《信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)》筆記

1、信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)讀書筆記0第1章 信息系統(tǒng)基礎(chǔ)知識(shí)點(diǎn)：1） 信息系統(tǒng)：信息系統(tǒng)概念、信息系統(tǒng)的功能、信息系統(tǒng)的類型和信息系統(tǒng)的發(fā)展。2） 信息系統(tǒng)建設(shè)：信息系統(tǒng)建設(shè)的復(fù)雜性、信息系統(tǒng)的生命周期（各階段及其主要工作內(nèi)容）、信息系統(tǒng)建設(shè)的原則和信息系統(tǒng)開發(fā)方法。1.1 信息的定義香農(nóng)在通信的數(shù)學(xué)理論定義“信息是系統(tǒng)有序程度的度量”。確定了信息量的單位是比特（ bit ）。1.2 信息系統(tǒng)霍爾（ A.D.Hall ）三維結(jié)構(gòu)：時(shí)間維、邏輯維、知識(shí)維。信息系統(tǒng)定義： 結(jié)合管理理論和方法， 應(yīng)用信息技術(shù)解決管理問題， 為管理決策提供支持的系統(tǒng)。簡單地說，信息系統(tǒng)就是輸入數(shù)據(jù)，通過加工處理，

2、產(chǎn)生 信息的系統(tǒng)。信息系統(tǒng)的基本功能：數(shù)據(jù)的采集和輸入、數(shù)據(jù)的傳輸、信息的存儲(chǔ)、信息的加工、信息的維護(hù)、信息的使用。信息系統(tǒng)分類：以數(shù)據(jù)環(huán)境分類，可以分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。以應(yīng)用層次分類，戰(zhàn)略級(jí)、戰(zhàn)術(shù)級(jí)、操作級(jí)和事物級(jí)。信息系統(tǒng)的生命周期可以分為： 系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、 系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行和維護(hù) 5 個(gè)階段。信息系統(tǒng)的發(fā)展規(guī)律（諾蘭模型） ：1）初裝； 2）蔓延； 3）控制； 4）集成； 5）數(shù)據(jù)管理11.3 信息系統(tǒng)建設(shè)信息系統(tǒng)建設(shè)的方法主要有：1） 企業(yè)系統(tǒng)規(guī)劃方法（ Business System Planning, BSP）， IBM 公司提出的

3、一種方法。2） 戰(zhàn)略數(shù)據(jù)規(guī)劃方法，詹姆士 .馬丁（ James Martin ）的觀點(diǎn)，企業(yè)要搞信息化，首要任務(wù)應(yīng)該是在企業(yè)戰(zhàn)略目標(biāo)的指導(dǎo)下做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃。3） 信息工程方法，信息、過程和技術(shù)構(gòu)成了企業(yè)信息系統(tǒng)的三要素。1.4 信息化基礎(chǔ)1） 企業(yè)信息化企業(yè)資源計(jì)劃（ Enterprise Resources Planning， ERP）客戶關(guān)系管理（ Customer Relationship Management，CRM ） 供應(yīng)鏈管理（ Supply Chain Management，SCM ）商業(yè)智能（ Business Intelligence ，BI）企業(yè)門戶（Enterpr

4、ise Portal ，EP ），可以劃分為三類：信息門戶（EIP ）、知識(shí)門戶（ EKP ）、應(yīng)用門戶（ EAP ）2） 電子政務(wù)G2G （Government To Government，政府對(duì)政府） G2E （Government To Employee，政府對(duì)公務(wù)員） G2B （Government To Business，政府對(duì)企業(yè)） G2C （Government To Citizen ，政府對(duì)公民）3） 電子商務(wù)B2B （Business To Business ，企業(yè)對(duì)企業(yè)） B2C （Business To Customer ，企業(yè)對(duì)個(gè)人） C2C （Customer To

5、Customer ，個(gè)人對(duì)個(gè)人）2第2章 系統(tǒng)開發(fā)基礎(chǔ)知識(shí)點(diǎn)：1）軟件工程知識(shí)：軟件需求分析與定義、軟件設(shè)計(jì)、測(cè)試與維護(hù)、軟件復(fù)用、軟件質(zhì)量保證及質(zhì)量評(píng)價(jià)、軟件配置管理、軟件開發(fā)環(huán)境、軟件過程管理。2）軟件構(gòu)件技術(shù)知識(shí)：構(gòu)件及其在信息系統(tǒng)項(xiàng)目中的重要性、常用構(gòu)件標(biāo)準(zhǔn)（ COM/DCOM/COM+ 、CORBA 和 EJB ）。3） 軟件體系結(jié)構(gòu)：軟件體系結(jié)構(gòu)定義、典型體系結(jié)構(gòu)、軟件體系結(jié)構(gòu)設(shè)計(jì)方法、軟件體系結(jié)構(gòu)分析與評(píng)估、軟件中間件。4） 面向?qū)ο笙到y(tǒng)分析與設(shè)計(jì)：面向?qū)ο蟮幕靖拍?、統(tǒng)一建模語言UML 、可視化建模、面向?qū)ο笙到y(tǒng)分析、面向?qū)ο笙到y(tǒng)設(shè)計(jì)。5） 軟件工具：建模工具、軟件開發(fā)工具、軟

6、件測(cè)試工具、項(xiàng)目管理工具。2.1 軟件開發(fā)方法軟件開發(fā)方法是以軟件開發(fā)方法為研究對(duì)象的學(xué)科。從不同角度可以把軟件方法學(xué)做如下分類：從開發(fā)風(fēng)范上看，分為自頂向下、自底向上開發(fā)方法；從性質(zhì)上看，分為形式化、非形式化方法； 從適用范圍上看，分為整體性、局部性方法。1）凈室方法凈室軟件工程方法是一種形式化方法，它可以生產(chǎn)高質(zhì)量的軟件。凈室方法是一種嚴(yán)格的軟件工程方法， 它是一種強(qiáng)調(diào)正確性的數(shù)學(xué)驗(yàn)證和軟件可靠性的認(rèn)證的軟件過程模型， 其目標(biāo)和結(jié)果有非常低的出錯(cuò)率， 這是使用非形式化方法難于或不可能達(dá)到的。主要使用三種盒類型：黑盒、狀態(tài)盒、清晰盒。凈室軟件工程并不強(qiáng)調(diào)單元測(cè)試或集成測(cè)試，而是通過定義一組使

7、用場(chǎng)景、 確定對(duì)每個(gè)場(chǎng)景的使用概率及定義符合概率的隨機(jī)測(cè)試來進(jìn)行軟件測(cè)試（這種活動(dòng)稱為正確性驗(yàn)證）。2） 結(jié)構(gòu)化方法結(jié)構(gòu)化方法屬于自頂向下的開發(fā)方法， 強(qiáng)調(diào)開發(fā)方法的結(jié)構(gòu)合理性及所開發(fā)3軟件的結(jié)構(gòu)合理性。包括：結(jié)構(gòu)化分析（ Structured Analysis ，SA） 結(jié)構(gòu)化設(shè)計(jì)（ Structured Design ， SD）結(jié)構(gòu)化程序設(shè)計(jì)（ Structured Programming，SP）等方法。3） 面向?qū)ο蠓椒ㄖ饕ǎ篊oad/Yourdon 方法OMT （ Object Model Technology ，對(duì)象建模技術(shù)）方法統(tǒng) 一 成 為 UMLOOSE （Object-O

8、rientedSoftwareEngineering ，面向?qū)ο蟮能浖こ蹋┓椒˙ooch 方法4） 原型法（ United Model Language ，統(tǒng)一建模語言）原型法適合于用戶需求不明確的場(chǎng)合。它是先根據(jù)已知的和分析的需求， 建立一個(gè)原始模型， 這是一個(gè)可以修改的模型。 在軟件開發(fā)的各個(gè)階段都把有關(guān)信息相互反饋，直至模型的修改，使模型漸趨完善。在這個(gè)過程中，用戶的參與和決策加強(qiáng)了， 縮短了開發(fā)周期， 降低了開發(fā)風(fēng)險(xiǎn)， 最終的結(jié)果是更適合用戶的要求。原型法成敗的關(guān)鍵及效率的高低，在于模型的建立及建模的速度。5） 逆向工程軟件再工程（ Reengineering ）是對(duì)現(xiàn)有軟件系統(tǒng)的重

9、新開發(fā)過程，包括： 逆向工程（ Reverse Engineering ，反向工程）、新需求的考慮（軟件重構(gòu)）和正向工程三個(gè)步驟。2.2 軟件開發(fā)模型要掌握軟件生命周期的概念、各種開發(fā)模型的特點(diǎn)和應(yīng)用場(chǎng)合。1） 瀑布模型瀑布模型也稱為生命周期法， 適用于需求明確或很少變更的項(xiàng)目， 它把軟件開發(fā)的過程分為軟件計(jì)劃、需求分析、軟件設(shè)計(jì)、程序編碼、軟件測(cè)試、運(yùn)行維 護(hù) 6 個(gè)階段。2） 其他經(jīng)典模型4包括：演化模型、螺旋模型、噴泉模型、智能模型、增量模型、迭代模型、構(gòu)件組裝模型。3）V 模型以測(cè)試為中心的開發(fā)模型。需求分析驗(yàn)收測(cè)試概要設(shè)計(jì)系統(tǒng)測(cè)試詳細(xì)設(shè)計(jì)集成測(cè)試編碼單元測(cè)試4） 快速應(yīng)用開發(fā)快速應(yīng)用

10、開發(fā)（ Rapid Application Development，RAD ）模型是一個(gè)增量型的軟件開發(fā)過程模型，強(qiáng)調(diào)極短的開發(fā)周期。RAD 模型是瀑布模型的一個(gè)高速變種，通過大量使用可復(fù)用構(gòu)件，采用基于構(gòu)件的建造方法贏得快速開發(fā)。5） 敏捷方法敏捷方法的發(fā)展過程中出現(xiàn)了不同的流派，如：極限編程（Extreme Programming ， XP）、自適應(yīng)軟件開發(fā)、水晶方法、特性驅(qū)動(dòng)開發(fā)等。從開發(fā)者的角度，主要關(guān)注點(diǎn)：短平快會(huì)議（StandUp ）、小版本發(fā)布（ Frequent Release ）、較少的文檔（ Minimal Documentation ）、合作為重（ Collaborati

11、ve Focus ）、客戶直接參與（ Customer Engagement ）、自動(dòng)化測(cè)試（Automated Testing ）、適應(yīng)性計(jì)劃調(diào)整（ Adaptive Planning ）和結(jié)對(duì)編程（Pair Programming ） 。從管理者的角度， 主要關(guān)注點(diǎn)： 測(cè)試驅(qū)動(dòng)開發(fā)（ Test-Driven Development ）、持續(xù)集成（ Continuous Integration）和重構(gòu)（ Refactoring ）。6）統(tǒng)一過程統(tǒng)一過程（ UnifiedProcess ，UP ）是一個(gè)通用過程框架，在為軟件系統(tǒng)建5模時(shí)， UP 使用的是 UML 。UP 的三個(gè)特點(diǎn)：用例驅(qū)動(dòng)、

12、以基本架構(gòu)為中心、迭代和增量。UP 中的軟件過程在時(shí)間上被分解為4 個(gè)順序的階段： 初始階段、細(xì)化階段、構(gòu)建階段和交付階段。2.3 需求工程需求工程是包括創(chuàng)建和維護(hù)系統(tǒng)需求文檔所必須的一切活動(dòng)的過程，可分為需求開發(fā)和需求管理兩大工作。需求開發(fā)包括： 需求獲取、需求分析、編寫規(guī)格說明書（需求定義）、需求驗(yàn)證。需求管理包括：定義需求基線、處理需求變更及需求跟蹤等方面的工作。1） 需求開發(fā)概述需求開發(fā)的工作可以分成：問題識(shí)別、分析與綜合、編制需求分析的文檔、需求分析與評(píng)審。需求的分類：軟件需求包括功能需求、非功能需求、設(shè)計(jì)約束3 個(gè)方面。需求的另一分類：業(yè)務(wù)需求、用戶需求、系統(tǒng)需求。2） 需求獲取需

13、求獲取技術(shù)：用戶訪談、用戶調(diào)查、現(xiàn)場(chǎng)觀摩、閱讀歷史文檔、聯(lián)合討論會(huì)。需求獲取、需求分析、 需求定義、需求驗(yàn)證 4 個(gè)需求過程階段不是瀑布式的發(fā)展，而應(yīng)該是迭代式的演化過程。3） 需求分析需求分析方法種類： 結(jié)構(gòu)化分析方法、 面向?qū)ο蠓治龇椒ā?面向問題域的分析方法（ Problem Domain Oriented Analysis ，PDOA ）。PDOA 方法現(xiàn)在還在研究階段，并未廣泛應(yīng)用。數(shù)據(jù)流程圖（ DFD）和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型。4）需求定義需求定義的過程就是形成需求規(guī)格說明書的過程，有兩種需求定義方法： 嚴(yán)6格需求定義方法和原型方法。5）需求管理2.4 軟件設(shè)計(jì)從工程管理角

14、度， 軟件設(shè)計(jì)可分為概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。 概要設(shè)計(jì)也稱為高層設(shè)計(jì)， 即將軟件需求轉(zhuǎn)化為數(shù)據(jù)結(jié)構(gòu)和軟件的系統(tǒng)結(jié)構(gòu)。 詳細(xì)設(shè)計(jì)為低層設(shè)計(jì)，即對(duì)結(jié)構(gòu)圖進(jìn)行細(xì)化，得到詳細(xì)的數(shù)據(jù)結(jié)構(gòu)與算法。1） 軟件設(shè)計(jì)活動(dòng)軟件設(shè)計(jì)包括 4 個(gè)獨(dú)立又相互聯(lián)系的活動(dòng)， 即數(shù)據(jù)設(shè)計(jì)、 體系結(jié)構(gòu)設(shè)計(jì)、 接口設(shè)計(jì)（界面設(shè)計(jì)） 和過程設(shè)計(jì)。 這 4 個(gè)活動(dòng)完成以后就得到了全面的軟件設(shè)計(jì)模型。2） 結(jié)構(gòu)化設(shè)計(jì)結(jié)構(gòu)化設(shè)計(jì)是一種面向數(shù)據(jù)流的設(shè)計(jì)方法， 是以結(jié)構(gòu)化分析階段所產(chǎn)生的成果為基礎(chǔ)，進(jìn)一步自頂向下、逐步求精和模塊化的過程。2.5 軟件測(cè)試軟件測(cè)試的目的是在軟件投入生產(chǎn)性運(yùn)行之前， 盡可能多地發(fā)現(xiàn)軟件產(chǎn)品中的錯(cuò)誤和缺陷。軟

15、件測(cè)試只是軟件質(zhì)量保證的手段之一。1） 測(cè)試的類型分為動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試兩大類。動(dòng)態(tài)測(cè)試：通過運(yùn)行程序發(fā)現(xiàn)錯(cuò)誤。靜態(tài)測(cè)試：不運(yùn)行程序， 采用人工檢測(cè)和計(jì)算機(jī)輔助靜態(tài)分析的手段進(jìn)行測(cè)試。2） 測(cè)試的階段黑盒測(cè)試法白盒測(cè)試法灰盒測(cè)試法桌前檢查（ Desk Checking ） 代碼審查代碼走查可以分為：單元測(cè)試、集成測(cè)試、確認(rèn)測(cè)試（包括內(nèi)部確認(rèn)測(cè)試、Alpha 測(cè)7試、Beta 測(cè)試、驗(yàn)收測(cè)試）和系統(tǒng)測(cè)試等。3） 性能測(cè)試性能測(cè)試是通過自動(dòng)化的測(cè)試工具模擬多種正常、 峰值及異常負(fù)載條件來對(duì)系統(tǒng)的各項(xiàng)性能指標(biāo)進(jìn)行測(cè)試。 負(fù)載測(cè)試和壓力測(cè)試都屬于性能測(cè)試，兩者可以結(jié)合進(jìn)行，統(tǒng)一稱為負(fù)載壓力測(cè)試。通過負(fù)

16、載測(cè)試， 確定在各種工作負(fù)載下系統(tǒng)的性能， 目標(biāo)是測(cè)試當(dāng)負(fù)載逐漸增加時(shí)，系統(tǒng)各項(xiàng)性能指標(biāo)的變化情況。壓力測(cè)試是通過確定一個(gè)系統(tǒng)的瓶頸或不能接受的性能點(diǎn)，來獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試。4） 驗(yàn)收測(cè)試驗(yàn)收測(cè)試的目的是確保軟件準(zhǔn)備就緒， 并且可以讓最終用戶將其用于執(zhí)行軟件的既定功能和任務(wù)。5） 第三方測(cè)試第三方測(cè)試是指獨(dú)立于軟件開發(fā)方和用戶方的測(cè)試，也稱為“獨(dú)立測(cè)試”。2.6 軟件維護(hù)軟件維護(hù)占整個(gè)軟件生命周期的60% 80% ，維護(hù)的類型主要有 3 種：改正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)。還有一類叫預(yù)防性維護(hù)， 可以定義為“把今天的方法學(xué)用于昨天的系統(tǒng)以滿足明天的需要”。2.7 軟件質(zhì)量管

17、理軟件質(zhì)量是指軟件特性的綜合， 即軟件滿足規(guī)定或潛在用戶需求的能力。 軟件質(zhì)量保證是指為保證軟件系統(tǒng)或軟件產(chǎn)品充分滿足要求的質(zhì)量而進(jìn)行的有計(jì)劃、有組織的活動(dòng)，這些活動(dòng)貫穿與軟件生產(chǎn)的各個(gè)階段即整個(gè)生命周期。軟件質(zhì)量特性度量有兩類：預(yù)測(cè)型和驗(yàn)收型。常用的國際通用軟件質(zhì)量模型 ISO/IEC9126和 Mc Call 模型。ISO/IEC9126 軟件質(zhì)量模型已被我國的國家標(biāo)準(zhǔn) GB/T 16260 2002信息技術(shù) 軟件產(chǎn)品8評(píng)價(jià) 質(zhì)量特性及其使用指南。2.8 軟件過程改進(jìn)軟件過程能力成熟度模型（ Capability Maturity Model， CMM ）和能力成熟度模型集成（ Capab

18、ility Maturity Model Integration， CMMI ）1） CMM分為：初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)化級(jí)。2） CMMI與 CMM 相比 CMMI 涉及面不限于軟件， 專業(yè)領(lǐng)域覆蓋軟件工程、 系統(tǒng)工程、集成產(chǎn)品開發(fā)和系統(tǒng)采購。CMMI 可以看作把各種 CMM 集成到一個(gè)系列的模型中， CMMI 的基礎(chǔ)源模型包括軟件 CMM 、系統(tǒng)工程 CMM 、集成化產(chǎn)品和過程開發(fā) CMM 等。每一種 CMMI 模型都有兩種表示法，即階段式和連續(xù)式。2.9 面向?qū)ο蠓椒ㄖ饕疾槊嫦驅(qū)ο蟮幕靖拍?、?shù)據(jù)隱藏、UML 和構(gòu)件。1） 基本概念面向?qū)ο蠓椒ò嫦驅(qū)ο蟮姆治觥?面

19、向?qū)ο蟮脑O(shè)計(jì)、面向?qū)ο蟮某绦蛟O(shè)計(jì)。對(duì)象：對(duì)象是指一組屬性及這組屬性上的專用操作的封裝體。一個(gè)對(duì)象通常可由三部分組成：對(duì)象名、屬性和操作（方法）。類：類是一組具有相同屬性和相同操作的對(duì)象的集合。 每個(gè)類一般都有實(shí)例， 沒有實(shí)例的類是抽象類。繼承： 繼承是指某個(gè)類的層次關(guān)聯(lián)中不同的類共享屬性和操作的一種機(jī)制。對(duì)于兩個(gè)類 A 和 B，如果 A 類是 B 類的子類，則 B 類是 A 類的泛化。繼承是面向?qū)ο蠓椒▍^(qū)別與其他方法的一個(gè)核心思想。封裝：面向?qū)ο笙到y(tǒng)中的封裝單位是對(duì)象， 對(duì)象之間只能通過接口進(jìn)行信息交流。消息：消息是對(duì)象間通信的手段、 一個(gè)對(duì)象通過向另一個(gè)對(duì)象發(fā)送消息來請(qǐng)9求其服務(wù)。多態(tài)性：多

20、態(tài)性是指同一個(gè)操作作用于不同的對(duì)象時(shí)可以有不同的解釋，并產(chǎn)生不同的執(zhí)行結(jié)果。2） 統(tǒng)一建模語言統(tǒng)一建模語言（ UML ）是一種定義良好、易于表達(dá)、功能強(qiáng)大且普遍適用的建模語言。 它的作用域不限于支持面向?qū)ο蟮姆治雠c設(shè)計(jì)，還支持從需求分析開始的軟件開發(fā)的全過程。UML 的結(jié)構(gòu)： UML 的結(jié)構(gòu)包括基本構(gòu)造塊、支配這些構(gòu)造塊如何放在一起的規(guī)則（體系架構(gòu)）和一些運(yùn)用于整個(gè)UML 的機(jī)制。UML 有三種基本的構(gòu)造塊，分別是事物（ thing ）、關(guān)系（ relationship ） 和圖（ diagram ）。公共機(jī)制是指達(dá)到特定目標(biāo)的公共UML方法，主要包括規(guī)格說明（詳細(xì)說明）、修飾、公共分類（通用

21、劃分）和擴(kuò)展機(jī)制四種。規(guī)則， UML 用于描述事物的語義規(guī)則分別為事物、關(guān)系和圖命名。5 個(gè)系統(tǒng)視圖：邏輯視圖、進(jìn)程視圖、實(shí)現(xiàn)視圖、部署視圖、用例視圖。2.10 構(gòu)件與軟件復(fù)用構(gòu)件（ component ，組件）是一個(gè)功能相對(duì)獨(dú)立的具有可重用價(jià)值的軟件單元。在面向?qū)ο蠓椒ㄖ校?一個(gè)構(gòu)件由一組對(duì)象構(gòu)成， 包含了一些協(xié)作的類的集合， 它們共同工作來提供一種系統(tǒng)功能。1） 軟件復(fù)用可重用性是指系統(tǒng)和（或）其組成部分在其他系統(tǒng)中重復(fù)使用的程度。系統(tǒng)的軟件重用由可重用的資產(chǎn)（構(gòu)件）的開發(fā)、管理、支持和重用4 個(gè)過程。2） 構(gòu)件技術(shù)構(gòu)件是軟件系統(tǒng)可替換的、 物理的組成部分， 它封裝了實(shí)現(xiàn)體 （實(shí)現(xiàn)某個(gè)職能

22、），并提供了一組接口的實(shí)現(xiàn)方法。為了將不同軟件生產(chǎn)商在不同軟硬件平臺(tái)上開發(fā)的構(gòu)件組裝成一個(gè)應(yīng)用系統(tǒng)，必須解決異構(gòu)平臺(tái)的各構(gòu)件間的互操作問題， 目前已出現(xiàn)了一些支持互操作10的構(gòu)件標(biāo)準(zhǔn)， 3 個(gè)主要流派為：OMG 的 CORBA（ Common Object Request Broker Architecture，公共對(duì)象請(qǐng)求代理）；Microsoft的 COM（Component Object Model，構(gòu)件對(duì)象模型）和 DCOM（ Distributed Component Object Model，分布式構(gòu)件對(duì)象模型） ；Sun 的 EJB （Enterprise JavaBean ，企

23、業(yè) JavaBean ）。2.11 軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)（ Softwarearchitecture ，軟件架構(gòu)）為軟件系統(tǒng)提供了一個(gè)結(jié)構(gòu)、行為和屬性的高級(jí)抽象， 有構(gòu)成系統(tǒng)的元素的描述、 這些元素的相互作用、指導(dǎo)元素集成的模式以及這些模式的約束組成。軟件體系結(jié)構(gòu)試圖在軟件需求與軟件設(shè)計(jì)之間架起一座橋梁，著重解決軟件系統(tǒng)的結(jié)構(gòu)和需求向?qū)崿F(xiàn)平坦地過渡的問題。1） 軟件體系結(jié)構(gòu)建模軟件體系結(jié)構(gòu)建模的首要問題是如何表示軟件體系結(jié)構(gòu)，即如何對(duì)軟件體系結(jié)構(gòu)建模。 根據(jù)建模的側(cè)重點(diǎn)不同， 可以將軟件體系結(jié)構(gòu)的模型分為5 種，分別是結(jié)構(gòu)模型、框架模型、動(dòng)態(tài)模型、過程模型、功能模型。其中最常用的是結(jié)構(gòu)模型

24、和動(dòng)態(tài)模型。2） 軟件體系結(jié)構(gòu)風(fēng)格典型的軟件體系結(jié)構(gòu)風(fēng)格有：分層結(jié)構(gòu)、客戶/服務(wù)器3）設(shè)計(jì)模式MVC （Model-View-Controller，模型-視圖=控制器）框架包括 3 個(gè)抽象類：View 抽象類、 Controller 抽象類、 Model 抽象類。第3章 系統(tǒng)集成相關(guān)技術(shù)本章知識(shí)點(diǎn)： Web Service技術(shù)、J2EE 架構(gòu)、.NET 架構(gòu)和工作流技術(shù)。3.1 企業(yè)應(yīng)用集成11企業(yè)應(yīng)用集成（ Enterprise Application Integration ，EAI）是企業(yè)信息系統(tǒng)集成的科學(xué)、 方法和技術(shù)， 目的是將企業(yè)內(nèi)的應(yīng)用彼此連接起來， 或在企業(yè)之間連接起來。 EA

25、I 主要包括兩個(gè)方面：企業(yè)內(nèi)部應(yīng)用集成和企業(yè)間應(yīng)用集成。1） 企業(yè)內(nèi)部應(yīng)用集成企業(yè)內(nèi)部的應(yīng)用集成就是要解決企業(yè)內(nèi)部業(yè)務(wù)流程和數(shù)據(jù)流量，包括業(yè)務(wù)流程是否進(jìn)行自動(dòng)流轉(zhuǎn)，或怎樣流轉(zhuǎn)，以及業(yè)務(wù)過程的重要性。從應(yīng)用和技術(shù)上綜合考慮， EAI 分為界面集成、平臺(tái)集成、數(shù)據(jù)集成、應(yīng)用集成、和過程集成。2） 企業(yè)間應(yīng)用集成EAI 使得應(yīng)用集成架構(gòu)里的客戶和業(yè)務(wù)伙伴， 都可以通過集成供應(yīng)鏈的所有應(yīng)用和數(shù)據(jù)庫實(shí)現(xiàn)信息共享。3） 集成模式目前市場(chǎng)主流的集成模式有三種： 面向信息的集成技術(shù)、 面向過程的集成技術(shù)、面向服務(wù)的集成技術(shù)。3.2 中間件技術(shù)中間件有兩種比較認(rèn)可的定義：在一個(gè)分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應(yīng)用

26、程序之間的軟件。中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟 件在不同的技術(shù)之間共享資源， 中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上，管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通信。1） 中間件的功能中間件屏蔽了底層操作系統(tǒng)的復(fù)雜性， 使程序開發(fā)人員面對(duì)一個(gè)簡單而統(tǒng)一的開發(fā)環(huán)境， 減少程序設(shè)計(jì)的復(fù)雜性， 將注意力集中在自己的業(yè)務(wù)上， 不必再為程序在不同的系統(tǒng)軟件上的移植而重復(fù)工作，從而大大減少了技術(shù)上的負(fù)擔(dān)。2） 中間件的分類從層次上劃分，可分為底層型中間件、通用型中間件、集成型中間件。底層型中間件代表產(chǎn)品有 Sun 的 JVM 和微軟的 CLR ；通用型中間件代表產(chǎn)品有 BEA 的 Weblogic

27、 和 IBM 的 MQSeries ；12集成型中間件代表產(chǎn)品有 Weblogic 和 IBM 的 WebSphere 。3.3 可擴(kuò)展標(biāo)記語言XML 是一套定義語義標(biāo)記的規(guī)則，這些標(biāo)記將文檔分成許多部件并對(duì)這些部件加以標(biāo)識(shí)。1） XML 簡介實(shí)現(xiàn)不同數(shù)據(jù)的集成 使用于多種應(yīng)用環(huán)境 客戶端數(shù)據(jù)處理與計(jì)算數(shù)據(jù)顯示多樣化局部數(shù)據(jù)更新2） XML 相關(guān)技術(shù)XML相關(guān)技術(shù)主要有3 個(gè)： Schema 、XSL和 XLL （ eXtensibleLink Language ，可擴(kuò)展連接語言）3.4 Web服務(wù)Web Service （Web 服務(wù)）是解決應(yīng)用程序之間相互通信的一項(xiàng)技術(shù)。嚴(yán)格地說， Web

28、 服務(wù)是描述一系列操作的接口，它使用標(biāo)準(zhǔn)的、規(guī)范的XML 描述接口。1） Web 服務(wù)模型在 Web 服務(wù)模型的解決方案中，一共有三種工作角色：服務(wù)提供者、服務(wù)請(qǐng)求者、服務(wù)注冊(cè)中心（可選） 。Web 服務(wù)模型中的操作包括三種：發(fā)布服務(wù)描述、查找服務(wù)描述、根據(jù)服務(wù)描述綁定或調(diào)用服務(wù)。2） Web 服務(wù)協(xié)議堆棧SOAP 、WSDL 、UDDI3） 實(shí)現(xiàn) SOA 的技術(shù)在采用 Web 服務(wù)作為 SOA 的實(shí)現(xiàn)技術(shù)時(shí)，系統(tǒng)應(yīng)該至少分為6 個(gè)層次：13底層傳輸層、 服務(wù)通信協(xié)議層、 服務(wù)描述層、服務(wù)層、業(yè)務(wù)流程層和服務(wù)注冊(cè)層。3.5 J2EE與.NET 平臺(tái)要求掌握 J2EE（ Java 2 Platf

29、orm ，Enterprise Edition ，Java 2 平臺(tái)企業(yè)版） 和.NET 平臺(tái)的區(qū)別，以及各自的應(yīng)用場(chǎng)合。1）J2EE 的核心技術(shù)EJB 。EJB 是 Java 服務(wù)器的構(gòu)件模型。JDBC 。JDBC 是 Java 語言連接數(shù)據(jù)庫的標(biāo)準(zhǔn)。Java Servlet（Java 服務(wù)器端小程序）。JSP （Java Server Page ， Java 服務(wù)器頁面）。JMS （Java Message Service， Java 消息服務(wù)）。JNDI（Java Naming and Directory Interface，Java 命名目錄接口）。JTA（ Java Transact

30、ion API ，Java 事務(wù) API ）。Java Mail API （Java 郵件 API ）。JAXP （ Java XML解析 API ）。JCA （J2EE Connector Architecture，J2EE 連接架構(gòu)）。JAAS （ Java Authentication Authorization Service，Java 認(rèn)證和授權(quán)服務(wù)）。2）.NET 平臺(tái)Microsoft .NET平臺(tái)包括 5 個(gè)部分： 操作系統(tǒng).NET Enterprise Servers.NET Building Block Services.NET Framework Visual Studi

31、o .NET3）比較分析這兩個(gè)平臺(tái)都是為了解決構(gòu)建企業(yè)計(jì)算等大型平臺(tái)而出現(xiàn)的。兩個(gè)平臺(tái)類似之處遠(yuǎn)多于相異之處。.NET 的語言選擇范圍相當(dāng)大， J2EE 只能選擇 Java 語言。14.NET 的標(biāo)準(zhǔn)沒有完全開放， J2EE 開放。3.6 工作流工作流就是自動(dòng)運(yùn)作的業(yè)務(wù)過程部分或整體， 表現(xiàn)為參與者對(duì)文件、 信息或任務(wù)按照規(guī)程采取行動(dòng)，并令其在參與者之間傳遞。1） 工作流管理概述工作流管理（ Workflow Management，WFM ）工作流管理系統(tǒng)（ Workflow Management System，WFMS ）企業(yè)運(yùn)行的工作流管理系統(tǒng)的基本功能： 定義工作流， 遵循定義創(chuàng)建和運(yùn)行

32、實(shí)際的工作流，監(jiān)察、控制、管理運(yùn)行中的業(yè)務(wù)（工作流）。工作流管理系統(tǒng)最直接的用途就是和企業(yè)業(yè)務(wù)流程重組（Business ProcessReengineering ，BPR ）技術(shù)相結(jié)合管理企業(yè)的各種流程，實(shí)現(xiàn)企業(yè)流程的自動(dòng)化。2） 實(shí)現(xiàn) ERP 和 OA 集成對(duì) ERP 和 OA 兩個(gè)系統(tǒng)的集成，主要的工作有集成方案的確定、系統(tǒng)集成功能范圍的確定、工作流系統(tǒng)的創(chuàng)建或改造、組織模型的統(tǒng)一等。3.7 數(shù)據(jù)倉庫與數(shù)據(jù)挖掘1） 數(shù)據(jù)倉庫的概念數(shù)據(jù)倉庫（ Data Warehouse ）是一個(gè)面向主題的、集成的、相對(duì)穩(wěn)定的、且隨時(shí)間變化的數(shù)據(jù)集合，用于支持管理決策。2） 數(shù)據(jù)倉庫的體系結(jié)構(gòu)包括：數(shù)據(jù)源

33、、數(shù)據(jù)存儲(chǔ)與管理、 OLAP（On-line Transaction Processing， 聯(lián)機(jī)事務(wù)處理）服務(wù)器、前端工具。3） 數(shù)據(jù)倉庫的設(shè)計(jì)與開發(fā) 數(shù)據(jù)倉庫的開發(fā)、實(shí)施步驟：業(yè)務(wù)需求分析邏輯模型設(shè)計(jì)15物理模型設(shè)計(jì)數(shù)據(jù)抽取、清洗、集成、裝載等數(shù)據(jù)倉庫的管理數(shù)據(jù)的分析、報(bào)表、查詢等數(shù)據(jù)的表現(xiàn)數(shù)據(jù)倉庫性能優(yōu)化及發(fā)布4） 數(shù)據(jù)挖掘的概念從技術(shù)上看，數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī) 的實(shí)際應(yīng)用數(shù)據(jù)中， 提取隱含在其中的、 人們事先不知道的， 但又是潛在有用的信息和知識(shí)的過程。常用的數(shù)據(jù)挖掘技術(shù)包括關(guān)聯(lián)分析、序列分析、分類、預(yù)測(cè)、聚類分析以及時(shí)間序列分析等。5） 數(shù)據(jù)挖掘的流

34、程問題定義建立數(shù)據(jù)挖掘庫分析數(shù)據(jù)調(diào)整數(shù)據(jù)模型化評(píng)價(jià)和解釋第4章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)要求掌握：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)與協(xié)議、 Internet 技術(shù)及應(yīng)用、網(wǎng)絡(luò)分類、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)、無線網(wǎng)技術(shù)、光網(wǎng)絡(luò)技術(shù)、網(wǎng) 絡(luò)接入技術(shù)、綜合布線、機(jī)房工程、網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與實(shí)施。4.1 網(wǎng)絡(luò)體系結(jié)構(gòu)主要考察開放系統(tǒng)互連參考模型、 網(wǎng)絡(luò)地址及網(wǎng)絡(luò)協(xié)議、 子網(wǎng)掩碼、 網(wǎng)絡(luò)分類、802.3 、虛擬局域網(wǎng)，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)的劃分等。1） 網(wǎng)絡(luò)的分類局域網(wǎng)（ Local Area Network ，LAN ）16廣域網(wǎng)（ Wide Area Network ， WAN ）城域網(wǎng)（ Metropo

35、litan Area Network，MAN ）2） 網(wǎng)絡(luò)互連模型開放系統(tǒng)互連參考模型（ Open System Interconnection/Reference Model，OSI/RM ），從下往上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層 7 層結(jié)構(gòu)。層的名稱主要功能詳細(xì)說明應(yīng)用層處理網(wǎng)絡(luò)應(yīng)用直接為終端用戶服務(wù)，提供各類應(yīng)用過程的接口和用戶接口表示層數(shù)據(jù)表示使應(yīng)用層可以根據(jù)其服務(wù)解釋數(shù)據(jù)的含義。通常包括數(shù)據(jù)編碼的約定、本地句法的轉(zhuǎn)換會(huì)話層互聯(lián)主機(jī)通信負(fù)責(zé)管理遠(yuǎn)程用戶或進(jìn)程間的通信，通常包括通信控制、檢查點(diǎn)設(shè)置、重建中斷的傳輸鏈路、名字查詢和安全驗(yàn)證服務(wù)傳輸層端到端

36、連接實(shí)現(xiàn)發(fā)送端和接收端的端到端的數(shù)據(jù)分組傳送，負(fù)責(zé)保證實(shí)現(xiàn)數(shù)據(jù)包無差錯(cuò)、按順序、無丟失和無冗余地傳輸。其服務(wù)訪問點(diǎn)為端口網(wǎng)絡(luò)層分組傳輸和路由選擇通過網(wǎng)絡(luò)連接交換傳輸層實(shí)體發(fā)出的數(shù)據(jù)，解決路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)的問題。服務(wù)訪問點(diǎn)為邏輯地址（網(wǎng)絡(luò)地址）數(shù)據(jù)鏈路層傳送以幀為單位的信息建立、維持和釋放網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)鏈路，把流量控制和差錯(cuò)控制合并在一起。包含 MAC 和 LLC 兩個(gè)子層。服務(wù)訪問點(diǎn)為物理地址物理層二進(jìn)制位傳輸通過一系列協(xié)議定義了通信設(shè)備的機(jī)械、電氣、功能及規(guī)程特征3） 常用的網(wǎng)絡(luò)協(xié)議TCP （Transmission Control Protocol，傳輸控制協(xié)議） /I

37、P ，不是一個(gè)簡單的協(xié)議，而是一組小的、專業(yè)化協(xié)議。TCP/IP 協(xié)議最大的優(yōu)勢(shì)之一是其可路由性，這也就意味著它可以攜帶能被路由器解釋的網(wǎng)絡(luò)編址信息。TCP/IP 協(xié)議族可被大致分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層4 層。TCP/IP分層對(duì) 應(yīng) OSI 分層TCP/IP 協(xié)議族應(yīng)用層應(yīng)用層POP3FTPHTTPDHCPTFTPSNMPDNS傳輸層表示層會(huì)話層傳輸層TelnetSMTPNFSTCPUDP網(wǎng)際層網(wǎng)絡(luò)層IPICMPIGMPARPRARP17網(wǎng)絡(luò)接口層數(shù)據(jù)鏈路層CSMA/CDTokingRing物理層端口，在 TCP/IP 網(wǎng)絡(luò)中，傳輸層的所有服務(wù)都包含端口號(hào)，它們可以唯一區(qū)分每個(gè)數(shù)

38、據(jù)包包含哪些應(yīng)用協(xié)議。端口號(hào)和設(shè)備 IP 地址的組合通常稱作插口（ socket ）。4） 網(wǎng)絡(luò)地址與掩碼IP 地址是一個(gè) 4 字節(jié)（共 32 位）的數(shù)字，被分為 4 段，每段 8 位，段與段之間用句點(diǎn)分隔。 IP 地址可分為 5 類： A 類、B 類、C 類、D 類、E 類。常用的僅為 A 類、B 類、C 類。A 類地址：最前面 1 位為 0，后面 7 位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)， 24 位標(biāo)識(shí)主機(jī)號(hào)。B 類地址：最前面 2 位為 10 ，后面 14 位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)， 16 位標(biāo)識(shí)主機(jī)號(hào)。C 類地址：最前面 3 位為 110，后面 21 位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)， 8 位標(biāo)識(shí)主機(jī)號(hào)。子網(wǎng)掩碼，子網(wǎng)是指一個(gè)組織中相

39、連的網(wǎng)絡(luò)設(shè)備的邏輯分組。IPv6 ，128 位長度的 IP 地址。5） 虛擬局域網(wǎng)虛擬局域網(wǎng)（ Virtual Local Area Network ，VLAN ）是由一些主機(jī)、交換機(jī)或路由器等組成的一個(gè)虛擬的局域網(wǎng)。VLAN 的劃分有多種方法：按交換機(jī)端口號(hào)劃分、按 MAC 地址劃分、按第三層協(xié)議劃分、 IP 組播 VLAN 、基于策略的 VLAN 、按用戶定義、非用戶授權(quán)劃分。4.2 通信設(shè)備多路復(fù)用技術(shù)可以分為頻分多路復(fù)用（ Frequency Division Multiplexing ，F(xiàn)DM）和時(shí)分多路復(fù)用（ Time Division Multiplexing，TDM ）兩種。1

40、） 傳輸介質(zhì)雙絞線、同軸電纜、光纖2） 網(wǎng)絡(luò)設(shè)備網(wǎng)卡、集線器、重發(fā)器（中繼器） 、網(wǎng)橋、交換機(jī)、路由器、網(wǎng)管、調(diào)制解調(diào)器。184.3 網(wǎng)絡(luò)接入設(shè)備異步傳輸模式（ ATM ）、幀中繼、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN ）、同步光網(wǎng)絡(luò)（ SONET 、SDH ）、Internet 接入與接口層協(xié)議、 FTTx 和 LAN 接入、電話線接入、同軸和光纖接入、無線接入。4.4 無線局域網(wǎng)微波擴(kuò)展頻譜通信（ Spread Spectrum Communication， SSC ）。802.11 標(biāo)準(zhǔn)4.5 網(wǎng)絡(luò)應(yīng)用萬維網(wǎng)、電子郵件、 DNS 、IIS、FTP 等4.6 網(wǎng)絡(luò)管理代理服務(wù)器 網(wǎng)絡(luò)管理工具故障檢測(cè)4

41、.7 布線工程綜合布線工程包括綜合布線設(shè)備安裝、布放線纜和纜線端接等3 個(gè)環(huán)節(jié)。綜合布線系統(tǒng)可分為 6 個(gè)獨(dú)立的系統(tǒng)： 工作區(qū)子系統(tǒng)、 水平區(qū)子系統(tǒng)、 管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。4.8 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)19網(wǎng)絡(luò)規(guī)劃工作：網(wǎng)絡(luò)的功能要求網(wǎng)絡(luò)的性能要求網(wǎng)絡(luò)運(yùn)行環(huán)境的要求網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求網(wǎng)絡(luò)設(shè)計(jì)主要采用層次式方法。 層次式設(shè)計(jì)在互聯(lián)網(wǎng)組件的通信中引入了3個(gè)關(guān)鍵層的概念，分別是核心層、匯聚層、接入層。第5章 信息安全知識(shí)本章知識(shí)點(diǎn)：信息系統(tǒng)安全和安全體系、 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、 安全策略、密碼技術(shù)、訪問控制、用戶標(biāo)識(shí)與認(rèn)證、安全審計(jì)、與入侵檢測(cè)、網(wǎng)絡(luò)安全、應(yīng)

42、用安全。5.1 信息系統(tǒng)安全體系1） 安全系統(tǒng)體系架構(gòu)ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了 5 種可選的安全服務(wù)（認(rèn)證服務(wù)、訪問控制、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)）、8 項(xiàng)特定的安全機(jī)制（加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī) 制、流量填充機(jī)制、路由控制機(jī)制、公證機(jī)制）以及5 中普遍性的安全機(jī)制（可信功能度、安全標(biāo)記、事件檢測(cè)、安全審計(jì)跟蹤、安全恢復(fù)）。2） 安全保護(hù)等級(jí)國家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（ GB17859-1999 ）規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力 5 個(gè)等級(jí)：用戶自主保護(hù)級(jí)，適用于普通內(nèi)聯(lián)網(wǎng)用戶系統(tǒng)審計(jì)保護(hù)級(jí)，適用于通過內(nèi)

43、聯(lián)網(wǎng)進(jìn)行的商務(wù)活動(dòng)，需要保密的非重要單位安全標(biāo)記保護(hù)級(jí)，適用于地方各級(jí)國家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建20設(shè)等單位結(jié)構(gòu)化保護(hù)級(jí)，適用于中央級(jí)國家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研機(jī)構(gòu)和國防建設(shè)部門。訪問驗(yàn)證保護(hù)級(jí)，適用于國防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。3） 信息安全保障系統(tǒng)信息安全保障系統(tǒng) 3 種不同架構(gòu)：MIS+S（Management Information System + Security）系統(tǒng)，特點(diǎn)是應(yīng)用基本不變；硬件和系統(tǒng)軟件通用；安全設(shè)備基本

44、不帶密碼S-MIS （Security - Management Information System）系統(tǒng)，特點(diǎn)是硬件和系統(tǒng)軟件通用； PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變S2-MIS （Super Security - Management Information System）特點(diǎn)是硬件和系統(tǒng)軟件都專用； PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必 須根本改變；主要的硬件和系統(tǒng)軟件需要PKI/CA 認(rèn)證4） 可信計(jì)算機(jī)系統(tǒng)低高D 類安全等級(jí)D1C 類安全等級(jí)C1C2B 類安全等級(jí)B1B2B3A 類安全等級(jí)A1TCSEC （ Trusted Computer Sys

45、tem Evaluation Criteria ，可信計(jì)算機(jī)系統(tǒng)準(zhǔn)則）標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)， 它將計(jì)算機(jī)系統(tǒng)的安全分為 4 個(gè)等級(jí)、 7 個(gè)級(jí)別：5.2 數(shù)據(jù)安全與保密當(dāng)今密碼體制建立在 3 個(gè)基本假設(shè)之上， 分別是隨機(jī)性假設(shè)、 計(jì)算假設(shè)和物理假設(shè)。1） 加密機(jī)制數(shù)據(jù)加密是對(duì)明文按照某種加密算法進(jìn)行處理，而形成難以理解的密文。 按21照加密密鑰和解密密鑰的異同，有對(duì)稱密碼體制（加密和解密采用相同的密鑰） 和非對(duì)稱密碼體制兩種。2） PKI 與數(shù)字簽名PKI 是 CA 安全認(rèn)證體系的基礎(chǔ)，可以實(shí)現(xiàn)CA 和證書的管理：密鑰的備份與恢復(fù)；證書、密鑰對(duì)的自動(dòng)更換；交叉認(rèn)證、加密密鑰

46、和簽名密鑰的分隔；支 持對(duì)數(shù)字簽名的不可抵賴性；密鑰歷史的管理等功能。采用數(shù)字簽名能夠確認(rèn)兩點(diǎn)： 一是信息是由簽名者發(fā)送的； 二是信息自簽發(fā)到接收為止，沒有任何修改。完善的簽名機(jī)制應(yīng)體現(xiàn)發(fā)送方簽名發(fā)送，接收方簽名送回執(zhí)。數(shù)字簽名 3 種應(yīng)用最廣泛的算法： Haah 簽名、 DSS 簽名、 RSA 簽名。一個(gè)簽名體制一般包含兩個(gè)組成部分：簽名算法和驗(yàn)證算法。 3）數(shù)字信封數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。4）PGPPGP （Pretty Good Privacy ）是一個(gè)基于 RSA 公鑰加密體系的郵件加密軟件，可以用它對(duì)郵

47、件保密以防止授權(quán)者閱讀， 它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確信郵件發(fā)送者。5.3 計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主要用于保證網(wǎng)絡(luò)的可用性， 以及網(wǎng)絡(luò)中所傳輸?shù)男畔⒌耐暾院蜋C(jī)密性。1） 網(wǎng)絡(luò)安全設(shè)計(jì)設(shè)計(jì)過程中應(yīng)遵循 9 項(xiàng)原則： 木桶原則， 整體性原則， 安全性評(píng)價(jià)與平衡原則，標(biāo)準(zhǔn)化與一致性原則，技術(shù)與管理相結(jié)合原則，統(tǒng)籌規(guī)劃分步實(shí)施原則，等 級(jí)性原則，動(dòng)態(tài)發(fā)展原則，易操作性原則。2） 單點(diǎn)登錄技術(shù)單點(diǎn)登錄（ Single Sign-On ，SSO ）技術(shù)是通過用戶的一次性認(rèn)證登錄，即可獲得需要訪問系統(tǒng)和應(yīng)用軟件的授權(quán)， 在此條件下， 管理員不需要修改或干涉22用戶登錄就能方便地實(shí)現(xiàn)希望得到的

48、安全控制。3） 無線設(shè)備的安全性認(rèn)證性，機(jī)密性，惡意代碼和病毒4） 防火墻防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。防火墻是一種被動(dòng)技術(shù)。主要有兩大類產(chǎn)品：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。5） 入侵檢測(cè)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)通常包括數(shù)據(jù)源、分析引擎、響應(yīng)3個(gè)模塊。入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)。6） 虛擬專用網(wǎng)虛擬專用網(wǎng)（ Virtual PrivateNetwork ，VPN ）提供一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問

49、的連接方式。實(shí)現(xiàn) VPN 的關(guān)鍵技術(shù)有：安全隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)。7） IPSecIPSec 是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議， 為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù)， 保護(hù) TCP/IP 通信免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保護(hù)易用性。IPSec 有兩個(gè)基本目標(biāo)，分別是保護(hù)IP 數(shù)據(jù)包安全和為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。5.4 電子商務(wù)安全電子商務(wù)安全機(jī)制的國際規(guī)范比較有代表性的有SSL 和 SET 。SSL 是一個(gè)傳輸層的安全協(xié)議，用于在Internet 上傳送機(jī)密文件。 SSL 協(xié)議有 SSL 記錄協(xié)議、 SSL 握手協(xié)議和 SSL 警報(bào)協(xié)議組

50、成。SET（ SecureElectronicTransaction ，安全電子交易）協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。235.5 安全管理安全管理的實(shí)施包括安全策略與指導(dǎo)方針、 對(duì)信息進(jìn)行分類和風(fēng)險(xiǎn)管理三個(gè)方面。1） 安全策略安全策略的制定需要基于一些安全模型。常用的正式安全模型有Bell-LaPadule 、Biba 和 Clark-Wilson 等模型。安全策略的制定過程分為初始與評(píng)估階段、制定階段、核準(zhǔn)階段、發(fā)布階段、執(zhí)行階段和維護(hù)階段。2） 安全審計(jì)安全設(shè)計(jì)是指對(duì)主動(dòng)訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因

51、。5.6 計(jì)算機(jī)操作安全計(jì)算機(jī)操作安全包括與操作員和系統(tǒng)管理員特權(quán)相關(guān)的數(shù)據(jù)中心和分布式 處理的安全性， 對(duì)計(jì)算機(jī)資源的安全保護(hù)， 以及對(duì)于重要資源的潛在威脅的漏洞等。1） 安全威脅評(píng)估安全威脅的方法主要有 4 種：查閱、實(shí)驗(yàn)、調(diào)查、測(cè)量。2） 物理安全計(jì)算機(jī)系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結(jié)合。設(shè)計(jì)一個(gè)分層防御體制需要遵循的 3 個(gè)基本原則是廣度、深度和阻礙度。物理安全的實(shí)施通常包括：確認(rèn)、標(biāo)注、安全、跟蹤、技能等幾個(gè)方面。第6章 法律法規(guī)本章主要知識(shí)點(diǎn)：著作權(quán)法、商標(biāo)法、專利法、反不正當(dāng)競(jìng)爭法，以及項(xiàng)目經(jīng)理資質(zhì)管理辦法和系統(tǒng)集成單位資質(zhì)管理辦法。246.1 系統(tǒng)集成單

52、位資質(zhì)管理辦法計(jì)算機(jī)信息系統(tǒng)集成是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的總體策劃、設(shè)計(jì)、開發(fā)、實(shí)施、服務(wù)及保障。 凡從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的單位， 必須經(jīng)過資質(zhì)認(rèn)證并取得計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書。1） 資質(zhì)等級(jí)分一、二、三、四級(jí)。2） 資質(zhì)申請(qǐng)與評(píng)審申請(qǐng)一、二級(jí)資質(zhì)的單位，由工信部資質(zhì)認(rèn)證辦公室評(píng)審。申請(qǐng)三、四級(jí)資質(zhì)的單位，由各省（市、自治區(qū)）信息產(chǎn)業(yè)主管部門所屬的資質(zhì)認(rèn)證辦公室評(píng)審后，將評(píng)審結(jié)果報(bào)部資質(zhì)認(rèn)證工作辦公室。3） 資質(zhì)監(jiān)督管理資質(zhì)證書有效期 4 年，單位每年一次自查， 并將結(jié)果報(bào)資質(zhì)認(rèn)證工作辦公室備案。資質(zhì)認(rèn)證工作辦公室每兩年進(jìn)行一次年檢。獲證單位發(fā)生分離、 合并后重新審查

53、； 發(fā)生其他變更， 應(yīng)在一個(gè)月內(nèi)上報(bào)變更， 由資質(zhì)認(rèn)證工作辦公室決定是否重新審核資質(zhì)。6.2 項(xiàng)目經(jīng)理資質(zhì)管理辦法計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理是指從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、 事業(yè)單位法人代表人在計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目中的代表人， 是受系統(tǒng)集成企、 事業(yè)單位法人代表人委托對(duì)系統(tǒng)集成項(xiàng)目全面負(fù)責(zé)的項(xiàng)目管理者。1） 資質(zhì)等級(jí)及評(píng)定條件系統(tǒng)集成項(xiàng)目經(jīng)理分為項(xiàng)目經(jīng)理、高級(jí)項(xiàng)目經(jīng)理和資深項(xiàng)目經(jīng)理3 個(gè)級(jí)別。2） 執(zhí)業(yè)范圍項(xiàng)目經(jīng)理可承擔(dān)合同額 800 萬元（含）以下項(xiàng)目，或在高級(jí)項(xiàng)目經(jīng)理的指導(dǎo)下可承擔(dān) 1500 萬元（含）以下系統(tǒng)集成項(xiàng)目。高級(jí)項(xiàng)目經(jīng)理可承擔(dān) 5000 萬元（含）以下系統(tǒng)集成項(xiàng)目。資深項(xiàng)目經(jīng)理可承擔(dān)各種規(guī)模系統(tǒng)集成項(xiàng)目。256.3 著作權(quán)法中華人民共和國著作權(quán)法 、中華人民共和國著作權(quán)法實(shí)施條例1） 著作權(quán)法客體著作權(quán)法及實(shí)施條例的客體是指受保護(hù)的作品。2） 著作權(quán)法主體著作權(quán)法及實(shí)施條例的主體是指著作權(quán)關(guān)系人，通常包括著作權(quán)人、 受讓者兩種。遇到作者不明的情況，作品原件的所有人可以行使除署名權(quán)以外的著作權(quán)， 知道作者身份明確。3） 著作權(quán)著作權(quán)人對(duì)作品享有 5 重點(diǎn)權(quán)利：發(fā)表權(quán)，署名權(quán)，修改權(quán)，保護(hù)