文章目錄
- 【1】信息系統與信息化
- 信息質量屬性(七大)
- 信息的傳輸模型
- 信息從小到大五個層次
- 信息化的內涵
- 兩網 、一站、 四庫、 十二金
- 信息化六要素(上應下技左人右規)
- 信息系統生命週期 (四大五小)
- 結構化方法/生命週期法 structured method
- 面向對象方法OO object-oriented(瞭解)
- 原型化方法/快速原型法/原型法 prototyping
- 面向服務 service-oriented
- Web Service
- HTML與XML的區別
- MVC
- 軟件架構模式 BS CS
- 【2】OSI協議
- LAN WAN WAN
- 網絡交換
- 網絡接入技術
- 網絡工程
- 信息安全的基本要素(會區分)
- 數據庫類型
- 數據倉庫 data warehouse
- 中間件技術
- 高可用性和高可靠性的規劃與設計
- 軟件工程
- UML
- 軟件架構設計
- 軟件設計(SD OOD)
- 設計模式
- 軟件工程的過程管理 CMMI
- 軟件測試原則
- 確認測試
- 軟件調試與測試的區別
- 評審(技術評審與管理評審) appraisal
- 企業應用集成 EAI
- 新一代技術
- 物聯網 Internet of Things
- 雲計算 cloud computing
- 大數據 big data
- 移動互聯網 mobile internet
- 客戶關係管理系統 CRM
- 商業智能 business intelligence
- 信息系統安全技術
- 信息加密、解密常用方法
- 對稱加密技術(加密密鑰和解密密鑰是相同的)
- 非對稱加密技術(加密密鑰和解密密鑰不同)
- Hash函數(任意長度的報文M映射成定長的Hash碼)
- 數字簽名
- 認證 /鑑別/確認 authentication
- 計算機設備安全
- 網絡安全技術 network security
- 防火牆 firewall
- 入侵檢測 IDS(Intrusion Detect System)
- 入侵防護 IPS intrusion prevention system
- VPN 虛擬專用網絡
- 安全掃描
- 網絡蜜罐(主動防禦)
- 無線網絡安全技術
- 操作系統安全
- 數據庫安全(用戶存儲而非傳輸的問題)
- Web威脅防護技術
- 信息化發展與應用
- 信息系統服務管理
- 信息系統規劃
【1】信息系統與信息化
信息質量屬性(七大)
精確性:事物狀態描述的精確
程度(精確)
完整性:事物狀態描述的全面
程度,完整信息應該包括所有重要事實(全面)
可靠性:信息來源、採集、傳輸過程可以信任
,符合預期(來源採集傳輸可信任)
及時性:有效性,獲取
信息時刻與事件發生時刻間隔長短
(獲取與發生時刻的長短)
經濟性:信息獲取、傳輸的成本在可接受
範圍內(成本可接受)
可驗證性:信息的質量可以被證實或者僞造
的程度(被證實或僞造的程度)
安全性:信息的生命週期中,信息可被非授權訪問的可能性
,可能性越低安全性越高(非授權訪問可能性)
信息的傳輸模型
信息只有流動起來,才能體現其價值。
信息的傳輸技術(通信、網絡)是信息技術的核心。
信源→編碼→信道→譯碼→信宿(噪聲)
信息從小到大五個層次
產品信息化
企業信息化
產業信息化
國民經濟信息化
社會生活信息化
信息化的內涵
主體——全體社會成員
——政府、企業、事業、團體和個人
時域——一個長期的過程
空域——政治、經濟、文化、軍事和社會的一切領域
手段——基於現代信息技術的先進社會生產工具
途徑——創建信息時代的社會生產力,推動社會生產關係及社會上層建築的改革
目標——全面提升國家綜合實力,社會的文明素質和人民的生活質量
兩網 、一站、 四庫、 十二金
國家級信息系統
兩網(政府內網、外網)
一站(政府門戶網站)
四庫(建立人口、法人單位、空間地理和自然資源、宏觀經濟四大基礎數據庫)
十二金(辦公業務資源系統、宏觀經濟管理系統、金稅、金關、金財、金融監管(含金卡)、金審、金盾、社會保障、金農、金水、金質)
不是金水、金土
(錯誤)應該是金農
信息化六要素(上應下技左人右規)
上鷹(應用)
下雞(技術)
左人(人才)
右龜(規範)
信息資源的開發和利用——國家信息化核心任務
(信息技術、設備、實施、信息生產者)在類似數據庫圖形上
信息網絡——信息資源
開發和利用的基礎設施
雲朵
信息技術應用——龍頭
,集中體現了國家信息化建設的需求和效益
信息技術與產業——信息化的物質基礎
信息化人才——成功之本
信息化政策法規和標準規範——六要素的保障
信息資源的開發利用是核心任務,是信息化建設取得時效的關鍵。
信息系統生命週期 (四大五小)
四大:立項、開發、運維、消亡
開發階段分爲五小:系統規劃、系統分析、系統設計、系統實施、運行維護
系統規劃階段:根據發展戰略,同時考慮各種約束,給出擬建系統備選方案,對這些方案進行可行性研究寫可行性報告,編制系統設計任務書。
可以簡化爲立項(系統規劃)、開發(系統分析、系統設計、系統實施)、運維及消亡四個階段。開發階段不僅包括系統分析、系統設計、系統實施,還包括系統驗收
等工作。
某商業銀行啓動核心信息系統建設,目前已完成信息系統的規劃和分析,即將開展系統的設計與實施,則系統建設處於信息系統開發
階段。
UML分析企業的業務流程,說明還在系統的需求分析階段。
結構化方法/生命週期法 structured method
精髓:自頂向下、逐步求精、模塊化設計
四大主要特點:
開發目標清晰化
開發工作階段化
開發文檔規範化
設計方法結構化
適用於數據處理領域,不適用規模較大、比較複雜的系統開發
因爲結構化方法的侷限性:開發週期長、難以適應需求變化、很少考慮數據結構
結構化方法適用場景:在項目前期就已經清楚用戶需求
使用手段:數據流圖、數據字典、結構化語言、判定樹、判定表
組成:結構化分析 Structured Analysis 、結構化設計 structured design、結構化程序設計 structured programming
程序流程圖、數據流程圖
爲分析工具的是結構化方法、簡化系統的是原型法
面向對象方法OO object-oriented(瞭解)
面向對象三種基本特徵:繼承封裝多態
客觀世界是由各種對象組成的。一切皆對象。
與結構化方法類似。分階段,但是其系統分析、系統設計、系統實現三個階段界限不明確。
一些大型信息系統開發通常先使用結構化方法自頂向下整體化,然後自底向上地採取OO方法開發
。
優點:符合人們思維習慣,有利於系統開發過程中用戶與開發人員的溝通和交流,縮短開發週期
缺點:必須依靠一定的OO技術支持,大型項目開發上具有一定的侷限性,不能涉及系統分析以前的開發環節
- 對象
- 類
- 接口
- 抽象
- 消息:對象之間進行通信的結構,消息包含的項有:對象標記、消息名、輸入信息、返回信息
原型化方法/快速原型法/原型法 prototyping
根據用戶初步需求,利用系統開發工具,快速地建立一個系統模型展示給用戶
,在此基礎上與用戶進行交流最終實現用戶需求的快速
開發方法。
是否實現功能:水平原型、垂直原型
最終結果:拋棄式原型、演化式原型
原型法優點:
- 可以縮短系統開發的週期,降低成本和風險,加快速度,獲得較高綜合開發效益
- 以用戶爲中心開發系統,增大用戶參與度,提高系統開發的成功率
- 由於用戶參與了系統開發的全過程,利於系統的移交,運行與維護
原型法缺點:
開發環境要求高、管理水平要求高
原型法的優點主要在於能更有效地確認用戶需求。
適用於:
需求不明確的系統開發;分析層度難度大,技術層面難度不大的系統
不適用:技術層面難度大於分析層面的系統
面向服務 service-oriented
OO的應用構建在類和對象
上,隨後發展起來的建模技術將相關對象按業務功能進行分組,形成了構件
component的概念。對於跨構件的功能調用,則採用接口
的形式暴露出來。進一步將接口的定義與實現進行解耦,則催生了服務和麪向服務
(Service-Oriented)的開發方法。
可複用的構建具有較高的質量保證是因爲,在不斷的複用過程中,其中錯誤和缺陷會被陸續發現,得到及時排除。(不會先得到測試)
交互方式:接口
面向服務恰好滿足提高系統可複用性、信息資源共享與系統之間的互操作性
,可使信息系統快速響應需求與環境變化。
SOA面向服務的體系結構是一個組件模型,它將應用程序的不同功能單元(服務)通過這些服務之間定義良好的接口和契約聯繫起來。它是一種粗顆粒、松耦合的服務架構,服務之間通過簡單、精確的定義接口進行通信,不涉及底層編程接口和通信模型。WebService是實現SOA的主要技術之一
Web Service
解決應用程序之間通信的一種技術,是描述一系列的接口
。它使用標準的,規範的XML描述接口,是實現SOA架構的技術service-oriented architecture
包含的技術有:簡單對象訪問協議
UDDI:統一描述、發現和集成
WSDL:web service描述語言 服務與接口的綁定
XML:可擴展標記語言
HTML:數據的定義 顯示模型
EJB構件在linux運行,DOCM構件在異地windows上運行。WebService可以相互調用構件提供的接口
信息標準化是解決信息孤島化的重要途徑,也是不同管理信息系統之間數據交換和互操作的基礎。XML以開放的自我描述方式定義了數據結構
,描述數據結構的同時能突出對結構的描述,從而體現出數據的關係。這樣組織的數據對於應用程序和用戶都是有好的
HTML與XML的區別
(1)可擴展性方面:HTML不允許用戶自行定義他們自己的標識或屬性,而在XML中,用戶能夠根據需要自行定義新的標識及屬性名,以便更好地從語義上修飾數據。
(2)結構性方面:HTML不支持深層的結構描述,XML的文件結構嵌套可以複雜到任意程度,能表示面向對象的等級層次。
(3)可校驗性方面:HTML沒有提供規範文件以支持應用軟件對HTML文件進行結構校驗,而XML文件可以包括一個語法描述,使應用程序可以對此文件進行結構校驗。
MVC
model——Enterprise JavaBean(EJB)
view——jsp/thymeleaf
controller——servlet
關於J2EE多層分佈式應用模型
WEB層組件如jsp、html頁面,運行在服務端上非客戶端
上
客戶層組件運行在客戶端上
業務邏輯層組件運行在J2EE服務器上
企業信息系統層軟件運行在EIS服務器上
軟件架構模式 BS CS
Brower Server最大優點是部署和維護方便、易於擴展
Client Server
【2】OSI協議
開放式系統互聯參考模型(Open System Interconnect Reference Model)
物理層:物理聯網媒介:電纜連線連接器
數據鏈路層:控制網絡層與物理層
之間的通信
網絡層:網絡地址(IP地址)翻譯成對應的物理地址
路由器
傳輸層:確保數據可靠、順序、無錯地傳輸兩點間
會話層:一路交互、兩路交互、兩路同時會話模式
表示層:格式化數據
應用層:對軟件提供接口
802.11 無線局域網協議 802.3局域網協議
TCP/IP 協議是Internet核心
數據傳輸層:TCP/UDP
網絡層:ARP(IP→物理層)RARP IP ICMP IGMP
數據鏈路層:IEEE 802.3 局域網協議 IEEE 802.11 無線局域網
物理層:RJ-45(電腦網線)
IEEE802系列規範屬於鏈路層、TCP協議屬於傳輸層,MPEG是圖片的格式,屬於表示層
應用層協議
FTP 文本傳輸協議(File Transfer Protocol):運行在TCP上,FTP在客戶機與服務器之間需要建立兩條TCP連接,一條用戶傳輸控制信息(21端口),一條用於傳入文件內容(20端口)
TFTP 簡單文本傳輸協議(Trivial File Transfer Protocol):UDP,提供不可靠的數據流傳輸服務
HTTP 超文本傳輸協議(Hyper Text Transport Protocol):www服務器傳超文本,TCP
SMTP 簡單郵件傳輸(Simple Message Transfer Protocol):TCP,可靠有效的電子郵件傳輸協議
DHCP 動態主機配置協議(Dynamic host configuration protocol):動態IP分配
, UDP
Telnet 遠程登陸協議:允許用戶登陸進入遠程計算機系統 ,TCP
DNS 域名系統(Domain Name Service ):域名解析 UDP
SNMP 簡單網絡管理協議 (Simple Network Management Protocol):一組網絡管理的標準組成,包含一個應用協議(application layer protocal)、數據庫模型(database schema)和一組資源對象,監控傳回來的數據 UDP實時性高
。
POP3郵局協議的第三個版本
SMTP簡單郵件傳輸協議
傳輸層協議(流量控制,錯誤校驗和排序服務)
TCP:可靠的、連接的、三次握手。數據量少,可靠要求高場合。
UDP:不可靠、無連接。不支持斷點傳輸容易丟數據,用於傳輸數據量大, 對可靠性要求不是很高,但要求速度快的場合
網絡層協議
IP(Internet Protocol):無連接、不可靠
ICMP 網絡控制報文協議(Internet Control Messages Protocol) 發送錯誤報文
的協議,儘量避免差錯並能發生差錯時報告的機制。
IGMP 網絡組管協議(The Internet Group Management Protocol):網際組管理協議 多播
ARP 地址解析協議(Address Resolution Protocol):動態 IP→物理地址
RARP 反向地址解析協議(Reverse Address Resolution Protocol):反向地址解析協議 動態物理地址→IP
ipconfig只能看到自己的機器。訪問網址屬於查看別人的ip地址。nslookup、tracert、ping可以查看他人ip地址
網絡協議三要素(語法(如何講)、語義(講什麼、控制信息)、同步(講話的次序、速度匹配與排序))層次不屬於
LAN WAN WAN
廣域網.Wide Area Network.英文縮寫WAN
.通常跨接很大範圍如一個國家
城域網.Metropolitan Area Network 英文縮寫 MAN通常覆蓋1個城市
局域網 Local Area Network 英文縮寫LAN 通常只範圍在幾百米到幾十千米
的網絡
北京到上海屬於廣域網
intranet內聯網
AP接入點
(ACCESS POINT)是用於無線網絡的無線HUB,是無線網絡的核心。是移動計算機用戶進入有線以太網骨幹的接入點(AP的作用是無線接入
)。AP可以簡便地安裝在天花板或牆壁上,它在開放空間最大覆蓋範圍可達300米
(WIFI範圍也是幾百米),無線傳輸速率可高達11Mbps.
WLAN(無線局域網):使用地傳輸介質是無線電波
網絡交換
通過一定設備(交換機)將不同的信號轉換成爲對方可以識別的信號
達到通信目的
按照交換層次的不同分類:
物理交換——電話網
鏈路層交換——二層交換 ,MAC地址變更
網絡層交換——三層交換 ,IP進行變更
傳輸層交換——四層交換,端口進行變更,少見
應用層交換
分組交換:數據傳輸可靠,線路利用率高,經濟成本較低
ATM:雖然技術上較好,但是價格昂貴
網絡互聯設備
網絡互連時,各節點一般不能簡單的直接連接,需要通過一個中間設備
分類:
中繼器——物理層協議轉換,電纜間進行二進制信號
網橋——物理層和數據鏈路層協議轉換
路由器——網絡層和以下各層協議轉換 網絡層
網關——最底層到傳輸層以上各層協議轉換
交換機
路由器在網絡層,交換機各層都有
無線網絡設備
:無線網卡、無線AP、無線網橋、無線路由器
主流三種網絡存儲技術 DAS NAS SAN
- 直接附加存儲 DAS direct attached storage
- 網絡附加存儲 NAS network attached storage
- 存儲區域網絡 SAN Storage Area Network
即插即用是NAS
。NAS支持多種TCP/IP網絡協議,主要是NFS(網絡文件存儲系統)和CIFS(通用internet文件)來進行文件訪問
SAN(Storage Area Network)是通過專用交換機將磁盤陣列與服務器連接起來的高速專用網絡,根據數據傳輸過程採用的協議,將其劃分爲FC SAN、IP SAN、IB SAN
FC 光纖通道(Fibre Channel)SAN,光纖通道的主要特性:熱插拔性、高速帶寬、遠程連接連接數量大
IP SAN:基於IP網絡實現數據塊級別存儲方式的存儲網絡
IB SAN:交換結構I/O技術。通過一套中心機構在遠程存儲器、網絡以及服務器等設備之間建立一個單一的連接鏈路,並由IB交換機來指揮流量。
帶寬和寬帶
帶寬是量詞(傳輸速度),指的是網速的大小,比如1Mbps的意思是一兆比特每秒,這個數值就是指帶寬。
寬帶是名詞(服務),說明網絡的傳輸速率速很高 。寬帶的標準各不相同,最初認爲128kbps以上帶寬的就是寬帶,而以下的就是窄帶。
寬帶: 在數字通信中通常指64kbit/s以上信號的帶寬。窄帶:在數字通信中通常指64kbit/s以下信號的帶寬。
RAID
磁盤陣列(Redundant Arrays of Independent Disks,RAID),有“獨立磁盤構成的具有冗餘能力的陣列”之意。
多個獨立的高性能磁盤驅動器組成的磁盤子系統,從而提供比單個磁盤更高的存儲性能和數據冗餘的技術
RAID0利用率100%
RAID1磁盤鏡像 利用率50%
網絡接入技術
有線接入:PSTN、ISDN、ADSL、FTTX+LAN、HFC
無線接入:無線網絡(無線電波作爲信息傳輸媒介)3G、4G、WIFI、GPRS
無線網絡是以無線電波
爲信息傳輸媒介。常用的無線網絡接入技術WIFI和4G
網絡工程
網絡規劃、網絡設計、網絡實施三個階段
網絡規劃:網絡需求分析、可行性分析、對現有的網絡的分析和描述
網絡設計工作包括:
- 網絡拓撲結構設計
- 主幹網絡設計(核心層設計)
- 匯聚層和接入層設計
- 廣域網連接與遠程訪問設計
- 無線網絡設計
- 網絡安全設計
- 設備選型
網絡規劃分層
核心層:高速轉發通信
。核心交換機應該擁有更高的可靠性,性能和吞吐量。
匯聚層:核心層與接入層的分界面。網絡訪問策略控制、數據包處理、過濾、尋址、以及其他數據處理
任務。
接入層:網絡中直接面向用戶連接或訪問網絡的部分成爲接入層,接入層的目的允許用戶連接到網絡。接入層交換機:低成本高密度
。
信息安全的基本要素(會區分)
機密性:信息不暴露給未授權實體
完整性:只有被授權纔可以修改數據,並可判別數據是否可以被篡改
可用性:攻擊者不能佔用資源阻礙授權者工作。得到授權的實體在需要的時候可以訪問數據
可控性:授權範圍內的信息流向和行爲方式是可以控制的
可審查性:對出現的網絡安全問題提供調查的依據和手段
數據庫類型
關係型數據庫:Oracle mysql sqlserver
非關係型數據庫:MongoDB
數據倉庫 data warehouse
面向主題的、集成的、非易失的、且隨時間變化的數據集合,用於支持管理決策
。
數據倉庫四個層次/體系結構:數據源(基礎)、數據存儲與管理(核心)、OLAP服務器、前端工具
數據源:數據倉庫系統的基礎,是整個系統數據源泉。包括企業內部外部信息
數據的存儲與管理:數據倉庫的核心,數組倉庫的組織管理方式決定了其對外部數據的表現形式。
聯機分析處理:對分析需要的數據進行有效集成,按多維模型
予以組織,以便進行多角度、多層次的分析,並發現趨勢。
前端工具:查詢工具、報表工具、分析工具、數據挖掘工具以及各種基於數據倉庫或數據集的應用開發工具。
數據分析工具→OLAP
報表工具,數據挖掘工具→數據倉庫
聯機分析處理 On-Line Analytical Processing
是大數據分析處理的一種方式。大數據分析架構在這個巨大Cube的支持下,直接把維度和度量的生成交給數據產品經理 ,由數據產品經理自己定義好維度和度量之後,Hadoop會將業務的維度和度量直接翻譯成MapReduce運行,並最終生成業務報表。
中間件技術
- 分佈式系統環境中處於操作系統與應用之間的軟件
- 中間件是一個獨立的系統軟件或服務程序,
分佈式應用軟件
藉助這種軟件在不同的技術之間共享資源
。中間件位於客戶機服務的操作系統上
,管理計算機資源和通信網絡
中間件分類:從底層向上從中間件的層次來劃分,分爲底層型中間件、通用型中間件和集成型中間件
底層中間件
JVM(JAVA虛擬機)、CLR(Common Language Runtime)公共語言運行庫、ACE(Adaptive communication environment)自適配通信環境、JDBC(Java數據庫連接(Java DataBase Connectivity))、ODBC(開放式數據庫連接性(Open Database Connectivity))
主要代表產品:SUN JVM、Microsoft CLR
通用型中間件
CORBA( 公共對象請求代理結構(Common Object Request Broker Architecture))、J2EE、MOM(Message-oriented middleware面向消息的中間件)、COM(組件對象模型(Component Object Model)
主要代表產品:IONAOrbk、 BEA WebLogic、 IBM MQSeries
集成型中間件
WorkFlow(工作流(Workflow),就是“業務過程的部分或整體在計算機應用環境下的自動化)、EAI(Enterprise Application Integration 企業應用集成)
主要代表作品:BEA WebLogic 和 IBM WebShere
中間件的選擇
爲完成不同層次的集成,可以採用不同技術、產品
系統底層傳輸層集成→CORBA
。
不同系統的信息傳遞→消息中間件產品
。
不同硬件和操作系統的集成→J2EE中間件
。
高可用性和高可靠性的規劃與設計
可用性:系統能夠正常運行的時間比例
。兩次故障之間的時間長度處在故障時系統能恢復正常的速度。
可用性度量
無故障時間/總時間(無故障+故障時間)*100%
可靠性:在意外或錯誤使用情況下維持軟件系統功能特性的基本能力(意外情況下維持軟件系統功能)
提高可用性方法:提升系統單次正常工作時間;減少故障修復時間
具體戰術:
錯誤檢測:命令/響應、心跳和異常
錯誤恢復:表決、主動夯餘、被動夯餘
錯誤防範:把出錯的組件從服務中刪除、引入進程監控器
軟件工程
軟件開發工具
需求
需求分析:把用戶要求和期望→用戶需求
一個好的需求應該具有無二義性、完整性、一致性、可測試性、確定性、可跟蹤性、正確性、必要性
。需要分析人員把用戶要求和期望轉換爲用戶需求。
需求是多層次的,包含業務需求、用戶需求和系統需求
業務需求:系統的高層次目標追求,通常來自項目投資人、購買產品的客戶、客戶單位的管理人員、市場營銷部門或產品策劃部門
。
用戶需求:用戶的具體目標,用戶要求系統必須能完成的任務
(通常採用用戶訪談和調查問卷的方式對用戶使用場景進行整理)
系統需求:系統的角度來說明軟件的需求(功能需求、非功能需求、設計約束
)
需求分析的三個階段:需求的提出、需求描述、需求評審
不超過,設計約束
同時支持,實現多個,保障 非功能需求
需求定義包含三個部分(功能需求;非功能需求;約束條件)
功能需求:系統需要完成的業務功能,系統登陸功能
非功能需求:性能、安全、可靠性、容錯、可擴展性,系統能承受多少人同時登陸
約束條件:限制條件、補充規約,系統不支持IE9以下的瀏覽器
質量功能部署 QFD
Quality functional deployment
用戶需求→軟件需求 提升用戶滿意度
QFD將軟件需求分爲:常規需求、期望需求、意外需求
常規需求:用戶認爲系統應實現的功能
期望需求:用戶想當然認爲系統實現的功能。如果沒有實現會不滿意
意外需求/興奮需求:用戶要求範圍外的功能
需求的獲取
用戶訪談、調查問卷、採樣、情節串聯板(演示說明、類似原型法)、聯合需求計劃(羣體會議)
軟件需求規格說明書 SRS
software requirements specification 需求開發活動的產物,使項目干係人與開發團隊對系統的初始規定有一個共同的理解,成爲整個開發工作的基礎。
包含內容:範圍、引用文件、需求、合格性規定、需求可追蹤行、尚未解決的問題、註解、附錄
。
軟件過程模型
- 可行性分析與項目開發計劃,可行性分析報告、項目開發計劃
- 需求分析:軟件需求規格說明書
- 概要設計:概要設計說明書
- 詳細設計:詳細設計說明書
- 編碼:源程序清單
- 測試:軟件測試計劃、測試用例、測試報告
- 維護:糾錯性維護、適應性維護、預防性維護、完善性維護
軟件維護分類(就是魚丸)
糾錯性:系統運行中發現bug,需要進行補丁修復
適應性:爲了適應軟件運營環境做出的改變
預防性:對潛在的漏洞實際發生前進行修復
完善性:爲擴充功能或者性能優化做出的調整(軟件維護的主要工作)
四種維護都是在產品交付之後
糾錯性:補丁修bug
適應性:適應環境
預防性:潛在漏洞發生前進行修復
完善新:擴充優化
軟件維護是軟件生命週期一個完整部分。可以將軟件維護定義爲提供軟件支持的全部活動。這些活動包括在交付前的活動也包括交付後完成的活動。包括交付前完成的活動(交付後運行的計劃和維護計劃)以及交付後完成的活動(軟件修改、培訓和幫助資料
)。
需求驗證/需求確認(其活動是爲了確定下面的內容)
需求驗證的方法:需求評審(對SRS進行技術評審)、需求測試
需求驗證確認的內容:
- SRS正確描述了預期的、滿足項目干係人需求的系統行爲與特徵
- SRS中的軟件需求是從系統需求、業務規格和其他來源中正確推導出來的
- 需求是完整和高質量的
- 需求的表示在所有地方一致
- 需求爲繼續進行系統設計、實現和測試提供了足夠的基礎
一般通過需求評審
和需求測試
工作來對需求進行驗證。需求評審就是對SRS的技術評審
。
UML
- 統一建模語言,非開發語言
- 是一種可視化語言
- 可用於詳細描述的語言
- 一種構造語言
- 一種文檔語言
- 不是過程,也不是方法
- 允許任何一種過程和方法使用它
- 簡單並且可擴展,具有擴展和專有化機制,便於擴展,無需對核心概念進行修改
- 標準化的建模方法,UML標準並沒有定義一種標準化的開發過程
定義良好、易於表達、功能強大且普遍適用的建模語言
,非開發語言
UML結構:構造塊、規則、公共機制
執行者→控制類→用戶接口→業務層(DAO)→後臺數據庫
UML中事物的關係:(用關係把事物集合在一起)
依賴:一個事物改變發生影響另一個事物語義
關聯:一組對象之間連接結構關係
泛化:特殊代替一般,子類代替父類
實現:一個類指定另一個類執行
UML2.0中的圖:交互(順序/序列、通信、定時/計時)非交互(14種)
13)包圖描述由模型本身分解而成的組織單元,以及它們之間的依賴關係
UML5種視圖(視圖:通過UML畫哪種業務圖)
邏輯/設計視圖:類、子系統、包、用例實現的子集
進程視圖:描述併發與同步結構。邏輯視圖的一次執行實例。可執行線程與進程作爲活動類的建模。
實現視圖:基於系統的物理代碼文件和構建建模。
部署視圖:構建部署到一組物理節點上,軟件到硬件的映射和分佈結構
用例視圖:基本的需求分析模型
OOA和OOD分析方式
OOA 面向對象分析 Object-Oriented Analysis
獨立於具體實現(不考慮具體實現有關的因素),做什麼
核心工作是建立系統用例模型與分析模型
用例分析、分析模型
OOD 面向對象設計 Object-Oriented Design
具體實現,怎麼做
SA 結構化分析:structured analysis 採用功能分解的方式來描述系統功能,在這種表達式中,系統功能被分解到各個功能模塊中,通過描述細分的系統模塊的功能來描述整個系統功能
核心
:數據字典
三個層次模型
:
數據模型:E-R圖
功能模型:數據流圖 data flow diagram
行爲模型/狀態模型:狀態圖state transform diagram
類之間的主要關係
關聯、依賴、泛化、聚合、組合和實現
類與類之間的實現
關聯:不同類的對象間的關係,一個類聲明另一個類的對象。執行者與用例的關係。
依賴:B的變化會引起A的變化。參數傳參。
泛化:子類上轉型父類
共享聚集/聚合:類之間整體與部分的關係,部分可能同時屬於多個整體,部分與整體的生命週期可以不相同
。
組合聚集:部分只能屬於一個整體,整體與部分的生命週期相同
比如A類中包含B類的一個引用b,當A類的一個對象消亡時,b這個引用所指向的對象也同時消亡(沒有任何一個引用指向它,成了垃圾對象),這種情況叫做組合,反之b所指向的對象還會有另外的引用指向它,這種情況叫聚合。
軟件架構設計
解決好軟件的複用、質量和維護問題
,是研究軟件架構的根本目的。軟件架構設計的核心問題就是能否達到架構級的軟件複用
,在這一活動中,評估人員關注的是系統質量屬性
軟件架構風格
數據流風格:批處理序列和管道/過濾器
調用/返回風格:主程序/子程序、數據抽象和麪向對象、層次結構
獨立構件風格:進程通信和時間驅動
虛擬機風格:計時器和基於規則的系統
倉庫風格:數據庫系統、黑板系統、超文本系統
軟件架構評估
敏感點:一個或多個構件的特性
權衡點:多個質量屬性的敏感點,影響多個質量屬性的特性
評估方式:
- 調查問卷/檢查表的方式
基於場景的方式最爲常用
- 基於度量的方式
用一系列軟件的修改來
基於場景的方式主要包括
ATAM 架構權衡分析法 Architectural tradeoff analysis
SAAM 軟件架構分析法 Software architecture analysis
CBAM 成本效益分析法 Cost-benefit analysis
對場景進行描述:一般採用刺激、環境和響應描述
刺激:項目干係人怎麼引發與系統交互
環境:刺激發生情況
響應:系統如何通過架構對刺激做出反應
軟件設計(SD OOD)
SD 結構化設計 structured design
面向數據流,以SRS和SA階段產生的DFD和數據文檔爲基礎。是一個自頂向下、逐步求精、模塊化
的過程。
SD分爲概要設計和詳細設計
兩個階段
基本原則:高內聚,低耦合
(模塊化高度內聚、模塊之間降低耦合度)
面向對象設計 object-oriented design
抽象、封裝、可擴展性(繼承和多態實現)
三大特性:繼承、封裝、多態
設計模式
前人經驗的總結,方便複用軟件設計
按照處理範圍劃分(類模式、對象模式)
目的和用途分類(創建型、結構型、行爲型)
創建型:用戶創建對象
結構型:處理類與對象的組合
行爲型:用戶描述類或對象的交互及職責的分配
軟件工程的過程管理 CMMI
軟件過程:軟件生命週期一系列相關活動。用於開發和維護軟件及相關產品的一系列活動。
能力成熟度模型集成(Capability Maturity Model Integration):CMMI
CMMI兩種表示模型(階段式、連續式
)均採用統一的24個過程域,邏輯上等價,兩種方法CMMI評估得到的結論應該相同
消除不同模型之間的不一致性和重複,降低模型進行改進的成本
軟件測試原則
除了單元測試,程序員應避免檢查自己的程序
;程序員開發的程序不能由自己來測試,如果實在找不到人的情況下,應該進行交叉測試
設計測試用例時,不僅要考慮合理的輸入條件也要考慮不合理的輸入條件。(輸出條件也一樣)
應該把軟件驗證與確認貫穿到整個軟件開發的全過程中
應儘早的和不斷的進行測試
對測試用例要有正確的態度:
- 測試用例由測試數據數據與預期輸出結果兩部分組成
- 設計測試用例時考慮
合理和不合理的輸入條件
充分注意測試中的羣集現象:
- 測試後程序殘存的bug數與該程序中已發現bug數成正比
- 發現幾個錯誤並解決問題後仍需進行測試,反而這裏是錯誤集羣的地方,要對這段程序進行重點測試,以提供測試的投資效益
嚴格地執行測試用例,排除測試的隨意性
應當對每一個測試結果做全面檢查
妥善保存測試計劃、測試用例、出錯統計和最終分析報告,以備迴歸測試及維護之用
測試用例:應包括名稱和標識、測試追蹤、用例說明、測試的初始化要求、測試的輸入、期望的測試結果、評價測試結果的準則、操作過程、前提和約束、測試終止條件
軟件測試方法(靜態、動態)
靜態測試——人工檢測。對文檔的靜態測試(檢查單)和代碼的靜態測試(桌面檢查、代碼走查和代碼審查)
動態測試——計算機實際運行程序進行軟件測試(黑盒測試和白盒測試
)
階段評審
系統集成項目完成了需求分析階段的工作並開發了原型系統,承建方應組織本方項目經理、建設代表方和相關干係人完成階段審評
的工作。
階段評審
也是項目的一個驗收工作,把原型給項目經理、建設方經理和相關干係人演示。
代碼走查、桌面檢查側重的使軟件的靜態測試。
項目經理、建設方代表和干係人很多都不懂代碼。
同行評審一般在評審需求文檔、設計文檔邀請相關的行業專家
來評審。
白盒測試和黑盒測試
白盒測試/結構測試——用於軟件單元中。將程序看作一個透明的白盒,測試人員完全清楚程序的結構和算法,按照程序內部邏輯結構設計測試用例
。使用靜態測試的方法也可以實現白盒測試(人工檢查代碼的方法來檢查代碼的邏輯問題,也屬於白盒測試
)。白盒測試的方法中,常用的是邏輯覆蓋。使用測試數據運行被測試程序,考察對程序邏輯的覆蓋程度。主要的覆蓋標準有語句覆蓋、判定覆蓋、條件覆蓋、條件/判定覆蓋、條件組合覆蓋、修正的條件/判定覆蓋和路徑覆蓋
黑盒測試/功能測試——用於集成測試、確認測試和系統測試中。黑河測試將測試看作是一個不透明的黑盒,完全不考慮/不瞭解程序的內部結構和處理算法
。包括等價類劃分、邊界值分析、判定表、因果圖、狀態圖、隨機測試、猜錯法和正交驗證法
邊界值:大量錯誤發生在輸入或輸出範圍的邊界上,而非輸入範圍的內部
軟件測試分類
軟件測試可分爲單元測試、集成測試、系統測試、配置項測試、迴歸測試、確認測試
單元測試:模塊測試、集成測試
集成測試:檢查模塊之間、以及模塊和已集成的軟件之間的接口關係
系統測試:系統測試的對象是完整的、集成的計算機系統。系統測試的目的是在真實系統工作環境下,驗證完整的軟件配置項是否和系統正確連接,並滿足系統/子系統設計文檔和軟件開發合同規定的要求
配置項測試:對象是軟件配置項,目的是檢驗軟件配置項與SRS的一致性
迴歸測試:測試軟件變更之後,變更部分的正確和變更需求的符合性,以及軟件原有的、正確的功能、性能和其他規定的要求不損害性。問題多的地方需要重點測試,但是與之相關的也要進行測試
。
迴歸測試的對象主要包括以下四個方面:
- 未通過軟件單元測試的軟件,在變更後,應對其進行單元測試
- 未通過配置項測試的軟件,變更後,首先對變更軟件進行測試,然後再進行相關的集成測試和配置項測試
- 未通過系統測試的軟件,變更後,首先對變更的軟件進行測試,然後再進行相關的集成測試、配置項測試和系統測試
- 因其他原因進行變更之後的軟件單元,也首先應對變更的軟件單元進行測試,再進行相關的軟件測試
確認測試
驗證軟件功能、性能和其他特性是否與用戶需求一致
根據用戶的參與程度分爲內部測試和驗收測試
內部測試(Alpha測試(開發環境測試)與Beta測試(實際使用情況下進行測試
))
驗收測試(針對SRS,在交付以前以用戶爲主進行測試,測試對象是完整的、集成的計算機系統)
軟件調試與測試的區別
常用的軟件調試策略:蠻力法、回溯法、排除法
測試
- 找出存在的錯誤
- 在目標、方法和思路上有所不同
- 從一個已知的條件開始,使用預先定義的過程,有預知的結構
- 測試過程可以實現設計,進度可以實現確定
調試
- 定位並且修改程序;
- 調試時測試之後的活動
- 未知的條件開始,結果的過程不可預計
- 不能描述過程或持續時間
軟件測試管理(過程管理、配置管理、評審工作)
過程管理:測試活動管理和測試資源管理。軟件測試應有獨立的人員進行。
配置管理:按照軟件配置管理的要求,將測試過程中產生的各種工作產品納入配置管理。
評審:測試就緒評審和測試評審
評審(技術評審與管理評審) appraisal
技術評審:評價軟件產品,以確定其對使用意圖的適合性,目標是識別規範說明和標準的差異,並向管理層提供證據,已表明產品是否滿足規範說明並遵從標準,而且可以控制變更。技術評審包括需求評審、設計評審、測試用例評審
。
管理評審:監控進展,決定計劃和進度的態度,確認需求及其系統分配,或評價用於達到目標適應性的管理方法的有效性。它們支持有關軟件項目期間需求的變更和其他變更活動。管理評審一般包括進度評審、變更評審
。
企業應用集成 EAI
Enterprise Application Integration
EAI包括表示集成、數據集成、控制集成和業務集成
多個層次和方面
EAI技術可以使用大多數實時電子商務的企業,以及企業之間的應用集成
表示集成也稱界面集成,屬於黑盒集成( 集成點在顯示界面
數據集成是白盒集成 (集成點在中間件
控制/功能/應用集成:黑盒
是在業務邏輯層對應用系統進行集成 集成點在應用邏輯
業務流程/過程集成:工作流組成
新一代技術
物聯網 Internet of Things
通過信息傳感設備,按照約定協議,將物品與互聯網互聯,進行信息交互和通信,以實現智能化識別、定位、跟蹤和監管的一種網絡。(主要解決物與物、人與人、人與物的互聯)
物聯網應用關鍵技術:傳感器技術和嵌入式技術
物聯網架構 architecture design(應用層、網絡層、感知層)
應用層:物聯網與用戶的接口,與行業需求集合,實現物聯網的智能應用
網絡層:物聯網的中樞,負責傳遞和處理感知層獲取的信息(互聯網、廣電網、網絡管理系統、雲計算平臺)
感知層:物聯網識別物體、採集信息的來源(溫溼度傳感器、二維碼標籤、RFID標籤、讀寫器、攝像頭、GPS等感知終端)
RFID(射頻識別、電子標籤)
radio frequency identification devices
一種傳感器
技術
通過無線電信號識別信息,無需通過機械/光學接觸;識別工作無需人工干預
;相對於傳統條形碼優勢:防水、防磁耐高溫、使用壽命長、讀取距離大、標籤上數據可以加密、存儲數據容量大、存儲信息更改自如,易附在不同產品上。
電子標籤 (RFID)相對於條形碼 (barcode)標籤的優勢(快速掃描、體積小型化、抗污染能力和耐久性強、可重複使用、穿透性和無屏障閱讀、數據記憶量大、安全性)
電子標籤容量大,可同時讀取多個標籤並且難以複製
電子標籤讀取距離大,對環境變化有高忍受力
建置成本相對較高
嵌入式技術 flushbonading
綜合計算機軟硬件、傳感器
技術、集成電路技術、電子應用技術爲一體的複雜技術
智慧城市建設內容 smart city
- 通過傳感器或信息採集設備全方位地獲取城市系統數據
- 通過網絡將城市數據關聯、融合、處理、分析爲信息
- 通過充分共享、智能挖掘將信息變成知識
- 結合信息技術、把知識應用到各行各業形成智慧
功能層:
物理感知層
通信網絡層
計算與存儲層
數據及服務支撐層(SOA Service-Oriented Architecture)
智慧應用層
支撐體系:
安全保障體系
建設和運營管理體系
標準規範體系
雲計算 cloud computing
基於互聯網計算方式,推動信息技術能力實現按需共給、促進信息技術和數據資源充分利用的全新業態
具有動態易擴展性、虛擬化
的特徵
特點:寬帶網絡連接;快速、按需、彈性的服務
雲服務分類(Saas、Paas、Iaas)
雲服務分類
- SaaS:Software as a Service CRM、OA、組件、工作流
- PaaS:Platform As A Service 虛擬操作系統、數據庫管理系統、web應用,
服務重點不在於直接的經濟效益,更注重構件和形成緊密的產業生態
- IaaS:Infrastructure as a Service 向用戶提供
計算機能力、存儲空間等基礎設施
方面的服務,需要較大的基礎設施投入和長期運營管理經驗
供應商通過Internet提供軟件
,消費者從供應商處租用基於Web的軟件來管理企業經營活動(Saas)
雲平臺分類(公有云、私有云、混合雲)
公有云:爲第三方提供商提供的雲平臺服務
私有云:爲一個用戶單獨使用構建
混合雲:公私混合,根據需求提供統一服務模式
大數據 big data
無法在一定時間範圍內使用常規軟件工具進行捕捉、管理和處理的數據集合。需要新處理模式才能擁有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。
特徵:體量大、結構多樣、時效性強;處理大數據需要採用新型的計算框架和算法等新技術;Volume大量、Variety多樣、Value價值、Velocity高速、Veracity真實性
過程:數據準備、數據存儲與管理、計算處理、數據分析、知識展現
移動互聯網 mobile internet
核心:互聯網,桌面互聯網的補充和延申。應用和內容是移動互聯網的根本
。
特點:
終端移動性
業務使用私密性
終端和網絡侷限性
業務與終端、網絡的強關聯性
新特點:
重視對傳感技術的應用
有效實現人與人連接
瀏覽器競爭、孤島問題突出
互聯網+ Internet plus
推動傳統行業的轉型升級;傳統制造業採用移動互聯網、雲計算、大數據、物聯網等信息通信技術,改造原有產品及研發生產方式;提升製造業數據化、網絡化、智能化水平
互聯網+各傳統行業發展重點
- 智能製造
- 大規模個性化定製
- 網絡化協同製造
- 服務型製造
互聯網+發展方向
- 工業互聯網通過系統構件網絡、平安、安全三大功能體系,打造人、機、物全面互聯的新型網絡基礎設施
- 形成智能化發展的新興業態和應用模式
AI Artificial Intelligence
研究、開發用於模擬、延申和擴展人的智能的理論方法技術應用的技術科學
特徵
感知能力:獲取外部信息的能力
記憶和思維能力:存儲感知的外部信息,對信息進行聯想判斷決策
學習和自適應能力:與環境的相互作用,學習和積累知識,能夠適應環境變化
行爲決策能力:對外界刺激做出反應,形成決策傳達信息
區塊鏈 blockchain 比特幣、分佈式賬本
特徵
- 分佈式數據存儲、點對點傳輸、共識機制、加密算法等計算機新型應用模式
- 共識機制:區塊鏈系統實現不同節點之間建立信任、獲取權益的數據算法
去中心化、公開透明、讓每個均可參與數據庫記錄
概念
- 交易:一次操作,導致賬本狀態改變,添加一條記錄
- 區塊:記錄一段時間內發生的交易和狀態結果,整個狀態變化的日誌記錄
- 鏈:一個個區塊按照發生順序串聯而成,整個狀態變化的日誌記錄
客戶關係管理系統 CRM
Customer Relationship Management
在注重客戶滿意度同時幫助企業提高獲取利潤
的能力作爲重要指標
以信息技術爲手段,以客戶爲中心的商業策略。
提高客戶滿意度同時以幫助企業獲取更高的理論作爲重要指標
對工作流程進行重組BPR,針對不同客戶羣體採取不同策略
基本模塊:市場營銷、自動化銷售、客戶服務
客戶數據分類:描述性數據、促銷性、交易性
以客戶爲中心,重構包括市場營銷和客戶服務等業務流程。不僅使業務流程自動化,而且要確保前臺應用系統能夠改進客戶滿意度,以達到企業獲利的目的
CRM不屬於產品研發體系信息化範疇。客戶關係管理系統,不屬於製造企業的信息化。
CRM管理對象是客戶與企業之間的雙向關係。開發過程中,最大程度幫助企業實現其經營目標
是開發的主要目標。
業務流程重組 Business Process Reengineer
商業智能 business intelligence
將組織現有的數據轉化爲知識,幫助組織做出明確的業務決策
主要功能有數據倉庫、數據ETL、數據統計輸出(報表)、分析功能
組成部分包括:數據倉庫、聯機分析處理OLAP、數據挖掘、數據分析、數據備份和數據恢復
基本體系結構:數據倉庫、聯機分析處理、數據挖掘
信息系統安全技術
信息安全屬性
祕密性:不被未授權者知曉屬性
完整性:信息是正確的、真實的、未篡改的、完整無缺的
可用性:信息可以被隨時正常使用
信息安全分層
設備安全、數據安全、內容安全、行爲安全
。
設備安全包含設備,設備安全分爲設備的穩定性、設備的可用性、設備的可靠性
- 穩定性:一定時間內不出現故障的概率
- 可用性:隨時可正常使用概率
- 可靠性:一定時間內正常執行任務的概率
數據安全(靜態安全)祕密性、完整性、可用性
內容安全 信息安全在政治上、法律上、道德層次的要求
行爲安全(動態安全,網絡上留下痕跡)祕密性、完整性、可控性
信息系統的安全保護等級
- 第一級:對公民、法人、其他組織的合法權益造成傷害。不損害國家安全、社會秩序和公共利益。
- 第二級:對公民、法人、其他組織的合法權益產生嚴重損害/社會秩序盒公共利益造成損害,但是不損害國家安全
- 第三級:對社會秩序和公共利益造成嚴重損害,或對國家安全造成損害
- 第四級:對社會秩序和公共利益造成特別嚴重損害,或對國家安全造成嚴重損害
- 第五級:對國家造成特別嚴重損害
安全保護能力等級(用系安結訪)
- 用戶自主保護級:普通內聯網用戶
- 系統審計級:內聯網/國際網電子商務活動,需要保密的非重要單位
- 安全標記保護級:地方各級、重點工程建設等單位。
金融機構單位
、郵電通信、能源水源供給部門、交通大型工商與信息技術企業、重點工程建設 - 結構化保護等級:中央級國家機關、廣播電視部門、重點物資存儲單位、社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設部門
- 訪問驗證保護級:國家關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位
某商業銀行在A地新增一家機構,屬於安全標記保護級
安全教育屬於全員教育,人員要求首選要求加強人員審查
信息系統安全的人員管理,首選要求加強人員的審查
信息安全教育對象是:與信息安全相關的所有人員(領導和管理人員、信息系統工程師、一般用戶)
信息安全技術
基礎:硬件系統安全技術、操作系統安全技術
關鍵技術:網絡安全技術(防火牆、VPN、IDS、防病毒、身份認證、數據加密、安全審計、網絡隔離)密碼技術
數據安全技術、軟件安全技術
惡意軟件防止技術、信息隱藏技術、信息設備可靠性技術
防病毒技術
- 對文件進行校驗(對比校驗,防止病毒對文件進行修改)
- 保護引導區(引導區是系統啓動入口,防止病毒被運行)
- 系統監控
- 讀寫控制(把權限放在超級用戶這,防止病毒模擬用戶來操作系統一些文件)
- 對可執行程序加密不屬於防病毒技術
若干次無效登陸後鎖定賬號,此技術可以防止暴力攻擊
(防止暴力破解)
信息加密、解密常用方法
算法和密鑰
對稱加密技術(加密密鑰和解密密鑰是相同的)
適用於一對一場景
。祕鑰較短,破解相對容易。
DES/56位(密鑰長度)
3DES/112位
IDEA/128位
AES/128位/192/256
非對稱加密技術(加密密鑰和解密密鑰不同)
公鑰(公開的)用來加密,私鑰(非公開)用來解密
;
適用於一對多場景
算法:RSA
RSA加密算法是一種非對稱加密算法
利用RSA可以同時實現數據簽名和數據加密
。
Hash函數(任意長度的報文M映射成定長的Hash碼)
提供保密性、報文認證、數據簽名功能
數字簽名
簽名證明當事人的身份和數據真實性的一種方式
。
條件
- 簽名者事後不能抵賴自己的簽名
- 任何其他人不可僞造簽名
- 如果當事雙方關於簽名發生爭執,能夠在公正仲裁者面前通過驗證簽名來確認真僞
認證 /鑑別/確認 authentication
證實某事是名副其實或是否有效的一個過程
許多應用系統中安全保護的第一防設,因而極爲重要
與加密的區別:
加密用以確保數據的保密性,阻止對手的被動攻擊(截取、竊聽)
認證確保報文發送者和接收者的真實性以及報文的完整性,阻止對手主動攻擊(冒充、篡改、重播)
與數字簽名的區別:
- 認證通過雙方共享的保密數據來認真被鑑別對象的真實性,數字簽名中用與驗證簽名的數據是公開的
- 認證允許雙方互相驗證真實性,不允許第三方驗證,數字簽名允許第三方、收發商驗證
- 數字簽名雙方不能抵賴、接收方不能僞造和具有在公證人前解決問題的能力,認證不具備
計算機設備安全
計算機設備安全內容主題是計算機實體,包含信息具有:完整性、機密性、抗否認性、可審計性、可靠性
設備安全分類:
物理安全/場地安全/環境安全:場地與機房
設備安全:防電磁信息輻射泄露、抗電磁干擾及電源保護
存儲介質安全:介質本身和介質上存儲數據安全,介質防盜、防毀
可靠技術:容錯系統的實現,冗餘設計來實現,來增強資源換取可靠性
網絡安全技術 network security
防火牆、入侵檢測IDS、入侵防護IPS、VPN(虛擬專用網絡)、安全掃描、網絡蜜罐、無線網絡安全技術
防火牆 firewall
阻擋非法訪問和不安全數據的傳遞,使得本地系統和網絡免受許多網絡安全威脅
用於邏輯隔離外部網絡與受保護的內網
實現預先定義好的網絡安全策略,靜態安全技術,策略中涉及的網絡行爲可以有效實施管理,策略之外的網絡行爲無法控制
。
安全策略由安全規則表示
入侵檢測 IDS(Intrusion Detect System)
大多數IDS是被動的
。
監管網絡安全狀況,監視網絡資源尋找違反安全策略的行爲發出告警
入侵防護 IPS intrusion prevention system
傾向於提供主動防護
、注重入侵行爲的控制
預先對入侵活動和攻擊性網絡流量進行攔截,避免其造成損失
VPN 虛擬專用網絡
在公共網絡中那個建立的專用的,安全的數據通信通道技術
DDN DigitalDataNetwork 數字數據網,即專線上網方式
由客戶機、傳輸介質、服務器三部分組成
常見隧道技術:點對點隧道協議(PPTP)、第2層隧道協議(L2TP)、IP安全協議(IPSec)
安全掃描
漏洞掃描、端口掃描、密碼類掃描(弱口令密碼)
網絡蜜罐(主動防禦)
主動防禦
入侵檢測技術,誘捕攻擊者的陷阱
無線網絡安全技術
無線公開祕鑰基礎設施(WPKI) Wireless Public Key Infrastructure
有線對等加密協議(WEP)Wired Equivalent Privacy
WIFI網絡安全接入(WPA/WPA2)wireless personal area network
無線局域網鑑別與保密體系(WAPI)Wireless LAN Authentication and Privacy Infrastructure
802.11工作組爲新一代WLAN制定的安全標準 Wireless Local Area Network
4G傳輸速度100Mbps,4G模式有TD-LTE、FDD-LTE
5G傳輸速度1GBbps,傳輸距離2km
無線網絡按傳輸距離劃分
- 無線個人網絡
- 無線局域網
- 無線廣域網
- 無線城域網,無線網絡支持十幾公里的區城,
因此對城市範圍的網絡也能適用
,可以設想一個採用無線網絡的ISP可以爲一個城市的任何角落提供高速互聯網接入。
IEEE是電氣和電子工程師協會。IEEE 802.3是局域網協議,IEEE802.11是無線局域網協議。
操作系統安全
威脅分類按行爲方式
- 切斷:可用性威脅
- 截取:機密性威脅
- 篡改:完整性攻擊
- 僞造:合法性威脅
按表現形式
- 計算機病毒:熊貓燒香
- 邏輯炸彈
- 特洛伊木馬
- 後門
- 隱祕通道
操作系統安全防範手段:
- 身份認證機制
- 訪問控制機制
- 數據保密性
- 數據完整性
- 系統可用性
- 審計
數據庫安全(用戶存儲而非傳輸的問題)
防範手段
- 數據庫訪問控制技術
- 數據庫加密技術
- 多級安全數據庫技術
- 數據庫推理控制問題
- 數據庫的備份與恢復
Web威脅防護技術
web訪問控制技術:
- IP地址、子網或域名
- 用戶名/口令
- 通過公鑰加密體系PKI(CA)認證
單點登陸SSO技術:一次認證、多處訪問
網頁防篡改技術
- 時間輪詢技術
- 核心內嵌技術
- 事件觸發技術
- 文件過濾驅動技術
web內容安全:
- 電子郵件過濾
- 網頁過濾
- 反間諜軟件
信息化發展與應用
一三五規劃
將培育人工智能、移動智能終端、第五代移動通信5G、先進傳感器
等作爲新一代信息技術產業創新重點發展,擴展新興產業發展空間
發展趨勢和新技術:
- 高速度大容量
- 集成化和平臺化
- 智能化
- 虛擬計算:虛擬化、網絡、雲計算等技術的融合爲核心的一種計算平臺,存儲平臺和應用系統的共享管理技術
- 通信技術
- 遙感和傳感技術
- 移動智能終端
- 以人爲本
- 信息安全
國家信息化發展戰略
促進工業領域信息化深度應用
加快推進服務業信息化
積極提高中小企業信息化應用水平
協力推進農業農村信息化
全面深化電子政府應用
穩步提供社會事業信息化水平
統籌城鎮化與信息化互動發展
加強信息資源開發利用
構件下一代國家綜合信息基礎設施
促進重要領域基礎設置智能化改造升級
着力提高國民信息能力
電子政務
電子政務的特點在辦公手段、業務流程以及與公衆溝通的方式上都存在很大的區別。
不是要完全取代傳統政務,也不是簡單的將傳統政務原封不動搬到互聯網上
。
G2G Government to Government
G2B Government to Business
G2C 公衆 Government to Citizen
G2E 公務員 Government to Employee
某市政府門戶網站建立民意徵集欄目,通過市長信箱、投訴舉報、在線訪談、草案意見徵集、熱點調查、政風行風熱線等多個子欄目,針對政策、法規、活動等事宜開展民意徵集,接收羣衆諮詢、意見建議和舉報投訴。並由相關政府部門就相關問題進行答覆。此項功能主要體現在電子政務交流互動
服務的特性。
電子商務 electronic commerce
普遍、便利、整體、安全、協調
普遍性:將生產企業、流通企業、消費者以及金融企業和監管者集成到了數據化的網絡經濟中
便利性:參與電子商務的各方不受地域、環境、交易事件的限制
整體性:將人工操作和電子信息處理集成爲一個不可分隔的整體
安全性:採用加密,身份認證,防入侵、數據簽名、防病毒等技術手段
協調性:有序地協作,共同配合來完成交易
電子商務按網絡類型劃分:
EDI商務 電子數據交換 Electronic Data Interchange
Internet 商務 互聯網
Intranet商務 企業內部網
Extranet商務 企業外部網
模式:
B2B business to business
B2C business to consumer
C2C consumer to consumer
O2O online to offline 線上購買線下的商品和服務,實體店提貨或者享受服務
企業對政府 B2E B2A business to government/ business to administrations
C2B Consumer to Business
C2G Customer
to Government 個人
單子錢包是電子商務購物活動中常用的一種支付工具
電子商務的基礎設施
- 網絡基礎設施
- 多媒體內容
- 網絡出版的基礎設施
- 報文和信息傳播的基礎設施
- 商業服務的基礎設施
- 技術標準、政策、法律
電子商務的標準體系
用戶接口:用戶界面、圖像、對話設計原則
基本功能:交易協議、支付方式、安全機制、簽名與鑑別、記錄的核查與保留
數據與客體的定義與編碼:信息技術標準、定義報文予以的技術、EDI本地化、註冊機構、電子商務種所需的值域
支付寶 第三方支付 Third-Party Payment
餘額寶 理財產品 finance products
電子商務網絡安全協議,保證交易數據安全保密和完整性
電子商務採用的安全協議 SSL和SET
- 安全套接層協議 (SSL :Secure Socket Layer)
- 安全電子交易協議(SET:Secure Electronic Transaction)
除了都採用RSA公鑰算法以外,二者在技術方面沒有任何相似處
現代電子商務包括:
- 基於因特網的現代信息技術、工具爲操作平臺
- 商務活動參與方增多,不僅包括買賣方、金融機構、認證機構還
包括政府機構和配送中心
- 商務活動範圍擴大,活動內容包括
貨物貿易、服務貿易和知識產權交易
等 - 活動形態包括網上銷售、網上客戶服務,以及
網上做廣告和網上調查等
。
兩化融合 工業化與信息化
兩化融合含義
- 信息化與工業化發展戰略的融合
- 信息資源與材料、能源等工業資源的融合
- 虛擬經濟與工業實體經濟融合
- 信息技術與工業技術、IT設備與工業裝備的融合
中國製造2025
實施中國製造2025,促進兩化深度融合,加快從製造大國轉向製造強國,需要電子信息產業有力支撐,大力發展新一代信息技術,加快發展智能製造和工業互聯網;制定互聯網+行動計劃,推動移動互聯網、雲計算、大數據、物聯網等應用。雲計算、物聯網、移動互聯網、大數據、3D打印。
工業與信息化融合(四控三管一協調)
- 中國製造2025
- 信息化與工業化
- 信息資源與材料、能源等工業資源融合
- 虛擬經濟與工業實體經濟
- 信息技術與工業技術、IT設備與工業裝備
四控:投資控制、進度控制、質量控制、變更控制
三管:合同管理、信息管理、安全管理
一協調:溝通協調
系統運行維護:ITSM、ITSS
信息系統服務管理
典型的信息系統項目特點
- 項目初期目標往往不太明確
- 需求變化頻繁
- 智力密集型
- 系統分析和設計所需人員層次高,專業化強
- 涉及的軟硬件廠商和承包商多、聯繫、協調複雜
- 軟件和硬件常需要個性化定製
- 項目生命週期通常較短
- 通常採用大量新技術
- 使用和維護的要求高
- 項目績效難以評估與量化
項目普遍存在的問題
- 系統質量不能完全滿足應用的基本需求
- 工程進度拖後,延期
- 項目資金使用不合理或者嚴重超出預算
- 項目文檔不全甚至嚴重缺失
- 在項目實施過程中系統業務需求一變再變
- 項目績效難以評估
- 系統存在着安全漏洞和隱患
- 重硬件輕軟件,重開發輕維護,重建設輕應用
- 信息系統服務企業缺乏規範的流程和能力管理
- 信息系統建設普遍存在產品化與個性化需求的矛盾
- 開放性要求高,標準與規範更新快
中國特色的信息系統集成與服務體系
- 信息系統集成、運維服務和信息系統監理及其管理
- 項目管理、運維服務和信息系統監理人員的水平評價
- 國家計劃(投資)部門對規範、具備信息系統項目管理能力的企業和人員的建設性要求
- 信息系統用戶對規範的、具體信息系統項目管理能力的企業和人員市場性要求
信息系統工程監理的概念和發展
依法設立且具備相應資質的信息系統工程監理單位,受業主單位(建設單位)委託,依照國家有關法律法規、技術標準和信息系統工程合同、建設合同,對信息系統工程項目實施的監督管理。
項目監理的工作內容:四控三管一協調
四控:投資控制、進度控制、質量控制、變更控制
三管:合同管理、信息管理、安全管理
一協調:溝通協調
需要實施監理的項目(對象都是信息工程)
- 國家級、省部級、地市級
- 使用國家政策性銀行或國有商業銀行貸款
- 使用國家財政性資金
- 涉及國家安全、生產安全
- 國家法律、法規規定的應當實施監理的
系統運行維護
運行維護是生命週期中最重要的,也是最長的一個階段
。
ITSM:IT Service Management 是一套幫助組織對IT系統的規劃、研發、實施和運營進行有效管理的方法,是一套方法論。
IT服務管理
核心思想:
- 提高低成本、高質量的IT服務
- IT服務的質量和成本則需從IT服務的客戶(IT服務)方和用戶(使用IT服務)方加以判斷
以服務爲中心的IT管理
ITSS體系包含了IT服務的規劃設計、部署實施、服務運營、持續改進和監督管理等全生命週期階段應遵循的標準
ITSS體系架構內容
- 基礎標準:闡述IT服務分類、服務原理、從業人員能力規範等
- 服務管理標準:闡述服務管理的通用要求、實施指南以及技術要求,闡述信息技術服務監理規範
- 服務業務標準:面向IT服務標準(諮詢設計、集成實施、運行維護)IT驅動的服務標準(雲服務運營、數據服務、互聯網服務)
- 服務外包標準:採用外包的方式時的通用要求與規範
- 服務安全標準:確保服務安全可控
- 服務對象:按照對象類型分爲數據中心和終端
- 行業應用標準:各行業應用的實施指南和結合行業特點的相關標準
信息系統規劃
信息系統規劃/信息系統戰略規劃
有關信息系統建設與應用的全局性謀劃(主要包括:戰略目標、策略和部署內容),是企業信息化建設的首要綱領,信息系統建設的前提和依據
大型信息系統的六大特點
規模龐大
跨地域性
網絡結構複雜
業務種類多
數量大
用戶多
大型項目的管理特點
大型項目來說,制定活動計劃之前,必須考慮項目的過程計劃
。也就是必須確定用什麼方法和過程來完成項目。
大型項目的定義沒有統一的標準
,企業可以根據自己的需要進行定義。只考慮項目週期定義大型項目是可以的
。可以根據自己的定義把大型項目分爲比如企業級大型項目和部門型大型項目
,並採用管理過程中不同的管理方法。
企業可以把一個大型項目分解爲若干個子項目進行管理,也可以聘任多名項目經理進行管理。
大型項目由於其複雜性,需求和計劃需要不斷修訂,漸進明細,項目計劃在需求定義完成後一般需要進行修訂,確保計劃與實際的一致性。
大型項目的WBS,可以按照組織結構、產品結構、生命週期進行分解,保持組織結構和產品結構的匹配至關重要
如果通過ISO9001認證,一般都需要各個項目儘量採用統一模板。如果項目有特殊要求。也可不採用統一模板。一般企業不對模板統一規定也是可以的
。
大型項目管理與一般的項目管理範圍不同
大型項目經理的日常職責屬於間接管理
信息系統規劃原則 5
- 要支持企業的戰略目標
- 整體上要着眼於高層管理,兼顧各管理層、各業務層要求
- 設計的信息系統結構要有好的整體性和一致性
- 能適應企業組織結構和管理體制的改變,弱化信息系統對組織結構的依從性,提高其應變能力
- 便於實施
規劃的三大流程
分析企業信息化現狀
制定企業信息化戰略
信息系統規劃方案擬定和總體框架設計
信息系統規劃 ISP Information system planning
第一階段 數據處理爲核心,圍繞職能部門需求
企業系統規劃法、關鍵成功因素法、戰略集合轉化法
第二階段 企業內部管理系統爲核心,圍繞企業整體需求
戰略數據規劃法、信息工程法、戰略柵格法
第三階段 集成爲核心,綜合考慮企業內外環境情況下,圍繞企業戰略需求
價值鏈分析法、戰略一致性模型
企業系統規劃 business-system planning
用於大型系統開發,規劃的八大步驟(掌握順序)
- 確定項目
- 準備工作
- 定義企業過程
- 定義識別數據類
- 分析現有系統
- 確定管理部門對系統的要求
- 制定建議書和開發計劃
- 成果報告
信息系統規劃工具
制定計劃——PERT和甘特圖
訪談——各種調查表和調查提綱
確定需求、梳理流程——會談、正事會議
過程/組織矩陣 P/O Process/organization matrix
企業的組織機構與企業的過程聯繫起來,說明每個過程與組織的關係
資源/數據矩陣 R/D Resource/data matrix
爲了定義數據類,再調查研究和訪談的基礎上,可以採用實體法歸納出數據類
功能法/過程法 IPO 輸入-處理-輸出 歸納系統的數據類
利用所識別的企業過程,分析每個過程的輸入數據類和輸出數據類,與RD矩陣進行比較調整,最後歸納出系統的數據類
CU矩陣
企業過程和數據類定義好後,用企業過程爲列,企業數據爲行,按照企業過程生成數據類關係填寫Create,使用數據類關係填寫User,形成CU矩陣
首席信息官
三個專家:企業業務專家、IT專家、管理專家
主要職責:5
提供信息幫助企業決策
幫助企業制定中長期發展戰略
有效管理IT部分
制定信息系統發展規劃
建立積極的IT文化
開發語言 J2EE .NET
J2EE 跨平臺能力強,支持JAVA語言
.NET 不具備跨平臺能力,僅支持Window系統,支持VB、C++、C#
Visual Studio.NET是.NET平臺的開發工具
.NET框架兼容了COM/DCOM基礎結構
Web Service技術可以實現.NET與J2EE的互操作
.NET屬於一個平臺,能支持很多技術。(C#,C,C++)
ASP.NET是.NET的一個應用實例。
企業信息化 enterprise informatization
用現代技術支撐企業經營戰略,行爲規範和業務流程的實現
包含層次:產品/服務層、作業層、管理層、決策層
綜合佈線
信息資源管理標準化