信息化和信息系统重点

信息化和信息系统

信息系统与信息化

信息的基本概念

信息的质量属性

精确性，对事务状态描述的精准程度

完整性，对事务状态描述的全面程度，完整的信息应包含所有重要事实

可靠性，指信息的来源、采集方法、传输过程是可以信任的，符合预期

及时性，指获得信息的时刻与时间发生时刻的间隔长短

经济性，指信息获取、传输带来的成本在可以接受的范围之内

可验证性，指信息的主要质量属性可以被证实或者证伪的程度

安全性，指在信息的生命周期中，信息可以被非授权访问的可能性，可能性越低，安全性越高

信息是有价值的一种客观存在。信息技术主要为解决信息的采集、加工、存储、传输、处理、计算、转换、表现等问题而不断繁荣发展。信息只有流动起来，才能体现其价值，因此信息的传输技术(通常指通信、网络等)是信息技术的核心。信息的传输模型，如图：

信息系统的基本概念

无重要考点，可略过

信息化的基本概念

信息化从“小”到“大”分为以下五个层次(了解即可)：

产品信息化 —— 产品信息化是信息化的基础

企业信息化 —— 企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用的信息技术。

产品信息化

国民经济信息化

社会生活信息化

信息化的主体是全体社会成员，包括政府、企业、事业、团体和个人；它的时域是—个长期的过程；它的空域是政治、经济、文化、军事和社会的一切领域；它的手段是基于现代信息技术的先进社会生产工具；它的途径是创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革；它的目标是使国家的综合实力、社会的文明素质和人民的生活质量全面提升。

两网一站

政务内网和政务外网

政府门户网站

国家信息体系化六要素

信息技术应用、信息技术和产业、信息网络、信息资源、信息化人才、信息化政策法规和规范标准

信息资源的开发和利用是国家信息化的核心任务
信息网络是信息资源开发和利用的基础设施
信息技术应用是信息化体系六要素中的龙头，是国家信息化建设主阵地
信息技术和产业是信息化的物质基础
信息化人才是成功之本
信息化政策法规和标准规范是国家信息化快速、有序、健康和持续发展的保障

信息系统生命周期

系统规划（可行性分析与项目开发计划）、系统分析（需求分析）、系统设计（概要设计、详细设计）、系统实施（编码、测试）、运行维护等阶段。

或

立项（系统规划）、开发（系统分析、系统设计、系统实施）、运维及消亡四个阶段

系统规划阶段

系统规划阶段的任务是对组织的环境、目标及现行系统的状况进行初步调查，根据组织目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性。根据需要与可能，给出拟建系统的备选方案。对这些方案进行可行性研究，写出可行性研究报告。可行性研究报告审议通过后，将新系统建设方案及实施计划编写成系统设计任务书。

系统分析阶段

系统分析阶段的任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。

系统分析阶段又称为逻辑设计阶段。系统分析阶段的工作成果体现在系统说明书中。系统说明书一旦讨论通过，就是系统设计的依据，也是将来验收系统的依据。

系统设计阶段

简单地说，系统分析阶段的任务是回答系统”做什么” 的间题，而系统设计阶段要回答的间题是“ 怎么做“。该阶段的任务是根据系统说明书中规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。这个阶段又称为物理设计阶段， 可分为总体设计（概要设计）和详细设计两个子阶段。这个阶段的技术文档是系统设计说明书

系统实施阶段

系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。这个阶段的特点是几个互相联系、互相制约的任务同时展开，必须精心安排、合理组织。系统实施是按实施计划分阶段完成的，每个阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。

系统运行和维护阶段

系统投入运行后，需要经常进行维护和评价，记录系统运行的情况，根据一定的规则对系统进行必要的修改，评价系统的工作质量和经济效益。

信息系统的开发方法

常见的开发方法包括结构化方法、面向对象方法、原型化方法、面向服务的方法等

结构化方法

用于前期非常清楚用户需求

结构是指系统内各个组成要素之间的相互联系、相互作用的框架。结构化方法也称为生命周期法，是一种传统的信息系统开发方法，由结构化分析(Structured Analysis,SA)、结构化设计(Structured Design, SD)和结构化程序设计(Structured Programming,SP)三部分有机组合而成， 其精髓是自顶向下、逐步求精和模块化设计。

(了解即可)主要特点：

开发目标清晰化
开发工作阶段化
开发文档规范化
设计方法结构化

(了解即可)适用于数据处理领域的问题，不适用于规模较大、比较复杂的系统开发

(了解即可)局限性

开发周期长

难以适应需求变化

很少考虑数据结构

面向对象方法

面向对象(Object-Oriented, OO)方法认为，客观世界是由各种对象组成的，任何事物都是对象；与结构化方法类似， OO方法也划分阶段，但其中的系统分析、系统设计和系统实现三个阶段之间已经没有“缝隙＂。也就是说，这三个阶段的界限变得不明确。

当前，一些大型信息系统的开发，通常是将结构化方法和00方法结合起来。首先，使用结构化方法进行自顶向下的整体划分；然后，自底向上地采用OO方法进行开发。

原型化方法

原型化方法也称为快速原型法，或者简称为原型法。它是—种根据用户初步需求，利用系统开发工具，快速地建立—个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速开发的方法。

（了解即可）从原型是否实现功能来分，可分为水平原型和垂直原型两种。水平原型也称为行为原型，用来探索预期系统的一些特定行为，并达到细化需求的目的。水平原型通常只是功能的导航，但并未真实实现功能。水平原型主要用在界面上；垂直原型也称为结构化原型，实现了—部分功能。垂直原型主要用在复杂的算法实现上。
从原型的最终结果来分，可分为抛弃式原型和演化式原型。抛弃式原型也称为探索式原型，是指达到预期目的后，原型本身被抛弃。抛弃式原型主要用在解决需求不确定性、二义性、不完整性、含糊性等演化式原型为开发增量式产品提供基础，逐步将原型演化成最终系统。主要用在必须易于升级和优化的场合，特别适用于Web项目。

特点（了解即可）：

原型法可以使系统开发的周期缩短、成本和风险降低、速度加快，获得较高的综合开发效益。
原型法是以用户为中心来开发系统的，用户参与的程度大大提高，开发的系统符合用户的需求，因而增加了用户的满意度，提高了系统开发的成功率。
由于用户参与了系统开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交，有利于系统的运行与维护。

缺点（了解即可）：

开发的环境要求高

管理水平要求高

常规信息系统集成技术

网络标准与网络协议

OSI协议

(必考)OSI 采用了分层的结构化技术从下到上共分七层:

物理层：该层包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、(记住)RJ-45、FDDI 。
数据链路层：它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE 802.3/.2(记住)、 HDLC、PPP、 ATM。
网络层：其主要功能是将网络地址（例如，IP地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有(都记住)IP、ICMP、IGMP、IPX、ARP 等。
传输层：主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有(都记住)TCP、UDP、SPX。
会话层：负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即— 路交互、两路交替和两路同时会话模式。常见的协议有(记住)RPC、SQL、NFS。
表示层：如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、 DES、MPEG。
应用层：负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中，常见的协议有HTTP、Telnet、FTP、SMTP。

网络协议和标准

802.11(无线局域网WLAN标准协议)

TCP/IP

TCP/IP协议是Internet的核心。
应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有 FTP、TFTP、HTTP、SMTP、 DHCP、 Telnet、DNS和 SNMP等。

FTP(File Transport Protocol，文件传输协议)是两台计算机之间传送文件的协议，建立在TCP之上，需要建立两条TCP连接，一条用于传送控制指令(21端口)，一条用于传送文件内容(20端口)

TFTP(Trivialfile Transport Protocol，简单文件传输协议)建立在UDP之上，提供不可靠的数据流传输服务

HTTP(Hypertext Transport Protocol，超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。建立在TCP之上

SMTP(Simple Mail Transport Protocol，简单邮件传输协议)建立在TCP之上，是一种提供可靠且有效的电子邮件传输的协议

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)建立在UDP之上，实现自动分配IP地址的。

Telnet(远程登陆协议)是登录的仿真程序，建立在TCP之上，它的基本功能是允许用户登录进入远程计算机系统。

DNS(Domain Name System，域名系统)进行域名解析的服务器。建立在UDP之上

SNMP(Simple Network Management Protocol，简单网络管理协议)建立在UDP之上

传输层协议

传输层主要有两个传输协议，分别是TCP和UDP，这些协议负责提供流量控制、错误校验和排序服务。

TCP是面向连接，一般用于数据量比较少且对质量要求高的场合
UDP是一种不可靠的、无连接的协议，一般用于数据量大，对可靠性要求不是很高，但要求速度快的场合。

网络层协议

网络层中的协议主要有IP、ICMP (Internet Control Message Protocol, 网际控制报文协议）、IGMP (Internet Group Management Protocol, 网际组管理协议）、ARP ( Address Resolution Protocol, 地址解析协议）和RARP( Reverse Address Resolution Protocol, 反向地址解析协议）等，这些协议处理信息的路由和主机地址解析。

IP提供的服务通常是无连接和不可靠的

ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指计算机的网卡地址，也称为MAC (Media Access Control, 媒体访间控制）地址，每块网卡都有唯一的地址；RARP用于动态完成物理地址向IP地址的转换。

ICMP是—个专门用于发送差错报文的协议， 由于IP协议是—种尽力传送的通信协议， 即传送的数据可能丢失、重复、延迟或乱序传递， 所以需要—种尽量避免差错并能在发生差错时报告的机制， 这就是ICMP的功能。

IGMP允许Internet中的计算机参加多播， 是计算机用做向相邻多目路由器报告多目组成员的协议。

网络设备

按照交换层次的不同，网络交换可以分为物理层交换（如电话网）、链路层交换（二层交换，对MAC 地址进行变更）、网络层交换（三层交换，对IP地址进行变更）、传输层交换（四层交换，对端口进行变更，比较少见）和应用层交换。

路由器——网络层

交换机——数据链路层

三层交换机——网络层

随着无线技术运用的日益广泛，目前，市面上基于无线网络的产品非常多，主要有无线网卡、无线AP、无线网桥和无线路由器等。

网络服务器

(提供服务的机器)无考点

网络存储技术（1分）

主流的网络存储技术主要有三种，分别是直接附加存储(Direct Attached Storage, DAS)、网络附加存储(Network Attached Storage, NAS)和存储区域网络(Storage Area Network, SAN)。

DAS是直接将存储设备连接到服务器（不需要网络，如U盘）

NAS技术支持多种TCP/IP网络协议，主要是NFS(Net File System,网络文件系统）和CIFS(Common Internet File System, 通用 Internet 文件系统）来进行文件访问，真正实现即插即用

SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网，根据数据传输过程采用的协议，其技术划分为FCSAN、IPSAN和IBSAN技术。

FC SAN——FC(Fiber Channel, 光纤通道）主要特性有：热插拔性、高速带宽、远程连接、连接设备数量大等。它是专用、高速、高可靠的网络，允许独立、动态地增加存储设备，使得管理和集中控制更加简化。有两个较大的缺陷——成本和复杂性

IP SAN是基于IP网络实现数据块级别存储方式的存储网络。既具备了IP网络配置和管理简单的优势，又提供了 SAN架构所拥有的强大功能和扩展性。

IB SAN(InfiniBand, 无限带宽)这种结构设计得非常紧密，大大提高了系统的性能、可靠性和有效性，能缓解各硬件设备之间的数据流量拥塞。

网络接入技术

目前，接入Internet的主要方式可分两个大的类别，即有线接入与无线接入。其中，有线接入方式包括PSTN、ISDN、 ADSL 、 FTTx+LAN和HFC等，无线接入方式包括GPRS、3G和4G接入、5G、wifi等。

无线网络是指以无线电波作为信息传输媒介。目前最常用的无线网络接入技术主要有wifi和移动互联接入(4G)。

网络规划与设计

网络工程可分为网络规划、网络设计和网络实施三个阶段

网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。
网络设计主要采用分层（分级）设计模型，引入了三个关键层的概念，分别是**接入层、汇聚层和核心层**

直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为汇聚层或分布层。接入层的目的是允许终端用户连接到网络，因此接入层交换机（或路由器）具有低成本和高端口密度特性

汇聚层是核心层和接入层的分界面，完成网络访问策略控制、数据包处理、过滤、寻址，以及其他数据处理的任务。

网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，核心层交换机应拥有更高的可靠性，性能和吞吐量。

信息安全的基本要素如下：

机密性：确保信息不暴露给未授权的实体或进程

完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改

可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作

可控性：可以控制授权范围内的信息流向及行为方式

可审查性：对出现的网络安全问题提供调查的依据和手段

数据库管理系统

目前，常见的数据库管理系统主要有Oracle、MySQL、SQLServer、MongoDB等这些数据库中，前三种均为关系型数据库，而MongoDB是非关系型的数据库

数据仓库技术

数据仓库是—个面向主题的、集成的、非易失的（相对（数据库）稳定）、且随时间变化（反映历史变化）的数据集合，用于支持管理决策。

数据源：是数据仓库系统的基础，是整个系统的数据源泉。
数据的存储与管理：是整个数据仓库系统的核心。
OLAP服务器：对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。
前端工具：主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器，报表工具、数据挖掘工具主要针对数据仓库。

中间件技术

目前还没有对中间件形成一个统一的定义，下面是两种现在普遍比较认可的定义：

(1) 在一个分布式系统环境中处于操作系统和应用程序之间的软件。

(2) 中间件是一种独立的系统软件或服务程序， 分布式应用软件借助这种软件在不同的技术之间共享资源， 中间件位于客户机服务器的操作系统之上， 管理计算资源和网络通信。

中间件分类有很多方式和很多种类型。在这里我们由底向上从中间件的层次上来划分，可分为底层型中间件、通用型中间件和集成型中间件三个大的层次：

(1) 底层型中间件的主流技术有JVM (Java Virtual Machine, Java虚拟机）、 CLR(Common Language Runtime, 公共语言运行库） 、 ACE (Adaptive Communication Environment, 自适配通信环境）、JDBC(Java Database Connectivity, Java数据库连接） 和ODBC(Open Database Connectivity,开放数据库互连） 等 ， 代表产品主要有SUNNM 和Microsoft CLR等。

(2)通用型中间件的主流技术有CORBA (Common Object Request Broker Architecture,公共对象请求代理体系结构）、 J2EE、MOM(Message-Oriented Middleware, 面向消息的中间件） 和COM等 ， 代表产品主要有IONA Orbix、 BEA WebLogic和IBM MQSeries等。

(3)集成型中间件的主流技术有WorkFlow和EAI(Enterprise Application Integration,企业应用集成）等 ， 代表产品主要有BEA WebLogic和IBM Web Sphere等。

为了完成不同层次的集成，可以采用不同的技术、产品：

(1)为了完成系统底层传输层的集成 ， 可以采用 CORBA技术。

(2)为了完成不同系统的信息传递， 可以采用消息中间件产品。

(3)为了完成不同硬件和操作系统的集成 ， 可以采用 J2EE中间件产品。

高可用性和高可靠性的规划

可用性(availability)是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。
可靠性(rehability)是软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力。

计算机系统的可用性用平均无故障时间(MTTF)来度量，即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可用性越高，平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量，即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。计算机系统的可用性定义为：MTTF/ (MTTF+MTTR) *100%。由此可见，计算机系统的可用性定义为系统保持正常运行时间的百分比。所以，想要提高—个系统的可用性，要么提升系统的单次正常工作的时长，要么减少故障修复时间。

软件工程

需求分析

需求的层次

需求是多层次的，包括业务需求、用户需求和系统需求，这三个不同层次从目标到具体，从整体到局部，从概念到细节。

(1) 业务需求。业务需求是指反映企业或客户对系统**高层次的目标要求**， 通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。
(2)用户需求。用户需求描述的是用户的具体目标， 或用户要求系统必须能完成的任务。也就是说， 用户需求描述了用户能使用系统来做些什么。通常采取用户访谈和问卷调查等方式
(3)系统需求。系统需求是从系统的角度来说明软件的需求， 包括功能需求、非功能需求和设计约束等。

质量功能部署

(1)常规需求。用户认为系统应该做到的功能或性能，实现越多用户会越满意。
(2)期望需求。用户想当然认为系统应具备的功能或性能，但并不能正确描述自己想要得到的这些功能或性能需求。如果期望需求没有得到实现，会让用户感到不满意。
(3)意外需求。意外需求也称为兴奋需求， 是用户要求范围外的功能或性能（但通常是软件开发人员很乐意赋予系统的技术特性）， 实现这些需求用户会更高兴， 但不实现也不影响其购买的决策。

需求获取

常见的需求获取方法包括用户访谈、问卷调查、采样、情节串联板、联合需求计划等。

需求分析

一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性，因此， 需要分析人员把杂乱无章的用户要求和期望转化为用户需求，这就是需求分析的工作。

使用SA方法进行需求分析，其建立的模型的核心是数据字典，围绕这个核心，有三个层次的模型，分别是数据模型、功能模型和行为模型（也称为状态模型）。在实际工作中
一般使用实体联系图(E-R 图）表示数据模型，用数据流图(Data Flow Diagram,DFD)表示功能模型
用状态转换图(State Transform Diagram, STD)表示行为模型。E-R 图主要描述实体、属性，以及实体之间的关系；
DFD从数据传递和加工的角度，利用图形符号通过逐层细分描述系统内各个部件的功能和数据在它们之间传递的情况，来说明系统所完成的功能；
STD通过描述系统的状态和引起系统状态转换的事件，来表示系统的行为，指出作为特定事件的结果将执行哪些动作（例如，处理数据等）。

软件需求规格说明书

软件需求规格说明书(Sotf ware Requirement Specification,SRS)是需求开发活动的产物，其中规定SRS应该包括以下内容。—般通过需求评审和需求测试工作来对需求进行验.需求评审就是对SRS进行技术评审

（1）范围
（2）引用文件
（3）需求
（4）合格性规定
（5）需求可追踪性
（6）尚未解决的问题
（7）注解
（8）附录

需求确认，其活动是为了确定以下几个方面的内容：

(1)SRS正确地描述了预期的、满足项目干系人需求的系统行为和特征。
(2)SRS中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的。
(3)需求是完整的和高质量的。
(4)需求的表示在所有地方都是一致的。
(5)需求为继续进行系统设计、实现和测试提供了足够的基础。

UML

从总体上来看， UML的结构包括构造块、规则和公共机制三个部分。

UML用关系把事物结合在一起，主要有下列四种关系：

(1)依赖(dependency)：依赖是两个事物之间的语义关系， 其中一个事物发生变化会影响另—个事物的语义。
(2)关联(association)：关联描述一组对象之间连接的结构关系。
(3)泛化(generalization)：泛化是一般化和特殊化的关系， 描述特殊元素的对象可替换—般元素的对象。
(4)实现(realization)：实现是类之间的语义关系， 其中的一个类指定了由另—个类保证执行的契约。

UML2.0包括14种图，分别列举如下(只考选择题)：

(1) 类图(class diagram)：类图描述—组**类**、接口、协作和它们之间的关系。类图给出了系统的静态设计视图， 活动类的类图 给出了系统的静态进程视图。
(2)对象图(object diagram)：对象图描述一组**对象**及它们之间的关系
(3)构件图(component diagram)：构件图描述—个封装的类和它的接口、 端口， 以及由**内嵌的构件和连接件**构成的**内部结构**
(4)组合结构图(composite structure diagram)： 组合结构图描述结构化类（例如，构件或类） 的内部结构， **包括结构化类**与系统其余部分的交互点
(5)用例图(use case diagram)：用例图描述一组用例、参与者及它们之间的关系。
(6)顺序图(sequence diagram, 也称序列图）：顺序图是—种交互图(interaction diagram)， 交互图展现了—种交互， 它由—组对象或参与者以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。顺序图是强调**消息的时间次序**的交互图。
(7)通信图(communication diagram)： 通信图也是一种交互图， 它强调收发消息的对象挥着参与者的结构组织。**顺序图强调的是时序， 通信图强调的是对象之间的组织结构（关系）**。
(8) 定时图(timing diagram， 也称计时图）： 定时图也是—种交互图， 它强调消息跨越不同对象或参与者的**实际时间**， 而不仅仅只是关心消息的相对顺序。
(9)状态图(state diagram)： 状态图描述—个**状态机**， 它由状态、转移、事件和活动组成。状态图给出了对象的动态视图。
(10)活动图(activity diagram)： 活动图将进程或其他计算结构展示为计算内部—步步的**控制流和数据流**。活动图专注于系统的动态视图。并强调对象的控制流程。
(11) 部署图(deployment diagram)： 部署图描述对运行时的处理节点及在其中生存的构件的**配置**。部署图给出了架构的静态部署视图， 通常一个节点包含—个或多个部署图。
(12)制品图(artifact diagram)：制品图描述计算机中一个**系统的物理结构**。制品包括文件、数据库和类似的物理比特集合。制品图通常与部署图—起使用。制品也给出了它们实现的类和构件。
(13) 包图(package diagram)： 包图描述由模型本身分解而成的**组织单元**， 以及它们之间的依赖关系。
(14)交互概览图(interaction overview diagram)：交互概览图是活动图和顺序图的**混合物**。

UML五个系统视图（了解即可，不重要）：

(1)逻辑视图：逻辑视图也称为设计视图， 它表示了设计模型中在架构方面具有重要意义的部分， 即类、子系统、包和用例实现的子集。
(2) 进程视图： 进程视图是可执行线程和进程作为活动类的建模， 它是逻辑视图的一次执行实例， 描述了并发与同步结构。
(3) 实现视图： 实现视图对组成基于系统的物理代码的文件和构件进行建模。
(4) 部署视图： 部署视图把构件部署到一组物理节点上， 表示软件到硬件的映射和分布结构。
(5) 用例视图： 用例视图是最基本的需求分析模型。

面向对象分析

OOA模型独立于具体实现，即不考虑与系统具体实现有关的因素，这也是OOA和OOD的区别之所在。OOA的任务是“ 做什么“, OOD的任务是“ 怎么做“。

面向对象分析阶段的核心工作是建立系统的用例模型与分析模型。

SA（结构化分析）方法采用功能分解的方式来描述系统功能，在这种表达方式中，
系统功能被分解到各个功能模块中，通过描述细分的系统模块的功能来达到描述整个系
统功能的目的。

类之间的主要关系有关联、依赖、泛化、聚合、组合和实现等

(1)关联关系。关联提供了不同类的对象之间的结构关系， 它在一段时间内将多个类的实例连接在—起。关联体现的是对象实例之间的关系，而不表示两个类之间的关系。
(2)依赖关系。两个类A和B, 如果B的变化可能会引起A的变化， 则称类A依赖于类B。
(3)泛化关系。泛化关系描述了一般事物与该事物中的特殊种类之间的关系， 也就是父类与子类之间的关系。继承关系是泛化关系的反关系， 也就是说， 子类继承了父类，而父类则是子类的泛化。

软件架构设计

解决好软件的复用、质量和维护问题，是研究软件架构的根本目的。软件架构设计的—个核心问题是能否达到架构级的软件复用。

软件架构风格

将软件架构分为数据流风格、调用／返回风格、独立构件风格、虚拟机风格和仓库风格。

(1)    数据流风格：数据流风格包括**批处理序列和管道／过滤器**两种风格。
(2)    调用／返回风格： 调用／返回风格包括**主程序／子程序**、数据抽象和面向对象， 以及层次结构。
(3)    独立构件风格： 独立构件风格包括**进程通信**和事件驱动的系统。
(4)    虚拟机风格：虚拟机风格包括**解释器和基于规则**的系统。
(5)    仓库风格： 仓库风格包括数据库系统、 **黑板系统**和超文本系统。

软件架构评估可以只针对一个架构，也可以针对一组架构。在架构评估过程中，评估人员所关注的是系统的质量属性。

敏感点是一个或多个构件（和／或构件之间的关系）的特性，权衡点是影响多个质量属性的特性，是多个质量属性的敏感点。

从目前已有的软件架构评估技术来看，可以归纳为三类主要的评估方式，分别是基于调查间卷（或检查表）的方式、基于场景的方式和基于度量的方式。基于场景的评估方式最为常用

基于场景的方式主要包括：架构权衡分析法(Architecture Tradeoff Analysis Method,ATAM)、软件架构分析法(Software Architecture Analysis Method, SAAM)和成本效益分析法(Cost Benefit Analysis Method, CBAM)中。

基于场景的方式分析软件架构对场景的支持程度，从而判断该架构对这一场景所代表的质量需求的满足程度。

软件设计

软件设计分为结构化设计与面向对象设计

SD是—种面向数据流的方法，它以SRS和SA阶段所产生的DFD和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程。分为概要设计和详细设计两个阶段

在SD中，需要遵循—个基本的原则： 高内聚，低耦合

面向对象设计

OOD是OOA方法的延续，其基本思想包括抽象、封装和可扩展性，其中可扩展性主要通过继承和多态来实现。

设计模式

根据处理范围不同，设计模式可分为类模式和对象模式。

根据目的和用途不同，设计模式可分为创建型(Creational)模式、结构型(Structural)模式和行为型(Behavioral)模式三种。

软件工程的过程管理

阶段式模型（必考）

连续式模型（必考）

软件测试及其管理

测试用例设计的原则有基于测试需求的原则、基于测试方法的原则、兼顾测试充分性和效率的原则、测试执行的可再现性原则；每个测试用例应包括名称和标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评价测试结果的准则、操作过程、前提和约束、测试终止条件。

测试的方法

软件测试方法可分为静态测试和动态测试：

静态测试是指被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检测。静态测试包括对文档的静态测试和对代码的静态测试。对文档的静态测试主要以检查单的形式进行，而对代码的静态测试一般采用桌前检查(Desk Checking)、代码走查和代码审查。经验表明，使用这种方法能够有效地发现30%~70％的逻辑设计和编码错误。
动态测试是指在计算机上实际运行程序进行软件测试，一般采用白盒测试和黑盒测试方法。
白盒测试也称为结构测试，主要用于软件单元测试中。它的主要思想是，将程序看作是—个透明的白盒，测试人员完全清楚程序的结构和处理算法，按照程序内部逻辑结构设计测试用例。白盒测试测试方法主要有控制流测试、数据流测试和程序变异测试等。使用人工检查代码的方法来检查代码的逻辑问题，也属于白盒测试的范畴。白盒测试方法中，最常用的技术是逻辑覆盖，即使用测试数据运行被测程序，考察对程序逻辑的覆盖程度。主要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件／判定覆盖、条件组合覆盖、修正的条件／判定覆盖和路径覆盖等。
黑盒测试也称为功能测试，主要用于集成测试、确认测试和系统测试中。黑盒测试将程序看作是一个不透明的黑盒，完全不考虑（或不了解）程序的内部结构和处理算法，而只检查程序功能是否能按照SRS 的要求正常使用，程序是否能适当地接收输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息（例如，文件和数据库等）的完整性等。黑盒测试根据SRS所规定的功能来设计测试用例，一般包括**等价类划分、边界值分析**、判定表、因果图、状态图、随机测试、猜错法和正交试验法等。

测试的类型

软件测试可分为单元测试、集成测试、确认测试、系统测试、配置项测试和回归测试等类别。

单元测试。单元测试也称为模块测试
集成测试。集成测试的目的是检查模块之间，以及模块和已集成的软件之间的接口关系
确认测试。确认测试主要用于验证软件的功能、性能和其他特性是否与用户需求—致。根据用户的参与程度，通常包括以下类型。

a. 内部确认测试。内部确认测试主要由软件开发组织内部按照SRS 进行测试。
b. Alpha测试和Beta测试。对于通用产品型的软件开发而言， Alpha测试是指由用户在开发环境下进行测试，通过Alpha测试以后的产品通常称为Alpha版；Beta测试是指由用户在实际使用环境下进行测试，通过Beta测试的产品通常称为Beta版。—般在通过Beta测试后，才能把产品发布或交付给用户。
c. 验收测试。验收测试是指针对SRS软件需求说明书, 在交付前以用户为主进行的测试。

系统测试。系统测试的对象是完整的、集成的计算机系统，系统测试的目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统／子系统设计文档和软件开发合同规定的要求。
配置项测试。配置项测试的对象是软件配置项，配置项测试的目的是检验软件配置项与SRS的一致性。
回归测试。回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。

面向对象的测试

与传统的结构化系统相比， OO系统具有三个明显特征，即封装性、继承性与多态性。正是由于这三个特征，给OO系统的测试带来了—系列的困难

软件调试

常用的软件调试策略可以分为蛮力法、回溯法和原因排除法三类。软件调试与测试的区别主要体现在以下几个方面。

(1)测试的目的是找出存在的错误， 而调试的目的是定位错误并修改程序以修正错误。
(2)调试是测试之后的活动， 测试和调试在目标、方法和思路上都有所不同。
(3)测试从—个已知的条件开始， 使用预先定义的过程， 有预知的结果；调试从—个未知的条件开始， 结束的过程不可预计。
(4)测试过程可以事先设计， 进度可以事先确定；调试不能描述过程或持续时间。

软件测试管理

软件测试的管理包括过程管理、配置管理和评审工作:

(1) 过程管理。过程管理包括测试活动管理和测试资源管理。软件测试应由相对独立的人员进行。软件测试人员应包括测试项目负责人、测试分析员、测试设计员、测试程序员、测试员、测试系统管理员和配置管理员等。
(2)配置管理。应按照软件配置管理的要求， 将测试过程中产生的各种工作产品纳入配置管理。由开发组织实施的软件测试，应将测试工作产品纳入软件项目的配置管理；由独立测试组织实施的软件测试， 应建立配置管理库， 将被测试对象和测试工作产品纳入配置管理。
(3)评审。测试过程中的评审包括**测试就绪评审和测试评审**。测试就绪评审是指在测试执行前对测试计划和测试说明等进行评审， 评审测试计划的合理性和测试用例的正确性、完整性和覆盖充分性， 以及测试组织、测试环境和设备、工具是否齐全并符合技术要求等； 测试评审是指在测试完成后， 评审测试过程和测试结果的有效性， 确定是否达到测试目的， 主要对测试记录和测试报告进行评审。

软件集成技术

EAI可以包括表示集成、数据集成、控制集成和业务流程集成等多个层次和方面。当然，也可以在多个企业之间进行应用集成。

表示集成也称为界面集成，是黑盒集成，无须了解程序与数据库的内部构造。常用的集成技术主要有屏幕截取和输入模拟技术。

数据集成是白盒集成通常在以下情况下，将会使用数据集成：

(1)    需要对多种信息源产生的数据进行综合分析和决策。
(2)    要处理—些多个应用程序需要访问的公用信息库。
(3)    当需要从某数据源获得数据来更新另一个数据源时， 特别是它们之间的数据格式不相同时。

控制集成也称为功能集成或应用集成，是在业务逻辑层上对应用系统进行集成的。集成处可能只需简单使用公开的API (Application Programming Interface, 应用程序编程接口）就可以访问，当然也可能需要添加附加的代码来实现。控制集成是黑盒集成，控制集成与表示集成、数据集成相比， 灵活性更高。表示集成和数据集成适用的环境下，都适用于控制集成。但是，由于控制集成是在业务逻辑层进行的，其复杂度更高—些。

业务流程集成也称为过程集成，这种集成超越了数据和系统，它由一系列基于标准的、统一数据格式的工作流组成。当进行业务流程集成时，企业必须对各种业务信息的交换进行定义、授权和管理，以便改进操作、减少成本、提高响应速度。

EAI技术可以适用于大多数要实施电子商务的企业，以及企业之间的应用集成。EAI使得应用集成架构里的客户和业务伙伴，都可以通过集成供应链内的所有应用和数据库实现信息共享。也就是说，能够使企业充分利用外部资源

新一代信息技术

物联网

物联网(The Internet of Things)是指通过信息传感设备，按约定的协议，将任何物
品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管
理的一种网络。物联网主要解决物品与物品(Thing to Thing, T2T)、人与物品(Human
to Thing, H2T)、人与人(Human to Human, H2H)之间的互连。

在物联网应用中有两项关键技术，分别是传感器技术和嵌入式技术。

RFID(Radio Frequency IDentification, 射频识别）是物联网中使用的一种传感器技术，可通过无线电信号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。(ETC系统)

嵌入式技术是综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术

物联网架构可分为三层，分别是感知层、网络层和应用层。

感知层由各种传感器构成，包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端。感知层是物联网识别物体、采集信息的来源；
网络层由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息；
应用层是物联网和用户的接口，它与行业需求结合，实现物联网的智能应用。

智慧城市

物联网在城市管理中综合应用就是所谓的智慧城市。

（1）通过传感器或信息采集设备全方位地获取城市系统数据。
（2）通过网络将城市数据关联、融合、处理、分析为信息。
（3）通过充分共享、智能挖掘将信息变成知识。
（4）结合信息技术， 把知识应用到各行各业形成智慧。

智慧城市建设参考模型包括有依赖关系的五层和对建设有约束关系的三个支撑体系：

（1）物联感知层：提供对城市环境的智能感知能力， 通过各种信息采集设备、各类传感器、监控摄像机、GPS终端等实现对城市范围内的基础设施、大气环境、交通、公共安全等方面信息采集、识别和监测。
（2）通信网络层：广泛互联， 以互联网、电信网、广播电视网以及传输介质为光纤的城市专用网作为骨干传输网络， 以覆盖全城的无线网络（如W中）、移动4G(5G)为主要接入网， 组成网络通信基础设施。
（3）计算与存储层：包括软件资源、计算资源和存储资源， 为智慧城市提供数据存储和计算， 保障上层对于数据汇聚的相关需求。
（4）数据及服务支撑层：利用SOA（面向服务的体系架构）、云计算、大数据等技术， 通过数据和服务的融合， 支撑承载智慧应用层中的相关应用， 提供应用所需的各种服务和共享资源。
（5）智慧应用层：各种基于行业或领域的智慧应用及应用整合， 如智慧交通、智慧家政、智慧园区、智慧社区、智慧政务、智慧旅游、智慧环保等， 为社会公众、企业、城市管理者等提供整体的信息化应用和服务。

（1）安全保障体系： 为智慧城市建设构建统一的安全平台， 实现统一入口、统—认证、统一授权、日志记录服务。
（2）建设和运营管理体系： 为智慧城市建设提供整体的运维管理机制， 确保智慧城市整体建设管理和可持续运行。
（3）标准规范体系：标准规范体系用于指导和支撑我国各地城市信息化用户、各行业智慧应用信息系统的总体规划和工程建设， 同时规范和引导我国智慧城市相关IT产业的发展， 为智慧城市建设、管理和运行维护提供统一规范， 便于互联、共享、互操作和扩展。

云计算

云计算(Cloud Computing) ，是一种基于互联网的计算方式；云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态。

云计算的主要特点包括：

（1）宽带网络连接，用户需要通过宽带网络接入“云” 中并获得有关的服务， “云“ 内节点之间也通过内部的高速网络相连。

（2）快速、按需、弹性的服务，用户可以按照实际需求迅速获取或释放资源，并可以根据需求对资源进行动态扩展。

按照云计算服务提供的资源层次，可以分为IaaS、PaaS和SaaS三种服务类型。

IaaS（基础设施即服务），向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验
PaaS（平台即服务），向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态。
SaaS（软件即服务），向用户提供应用软件（如CRM、办公软件等）、组件、工作流等虚拟化软件的服务

大数据

大数据(big data)，指无法在—定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

（英语选择题）业界通常用5个V一Volume（大量）、Variety（多样）、Value（价值）、Velocity（高
速）和Veracity（真实性）来概括大数据的特征。

大数据是具有体量大、结构多样、时效性强等特征的数据，处理大数据需要采用新型计算架构和智能算法等新技术。大数据从数据源经过分析挖掘到最终获得价值一般需要经过5个主要环节， 包括数据准备、数据存储与管理、计算处理、数据分析和知识展现。大数据技术涉及到的数据模型、处理模型、计算理论，与之相关的分布计算、分布存储平台技术、数据清洗和挖掘技术，流式计算、增量处理技术，数据质量控制等方面的研究和开发成果丰硕，大数据技术产品也已经进入商用阶段。

移动互联

移动互联网的核心是互联网，因此—般认为移动互联网是桌面互联网的补充和延伸（非替代），应用和内容仍是移动互联网的根本。

移动互联网有以下特点：

(1) 终端移动性：移动互联网业务使得用户可以在移动状态下接入和使用互联网服务，移动的终端便于用户随身携带和随时使用。

(2) 业务使用的私密性：在使用移动互联网业务时，所使用的内容和服务更私密，如手机支付业务等。

(3)终端和网络的局限性：移动互联网业务在便携的同时，也受到了来自网络能力和终端能力的限制：在网络能力方面，受到无线网络传输环境、技术能力等因素限制；在终端能力方面，受到终端大小、处理能力、电池容量等的限制。无线资源的稀缺性决定了移动互联网必须遵循按流量计费的商业模式。

(4)业务与终端、网络的强关联性：由于移动互联网业务受到了网络及终端能力的限制，因此，其业务内容和形式也需要适合特定的网络技术规格和终端类型。

信息系统安全技术

信息系统安全的有关概念

信息安全强调信息（数据）本身的安全属性，主要包括以下内容：

秘密性(Confidentiality)：信息不被未授权者知晓的属性。
完整性(Integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性。
可用性(Availability)：信息可以随时正常使用的属性。

安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。

设备安全包括三个方面：设备的稳定性、设备的可靠性、设备的可用性
数据安全包括秘密性、完整性和可用性
行为安全：数据安全本质上是—种静态的安全，而行为安全是一种动态安全。包括以下内容 - 行为的秘密性：行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应是秘密的。 - 行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。 - 行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。

信息安全技术

保障信息安全的技术包括：硬件系统安全技术、操作系统安全技术、数据库安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。其中，硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全等是关键技术。网络安全技术主要包括防火墙、VPN、IDS 防病毒、身份认证、数据加密、安全审计、网络隔离等

信息安全等级保护

《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但**不损害国家安全、社会秩序和公共利益**。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但**不损害国家安全**。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对**国家安全造成严重损害**。
第五级，信息系统受到破坏后，会对**国家安全造成特别严重损害**。

GB17859—1999标准规定了计算机系统安全保护能力的五个等级，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

人员管理

人员管理首先要求加强人员审查。人员审查必须根据信息系统所规定的安全等级确定审查标准。所有人员应明确其在安全系统中的职责和权限。所有人员的工作、活动范围应当被限制在完成其任务的最小范围内。对于人员管理的人事安全审查，要求对某人是否适合参与信息安全保障和接触敏感信息进行审查以判断是否值得信任。

信息安全教育对象，应当包括与信息安全相关的所有人员，如领导和管理人员，信
息系统的工程技术人员， —般用户等。

信息加密、解密与常用算法

信息加密概念

加密技术包括两个元素：算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准(Data Encryption Standard, DES)算法为典型代表，非对称加密通常以RSA（Rivest Shamir Adleman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

对称加密技术

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫作对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难（相对非对称加密简单）。另—个对称密钥加密系统是国际数据加密算法(IDEA) ，它比DES的加密性好；另外还有数据加密标准算法 AES

非对称加密技术

公开密钥密码的基本思想是将传统密码的密钥K—分为二，分为加密钥Ke和解密钥 Kd, 用加密钥Ke控制加密，用解密钥Kd控制解密，而且由计算复杂性确保由加密钥Ke在计算上不能推出解密钥 Kd。

RSA密码，既可用于加密，又可用于数字签名，安全、易懂，因此RSA密码已成为目前应用最广泛的公开密钥密码

特点就是对称加密的相反特征：使用复杂，密钥较长，相对对称加密难破译

数字签名的概念

签名是证明当事者的身份和数据真实性的一种信息。完善的数字签名体系应满足以下3个条件：

签名者事后不能抵赖自己的签名。
任何其他人不能伪造签名。
如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

利用RSA密码可以同时实现数字签名和数据加密。

认证的概念

认证(Authentication)又称鉴别、确认，它是证实某事是否名副其实或是否有效的一个过程。

认证和加密的区别在于：加密用以确保数据的保密性，阻止对手的被动攻击，如截取、窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。

信息系统安全

计算机设备安全

计算机设备安全要包括计算机实体及其信息的完整性、机密性、抗否认性、可用性、可审计性、可靠性
等几个关键因素。

抗否认性。抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为的特性。—般通过数字签名来提供抗否认服务。

可审计性。利用审计方法， 可以对计算机信息系统的工作过程进行详尽的审计跟踪， 同时保存审计记录和审计日志， 从中可以发现问题。

可靠性。计算机设备的可靠性是指计算机在规定的条件下和给定的时间内完成预定功能的概率。

1) 物理安全主要包括：场地安全（环境安全）；是指系统所在环境的安全，主要是场地与机房。
2) 设备安全包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获、抗电磁干扰以及电源的保护。
3) 存储介质安全是指介质本身和介质上存储数据的安全。存储介质本身的安全包括介质的防盗；介质的防毁，如防霉和防砸等。
4) 计算机的可靠性工作，一般采用容错系统实现。容错主要依靠冗余设计来实现，以增加资源换取可靠性。

网络安全

阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在网络安全中防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。防火墙的安全策略由安全规则表示。

入侵检测与防护的技术主要有两种：入侵检测系统(Intrusion Detection System, IDS)和入侵防护系统(Intrusion Prevention System, IPS)。

入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS 系统都是**被动**的。
入侵防护系统(IPS) 则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失

VPN(Virtual Private Network,虚拟专用网络)，可以认为是加密和认证技术在网络传输中的应用。 VPN的连接不是采用物理的传输介质，而是使用称之为 ＂隧道 ” 的技术作为传输介质，这个隧道是建立在公共网络或专用网络基础之上的。常见的隧道技术包括：点对点隧道协议(Point-to Point Tunneling Protocol, PPTP)、第2层隧道协议(Layer2 Tunneling Protocol, L2TP)和IP安全协议(IPSec)。

安全扫描包括漏洞扫描、端口扫描、密码类扫描(发现弱口令密码)等。

安全扫描可以应用被称为扫描器的软件来完成，扫描器是最有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。

蜜罐(Honeypot)技术是—种主动防御技术，是入侵检测技术的一个重要发展方向;

蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为。

常见的无线网络安全技术包括：无线公开密钥基础设施(WPKI) 、有线对等加密协议(WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系(WAPI)、802.11i (802.11工作组为新—代WLAN制定的安全标准）等，

操作系统安全

针对操作系统的安全威胁按照行为方式划分，通常有下面四种：
(1) 切断，这是对可用性的威胁。系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。

(2) 截取，这是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问，如在网络中窃取数据及非法拷贝文件和程序。

(3) 篡改，这是对完整性的攻击。未经授权的用户不仅获得了对某资源的访间，而且进行篡改，如修改数据文件中的值，修改网络中正在传送的消息内容。

(4) 伪造，这是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的消息加到网络中或向当前文件加入记录。

按照安全威胁的表现形式来分，操作系统面临的安全威胁有以下几种：

(1) 计算机病毒。
(2) 逻辑炸弹。
(3) 特洛伊木马。
(4) 后门。后门指的是嵌在操作系统中的一段非法代码， 渗透者可以利用这段代码侵入系统。安装后门就是为了渗透。对于操作系统中的后门或提供后门的机制， 彻底防止的办法是不使用该操作系统， 而采取自主开发的操作系统。
(5) 隐蔽通道。隐蔽通道可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。

操作系统安全性的主要目标是标识系统中的用户，对用户身份进行认证，对用户的操作进行控制，防止恶意用户对计算机资源进行窃取、篡改、破坏等非法存取，防止正当用户操作不当而危害系统安全，从而既保证系统运行的安全性，又保证系统自身的安全性。具体包括如下几个方面：

(1) 身份认证机制： 实施强认证方法， 比如口令、数字证书等。
(2) 访问控制机制： 实施细粒度的用户访问控制， 细化访问权限等。
(3) 数据保密性： 对关键信息， 数据要严加保密。
(4)数据完整性： 防止数据系统被恶意代码破坏， 对关键信息进行数字签名技术保护。
(5)系统的可用性： 操作系统要加强应对攻击的能力， 比如防病毒， 防缓冲区溢出攻击等。
(6)审计： 审计是一种有效的保护措施， 它可以在一定程度上阻止对计算机系统的威胁， 并对系统检测， 故障恢复方面发挥重要作用。

数据库系统安全

数据库安全主要指数据库管理系统安全，其安全问题可以认为是用于存储而非传输的数据的安全问题。数据库安全在技术上采取了一系列的方法，具体包括：数据库访问控制技术、数据库加密技术、多级安全数据库技术、数据库的推理控制问题和数据库的备份与恢复等。

应用系统安全

应用系统安全是以计算机设备安全、网络安全和数据库安全为基础的。

Web威胁防护技术主要包括：

Web访问控制技术
访问控制是Web站点安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法访问者访问。
单点登录(Single Sign-On, SSO)技术
单点登录为应用系统提供集中统一的身份认证，实现“一点登录、多点访问＂。
网页防篡改技术
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
Web内容安全
内容安全管理分为电子邮件过滤、网页过滤、反间谍软件三项技术

信息化发展与应用

信息化发展与应用的新特性

我国在“ 十三五” 规划纲要中，将培育人工智能、移动智能终端、第五代移动通信(5G) 、先进传感器等作为新—代信息技术产业创新重点发展，拓展新兴产业发展空间。

通常所说的虚拟计算，是一种以虚拟化、网络、云计算等技术的融合为核心的一种计算平台、存储平台和应用系统的共享管理技术。（云计算的核心技术）

国家信息化发展战略的主要任务和发展重点

1) 促进工业领域信息化深度应用
2) 加快推进服务业信息化
3) 积极提高中小企业信息化应用水平
4) 协力推进农业农村信息化
5) 全面深化电子政务应用
6) 稳步提高社会事业信息化水平
7) 统筹城镇化与信息化互动发展
8) 加强信息资源开发利用
9) 构建下一代国家综合信息基础设施
10) 促进重要领域基础设施智能化改造升级
11) 着力提高国民信息能力

电子政务

电子政府根据服务的对象不同，基本上可以分为以下四种模式：

1) 政府对政府(Government to Government, G2G)
2) 政府对企业(Government to Business, G2B)
3) 政府对公众(Government to Citizen, G2C)
4) 政府对公务员(Government to Employee, G2E)

电子商务

电子商务模式包括：企业与企业之间的电子商务(B2B)、商业企业与消费者之间的电子商务(B2C Business To Consumer)、消费者与消费者之间的电子商务(C2C ConsumerTo Consumer,)。还要加个G2B（企业与政府之间的电子商务）或B2A（Admin管理者）

O2O即 Online To Offline, 含义是线上购买线下的商品和服务，实体店提货或者享受服务。

电子商务的基础设施包括四个，即网络基础设施、多媒体内容和网络出版的基础设施、报文和信息传播的基础设施、商业服务的基础设施。此外，技术标准，政策、法律等是电子商务系统的重要保障和应用环境。

工业和信息化融合

实施 “ 中国制造 2025 “, 促进两化深度融合，加快从制造大国转向制造强国，需要电子信息产业有力支撑，大力发展新一代信息技术，加快发展智能制造和工业互联网；制订 “互联网＋”(InternetPlus)行动计划，推动移动互联网、云计算、大数据、物联网等应用，需要产业密切跟踪信息技术变革趋势，探索新技术、新模式、新业态，构建以互联网为基础的产业新生态体系。实施国家信息安全战略，需要尽快突破芯片、整机、操作系统等核心技术，大力加强网络信息安全技术能力体系建设，在信息对抗中争取主动权。

工业化与信息化 ”两化融合” 的含义是：是指信息化与工业化发展战略的融合，即信息化发展战略与工业化发展战略要协调一致，信息化发展模式与工业化发展模式要高度匹配

智慧化

智能一般具有这样一些特点：
一是具有感知能力，即具有能够感知外部世界、获取外部信息的能力，这是产生智能活动的前提条件和必要条件；
二是具有记忆和思维能力，即能够存储感知到的外部信息及由思维产生的知识，同时能够利用已有的知识对信息进行分析、计算、比较、判断、联想、决策；
三是具有学习能力和自适应能力，即通过与环境的相互作用，不断学习积累知识，使自己能够适应环境变化；
四是具有行为决策能力，即对外界的剌激作出反应，形成决策并传达相应的信息。

智慧城市是利用新一代信息技术来感知、监测、分析、整合城市资源，对各种需求做出迅速、灵活、准确反应，为公众创造绿色、和谐环境，提供泛在、便捷、高效服务的城市形态。新—代信息技术包括云计算、大数据、物联网、地理信息、人工智能、移动计算等，是“互联网＋” 在现代城市管理的综合应用，是“数字城市” 发展的必然和全面跃升。

信息系统服务管理

信息系统服务业及发展

典型的信息系统项目有如下特点：

- 项目初期目标往往不太明确。
- 需求变化频繁。
- 智力密集型。
- 系统分析和设计所需人员层次高， 专业化强。
- 涉及的软硬件厂商和承包商多， 联系、协调复杂。
- 软件和硬件常常需要个性化定制。
- 项目生命期通常较短。
- 通常要采用大量的新技术。
- 使用与维护的要求高。
- 项目绩效难以评估和量化

普遍存在的问题：

(1)    系统质量不能完全满足应用的基本需求。
(2)    工程进度拖后，延期。
(3)    项目资金使用不合理或严重超出预算。
(4)    项目文档不全甚至严重缺失。
(5)    在项目实施过程中系统业务需求一变再变。
(6)    项目绩效难以量化评估。
(7)    系统存在着安全漏洞和隐患等。
(8)    重硬件轻软件， 重开发轻维护， 重建设轻应用。
(9)    信息系统服务企业缺乏规范的流程和能力管理。
(10)信息系统建设普遍存在产品化与个性化需求的矛盾。
(11)开放性要求高， 而标准和规范更新快。

中国特色的信息系统集成及服务管理体系，主要内容如下：

(1) 信息系统集成、运维服务和信息系统监理及其管理。
(2) 项目管理、运维服务和信息系统监理人员的水平评价。
(3) 国家计划（投资）部门对规范的、具备信息系统项目管理能力的企业和人员的

建议性要求。
(4) 信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。

信息系统工程监理的概念和发展

信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位（以下简称为＂监理单位”)，受业主单位（建设单位）委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

信息系统工程监理工作的主要内容可以概括为“ 四控、三管、—协调“，即投资控制、进度控制、质量控制、变更控制、合同管理、信息管理、安全管理和沟通协调。

按照国家相关规定，下列信息系统工程应当实施监理：

(1) 国家级、省部级、地市级的信息系统工程。
(2) 使用国家政策性银行或者国有商业银行贷款， 规定需要实施监理的信息系统工程。
(3) 使用国家财政性资金的信息系统工程。
(4) 涉及国家安全、生产安全的信息系统工程。
(5) 国家法律、法规规定的应当实施监理的其他信息系统工程。

信息系统运行维护的概念和发展

运行维护是信息系统生命周期中最重要，也是最长的—个阶段

IT服务管理(IT Service Management, ITSM)是—套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。ITSM 是—套通过服务级别协议( SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、间题管理等许多流程的理论和实践。

ITSM的核心思想是：IT组织不管是组织内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户（购买IT服务）方和用户（使用IT服务）方加以判断。

ITSM是一种IT管理，与传统的IT管理不同，它是—种以服务为中心的IT管理。

信息技术服务管理的标准和框架

信息技术服务标准(ITSS)体系包含了信息技术服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准。

信息系统规划

信息系统规划（也称为信息系统战略规划）是一个组织有关信息系统建设与应用的全局性谋划，主要包括战略目标、策略和部署等内容。

信息化规划是企业信息化建设的纲领和指南，是信息系统建设的前提和依据。

信息系统（战略）规划关注的是如何通过信息系统来支撑业务流程的运作，进而实现企业的关键业务目标，其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。

大型信息系统

大型信息系统是指以信息技术和通信技术为支撑，规模庞大，分布广阔，采用多级网络结构，跨越多个安全域，处理海量的，复杂且形式多样的数据，提供多种类型应用的大系统。

大型信息系统独有的特点：

规模庞大
跨地域性
网络结构复杂
业务种类多
数据量大
用户多

信息系统的规划方法

信息系统规划原则

(1) 规划要支持企业的**战略目标**。
(2) 规划整体上着眼于高层管理， 兼顾各管理层、各业务层的要求。
(3) 规划中涉及的各信息系统结构要有好的整体性和—致性。
(4) 信息系统应该适应企业组织结构和管理体制的改变， 弱化信息系统对组织机构的依从性， 提高信息系统的应变能力。
(5) 便于实施

信息系统规划流程

企业实施信息系统规划主要包括以下步骤：

(1) 分析企业信息化现状。
(2) 制定企业信息化战略。
(3) 信息系统规划方案拟定和总体构架设计。包括技术路线、实施方案、运行维护方案等。

信息系统规划方法

ISP 方法经历了三个主要阶段，各个阶段所使用的方法也不一样：
第—个阶段主要以数据处理为核心，围绕职能部门需求的信息系统规划，主要的方法包括企业系统规划法、关键成功因素法和战略集合转化法；
第二个阶段主要以企业内部管理信息系统为核心，围绕企业整体需求进行的信息系统规划，主要的方法包括战略数据规划法、信息工程法和战略栅格法；
第三个阶段的方法在综合考虑企业内外环境的情况下，以集成为核心，围绕企业战略需求进行的信息系统规划，主要的方法包括价值链分析法和战略—致性模型。

BSP方法的步骤

信息系统的规划工具

在制订计划时，可以利用PERT图和甘特图。
访谈时，可以应用各种调查表和调查提纲。
在确定各部门、各层管理人员的需求，梳理流程时，可以采用会谈和正式会议的方法。
为把企业组织结构与企业过程联系起来，说明每个过程与组织的联系，指出过程决策人，可以采用建立过程／组织(Process/Organization, PIO)矩阵的方法。
为定义数据类，在调查研究和访谈的基础上，可以采用实体法归纳出数据类。实体法首先列出企业资源，再列出—个资源／数据(Resource/Data, RID)矩阵
功能法也称为过程法，它利用所识别的企业过程，分析每个过程的输入数据类和输出数据类，与RD矩阵进行比较并调整，最后归纳出系统的数据类。功能法可以用IPO (Input-Process-Output, 输入－处理－输出）图表示。
cu 矩阵。企业过程和数据类定义好后，可以企业过程为行，以数据类为列，按照企业过程生成数据类关系填写C (Create) ，使用数据类关系填写U (User)，形成CU矩阵

企业首席信息官及其职责

从 CIO 的职责角度来看，需要 CIO 是 “三个专家“，即企业业务专家、 IT专家和管理专家。

CIO的主要职责：

提供信息，帮助企业决策
帮助企业制定中长期发展战略
有效管理IT部门
制定信息系统发展规划
建立积极的IT文化

补充内容

程序员应避免检查自己的程序；在设计测试用例时，应包括合理的输入条件和不合理的输入条件；充分注意测试中的群集现象。经验表明，测试后程序中残存的错误数目与该程序中已发现的错误数目成正比。严格执行测试计划，排除测试的随意性；应当对每一个测试结果做全面检查；妥善保存测试计划、测试用例、出错统计和最终分析报告，为软件维护提供方便。
软件维护——软件正式交付用户以后，即进入漫长的维护期。软件的维护从性质上分为：纠错型维护（纠正在开发阶段产生而在测试阶段和验收过程没有发现的错误）、适应型维护（适应软件运行环境改变而作的修改）、预防型维护（将潜在的漏洞在实际发生之前就进行修复）和完善型维护（扩充功能或改善性能而进行的修改），其中完善型维护时软件维护工作的主要部分。
管理评审的目的是监控进展，决定计划和进度的状态，确认需求及其系统分配，或评价用于达到目标适应性的管理方法的有效性，是评价管理方面。
技术评审的目的是评价软件产品。以确定其对使用意图的适合性，目标是识别规范说明和标准的差异，并向管理提供证据，以表明产品是否满足规范说明并遵从标准。是评价技术方面。
软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划、和流程的遵从性的独立评价。
对象：是系统中用来描述客观事物的一个实体，是构成系统的一个基本单位。三个要素：对象标志（供系统内部唯一的识别对象）；属性（状态、数据、用来描述对象的静态特征）；服务（操作、行为或方法，用来描述对象的动态特征）
封装是对象的一个重要原则。有两个定义：对象是全部属性和全部服务紧结合而形成的一个不可分隔的整体；对象是一个不透明的黑盒子，表示对象状态的数据和实现操作的代码都被封装在黑盒子里面。
抽象是通过特定的实例抽取共同特征以后形成概念的过程，它强调主要特征，忽略次要特征。一个对象是现实世界中一个实体的抽象，一个类是一组对象的抽象，抽象是一种单一化的描述，它强调给出与应用相关的特性，抛弃不相关的特性
类：类是对象的抽象定义，是一组具有相同数据结构和相同操作的对象的集合。类与对象是抽象描述与具体实例的关系，一个具体的对象被称为类的一个实例
继承：使用已存在的定义作为基础建立新定义的技术
多态性是一种方法，这种方法使得在多个类中可以定义一个操作或属性名，并在每个类中可以有不同的实现。多态性使得一个属性或变量在不同的时期可以表示不同类的对象
消息：指向对象发出的服务请求，使他们的行为能够相互配合
接口：对操作规范的说明
统一建模语言UML——是一种语言；是一种可视化语言；它是一种可用于详细描述的语言；是一种构造语言；是一种文档化语言。不是过程，也不是方法，但允许任何一种过程和方法使用它。简单并且可扩展，具有扩展和专有化机制。UML是一种标准的建模方法，UML标准并没有定义一种标准的开发过程，它可以支持现有的大部分软件开发过程，但比较适用于迭代式开发过程
与客户机/服务器（C/S Client/Server）架构相比，浏览器/服务器（B/S Browser/Server）架构的最大优点是部署和维护方便、易于扩展。
POP3:邮局协议的第三个版本
SMTP:简单邮件传输协议
HTTP：是超文本传送协议，是一种详细规定了浏览器和万维网之间互相通信的规则
5G理论上可在28GHz超高频段以1Gbps~10Gbps的速度传送数据，且最长传送距离可达2公里
IPv6使用16进制来表示IP地址，有128位
“互联网+”就是“互联网+各个传统行业”，但这并不是简单的两者相加，而是利用信息通信技术以及互联网平台，让互联网与传统行业进行深度融合，创造新的发展生态
商业智能（BI）：将组织中现有数据转化为知识，帮助组织做出明智的业务经营决策；应具有的主要功能：数据仓库、数据ETL、数据统计输出（报表）、分析功能。商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。商业智能的实现涉及到软件、硬件、咨询服务及应用，其基本体系结构包括数据仓库、联机分析处理和数据挖掘三个部分。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术。

一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算法的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。
人工智能AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能实际应用包括:机器视觉，指纹识别，人脸识别，视网膜识别，虹膜识别，掌纹识别，专家系统，自动规划，智能搜索，定理证明，博弈，自动程序设计，智能控制，机器人学，语言和图像理解，遗传编程等。
展望2035年，我国将基本实现社会主义现代化。经济实力、科技实力、综合国力将大幅跃升，经济总量和城乡居民人均收入将再迈上新的大台阶,关键核心技术实现重大突破，进入创新型国家前列。基本实现新型工业化、信息化、城镇化、农业现代化，建成现代化经济体系。基本实现国家治理体系和治理能力现代化，人民平等参与、平等发展权利得到充分保障，基本建成法治国家、法治政府、法治社会。建成文化强国、教育强国、人才强国、体育强国、健康中国，国民素质和社会文明程度达到新高度，国家文化软实力显著增强。