001信息化和信息系统
信息化和信息系统
信息系统与信息化
信息的基本概念
1948,美国,香农(Claude E. Shannon)创立信息论。
三论:信息论、控制论、系统论
信息的特征
- 客观性(主观信息、客观信息,主观信息最终转化为客观信息)
- 普遍性(物质决定精神,物质具有普遍性)
- 无限性(总量无限,具体事物集合产生信息无限)
- 动态性(随时间变化)
- 相对性(主体不同,获取信息及信息量不同)
- 依附性(信息是客观世界的反映,信息需要载体)
- 变换性(形式和内容会发生变化)
- 传递性(时间上:存储,空间上:转移/扩散)
- 层次性(客观世界是分层次的)
- 系统性(按照类别划分整体,可以形成与现实世界相对应的信息系统)
- 转化性(信息转化为物质或能量)
信息的质量属性:
- 精确性(描述事物的精准程度)
- 完整性(描述事物的全面程度)
- 可靠性(信息来源、采集、传输可信任)
- 及时性(时间间隔)
- 经济性(信息获取成本)
- 可验证性(可被证实、可被证伪)
- 安全性(被非授权访问的可能性)
信息的功能
- 为认识世界提供依据
- 为改造世界提供指导
- 为有序的建立提供保证
- 为资源开发提供条件
- 为知识生产提供材料
信息的传输模型
信息技术主要为解决信息的***采集、加工、存储、传输、处理、计算、转换、表现***等问题而不断繁荣发展。
- 信源:信息生产着
- 信宿:信息接收者
- 信道:信息传递通道
- 编码器:泛指变换信号的设备,信息编码(决定性能)
- 译码器:是编码器的逆变换设备,信息解码(决定性能)
- 噪声:信号的干扰
信息系统的基本概念
系统的特性
- 目的性(决定系统的功能)
- 整体性(元素有序排列,产生特定系统功能)
- 层次性(子系统)
- 稳定性(可预见,可预测)
- 突变型(系统质变)
- 自组织性(无序到有序,低级有序到高级有序)
- 相似性(同构、同态)
- 相关性(元素间边界明显,相互区分,又相互联系)
- 环境适应性(系统处于环境,与环境相互作用,发生物质和能量交换)
信息系统特性:
- 开放性(可访问性,可被外部环境识别)
- 脆弱性(与稳定性相对应,系统可能出现被破坏,崩溃、瓦解等情况)
- 健壮性(系统能够抵御非预期状态的特性)
信息系统
信息系统就是***输入数据***,通过***加工处理***,***产生信息***的系统。
显著特点:面向管理、支持生产。
信息化的基本概念
信息化从小到大分为以下五个层次:
- 产品信息化
- 企业信息化
- 产业信息化
- 国民经济信息化
- 社会生活信息化
我国大规模开展信息化工作已经20多年,陆续建成“两网、一站、四库、十二金”工程。
- 两网:政务外网,政务内网
- 一站:政府门户网站
- 四库:人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库
- 十二金:分三类
- 加强监管、提高效率、推进公共服务。(金宏、办公业务资源)
- 增强政府收入能力、保证公共支出合理性。(金税、金关、金财、金融监管(含金卡),金审)
- 保障社会秩序、为国民经济和社会发展打下基础。(金盾、金保、金农、金水、金质)
国家信息化体系6要素:
- 信息资源(是以信息为核心的各类信息活动要素的集合)
- 信息网络(基础设施,最终实现三网合一,电信网、广播电视网、互联网)
- 信息技术应用(6要素中的龙头)
- 信息技术和产业(自主知识产权,综合国力)
- 信息化人才(成功之本,人才结构合理,各个层次、各个领域)
- 信息化政策法规和标准规范(信息化发展的保障)
信息系统生命周期
借用软件生命周期来表示信息系统的生命周期。
软件生命周期:
- 可行性分析与项目开发计划
- 需求分析
- 概要设计
- 详细设计
- 编码
- 测试
- 维护
信息系统生命周期(5阶段):
- 系统规划阶段(初步调查、可行性研究、系统设计任务书)
- 系统分析阶段(详细调查、建立逻辑模型、系统说明书)
- 系统设计阶段(设计物理模型,总体设计、详细设计,系统设计说说明书)
- 系统实施阶段(硬件采购、软件编写、系统调试、人员培训,每阶段产出实施进展报告,系统测试后完成系统测试分析报告)
- 系统运行和维护阶段(系统维护和评价,反馈与修改)
信息系统的开发方法
系统开发时,要控制时间、质量、成本,并使用户满意,需要大量人力物力财力,面临风险较大。
常用开发方法:结构化方法、面向对象方法、原型化方法、面向服务方法。
结构化方法
又称生命周期法,由三部分组成:
- 结构化分析(Structured Analysis,SA)
- 结构化设计(Structured Design,SD)
- 结构化程序设计(Structured Programming,SP)
精髓:自顶向下、逐步求精、模块化设计。
是目前***最成熟、应用最广泛***的一种工程化方法。
特别适用***数据处理领域***。
主要特点:
- 开发目标清晰化
- 开发工作阶段化
- 开发文档规范化
- 设计方法结构化
局限性:
- 开发周期长
- 难以适应需求变化
- 很少考虑数据结构
面向对象方法
是当前主流开发方法,有不同分支体系:
- OMT(Object Model Technology)对象建模技术
- Coad/Yourdon方法
- OOSE(Object-Oriented Software Engineering)面向对象软件工程方法
- Booch方法
主要特点:
- 信息模型与客观实体对应
- 符合人的思维习惯
- 利于用户与开发人员交流
- 缩短开发周期
局限性:
- 依靠OO技术支持(门槛高)
- 大型项目开发具有局限性
- 不能涉足系统分析以前的开发环节
原型化方法
又称快速原型法,简称原型法(Demo)。
概念和分类
按照功能划分:
- 水平原型(行为原型),探索预期系统的特定行为,达到细化需求目的。
- 垂直原型(结构原型),实现一部分功能,主要使用在复杂算法实现。
按照结果划分:
- 抛弃式原型(探索式原型),解决需求不确定、二义性等。
- 演化式原型,特别适用于Web项目,易于优化和升级。
开发过程
- 确定用户基本需求
- 设计系统初始原型
- 试用和评价原型
- 修改和完善原型
- 整理原型、提供文档
特点:
- 缩短开发周期、降低成本与风险、速度加快
- 用户参与度高、增加用户满意度、提升系统成功率
- 易于系统向用户移交、有利于运行和维护
不足:
- 开发环境要求高
- 管理水平要求高
面向服务的方法
在面向对象基础上,按照业务功能进行分组,形成构件(Component)的概念。
对于跨构件的功能调用,采用接口的形式暴露。
进一步将接口的定义与实现进行解耦,产生了服务和面向服务的开发方法。
特点:
- 提高系统可复用性
- 信息资源共享
- 系统间互操作性
常规信息系统集成技术
网络标准与网络协议
网络协议三要素:
- 语义(解释控制信息每个部分的含义),做什么
- 语法(用户数据与控制信息的结构与格式),怎么做
- 时序(对事件发生顺序的详细说明),做的顺序
OSI协议
OSI采用分层的结构化技术,从下到上分为七层
- 物理层(物理媒介,产生并检测电压以发送和接受数据信号)
- 数据链路层(将网络层的数据分割为可被物理层传输的帧)
- 网路层(将网络地址翻译为物理地址,决定数据发送路由)
- 传输层(建立、维护和拆除传送连接功能;选择网络层服务;错误恢复、流量控制)
- 会话层(负责网络中两节点间的建立和维持通信;提供交互会话管理功能)
- 表示层(数据加解密、数据转换、格式化、文本压缩)
- 应用层(对软件提供接口,使程序能使用网络服务)
网络协议和标准
IEEE802规范定义网卡如何访问传输介质(光缆、双绞线、无线)
- 802.1(802协议概论)
- 802.2(逻辑链路控制层LLC协议)
- 802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)
- 802.4(令牌总线Token Bus协议)
- 802.5(令牌环Token Ring协议)
- 802.6(城域网MAN协议)
- 802.7(FDDI宽带技术协议)
- 802.8(光纤技术协议)
- 802.9(局域网上的语音/数据集成规范)
- 802.10(局域网安全互操作标准)
- 802.11(无线局域网WLAN标准协议)
IEEE802.3是最重要的局域网协议,包括:
- IEEE802.3 标准以太网 10Mb/s 细同轴电缆
- IEEE802.3u 快速以太网 100Mb/s 双绞线
- IEEE802.3z 千兆以太网 1000Mb/s 光纤或双绞线
TCP/IP
应用层协议
- FTP 文件传输协议
- TFTP 简单文件传输协议
- HTTP 超文本传输协议
- SMTP 简单邮件传输协议
- DHCP 动态主机配置协议
- Telnet 远程登录协议
- DNS 域名系统
- SNMP 简单网络管理协议
传输层协议
- TCP(可靠的、面向连接的、全双工数据传输服务)
- UDP(不可靠的、无连接协议)
网络层协议
- IP(无连接、不可靠)
- ARP(动态地完成IP地址向物理地址转换,反向为RARP)
- ICMP(专门用于发送差错报文的协议)
- IGMP(允许多播,向相邻多目路由器报告多目组成员的协议)
网络设备
信息在网络中传输主要有:以太网技术和网络交换技术。
网络交换是指通过一定的设备,将不同的信号转换为对方可识别的信号类型,从而达到通讯目的的一种交换形式。
主要有:
- 数据交换
- 线路交换
- 报文交换
- 分组交换
按照交换层次,可分为:
- 物理层交换(电话网)
- 链路层交换(二层交换,对MAC地址进行变更)
- 网络层交换(三层交换,对IP地址进行变换)
- 传输层交换(四层交换,对端口进行变换)
- 应用层交换
| 互联设备 | 工作层次 | 主要功能 |
|---|---|---|
| 中继器 | 物理层,实现物理层协议转换 | 扩展传输距离 |
| 网桥 | 数据链路层,实现物理层和数据链路层协议转换 | 根据物理地址进行网络间信息转发 |
| 路由器 | 网络层,实现网络层以下各层协议转换 | 通过逻辑地址进行网络间信息转发 |
| 网关 | 高层(4~7),提供各层的协议转换 | 最复杂的网络互连设备 |
| 集线器 | 物理层 | 多端口中继器 |
| 二层交换机 | 数据链路层 | 多端口网桥,传统意义上的交换机 |
| 三层交换机 | 网络层 | 带路由功能的二层交换机 |
| 多层交换机 | 高层(4~7) | 带协议转换的交换机 |
网络服务器
是指在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机(或计算机集群),称为Sever(Cluster)。
高性能主要体现:
- 高速度运算能力
- 长时间可靠运行
- 强大数据吞吐能力
以及在稳定性、可靠性、安全性、可扩展性、可管理性上都强于普通PC。
网络存储技术
主流的存储技术主要有三种。
直接附加存储DAS
Direct Attached Storage
将存储设备直连服务器,依赖服务器进行存储,无存储操作系统。
适用环境:
- 服务器在地理分布上很分散
- 存储系统必须直连到应用服务器
- 应用需要直连存储器
限制:
- 传递距离
- 连接数量
- 传输速率
- 难扩展
- IO瓶颈
- 服务器宕机,存储受影响
目前,DAS基本被NAS所替代。
网络附加存储NAS
Network Attached Storage
通过网络接口与网络直接相连,由用户通过网络访问。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GXsfoORq-1612492486882)(/1.bmp)]
类似于专用的文件服务器。
将存储设备与服务器分离,存储设备独立存在。
响应快,数据传输速率高,易扩展。
NAS支持多种TCP/IP协议,主要为:
- NFS(Net File System)
- CIFS(Common Internet File system)
缺点:
- 依赖网络,性能受限。
存储区域网络SAN
Storage Area Network
SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。
采用块(Block)级别存储。
特点是将存储设备从以太网分离出来,成为独立的SAN系统结构。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YDS4pc4n-1612492486886)(/2.bmp)]
根据数据传输过程采用的协议,划分为三种
FC SAN
Fiber Channel,光纤通道。
由三个基本构件组成
- 接口,SCSI、FC
- 连接设备,交换机、路由器
- 协议,IP,SCSI
主要特性:
- 热插拔性
- 高速带宽
- 远程连接
- 连接设备数量大
缺陷:
- 成本
- 复杂性
IP SAN
基于IP网络实现数据块级别存储方式的存储网络。
成本低、配置技术简单、可共享使用大容量存储空间。广泛使用。
IB SAN
InfiniBand,无限带宽,是一种交换结构I/O技术。
网络接入技术
主要分为有线接入、无线接入。
有线接入:
- PSTN(公用交换电话网络),电话线接入
- ISDN(综合业务数字网),“一线通”
- ADSL(非对称数字用户线路),上行速度慢,下行速度快。
- FTTx+LAN(光纤+局域网)
- HFC(同轴光纤技术)
无线接入:WiFi,4G
网络规划与设计
网络规划
- 需求分析(自顶向下结构化方法)
- 功能需求
- 通讯需求
- 性能需求
- 可靠性需求
- 安全需求
- 运行与维护需求
- 管理需求
- 可行性分析
- 技术可行性
- 经济可行性
- 操作可行性
- 对现有网络的分析与描述
- 现有服务器数量及位置
- 客户机数量及位置
- 同时访问的数量
- 每天的用户数
- 每次使用时间
- 每次数据传输数据量
- 网络拥塞时间段
- 采用的协议和通讯模式
网络设计
主要采用分层(分级)设计模型
- 核心层(通过高速转发通讯,高可靠性、性能、吞吐量)
- 汇聚层(分界层,网络访问策略控制、数据包处理、过滤、寻址)
- 接入层(面向用户,低成本、高端口密度)
网络设计工作:
- 网络拓扑结构设计(地理环境、传输介质、距离、可靠性)
- 主干网络(核心层)设计(用户方网络规模大小、传输信息种类、资金投入)
- 汇聚层和接入层设计(网络规模小可省略汇聚层)
- 广域网连接与远程访问设计
- 无线网络设计
- 网络安全设计(制定安全策略、用户验证、加密、访问控制、审计和管理)
- 机密性(访问权限控制)
- 完整性(防篡改)
- 可用性(授权用户可访问数据)
- 可控性(控制授权范围的信息流向及行为方式)
- 可审查性(提供调查依据和手段,日志、操作记录等)
- 设备选型
- 网络通讯设备(核心交换机、汇聚层/接入层交换机、远程接入与访问设备)
- 网路安全设备(防火墙、入侵检测设备、信息加密设备、身份认证设备)
数据库管理系统
Oracle
甲骨文公司,关系型数据库。
系统可移植性强、使用方便、功能强。
高效率、可靠性好、高吞吐量。
MySQL
目前属于Oracle旗下,关联数据库管理系统。
体积小、速度快、成本低,开放源码。
SQL Server
微软公司,分布式体系结构。
应用程序与数据库访问和数据库引擎分离。
开发工具和windows桌面应用程序紧密集成。
四个基本组件:Open Data Services、MS SQL Server、SQL Server Agent、MSDTC
MongoDB
基于分布式文件存储的数据库,非关系型数据库,可存储复杂数据类型。
为Web应用提供可扩展的高性能数据存储解决方案。
特点:查询语言非常强大
数据仓库技术
基础概念
- ETL(清洗/转换/加载)
- 元数据(数据的数据,数据源定义/目标定义/转换规则)
- 数据仓库表结构
- 数据仓库表属性
- 数据仓库源数据(记录系统)
- 源数据到数据仓库的映射
- 数据模型规格说明
- 抽取日志和访问数据的公用例行程序
- 粒度(数据细化层度的级别,粒度小细化高、粒度大细化低)
- 分割(结构相同的数据被分成多个数据物理单元)
- 数据集市(小型数据仓库)
- ODS(操作数据存储,面向主题的、集成的、可变的、当前或接近当前的)
- 数据模型(逻辑数据结构)
- 人工关系
数据仓库是为了满足管理人员预测、决策分析的需要而产生的数据环境。
数据仓库是一个面向主题的、集成的、非易失的、随时间变化的数据集合。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0m2qjdYb-1612492486888)(/3.bmp)]
数据仓库主要包括
- 数据源(数据基础)
- 数据的存储和管理(核心)
- OLAP服务器(数据分析)
- 前端工具(查询工具、报表工具、分析工具、数据挖掘工具)
中间件技术
介于操作系统和应用程序之间。
独立的软件或应用程序,分布式软件可借助中间件共享资源。
主要特点:
- 缩短应用开发周期
- 节约应用开发成本
- 减少系统初期建设成本
- 降低开发失败率
- 保护已有投资
- 简化应用集成
- 减少维护费用
- 提高应用开发质量
- 保证技术进步连续性
- 增强应用生命力
由底层向上划分为:
- 底层中间件技术:JVM、CLR、ACE、JDBC、ODBC。产品:SUN JVM,Microsoft CLR。
- 通用型中间件技术:CORBA、J2EE、MOM、COM。产品:IONA Orbix、BEA WebLogic、IBM MQSeries
- 集成中间件技术:WorkFlow、EAI。产品:BEA WebLogic、IBM WebSphere
还可以细分为:
- 通讯处理中间件(消息中间件)
- 事务处理中间件(交易中间件)
- 数据存储管理中间件
- Web服务器中间件
- 安全中间件
- 跨平台和架构中间件
- 专用平台中间件
- 数据流中间件
- 门户中间件
- 工作流中间件
高可用性和高可靠性的规划与设计
可用性是系统能够正常运行的时间比例。
可靠性是系统在错误面前维持软件系统功能特性的基本能力。
通常,可靠性指标影响可用性。
提升可用性方法有:
- 错误检测(命令响应、心跳、异常)
- 错误恢复(冗余)
- 错误预防(进程监视)
软件工程
软件工程目的
- 提高软件生产率
- 提高软件质量
- 降低软件成本
由三部分组成
- 方法
- 工具
- 过程
需求分析
软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望。
需求的层次
- 业务需求(高层次目标要求)
- 用户需求(用户具体目标)
- 系统需求(行为需求,功能性需求、非功能性需求、设计约束)
质量功能部署
将用户要求转化为软件需求的技术。
- 常规需求(基本功能、性能,实现越多用户越满意)
- 期望需求(未达到,用户感到不满意)
- 意外需求(兴奋需求,超出预期)
需求获取
- 用户访谈
- 问卷调查
- 采样
- 情节串联板
- 联合需求计划
需求分析
好需求的标准
- 无二义性
- 完整性
- 一致性
- 可测试性
- 确定性
- 可跟踪性
- 正确性
- 必要性
建立模型的核心是数据字典。
模型分为三个层次
- 数据模型(实体联系图,E-R图)
- 功能模型(数据流图,DFD)
- 行为模型(状态模型,状态转换图,STD)
软件需求规格说明书
SRS(Software Requirement Specification),包括以下内容
- 范围
- 引用文件
- 需求(主体部分)
- 合格性规定
- 需求可追踪性
- 尚未解决的问题
- 注解
- 附录
需求验证
进行需求评审,确定以下内容
- SRS正确描述系统行为和特征
- SRS软件需求是正确推导而来
- 需求是完整和高质量的
- 需求的表示在所有地方是一致的
- 需求为继续进行系统设计、实现、测试提供基础
UML
Unified Modeling Language,统一建模语言,包括三部分
- 构造块(事物,关系,图)
- 规则(命名,范围,可见性,完整性,执行)
- 公共机制(规格说明,修饰,公共分类,扩展机制)
UML中的事物
又称建模元素,包括
- 结构事物(静态,类、接口、协作、用例、活动类、构件、节点)
- 行为事物(动态,空间和时间的动作,交互、状态机)
- 分组事物(组织,包)
- 注释事物(解释部分)
UML中的关系
- 依赖(一个事物发生变化,会影响另一个事物)
- 关联(描述一组对象之间的结构关系)
- 泛化(特殊元素对象可以替换一般元素对象)
- 实现(一个类指定了由另一个类保证执行)
UML2.0中的图
- 类图(描述一组类、接口、协作和它们之间的关系)
- 对象图(描述一组对象及它们之间的关系)
- 构件图(描述一个封装的类和它的接口、端口及内部结构)
- 组合结构图(描述结构化类的内部结构)
- 用例图(描述一组用例、参与者及它们间的关系)
- 顺序图(强调时间次序的交互图,交互图描述一组对象或参与者及它们间发送的消息)
- 通信图(强调收发消息的对象或参与者的结构组织)
- 定时图(强调消息跨越不同对象或参与者的实际时间,不仅是相对顺序)
- 状态图(描述一个状态机,由状态、转移、事件、活动组成)
- 活动图(展示控制流、数据流)
- 部署图(描述运行时的处理节点及其中生存的构件配置)
- 制品图(描述系统的物理结构)
- 包图
- 交互预览图(活动图和顺序图的混合物)
UML视图
- 逻辑视图(设计视图,类、子系统、包、用例)
- 进程视图(是逻辑视图的一次执行实例,描述并发与同步结构)
- 实现视图(对物理代码文件、构件建模)
- 部署视图(软件到硬件的映射和部署)
- 用例视图(需求分析模型)
面向对象分析
核心工作是建立系统的用例模型与分析模型
用例模型
结构化分析(SA)采用功能分解的方式来描述系统,通过描述系统模块的功能来描述整个系统。
缺点:
- 容易混淆需求和设计的界限
- 分割了各项系统功能的应用环境
用例方法是一种需求合成技术,先获取需求,再整理、提炼,建立用例模型。
主要有四个阶段
- 识别参与者
- 合并需求获得用例
- 细化用例描述
- 调整用例模型(调整用例之间的关系)
- 包含关系
- 扩展关系
- 泛化关系
分析模型
分析模型描述系统的基本逻辑结构,展示对象和类如何组成系统(静态模型),如何保持通信,实现系统行为(动态模型)。
分析模型的建立
- 定义概念类
- 确定类之间的关系
- 为类添加职责
- 建立交互图
类之间的主要关系
- 关联关系
- 依赖关系
- 泛化关系
- 共享聚类
- 组合聚类
- 实现关系
软件架构设计
软件架构为软件系统提供了一个结构、行为、属性的高级抽象,由构件的描述、构件的相互作用、指导构件集成的模式、模式的约束组成。
软件架构风格
核心:能否达到架构级的软件复用。
软件架构风格描述某一特定应用领域中系统组织方式的惯用模式。
- 数据流风格
- 调用/返回风格
- 独立构件风格
- 虚拟机风格
- 仓库风格
软件架构评估
基本概念:
- 敏感点(一个或多个构件的特性)
- 权衡点(影响多个质量属性的特性)
评估方式:
- 基于调查问卷的方式
- 基于场景的方式(最常用)
- 基于度量的方式
软件设计
是需求分析的拓展与延伸。需求分析解决“做什么”,软解设计解决“怎么做”。
结构化设计
SD是一种面向数据流的方法,以DFD(数据流图)和数据字典为基础,是一个自顶向下、逐步求精、模块化的过程。
分为两个阶段:
- 概要设计(总体设计,产出系统结构图)
- 详细设计(具体功能设计)
SD遵守原则:高内聚、低耦合。
面向对象设计
OOD是OOA方法的延续。
基本思想:
- 抽象
- 封装
- 可扩展性(继承、多态)
主要任务是对类和对象进行设计,包括:
- 类的属性
- 类的方法
- 类间关系
常用OOD原则:
- 单一职责原则(类的功能单一)
- 开放-闭合原则(对扩展开放,对修改关闭)
- 李氏替换原则(子类可替换父类)
- 依赖倒置原则(依赖抽象,不依赖具体;针对接口编程,不针对实现)
- 接口隔离原则(使用多个专门接口优于使用单一总接口)
- 组合重用原则(尽量使用组合,少使用继承)
- 迪米特原则(最少知识法则)
设计模式
设计模式是前人经验的总结。
根据处理范围,可分为
- 类模式(静态)
- 对象模式(动态)
根据目的和用途,可分为
- 创建型模式(用于创建对象)
- 工厂方法模式
- 抽象工厂模式
- 原型模式
- 单例模式
- 建造者模式
- 结构型模式(处理类或对象的组合)
- 适配器模式
- 桥接模式
- 组合模式
- 装饰模式
- 外观模式
- 享元模式
- 代理模式
- 行为型模式(描述类或对象的交互及职责分配)
- 职责链模式
- 命令模式
- 解释器模式
- 迭代器模式
- 中介者模式
- 备忘录模式
- 观察者模式
- 状态模式
- 策略模式
- 模板方法模式
- 访问者模式
软件工程的过程管理
阶段式模型
连续式模型
软件测试及其管理
测试方法
- 静态测试
- 动态测试
- 白盒测试
- 黑盒测试
测试类型
- 单元测试
- 集成测试
- 确认测试
- 系统测试
- 配置项测试
- 回归测试
面向对象测试
软件调试
软件测试管理
- 过程管理
- 配置管理
- 评审
软件集成技术
表示集成
数据集成
控制集成
业务流程集成
企业之间的应用集成
新一代信息技术
物联网
The Internet of Things(IoT),是指通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
两项关键技术:
- 传感器技术
- 嵌入式技术
物联网网络架构,三层:
- 感知层(采集信息)
- 网络层(传递信息)
- 应用层(与用户交互)
物联网技术的应用:
- 智能电网
- 智慧物流
- 智能家居
- 智能交通
- 智慧农业
- 环境保护
- 医疗健康
- 城市管理(智慧城市)
- 金融服务保险业
- 公共安全
智慧城市:
- 功能层
- 物联感知层
- 通信网络层
- 计算与存储层
- 数据及服务支撑层
- 智慧应用层
- 支撑体系
- 安全保障体系
- 建设和运营管理体系
- 标准规范体系
云计算
基于网络,用户与实际服务提供的计算资源相分离,集合了大量计算设备和资源,并向用户屏蔽底层差异的分布式处理架构。
主要特点:
- 宽带网络连接
- 快速、按需、弹性服务
按照云计算服务提供的层次,云计算服务的类型
- IaaS(基础设施服务)
- PaaS(平台服务)
- SaaS(软件服务)
发展云计算的主要任务
- 增强云计算服务能力
- 提升云计算自主创新能力
- 探索电子政务云计算发展新模式
- 加强大数据开发与利用
- 统筹布局云计算基础设施
- 提升安全保障能力
大数据
数据是国家基础性战略资源。
大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
大数据的特点:
- 大量(Volume),数据体量大
- 多样(Variety),数据种类多
- 价值(Value),价值密度低
- 高速(Velocity),处理速度快
- 真实性(Veracity),数据来源于信息系统,终端行为或痕迹等
大数据处理过程:
- 数据准备
- 数据存储与管理
- 计算处理
- 数据分析
- 知识展现
大数据的价值与应用
- 大数据征信
- 大数据风控
- 大数据消费金融
- 大数据财富管理
- 大数据疾病预测
大数据发展应用的目标
- 打造精准治理、多方协作的社会治理新模式
- 建立平稳运行、安全高效的经济运行新机制
- 构建以人为本、惠及全民的民生服务新体系
- 开启大众创业、万众创新的创新驱动新格局
- 培育高端智能、新兴繁荣的产业发展新生态
移动互联
移动互联网特点:
- 终端移动性
- 业务使用的私密性
- 终端和网络的局限性
- 业务与终端、网路的强关联性
重要意义:
- 重视对传感技术的应用
- 有效地实现人与人的连接
- 浏览器竞争及孤岛问题突出
信息系统安全技术
信息安全有关概念
- 秘密性
- 完整性
- 可用性
信息安全层次:
- 设备安全(硬件设备、软件系统)
- 数据安全(秘密性、完整性、可用性)
- 内容安全(信息内容在政治、法律、道德上的要求)
- 行为安全(动态安全)
信息安全技术:
- 硬件系统安全技术
- 操作系统安全技术
- 数据库安全技术
- 软件安全技术
- 网络安全技术
- 密码技术
- 恶意软件防治技术
- 信息隐藏技术
- 信息设备可靠性技术
信息安全法律法规,分四个层面:
- 一般性法律规定
- 规范和惩罚信息网络犯罪的法律
- 直接针对信息安全的特别规定
- 具体规范信息安全技术、信息安全管理等方面的规定
信息安全等级保护
- 第一级,信息系统受破坏后,对公民、法人、组织会造成损害。
- 第二级,信息系统受破坏后,对公民、法人、组织会造成严重损害,或对社会秩序、公共利益造成损害,不损害国家安全。
- 第三级,信息系统受破坏后,会对社会秩序、公共利益造成严重损害,或损害国家安全。
- 第四级,信息系统受破坏后,会对社会秩序、公共利益造成特别严重损害,或严重损害国家安全。
- 第五级,对国家安全造成特别严重损害。
信息安全人员管理
- 加强人员审查
- 进行信息安全教育培训
- 安全技术培训
- 安全意识教育
信息加解密与常用算法
加密技术两个元素:算法、秘钥
技术分类:
- 对称加密(加解密使用相同秘钥)
- 非对称加密(公钥、私钥)
Hash函数:
将任意长的报文映射为定长Hash码。(单向,反向不能推导明文)
目的是产生信息指纹,提供保密性、认证、数字签名功能。
数字签名:
- 签名者不能抵赖
- 其他人不能伪造
- 能够通过验证确认真伪
认证:
是证实身份或有效性的过程。
常用参数:口令、标识符、秘钥、信物、智能卡、指纹、视网膜等。
信息系统安全
计算机设备安全
- 抗否认性
- 可审计性
- 可靠性
- 物理安全
- 设备安全
- 存储介质安全
- 可靠性技术
网络安全
网路安全威胁:
- 网络监听
- 口令攻击
- 拒绝服务攻击
- 漏洞攻击
- 僵尸网络
- 网络钓鱼
- 网络欺骗
- 网络安全威胁
网络安全防御技术:
- 防火墙
- 入侵检测与防护
- VPN
- 安全扫描
- 网路蜜罐技术
操作系统安全
- 身份认证机制
- 访问控制机制
- 数据保密性
- 数据完整性
- 系统可用性
- 审计
数据库系统安全
- 物理数据库的完整性
- 逻辑数据库的完整性
- 元素安全性
- 可审计性
- 访问控制
- 身份认证
- 可用性
- 推理控制
- 多级保护
应用系统安全
Web威胁防护技术:
- Web访问控制技术
- 单点登录技术
- 网页防篡改技术
- web内容安全
信息化发展与应用
信息化发展与应用的新特点
- 高速度大容量
- 集成化和平台化
- 智能化
- 虚拟计算
- 通信技术
- 遥感和传感技术
- 移动智能终端
- 以人为本
- 信息安全
国家信息化发展战略
我国信息化发展目标
- 促进经济增长方式的根本转变
- 实现信息技术自主创新、信息产业发展的跨越
- 提升网络普及水平、信息资源开发利用水平和信息安全保障水平
- 增强政府公共服务能力、社会主义先进文化传播能力、中国特色的军事变革能力和国民信息技术应用能力
我国信息化发展的主要任务和发展重点
促进工业领域信息化深度应用
- 推进信息技术在工业领域全面普及
- 推动综合集成应用和业务协同创新
- 加快制造业服务化进程
- 推广节能减排信息技术
- 建立两化融合服务支撑体系
加快推进服务业信息化
- 引导电子商务健康发展
- 提升物流信息化水平
- 提高服务业重点领域信息化水平
积极提高中小企业信息化水平
- 深化中小企业信息技术应用
- 继续实施中小企业信息化推进工程
协力推进农业农村信息化
- 完善农村综合信息服务体系
- 加强涉农信息资源整合
全面深化电子政务应用
- 推进信息技术与政务工作深度融合
- 提升基层电子政务服务能力
- 提高社会管理信息化水平
稳步提高社会事业信息水平
- 大力提高教育信息化水平
- 加快医疗卫生信息化建设
- 构建覆盖城乡居民的就业和社会保障信息服务体系
统筹城镇化与信息化互动发展
- 提高城市运行管理的智能化水平
- 推进社区信息化
- 提高公共安全信息化管理水平
加强信息资源开发利用
- 提高政务信息资源共享能力
- 加大公益性信息资源利用力度
- 发展先进网络文化
- 壮大数字内容产业
构建下一代国家综合信息基础设施
- 加快宽带网络优化升级和区域协调发展
- 促进下一代互联网规模商用和前沿布局
- 建设安全可靠的信息应用基础设施
- 加快推进三网融合
- 优化国际通信网络布局
促进重要领域基础设施智能化改造升级
- 加快建设智能电网
- 提高综合交通运输体系智能化水平
- 提升基础性资源信息化管理水平
着力提高国民信息能力
- 积极开展国民信息技术教育和培训
- 培养信息化人才队伍
加强网络与信息安全保障体系建设
- 确保基础信息网络和重要信息系统安全
- 强化信息安全基础
- 加强信息内容安全管理
电子政务
建设原则:
- 统一规划,加强领导
- 需求主导,突出重点
- 整合资源,拉动产业
- 统一标准,保障安全
发展目标:
- 建立国家电子政务统筹协调机制
- 统筹共建电子政务公共基础设施
- 完善政务外网
- 支持各级人大机关信息化建设
- 支撑政协信息化建设
- 支持“智慧法院”建设
- 实施“科技强检”战略
- 创新电子政务投资、建设及服务模式
- 完善国家电子政务标准体系
应用模式:
- 政府对政府
- 政府对企业
- 政府对公众
- 政府对公务员
电子商务
基本特征:
- 普遍性
- 便利性
- 整体性
- 安全性
- 协调性
电子商务类型,按照依托网络划分:
- EDI(电子数据交换)商务
- Internet(互联网)商务
- Intranet(企业内部网)商务
- Extranet(企业外部网)商务
按照交易内容划分:
- 直接电子商务(无形商品,服务或数字化商品)
- 间接电子商务(有形商品,实物)
按照交易对象划分:
- B2B(企业和企业)
- B2C(企业和个人)
- C2C(个人和个人)
- O2O(线上购买线下商品和服务)
工业和信息化融合
企业信息化发展之路
我国信息化发展的战略要点
- 以信息化带动工业化
- 信息化与企业业务全过程的融合、渗透
- 信息产业发展与企业信息化良性互动
- 充分发挥政府的引导作用
- 高度重视信息安全
- 企业信息化与企业的改组改造和形成现代企业制度有机结合
- 因地制宜推进企业信息化
推进信息化与工业化深度融合
智慧化
- 有感知能力
- 有记忆和思维能力
- 有学习和自适应能力
- 有行为决策能力
智慧化应用
以智慧城市为例介绍智慧化应用。
信息系统服务管理
信息系统服务是指针对信息系统建设所进行的咨询顾问、规划评估、项目管理、监理、运行维护等工作。
信息系统服务业及发展
- 产业规模快速壮大,产业结构不断优化
- 创新能力大幅增强,部分领域实现突破
- 企业实力不断提升,国际竞争力明显增强
- 应用推广持续深入,支撑作用显著增强
- 公共服务体系加速完善,服务能力进一步提升
- 信息技术服务业快速增长
信息系统工程监理的概念和发展
信息系统工程监理是指依法设立且具有资质的监理单位,受建设单位委托,依照国家有关法律法规,对信息系统工程项目实施的监督管理。
信息系统工程监理工作内容:“四控、三管、一协调”
- 投资控制
- 进度控制
- 质量控制
- 变更控制
- 合同管理
- 信息管理
- 安全管理
- 协调沟通
信息系统工程监理的适用范围
- 国家级、省部级、地市级的信息系统工程
- 使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程
- 使用国家财政性资金的信息系统工程
- 涉及国家安全、生产安全的信息系统工程
- 国家法律、法规规定的应当实施监理的其他信息系统工程
信息系统运行维护的概念和发展
- 基础环境运维
- 硬件运维服务
- 软件运维服务
- 安全运维服务
- 运维管理服务
- 其他运行服务
IT服务管理(ITSM),方法论,以服务为中心的IT管理。
信息技术服务管理的标准和框架
信息技术服务标准(ITSS),主要有以下方面
- 产业发展
- 服务管控
- 业务形态
- 实现方式
- 服务安全
- 内容特征
- 行业应用
标准分为:
- 基础标准
- 服务管控标准
- 服务业务标准
- 服务外包标准
- 服务安全标准
- 服务对象特征
- 行业应用标准
信息系统规划
大型信息系统
- 规模庞大
- 跨地域性
- 网络结构复杂
- 业务种类多
- 数据量大
- 用户多
信息系统的规划方法
信息系统的规划工具
企业首席信息官及其职责
CIO,负责制定企业的信息化政策和标准,实施组织信息系统规划,对企业信息资源进行管理和控制的高级管理人员。
- 企业业务专家
- IT专家
- 管理专家
主要职责:
- 提供信息,帮助企业决策
- 帮助企业制定中长期发展战略
- 有效管理IT部门
- 制定信息系统发展规划
- 建立积极的IT文化