目录
- 第三章 系统集成专业技术
- 3.1 信息系统建设
- 3.1.1 信息系统
- 3.1.2 信息系统集成
- 3.2 信息系统设计
- 3.3 软件工程
- 3.4 面向对象系统分析与设计
- 3.5 软件架构
- 3.5.1 软件的架构模式
- 3.5.2 软件中间件
- 3.6 典型应用集成技术
- 3.6.1 数据库与数据仓库技术
- 3.6.2 Web Services 技术
- 3.6.3 JAVAEE 架构
- 3.6.4 .NET 架构
- 3.7 计算机网络知识
- 3.8 新兴信息技术
- 3.8.1 物联网
- 3.8.2 移动互联网
- 3.8.3 人工智能
- 3.9 拓展
上篇: 第二章、信息系统服务管理
下篇: 第四章、项目管理一般知识
第三章 系统集成专业技术
3.1 信息系统建设
3.1.1 信息系统
生命周期:
- ①
立项阶段
- 概述:即概念或需求阶段,根据用户业务发展和经营管理的需要,提出建设信息系统的初步构想;然后对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》,并确定立项。
- 过程:
- 1)概念的形成过程
- 2)需求分析过程
成果
—需求规格说明书
- 需求规格说明书:需求规格说明书,是后续设计、开发和测试的基础,从需求实现和跟踪角度来说,其是需求基线、设计基线和产品基线均包含的内容。
- 注意:需求是设计(包括概要及详细设计、数据库设计等)、开发、测试的依据,生命周期估算不以需求作为依据。
- ②
开发阶段
- 概述:以立项阶段的需求分析为基础,进行总体规划。通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。
- 细分:
- 总体规划阶段
- 系统分析阶段
- 系统设计阶段
- 系统实施阶段
- 系统验收阶段
- 成果 — ① 系统逻辑模型;② 系统架构设计;③ 系统业务流程分析
- ③
运维阶段
- 概述:信息系统通过验收,正式移交给用户以后,进入运维阶段。要保障系统的正常运行,系统维护是一项必要的工作,系统的运行维护为分为更正性维护,适应性维护,预防性维护,完善性维护等类型。
- ④
消亡阶段
- 概述:信息系统不 可避免的会遇到系统更新改造、功能扩展,甚至废弃重建等情况。对此,在信息系统建设的初期就应该注意系统消亡条件和时长,以及由此而花费的成本。
总体规划阶段
和系统分析阶段
的要求:
- 确定信息系统必须完成的总目标
- 确定工程的可行性
- 导出实现工程目标应该采取的策略及系统必须完成的功能
- 估计完成该项目工程的资源和成本
- 制定工程大致进度表
系统设计阶段
:信息系统设计是开发阶段的重要内容,其主要任务是从信息系统的总体目标出发,根据系统逻辑功能的要求,并结合经济、技术条件、运行环境和进度等要求,确定系统的总体架构和系统各组成部分的技术方案,合理选择计算机、通信及存储的软、硬件设备,制订系统的实施计划。
开发方法:
- 结构化方法:
概述
:是应用最广泛的一种开发方法,把整个系统的开发过程分成若干阶段,依次进行。前一阶段的输出是后一阶段的输入(依据)。必须按顺序完成,每个阶段和主要步骤都有详尽的文档编制要求,并对其进行有效控制。按其生命特征,它应属于瀑布模型。结构化方法中有遵循用户至上原则。用户必须作为管理信息系统主要建设者的一部分在系统建设的各个阶段直接参与工作。用户与建设工作脱节,常常是系统建设工作失败的重要原因之一。管理信息系统建设的结构化方法中,用户参与的原则是用户必须参与系统建设中各阶段工作。- 适用于:结构化方法强调开发过程的整体性和全局性,以及系统开发过程工程化、文档资料标准化。
适用于
需求明确或很少变更的项目,也可用在已有类似开发经验的项目上。 - 特点:
- ① 遵循用户至上原则
- ② 严格区分工作阶段,每个阶段有明确的任务和取得的成果
- ③ 强调系统开发过程的整体性和全局性
- ④ 系统开发过程工程化,文档资料标准化
- 优点:
- 注重开发过程的整体性和全局性
- 缺点:
- ① 开发周期长
- ② 文档、设计说明繁琐,工作 效率低
- ③ 系统运行和维护管理难度大
- 原型法:
概述
:其认为在无法全面准确地提出用户需求的情况下,并不要求对系统做全面、详细的分析,而是基于对用户需求的初步理解,先快速开发一个原型系统,然后通过反复修改来实现用户的最终系统需求。- 特点:
- ① 实际可行
- ② 具有最终系统的基本特征
- ③ 构造方便、快速、造价低
- 适用于:用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发方法更宜被用户接受。
- 缺点:
- 如果用户配合不好,盲目修改,就会拖延开发过程
- 分类:
- 抛弃型原型法
- 进化型原型法
- 面向对象法:
- 概述:用对象表示客观事物,对象是一个严格模块化的实体, 在系统开发中可被共享和重复引用,以达到复用的目的。其关键是能否建立一个全面、合理、统一的模型,既能反映需求对应的问题域,也 能被计算机系统对应的求解域所接受。
项目开发过程:
- 1)需求分析
- 内容:拟定系统的目标、范围和要求
- 成果:
- 软件需求说明书
- 内容:① 功能描述 ;② 非功能描述(性能描述);③ 数据描述;④ 处理描述
- 需求规格说明书
- 软件需求说明书
- 2)概要设计
- 3)详细设计
- 4)程序设计
- 5)调试与测试
- 6)系统安装与部署
安全等级
:
- 第一级:用户自主保护级
- 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
- 第二级:系统审计保护级
- 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
- 第三级:安全标记保护级
- 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
- 第四级:结构化保护级
- 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
- 第五级:访问验证保护级
- 信息系统受到破坏后,会对国家安全造成特别严重损害。
3.1.2 信息系统集成
概述:是指将计算机软件、硬件、网络通信等技术产品集成为能够满足用户特定需求的信息系统,是一项综合性的系统工程。信息系统集成包括计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障等方方面面。
生命周期:
- 总统策划
- 设计
- 开发
- 服务
- 保障
分类:
- 设备系统集成
- 应用系统集成
特点
:
- (1)信息系统集成要以满足用户需求为根本出发点。
- (2)信息系统集成不只是设备选择和供应,更重要的,它是具有高技术含量的工程过程,要面向用户需求提供全面解决方案,其核心是软件。
- (3)系统集成的最终交付物是一个完整的系统而不是一个分立的产品。
- (4)系统集成包括技术、管理和商务等各项工作,是—项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动是系统集成项目成功实施的保障。
信息系统集成项目:
- 概述:系统集成项目,是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足用户特定需求信息系统,包括总体策划、设计、开发、实施、服务及保障。
- 指导方法:总体规划、分步实施
特点
:- (1)信息系统集成项目要以满足客户和用户的需求为根本出发点。
- (2)客户和用户的需求常常不够明确、复杂多变,由此应加强需求变更管理以控制集成项目管理工程师教程风险。
- (3)系统集成不是选择最好的产品的简单行为,而是要选择最适合用户的需求和投资规模的产品和技术。
- (4)高技术与高技术的集或。系统集成不是简单的设备供货,系统集成是高技术的集成,它体现更多的是设计、调试与开发,是高技术行为。高新技术的应用,一方面会带来成本的降低、质量的提高、工期的缩短,同时如没有掌握就应用新技术的话,也会带来相应的风险。
- (5)系统工程。系统集成包含技术,管理和商务等方面,是一项综合性的系统工程。相关的各方应“—把手”挂帅、多方密切协作。
- (6)项目团队年轻,流动率高。因此对企业的管理技术水平和项目经理的领导艺术水平要求较高。
- (7)强调沟通的重要性。信息系统本身是沟通的产物,在开发信息系统的过程中沟通无处不在,从需求调研到方案设计、从设计到部署都涉及沟通问题。技术的集成需要以标准为基础,人与人、单位与单位之间的沟通需要以法律、法规、规章制度为基础,信息的产生、保存与传递需以安全为基础。
- 举例:
- OA系统开发项目
- ERP系统施工项目
- 校园一卡通工程设计项目
- 性能测试工具 — LoadRunner
- 通过验收测试的标准:需求文档定义的功能全部实现,非功能指标达到目标要求
3.2 信息系统设计
概述:信息系统设计是开发阶段的重要内容,其主要任务是从信息系统的总体目标出发,根据系统逻辑功能的要求,并结合经济、技术条件、运行环境和进度等要求,确定系统的总体架构和系统各组成部分的技术方案,合理选择计算机、通信及存储的软、硬件设备,制订系统的实施计划。
方案设计包括:系统总体设计
和 系统详情设计
- 系统总体设计:
- 包括:
- 系统的总体架构方案设计
- 软件系统的总体架构设计
- 数据存储的总体设计
- 计算机和网络系统的方案设计
- 包括:
- 系统详情设计:
- 包括:
- 代码设计
- 数据库设计
- 人/机界面设计
- 处理过程设计
- 包括:
系统架构:是将系统整体分解为更小的子系统和组件,从而形成不同的逻辑层或服务。
设备、DBMS 及技术选型:
- 设备选型:
- 概述:所谓设备选型,是从多种可以满足相同需要的不同型号、规格的设备中,经过技术经济的分析评价,选择最佳方案以作出购买决策。
- 选型原则:① 便利性;② 扩展性;③ 可靠性;④ 实用性;⑤ 先进性;⑥ 互通性
- 网络设备:
- 路由器:
- 概述:路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上各别网络的设备,路由工作在 OSI 模型的第三层——即网络层。
- 配置因素:① 接口种类;② 用户可用槽数;③ CPU;④ 内存;⑤ 端口密度;⑥ 吞吐量
- 用途:局域网与广域网的互联
- 路由器:
- DBMS选型:
- 数据库管理系统:
- 概述:简称
DBMS
,是一种操纵和管理数据库的大型软件,用于建立,使用和维护数据库。数据库管理系统 DBMS 具有与操作系统的联机处理、分时系统及远程作业输入的相关接口,负责处理数据的传送。对网络环境下的数据库系统,还应该包括 DBMS 与网络中其他软件系统的通信功能以及数据库之间的互操作功能。 - 功能:
- ① 数据定义
- ② 数据操作 — 包括数据的追加、删除、更新、查询等
- ③ 数据库的运行管理
- ④ 数据组织、存储与管理
- ⑤ 数据库的保护 — 数据库的恢复、数据库的并发控制、数据库的完整性控制、数据库安全性控制
- ⑥ 数据库的维护 — 包括数据库的数据载入、转换、转储、数据库的重组合重构以及监控等
- ⑦ 通信
- 数据库管理系统 DBMS 和操作系统 OS 之间的关系:数据库管理系统是安装在操作系统之上的,它必须调用操作系统才能执行命令。
- 概述:简称
- 选型原则:① 稳定可靠;② 可扩性;③ 安全性;④ 经济性 。 — 其中
稳定可靠、可扩性、安全性
为首要原则
- 数据库管理系统:
3.3 软件工程
软件需求:
- 概述
- 软件需求是针对待解决问题的特性的描述。所定义的需求必须可以被验证。
- 在资源有限时,可以通过优先级对需求进行权衡。
- 定义了软件质量特性,及确认这些特性的方法和原则。
基本特性
:可验证性- 三个层次:
- 业务需求:
- 概述:
- 表示组织或客户高层次的目标。
- 业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。
- 业务需求描述了组织为生命要开发一个系统,即组织希望达到的目标。使用前景和范围文档来记录业务需求,这份文档有时也被称作项目轮廓图或市场需求文档。
- 概述:
- 用户需求:
- 概述:描述的是用户的目标,或用户要求系统必须能完成的任务。
- 功能需求:
- 概述:规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。
- 业务需求:
软件的生命周期:
1)可行性分析与项目开发计划
2)需求分析
- 任务:拟定系统目标、范围和要求
- 成果:
- 需求规格说明书
- 软件需求说明书
- 内容:① 功能描述;② 非功能描述(性能描述);③ 数据描述;④ 处理描述
- 目的(作用):
- (1) 检测和解决需求之间的冲突
- (2) 发现软件的边界,以及软件与其环境如何交互
- (3) 详细描述系统需求,以导出软件需求
- 注意:需求分析是直接面向用户的。一般来说,需求的调研、分析和确认等都需要客户参与。
- 方法:
- 面向数据流的结构化分析方法(SA)
- 概述:结构化方法是应用最为广泛的一种开发方法。按照信息系统生命周期,应用结构化系统开发方法,把整个系统的开发过程分为若干阶段,然后一步一步地依次进行,前一阶段是后一阶段的工作依据;每个阶段又划分详细的工作步骤,顺序作业。结构化方法一般利用图形表达用户需求,使用的手段主要有数据流图、数据字典、结构化语言、判定表以及判定树等。
- 手段(图形工具):① 数据流图;② 数据字典;③ 结构化语言;④ 判定表;⑤ 判定树;⑥ 决策树。
- 面向对象的分析方法(OOA)
- 概述:是确定需求或者业务的角度,按照面向对象的思想来分析业务
- 步骤:
- (1) 发现角色/参与者
- (2) 发现用例
- (3) 建立用例模型 (usecasemodel)
- (4) 进行领域分析
- (5) 建立对象·关系模型
- (6) 建立对象·行为模型
- (7) 建立功能模型
- 面向数据流的结构化分析方法(SA)
- 注意:需求是设计(包括概要及详细设计、数据库设计等)、开发、测试的依据,生命周期估算不以需求作为依据
3)概要设计
4)详细设计
5)编码
6)调试与测试
7)维护(系统安装与部署)
软件设计组成包括:
- 软件架构设计
- 概述:结构设计是需求过程和软件或系统设计重叠进行的,其工作是需求分配,即将满足需求的职责分配到组件。架构设计属于高层设计,主要描述软件的结构和组织,标识各种不同的组件。
- 任务:需求分配
- 软件详情设计
视图包括:
- 逻辑视图(满足功能需求)
- 过程视图(并非问题)
- 组件视图(实现问题)
- 部署视图(分布问题)
软件测试:
- 概述:
- 测试是为了评价和改进产品质量,识别产品的缺陷和问题而进行的活动,软件测试是针对一个程序的行为,在有限测试用例集合上,动态验证是否达到预期的行为。
- 现在的软件测试被认为是一种应该包括在整个开发和维护过程中的活动,它本身是实际产品构造的一个重要部分。
- 软件测试活动不仅包含对代码、对设计、对功能、对需求的测试,也包括测试计划的制定。测试计划的制定是在编码之前完成的。
- 白盒测试主要检查程序的内部逻辑,黑盒测试才是检查功能是否符合用户需求。
- 软件测试工作的好坏,主要取决于测试用例的设计。
- 分类:
- 按测试阶段划分
- 单元测试:单元测试又称为模块测试,是针对软件测试的最小单位——程序模块进行正确性检验的测试工作。
- 集成测试:也叫组装测试或联合测试。在单元测试的基础上,将所有模块按照设计要求组装成为子系统或系统,进行集成测试。
- 系统测试:系统测试是真实或模拟系统运行环境下,检查完整的程序系统能否和相关硬件、外设、网络、系统软件和支持平台等正确配置与连接,并满足用户需求。
- 回归测试:是指修改了旧代码后,重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。
- 按测试阶段划分
- 测试方法包括:
- 白盒测试
- 概述:白盒测试又称为结构测试和逻辑驱动测试。白盒测试是把测试对象看作一个打开的盒子。利用白盒测试法进行动态测试时,需要测试软件产品的内部结构和处理过程,不需要测试软件产品的功能。
- 作用:检查程序内部逻辑
- 覆盖标准:
- 逻辑覆盖
- 包括:语句覆盖、判定覆盖、条件覆盖、判断/条件覆盖、条件组合覆盖和路径覆盖。
- 循环覆盖
- 基本路径测试
- 逻辑覆盖
- 黑盒测试:
- 概述:在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。
- 作用:检查功能是否符合用户需求
- 白盒测试
软件维护
:
- 概述:指的是软件产品交付前和交付后需要提供的支持活动
类型
:- 1)更正性维护:以更正发现的问题
- 2)适应性维护:以保持软件产品在变化或变化中的环境中可以继续使用
- 3)完善性维护:改进性能和可维护性,所需工作量最大
- 4)预防性维护:在软件产品中的潜在错误成为实际错误前,检测和更正它们
软件复用:
- 概述:指利用已有软件的各种有关知识构造新的软件,以缩减软件开发和维护的费用。复用是提高软件生产力和质量的一种重要技术。
- 思想:将软件看成是由不同功能的 “组件” 所组成的有机体
- 包括:
- 代码的复用
- 设计的复用
- 分析的复用
- 测试信息的复用
- 优点:
- 节约时间
- 节约成本
软件质量:
- 概述:指的是软件特性的总和,是软件满足用户需求的能力,即遵从用户需求,达到用户满意
- 包括:① 内部质量;② 外部质量;③ 使用质量
- 管理过程包括:
- 质量保证过程:通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。
- 验证与确认
- 验证过程:验证过程试图确保活动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明。
- 确认过程:确认过程则试图确保构造了正确的产品,即产品满足其特定的目的。
- 评审和审计
- 管理评审
- 目的:① 监控进展,决定计划和进度的状态;② 评价用于达到目标所用管理方法的有效性
- 技术评审
- 目的:① 评价软件产品,以确定其对使用意图的适合性;② 识别规范说明和标准的差异,并向管理提供证据,以表明是否满足规范说明并遵从标准,而且可以 控制变更
- 检查
- 目的:是检测和识别软件产品异常
- 注意:一次检查通常针对产品的一个相对小的部分。发现的任何异常都要记录到文档中,并提交
- 走查
- 审计:正式组织的活动,识别违例情况,并要生成审计报告,采取更正性行动
- 目的:提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价
- 管理评审
- 产品质量:
- 有效性(可用性)
- 计算公式:(总运行时间 - 故障恢复时间)/(总运行时间)
- 可靠性
- 概述:指系统在规定的时间和给定的条件下,无故障完成规定功能的概率
- 计算公式:时间 / 故障次数
- 有效性(可用性)
软件配置管理:
- 包括:
- 软件配置管理计划
- 软件配置标识
- 软件配置控制
- 软件配置状态记录
- 软件配置审计
- 软件发布管理与交付
工具包括
:① 追踪工具;② 版本管理工具;③ 发布工具
软件过程管理:
- (1)项目启动与范围定义 — 启动项目并确定软件需求
- (2)项目规划 — 制定计划,其中一个关键点是确定适当的软件生命周期过程,并完成相关的工作
- (3)项目实施 — 根据计划,并完成相关的工作
- (4)项目监控与评审 — 确认项目工作是否满足要求,发现问题并解决问题
- (5)项目收尾与关闭 — 为了项目结束所做的活动,需要项目验收,并在验收后进行归档,事后分析和过程改进等活动
3.4 面向对象系统分析与设计
面向对象的基本概念:
- 对象:由数据及其操作所构成的封装体,是系统中用来描述客观事物的一个模块,是构成系统的基本单位。对象是由一组属性和对这组属性进行的操作构成的。对象包含三个基本要素,分别是对象标识、对象状态和对象行为。
- 类:现实世界中实体的形式化描述,类将该实体的属性(数据)和操作(函数)封装在一起。类和对象的关系可理解为,对象是类的实例,类是对象的模板。如果将对象比作房子,那么类就是房子的设计图纸。
- 抽象:通过特定的实例抽取共同特征以后形成概念的过程。对象是现实世界中某个实体的抽象,类是一组对象的抽象。
- 封装:将相关的概念 组成一个单元模块,并通过一个名称来引用它。面向对象封装是将数据和基于数据 的操作封装成一个整体对象,对数据的访问或修改只能通过对象对外提供的接口进行。
- 继承:表示类之间的层次关系,父类与子类这种关系使得某类对象可以继承另外一类对象的特征,继承又可分为单继承和多继承。继承关系中,子类从父类继承的属性特征,不用重复说明。
- 多态:使得在多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。
- 接口 :描述对操作规范的说明。
- 消息:体现对象间的交互,通过它向目标对象发送操作请求。
- 组件:表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。组件应当是内聚的 0,并具有相对稳定的公开接口。
- 复用:指将己有的软件及其有效成分用于构造新的软件或系统。组件技术软件复用实现的关键。
- 模式:描述了一个不断重复发生的问题,以及该问题的解决方案。其包括特定环境、问题和解决方案 三个组成部分。应用设计模式可以更加简单和方便地去复用成功的软件设计和架构,从而帮助设计者更快更 好地完成系统设计。
统一建模语言(UML)
- 概述:是一种通用的可视化的建模语言,而不是编程语言。它比较适用于迭代式的开发过程,是为支持大部分现存的面向对象开发过程而设计的。它是面向对象分析和设计的一种标准化表示,用于对软件进行描述、可视化处理、构造和建立软件系统的文档。UML独立于软件开发过程。
主要用途
:描述系统的功能需求- 用例:是系统中的一个功能单元
- 用例图:
- 概述:是从用户角度描述系统功能,描述系统与外部系统及用户之间的交互,是用户所能观察到的系统功能的模型图
- 包含:
- UML图:提供对系统进行建模的描述方式
部署图:也称为实施图(物理方面的建模视图)。是用来显示系统中软件和硬件的物理架构。从部署图中,您可以了解到软件和硬件组件之间的物理关系以及处理节点的组件分布情况。可显示运行的处理节点以及居于其上的构件、进程和对象的配置。用部署图说明体系结构的静态实施视图。
时序图:可以用来描述用户和系统之间的交互、一个用例的实现
统一建模语言(UML):是使用面向对象技术进行软件开发的最佳实践之一。
3.5 软件架构
3.5.1 软件的架构模式
管道/过滤模式:
- 此模式中,每个组件(过滤器)都有一组输入/输出,组件读取输入的数据流,经过内部处理后,产生输出的数据流,该过程主要完成输入流的变换及增量计算。其典型应用包括批处理系统。
- 管道/过滤器模式体现了各功能模块高内聚、低耦合的“黑盒”特性,支持软件功能模块的重用,便于系统维护;同时,每个过滤器自己完成数据解析和合成工作(如加密和解密),易导致系统性能下降,并增加了过滤器具体实现的复杂性。
面向对象模式:
- 在面向对象的基础上,将模块数据的表示方法及其相应操作封装在更高抽象层次的数据类型或对象中。其典型应用是基于组件的软件开发。
事件驱动模式:
- 其基本原理是组件并不直接调用操作,而是触发一个或多个事件。系统中的其他组件可以注册相关的事件,触发一个事件时,系统会自动调用注册了该事件的组件,即触发事件会导致另一组件中操作的调用。其典型应用包括各种图形界面应用。
分层模式:
- 采用层次化的组织方式,每一层都为上一层提供服务,并使用下一层提供的功能。该模式允许将一个复杂问题逐步分层实现。其中的每一层最多只影响相邻两层,只要给相邻层提供相同的接口,就允许每层用不同的方法实现,可以充分支持软件复用。其典型应用是分层通信协议,如 ISO/OSI 的七层网络模型。此模式也是通用应用架构的基础模式。
C/S 客户/服务器模式:
- 基于资源不对等,为实现共享而提出的模式。C/S模式将应用一分为二,服务器(后台)负责数据操作和事务处理,客户(前台)完成与用户的交互任务。
- C/S模式中客户与服务器分离,允许网络分布操作,适用于分布式系统。为了解决CS模式中客户端的问题,发展形成了浏览器/服务器(Browser/Server,B/S)模式;为了解决C/S模式中服务器端的问题,发展形成了三层(多层)C/S模式,即多层应用架构。
B/S 浏览器/服务器模式:
- 为了解决CS模式中客户端的问题,发展形成了浏览器/服务器(Browser/Server,B/S)模式。相比 C/S 部署和维护方便、易于扩展。
3.5.2 软件中间件
概述:中间件是一种独立的系统软件或服务程序,位于硬件,操作系统等平台和应用之间的通用服务。可以帮助分布式应用软件在不同的技术之间共享资源,它位于操作系统之上,管理计算机资源和网络通信。其主要目的是实现应用与平台的无关性。满足大量应用的需要、运行于多种硬件和操作系统平台、支持分布计算、提供跨网络/硬件,操作系统平台的应用或服务的透明交互、支持标准的协议、支持标准的接口,这些都是任何一类中间件所具备的特点。
目的:实现应用与平台的无关性
作用:
- ① 解决了分布系统的异构问题
- ② 屏蔽操作协同和网络协议的差异
- ③ 为应用程序提供多种通讯机制
- ④ 满足不同领域的应用需要
分类:
- ( 1)数据库访问中间件
- 概述:通过一个抽象层访问数据库,从而允许使用相同或相似的代码访问不同的数据库资源。
- 典型产品:windows 平台的
odbc
和 java 平台的jdbc
等。
- ( 2)远程过程调用中间件( rpc)
- 概述:是一种分布式应用程序的处理方法 ,一个应用程序可以使用 rpc 来 “远程” 执行一个位于不同地址空间内的过程,从效果上看和执行本地调用相同。
- (3)面向消息中间件( mom)
- 概述:利用高效可靠的消息传递机制进行平台无关的数据传递,并可基于数据通信进行分布系统的集成。
- 典型产品:DBM 的 MQSeries
- (4)分布对象中间件
- 概述:是建立对象之间客户 /服务器关系的中间件,结合了对象技术与分布式计算技术。该技术提供了一个通信框架,可以再异构分布计算环境中透明传递对象请求。
- 典型产品:omg 的 corba。
- (5)事务中间件
- 概述:与称事物处理监控器( TPM),TPM 位于客户和服务器之间,完成事务管理与协调,负载平衡,失效恢复等任务,以提高系统的整体性能。
- 典型产品:IBM/bea
结构图:
3.6 典型应用集成技术
3.6.1 数据库与数据仓库技术
传统的数据库技术以单一的数据源及数据库为中心,进行事务处理、批处理、决策分析等各种数据处理工作,主要有操作型处理和分析型处理两类。
- 操作型处理:也称事务处理,指的是对联机数据库的日常操作,通常是对数据库中记录的查询和修改,主要为企业的特定应用服务,强调处理的响应时间、数据的安全性和完整性等。
- 分析型处理:则用于管理人员的决策分析,经常要访问大量的历史数据。
传统数据库系统主要强调的是优化企业的日常事务处理工作,难以实现对数据分析处理要求,无法满足数据处理多样化的要求。操作型处理和分析型处理的分离是必然和必要的。
数据仓库:
- 概述:数据仓库 (DataWarehouse) 是一个面向主题的 (SubjectOriented) 、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。可以从两个层次理解数据仓库:首先,数据仓库用于决策支持,面向分析型数据处理,不同于企业现有的操作型数据库;其次,数据仓库是对多个异构数据源(包括历史数据)的有效集成,集成后按主题重组,且存放在数据仓库中的数据一般不再修改。数据仓库中的数据是在对原有分散的数据库数据抽取清理的基础上经过系统加工、汇总和整理得到的,消除了源数据中的不一致性,保证数据仓库内的信息是整个企业的一致性的全局信息。
- 基础(源泉):数据库
- 数据的存储与管理:是整个数据仓库系统的核心
特点
:面向主题
:操作型数据库的数据面向事务处理,各个业务系统之问各自分离,而数据仓库中的数据按主题进行组织。主题指的是用户使用数据仓库进行决策时所关心的某些方面,一个主题通常与多个操作型系统相关。集成
:面向事务处理的操作型数据库通常与某些特定的应用楣关,数据库之间相互独立,并且往往是异构的。而数据仓库中的数据是在对原有分散的数据库数据抽取、清理的基础上经过系统加工、汇总和整理得到的,消除了源数据中的不一致性,保证数据仓库内的信息是整个企业的一致性的全局信息。相对稳定
:操作型数据库中的数据通常是实时更新的,数据根据需要及时发生变化。而数据仓库的数据主要供企业决策分析之用,所涉及的数据操作主要是数据查询,只有少量的修改和删除操作,通常只需定期加载、刷新。反映历史变化
:操作型数据库主要关心当前某一个时间段内的数据,而数据仓库中的数据通常包含历史信息,系统记录了企业从过去某一时刻到当前各个阶段的信息,通过这些信息,可以对企业的发展历程和未来趋势做出定量分析和预测。
- 结构包含:
- 数据源
- 数据集市
- 数据分析工具(OLAP 服务器)
- 概述:联机分析处理,对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度,多层次的分析,并发现趋势。
- 具体实现:
- ROLAP:ROLAP 的基本数据和聚合数据均存在关系数据中
- MOLAP:MOLAP的基本数据和聚合数据均存放在多维数据库中
- HOLAP:HOLAP的基本数据存放在关系数据库中,聚合数据存放在多维数据中
- 前端工具
- 包括:
- 报表工具 — 针对数据仓库
- 数据挖掘工具 — 针对数据仓库
- 查询工具
- 数据分析工具 — 针对 OLAP 服务器
- 基于数据仓库或数据集市的应用开发工具
- 包括:
大数据:大数据分析相比与传统的数据仓库应用,具有数据量大,查询分析复杂定特点,在技术上,大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。
3.6.2 Web Services 技术
概述:Web服务 (WebServices)定义了一种松散的、粗粒度的分布计算模式,使用标准的HTTP (S)协议传送XML表示及封装的内容。
典型技术包括:
- 用于传递信息的简单对象访问协议(SOAP)
- 用于描述服务的 Web 服务描述语言( WSDL)
- 用于 Web 服务注册的统一描述,发现及集成( UDDI)
- 用于数据交换的(XML)
目标:跨平台的互操作性
适合使用 WEB 服务的情况包括:
- 跨越防火墙
- 应用程序集成
- B2B 集成
- 软件重用
不适合使用 WEB 服务的情况包括:
- 单机应用程序
- 局域网上的同构应用程序
3.6.3 JAVAEE 架构
JAVAEE 应用服务器运行环境主要包括:
- 组件:表示应用逻辑的代码
- 容器:运行的组件结构
- 服务:是应用服务器提供的各种功能接口,可以同系统资源进行交互
规范包含:
- JNDI:Java命名和目录服务,提供了统一、无缝的标准化名字服务。
- Servlet:JavaServlet是运行在服务器上的一个小程序,用于提供以构件为基础、独立于平台的Web应用。
- JSP:JavaServlet的一种扩展,使创建静态模板和动态内容相结合的 HTML 和 XML 页面更加容易。
- EJB:实现应用中关键的业务逻辑,创建基于构件的企业级应用程序。EJB 在应用服务器的EJB容器内运行,由容器提供所有基本的中间层服务,如事务管理、安全、远程客户连接、生命周期管理和数据库连接缓冲等。
- JCA:J2EE连接器架构,提供─种连接不同企业信息平台的标准接口。
- JDBC:Java数据库连接技术,提供访问数据库的标准接口。
- JTA:Java消息服务,提供企业级消息服务的标准接口。
- JavaMail:提供与邮件系统的接口。
- PMI-IIOP:提供应用程序的通信接口。
3.6.4 .NET 架构
通用运行环境处于 .NET 开发框架的最低层,是该框架的基础,它为多种语言提供了统一的运行环境,统一的编程模式,大大简化了应用程序的发布和升级,多种语言之间的交互,内存和资源的自动管理等等。
.NET架构中基础类库给开发人员提供了—个统一的、面向对象的、层次化的、可扩展的编程接口,使开发人员能够高效、快速地构建基于下一—代因特网的网络应用。
3.7 计算机网络知识
OSI 七层协议(从下到上)
:
- ① 物理层
- 概述: 该层包括物理联网媒介,如电缆连线连接器,该层的协议产生并检测电压以便发送和接收协定。具体标准有 RS232,V.35,RJ-45,FDDI。
- ② 数据链路层
- 概述: 它控制网络层与物理层之间的之间的通信,它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。
- 常见协议:IEEE802.3/.2,HDLC,PPP,ATM
- ③
网络层
- 概述: 其主要功能是将网络地址(例如, IP 地址)翻译成对应的物理地址(例如,网卡地址并决定如何将数据从发送方路由到接收方)。网络层负责对子网间的数据包进行路由选择,路由功能主要是网络层实现的;网络层还可以实现拥塞控制、网际互连等功能。
- 常见协议:IP,ICMP,IPX,ARP
- ④
传输层
- 概述:主要负责确保数据可靠,顺序无错的从 A 点传到 B 点。如提供建立,维护和拆除传送连接的功能;选择网络层提供最合适的服务,在系统之间提供可靠的透明的数据传送。提供端到端的错误恢复和流量控制。
- 常见协议:TCP,UDP,SPX
- ⑤
会话层
- 概述:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互,两户交替和两路同时会话模式。
- 常见协议:RPC,SQL,NFS
- ⑥
表示层
- 概述:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络类型的不同而不同。表示层管理数据的解密加密,数据转换,格式化和文本压缩。
- 常见协议:JPEG,ASCII,GIF,DES,MPEG
- ⑦ 应用层
- 概述:负责对软件提供接口以使程序能使用网络服务,如事务处理程序,文件传送协议和网络管理等。
- 常见协议:HTTP,Teinet,FTP,SMTP
网络协议:
- SSH:SSH 为 SecureShell 的缩写,由IETF的网络工作小组 (NetworkWorkingGroup)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
- FTP
- HTTP
- UDP:UDP (UserDatagramprotocol) 协议全称是用户数据报协议,在网络中它与 TCP 协议一样用于处理数据包,是一种无连接的协议。现实中多媒体数据(包括视频和声音)的传输是靠基于无连接通信协议走的。使用无连接通信协议,更适合实时双向通信场景,适用于多媒体传输场景要求的低延时。
- TCP:TCP (TransmissionControlProtocol)传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。
- IP
- TCP/IP:因特网的核心,可以实现多个网络的无缝连接。
- SSL:用以保障在互联网上数据传输之传输过程中不会被截取及窃听。用于保护电子商务交易中的敏感数据。该协议运行在网络的传输层与应用之间。
- ICMP
Internet 技术及应用:
- TCP/IP 技术
- 概述:TCP/IP 是 Internet 的核心,利用 TCP/IP 协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在 Internet 上,就是指该主机具有一个 Internet 地址(即 IP 地址),并允许 TCP/IP 协议,可以向 Internet 上的所有其他主机发送 IP 分组。
- 层次模型:
- 第四层:最高层相当于 OSI 的 5-7 层,该层中包括了所有的高层协议,如常见的文件传输协议 FTP,电子邮件协议 SMTP,域名系统 DNS,网络管理协议 SNMP,访问 WWW 的超文本传输协议 HTTP 等。
- 第三层:次高层相当于 OSI 的传输层,该层负责在源主机和目的主机之间提供端一端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议 TCP 和无连接的用户数据报协议 UDP。
- 第二层:第二层相当于 OSI 的网络层,该层负责将分组建立的从信源传送到信宿,主要解决路由选择,阻塞控制及网际互连问题,这一层上定 义了互联网协议 IP,地址转换协议ARP,反向地址转换协议对 RP 和互联网控制报文协议 ICMP 等协议。
- 第一层:最底层为网络接口层,该层负责将 IP 分组封装成适合在物理网络上传输的帧格式并发送出去。或将从物理网络接收到的帧卸装并取出 IP 分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输 IP 分组递交给高层。虽然该层一般不需要专门的 TCP/IP 协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行 SLTP 或 PPP 协议。
- IPv4
- 概述:由 32 位(即 4 字节)二进制数组成,将每隔字节作为一段并以十进制数来表示,每段间用 “.” 分割,例如:202.96.209.5 就是一个合法的 IP 地址。
- IPv6
- 概述: 也被称作为下一代互联网协议,它是由 IETF 小组设计的用来替代现行的 IPv4 协议的一种新的 IP 协议,由 128 位(即 16 个字节)写成 8 个 16 位的无符号整数,每个整数用 4 个十六进制位表示,这些数之间用 “ : ” 分开,例如:3ffe:3201:1401:1280:c8ff:fe4d:db39:1984 。
- 优点:
- ① 提供更大的地址空间,能够实现 plug and play 和灵活的重新编址
- ② 更简单的头信息,能够使路由器提供更有效率的路由转发
- ③ 与 mobile IP 和 IP sec 保持兼容的移动性和安全性
- ④ 提供丰富的从 IPV4 到 IPv6 的转换和互操作的方法,Ipsec 在 IPv6 中是强制性的
- DNS
- 概述:Internet 上的域名由域名系统 DNS 统一管理。 DNS 是一个分布式数据库系统。DNS 中保存了一张域名 (domainname) 和与之相对应的 IP 地址 (IPaddress) 的表,以解析消息的域名。DNS 分为 Client 和 Server,Client 扮演发问的角色,也就是问 Server —个 DomainName,而 Server 必须要回答此 DomainName 的真正 IP 地址。而当地的 DNS 先会查自己的资料库。如果自己的资料库没有,则会往该 DNS 上所设的 DNS 服务器询问,依此得到答案之后,将收到的答案存起来,并回答客户。如果名称服务器在资料记录查不到且快取缓存区中也没有时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台 DNS 服务器查询的结果后,先将所查询到的主机名称及对应 IP 地址记录到快取缓存区中,最后在将所查询到的结果回复给客户端。而不是本 DNS 服务查不到就直接向客户机返回结果。
功能
:将域名转换为IP地址- 组成:① 域名空间;② 域名服务器;③ 地址转换请求程序
- URL
- 概述:www 上的每一个网页都有一个独立的地址,这些地址称 为统一资源定位器( URL),只要知道某网页的 URL,便可直接打开该网页
分层模式
优点:
- (1) 有助把复杂的问题按功能分解,使整体设计更为清晰
- (2) 支持系统设计的逐级抽象
- (3) 具有较好的可扩展性
- (4) 支持复用
缺点:
- (1) 并不是每个系统都可以很容易划分层次
- (2) 层次的个数过多,系统性能可能会下降
网络分类:
- 根据覆盖范围划分:
- 局域网
- 城域网
- 广域网
- 互联网
- 根据链路传输控制技术划分:
- 总线争用技术
- 令牌技术
- FDDI 技术
- ATM 技术
- 帧中继技术
- ISDN 技术
按照拓扑结构划分
:- 总线型结构:多台终端连接至一条总线,设计到信息的碰撞,终点需要安装终结器,防止信号反弹,导致网络瘫痪。用在小型办公区域。英文缩写 CSMA/CD。
- 环形结构:所有终端相邻的连接,组成一个环,主要用于主干网络。
- 星型结构:多台主机连接至一个网络设备,呈现点的发散装,用在办公区域,终端的拓扑结构。
- 树形结构:类似树形,层级结构,整体构成一个公司的网络结构。
- 网状结构:指的是不属于上述任何一种的拓扑结构,一般是根据现实情况构建的网络。
虚拟局域网(VLAN)是局域网的一种,它的优点主要包括:① 有效地共享网络资源;② 简化网络管理;③ 控制广播风暴,提高网络性能;④ 简化网络结构、保护网络投资、提高网络安全性。
网络交换技术:
- 概述:指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式。
- 常见的有:① 数据交换;② 线路交换;③ 报文交换;④ 分组交换 — 广域网的通信子网主要使用的技术。
- 层次:
- 物理层交换
- 举例:电话线
- 链路层交换:二对层交换,对 MAC 地址进行变更
- 网络层交换:三层交换,对 IP 地址进行变更
- 传输层交换:四层交换,对端口进行变更
- 应用层交换
- 物理层交换
网络存储:
- 主流存储技术:
- 直接附加存储(DAS)
- 概述 :DAS 是存储器与服务器的直接连接,一般通过标准接口,如小型机算计系统接口等。DAS 产品主要包括种磁盘、磁带库和光存储等产品。
- 网络附加存储(NAS)
- 概述:NAS 是将存储设备通过标准的网络拓扑结构(如以太网)连接到一系列计算机上。NAS 是一种既有强大存储能力又有相当灵活性的存储结构。NAS 产品包括存储器件(如磁盘阵列、磁带库等)和集成在一起的简易服务器,可用于实现涉及文件存取及管理的所有功能。NAS 产品是真正即插即用的,NAS 设备一般支持多计算机平台。
- 存储区与网络( SAN)
- 概述:SAN是采用高速的光纤通道作为传输介质的网络存储技术。它将存储系统网络化,实现了高速共享存储以及块级数据访问的目的。作为独立于服务器网络系统之外,它几乎拥有无限存储扩展能力。SAN拥有极度的可扩展性、简化的存储管理、优化的资源和服务共享以及高度可用性。业界提倡的OpenSAN克服了早先光纤通道仲裁环所带来的互操作和可靠性问题,提供了开放式、灵活多变的多样配置方案。
- 特点:
- ① 高度的可扩张性
- ② 优化的资源和服务共享
- ③ 高度的可用性
- ④ 简化的存储管理
- 直接附加存储(DAS)
- 设备:
- RAID(磁盘阵列)
- 概述:磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
- 级别:
- 1、RAID 0
- 2、RAID 1:使用了磁盘镜像技术
- 3、RAID0+1
- 4、RAID: LSI MegaRAID、Nytro 和 Syncro
- 5、RAID2:带海明码校验
- 6、RAID3:带奇偶校验码的并行传送
- 7、RAID4:带奇偶校验码的独立磁盘结构
- 8、RAID5:分布式奇偶校验的独立磁盘结构
- 9、RAID6:带有两种分布存储的奇偶校验码的独立磁盘结构
- 10、RAID7:优化的高速数据传送磁盘结构
- 11、RAID10:高可靠性与高效磁盘结构
- 12、RAID53:高效数据传送磁盘结构
- RAID(磁盘阵列)
光网络技术:
- 分类:
- 光传输技术
- 光节点技术
- 光接入技术
- 全光网(AON):是指信息从源节点到目的节点完全在光域进行,即全部采用光波技术完成信息的传输和交换的宽带网络。
无线网络技术:
- 概述:是指以无线电波作为信息传输媒介。
- 根据应用领域分类:
- 无线个域网(WPAN)
- 无线局域网(WLAN)
- 拓展:802.11 是无线局域网 wlan 标准协议
- 无线城域网(WMAN)
- 蜂房移动通信网( WWAN)
- 4G
- 两种模式:
- TD-LTE
- FDD-LTE – 4G无线网络技术的标准
- 两种模式:
网络接入技术:
- 分类:
- 光纤接入 — 光纤是传输速率最高的传输介质
- 同轴接入
- 铜线接入
- DSL :DSL 的中文名是数字用户线路,是以电话线为传输介质的传输技术组合。DSL 技术在传递公用电话网络的用户环路上支持对称和非对称传输模式,解决了经常发生在网络服务供应商和最终用户间的“最后一公里""的传输瓶颈问题。由于 DSL 接入方案无需对电话线路进行改造,可以充分利用可以已经被大量铺设的电话用户环路,大大降低额外的开销。因此,利用铜缆电话线提供更高速率的因特网接入,更受用户的欢迎,得到了各个方面的重视,在一些国家和地区得到大量应用。DSL 包括 ADSL (AsymmetricDigitalSubscriberLine,非对称数字用户线)、RADSL、HDSL 和 VDSL 等等。
- 无线接入
网络规划、设计与实施:
- 网络规划原则:
- 实用性原则
- 开放性原则
- 先进性原则
- 网络设计工作包括:
- 网络拓扑结构设计
- 主干网络(核心层)设计
- 汇聚层和接入层设计
- 广域网连接与远程访问设计
- 无线网络设计
- 网络通信设备选型
拓扑结构:网络的拓扑结构主要是指园区网络的物理拓扑结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和
地理环境分别、传输介质与距离、网络传输可靠性
等因素紧密相关。
从物理连接划分:
- 星型
- 扩展星型
- 树型
星型的综合布线系统可分为:
① 建筑群子系统:实现建筑物之间的相互连接,通常介质是光缆。
② 垂直干线子系统:负责连接管理间子系统到设备间子系统,使用光缆或 UTP。
③ 水平配线子系统:实现信息插座和管理子系统的连接。
④ 设备间子系统:由设备中的电缆、连接器和相关支撑设备组成,与公共系统设备相连。
⑤ 管理子系统:为连接其他子系统提供连接手段,由配线架、HUB 和机柜、电源等组成。
⑥ 工作区子系统:由终端设备连接到信息插座的连线组成。包括连接器和适配器。
从逻辑连接看拓扑结构只能是总线结构。
网络安全:
信息安全的基本要素
:- ① 机密性:确保信息不暴露给未授权的实体或进程
- ② 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
- ③ 可用性:确保需要用的时候可以用,得到授权的实体在需要可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
- ④ 可控性:确保在可控制的范围内,可以控制授权范围内的信息流向及行为方式
- ⑤ 可审查性:对出现的网络安全问题提供调查的依据和手段
- 典型的网络攻击步骤一般为:
- 信息收集
- 试探寻找突破口
- 实施攻击
- 清除记录
- 保留访问数据
信息系统安全等级:
- 自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
- 网络和信息安全产品:
防火墙
:传统防火墙无法阻止和监测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。扫描器
:扫描器可以说是入侵检测的一种,主要用来发现网络服务,网络设备和主机的漏洞,当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。- 防毒软件:防毒软件是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。
- 安全审计系统:安全审计系统通过独立的,对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
- 国家网信部门
- 《中华人民共和国网络安全法》︰第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
计算机网络系统集成:指通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑等)、功能和信息等集成到相互关联、统—协调的系统之中,使资源达到充分共享,实现集中、高教、便利的管理。将路由器、交换机、网关、集线器、终端接入设备、有关系统软件等实施集成的服务称为网络集成实施服务。
3.8 新兴信息技术
3.8.1 物联网
概述:
- 指通过射频识别( RFID),红外感应器 ,全球定位系统 , 激光扫描等信息传感设备 ,按约定的协议,把物与物,人与物进行智能化连接,进行信息交换和通信,以实现智能化识别,定位,跟踪,监控和管理的一种新兴网络。
- 物联网中的“物”是指客观世界的物品,包括人、商品、地理环境等。
- 物联网是随着智能化技术的发展而发展起来的新的技术应用形式。
- 物联网不是一种物理上独立存在的完整网络,而是架构在现有互联网或下一代公网或专网基础上的联网应用和通信能力,是具有整合感知识别、传输互联和计算处理等能力的智能型应用。
从架构上分层:
- 感知层
- 概述:负责信息采集和物物之间的信息传输,条码和二维码, RFID 射频技术,音视频等多媒体信息,信息传输包括远近距离数据传输技术,自组织组网技术,协同信息处理技术,信息采集中间件技术等传感器网络。感知层是实现物联网全面感知的核心能力。是物联网中包括关键技术。
- 作用:达到信息采集并将采集到的数据上传的目的。
关键技术
:- 产品和传感器(条码, RFID ,传感器等)自动识别技术
- 无线传输技术(wlan,Bluetooth,zigbee,uwb)
- 自组织组网技术和中间件技术
- 网络层
- 概述:是利用无线和有线网络对采集的数据进行编码,认证和传输,广泛覆盖的移动通信网络是实现物联网的基础设施,是物联网三层中标准化程度最高,产业能力最强,最成熟的部分,关键在于为物联网应用特征进行优化和改进,形成协同感知的网络。网络层由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成,是整个物联网的中枢,负责传递和处理感知层获取的信息。
- 应用层
- 概述:提供丰富的基于物联网的应用,是物联网发展的根本目标。 应用层是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用。
应用包括:
- 手机钱包
- 安全监控
- 智能家居
- …
3.8.2 移动互联网
概述:
- 移动互联网一般指用户用手机登无线终端,通过 4G,5G 或 WLAN 等速率较高的移动网络接入移动互联网。可以再移动状态下(地铁,公交上等)使用互联网的网络资源。
- 从技术层面的定义:以宽带 ip 为技术核心,可以同时提供语音,数据,多媒体等业务的开放式基础电信网络。
- 移动互联网=移动通信网络+互联网内容和应用。它不仅是互联网的延伸,而且是互联网的发展方向。
移动与PC端的对比:
- 移动终端在处理能力,显示效果,开放性等方面无法和 PC 相提并论,但在个性化,永远在线,位置性等方面强于 PC。由于移动终端具有小巧轻便,随身携带两个特点,决定了移动互联网应用应具有下列新特征而不是传统互联网应用的简单复制和移植。
六大技术产业领域:
- 关键应用服务平台
- 网络平台技术
- 移动智能终端软件平台技术
- 移动智能终端硬件平台技术
- 移动智能终端原材料元器件技术
- 安全控制技术
关键技术:
架构技术 SOA
- 概述:面向服务的架构 (SOA) 是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以以—种统一和通用的方式进行交互。SOA 是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型。SOA 可以看作是 B/S 模型、XML(标准通用标记语言的子集)WebService技术之后的自然延伸。
- 主要技术:WEB service
页面展示技术 WEB2.0
- HTML5
- 概述:HTML5 是在原有 HTML 基础之上扩展了API,使Web应用成为 RIA (RichInternetApplications,具有高度互动性、丰富用户体验以及功能强大的客户端。是移动互联网的页面展示技术。
主流开发平台
- ANDROID:是一种基于 Linux 的自由开放源代码的操作系统,主要应用于移动设备。
- IOS:是一个封闭的操作系统。
- WINDOWS PHONE
WEB1.0 | WEB2.0 | |
---|---|---|
页面风格 | 结构复杂,页面繁冗 | 页面简洁,风格流畅 |
个性化程度 | 垂直化,大众化 | 个性化突出自我品牌 |
用户体验程度 | 低参与度,被动接受 | 高参与度,互动接受 |
通讯程度 | 信息闭塞知识程度低 | 信息灵通知识程度高 |
感性程度 | 追求物质性价值 | 追求精神性价值 |
功能性 | 使用追求功能性利益 | 体验追求情感性利益 |
3.8.3 人工智能
基础理论:
- 大数据智能理论
- 概述:研究数据驱动与知识引导相结合的人工智能新方法、以自然语言理解和图像图形为核心的认知计算理论和方法、综合深度推理与创意人工智能理论与方法、非完全信息下智能决策基础理论与框架.数据驱动的通用人工智能数学模型与理论等。
- 跨媒体感知计算理论。
- 概述:研究超越人类视觉能力的感知获取、面向真实世界的主动视觉感知及计算、自然声学场景的听知觉感知及计算、自然交互环境的言语感知及计算、面向异步序列的类人感知及计算、面向媒体智能感知的自主学习、城市全维度智能感知推理引擎。
- 混合增强智能理论
- 概述:研究 “人在回路” 的混合增强智能、人机智能共生的行为增强与脑机协同、机器直觉推理与因果模型、联想记忆模型与知识演化方法、复杂数据和任务的混合增强智能学习方法、云机器人协同计算方法、真实世界环境下的情境理解及人机群组协同。
- 群体智能理论
- 概述:研究群体智能结构理论与组织方法、群体智能激励机制与涌现机理、群体智能学习理论与方法、群体智能通用计算范式与模型。
- 自主协同控制与优化决策理论
- 概述: 研究面向自主无人系统的协同感知与交互,面向自主无人系统的协同控制与优化决策,知识驱动的人机物三元协同与互操作等理论。
- 高级机器学习理论
- 概述:研究统计学习基础理论、不确定性推理与决策、分布式学习与交互、隐私保护学习、小样本学习、深度强化学习、无监督学习、半监督学习、主动学习等学习理论和高效模型。
- 类脑智能计算理论
- 概述:研究类脑感知、类脑学习、类脑记忆机制与计算融合、类脑复杂系统、类脑控制等理论与方法。
- 量子智能计算理论
- 概述:探索脑认知的量子模式与内在机制,研究高效的量子智能模型和算法、高性能高比特的量子人工智能处理器、可与外界环境交互信息的实时量子人工智能系统等。
技术核心:机器学习
“三步走”战略:
- 根据《国务院关于印发新—代人工智能发展规划的通知国发〔2017]35号》战略目标分三步走:
- 第一步,到 2020 年人工智能总体技术和应用与世界先进水平同步,人工智能产业成为新的重要经济增长点,人工智能技术应用成为改善民生的新途径,有力支撑进入创新型国家行列和实现全面建成小康社会的奋斗目标。
- 第二步,到 2025 年人工智能基础理论实现重大突破,部分技术与应用达到世界领先水平,人工智能成为带动我国产业升级和经济转型的主要动力,智能社会建设取得积极进展。
- 第三步,到 2030 年人工智能理论、技术与应用总体达到世界领先水平,成为世界主要人工智能创新中心,智能经济、智能社会取得明显成效,为跻身创新型国家前列和经济强国奠定重要基础。
实际应用:机器视觉,指纹识别,人脸识别,视网膜识别,虹膜识别,掌纹识别,专家系统,自动规划,智能搜索,定理证明,博弈,自动程序设计,智能控制,机器人学,语言和图像理解,遗传编程,无人驾驶等。
3.9 拓展
逆向工程:逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。软件的逆向工程是分析程序,力图在比源代码更高抽象层次上建立程序的表示过程,逆向工程是设计的恢复过程。逆向工程工具可以从已存在的程序中抽取数据结构、体系结构和程序设计信息。在软件生存周期中,将某种形式表示的软件转换成更高抽象形式表示的软件的活动属于逆向工程。
机械分词算法:基于字符串匹配的分词方法也叫做机械分词算法,一般都需要事先建立足够大的分词词典,然后将待分词文本中的字串与分词词典中的词条注意匹配。如果在词典中可以找到该字符串,则说明匹配成功,那么就将该字符串当做一个词从待分词文本中切分出来,否则不切分。基于字符串匹配的算法有:最大正向匹配分词算法、最大逆向匹配分词算法等等。
工作流管理系统:工作流管理系统 (WorkflowManagementSystem.WFMS) 的主要功能是通过计算机技术的支持去定义、执行和管理工作流,协调工作流执行过程中工作之间以及群体成员之间的信息交互。工作流需要依靠工作流管理系统来实现。
Samba:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB (ServerMessagesBlock,信息服务块) 是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOSoverTCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
COM、DCOM、COM+
- 概述:COM是个开放的组件标准,它有很强的扩充和扩展能力。COM把组件的概念融入到Windows虚用中。DCOM在COM的基础上添加了许多功能和特性,包括事务特性、安全模型、管理和配置等,使COM成为一个完整的组件架构。COM+将COM、DCOM和MTS形成—个全新的、功能强大的组件架构。
- COM+:COM+ 并不是 COM 的新版本,我们可以把它理解为 COM 的新发展,或者为 COM 更高层次上的应用。COM+ 的底层结构仍然以 COM 为基础,它几乎包容了 COM 的所有内容。COM+ 倡导了一种新的概念,它把 COM 组件软件提升到应用层而不再是底层的软件结构,它通过操作系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给操作系统。 COM+ 于不再局限于 COM 的组件技术,它更加注重于分布式网络应用的设计和实现,已经成为Microsoft系统平台策略和软件发展策略的一部分。COM+ 继承了 COM 几乎全部的优势,同时又避免了 COM 实现方面的—些不足。COM+ 紧紧地与操作系统结合起来,通过系统服务为应用程序提供全面的服务。
COBRA标准
- 概述:是由 OMG 组织为解决分布式处理环境中软件硬件系统互连而提出的一种解决方案,已经逐渐成为分布式计算计算的标准。
- 三个层次:
- 公共设施
- 概述:最上层的公共设施则定义了组件框架,提供可直接为业务对象使用的服务,规定业务对象有效协作所需的协定规则。
- 公共对象服务
- 对象请求代理(ORB)
- 概述:最底层是对象请求代理ORB,规定了分布对象的定义(接口)和语言映射,实现对象间的通讯和互操作,是分布对象系统中的“软总线";在ORB之上定义了很多公共服务,可以提供诸如并发服务、名字服务、事务(交易)服务、安全服务等各种各样的服务。
- 公共设施
企业服务总线(ESB):ESB 全称为 EnterpriseServiceBus,即企业服务总线。它是传统中间件技术与 XML、Web 服务等技术结合的产物。ESB 提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。ESB 的出现改变了传统的软件架构,可以提供比传统中间件产品更为廉价的解决方案,同时它还可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。从功能上看,ESB 提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系列的标准接口。
链路聚合:链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以—个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接─个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。
TIA/EIA568A:是综合布线领域广泛遵循的标准。
对等计算机网络:
- 概述:P2P即对等计算机网络,是一种在对等者 (Peer) 之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式。在P2P网络环境中,彼此连接的多台计算机之间都处于对等的地位,各台计算机有相同的功能,无主从之分,一台计算机既可作为服务器,设定共享资源供网络中其他计算机所使用,又可以作为工作站,整个网络一般来说不依赖专用的集中服务器,也没有专用的工作站。目前,P2P网络计算技术正不断应用到军事、商业、政务、电信、通讯等领域。
- 根据具体应用不同,可以把 P2P 应用软件大致分为以下这些类型:
- ① 文件内容共享和下载
- 例如:Napster、Gnutella、eDonkey、eMule、Maze、BT等,用户可以直接从任意一台安装同类软件的PC上下载或上传文件,并检索、复制共享的文件。
- ② 计算能力和存储共享
- 例如:SETI@home、Avaki、PopularPower、Netbatch、Farsite等,可用于在网络上将存储对象分散存储,或利用其空闲时间进行协同计算。
- ③ 基于P2P技术的协同处理与服务共享平台
- 例如:JXTA、Magi、Groove等,可用于企业管理。
- ④ 即时通讯工具
- 例如: ICQ、QQ、 YahooMessenger.MSNMessenger 等,多个用户可以通过文字、语音或文件进行交流,甚至还可以与手机通信。
- ⑤ P2P通讯与信息共享
- 例如:Skype、Crowds、OnionRouting等。
- ⑥ 基于P2P技术的网络电视和网络游戏:
- 例如: 沸点.PPStream、PPLive、QQLive、SopCast等,当前许多网络游戏也是通过对等网络方式实现的。
- ① 文件内容共享和下载
VPN:VPN (VirtualPrivateNetwork) 虚拟专用网络,在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
三通一平:是指基本建设项目开工的前提条件,不是机房建设的内容。其具体指:水通、电通、路通和场地平整。水通(专指给水);电通(指施工用电接到施工现场具备施工条件);路通(指场外道路已铺到施工现场周围入口处,满足车辆出入条件);场地平整(指拟建建筑物及条件现场基本平整,无需机械平整,人工简单平整即可进入施工的状态),简称三通一平。
机房:
- 建设内容:
- 安防监控安装调试
- 网络设备安装调试
- 空调系统安装调试
- 等级(从高到低):
- A级:A级电子信息系统机房内的场地设施应按容错系统配置,在电子信息系统运行期间,场地设施不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。
- B级:B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。
- C级:C级电子信息系统机房内的场地设施应按基本需求配置,在场地设施正常运行情况下,应保证电子信息系统运行不中断。
物流信息技术:
- 概述:是指用于物流各个环节中的信息技术,它是物流现代化的重要标志,也是物流技术中发展最快的领域。
- 包括:
- 条码技术
- RFID 技术
- EDI 技术
- GPS 技术
- GIS 技术
地理信息系统 (GeographicInformationSystem或Geo- lnformationsystem,GIS) 有时又称为“地学信息系统"。它是一种特定的十分重要的空间信息系统。它是在计算机硬、软件系统支持下,对整个或部分地球表层(包括大气层)空间中的有关地理分布数据进行采集.储存、管理、运算、分析、显示和描述的技术系统。
移动通信技术:
- 包括:
- 2G
- 通信标准:GSM
- 3G
- 通信标准:UMTS、WCDMA、TC-SDMA
- 4G
- 通信标准:LTE
- 5G
- 通信标准:Release
- 2G
虚拟化技术:
- 在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化地利用物理硬件。
- 虚拟化 (Virtualization)这种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,抽象、封装、规范化并呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来使用这些资源。
上篇: 第二章、信息系统服务管理
下篇: 第四章、项目管理一般知识