(chǎn)品主要有 IONA Orbix 、BEA WebLogic 和 IBM MQSeries 等。集成型中間件的主流 技術(shù)有 WorkFlow 和 EAI 等，代表產(chǎn)品主要有 BEAWebLogic 和 IBM WebSphere 等。9、中間件還可以細(xì)化為： 通信處理 (消息)中間件、事務(wù)處理 (交易 )中間件、數(shù)據(jù)存儲管理中間件、 Web 服務(wù)中間件、 安全中間件、跨平臺和構(gòu)架的中間件、專用平臺中間件及其他中間件。10 、 中間件技術(shù)在集成中的應(yīng)用： 為

17、了完成系統(tǒng)底層傳輸層的集成，可以采用 CORBA 技術(shù)。為了完成不同系統(tǒng) 的信息傳遞，可以采用消息中間件產(chǎn)品。為了完成不同硬件和操作系統(tǒng)的集成，可以采用 J2EE 中間件產(chǎn)品。11 、 中間件的發(fā)展趨勢： 規(guī)范化、平臺化、構(gòu)件化和送耦合。四、軟件體系結(jié)構(gòu)1、軟件體系結(jié)構(gòu)的定義： 為軟件系統(tǒng)提供了一個結(jié)構(gòu)、行為和屬性的高級抽象，由構(gòu)成系統(tǒng)的元素的描述、這些元素 的相互作用、指導(dǎo)元素集成的模式，以及這些模式的約束組成。不僅指定了系統(tǒng)的組織 (organization) 結(jié)構(gòu)和拓?fù)?(topology) 結(jié)構(gòu)，并且顯示了系統(tǒng)需求和構(gòu)成系統(tǒng)的元素之間的對應(yīng)關(guān)系，提供了一些設(shè)計決策的基本原理。2、解決好

18、軟件的重用、 質(zhì)量和維護問題， 是研究軟件體系結(jié)構(gòu)的根本目的。 軟件體系結(jié)構(gòu)的建立應(yīng)位于需求分析之后， 軟件設(shè)計之前。 軟件體系結(jié)構(gòu)是風(fēng)險承擔(dān)者進行交流的手段， 明確了對系統(tǒng)實現(xiàn)的約束條件， 決定了開發(fā)和維護組 織的組織結(jié)構(gòu)，制約著系統(tǒng)的質(zhì)量屬性。軟件體系結(jié)構(gòu)使推理和控制更改更簡單，有助于循序漸進的原型設(shè)計，可 以作為培訓(xùn)的基礎(chǔ)。軟件體系結(jié)構(gòu)是可傳遞和可重用的模型，通過研究軟件體系結(jié)構(gòu)可能預(yù)測軟件的質(zhì)量。物理視圖、開發(fā)視圖和3、軟件體系結(jié)構(gòu)的模型： 分為五種：結(jié)構(gòu)模型、框架模型、動態(tài)模型、過程模型和功能模型。在這五個模型中，最常 用的是結(jié)構(gòu)模型和動態(tài)模型。4、“4+1"視圖模型： K

19、ruchten 在1995 年提出從五個不同的視角包括邏輯視圖、進程視圖、 場景視圖來描述軟件體系結(jié)構(gòu)。邏輯視圖 (logic view) 主要支持系統(tǒng)的功能需求，即系統(tǒng)提供給最終用戶的服務(wù)。 開發(fā)視圖 (development view) ，也稱模塊視圖 (module view) ，主要側(cè)重于軟件模塊的組織和管理。進程視圖 (process view) 側(cè)重于系統(tǒng)的運行特性，主要關(guān)注一些非功能性的需求。物理視圖 (physical view) 主要考慮如何把 軟件映射到硬件上，它通常要考慮到系統(tǒng)性能、規(guī)模、可靠性等。5、典型的軟件體系結(jié)構(gòu)：分層系統(tǒng)( 組織成一個層次結(jié)構(gòu)，每一層為上層服務(wù)、

20、并作為下層客戶，最廣泛的應(yīng)用是分 層通信協(xié)議) 、C2 風(fēng)格( 通過連接件綁定在一起的按照一組規(guī)則運作的并行構(gòu)件網(wǎng)絡(luò))、C/S 風(fēng)格( C/S 體系結(jié)構(gòu)有三個主要組成部分：數(shù)據(jù)庫服務(wù)器、客戶應(yīng)用程序和網(wǎng)絡(luò) )、三層 C/S 結(jié)構(gòu)風(fēng)格( 將應(yīng)用功能分成表示層、功 能層和數(shù)據(jù)層三個部分 )、B/S 風(fēng)格( 是三層應(yīng)用結(jié)構(gòu)的一種實現(xiàn)方式，其具體結(jié)構(gòu)為：瀏覽器 /Web 服務(wù)器 / 數(shù) 據(jù)庫服務(wù)器 )、 CORBA (公共對象請求代理，是由對象管理組織OMG 制定的一個工業(yè)標(biāo)準(zhǔn)，其主要目標(biāo)是提供一種機制，使得對象可以透明地發(fā)出請求和獲得應(yīng)答， 從而建立起一個異質(zhì)的分布式應(yīng)用環(huán)境， CORBA 技術(shù)規(guī)范

21、 的主要內(nèi)容包括接口定義語言 (IDL, Interface Definition Language) ，接口池 (IR, Interface Repository), 動態(tài)調(diào) 用接口 (DII ， Dynamic Invocation Interface)，對象適配器 (OA ， Object Adapter) 等)、異構(gòu)結(jié)構(gòu)風(fēng)格。6、基于體系結(jié)構(gòu)的軟件開發(fā)模型 (ABSDM ) 把整個基于體系結(jié)構(gòu)的軟件過程劃分為體系結(jié)構(gòu)需求、設(shè)計、文檔化、復(fù) 審、實現(xiàn)、演化等六個子過程。7、軟件體系結(jié)構(gòu)評估技術(shù)： 基于調(diào)查問卷或檢查表的方式、基于場景的方式和基于度量的方式。五、面向?qū)ο蠓椒?、概念：對象是

22、系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的一個基本單位。對象三要素：對象標(biāo)志、屬性 和服務(wù)。 類 (class) 是對象的抽象定義， 是一組具有相同數(shù)據(jù)結(jié)構(gòu)和相同操作的對象的集合。 類與對象是抽象描述與 具體實例的關(guān)系。繼承 (inheritance) 是使用已存在的定義作為基礎(chǔ)建立新定義的技術(shù)。多態(tài)是指類中具有相似功 能的不同函數(shù)是用同一個名稱來實現(xiàn)， 從而可以使用相同的調(diào)用方式來調(diào)用這些具有不同功能的同名函數(shù)。 多態(tài)性 分為四類：過載多態(tài) (重載多態(tài) )，強制多態(tài)，包含多態(tài)和參數(shù)多態(tài)，其中前兩種統(tǒng)稱為專用多態(tài)(特定多態(tài) )，后面兩種稱為通用多態(tài)。2、面向?qū)ο蠓椒▽W(xué)的優(yōu)點： 與人類習(xí)慣

23、的思維方法一致、穩(wěn)定性好、可重用性好、較易開發(fā)大型軟件產(chǎn)品、可維護性好。3、UML :融合了 Booch 1993; Rumbaugh 的OOSE和Rumbaugh 的OMT方法論的基礎(chǔ)上形成的標(biāo)準(zhǔn)建模語言。UML 包括 9 種不同的圖，分為表示系統(tǒng)靜態(tài)結(jié)構(gòu)的靜態(tài)模型(包括類圖、構(gòu)件圖、部署圖 )，以及表示系統(tǒng)動態(tài)結(jié)構(gòu)的動態(tài)模型 (包括對象圖、用例圖、序列圖、協(xié)作圖、狀態(tài)圖、活動圖)。4、類之間的關(guān)系: 依賴、關(guān)聯(lián)、泛化、實現(xiàn)關(guān)系。5、OOA 模型: 包括對象模型、動態(tài)模型和功能模型。6、可 視化建模:7、面 向?qū)ο笙到y(tǒng)分析:8、面 向?qū)ο笙到y(tǒng)設(shè)計:六、Web Service 技術(shù)1、Web

24、Service 的一系列技術(shù)標(biāo)準(zhǔn)： WSDL, UDDI, SOAP 等。Web Service 繼承了 Web的訪問方式，使用HTTP(S) 作為網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)，除此之外 Web Service 還采用了其他的傳輸協(xié)議如 SMTP, FTP, JMS, HOP 等。在消息處 理方面， Web Service 使用了 SOAP 簡單對象訪問協(xié)議作為消息的傳送標(biāo)準(zhǔn)。在此之上是 Web Service 描述語言 WSDL, 用以描述 Web Service 的訪問方法。 SOAP 是一個基于 XML 的分布式對象通信協(xié)議； CORBA 是分布式 應(yīng)用的服務(wù)標(biāo)準(zhǔn)； COM/DCOM 則是一個組件模型

25、。無論是 CORBA 還是 DCOM 都可以使用 SOAP 作為分布式 對象通信的標(biāo)準(zhǔn)。2、Web Service 模型三種角色： 服務(wù)提供者、服務(wù)發(fā)布者、服務(wù)注冊中心；其操作為發(fā)布、查找和綁定服務(wù)描述。七、J2EE與.NET平臺1 、 J2EE ： (Java 2 Platform, Enterprise Edition) 為設(shè)計、開發(fā)、裝配和部署企業(yè)級應(yīng)用程序提供了一個基于組件 的解決方案。 J2EE 平臺提供了一個多層結(jié)構(gòu)的分布式的應(yīng)用程序模型，該模型具有重用組件的能力、基于擴展標(biāo) 記語言 (xML) 的數(shù)據(jù)交換、 統(tǒng)一的安全模式和靈活的事務(wù)控制。 獨立于平臺的特性讓使用 J2EE 的解

26、決方案不受任 何提供商的產(chǎn)品和應(yīng)用程序編程界面(API)的限制。用戶可以選擇最適合自已的業(yè)務(wù)系統(tǒng)所需技術(shù)的產(chǎn)品和組件。J2EE 規(guī)范是這樣定義 J2EE 組件的：客戶端應(yīng)用程序和 applet 是運行在客戶端的組件； Java Servlet 和 Java Server Pages (JSP ) 是運行在服務(wù)器端的 web 組件； Enterprise Java Bean(EJB)組件是運行在服務(wù)器端的業(yè)務(wù)組件。2、NET 平臺： 2000 年7 月發(fā)布了新的應(yīng)用平臺 .NET ，包括四部分產(chǎn)品， 分別是 .NET 開發(fā)工具、 專用服務(wù)器、 Web 服務(wù)、設(shè)備。完整的 .NET 平臺涵蓋了 J

27、VM; J2SE 和 J2EE 全部的內(nèi)容。 .NET 平臺出現(xiàn)的時間較短，大多數(shù)讀 者對 .NET 底層的了解少于 Java 虛擬機。3、.NET 平臺包括五個部分： 操作系統(tǒng)、 NET Enterprise Servers 、 NET Building Block Services 、 NET Framework 、 Visual Studio.NET 。如圖4、 J2EE和.NET平臺的異同：在開發(fā)語言的選擇范圍中，.NET的語言選擇范圍相當(dāng)大， 而構(gòu)建J2EE應(yīng)用在語言 選擇方面則只能使用 Java 語言。 .NET 雖然可以宣稱平臺中的技術(shù)是標(biāo)準(zhǔn)，但與 J2EE 不同， .NET 的

28、標(biāo)準(zhǔn)并沒 有完全地開放。 在可擴展性和可移植性方面， 標(biāo)準(zhǔn)開放的 J2EE 平臺無疑是占了上風(fēng)， .NET 應(yīng)用的移植能力有限。 從一定程度上來說， J2EE 平臺更開放一些，支持廠商更多一些，同時還有大量的免費產(chǎn)品來搭建J2EE 平臺。八、工作流九、軟件工具1 、 建模工具應(yīng)該具有的 8 條特性： 全面支持 UML ；能自動保持源代碼和模型的同步，無需人工干預(yù)；具有強大的文 檔生成能力；能與軟件工程領(lǐng)域的其他工具進行集成；能支持團隊工作；支持設(shè)計模式；支持重構(gòu)；具有反向工程 能力。2、七種典型的建模工具： IBM Rational Rose (IBM Rational Rose for UN

29、IX/Linux 和 IBM Rational RoseEnterprise for Windows（ 簡稱 Rose） 在軟件工程領(lǐng)域被公認(rèn)為 UML 建模工具的執(zhí)牛耳者。 Rose 為大型軟件工程提供了可塑性和柔韌性極強的解決方案）、 Together （ Borland 軟件公司推出的 Borland Together DesignerCommunity Edition（ 簡稱 Together） 是一個與平臺、語言和 IDE 無關(guān)的建模應(yīng)用軟件） 、 WinA&D （Excel 軟件 公司的 WinA&D 4.0 ，是一種用于需求管理、軟件建模、代碼生成、再工程，以及報

30、告生成的工程工具，可進行 基于 UML 的面向?qū)ο蟮姆治龊驮O(shè)計、結(jié)構(gòu)化分析和設(shè)計、多任務(wù)設(shè)計和數(shù)據(jù)庫設(shè)計） 、 QuickUML （Excel 公司 推出的 QuickUML 1.1 for Windows 和 QuickUML 1.1 for Linux 是一種提供 UML 主要模型之間的緊密結(jié)合 及同步的面向?qū)ο蟮慕９ぞ撸?、Metamill （Metamill 4.0 是盧森堡 Metamill 軟件公司推出的基于 UML 的可視 化建模工具） 、PowerDesigner （ Sybase 公司的 PowerDesigner 9.5 是最具集成特性的數(shù)據(jù)庫建模與設(shè)計工具集， 用于創(chuàng)建

31、高度優(yōu)化和功能強大的數(shù)據(jù)庫、數(shù)據(jù)倉庫，以及與數(shù)據(jù)密切相關(guān)的構(gòu)件） 、 AIIFusion ERwin Data Modeler （ Computer Associates 公司的 AllFusion ERwin Data Modeler 4.0（ 簡稱 ERwin ） 是關(guān)系數(shù)據(jù)庫應(yīng)用 開發(fā)的優(yōu)秀 CASE 工具，可用來建立實體一關(guān)系 （E-R） 模型）。3、開發(fā)工具： 是指輔助軟件開發(fā)過程的活動的各類軟件。從方法學(xué)分類， 可分為結(jié)構(gòu)化開發(fā)工具和面向?qū)ο蟮拈_發(fā)工具。從使用方式分類，可分為批處理式開發(fā)工具（目前已很少見到 ）和可視化開發(fā)工具。從功能分類，可細(xì)分為編輯工具、編譯 （匯編 ）工具、組

32、裝 （building） 工具和排錯工具等，但目前的編程過程多采用集成化開發(fā)環(huán)境工具。4、兩種典型的集成式可視化開發(fā)環(huán)境工具：Visual StudioNET 2003 、Borland JBuilder。5、軟 件測試工具： 分為白盒測試工具（又可以分為靜態(tài)測試工具和動態(tài)測試工具，包括Compuware 的 Numega 系列工具、ParaSoft 的 Java Soluti on 和 CIC+ Solution系列工具，以及開放源代碼的以 Jun it. Dun it, HttpU nit為代表的 Xunit 系列工具）、黑盒測試工具（分為功能測試工具和性能測試工具，包括Mercury I

33、nteractive 的TestSuite 系列工具、 IBM Rational 的 TestStudio 系列工具和 Compuware 的 QACenter 系列工具）和測試管 理工具（包括 Mercury Interactive 的 TestDirector, Empirix 的 d-Tracker, Segue 的 Silkplan pro 、 Compuware 的 TrackRecord 和 IBM Rational 的 CIearQuest ）等。6、項目管理工具： Micorosoft Project Server 2002、 PMOffice 4 0（加拿大 SystemCo

34、rp. 公司和美國 IBM 公司合作開發(fā)的企業(yè)集成項目管理工具。 PMO 認(rèn)為項目活動可分為計劃、執(zhí)行和監(jiān)控等三類活動，參與項目活動的角 色可分為系統(tǒng)管理員 / 業(yè)務(wù)管理員、 項目經(jīng)理、 項目成員、 項目主管和功能部門經(jīng)理等五類角色。 不同的角色在 PMO 這個公共平臺上， 各司其職， 協(xié)同完成各類項目活動） 、 P3 E（P3E（Primavera Project Planner for Enterpriser） 是美國 Primavera 公司開發(fā)的企業(yè)集成項目管理工具。 P3E 包括四個模塊：計劃、進度匯總、 Primavision 、Portfolio Analyst 模塊）、 Art

35、emis Views 4 （美國 Artemis 公司推出的企業(yè)級項目管理工具） 。十、計算機網(wǎng)絡(luò)知識1、 ISDN :被分為三條信道，兩條用于數(shù)據(jù)傳輸，一條用于控制，稱為2B+D，每條B信道速率為64Kb/s ，而D信 道則為 16Kb/s 。2、計算機網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)兩部分組成。3、5-4-3 規(guī)則: 細(xì)同軸電纜 RG58 。最大傳輸距離為 185m, 其整個網(wǎng)絡(luò)中最多只能用 4 個中繼器連接 5 個區(qū)域。在這5個區(qū)域中，僅有1、2, 5三個區(qū)域能連接計算機工作站。另外兩個區(qū)域僅用于延長傳輸距離，以增加網(wǎng)絡(luò)總 長度。粗同軸電纜 RG11。最大傳輸距離為 500m。4、5、6、7、8

36、、9、10111213集線器、中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，任何比網(wǎng)絡(luò)層高的層次上的中繼系統(tǒng)，稱為網(wǎng)關(guān)，網(wǎng)關(guān)的功能體現(xiàn)在 OSI模型的最高層。OSI模型：如圖以太網(wǎng)（IEEE 802.3）:是帶沖突檢測的載波監(jiān)聽多路訪問協(xié)議（CSMA/CD ）技術(shù)。IEEE 802.3 中 所定義的標(biāo)準(zhǔn)局域網(wǎng)，速度為 10Mb/s,傳輸介質(zhì)為細(xì)同軸電纜；IEEE 802.3u 中所定義的快速以太 網(wǎng)，速度為l00Mb/s ,傳輸介質(zhì)為雙 絞線；IEEE 802.3z 中所定義的千兆10*3 OSI馨考樓型思結(jié)展功朗1醴用戶捲口貝愫豹西毎應(yīng)JfTTP* MW Rt SMTPn NFS-hi罄世XT翻

37、JfDG. ASTfL Gff，DES* MPfc£i -*定文丁如洞開岳.筈劇如轄點一個會洗越抄腎事牛肚向 耳慎在只刪ue犢甬思的爲(wèi)甘*r可以 從蟲住喪小肚（3期的社書是連越拘RPC. SQL、NFS -也IS星否迪擇羞晞鶴復(fù)協(xié)證是無蓋甫慢良協(xié)議 ii- AB&R-主»|上盼旅眉應(yīng)用的戴離盤搟扎逍廳良町iES 威數(shù)據(jù)鉉的取鋒排睜才能TCP. UDf SPX*詼唱科璋到碣的H逆打雄文.并了罠班*科甯的血伶縊功 ft.網(wǎng)堵層毎能瘵kA析匕迪點的邏輯純址為丁他能 還磁左了略由實現(xiàn)才式:由孚習(xí)方法，fl 時述便丈丁 61的憐段方祀P . TP A竄it:薩囑足謹(jǐn)宦疑丘介一

38、悌疋曲6*踣或議慎匕訣戰(zhàn)筈孺rEE£ 3Q2JV.k HDLC, PPP- ATM-'足宗曲K：齊旳康驚的輸刃特n的標(biāo)此祜於氛 畑、RJ-45, FDDI-以太網(wǎng)，速度為1000Mb/s，傳輸介質(zhì)為光纖或雙絞線。IEEE 802.3（CSMA/CD，以太網(wǎng)）、802.4 （Token Bus,令牌總線 卜 802.5 （Token Ring,令牌環(huán)）、802.7 （FDDI ）,無線局域網(wǎng)）。廣域網(wǎng)協(xié)議：PPP（點對點協(xié)議卜DDN, ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)卜X.25, FR（幀中繼卜ATM（異步傳輸模式）等。幀 中繼技術(shù)是在開放系統(tǒng)互聯(lián)（OSI ）第二層上用簡化的方法傳送和

39、交換數(shù)據(jù)單元的一種技術(shù)。隧道技術(shù)：第2層隧道協(xié)議對應(yīng) OSI模型中的數(shù)據(jù)鏈路層，使用楨作為數(shù)據(jù)交換單位。PPTP，L2TP和L2F （第2層轉(zhuǎn)發(fā)）都屬于第2層隧道協(xié)議，都是將數(shù)據(jù)封裝在點對點協(xié)議（PPP）楨中通過互聯(lián)網(wǎng)絡(luò)發(fā)送。第 3層隧道協(xié)議對應(yīng)OSI模型中的網(wǎng)絡(luò)層，使用包作為數(shù)據(jù)交換單位。IP overIP以及IPSec隧道模式都屬于第 3層隧道協(xié)議,都是將IP包封裝在附加的IP包頭中通過IP網(wǎng)絡(luò)傳送。« 1Q-7 TCP/IPOS1 *6的對Ek關(guān)序盛用層FTPSMTTFSMPn3J?reTmiTTCPLDPICMPm路山 AJV 14 bRARFr*«E網(wǎng)絡(luò)協(xié)議與OS

40、I模型之間的關(guān)系： 如圖：拓?fù)浣Y(jié)構(gòu)的選擇因素：總成本、靈活性、可靠性。多路復(fù)用技術(shù)：是網(wǎng)絡(luò)傳輸中的一種重要技術(shù)，它將多個終端的多路低速或窄帶數(shù)據(jù)加載到一根高速的通信線上進行傳輸，其實質(zhì)為：數(shù)據(jù)發(fā)送方將多個用戶的數(shù)據(jù)通過復(fù)用器進行匯聚，然后將匯聚后的數(shù)據(jù)通過一條物理線路傳送到接收設(shè)備；接收設(shè)備通過分用器將數(shù)據(jù)分離成各個單獨的數(shù)據(jù)，再分發(fā)給接收方的多個用戶。劃分為頻分多路復(fù)用（FDMA）、波分多路復(fù)用（WDMA）、時分多路復(fù)用（TDMA ）和碼分多路復(fù)用（CDMA ）四種。交換技術(shù)：根據(jù)不同的網(wǎng)絡(luò)交換方式，可分為電路交換方式、存儲轉(zhuǎn)發(fā)交換、分組數(shù)據(jù)報方式、虛電路方式、ATM交換方式。14 、網(wǎng)絡(luò)存

41、儲技術(shù)： 分為 DAS 、SAN 、NAS 。15 、 無線網(wǎng)絡(luò)技術(shù)： 無線接入可分為移動接入與固定接入兩種。其中移動接入又可分為高速和低速兩種。高速移動接入一般可用蜂窩系統(tǒng)、衛(wèi)星移動通信系統(tǒng)、集群系統(tǒng)等。低速移動接入系統(tǒng)可用 PGN 的微小區(qū)和毫微小區(qū)， 如 CDMA 的 WILL, PACS, PHS 等。固定接入是從交換節(jié)點到固定用戶終端采用無線接入，它實際上是 PSTNIISDN 網(wǎng)的無線延伸， 其目標(biāo)是為用戶提供透明的 PSTN/ISDN 業(yè)務(wù)。寬帶無線接入技術(shù)主要有多通道多點 分配業(yè)務(wù) (MMDS, Multichannel Multipoint Distribution Serv

42、ices) 和本地多點分配業(yè)務(wù) (LMDS, Local Multipoint Distribution Services)兩種。所采用的調(diào)制方式與微波傳輸相似，主要為相移鍵控 PSK 和正交幅度調(diào)制 QAM 。不同之處是 MMDS 和 LMDS 均采用一點多址方式，微波傳輸則采用點對點方式。16 、 LMDS ： 是一種工作于 24GHz-38GHz 頻段的寬帶無線點對多點接入技術(shù)。不同國家分配給 LMDS 的頻段 有所不同，該技術(shù)利用毫米波傳輸，可提供雙向話音、 數(shù)據(jù)及視頻圖像業(yè)務(wù)，可以實現(xiàn) Nx64Kbls 到 2Mb/s, 甚至 155Mb/s 的用戶接入速率，具有很高的可靠性，號稱是

43、一種“無線光纖”接入技術(shù)。17 、 WiMax ： 最大覆蓋范圍是 50km, 是一種定位于寬帶 IP 城域網(wǎng)的無線接入技術(shù)。采用 802.16 標(biāo)準(zhǔn)。18 、 Wi-Fi(802.11) ：是當(dāng)前應(yīng)用最為廣泛的無線局域網(wǎng)媒體接入控制 (MAC) 和物理層標(biāo)準(zhǔn)。 Wi-Fi 標(biāo)準(zhǔn)使用無牌 照的 2.4GHz 和 5GHz 頻段，速率可以達(dá)到 11Mb/s,22Mb/s 以至 54Mb/s 。19、 CDMA2000 :當(dāng)采用多載波方式時，能支持多種射頻帶寬，即射頻帶寬可為N X 1.25MHz,其中N=1,3, 5,9 或 120 目前技術(shù)僅支持前兩種，即 1.25MHz(CDMA2000-1

44、 X ) 和 3.75MHz(CDMA2000-3X)。一、信息化基礎(chǔ)知識1 、 ERP :是一個層次結(jié)構(gòu)，可分為三個層次，即管理思想、軟件產(chǎn)品、管理系統(tǒng)。2、 信息系統(tǒng)的數(shù)據(jù)環(huán)境分為四種類型。 這四類數(shù)據(jù)環(huán)境反映了由低級到高級的發(fā)展過程:數(shù)據(jù)文件環(huán)境、 應(yīng)用數(shù)據(jù)庫環(huán)境、主題數(shù)據(jù)庫環(huán)境、信息檢索系統(tǒng)。十二、法律法規(guī)1 、 職務(wù)作品: 為完成單位工作任務(wù)所創(chuàng)作的作品， 稱為職務(wù)作品。 如果該職務(wù)作品是利用單位的物質(zhì)技術(shù)條件進行創(chuàng) 作，并由單位承擔(dān)責(zé)任的；或者有合同約定，其著作權(quán)屬于單位。那么作者將僅享有署名權(quán)，其他著作權(quán)歸單位享 有。其他職務(wù)作品，著作權(quán)仍由作者享有，單位有權(quán)在業(yè)務(wù)范圍內(nèi)優(yōu)先使用

45、。并且在兩年內(nèi)，未經(jīng)單位同意，作者 不能夠許可其他人、單位使用該作品。2、著作權(quán)人對作品享有五種權(quán)利:發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護作品完整權(quán)、使用權(quán)、使用許可權(quán)和獲取報酬權(quán)、轉(zhuǎn)讓權(quán)。3、著作權(quán)屬于公民: 署名權(quán)、修改權(quán)、保護作品完整權(quán)的保護期沒有任何限制，永遠(yuǎn)屬于保護范圍。而發(fā)表權(quán)、使用 權(quán)和獲得報酬權(quán)的保護期為作者終生及其死亡后的 50 年(第 50 年的 12 月 31 日)。作者死亡后，著作權(quán)依照繼承 法進行轉(zhuǎn)移。4、著作權(quán)屬于單位: 發(fā)表權(quán)、使用權(quán)和獲得報酬權(quán)的保護期為 50 年(首次發(fā)表后的第 50 年的 12 月 31 日)，若 50年內(nèi)未發(fā)表的，不予保護。但單位變更、終止后，其著

46、作權(quán)由承受其權(quán)利義務(wù)的單位享有。5、如果是接受他人委托而進行開發(fā)的軟件， 其著作權(quán)的歸屬應(yīng)由委托人與受托人簽訂書面合同約定； 如果沒有簽訂合 同，或合同中未規(guī)定的，其著作權(quán)由受托人享有。6、合同法分為總則、分則和附則三大塊。其中總則是有關(guān)合同的一些基本規(guī)定，分則中包含了各種合同的訂立事項， 附則明確了合同法的施行時間。7、禁止分包單位將其承包的工程再分包。建設(shè)工程主體結(jié)構(gòu)的施工必須由承包人自行完成。8、2000 年1 月1日起實施，中華人民共和國招標(biāo)投標(biāo)法包括總則，招標(biāo)，投標(biāo)，開標(biāo)、評標(biāo)和中標(biāo)，法律責(zé)任 和附則等六章內(nèi)容。9、政府采購采用以下方式： 公開招標(biāo)，邀請招標(biāo)，競爭性談判，單一來源采購

47、。10 、 符合下列情形之一的采用邀請招標(biāo)方式采購：具有特殊性，只能從有限范圍的供應(yīng)商處采購的；采用公開招 標(biāo)方式的費用占政府采購項目總價值的比例過大的。11 、 符合下列情形之一的采用競爭性談判方式采購：招標(biāo)后沒有供應(yīng)商投標(biāo)或者沒有合格標(biāo)的或者重新招標(biāo)未能 成立的； 技術(shù)復(fù)雜或者性質(zhì)特殊， 不能確定詳細(xì)規(guī)格或者具體要求的； 采用招標(biāo)所需時間不能滿足用戶緊急需要的； 不能事先計算出價格總額的。12 、 符合下列情形之一的采用單一來源方式采購：只能從惟一供應(yīng)商處采購的；發(fā)生了不可預(yù)見的緊急情況不能 從其他供應(yīng)商處采購的； 必須保證原有采購項目一致性或者服務(wù)配套的要求， 需要繼續(xù)從原供應(yīng)商處添購，

48、 且添購 資金總額不超過原合同采購金額百分之十的。十三、軟件工程國家標(biāo)準(zhǔn)1、在中國，按照國務(wù)院授權(quán)，在國家質(zhì)量監(jiān)督撿驗撿疫總局管理下，國家標(biāo)準(zhǔn)化管理委員會 (SAC) 統(tǒng)一管理全國標(biāo)準(zhǔn) 化工作。全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會在國家標(biāo)管委領(lǐng)導(dǎo)下，負(fù)責(zé)信息技術(shù)領(lǐng)域國家標(biāo)準(zhǔn)的規(guī)劃和制訂工作。2、 按類型劃分，標(biāo)準(zhǔn)可分為強制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。3、 國 際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、區(qū)域 / 地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)。4、各 級標(biāo)準(zhǔn)之間的關(guān)系：在公布國家標(biāo)準(zhǔn)之后，該項行業(yè)標(biāo)準(zhǔn)即行廢止；在公布國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)之后，該項地 方標(biāo)準(zhǔn)即行廢止； 國家鼓勵企業(yè)制定嚴(yán)于國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的企業(yè)標(biāo)準(zhǔn)， 在企業(yè)內(nèi)部適用。

49、 當(dāng)國家標(biāo)準(zhǔn)與國際 標(biāo)準(zhǔn)不一致時，按照國際慣例，當(dāng)一國產(chǎn)品在另一國銷售時，應(yīng)當(dāng)優(yōu)先適用銷售地的國家標(biāo)準(zhǔn)。5、2001 年起，指南類國家標(biāo)準(zhǔn)以 GB/Z 開頭。指南類標(biāo)準(zhǔn)當(dāng)然也屬推薦性標(biāo)準(zhǔn)。 強制性標(biāo)準(zhǔn)可分為全文強制和條文 強制兩種形式。二十二、信息安全知識1、 可能面臨的安全威脅： 物理、網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)中斷安全風(fēng)險。2、 信息安全風(fēng)險評估的基本要素： 資產(chǎn)、威脅、脆弱性、風(fēng)險。3、 風(fēng)險評估途徑： 基線評估、詳細(xì)評估和組合評估三種。4、5、6、7、8、9、101112131415風(fēng)險分析與風(fēng)險評估四個步驟：首先，識別目標(biāo)計算機和網(wǎng)絡(luò)面臨的所有威脅；其次，確定這些威脅的種類和危害程度；再次，根

50、據(jù)目標(biāo)系統(tǒng)的業(yè)務(wù)需求實行風(fēng)險評估；最后，推薦行為措施，制定安全措施和安全指導(dǎo)手冊。風(fēng)險是三個變量，危險程度、脆弱性和威脅的函數(shù)。我們用公式表示為：R=F（PV, Pr,C），式中：R為資產(chǎn)受到某種威脅而具有的風(fēng)險；PV為威脅發(fā)生的概率；Pr為脆弱性被利用的概率；C為資產(chǎn)的危險程度，也就是資產(chǎn)對于風(fēng)險分析來說具有的重要性。安全策略具備以下6個特性：機密性、完整性、可用性、可確認(rèn)性、保障性和可實施性。密碼分為三種體制： 單鑰體制（又稱對稱密鑰密碼體制、秘密密鑰密碼體制、私鑰體制卜雙鑰體制（亦稱非對稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制）和混合密碼體制，密碼體制的安全依賴于密鑰的安全。對稱密碼體

51、制：一個加密系統(tǒng)，如果加密密鑰和解密密鑰相同，或者不相同但可以由其中一個推導(dǎo)出另一個，則是對稱密碼體制，常見的有著名的DES（Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn)）算法。DES是一種數(shù)據(jù)分組的加密算法，采用多次換位加密與代替相結(jié)合的處理方法，將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，其中8位做奇偶校驗，有效密碼長度為56位。首先，將明文數(shù)據(jù)進行初始置換，得到64位的混亂明文組，再將其分成兩段，每段 32位；然后，進行乘積變換，在密鑰的控制下，做16次迭代；最后，進行逆初始變換而得到密文，DES算法已通過硬件實現(xiàn)，效率非常高。其優(yōu)點是：具有很高的保密強度；加密后信息沒有膨脹；可 生成數(shù)字印鑒用于數(shù)據(jù)防篡改。其缺點是：密鑰使用一段時間后就必須更換，密鑰在傳遞過程中容易泄漏；N個人要使用N（N-1）/2 個密鑰，密鑰管理非常困難；無法解決數(shù)字簽名