信息系统项目管理师 第5章 信息系统工程

1.软件工程

1.架构设计

1. 软件架构风格

1. 数据流风格 批处理序列和管道/过滤器两种风格
2. 调用返回风格 主程序/子程序 数据抽象和面向对象 层次结构
3. 独立构件风格 进程通信 事件驱动
4. 虚拟机风格 解释器 基于规则
5. 仓库风格 数据库系统、黑板系统和超文本系统

2.软件架构评估

敏感点:一个或多个构件的特性
权衡点:影响多个质量属性的特性。是多个质量属性的敏感点
评估方式:基于调查文件、基于场景、基于度量
基于场景:架构权衡分析法 ATAM 软件架构分析法SAAM 成本效益分析法 CBAM 一般采用刺激、环境、响应三个方面来描述。
用一系列对软件的修改来反映易修改性方面的需求
用一系列攻击性操作来代表安全性方面的需求

2.需求分析

1.需求的层次

业务需求：高层次的需求
用户需求：必须完成的需求
系统需求：功能需求 必须实现的软件功能 非功能需求 具备的属性和品质 设计约束 限制条件
QFD转化位软件需求的技术分为
常规需求：应该具备的功能和
期望需求 ：用户认为应当具备的功能,但不能正确的描述自己想要的功能
意外需求：用户要求范围外的

2.需求过程

1. 需求获取 问卷调查 用户访谈 采样 情节串联板 联合需求计划
2. 需求分析
   SA结构化分析 核心是数字字典 E-R(实体联系图)表示数据模型 数据流图DFD表示功能模型 状态转换图STD行为模型
   OOA面向对象的分析
3. 需求规格说明说编写
   SRS 使项目干系人与开发团队对系统的初始规定由一个共同的理解。
4. 需求验证与确认
   验证SRS的正确性
   需求是完整的高质量的 需求的表示在所有地方都一致的 描述了预期的、满足干系人需求的系统行为和特征

3.UML

支持从需求分析开始的软件开发的全过程。
UML 结构 构造块 规范 公共机制

1. UML中的事物
   结构事物:类、接口、协作、用例、活动类、构件、节点
   行为事物:交互 状态机
   分组事物:包
   注释事物:解释部分
2. UML中的关系
   依赖:一个事物发生变化会影响另一个事物
   关联:对象之间联系的结构关系
   泛化:一般化和特殊化的关系
   实现:一个类或多个类实现了一个接口
   聚集:整体和部分的关系 可独立存在
   组合:整体和部分的关系 不可独立存在
3. UML中的图
   类图:类、接口、协作和它们之间的关系
   对象图:一组对象及它们之间的关系
   构件图:封装的类和它的接口、端口、以及内嵌的构件和连接构成的内部结构
   组合结构图:结构化类的内部结构 结构化类与系统其余部分的交互点
   用例图:用例、参与者及它们之间的关系
   顺序图:对象或参与者以及它们之间可能发送的信息构成 交互图
   通信图:强调收发信息的对象或参与者的结构组织 交互图
   定时图:消息跨越不同对象或参与者的实际时间,不仅仅只是关心消息的相对顺序。
   状态图:它由状态、转移、事件和活动组成。 动态视图
   活动图:控制流和数据流 动态视图
   部署图:处理节点及其中生存的构件的配置。
   制品图:文件、数据库和类似的物理比特集合
   包图:分解而成的组织单元 以及它们之间的依赖关系
   交互概览图:活动图和顺序图的混合物
4. UML视图
   逻辑视图:类、子系统、包和用例实现的子集
   进程视图:可执行线程和进程作为活动类的建模
   实现视图:物理代码的文件和构件进行建模
   部署视图:软件部署到一组物理借点上 软件到硬件的映射和分布结构
   用例视图:最基本需求分析模型

4.面向对象分析

1. 用例模型
   SA 机构化分析
2. 分析模型
   关联:
   依赖:
   泛化:
   共享聚集:
   组合聚集:
   实现:

3.软件设计

1.结构化设计

SD 结构化设计 一种面向数据流的方法。自顶向下、逐步求精和模块化的过程
高内聚、低耦合。

2.面向对象设计

OOD 面向对象设计
单职原则
开闭原则
李氏替换原则
依赖倒置原则
接口隔离原则
组合重用原则
迪米特原则

3.设计模式

创建型模式
结构型模式
行为型模式

4.软件实现

1.软件配置管理

2.软件编码

1. 程序设计语言
2. 程序设计风格
3. 程序复杂性度量
4. 编码效率

3. 软件测试

动态测试: 黑盒测试 白盒测试
静态测试:桌前检查 代码走查 代码审计

4.部署交付

1.软件部署与交付

2.持续交付

3.持续部署

容器技术目前部署中最流行的技术
Build:软件编译成RPM包或者Jar包
Ship:将所需的第三方依赖和第三方插件安装到环境中
Run:就是在不同的地方启动整套环境

4.部署与交付的新趋势

1. 工作职责和人员分工的转变
2. 大数据和云计算基础设施的普及进一步给部署带来新的飞跃
3. 研发运维的融合

5.过程管理

1.成熟度模型

CSMM:治理、开发与交付、管理与支持、组织管理

2.成熟度等级

1. 初始级 软件过程和结果具有不确定性
2. 项目规范级 基本可按照计划实现预期结果
3. 组织改进级 在组织范围内能够稳定的实现预期的项目目标
4. 量化提升级 能够量化的管理和实现预期的组织和项目目标
5. 创新引领级 通过技术和管理的创新，实现组织的业务目标的持续提升。引领行业发展。

2.数据工程

1.数据建模

1.数据模型

1. 概念模型 信息模型 实体 属性 域 键 关联
2. 逻辑模型 关系模型与概念模型的对应 实体-关系 属性-属性 联系-关系、外键 视图
3. 物理模型 在逻辑模型的基础上,进行数据库体系结构设计，真正实现数据在数据库的存放

2.数据建模过程

1. 数据需求分析
2. 概念模型设计
3. 逻辑模型设计
4. 物理模型设计

2.数据标准化

1.元数据标准化

元数据:数据的数据
描述信息资源或数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等。

1. 信息对象
2. 元数据体系

2.数据元标准化

OSIE 互联、互通 、互操作性的开放系统互连环境
硬件、软件、通信、数据

1. 数据元
2. 数据元提取
3. 数据元标准

3.数据模式标准化

4.数据分类与编码标准化

数据分类是根据内容的属性或特征，将数据按一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序。
数据编码是将事物或概念赋予具有一定规律和易于计算机、人识别处理的覆盖，形成代码元素集合。

5.数据标准化管理

1. 确定数据需求
2. 制定数据标准
3. 批准数据标准
4. 实施数据标准

3.数据运维

1.数据存储

1. 数据存储介质
2. 存储管理 资源调度管理 存储资源管理 负载均衡管理 安全管理

2.数据备份

一部分关键数据复制到其他存储介质上的过程，尽量减少损失。
DAS备份结构 基于LAN的备份结构 LAN-FREE备份结构SERVER-FREE备份结构
完全备份、差分备份 增量备份

3.数据容灾

RPO 灾难发生时允许丢失的数据量 和RTO 系统恢复的时间

4.数据质量评价与控制

前期控制
过程控制
系统检测
精度评价

5.数据清理

1. 数据分析
2. 数据检测
3. 数据修正

4.数据开发利用

1.数据集成

将驻留在不同数据源中的数据进行整合,向用户提供统一的数据视图，使得用户能以透明的方式访问数据。

2.数据挖掘

提取隐含在其中的，人们不知道的，却在潜在有用的只是。

3.数据服务

1. 数据目录服务
2. 数据查询与浏览及下载服务
3. 数据分发服务

4.数据可视化

1. 一维数据可视化
2. 二维数据可视化
3. 三位数据可视化
4. 多维数据可视化
5. 时态数据可视化
6. 层次数据可视化
7. 网络数据可视化

5.信息检索

1. 全文检索
2. 字段检索
3. 基于内容的多媒体
4. 数据挖掘

技术：

1. 布尔逻辑检索技术
2. 截词检索技术
3. 临近检索技术
4. 限定字段检索技术
5. 限制检索技术

5.数据库安全

1.数据库安全威胁

安全后果：非授权的信息泄露、非授权的数据修改 拒绝服务
威胁方式
无意：自然或意外灾难、系统软硬件中的错误、人为错误(违反按版权策略)
有意:授权用户(滥用特权)、恶意代理(病毒、木马、后门)

2.数据库安全对策

1. 防止非法的数据访问
2. 防止推导
3. 保证数据库的完整性
4. 保证数据的操作完整性
5. 保证数据的语义完整性
6. 审计和日志
7. 标识和认证
8. 机密数据管理
9. 多级保护
   10.限界

3.数据库安全机制

实现数据库安全策略的功能集合。

3.系统集成

1.集成基础

1. 开放性
2. 结构化
3. 先进性
4. 主流型

2.网络集成

1. 传输子系统
2. 交换子系统
3. 安全子系统
4. 网关子系统
5. 服务器子系统
6. 网络操作系统
7. 服务子系统

3.数据集成

1.数据集成层次

1. 基本数据集成
2. 多级试图集成
3. 模式集成
4. 多粒度数据集成

2.异构数据集成

1. 异构数据集成的方法
2. 开放数据库互联标准 ODBC
3. 基于XML的数据交换标准
4. 基于JSON的数据交换标准

4.软件集成

1. CORBA
2. COM
3. DCOM与COM+
4. .NET
5. J2EE

5.应用集成

4.安全工程

1.工程概述

2.安全系统

X轴 安全机制
Y轴 OSI参考模型
Z轴 安全服务

1.安全机制

1. 基础设施实体安全
2. 平台安全
3. 数据安全
4. 通信安全
5. 应用安全
6. 运行安全
7. 管理安全
8. 授权于审计安全
9. 安全防范体系

2.安全服务

1. 对等实体认证服务
2. 数据保密服务
3. 数据完整性服务
4. 数据源点认证服务
5. 禁止否认服务
6. 犯罪证据提供服务

3.安全技术

加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘

3.工程基础

硬件工程、软件工程、通信及网络工程、数据存储于灾备工程、系统工程、测试工程、密码工程、组织信息化工程

4.工程体系架构

ISSE 信息系统安全工程

1.ISSE-CMM基础

2.ISSE过程

1. 工程过程
2. 风险过程
3. 保证过程

3.ISSE-CMM 体系结构

1. 域维/安全过程域
2. 能力维/公共特性
   非正规实施级 执行基本实施
   规划和跟踪级 规划执行 规范化执行 验证执行 跟踪执行
   充分定义级 定义标准化过程 执行已定义的过程 协调安全实施
   量化控制级 建立可测度的质量目标 对执行情况实施客观管理
   持续改进级 改进组织能力 改进过程的效能
3. 能力级别
   非正规实施级
   规划和跟踪级
   充分定义级
   量化控制级
   持续改进级