第一章-信息系統(tǒng)項(xiàng)目管理師-信息化和信息系統(tǒng)
本文內(nèi)容為計(jì)算機(jī)高級(jí)職稱信息系統(tǒng)項(xiàng)目管理師筆記,該筆記在前輩的基礎(chǔ)上整理而來(lái),如涉及到侵權(quán),請(qǐng)私信本人刪除!
再次由衷地感謝小馬老師!
1信息化和信息系統(tǒng)
1.1信息系統(tǒng)與信息化
1.1.1 信息的質(zhì)量屬性(掌握)
(1)精確性:對(duì)事物狀態(tài)描述準(zhǔn)確性。
(2)完整性:對(duì)事物狀態(tài)描述的全面程度,完整信息應(yīng)包括所有重要事實(shí)。
(3)可靠性:指信息的來(lái)源、采集方法、傳輸過程是可以信息的,符合預(yù)期。
(4)及時(shí)性:指獲得信息的時(shí)刻與事件發(fā)生時(shí)刻的間隔長(zhǎng)短。
(5)經(jīng)濟(jì)型:指信息獲取、傳輸帶來(lái)的成本在可以接受的范圍之內(nèi)。
(6)可驗(yàn)證性:指信息的主要質(zhì)量屬性可以被證實(shí)或者證偽的程度。
(7)安全信息:指信息的生命周期中,信息可以被非授權(quán)訪問的可能性,可能性越低越安全。
備注:信息應(yīng)用的場(chǎng)合不同,其側(cè)重點(diǎn)也不一樣,如對(duì)于金融信息而言,最終要的是安全性,而對(duì)于市場(chǎng)信息而言,最重要的特性是及時(shí)性。
1.1.2 信息的傳輸模型(掌握)
信息的傳輸技術(shù)(通常指通信、網(wǎng)絡(luò)等)是信息技術(shù)的核心。
備注:當(dāng)信源和信宿已給定、信道也已選定后,決定信息系統(tǒng)性能就在于編碼器和譯碼器,一般情況下,信息系統(tǒng)的主要性能指標(biāo)是它的有效性和可靠性。有效性就是在系統(tǒng)中傳送盡可能多的信息;而可靠性,則是在信宿收到信息時(shí),信息盡可能的與信源發(fā)出的信息一致,或者說失真盡可能的小。
1.1.3 信息化的五個(gè)層次(掌握)
信息化從小到大地分為以下五個(gè)層次:
(1)產(chǎn)品信息化(是信息化的基礎(chǔ))
(2)企業(yè)信息化
(3)產(chǎn)業(yè)信息化
(4)國(guó)民經(jīng)濟(jì)信息化
(5)社會(huì)生活信息化
1.1.4 信息化的內(nèi)涵(掌握)
信息化的主體是全體社會(huì)成員,包括政府、企業(yè)、事業(yè)、團(tuán)體和個(gè)人;它的時(shí)域是一個(gè)長(zhǎng)期的過程;它的空域是政治、經(jīng)濟(jì)、文化、軍事和社會(huì)的一切領(lǐng)域;它的手段是基于現(xiàn)代信息技術(shù)的現(xiàn)代信息技術(shù)生產(chǎn)工具;它的途徑是創(chuàng)建信息時(shí)代的社會(huì)生產(chǎn)力,推動(dòng)社會(huì)生產(chǎn)關(guān)系及社會(huì)上層建筑的改革;它的目標(biāo)是使國(guó)家的綜合實(shí)力、社會(huì)的文明素質(zhì)和人民的生活質(zhì)量全面提升。
1.1.5 兩網(wǎng)一站四庫(kù)十二金(了解)
(1)兩網(wǎng):政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)
(2)一站:政府門戶網(wǎng)站
(3)四庫(kù):建立人口、法人單位、空間地理和自然資源、宏觀經(jīng)濟(jì)等四個(gè)基礎(chǔ)數(shù)據(jù)庫(kù)
(4)十二金:以"金"字冠名的十二個(gè)業(yè)務(wù)系統(tǒng)
1.1.6 國(guó)家信息化六要素(掌握)
(1)信息技術(shù)應(yīng)用—–龍頭(主陣地)
(2)信息資源———核心任務(wù)
(3)信息網(wǎng)絡(luò)———應(yīng)用基礎(chǔ)
(4)信息技術(shù)和產(chǎn)業(yè)—建設(shè)基礎(chǔ)
(5)信息化人才——-成功之本
(6)信息化法規(guī)——-保障
口訣:上鷹下雞,左人右規(guī)
1.1.7 信息系統(tǒng)生命周期(掌握)
信息系統(tǒng)生命周期,如下圖表格所示:
1.2 信息系統(tǒng)開發(fā)方法(掌握)
1.2.1 結(jié)構(gòu)化方法(重點(diǎn)掌握)
應(yīng)用最為廣泛的一種開發(fā)方法,一步一步往下做(死板的方法),精髓是自頂向下、逐步求精和模塊化設(shè)計(jì),特別適用于數(shù)據(jù)處理領(lǐng)域的問題,適合需求非常清晰的系統(tǒng)。
特點(diǎn):
(1)開發(fā)目標(biāo)清晰:結(jié)構(gòu)化方法的系統(tǒng)開發(fā)遵循"用戶第一"的原則,開發(fā)中要保持與用戶的溝通,取得與用戶的共識(shí);
(2)開發(fā)工作階段化:每個(gè)階段的開發(fā)工作明確,注重對(duì)開發(fā)過程的控制;
(3)開發(fā)文檔規(guī)范化:每個(gè)階段工作完成后,要按照要求完成相應(yīng)的文檔,以保證各個(gè)工作階段的銜接與系統(tǒng)護(hù)工作的便利;
(4)設(shè)計(jì)方法結(jié)構(gòu)化:在系統(tǒng)分析與設(shè)計(jì)時(shí),從整體和全局考慮,自頂向下的分解;在系統(tǒng)實(shí)現(xiàn)時(shí),根據(jù)而設(shè)計(jì)要求,先編寫各個(gè)具體功能模塊,然后自底向上逐步實(shí)現(xiàn)整體功能
缺點(diǎn):
開發(fā)周期長(zhǎng)、難以適應(yīng)需求變化以及很少考慮數(shù)據(jù)結(jié)構(gòu),但不適應(yīng)規(guī)模較大,比較復(fù)雜的系統(tǒng)開發(fā)。
1.2.2 原型法(重點(diǎn)掌握)
根據(jù)用戶的初步需求,利用系統(tǒng)開發(fā)工具,快速地建立一個(gè)系統(tǒng)模型展示給用戶,并在此基礎(chǔ)上與用戶交流,最終實(shí)現(xiàn)用戶需求的信息系統(tǒng)快速開發(fā)的方法,適用于需求不明確的系統(tǒng)開發(fā),事實(shí)上,對(duì)于分析層面難度不大、技術(shù)層面難度不大的系統(tǒng),適合于原型法開發(fā),但對(duì)于技術(shù)層面困難遠(yuǎn)大于分析層面的系統(tǒng),則不適用原型法。
開發(fā)過程,如下圖所示:
特點(diǎn):
(1)開發(fā)周期短、風(fēng)險(xiǎn)和成本低、經(jīng)濟(jì)效益較好;
(2)以用戶為中心來(lái)開發(fā)系統(tǒng),用戶參與度高,開發(fā)的系統(tǒng)符合用戶需求,因而增大用戶的滿意度,提高開發(fā)成功率;
(3)由于用戶參與了系統(tǒng)開發(fā)的全過程,對(duì)系統(tǒng)的功能和結(jié)構(gòu)容易理解和接受,有利于系統(tǒng)的移交,有利于系統(tǒng)的運(yùn)行和維護(hù);
缺點(diǎn):
(1)開發(fā)環(huán)境要求較高:包括開發(fā)人員和用戶整體素質(zhì)以及軟硬件設(shè)備等;
(2)系統(tǒng)開發(fā)要求管理水平高:系統(tǒng)的開發(fā)缺乏統(tǒng)一的規(guī)劃和開發(fā)標(biāo)準(zhǔn),難以對(duì)系統(tǒng)的開發(fā)過程進(jìn)行控制;
1.2.3 面向?qū)ο蠓椒ǎ私猓?/p>
客觀事物由對(duì)象組成, 直觀、方面。特點(diǎn):對(duì)象由屬性和操作組成、對(duì)象間通過消息傳遞、封裝、多態(tài)、繼承。
1.2.4 面向服務(wù)的方法(了解)
1.3 常規(guī)信息系統(tǒng)集成技術(shù)
1.3.1 網(wǎng)絡(luò)標(biāo)準(zhǔn)與協(xié)議
1.3.1.1 OSI和TCP/IP參考模型對(duì)應(yīng)關(guān)系
1.3.1.2 OSI和TCP/IP參考模型對(duì)應(yīng)協(xié)議
1.3.1.3網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)
1.3.2 網(wǎng)絡(luò)設(shè)備(了解)
重點(diǎn)了解下圖中的路由器、二層交換機(jī)以及三層交換機(jī)的工作層次以及主要功能等作用
1.3.3 網(wǎng)絡(luò)存儲(chǔ)技術(shù)(了解)
直接附加存儲(chǔ)(DAS):U盤、移動(dòng)硬盤等。
網(wǎng)絡(luò)附加存儲(chǔ)(NAS):專用文件服務(wù)器等,即插即用設(shè)備。
存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN):磁盤陣列等。
1.3.4 網(wǎng)絡(luò)接入技術(shù)(了解)
ADSL接入:非對(duì)稱數(shù)據(jù)用戶線路,上傳和下載速度不一樣。
無(wú)線接入:以無(wú)線電波為傳輸介質(zhì),如WIFI和移動(dòng)互聯(lián)接入(4G等)。
1.3.5 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)(掌握)
信息安全基本要素:
機(jī)密性:確保信息不暴露為未授權(quán)的實(shí)體或進(jìn)程;
完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被篡改;
可用性:得到授權(quán)的實(shí)體在需要時(shí)可以訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者工作;
可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式;
可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段;
信息安全保障措施:
制定安全策略、用戶驗(yàn)證、加密、訪問控制、審計(jì)和管理;
1.3.6 數(shù)據(jù)庫(kù)管理系統(tǒng)(了解)
Oracle數(shù)據(jù)庫(kù):甲骨文公司開發(fā)
Mysql數(shù)據(jù)庫(kù):瑞典MySQL AB公司開發(fā),目前數(shù)據(jù)甲骨文公司
SQL Server數(shù)據(jù)庫(kù):微軟公司開發(fā)
MongoDB數(shù)據(jù)庫(kù):分布式文件存儲(chǔ)數(shù)據(jù)庫(kù)
1.3.7 中間件技術(shù)(考前了解)
兩種定義:
(1)在一個(gè)分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應(yīng)用程序之間的軟件;
(2)中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序,分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源,中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上,管理計(jì)算資源和網(wǎng)絡(luò)通信;
中間件分類:
底層性中間件:主流技術(shù)有JVM、CLR、ACE、JDBC和ODBC等,代表產(chǎn)品主要有SUN JVM和Microsoft CLR等;
通用型中間件:主流技術(shù)有CORBA、J2EE、MOM和COM等,代表產(chǎn)品主要有IONA Orbix、BEA WebLogic 和IBM MQSeries等
集成性中間件:主流技術(shù)有WorkFlow和EAI等,代表產(chǎn)品主要有BEA WebLogic和IBM WebSphere等;
為完成不同層次集成,可采用不同的技術(shù)、產(chǎn)品:
為了完成系統(tǒng)底層傳輸層的集成,可采用CORBA技術(shù);
為了完成不同系統(tǒng)的信息傳遞,可以采用消息中間件產(chǎn)品;
為了完成不同硬件和操作系統(tǒng)的集成,可采用J2EEE中間件產(chǎn)品;
1.3.8 高可用性和高可靠性的規(guī)劃與設(shè)計(jì)(掌握)
(1)可用性:系統(tǒng)能夠正常運(yùn)行的時(shí)間比例;
(2)可靠性:軟件系統(tǒng)在應(yīng)用或系統(tǒng)錯(cuò)誤面前,在意外或錯(cuò)誤使用的情況下維持軟件系統(tǒng)的功能特性的基本能力;
(3)高可用性:描述一個(gè)系統(tǒng)經(jīng)過專門的設(shè)計(jì),從而減少停工時(shí)間,而保持其服務(wù)的高度可用性;
舉例:A和B兩個(gè)系統(tǒng),A系統(tǒng)一年錯(cuò)誤10次,每次錯(cuò)誤停2個(gè)小時(shí),B系統(tǒng)一年錯(cuò)誤5次,每次錯(cuò)誤停5個(gè)小時(shí),計(jì)算A和B系統(tǒng)的可靠性和可用性;
總結(jié):可用性,看誰(shuí)時(shí)間少,可靠性,看誰(shuí)次數(shù)少
1.4 軟件工程知識(shí)
1.4.1 軟件需求分析與定義 (掌握)
軟件需求是指用戶對(duì)新系統(tǒng)在功能、行為、性能、設(shè)計(jì)約束等方面的期望,基本特性是可驗(yàn)證性。
(1)需求的層次(掌握)
業(yè)務(wù)需求:通常指反映企業(yè)或客戶對(duì)系統(tǒng)高層次的目標(biāo)要求,通常來(lái)自項(xiàng)目投資人、購(gòu)買產(chǎn)品的客戶、客戶單位的管理人員、市場(chǎng)營(yíng)銷部門或產(chǎn)品策劃部門等;
用戶需求:描述的是用戶的具體目標(biāo),或用戶要求系統(tǒng)必須能完成的任務(wù);
系統(tǒng)需求:從系統(tǒng)的角度來(lái)說明軟件的需求,包括功能需求、非功能需求和設(shè)計(jì)約束等;
(2)質(zhì)量功能部署(QFD)(掌握)
是一種將用戶要求轉(zhuǎn)化成軟件需求的技術(shù),其目的是最大限度地提高軟件工程中用戶的滿意度,一般講軟件需求分為常規(guī)需求、期望需求和意外需求三類。
常規(guī)需求:系統(tǒng)應(yīng)該做到的功能或性能;
期望需求:用戶認(rèn)為系統(tǒng)應(yīng)該需要做的功能或性能,未實(shí)現(xiàn),用戶會(huì)不高興;
意外需求:也稱之為興奮需求,是用戶要求范圍之外的功能或性能,功能是否實(shí)現(xiàn)一般掌握在開發(fā)人員手中,非強(qiáng)制要求的需求;
(3)需求獲?。ㄕ莆眨?/strong>
常見需求獲取方法:用戶訪談、問卷調(diào)查、采樣、情節(jié)串聯(lián)板、聯(lián)合需求計(jì)劃等
(4)需求分析(了解)
SA方法進(jìn)行需求分析:核心是數(shù)據(jù)字典,圍繞這個(gè)核心建立三個(gè)模型,分別為:
數(shù)據(jù)模型:E-R圖
功能模型:數(shù)據(jù)流圖
行為模型:狀態(tài)轉(zhuǎn)換圖
(5)需求規(guī)格說明書(SRS)(掌握)
整個(gè)開發(fā)工作的基礎(chǔ),應(yīng)了解包含什么和不包含什么
(6)需求驗(yàn)證
需求評(píng)審和需求測(cè)試
1.4.2 軟件架構(gòu)、設(shè)計(jì)和復(fù)用(了解)
(1)結(jié)構(gòu)化設(shè)計(jì)
自上到下,按照順序執(zhí)行,原則是高內(nèi)聚(模塊內(nèi)非常緊密)、低耦合(模塊間關(guān)系松散);
面向?qū)ο笤O(shè)計(jì)
可維護(hù)性的復(fù)用十一設(shè)計(jì)原則為基礎(chǔ)
軟件復(fù)用
軟件復(fù)用是一種計(jì)算機(jī)軟件工程方法和理論,剛開始指代碼復(fù)用,后來(lái)擴(kuò)大到領(lǐng)域知識(shí)、開發(fā)經(jīng)驗(yàn)、設(shè)計(jì)決策、架構(gòu)、需求、設(shè)計(jì)、代碼和文檔等一切有關(guān)方面。按抽象程度高低,可以分為代碼級(jí)復(fù)用、設(shè)計(jì)的復(fù)用、分析的復(fù)用和測(cè)試信息的復(fù)用。
1.4.3 軟件測(cè)試及其管理(掌握)
定義
軟件測(cè)試是在講軟件交付給客戶之前所必須完成的重要步驟,其目的是驗(yàn)證軟件是否滿足軟件開發(fā)合同或項(xiàng)目開發(fā)計(jì)劃、系統(tǒng)/子系統(tǒng)設(shè)計(jì)文檔、SRS、軟件設(shè)計(jì)說明和軟件產(chǎn)品說明等規(guī)定的軟件質(zhì)量要求,通過測(cè)試,發(fā)現(xiàn)軟件缺陷,為軟件產(chǎn)品的質(zhì)量和評(píng)測(cè)提供依據(jù)。
測(cè)試用例
每個(gè)測(cè)試用例應(yīng)包括名稱和標(biāo)示、測(cè)試追蹤、用例說明、測(cè)試的初始化要求、測(cè)試的輸入、期望的測(cè)試結(jié)果、評(píng)價(jià)測(cè)試結(jié)果的準(zhǔn)則、操作過程、前提和約束和測(cè)試終止條件;
測(cè)試方法
靜態(tài)測(cè)試:不在機(jī)器上運(yùn)行,采用人工檢測(cè)和計(jì)算機(jī)輔助靜態(tài)分析手段,測(cè)試包括文檔的靜態(tài)測(cè)試和代碼的靜態(tài)測(cè)試,對(duì)文檔的靜態(tài)測(cè)試主要以檢查單的形式進(jìn)行,而對(duì)代碼的靜態(tài)測(cè)試一般采用桌前檢查、代碼走查和代碼審查。
動(dòng)態(tài)測(cè)試:在計(jì)算機(jī)上實(shí)際運(yùn)行程序進(jìn)行軟件測(cè)試,一般采用白盒測(cè)試盒黑盒測(cè)試。
白盒測(cè)試:了解
程序的結(jié)構(gòu)和處理方法,按照程序內(nèi)部邏輯結(jié)構(gòu)設(shè)計(jì)測(cè)試用例,主要測(cè)試結(jié)果是否反饋正確值,常用技術(shù)手段為邏輯覆蓋,主要測(cè)試方法有控制流測(cè)試、數(shù)據(jù)流測(cè)試盒程序變異測(cè)試等(看到覆蓋就選白盒)。
黑盒測(cè)試:也叫功能測(cè)試,主要用于集成測(cè)試、確認(rèn)測(cè)試盒系統(tǒng)測(cè)試中,該類測(cè)試過程中,測(cè)試人員不清楚程序內(nèi)部結(jié)構(gòu)或處理算法,至檢查程序是否按照SRS的要求正常使用,程序是否能適當(dāng)?shù)亟邮茌斎霐?shù)據(jù)并反饋正確的數(shù)據(jù)信息,一包包括等價(jià)類劃分、邊界值分析、版定表、因果圖、狀態(tài)圖、隨即測(cè)試、猜錯(cuò)發(fā)和正交使用法等。
測(cè)試類型(重點(diǎn))
單元測(cè)試:?jiǎn)卧獪y(cè)試也稱之為模塊測(cè)試,技術(shù)依據(jù)為軟件詳細(xì)設(shè)計(jì)說明說;
集成測(cè)試:集成測(cè)試的目的是檢查模塊之間,以及模塊和已集成的軟件之間的結(jié)構(gòu)關(guān)系,其技術(shù)依據(jù)為軟件概要設(shè)計(jì)文檔;
確認(rèn)測(cè)試:主要驗(yàn)證軟件功能、性能和其他特性是否與用戶需求一致,根據(jù)用戶的參與度,通常包含以下類型:
?內(nèi)部確認(rèn)測(cè)試:有軟件開發(fā)組織內(nèi)部按照SRS進(jìn)行測(cè)試;
?Alpha測(cè)試:研發(fā)人員在開發(fā)環(huán)境進(jìn)行測(cè)試(內(nèi)測(cè));
?Beta測(cè)試:實(shí)際使用環(huán)境進(jìn)行測(cè)試(公測(cè));
?驗(yàn)收測(cè)試:驗(yàn)收測(cè)試主要針對(duì)SRS,在交付前以用戶為主進(jìn)行的測(cè)試(需甲方參與);
系統(tǒng)測(cè)試:系統(tǒng)測(cè)試的對(duì)象時(shí)完整的、集成的計(jì)算機(jī)系統(tǒng),測(cè)試目的是在真實(shí)系統(tǒng)環(huán)境下,驗(yàn)證完整的軟件配置項(xiàng)是否和系統(tǒng)正確連接,并滿足系統(tǒng)/子系統(tǒng)設(shè)計(jì)文檔和軟件開發(fā)合同規(guī)定的要求;
配置測(cè)試:檢查軟件配置項(xiàng)是否與SRS一致,依據(jù)是SRS;
回歸測(cè)試:回歸測(cè)試的目的是測(cè)試軟件變更之后,變更的部分的正確性和對(duì)變更需求的復(fù)合性,以及軟件原有的、正確的功能、性能和其他規(guī)定的要求的不損害性,其測(cè)試對(duì)象:
?未通過軟件單元測(cè)試的軟件,在變更之后對(duì)其進(jìn)行單元測(cè)試;
?未通過配置項(xiàng)測(cè)測(cè)試的軟件,在變更之后,首相應(yīng)對(duì)變更的軟件進(jìn)行單元測(cè)試,然后在進(jìn)行 集成測(cè)試和配置項(xiàng)測(cè)試;
?未通過系統(tǒng)測(cè)試的軟件,在變更之后,首相應(yīng)對(duì)變更的軟件進(jìn)行單元測(cè)試,然后在進(jìn)行集成測(cè)試、配置項(xiàng)測(cè)試和系統(tǒng)測(cè)試;
?因其他原因進(jìn)行變更之后的軟件單元,也首先應(yīng)對(duì)變更的軟件單元進(jìn)行測(cè)試,然后再進(jìn)行相關(guān)軟件的軟件測(cè)試;
(5)軟件調(diào)試
軟件調(diào)試和測(cè)試的區(qū)別:
?測(cè)試的目的是找出錯(cuò)誤,調(diào)試的目的是定位錯(cuò)誤并修改程序以修正錯(cuò)誤;
?調(diào)試時(shí)測(cè)試之后的活動(dòng),測(cè)試盒調(diào)試在目標(biāo)、方法和思路上都不同;
?測(cè)試是從一個(gè)已知的條件開始,使用預(yù)先定義的過程,由預(yù)知的結(jié)果,而調(diào)試從一個(gè)位置的條件開始,結(jié)束的過程不可預(yù)計(jì);
?測(cè)試過程可以事先設(shè)計(jì),進(jìn)度可以事先確定,而調(diào)試不能描述過程或持續(xù)時(shí)間;
1.4.4 軟件集成技術(shù)(了解)
(1)名詞解釋:
EAI(Enterprise Application Integration):企業(yè)應(yīng)用集成
EAI包括的內(nèi)容
表示集成:也稱界面集成,比較原始和最淺層次的集成,表示集成也是黑盒集成;
數(shù)據(jù)集成:也稱白盒集成;
控制集成:功能集成或應(yīng)用集成,是在業(yè)務(wù)邏輯層面上對(duì)應(yīng)用系統(tǒng)進(jìn)行集成的,復(fù)雜度也更高,控制集成也是黑盒集成(靈活度更高,上述兩種環(huán)境均適應(yīng));
業(yè)務(wù)流程集成:也稱過程集成;
企業(yè)之間的應(yīng)用集成:EAI技術(shù)可以適用于大多數(shù)要實(shí)施電子商務(wù)的企業(yè),以及企業(yè)之間的應(yīng)用集成;
1.5 新一代信息技術(shù)(掌握)
大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng) 、物聯(lián)網(wǎng)和智慧城市等等。
1.5.1物聯(lián)網(wǎng)
(1)定義:通過信息傳感設(shè)備,按照約定的協(xié)議,將任何物品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交互和通信,以是想智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。
物品與物品:T2T
人與物品:H2T
人與人:H2H
兩項(xiàng)關(guān)鍵技術(shù):傳感器技術(shù)(如RFID技術(shù)等)和嵌入式技術(shù)(MP3等)。
(2)物聯(lián)網(wǎng)架構(gòu)分層:感知層、網(wǎng)絡(luò)層和應(yīng)用層。
?感知層:各類傳感器構(gòu)成,如RFID、二維碼、溫濕度、攝像頭等感知終端(是物聯(lián)網(wǎng)識(shí)別的物理、采集信息的來(lái)源);
?網(wǎng)絡(luò)層:各種網(wǎng)絡(luò)組成,包括互聯(lián)網(wǎng)、云計(jì)算等平臺(tái)(是整個(gè)物聯(lián)網(wǎng)的中樞、負(fù)責(zé)傳遞和處理感知層獲取的信息);
?應(yīng)用層:是物聯(lián)網(wǎng)和用戶的接口;
1.5.2智慧城市
定義:物聯(lián)網(wǎng)在城市管理中的綜合應(yīng)用就是智慧城市,智慧城市的建設(shè)包括以下幾點(diǎn):
(1)通過傳感器或信息采集設(shè)備全方位的獲取城市系統(tǒng)數(shù)據(jù)(獲取數(shù)據(jù))
(2)通過網(wǎng)絡(luò)將城市數(shù)據(jù)關(guān)聯(lián)、融合、處理和分析(數(shù)據(jù)分析)
(3)通過充分共享、智能挖掘?qū)⑿畔⒆兂芍R(shí)(信息轉(zhuǎn)換)
(4)結(jié)合信息技術(shù),把知識(shí)應(yīng)用到各個(gè)行業(yè)形成智慧(知識(shí)應(yīng)用)
1.5.3云計(jì)算
(1)云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式,通過這種方式,在網(wǎng)絡(luò)上配置為共享的軟件資源、計(jì)算資源、存儲(chǔ)資源和信息資源可以按需求提供給網(wǎng)上終端設(shè)備和終端用戶。
(2)云計(jì)算服務(wù)的類型:
IaaS:基礎(chǔ)設(shè)施即服務(wù);
PaaS:平臺(tái)即服務(wù);
SaaS:軟件即服務(wù);
云計(jì)算的核心是虛擬化
1.5.4大數(shù)據(jù)(重點(diǎn)了解)
(1)大數(shù)據(jù)特點(diǎn):5個(gè)V;
大量(Volume)、多樣(Variety)、價(jià)值(Value)、高速(Velocity)和真實(shí)性(Veractiy)
GB<TB<PB<EB<ZB
大數(shù)據(jù)從數(shù)據(jù)源經(jīng)過分析挖掘到最終獲得指一般需要經(jīng)過5個(gè)環(huán)節(jié):數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)存儲(chǔ)于管理、計(jì)算處理、數(shù)據(jù)分析和知識(shí)展現(xiàn);
1.5.5移動(dòng)互聯(lián)
(1)移動(dòng)互聯(lián)網(wǎng)的核心是互聯(lián)網(wǎng),是桌面互聯(lián)網(wǎng)的補(bǔ)充和延伸,應(yīng)用和內(nèi)容認(rèn)識(shí)移動(dòng)互聯(lián)網(wǎng)的根本;
(2)特點(diǎn):終端移動(dòng)性、業(yè)務(wù)使用的私密性、中斷和網(wǎng)絡(luò)的局限性、業(yè)務(wù)與終端、網(wǎng)絡(luò)的強(qiáng)關(guān)聯(lián)性;
1.6 信息系統(tǒng)安全技術(shù)(掌握)
1.6.1信息安全有關(guān)概念
(1)概念
信息安全屬性內(nèi)容:私密性、完整性和可用性;
信息系統(tǒng)安全劃分層次:設(shè)備安全(穩(wěn)定可靠可用)、數(shù)據(jù)安全(數(shù)據(jù)不備泄露、篡改)、內(nèi)容安全和行為安全(政治、法律和道德層面),其中數(shù)據(jù)安全是傳統(tǒng)的信息安全;
信息安全等級(jí)保護(hù)
第一級(jí):不損害國(guó)家安全、社會(huì)秩序和公共利益;
第二級(jí):對(duì)社會(huì)秩序和公共利益造成損害,但不損害損害國(guó)家安全;
第三級(jí):對(duì)社會(huì)秩序和公共利益造成損害,或者對(duì)國(guó)家安全造成損害;
第四級(jí):對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害;
第五級(jí):對(duì)國(guó)家安全造成特別嚴(yán)重的損害;
計(jì)算機(jī)安全保護(hù)等級(jí)
GB 17859-1999標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí):用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí);
1.6.2信息加密、解密和常用算法(了解)
加密(Encryption):明文到密文
解密(Decryption):密文到明文
對(duì)稱加密技術(shù):文件加密和解密使用相同的密鑰(簡(jiǎn)單快捷、密鑰較短且破譯比較容易);如:DES和IDEA等技術(shù)。
非對(duì)稱加密技術(shù):文件加密和解密使用不同的密鑰,如RSA技術(shù)
Hash函數(shù)可提供保密性、報(bào)文認(rèn)證以及數(shù)字簽名功能;
(6)數(shù)字簽名:簽名是證明當(dāng)事者的身份和數(shù)據(jù)真實(shí)性的一種信息。完善的數(shù)字簽名體系應(yīng)滿足如下條件:
?簽名者時(shí)候不能抵賴自己的簽名;
?任何其他人不能偽造簽名;
?當(dāng)時(shí)的雙方關(guān)于簽名發(fā)生真?zhèn)螤?zhēng)執(zhí),可通過仲裁驗(yàn)證;
(7)認(rèn)證和加密的區(qū)別:加密是確保數(shù)據(jù)的保密性,組織對(duì)手的被動(dòng)攻擊(截取和竊聽等),而認(rèn)證時(shí)確保數(shù)據(jù)完整性,組織對(duì)手主動(dòng)攻擊(如篡改、冒充以及重播等等)
1.6.3信息系統(tǒng)安全
● 計(jì)算機(jī)設(shè)備安全
抗否認(rèn)性:指保障用戶無(wú)法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)以及接受等行為的特性,一般通過數(shù)字簽名來(lái)提供否認(rèn)服務(wù);
可審計(jì)性:審計(jì)跟蹤功能,一般通過審計(jì)記錄和日志來(lái)跟蹤;
可靠性:計(jì)算機(jī)在預(yù)定的條件下或給定的時(shí)間內(nèi)完成某項(xiàng)預(yù)定的功能的概率;
● 提高可靠性的方法
物理完全、設(shè)備完全、存儲(chǔ)介質(zhì)安全和可靠性技術(shù)
網(wǎng)絡(luò)安全
防火墻、入侵檢測(cè)與防護(hù)(IDS系統(tǒng))、VPN、安全掃描和網(wǎng)絡(luò)蜜罐技術(shù)(故意留下漏洞,等你攻擊我就會(huì)留下痕跡);
常見無(wú)線網(wǎng)絡(luò)安全技術(shù):
WPKI:無(wú)線公開密鑰技術(shù)設(shè)施;
WEP:有限對(duì)等加密協(xié)議;
WPA/WPA2:WI-FI網(wǎng)絡(luò)安全接入;
WAPI:無(wú)線局域網(wǎng)鑒別與波密體系;
802.11i(802.11工作組為新一代WLAN制定的安全標(biāo)準(zhǔn));
操作系統(tǒng)安全
● 行為方式劃分
切斷:這是可用性的威脅。系統(tǒng)的資源被破壞或變得不可用或不能用,如硬盤破壞、切斷通信線路或是文件管理失效;
截?。哼@是對(duì)機(jī)密性的威脅。未經(jīng)授權(quán)的用戶、程序或計(jì)算機(jī)系統(tǒng)獲取了對(duì)某項(xiàng)資源的訪問,如在網(wǎng)絡(luò)中竊取數(shù)據(jù)集非法拷貝文件和程序;
篡改:這是對(duì)完整性的威脅。未經(jīng)授權(quán)的用戶不僅獲得了對(duì)某項(xiàng)資源的訪問權(quán)限,而且還進(jìn)行了篡改,如修改數(shù)據(jù)文件中的數(shù)值,修改網(wǎng)絡(luò)中的正在傳送的內(nèi)容;
偽造:這是對(duì)合法性的威脅。未經(jīng)授權(quán)的用戶將偽造的對(duì)象插入到系統(tǒng)中去,如非法用戶把偽造的消息加入到網(wǎng)絡(luò)中或向當(dāng)前文件中加入非法記錄;
● 采取采取措施
身份驗(yàn)證機(jī)制:實(shí)施強(qiáng)制認(rèn)證方法,比如用戶口令、數(shù)字證書等;
訪問控制機(jī)制:實(shí)施細(xì)粒度的用戶訪問控制,細(xì)化用戶訪問權(quán)限;
數(shù)據(jù)保密性機(jī)制:對(duì)關(guān)鍵信息、數(shù)據(jù)加強(qiáng)保密措施;
數(shù)據(jù)完整性機(jī)制:防止數(shù)據(jù)系統(tǒng)被惡意代碼破壞對(duì)關(guān)鍵信息進(jìn)行數(shù)字簽名技術(shù)保護(hù);
系統(tǒng)可用性機(jī)制:操作系統(tǒng)要加強(qiáng)應(yīng)對(duì)攻擊的能力,比如防病毒軟件、防緩沖區(qū)溢出攻擊等;
審計(jì)機(jī)制:加強(qiáng)安全審計(jì)功能;
1.7 信息化發(fā)展與應(yīng)用(掌握)
1.7.1電子政務(wù)
G2G:政府對(duì)政府
G2B:政府對(duì)企業(yè)
G2C:政府對(duì)個(gè)人
G2E:政府對(duì)公務(wù)員
1.7.2電子商務(wù)(買家和賣家)
● 特點(diǎn)
普遍性、便利性、整體性、安全性和協(xié)調(diào)性
● 模式
B2B:企業(yè)對(duì)企業(yè)
B2C:企業(yè)對(duì)個(gè)人
C2C:個(gè)人對(duì)個(gè)人
G2B或B2A:企業(yè)對(duì)政府
O2O:線上購(gòu)買線下的商品或服務(wù)(如美團(tuán)外賣、滴滴打車等)
● 電子商務(wù)系統(tǒng)的結(jié)構(gòu)和要點(diǎn)
電子商務(wù)的基礎(chǔ)設(shè)施包括四個(gè):網(wǎng)絡(luò)基礎(chǔ)設(shè)施、多媒體內(nèi)容和網(wǎng)絡(luò)出版的基礎(chǔ)設(shè)施、報(bào)文和信息傳播的基礎(chǔ)設(shè)施和商務(wù)服務(wù)的基礎(chǔ)設(shè)施;此外,技術(shù)標(biāo)準(zhǔn)、政策、法律、等也是電子商務(wù)系統(tǒng)的重要保障和應(yīng)用環(huán)境。
工業(yè)和信息化融合(考前一周讀一邊,課本P96頁(yè))
中國(guó)制作2025
智慧化(考前一周讀一邊,課本P100頁(yè))
1.8 信息系統(tǒng)服務(wù)管理(掌握)
1.8.1信息系統(tǒng)項(xiàng)目特點(diǎn)
?項(xiàng)目初期目標(biāo)往往不太明確;
?需求變化頻繁
?智力密集型
?系統(tǒng)分析和設(shè)計(jì)所需要人員層次高,專業(yè)化強(qiáng)
?設(shè)計(jì)的軟硬件廠商和承包商多,聯(lián)系、協(xié)調(diào)復(fù)雜
?軟件和硬件常常需要個(gè)性定制化
?項(xiàng)目生命周期通常較短
?通常要采用大量的新技術(shù)
?使用與維護(hù)的要求高
?項(xiàng)目績(jī)效難以評(píng)估和量化
1.8.2信息系統(tǒng)普遍問題
?系統(tǒng)質(zhì)量不能完全滿足應(yīng)用的基本需求
?工程進(jìn)度拖后、延期,項(xiàng)目資金使用嚴(yán)重不合理或超出預(yù)算
?項(xiàng)目文檔不全甚至嚴(yán)重缺失
?在項(xiàng)目實(shí)施過程中系統(tǒng)業(yè)務(wù)需求一變?cè)谧?/p>
?項(xiàng)目績(jī)效難以量化評(píng)估、系統(tǒng)存在安全漏洞和隱患等
?重硬件輕軟件,重開放輕維護(hù),重建設(shè)輕應(yīng)用
?信息系統(tǒng)服務(wù)企業(yè)缺乏規(guī)范化的流程和能力管理
?信息系統(tǒng)建設(shè)普遍存在產(chǎn)品化與個(gè)性化需求的矛盾
?開放性要求高,而標(biāo)準(zhǔn)和規(guī)范更新快
信息系統(tǒng)工程監(jiān)理內(nèi)容(四控三管一協(xié)調(diào))
投資控制:信息系統(tǒng)工程的投資有軟硬件設(shè)備購(gòu)置投資、項(xiàng)目配套工程投資、項(xiàng)目集成費(fèi)用和工程建設(shè)其他投資組成,主要包括設(shè)計(jì)階段的投資控制和實(shí)施階段的投資控制;
進(jìn)度控制:在工程實(shí)施過程中,監(jiān)理工程師嚴(yán)格按照招標(biāo)文件、合同和進(jìn)度計(jì)劃的要求,對(duì)工程進(jìn)度進(jìn)行跟進(jìn),確保整體施工有序進(jìn)行;
質(zhì)量控制:在監(jiān)理工作的各個(gè)階段必須嚴(yán)格依照承建合同的要求,審查關(guān)鍵性過程和階段性結(jié)果,檢查是否符合預(yù)訂的質(zhì)量要求,而整個(gè)監(jiān)理工作中應(yīng)強(qiáng)調(diào)對(duì)工程質(zhì)量的事前控制、事中監(jiān)管和事后評(píng)估;
變更控制:對(duì)變更進(jìn)行管理,確保變更有序進(jìn)行,對(duì)信息系統(tǒng)集成項(xiàng)目來(lái)說,發(fā)生變更的環(huán)境比較多,因此變更空中想的格外重要;
合同控制:有效解決承建單位和建設(shè)單位在項(xiàng)目執(zhí)行過程中的合同爭(zhēng)議,保障各方的正當(dāng)權(quán)益;
信息管理:科學(xué)的記錄工程建設(shè)過程,保證工程文檔的完整性和實(shí)效性,為工程建設(shè)過程中的檢查和系統(tǒng)后期維護(hù)提供文檔保障;
安全管理:完善安全生產(chǎn)管理體制,監(jiān)理健全安全生產(chǎn)管理制度、安全生產(chǎn)管理機(jī)構(gòu)和安全生產(chǎn)責(zé)任制是安全生產(chǎn)管理的重要內(nèi)容,也是實(shí)現(xiàn)安全生產(chǎn)目標(biāo)管理的組織保證;
溝通協(xié)調(diào):在項(xiàng)目執(zhí)行過程中,有效協(xié)調(diào)建設(shè)單位、承建單位,以及各相關(guān)單位的關(guān)系,為項(xiàng)目的順利實(shí)施提供組織上的保證;
信息系統(tǒng)運(yùn)行維護(hù)的概念和發(fā)展
● 運(yùn)行維護(hù)
運(yùn)行維護(hù)時(shí)信息系統(tǒng)生命周期中最重要,也是最長(zhǎng)的一個(gè)階段
● IT服務(wù)管理(簡(jiǎn)稱ITSM)
IT組織不管是組織內(nèi)部的還是外部的,都是IT服務(wù)提供者,其主要工作就是提供低成本、高質(zhì)量的IT服務(wù),而IT服務(wù)的質(zhì)量和成本則需從IT服務(wù)的客戶方(購(gòu)買IT服務(wù))和用戶方(使用IT服務(wù))加以判斷;
ITSM是一種IT管理,與傳統(tǒng)的IT管理不同,它是一種以服務(wù)為中心的IT管理;
1.9 信息系統(tǒng)規(guī)劃(了解)
1.9.1大型信息系統(tǒng)的特點(diǎn)
規(guī)模龐大、跨地域性、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)種類多、數(shù)據(jù)量大以及用戶多;
1.9.2信息系統(tǒng)規(guī)劃方法
(1)規(guī)劃原則
?支持企業(yè)的戰(zhàn)略目標(biāo)
?整體上著眼于高層管理,兼顧各管理層、各業(yè)務(wù)層的要求;
?規(guī)劃中設(shè)計(jì)的各信息系統(tǒng)結(jié)構(gòu)要有好的整體性和一致性;
?信息系統(tǒng)該應(yīng)適應(yīng)企業(yè)組織結(jié)構(gòu)和管理體制的改變,弱化信息系統(tǒng)對(duì)組織機(jī)構(gòu)的依從性,提供信息系統(tǒng)的應(yīng)變能力,組織機(jī)構(gòu)可以改變,但最基本的活動(dòng)和決策大體上不變;
?便于實(shí)施:信息系統(tǒng)規(guī)劃應(yīng)給后續(xù)工作提供指導(dǎo),要便于實(shí)施,考慮使用的同時(shí)一定的前瞻性。
(2)規(guī)劃流程
?分析企業(yè)信息化現(xiàn)狀(比如企業(yè)戰(zhàn)略、各部門關(guān)系、業(yè)務(wù)流程、現(xiàn)有資源和信息化程度,再次信息化作用);
?執(zhí)行企業(yè)信息化戰(zhàn)略(比如提出信息化需求、目標(biāo)和任務(wù)等);
?信息系統(tǒng)規(guī)劃方案擬定和總體架構(gòu)設(shè)計(jì)(包括技術(shù)路線、實(shí)施方案和運(yùn)行維護(hù)方案等);
(3)規(guī)劃方法
信息系統(tǒng)規(guī)劃(ISP):
第一階段:以數(shù)據(jù)為核心,圍繞職能部門需求的信息系統(tǒng)規(guī)劃,主要方法包括企業(yè)系統(tǒng)規(guī)劃法、關(guān)鍵成功因素法和戰(zhàn)略集合轉(zhuǎn)化法;
第二階段:以企業(yè)內(nèi)部管理系統(tǒng)系為核心,圍繞企業(yè)整體需求進(jìn)行的信息系統(tǒng)規(guī)劃,主要的方法包括戰(zhàn)略數(shù)據(jù)規(guī)劃法、信息工程法和戰(zhàn)略柵格法;
第三階段:綜合考慮企業(yè)內(nèi)外環(huán)境,以集成為核心,圍繞企業(yè)戰(zhàn)略需求進(jìn)行的信息系統(tǒng)規(guī)劃,主要方法包括價(jià)值鏈分析法和戰(zhàn)略一直性模型;
企業(yè)系統(tǒng)規(guī)劃(BSP規(guī)劃):
(4)規(guī)劃工具(P117頁(yè))
甘特圖、PERT圖、訪談、會(huì)議、P/O矩陣、R/D矩陣、CU矩陣等