《信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)》

讀書筆記

第1章信息系統(tǒng)基礎(chǔ)

知識(shí)點(diǎn)：

1）信息系統(tǒng)：信息系統(tǒng)概念、信息系統(tǒng)的功能、信息系統(tǒng)的類型和信息系統(tǒng)的發(fā)展。

2）信息系統(tǒng)建設(shè)：信息系統(tǒng)建設(shè)的復(fù)雜性、信息系統(tǒng)的生命周期（各階段及其主要工作內(nèi)

容）、信息系統(tǒng)建設(shè)的原則和信息系統(tǒng)開發(fā)方法。

1.1信息的定義

香農(nóng)在《通信的數(shù)學(xué)理論》定義“信息是系統(tǒng)有序程度的度量”。確定了信息量的單位是比

特（bit）。

1.2信息系統(tǒng)

霍爾（A.D.Hall）三維結(jié)構(gòu)：時(shí)間維、邏輯維、知識(shí)維。

信息系統(tǒng)定義：結(jié)合管理理論和方法，應(yīng)用信息技術(shù)解決管理問題，為管理決策提供支持的

系統(tǒng)。簡(jiǎn)單地說，信息系統(tǒng)就是輸入數(shù)據(jù)，通過加工處理，產(chǎn)生信息的系統(tǒng)。

信息系統(tǒng)的基本功能：數(shù)據(jù)的采集和輸入、數(shù)據(jù)的傳輸、信息的存儲(chǔ)、信息的加工、信息的

維護(hù)、信息的使用。

信息系統(tǒng)分類：

?以數(shù)據(jù)環(huán)境分類，可以分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

?以應(yīng)用層次分類，戰(zhàn)略級(jí)、戰(zhàn)術(shù)級(jí)、操作級(jí)和事物級(jí)。

信息系統(tǒng)的生命周期可以分為：系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行和維

護(hù)5個(gè)階段。

信息系統(tǒng)的發(fā)展規(guī)律（諾蘭模型）：1）初裝：2）蔓延；3）控制：4）集成：5）數(shù)據(jù)管理

1.3信息系統(tǒng)建設(shè)

信息系統(tǒng)建設(shè)的方法主要有：

1）企業(yè)系統(tǒng)規(guī)劃方法（BusinessSystemPlanning,BSP）?IBM公司提出的一種方法。

2）戰(zhàn)略數(shù)據(jù)規(guī)劃方法.詹姆士?.馬?。↗amesMartin）的觀點(diǎn)，企業(yè)要搞信息化，首要任務(wù)

應(yīng)該是在企業(yè)戰(zhàn)略目標(biāo)的指導(dǎo)下做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃。

3）信息工程方法，信息、過程和技術(shù)構(gòu)成了企業(yè)信息系統(tǒng)的三要素二

1.4信息化基礎(chǔ)

1）企業(yè)信息化

?企業(yè)資源計(jì)劃（EnterpriseResourcesPlanning,ERP）

?客戶關(guān)系管理（CustomerRelationshipManagement,CRM）

?供應(yīng)鏈管理！（SupplyChainManagement,SCM）

?商業(yè)智能（BusinessIntelligence,Bl）

?企業(yè)門戶（EnterprisePortal,EP）,可以劃分為三類：信息門戶（EIP）、知識(shí)門

戶（EKP）、應(yīng)用門戶（EAP）

2）電子政務(wù)

?G2G（GovernmentToGovernment,政府對(duì)政府）

?G2E（GovernmentToEmployee,政府對(duì)公務(wù)員）

?G2B（GovernmentToBusiness,政府對(duì)企業(yè)）

?G2C（GovernmentToCitizen,政府對(duì)公民）

3）電子商務(wù)

?B2B（BusinessToBusiness,企業(yè)對(duì)企業(yè)）

?B2C（BusinessToCustomer,企業(yè)對(duì)個(gè)人）

?C2C（CustomerToCustomer,個(gè)人對(duì)個(gè)人）

第2章系統(tǒng)開發(fā)基礎(chǔ)

知識(shí)點(diǎn)：

1）軟件工程知識(shí)：軟件需求分析與定義、軟件設(shè)計(jì)、測(cè)試與維護(hù)、軟件復(fù)用、軟件質(zhì)量保

證及質(zhì)量評(píng)價(jià)、軟件配置管理、軟件開發(fā)環(huán)境、軟件過程管理。

2）軟件構(gòu)件技術(shù)知識(shí)：構(gòu)件及其在信息系統(tǒng)項(xiàng)目中的重要性、常用構(gòu)件標(biāo)準(zhǔn)

（COM/DCOM/COM+.CORBA和EJB）。

3）軟件體系結(jié)構(gòu)：軟件體系結(jié)構(gòu)定義、典型體系結(jié)構(gòu)、軟件體系結(jié)構(gòu)設(shè)計(jì)方法、軟件體系

結(jié)構(gòu)分析與評(píng)估、軟件中間件。

4）面向?qū)ο笙到y(tǒng)分析與設(shè)計(jì)：面向?qū)ο蟮幕靖拍?、統(tǒng)一建模語言UML、可視化建模、面

向?qū)ο笙到y(tǒng)分析、面向?qū)ο笙到y(tǒng)設(shè)計(jì)。

5）軟件工具：建模工具、軟件開發(fā)工具、軟件測(cè)試工具、項(xiàng)目管理工具。

軟件開發(fā)方法是以軟件開發(fā)方法為研究對(duì)象的學(xué)科。從不同角度可以把軟件方法學(xué)做如下分類:

從開發(fā)風(fēng)范上看，分為自頂向下、自底向上開發(fā)方法；

從性質(zhì)上看，分為形式化、非形式化方法；

從適用范圍上看，分為整體性、局部性方法。

1）凈室方法

凈室軟件工程方法是一種形式化方法，它可以生產(chǎn)高質(zhì)量的軟件。

凈室方法是一種嚴(yán)格的軟件工程方法，它是一種強(qiáng)調(diào)正確性的數(shù)學(xué)驗(yàn)證和軟件可靠性的認(rèn)證

的軟件過程模型，其目標(biāo)和結(jié)果有非常低的出錯(cuò)率，這是使用非形式化方法難于或不可能達(dá)到的。

主要使用三種盒類型：黑盒、狀態(tài)盒、清晰盒。

凈室軟件工程并不強(qiáng)調(diào)單元測(cè)試或集成測(cè)試，而是通過定義一組使用場(chǎng)景、確定對(duì)每個(gè)場(chǎng)景

的使用概率及定義符合概率的隨機(jī)測(cè)試來進(jìn)行軟件測(cè)試（這種活動(dòng)稱為正確性驗(yàn)證）。

2）結(jié)構(gòu)化方法

結(jié)構(gòu)化方法屬于自頂向下的開發(fā)方法，強(qiáng)調(diào)開發(fā)方法的結(jié)構(gòu)合理性及所開發(fā)軟件的結(jié)構(gòu)合理

性。包括：

結(jié)構(gòu)化分析（StructuredAnalysis,SA）

結(jié)構(gòu)化設(shè)計(jì)（StructuredDesign,SD）

結(jié)構(gòu)化程序設(shè)計(jì)（StructuredProgramming,SP）等方法。

3）面向?qū)ο蠓椒?/p>

主要包括：

Coad/Yourdon方法

OMT（ObjectModelTechnology,對(duì)象建模技術(shù)）方法統(tǒng)一成為UML

OOSE（Object-OrientedSoftwareEngineering,面向?qū)ο蟮能浖こ蹋║nitedModel

方法Language,統(tǒng)一建模

Booch方法語言）

4）原型法

原型法適合于用戶需求不明確的場(chǎng)合。它是先根據(jù)已知的和分析的需求，建立一個(gè)原始模型，

這是一個(gè)可以修改的模型。在軟件開發(fā)的各個(gè)階段都把有關(guān)信息相互反饋，直至模型的修改，使

模型漸趨完善。在這個(gè)過程中，用戶的參與和決策加強(qiáng)了，縮短了開發(fā)周期，降低了開發(fā)風(fēng)險(xiǎn),

最終的結(jié)果是更適合用戶的要求。原型法成敗的關(guān)鍵及效率的高低，在于模型的建立及建模的速

度。

5)逆向工程

軟件再工程(Reengineering)是對(duì)現(xiàn)有軟件系統(tǒng)的重新開發(fā)過程，包括：逆向工程(Reverse

Engineering,反向工程)、新需求的考慮(軟件重構(gòu))和正向工程三個(gè)步驟。

2.1軟件開發(fā)模型

要掌握軟件生命周期的概念、各種開發(fā)模型的特點(diǎn)和應(yīng)用場(chǎng)合。

1)瀑布模型

瀑布模型也稱為生命周期法，適用于需求明確或很少變更的項(xiàng)目，它把軟件開發(fā)的過程分為

軟件計(jì)劃、需求分析，軟件設(shè)計(jì)、程序編碼、軟件測(cè)試、運(yùn)行維護(hù)6個(gè)階段。

2)其他經(jīng)典模型

包括：演化模型、螺旋模型、噴泉模型、智能模型、增量模型、迭代模型、構(gòu)件組裝模型。

3)V模型

以測(cè)試為中心的開發(fā)模型。

需求分析||驗(yàn)收測(cè)試

I單元測(cè)試I

4)快速應(yīng)用開發(fā)

快速應(yīng)用開發(fā)(RapidApplicationDevelopment,RAD)模型是一個(gè)增量型的軟件開發(fā)過程

模型，強(qiáng)調(diào)極短的開發(fā)周期。RAD模型是瀑布模型的一個(gè)高速變種，通過大量使用可復(fù)用構(gòu)件，

采用基于構(gòu)件的建造方法贏得快速開發(fā)。

5)敏捷方法

敏捷方法的發(fā)展過程中出現(xiàn)了不同的流派，如：極限編程(ExtremeProgramming,XP)、

自適應(yīng)軟件開發(fā)、水晶方法、特性驅(qū)動(dòng)開發(fā)等。

從開發(fā)者的角度，主要關(guān)注點(diǎn)：短平快會(huì)議(StandUp)、小版本發(fā)布(FrequentRelease)s

較少的文檔(MinimalDocumentation)合作為重(CollaborativeFocus)、客戶直接參與

(CustomerEngagement)^自動(dòng)化測(cè)試(AutomatedTesting)、適應(yīng)性計(jì)劃調(diào)整(Adaptive

Planning)和結(jié)對(duì)編程(PairProgramming)(>

從管理者的角度，主要關(guān)注點(diǎn)：測(cè)試驅(qū)動(dòng)開發(fā)(Test-DrivenDevelopment)>持續(xù)集成

(ContinuousIntegration)和重構(gòu)(Refactoring)。

6)統(tǒng)一過程

統(tǒng)一過程(UnifiedProcess,UP)是一個(gè)通用過程框架，在為軟件系統(tǒng)建模時(shí)，UP使用

的是UML。UP的三個(gè)特點(diǎn)：用例驅(qū)動(dòng)、以基本架構(gòu)為中心、迭代和增量。

UP中的軟件過程在時(shí)間上被分解為4個(gè)順序的階段：初始階段、細(xì)化階段、構(gòu)建階段和交

付階段。

2.2需求工程

需求工程是包括創(chuàng)建和維護(hù)系統(tǒng)需求文檔所必須的一切活動(dòng)的過程，可分為需求開發(fā)和需求

管理兩大工作。

?需求開發(fā)包括：需求獲取、需求分析、編寫規(guī)格說明書（需求定義）、需求驗(yàn)證。

?需求管理包括：定義需求基線、處理需求變更及需求跟蹤等方面的工作。

1）需求開發(fā)概述

需求開發(fā)的工作可以分成：?jiǎn)栴}識(shí)別、分析與綜合、編制需求分析的文檔、需求分析與評(píng)審。

需求的分類：軟件需求包括功能需求、非功能需求、設(shè)計(jì)約束3個(gè)方面。

需求的另一分類：業(yè)務(wù)需求、用戶需求、系統(tǒng)需求。

2）需求獲取

需求獲取技術(shù)：用戶訪談、用戶調(diào)查、現(xiàn)場(chǎng)觀摩、閱讀歷史文檔、聯(lián)合討論會(huì)。

需求獲取、需求分析、需求定義、需求驗(yàn)證4個(gè)需求過程階段不是瀑布式的發(fā)展，而應(yīng)該

是迭代式的演化過程。

3）需求分析

需求分析方法種類：結(jié)構(gòu)化分析方法、面向?qū)ο蠓治龇椒?、面向問題域的分析方法（Problem

DomainOrientedAnalysis.PDOA）。PDOA方法現(xiàn)在還在研究階段，并未廣泛應(yīng)用。

數(shù)據(jù)流程圖（DFD）和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型。

4）需求定義

需求定義的過程就是形成需求規(guī)格說明書的過程，有兩種需求定義方法：嚴(yán)格需求定義方法

和原型方法。

5）需求管理

2.3軟件設(shè)計(jì)

從工程管理角度，軟件設(shè)計(jì)可■分為概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。概要設(shè)計(jì)也稱為高層設(shè)計(jì)，

即將軟件需求轉(zhuǎn)化為數(shù)據(jù)結(jié)構(gòu)和軟件的系統(tǒng)結(jié)構(gòu)。詳細(xì)設(shè)計(jì)為低層設(shè)計(jì)，即對(duì)結(jié)構(gòu)圖進(jìn)行細(xì)化,

得到詳細(xì)的數(shù)據(jù)結(jié)構(gòu)與算法。

1）軟件設(shè)計(jì)活動(dòng)

軟件設(shè)計(jì)包括4個(gè)獨(dú)立又相互聯(lián)系的活動(dòng)，即數(shù)據(jù)設(shè)計(jì)、體系結(jié)構(gòu)設(shè)計(jì)、接口設(shè)計(jì)（界面

設(shè)計(jì)）和過程設(shè)計(jì)。這4個(gè)活動(dòng)完成以后就得到了全面的軟件設(shè)計(jì)模型。

2）結(jié)構(gòu)化設(shè)計(jì)

結(jié)構(gòu)化設(shè)計(jì)是?種面向數(shù)據(jù)流的設(shè)計(jì)方法，是以結(jié)構(gòu)化分析階段所產(chǎn)生的成果為基礎(chǔ)，進(jìn)?

步自頂向下、逐步求精和模塊化的過程。

2.4軟件測(cè)試

軟件測(cè)試的目的是在軟件投入生產(chǎn)性運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件產(chǎn)品中的錯(cuò)誤和缺陷。

軟件測(cè)試只是軟件質(zhì)量保證的手段之一。

1）測(cè)試的類型

分為動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試兩大類。

動(dòng)態(tài)測(cè)試：黑盒測(cè)試法

通過運(yùn)行程序發(fā)現(xiàn)錯(cuò)誤。白盒測(cè)試法

灰盒測(cè)試法

靜態(tài)測(cè)試：桌前檢查(DeskChecking)

不運(yùn)行程序，采用人工檢測(cè)和計(jì)算機(jī)輔助靜態(tài)代碼審查

分析的手段進(jìn)行測(cè)試。代碼走查

2)測(cè)試的階段

可以分為：?jiǎn)卧獪y(cè)試、集成測(cè)試、確認(rèn)測(cè)試(包括內(nèi)部確認(rèn)測(cè)試、Alpha測(cè)試、Beta測(cè)試、

驗(yàn)收測(cè)試)和系統(tǒng)測(cè)試等。

3)性能測(cè)試

性能測(cè)試是通過自動(dòng)化的測(cè)試工具模擬多種正常、峰值及異常負(fù)載條件來對(duì)系統(tǒng)的各項(xiàng)性能

指標(biāo)進(jìn)行測(cè)試。負(fù)載測(cè)試和壓力測(cè)試都屬于性能測(cè)試，兩者可以結(jié)合進(jìn)行，統(tǒng)一稱為負(fù)載壓力測(cè)

試。

通過負(fù)載測(cè)試，確定在各種工作負(fù)載下系統(tǒng)的性能，目標(biāo)是測(cè)試當(dāng)負(fù)載逐漸增加時(shí)，系統(tǒng)各

項(xiàng)性能指標(biāo)的變化情況。

壓力測(cè)試是通過確定一個(gè)系統(tǒng)的瓶頸或不能接受的性能點(diǎn)，來獲得系統(tǒng)能提供的最大服務(wù)級(jí)

別的測(cè)試。

4)驗(yàn)收測(cè)試

驗(yàn)收測(cè)試的目的是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶將其用于執(zhí)行軟件的既定功能和

任務(wù)。

5)第三方測(cè)試

第三方測(cè)試是指獨(dú)立于軟件開發(fā)方和用戶方的測(cè)試，乜稱為“獨(dú)立測(cè)試”。

2.5軟件維護(hù)

軟件維護(hù)占整個(gè)軟件生命周期的60%?80%,維護(hù)的類型主要有3種：改正性維護(hù)、適應(yīng)

性維護(hù)、完善性維護(hù)。

還有一類叫預(yù)防性維護(hù)，可以定義為“把今天的方法學(xué)用于昨天的系統(tǒng)以滿足明天的需要二

2.6軟件質(zhì)量管理

軟件質(zhì)量是指軟件特性的綜合，即軟件滿足規(guī)定或潛在用戶需求的能力。軟件質(zhì)量保證是指

為保證軟件系統(tǒng)或軟件產(chǎn)品充分滿足要求的質(zhì)量而進(jìn)行的有計(jì)劃、有組織的活動(dòng)，這些活動(dòng)貫穿

與軟件生產(chǎn)的各個(gè)階段即整個(gè)生命周期。

軟件質(zhì)量特性度量有兩類：預(yù)測(cè)型和驗(yàn)收型。

常用的國(guó)際通用軟件質(zhì)量模型ISO/IEC9126和MeCall模型。ISO/IEC9126軟件質(zhì)量模型

已被我國(guó)的國(guó)家標(biāo)準(zhǔn)《GB"16260——2002信息技術(shù)軟件產(chǎn)品評(píng)價(jià)質(zhì)量特性及其使用指南》。

2.7軟件過程改進(jìn)

軟件過程能力成熟度噗型(CapabilityMaturityModel,CMM)和能力成熟度模型集成

(CapabilityMaturityModelIntegration,CMMI)

1)CMM

分為：初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、己管理級(jí)、優(yōu)化級(jí)。

2)CMMI

與CMM相比CMMI沙及面不限于軟件，專業(yè)領(lǐng)域覆蓋軟件工程、系統(tǒng)工程、集成產(chǎn)品開

發(fā)和系統(tǒng)采購。

CMMI可以看作把各種CMM集成到一個(gè)系列的模型中,CMMI的基礎(chǔ)源模型包括軟件CMM、

系統(tǒng)工程CMM、集成化產(chǎn)品和過程開發(fā)CMM等。

每一種CMMI模型都有兩種表示法，即階段式和連續(xù)式。

2.8面向?qū)ο蠓椒?/p>

主要考杳面向?qū)ο蟮幕靖拍?、?shù)據(jù)隱藏、UML和構(gòu)件。

1）基本概念

面向?qū)ο蠓椒ò嫦驅(qū)ο蟮姆治?、面向?qū)ο蟮脑O(shè)計(jì)、面向?qū)ο蟮某绦蛟O(shè)計(jì)。

對(duì)象:對(duì)象是指一組屬性及這組屬性上的專用操作的封裝體。一個(gè)對(duì)象通?？捎扇糠纸M成：

對(duì)象名、屬性和操作（方法）。

類：類是一組具有相同屬性和相同操作的對(duì)象的集合。每個(gè)類一般都有實(shí)例，沒有實(shí)例的類

是抽象類。

繼承：繼承是指某個(gè)類的層次關(guān)聯(lián)中不同的類共享屬性和操作的一種機(jī)制。對(duì)于兩個(gè)類A

和B,如果A類是B類的子類，則B類是A類的泛化。繼承是面向?qū)ο蠓椒▍^(qū)別與其他方法的

一個(gè)核心思想。

封裝：面向?qū)ο笙到y(tǒng)中的封裝單位是對(duì)象，對(duì)象之間只能通過接口進(jìn)行信息交流。

消息、：消息是對(duì)象間通信的手段、一個(gè)對(duì)象通過向另一個(gè)對(duì)象發(fā)送消息來請(qǐng)求其服務(wù)。

多態(tài)性：多態(tài)性是指同一個(gè)操作作用于不同的對(duì)象時(shí)可以有不同的解釋，并產(chǎn)生不同的執(zhí)行

結(jié)果。

2）統(tǒng)一建模語言

統(tǒng)一建模語言（UML）是一種定義良好、易于表達(dá)、功能強(qiáng)大且普遍適用的建模語言。它

的作用域不限于支持面向?qū)ο蟮姆治雠c設(shè)計(jì)、還支持從需求分析開始的軟件開發(fā)的全過程。

UML的結(jié)構(gòu)：UML的結(jié)構(gòu)包括基本構(gòu)造塊，支配這些構(gòu)造塊如何放在一起的規(guī)則（體系架

構(gòu)）和一些運(yùn)用于整個(gè)UML的機(jī)制。

?UML有三種基本的構(gòu)造塊，分別是事物（thing）、關(guān)系（relationship）和圖（diagram）。

?公共機(jī)制是指達(dá)到特定目標(biāo)的公共UML方法，主要包括規(guī)格說明（詳細(xì)說明）、修飾、

公共分類（通用劃分）和擴(kuò)展機(jī)制四種。

?規(guī)則，UML用于描述事物的語義規(guī)則分別為事物、關(guān)系和圖命名。5個(gè)系統(tǒng)視圖：邏

輯視圖、進(jìn)程視圖、實(shí)現(xiàn)視圖、部署視圖、用例視圖。

2.9構(gòu)件與軟件復(fù)用

構(gòu)件（component,組件）是一個(gè)功能相對(duì)獨(dú)立的具有可重用價(jià)值的軟件單元。在面向?qū)ο?/p>

方法中，一個(gè)構(gòu)件由一組對(duì)象構(gòu)成，包含了一些協(xié)作的類的集合，它們共同工作來提供一種系統(tǒng)

功能。

1）軟件復(fù)用

可重用性是指系統(tǒng)和（或）其組成部分在其他系統(tǒng)中直復(fù)使用的程度。

系統(tǒng)的軟件重用由可重用的資產(chǎn)（構(gòu)件）的開發(fā)、管理、支持和重用4個(gè)過程。

2）構(gòu)件技術(shù)

構(gòu)件是軟件系統(tǒng)可替換的、物理的組成部分，它封裝了實(shí)現(xiàn)體（實(shí)現(xiàn)某個(gè)職能），并提供了

一組接口的實(shí)現(xiàn)方法。

為了將不同軟件生產(chǎn)商在不同軟硬件平臺(tái)上開發(fā)的構(gòu)件組裝成一個(gè)應(yīng)用系統(tǒng)，必須解從異構(gòu)

平臺(tái)的各構(gòu)件間的互操作問題，目前已出現(xiàn)了一些支持互操作的構(gòu)件標(biāo)準(zhǔn)，3個(gè)主要流派為：

?OMG的CORBA（CommonObjectRequestBrokerArchitecture,公共對(duì)象請(qǐng)求弋理）:

?Microsoft的CCM（ComponentObjectModel,構(gòu)件對(duì)象模型）和DCOM（Distributed

ComponentObjectModel,分布式構(gòu)件對(duì)象模型）；

?SunEJB（EnterpriseJavaBean,企業(yè)JavaBean）。

2.10軟件體系結(jié)構(gòu)

軟件體系結(jié)構(gòu)（Softwarearchitecture,軟件架構(gòu)）為軟件系統(tǒng)提供了一個(gè)結(jié)構(gòu)、行為和屬

性的高級(jí)抽象，有構(gòu)成系統(tǒng)的元素的描述、這些元素的相互作用、指導(dǎo)元素集成的模式以及這些

模式的約束組成。

軟件體系結(jié)構(gòu)試圖在軟件需求與軟件設(shè)計(jì)之間架起一座橋梁，著重解決軟件系統(tǒng)的結(jié)構(gòu)和需

求向?qū)崿F(xiàn)平坦地過渡的問題。

1）軟件體系結(jié)構(gòu)建模

軟件體系結(jié)構(gòu)建模的首要問題是如何表示軟件體系結(jié)構(gòu)，即如何對(duì)軟件體系結(jié)構(gòu)建模。根據(jù)

建模的側(cè)重點(diǎn)不同，可以將軟件體系結(jié)構(gòu)的模型分為5種，分別是結(jié)構(gòu)模型、框架模型、動(dòng)態(tài)

模型、過程模型、功能模型。其中最常用的是結(jié)構(gòu)模型和動(dòng)態(tài)模型。

2）軟件體系結(jié)構(gòu)風(fēng)格

典型的軟件體系結(jié)構(gòu)風(fēng)格有：分層結(jié)構(gòu)、客戶/服務(wù)器

3）設(shè)計(jì)模式

MVC（Model-View-Controller,模型-視圖=控制器）框架包括3個(gè)抽象類:View抽象類、

Controller抽象類、Model抽象類。

第3章系統(tǒng)集成相關(guān)技K

木章知識(shí)點(diǎn)：WebService技術(shù)、J2EE架構(gòu)、.NET架構(gòu)和工作流技術(shù)。

3.1企業(yè)應(yīng)用集成

企業(yè)應(yīng)用集成（EnterpriseApplicationIntegration,EAI）是企業(yè)信息系統(tǒng)集成的科學(xué)、萬

法和技術(shù)，目的是將企業(yè)內(nèi)的應(yīng)用彼此連接起來，或在企業(yè)之間連接起來。EAI主要包括兩個(gè)方

面：企業(yè)內(nèi)部應(yīng)用集成和企業(yè)間應(yīng)用集成。

1）企業(yè)內(nèi)部應(yīng)用集成

企業(yè)內(nèi)部的應(yīng)用集成就是要解決企業(yè)內(nèi)部業(yè)務(wù)流程和數(shù)據(jù)流量，包括業(yè)務(wù)流程是否進(jìn)行自動(dòng)

流轉(zhuǎn)，或怎樣流轉(zhuǎn)，以及業(yè)務(wù)過程的重要性。

從應(yīng)用和技術(shù)上綜合考慮，EAI分為界面集成、平臺(tái)集成、數(shù)據(jù)集成、應(yīng)用集成、和過程集

成。

2）企業(yè)間應(yīng)用集成

EAI使得應(yīng)用集成架構(gòu)里的客戶和業(yè)務(wù)伙伴，都可以通過集成供應(yīng)鏈的所有應(yīng)用和數(shù)據(jù)庫實(shí)

現(xiàn)信息共享。

3）集成模式

目前市場(chǎng)主流的集成模式有三種：面向信息的集成技術(shù)、面向過程的集成技術(shù)、面向服務(wù)的

集成技術(shù)。

3.2中間件技術(shù)

中間件有兩種比較認(rèn)可的定義：

?在一個(gè)分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應(yīng)用程序之間的軟件。

?中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技

術(shù)之間共享資源，中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上，管理計(jì)算機(jī)資源和網(wǎng)絡(luò)

通信。

1）中間件的功能

中間件屏蔽了底層操作系統(tǒng)的復(fù)雜性，使程序開發(fā)人員面對(duì)?個(gè)簡(jiǎn)單而統(tǒng)?的開發(fā)環(huán)境，減

少程序設(shè)計(jì)的復(fù)雜性，將注意力集中在自己的業(yè)務(wù)上，不必再為程序在不同的系統(tǒng)軟件上的移植

而重復(fù)工作，從而大大減少了技術(shù)上的負(fù)擔(dān)。

2）中間件的分類

從層次上劃分，可分為底層型中間件、通用型中間件、集成型中間件。

?底層型中間件代表產(chǎn)品有Sun的JVM和微軟的CLR；

?通用型中間件代表產(chǎn)品有BEA的Weblogic和IBM的MQSeries；

?集成型中間件代表產(chǎn)品有Weblogic和舊M的WebSphere（.

3.3可擴(kuò)展標(biāo)記語言

XML是一套定義語義標(biāo)記的規(guī)則，這些標(biāo)記將文檔分成許多部件并對(duì)這些部件加以標(biāo)識(shí)。

1）XML簡(jiǎn)介

?實(shí)現(xiàn)不同數(shù)據(jù)的集成

?使用于多種應(yīng)用環(huán)境

?客戶端數(shù)據(jù)處理與計(jì)算

?數(shù)據(jù)顯示多樣化

?局部數(shù)據(jù)更新

2）XML相關(guān)技術(shù)

XML相關(guān)技術(shù)主要有3個(gè)：Schema.XSLXLL（extensibleLinkLanguage,可擴(kuò)展連

接語言）

3.4Web服務(wù)

WebService（Web服務(wù)）是解決應(yīng)用程序之間相互通信的一項(xiàng)技術(shù)。嚴(yán)格地說，Web服

務(wù)是描述一系列操作的接口，它使用標(biāo)準(zhǔn)的、規(guī)范的XML描述接口。

1）Web服務(wù)模型

在Web服務(wù)模型的解決方案中，一共有三種工作角色：服務(wù)提供者、服務(wù)請(qǐng)求者、服務(wù)注

冊(cè)中心（可選）。

Web服務(wù)模型中的操作包括三種：發(fā)布服務(wù)描述、企找服務(wù)描述、根據(jù)服務(wù)描述綁定或調(diào)

用服務(wù)。

2）Web服務(wù)協(xié)議堆棧

SOAP、WSDL、UDDI

3）實(shí)現(xiàn)SOA的技術(shù)

在采用Web服務(wù)作為SOA的實(shí)現(xiàn)技術(shù)時(shí)，系統(tǒng)應(yīng)該至少分為6個(gè)層次：底層傳輸層、服

務(wù)通信協(xié)議層、服務(wù)描述層、服務(wù)層、業(yè)務(wù)流程層和服務(wù)注冊(cè)層。

3.5J2EE與.NET平臺(tái)

要求掌握J(rèn)2EE（Java2Platform,EnterpriseEdition,Java2平臺(tái)企業(yè)版）和.NET平臺(tái)

的區(qū)別，以及各自的應(yīng)用場(chǎng)合。

1）J2EE的核心技術(shù)

?EJB。EJB是Java服務(wù)器的構(gòu)件模型。

?JDBCoJDBC是Java語言連接數(shù)據(jù)庫的標(biāo)準(zhǔn)。

?JavaServlet（Java服務(wù)器端小程序）。

?JSP（JavaServerPage.Java服務(wù)器頁而）。

?JMS（JavaMessageService.Java消息服務(wù)）。

?JNDI（JavaNamingandDirectoryInterface,Java命名目錄接口）。

?JTA（JavaTransactionAPI,Java事務(wù)API）。

?JavaMailAPI（Java郵件API）。

?JAXP（JavaXML解析API）。

?JCA（J2EEConnectorArchitecture,J2EE連接架構(gòu)）。

?JAAS（JavaAuthenticationAuthorizationService,Java認(rèn)證和授權(quán)服務(wù)工

2）.NET平臺(tái)

Microsoft.NET平臺(tái)包括5個(gè)部分：

?操作系統(tǒng)

?,NETEnterpriseServers

?.NETBuildingBlockServices

?,NETFramework

?VisualStudio.NET

3）比較分析

這兩個(gè)平價(jià)都是為了解決構(gòu)建企業(yè)計(jì)算等大型平臺(tái)而H現(xiàn)的。兩個(gè)平臺(tái)類似之處遠(yuǎn)多于相異

之處。

,NET的語言選擇范圍相當(dāng)大，J2EE只能選擇Java語言。

.NET的標(biāo)準(zhǔn)沒有完全開放，J2EE開放。

3.6工作流

工作流就是自動(dòng)運(yùn)作的業(yè)務(wù)過程部分或整體，表現(xiàn)為參與者對(duì)文件、信息或任務(wù)按照規(guī)程采

取行動(dòng)，并令其在參與者之間傳遞。

1）工作流管理概述

工作流管理（WorkflowManagement,WFM）

工作流管理系統(tǒng)（WorkflowManagementSystem,WFMS）

企業(yè)運(yùn)行的工作流管理系統(tǒng)的基本功能：定義工作流，遵循定義創(chuàng)建和運(yùn)行實(shí)際的工作流，

監(jiān)察、控制、管理運(yùn)行中的業(yè)務(wù)（工作流）。

工作流管理系統(tǒng)最直接的用途就是和企業(yè)業(yè)務(wù)流程重組（BusinessProcessReengineering.

BPR）技術(shù)相結(jié)合管理企業(yè)的各種流程，實(shí)現(xiàn)企業(yè)流程的自動(dòng)化。

2）實(shí)現(xiàn)ERP和0A集成

對(duì)ERP和0A兩個(gè)系統(tǒng)的集成,主要的工作有集成方案的確定、系統(tǒng)集成功能范圍的確定、

工作流系統(tǒng)的創(chuàng)建或改造、組織模型的統(tǒng)一等。

3.7數(shù)據(jù)倉庫與數(shù)據(jù)挖掘

1）數(shù)據(jù)倉庫的概念

數(shù)據(jù)倉庫（DataWarehouse）是一個(gè)面向主題的、集成的、相對(duì)穩(wěn)定的、且隨時(shí)間變化的

數(shù)據(jù)集合，用于支持管理決策。

2）數(shù)據(jù)倉庫的體系結(jié)構(gòu)

包括：數(shù)據(jù)源、數(shù)據(jù)存儲(chǔ)與管理、OLAP（On-lineTransactionProcessing,聯(lián)機(jī)事務(wù)處理）

服務(wù)器、前端工具。

3）數(shù)據(jù)倉庫的設(shè)計(jì)與開發(fā)

數(shù)據(jù)倉庫的開發(fā)、實(shí)施步驟：

?業(yè)務(wù)需求分析

?邏輯模型設(shè)計(jì)

?物理模型設(shè)計(jì)

?數(shù)據(jù)抽取、清洗、集成、裝載等

?數(shù)據(jù)倉庫的管理

?數(shù)據(jù)的分析、報(bào)表、查詢等數(shù)據(jù)的表現(xiàn)

?數(shù)據(jù)倉庫性能優(yōu)化及發(fā)布

4）數(shù)據(jù)挖掘的概念

從技術(shù)匕看，數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)

中，提取隱含在其中的、人們事先不知道的，但又是潛在有用的信息和知識(shí)的過程。

常用的數(shù)據(jù)挖掘技術(shù)包括關(guān)聯(lián)分析、序列分析、分類、預(yù)測(cè)、聚類分析以及時(shí)間序列分析等。

5)數(shù)據(jù)挖掘的流程

?問題定義

?建立數(shù)據(jù)挖掘庫

?分析數(shù)據(jù)

?調(diào)整數(shù)據(jù)

?模型化

?評(píng)價(jià)和解釋

第4章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

要求掌握：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)與協(xié)議、Internet技術(shù)及應(yīng)用、網(wǎng)絡(luò)分類、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)器、

網(wǎng)絡(luò)交換技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)、無線網(wǎng)技術(shù)、光網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)接入技術(shù)、綜合布線、機(jī)房工程、

網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與實(shí)施。

4.1網(wǎng)絡(luò)體系結(jié)構(gòu)

主要考察開放系統(tǒng)互連參考模型、網(wǎng)絡(luò)地址及網(wǎng)絡(luò)協(xié)議、子網(wǎng)掩碼、網(wǎng)絡(luò)分類、802.3、虛

擬局域網(wǎng)，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)的劃分等。

1)網(wǎng)絡(luò)的分類

局域網(wǎng)(LocalAreaNetwork,LAN)

廣域網(wǎng)(WideAreaNetwork,WAN)

城域網(wǎng)(MetropolitanAreaNetwork.MAN)

2)網(wǎng)絡(luò)互連模型

開放系統(tǒng)互連參考模型(OpenSystemInterconnection/ReferenceModel,OSI/RM),從

下往上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層7層結(jié)構(gòu),

層的名稱主要功能詳細(xì)說明

應(yīng)用層處理網(wǎng)絡(luò)應(yīng)用直接為終端用戶服務(wù)，提供各類應(yīng)用過程的接口和用戶接口

表示層數(shù)據(jù)表示使應(yīng)用層可以根據(jù)其服務(wù)解釋數(shù)據(jù)的含義。通常包括數(shù)據(jù)編碼的約定、本地

句法的轉(zhuǎn)換

會(huì)話層互聯(lián)主機(jī)通信負(fù)責(zé)管理遠(yuǎn)程用戶或進(jìn)程間的通信，通常包括通信控制、檢查點(diǎn)設(shè)置、重建

中斷的傳輸鏈路、名字查詢和安全驗(yàn)證服務(wù)

傳輸層端到端連接實(shí)現(xiàn)發(fā)送端和接收端的端到端的數(shù)據(jù)分組傳送，負(fù)責(zé)保證實(shí)現(xiàn)數(shù)據(jù)包無差

錯(cuò)、按順序、無丟失和無冗余地傳輸。其服務(wù)訪問點(diǎn)為端口

網(wǎng)絡(luò)層分組傳輸和路通過網(wǎng)絡(luò)連接交換傳輸層實(shí)體發(fā)出的數(shù)據(jù)，解決路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)

由選擇網(wǎng)絡(luò)互聯(lián)的問題。服務(wù)訪問點(diǎn)為邏輯地址(網(wǎng)絡(luò)地址)

數(shù)據(jù)鏈路層傳送以幀為單建立、維持和釋放I阿絡(luò)實(shí)體之間的數(shù)據(jù)錐路,把流量控制和差錯(cuò)捽制合并在

位的信息一起。包含MAC和LLC兩個(gè)子層。服務(wù)訪問點(diǎn)為物理地址

物理層二進(jìn)制位傳輸通過一系列協(xié)議定義了通信設(shè)備的機(jī)械、電氣、功能及規(guī)程特征

3)常用的網(wǎng)絡(luò)協(xié)議

TCP(TransmissionControlProtocol,傳輸控制協(xié)議)/IP,不是一個(gè)簡(jiǎn)單的協(xié)議,而是一

組小的、專業(yè)化協(xié)議。TCP/IP協(xié)議最大的優(yōu)勢(shì)之一是其可路由性，這也就意味著它可以攜帶能

被路由器解釋的網(wǎng)絡(luò)編址信息。TCP/IP協(xié)議族可被大致分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接

口層4層。

TCP/IP分層對(duì)應(yīng)OSI分層TCP/IP協(xié)議族

應(yīng)用層應(yīng)用層POP3DHCPTFTP

表示層FTPHTTPSNMPDNS

TelnetSMTPNFS

會(huì)話層

傳輸層TCPUDP

傳輸層

網(wǎng)際層網(wǎng)絡(luò)層IPICMPIGMPARPRARP

數(shù)據(jù)鏈路層CSMA/CDTokingRing

網(wǎng)絡(luò)接口層

物理層

端口，在TCP/IP網(wǎng)絡(luò)中，傳輸層的所有服務(wù)都包含端口號(hào)，它們可以唯一區(qū)分每個(gè)數(shù)據(jù)包

包含哪些應(yīng)用協(xié)議。端口號(hào)和設(shè)備IP地址的組合通常稱作插口（socket）。

4）網(wǎng)絡(luò)地址與掩碼

IP地址是一個(gè)4字節(jié)（共32位）的數(shù)字，被分為4段，每段8位，段與段之間用句點(diǎn)分隔。

IP地址可分為5類：A類、B類、C類、D類、E類。常用的僅為A類、B類、C類。

A類地址：最前面1位為0,后面7位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，24位標(biāo)識(shí)主機(jī)號(hào)。

B類地址：最前面2位為10,后面14位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，16位標(biāo)識(shí)主機(jī)號(hào)。

C類地址：最前面3位為110,后面21位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，8位標(biāo)識(shí)主機(jī)號(hào)。

子網(wǎng)掩碼，子網(wǎng)是指一個(gè)組織中相連的網(wǎng)絡(luò)設(shè)備的邏輯分組。

IPv6,128位長(zhǎng)度的IP地址。

5）虛擬局域網(wǎng)

虛擬局域網(wǎng)（VirtualLncalArnaNntwork,VLAN）是由一些主機(jī)、交換機(jī)或路由器等組成

的一個(gè)虛擬的局域網(wǎng)。

VLAN的劃分有多種方法：按交換機(jī)端口號(hào)劃分、按MAC地址劃分、按第三層協(xié)議劃分、

IP組播VLAN、基于策略的VLAN、按用戶定義、非用戶授權(quán)劃分。

4.2通信設(shè)備

多路復(fù)用技術(shù)可以分為頻分多路復(fù)用（FrequencyDivisionMultiplexing,FDM）和時(shí)分多

路復(fù)用（TimeDivisionMultiplexing,TDM）兩種。

1）傳輸介質(zhì)

雙線線、同軸電纜、光纖

2）網(wǎng)絡(luò)設(shè)備

網(wǎng)卡、集線器、垂發(fā)器（中繼器）、網(wǎng)橋、交換機(jī)、路由器、網(wǎng)管、調(diào)制解調(diào)器。

4.3網(wǎng)絡(luò)接入設(shè)備

異步傳輸模式（ATM）、幀中繼、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）,同步光網(wǎng)絡(luò)（SONET、SDH）、

Internet接入與接口層協(xié)議、FTTx和LAN接入、電話線接入、同軸和光纖接入、無線接入。

4.4無線局域網(wǎng)

微波擴(kuò)展頻譜通信（SpreadSpectrumCommunication,SSC）O

802.11標(biāo)準(zhǔn)

4.5網(wǎng)絡(luò)應(yīng)用

萬維網(wǎng)、電子郵件、DNS、IIS、FTP等

4.6網(wǎng)絡(luò)管理

代理服務(wù)器

網(wǎng)絡(luò)管理工具

故障檢測(cè)

4.7布線工程

綜合布線工程包括綜合布線設(shè)備安裝、布放線纜和纜線端接等3個(gè)環(huán)節(jié).

綜合布線系統(tǒng)可分為6個(gè)獨(dú)立的系統(tǒng)：工作區(qū)子系統(tǒng)、水平區(qū)子系統(tǒng)、管理間子系統(tǒng)、垂

直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。

4.8網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

網(wǎng)絡(luò)規(guī)劃工作；

?網(wǎng)絡(luò)的功能要求

?網(wǎng)絡(luò)的性能要求

?網(wǎng)絡(luò)運(yùn)行環(huán)境的要求

?網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求

網(wǎng)絡(luò)設(shè)計(jì)主要采用層次式方法。層次式設(shè)計(jì)在互聯(lián)網(wǎng)組件的通信中引入了3個(gè)關(guān)鍵層的概

念，分別是核心層、匯聚層、接入層。

第5章信息安全知識(shí)

本章知識(shí)點(diǎn)：信息系統(tǒng)安全和安全體系、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、安全策略、密碼技術(shù)、訪

問控制、用戶標(biāo)識(shí)與認(rèn)證、安全審計(jì)、與入侵檢測(cè)、網(wǎng)絡(luò)安全、應(yīng)用安全。

5.1信息系統(tǒng)安全體系

1)安全系統(tǒng)體系架構(gòu)

ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)(認(rèn)證服務(wù)、訪問控制、數(shù)據(jù)機(jī)

密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù))、8項(xiàng)特定的安全機(jī)制(加密機(jī)制、數(shù)字簽名機(jī)制、

訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制、公證機(jī)制)以

及5中普遍性的安全機(jī)制1可信功能度、安全標(biāo)記、事件檢測(cè)、安全審計(jì)跟蹤、安全恢宴)。

2)安全保護(hù)等級(jí)

國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)規(guī)定了計(jì)算機(jī)系統(tǒng)

安全保護(hù)能力5個(gè)等級(jí)：

?用戶自主保護(hù)級(jí)，適用于普通內(nèi)聯(lián)網(wǎng)用戶

?系統(tǒng)審計(jì)保護(hù)級(jí)，適用于通過內(nèi)聯(lián)網(wǎng)進(jìn)行的商務(wù)活動(dòng)，需要保密的非重要單位

?安全標(biāo)記保護(hù)級(jí)，適用于地方各級(jí)國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給

部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位

?結(jié)構(gòu)化保護(hù)級(jí)，適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)

急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研機(jī)構(gòu)和國(guó)防建設(shè)部門。

?訪問驗(yàn)證保護(hù)級(jí)，適用于國(guó)防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的

單位。

3)信息安全保障系統(tǒng)

信息安全保障系統(tǒng)3種不同架構(gòu)：

?MIS+S(ManagementInformationSystem+Security)系統(tǒng)，特點(diǎn)是應(yīng)用基本不變：

硬件和系統(tǒng)軟件通用：安全設(shè)備基本不帶密碼

?S-MIS(Security-ManagementInformationSystem)系統(tǒng)，特點(diǎn)是硬件和系統(tǒng)軟件

通用：PKI/CA安全保障系統(tǒng)必須帶密碼：應(yīng)用系統(tǒng)必須根本改變

?S2-MIS(SuperSecurity-ManagementInformationSystem)特點(diǎn)是硬件和系統(tǒng)軟件

都專用；PKVCA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變；主要的硬件和系

統(tǒng)軟件需要PKI/CA認(rèn)證

4）可信計(jì)算機(jī)系統(tǒng)

TCSEC（TrustedComputerSystemEvaluationCriteria,可信計(jì)算機(jī)系統(tǒng)準(zhǔn)則）標(biāo)準(zhǔn)是計(jì)

算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，它將計(jì)算機(jī)系統(tǒng)的安全分為4個(gè)等級(jí)、7個(gè)級(jí)別:

低高

D類安全等級(jí)C類安全等級(jí)B類安全等級(jí)A類安全等級(jí)

D1C1C2B1B2B3A1

5.2數(shù)據(jù)安全與保密

當(dāng)今密碼體制建立在3個(gè)基本假設(shè)之上，分別是隨機(jī)性假設(shè)、計(jì)算假設(shè)和物理假設(shè)。

1）加密機(jī)制

數(shù)據(jù)加密是對(duì)明文按照某種加密算法進(jìn)行處理，而形成難以理解的密文。按照加密密鑰和解

密密鑰的異同，有對(duì)稱密碼體制（加密和解密采用相同的莒鑰）和非對(duì)稱密碼體制兩種。

2）PKI與數(shù)字簽名

PKI是CA安全認(rèn)證體系的基礎(chǔ)，可以實(shí)現(xiàn)CA和證書的管理：密鑰的備份與恢復(fù)；證書、

密鑰對(duì)的自動(dòng)更換；交叉認(rèn)證、加密密鑰和簽名密鑰的分隔：支持對(duì)數(shù)字簽名的不可抵賴性；密

鑰歷史的管理等功能。

采用數(shù)字簽名能夠確認(rèn)兩點(diǎn)；一是信息是由簽名者發(fā)送的；二是信息自簽發(fā)到接收為止，沒

有任何修改。

完善的簽名機(jī)制應(yīng)體現(xiàn)發(fā)送方簽名發(fā)送，接收方簽名送回執(zhí)。

數(shù)字簽名3種應(yīng)用最廣泛的算法：Haah簽名、DSS簽名、RSA簽名。

一個(gè)簽名體制一般包含兩個(gè)組成部分：簽名算法和驗(yàn)證算法。

3）數(shù)字信封

數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。

數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。

4）PGP

PGP（PrettyGoodPrivacy）?個(gè)基于RSA公粉加密體系的郵件加密軟件，可以用它刈

郵件保密以防止授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確信郵件發(fā)送者。

5.3計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要用于保證網(wǎng)絡(luò)的可用性，以及網(wǎng)絡(luò)中所傳輸?shù)男畔⒌耐暾院蜋C(jī)密性。

1）網(wǎng)絡(luò)安全設(shè)計(jì)

設(shè)計(jì)過程中應(yīng)遵循9項(xiàng)原則：木桶原則，整體性原則，安全性評(píng)價(jià)與平衡原則，標(biāo)準(zhǔn)化與

一致性原則，技術(shù)與管理相結(jié)合原則，統(tǒng)籌規(guī)劃分步實(shí)施原則，等級(jí)性原則，動(dòng)態(tài)發(fā)展原則，易

操作性原則。

2）單點(diǎn)登錄技術(shù)

單點(diǎn)登錄（SingleSign-On,SSO）技術(shù)是通過用戶的一次性認(rèn)證登錄，即可獲得需要訪問

系統(tǒng)和應(yīng)用軟件的授權(quán)，在此條件下，管理員不需要修改或干涉用戶登錄就能方便地實(shí)現(xiàn)希望得

到的安全控制。

3）無線設(shè)備的安全性

認(rèn)證性，機(jī)密性，惡意代碼和病毒

4）防火墻

防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。防火墻是一種被動(dòng)技術(shù)。主要有兩大類

產(chǎn)品：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。

5）入侵檢測(cè)

入侵檢測(cè)是用于檢測(cè)任何損罟或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性的行為的一種網(wǎng)絡(luò)

安全技術(shù)。入侵檢測(cè)系統(tǒng)通常包括數(shù)據(jù)源、分析引擎、響應(yīng)3個(gè)模塊。

入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。

入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)。

6）虛擬專用網(wǎng)

虛擬專用網(wǎng)（VirtualPrivateNetwork,VPN）提供一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專

用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)有：安全隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)、訪

問控制技術(shù)。

7）IPSec

IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP

通信免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保護(hù)易用性。IPSec有兩個(gè)基本目標(biāo)，分別

是保護(hù)IP數(shù)據(jù)包安全和為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。

5.4電子商務(wù)安全

電子商務(wù)安全機(jī)制的國(guó)際規(guī)范比較有代表性的有SSL和SET。

SSL是一個(gè)傳輸層的安全協(xié)議，用于在Internet上傳送機(jī)密文件。SSL協(xié)議有SSL記錄協(xié)

議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成。

SET（SecureElectronicTransaction,安全電子交易）協(xié)議向基「信用卡進(jìn)行電子化交易

的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。

5.5安全管理

安全管理的實(shí)施包括安全策略與指導(dǎo)方針、對(duì)信息進(jìn)行分類和風(fēng)險(xiǎn)管理三個(gè)方面。

1）安全策略

安全策略的制定需要基于一些安全模型。常用的正式安全模型有Bell-LaPadule.Biba和

Clark-Wilson等模型。

安全策略的制定過程分為初始與評(píng)估階段、制定階段、核準(zhǔn)階段、發(fā)布階段、執(zhí)行階段和維

護(hù)階段。

2）安全審計(jì)

安全設(shè)計(jì)是指對(duì)主動(dòng)訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行,

并幫助分析安全事故產(chǎn)生的原因。

5.6計(jì)算機(jī)操作安全

計(jì)算機(jī)操作安全包括與操作員和系統(tǒng)管理員特權(quán)相關(guān)的數(shù)據(jù)中心和分布式處理的安全性，對(duì)

計(jì)算機(jī)資源的安全保護(hù)，以及對(duì)于重要資源的潛在威脅的漏洞等。

1）安全威脅

評(píng)估安全威脅的方法主要有4種：查閱、實(shí)驗(yàn)、調(diào)查、測(cè)量。

2）物理安全

計(jì)算機(jī)系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結(jié)合。

設(shè)計(jì)一個(gè)分層防御體制需要遵循的3個(gè)基本原則是廣度、深度和阻礙度.

物理安全的實(shí)施通常包括：確認(rèn)、標(biāo)注、安全、跟蹤、技能等幾個(gè)方面。

第6章法律法規(guī)

本章主要知識(shí)點(diǎn)：著作權(quán)法、商標(biāo)法、專利法、反不正當(dāng)競(jìng)爭(zhēng)法，以及項(xiàng)目經(jīng)理資質(zhì)管理辦

法和系統(tǒng)集成單位資質(zhì)管理辦法。

6.1系統(tǒng)集成單位資質(zhì)管理辦法

計(jì)算機(jī)信息系統(tǒng)集成是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的總體策劃、設(shè)計(jì)、開發(fā)、

實(shí)施、服務(wù)及保障。凡從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的單位，必須經(jīng)過資質(zhì)認(rèn)證并取得《計(jì)算機(jī)

信息系統(tǒng)集成資質(zhì)證書》。

1）資質(zhì)等級(jí)

分一、二、三、四級(jí)。

2）資質(zhì)申請(qǐng)與評(píng)審

申請(qǐng)一、二級(jí)資質(zhì)的單位，由工信部資質(zhì)認(rèn)證辦公室評(píng)審。申請(qǐng)三、四級(jí)資質(zhì)的單位，由各

?。ㄊ?、自治區(qū)）信息產(chǎn)業(yè)主管部門所屬的資質(zhì)認(rèn)證辦公室評(píng)審后，將評(píng)審結(jié)果報(bào)部資質(zhì)認(rèn)證工

作辦公室。

3）資質(zhì)監(jiān)督管理

資質(zhì)證書有效期4年，單位每年一次自查，并將結(jié)果報(bào)資質(zhì)認(rèn)證工作辦公室備案。資質(zhì)認(rèn)

證工作辦公室每?jī)赡赀M(jìn)行一次年檢。獲證單位發(fā)生分離、合并后重新審查；發(fā)生其他變更，應(yīng)在

一個(gè)月內(nèi)上報(bào)變更，由資質(zhì)認(rèn)證工作辦公室決定是否重新畝核資質(zhì)。

6.2項(xiàng)目經(jīng)理資質(zhì)管理辦法

計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理是指從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、事業(yè)單位法人代表人

在計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目中的代表人，是受系統(tǒng)集成企、事業(yè)單位法人代表人委托對(duì)系統(tǒng)集成

項(xiàng)目全面負(fù)責(zé)的項(xiàng)目管理者。

1）資質(zhì)等級(jí)及評(píng)定條件

系統(tǒng)集成項(xiàng)目經(jīng)理分為項(xiàng)目經(jīng)理、高級(jí)項(xiàng)目經(jīng)理和資深項(xiàng)目經(jīng)理3個(gè)級(jí)別。

2）執(zhí)業(yè)范圍

?項(xiàng)目經(jīng)理可承擔(dān)合同額800萬元（含）以下項(xiàng)目，或在高級(jí)項(xiàng)目經(jīng)理的指導(dǎo)下可

承擔(dān)1500萬元（含）以下系統(tǒng)集成項(xiàng)目。

?高級(jí)項(xiàng)目經(jīng)理可承擔(dān)5000萬元（含）以下系統(tǒng)集成項(xiàng)目。

?資深項(xiàng)目經(jīng)理可承擔(dān)各種規(guī)模系統(tǒng)集成項(xiàng)目。

6.3著作權(quán)法

《中華人民共和國(guó)著作權(quán)法》、《中華人民共和國(guó)著作權(quán)法實(shí)施條例》

1）著作權(quán)法客體

著作權(quán)法及實(shí)施條例的客體是指受保護(hù)的作品。

2）著作權(quán)法主體

著作權(quán)法及實(shí)施條例的主體是指著作權(quán)關(guān)系人，通常包括著作權(quán)人、受讓者兩種。

遇到作者不明的情況，作品原件的所有人可以行使除署名權(quán)以外的著作權(quán)，知道作者身份明

確。

3）著作權(quán)

著作權(quán)人對(duì)作品享有5重點(diǎn)權(quán)利：發(fā)表權(quán)，署名權(quán)，修改權(quán)，保護(hù)作品完整權(quán)，使用權(quán)、

使用許可權(quán)和獲取報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)。

著作權(quán)保護(hù)期：署名權(quán)，修改權(quán)，保護(hù)作品完整權(quán)沒有限制；發(fā)表權(quán)，使用權(quán)、使用許可權(quán)

和獲取報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)為作者終生及其死后的50年（第50年的12月31口）o單位的著作權(quán)其

發(fā)表權(quán)，使用權(quán)、使用許可權(quán)和獲取報(bào)酬權(quán)的保護(hù)期為50年（首次發(fā)表后的第50年的12月

31日）。

6.4計(jì)算機(jī)軟件保護(hù)條例

1）條例保護(hù)對(duì)象

《計(jì)算機(jī)軟件保護(hù)條例》的客體是計(jì)算機(jī)軟件（計(jì)算機(jī)程序及其相關(guān)文檔）。

2）著作權(quán)人確定

合作開發(fā)、職務(wù)開發(fā)、委托開發(fā)。

3）軟件著作權(quán)

《計(jì)算機(jī)軟件保護(hù)條例》規(guī)定軟件著作人對(duì)其裝作的軟件產(chǎn)品，享有9種權(quán)利：發(fā)表權(quán)，

署名權(quán)，修改權(quán)，復(fù)制權(quán)，發(fā)行權(quán)，信息網(wǎng)絡(luò)傳播權(quán)，翻譯權(quán)，使用許可、獲得報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)。

6.5其他相關(guān)知識(shí)

1）專利權(quán)

專利法的客體是發(fā)明創(chuàng)造,也就是其保護(hù)的對(duì)象。發(fā)明創(chuàng)造是指發(fā)明、實(shí)用新型和外觀設(shè)計(jì)。

我國(guó)現(xiàn)行專利法規(guī)定的發(fā)明專利權(quán)保護(hù)期為20年，實(shí)用新型和外觀設(shè)計(jì)專利權(quán)的期限為10

年，均從申請(qǐng)日開始計(jì)算。

2）不正當(dāng)競(jìng)爭(zhēng)

不正當(dāng)競(jìng)爭(zhēng)是指經(jīng)營(yíng)者違反規(guī)定，損害其他經(jīng)營(yíng)者的合法權(quán)益，擾亂社會(huì)經(jīng)濟(jì)秩序的行為。

商業(yè)秘密是指不為公眾所知，具有經(jīng)濟(jì)利益，具有實(shí)生性，并且已經(jīng)采取了保密措施的技術(shù)

信息與經(jīng)營(yíng)信息。

3）商標(biāo)

商標(biāo)應(yīng)具備顯著性、獨(dú)占性、價(jià)值和競(jìng)爭(zhēng)性四個(gè)特征。

注冊(cè)商標(biāo)的有效期為10年，到期前6個(gè)月內(nèi)可以申請(qǐng)續(xù)展注冊(cè)，到期后另有6個(gè)月的寬展

期。每次續(xù)展注冊(cè)的有效期為10年。

第7章軟件工程國(guó)家標(biāo)準(zhǔn)

要求掌握軟件工程的國(guó)家標(biāo)準(zhǔn)，包括基礎(chǔ)標(biāo)準(zhǔn)、開發(fā)標(biāo)準(zhǔn)、文檔標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。

7.1標(biāo)準(zhǔn)化基礎(chǔ)知識(shí)

1）標(biāo)準(zhǔn)的制定

根據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》，標(biāo)準(zhǔn)化工作的任務(wù)是制定標(biāo)準(zhǔn)、組織實(shí)施標(biāo)準(zhǔn)和本標(biāo)準(zhǔn)

的實(shí)施進(jìn)行監(jiān)督。

標(biāo)準(zhǔn)的層次：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)的類型：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)注分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。強(qiáng)制性標(biāo)準(zhǔn)以外的標(biāo)準(zhǔn)是

推薦性標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)復(fù)審周期一般不超過5年。

2）標(biāo)準(zhǔn)的表示

按照新的采用國(guó)際標(biāo)準(zhǔn)管理辦法，我國(guó)標(biāo)準(zhǔn)與國(guó)際標(biāo)徒的對(duì)應(yīng)關(guān)系有等同采用（idenHcal,

IDT）、修改采用（modified,MOD）、等效采用（equivalent,EQV）、和非等效采用（notequivalent,

NEQ）等。非等效不屬于采用的國(guó)家標(biāo)準(zhǔn)。

?強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB

?推薦性國(guó)家標(biāo)準(zhǔn)GB/T

?國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z

?國(guó)家軍用標(biāo)準(zhǔn)的代號(hào)為GJB,其為行業(yè)標(biāo)準(zhǔn)；國(guó)家實(shí)物標(biāo)準(zhǔn)代號(hào)為GSB,其為

國(guó)家標(biāo)準(zhǔn)

3）ISO9000標(biāo)準(zhǔn)族

ISO9000標(biāo)準(zhǔn)族是國(guó)際標(biāo)準(zhǔn)化組織中質(zhì)量管理和質(zhì)量保證技術(shù)委員會(huì)制定的一系列標(biāo)準(zhǔn)，

現(xiàn)在共包括20個(gè)標(biāo)準(zhǔn)。

證書有效期三年，第一次證書有效期內(nèi)每年檢查兩次，三年期滿換證后每年檢查一次，

7.2基礎(chǔ)標(biāo)準(zhǔn)

要掌握3個(gè)標(biāo)準(zhǔn)：

?軟件工程術(shù)語：GB/T11457—1995

?信息處理一數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件

編輯符合及約定：GB1526-1989

?信息處理系統(tǒng)一計(jì)算機(jī)系統(tǒng)配置圖符合及約定：GB/T14085-1993

7.3開發(fā)標(biāo)準(zhǔn)

要掌握3個(gè)標(biāo)準(zhǔn)：

?信息技術(shù)軟件生存周期過程：GB/T8566-2001

?軟件支持環(huán)境：GB/T15853—1995

?軟件維護(hù)指南：GB/T14079—1993

7.4文檔標(biāo)準(zhǔn)

要掌握3個(gè)標(biāo)準(zhǔn)：

?軟件文檔管理指南：GB/T16680-1996

?計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南：GB/T8567-1988

?計(jì)算機(jī)軟件需求說明編制指南：GB/T9385-1988

7.5管理標(biāo)準(zhǔn)

要掌握4個(gè)標(biāo)準(zhǔn)：

?計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范：GB/T12505-1990

?信息技術(shù)軟件產(chǎn)品評(píng)價(jià)質(zhì)量特性及其使用指南：GB/T16260-2002

?計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范：GB/T12504-1990

?計(jì)算機(jī)軟件可靠性和可維護(hù)性管理：GB/T14394-1993

7.6軟件工程新標(biāo)準(zhǔn)

計(jì)算機(jī)軟件文檔編制規(guī)范：GB/T8567-2006

信息技術(shù)軟件工程術(shù)語：GB/T11457-2006

軟件工程產(chǎn)品質(zhì)量第1部分：質(zhì)量模型：GB/T16260.1-2006

軟件工程產(chǎn)品質(zhì)量第2部分：外部度量：GB/T16260.2-2006

軟件工程產(chǎn)品偵量第3部分：內(nèi)部度量：GB/T16260.3-2006

軟件工程產(chǎn)品質(zhì)量第4部分：使用質(zhì)量的度量：GBTT16260.4-2006

軟件工程軟件生命周期過程用于項(xiàng)目管理的指南：GB/Z20156-2006

信息技術(shù)軟件維護(hù)：GB/T20157-2006

軟件工程軟件生命周期過程配置管理：GB/T20158-2006

第8章應(yīng)用數(shù)學(xué)與經(jīng)濟(jì)管理

要求掌握有關(guān)運(yùn)籌學(xué)模型、系統(tǒng)模型、數(shù)量經(jīng)濟(jì)模型和系統(tǒng)工程方面的基礎(chǔ)知識(shí)。主要考查

決策論、對(duì)策論、圖論應(yīng)用等相關(guān)知識(shí)。

8.1圖論應(yīng)用

主要考杳最小生成樹、最短路徑、關(guān)鍵路徑等方面的問題。

1）最小生成樹

一個(gè)連通旦無回路的無向圖稱為樹。在樹中度數(shù)為1的節(jié)點(diǎn)成為樹葉，度數(shù)大于1的節(jié)點(diǎn)

成為分枝點(diǎn)或內(nèi)結(jié)點(diǎn)。

求連通的帶權(quán)無向圖的最小生成樹的算法有普利姆（Prim）算法和克魯斯卡爾（Kruskal）

算法。

普利姆算法的特點(diǎn)是當(dāng)前形成的集合T始終是一棵樹。因?yàn)槊看翁砑拥倪吺鞘箻渲械臋?quán)盡

可能小，因此這是一種貪心的策略。普利姆算法的時(shí)間復(fù)雜度為0（/）,與圖中邊數(shù)無關(guān)，所以

適合與稠密圖。

克魯斯卡爾算法的特點(diǎn)是當(dāng)前形成的集合T除最后的結(jié)果外，始終是一個(gè)森林。克魯斯卡

爾算法的時(shí)間復(fù)雜度為O（elog2e）,與圖中頂點(diǎn)數(shù)無關(guān)，所以較適合于稀疏圖。

2）最短路徑

帶權(quán)圖的最短路徑問題即求兩個(gè)頂點(diǎn)間長(zhǎng)度最短的路徑，其中路徑長(zhǎng)度不是指路徑上邊數(shù)的

總和，而是指路徑上各邊的權(quán)值總和。

迪杰斯特拉（Dijkstra〕算法

3）關(guān)鍵路徑

完成工程的最少時(shí)間是從開始節(jié)點(diǎn)到結(jié)束結(jié)點(diǎn)的最長(zhǎng)路徑長(zhǎng)度，稱從開始結(jié)點(diǎn)到結(jié)束結(jié)點(diǎn)的

最長(zhǎng)路徑為關(guān)鍵路徑（臨界路徑），關(guān)鍵路徑上的活動(dòng)為關(guān)鍵活動(dòng)V

8.2決策論

1）決策論基礎(chǔ)知識(shí)

決策從不同的角度出發(fā)有不同的分類。構(gòu)造決策行為的模型主要有兩種，面