《系统集成项目管理》第三章 信息系统集成专业技术知识_信息系统集成名词解析

一、信息系统建设

1、信息系统的生命周期

信息系统建设的内容主要包括：设备采购、系统集成、软件开发和运维服务。

• 信息系统集成：将计算机软件、硬件、网络通信、信息安全等技术和产品集成为能够满足用户特定需求的信息系统。

信息系统的生命周期可分为立项、开发、运维及消亡四个阶段。

• 立项阶段（概念阶段或需求阶段）：根据用户业务发展和经营管理的需求，提出建设信息系统的初步构想；然后对企业信息系统的需求进行深入调研和分析，形成《需求规格说明书》并确定立项。
• 开发阶段：以立项阶段的需求分析为基础，进行总体规划。之后，通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。
• 运维阶段：信息系统通过验收，正式移交给用户后，进入运维阶段。要保障系统正常运行，系统维护是一项必要的工作。系统的运行维护可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。
• 消亡阶段：信息系统不可避免会遇到系统更新改造、功能扩展，甚至废弃重建等情况。对此，在信息系统建设的初期就应该注意系统消亡条件和时机，以及由此而花费的成本。

2、信息系统开发方法

常用的开发方法：结构化方法、原型法、面向对象方法等。

• 结构化方法（最广泛）：将整个系统的开发过程分为若干阶段，然后依次进行，前一阶段是后一阶段的工作依据，按顺序完成。每阶段和主要步骤都有明确详尽的文档编制要求，并对其进行有效控制。
  • 特点：注重开发过程的整体性和全局性。
  • 缺点：开发周期长；文档、设计说明繁琐，工作效率低；要求在开发之初全面认识系统的需求，充分预料各种可能发生的情况（不现实）
• 原型法：在无法全面准确地提出用户需求的情况下，并不要求对系统做全面、详细的分析，而是基于对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。
  • 特点：动态响应、主句纳入用户需求；系统分析、设计与实现都是随着原型的不断修改而同时完成的，相互之间并无明显界限，也没有明确分工。
  • 原型法可分为抛弃型原型（Throw-It-Away Prototype）和进化型原型（Evolutionary Prototype）
• 面向对象方法（Object Oriented，OO）：用对象表示客观事物，对象是一个严格模块化的实体，在系统开发中可被共享和重复引用，以达到复用的目的。其关键是能否建立一个全面、合理、统一的模型，既能反映需求对应的问题域，也能被计算机系统对应的求解域所接受。
  • 面向对象方法 主要涉及分析、设计和实现三个阶段且界限明显。
  • 特点：整个开发过程中使用的是同一套工具。
• 实际工作中，将多种开发方法组合应用。

二、信息系统设计

信息系统设计（开发阶段重点内容）

• 主要任务：从信息系统的总体目标出发，根据系统逻辑功能的要求，并结合经济、技术条件、运行环境和进度等要求，明确系统的总体架构和系统各组成部分的技术方案，合理选择计算机、通信及存储的软、硬设备，制订系统的实施计划。
• 关键1：系统方案设计。包括总体设计和各部分的详细设计（物理设计）两方面。
  • 系统总体设计：包括系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和网络系统的方案设计等。
  • 系统详细设计：包括代码设计、数据库设计、人机界面设计、处理过程设计等。
• 关键2：系统架构。将系统整体分解为更小的子系统和组件，从而形成不同的逻辑层或服务。之后，进一步确定各层的接口，层与层之间的关系。最终形成系统的整体架构。=》决定系统的选型
• 关键3：设备、DBMS及技术选型。不仅要考虑系统的功能要求，也要考虑系统实现的内外环境和主客观条件。=》选型时，需权衡各种可供选用的计算机硬件技术、软件技术、数据管理技术、数据通信技术和计算机网络技术及相关产品。同时，必须考虑用户的使用要求、系统运行欢迎、现行的信息管理和信息技术的标准、规范及有关法律制度等。

三、软件工程

1、软件需求分析及定义

软件需求：针对待解决问题的特性的描述，所定义的需求必须可以被验证。当资源有限时，可通过优先级对需求进行权衡。
=》目的：通过需求分析，可以检测和解决需求之间的冲突；发现系统的边界；并详细描述出系统需求。

2、软件设计、测试与维护

软件设计：

• 根据软件需求，产生一个软件内部结构的描述，并将其作为软件构造的基础。通过软件设计，描述出软件架构及相关组件之间的接口；然后，进一步详细地描述组件，以便能构造这些组件。
• 通过软件设计得到要实现的各种不同模型，并确定最终方案。其可以划分为软件架构设计（也叫做高层设计）和软件详细设计两个阶段。

软件测试：

• 为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。软件测试是针对一个程序的行为，在有限测试用例集合上，动态验证是否达到预期的行为。
• 测试不再只是一种仅在编码阶段完成后才开始的活动。现在的软件测试被认为是一种应该包括在整个开发和维护过程中的活动，它本身是实际产品构造的一个重要部分。
• 软件测试伴随开发和维护过程，通常可以在概念上划分为单元测试、集成测试和系统测试三个阶段。

软件维护：

• 定义：需要提供软件支持的全部活动。这些活动包括在交付前完成的活动，以及交付后完成的活动。交付前要完成的活动包括交付后的运行计划和维护计划等。交付后的活动包括软件修改、培训、帮助资料等。
• 软件维护有如下类型：
  • ① 更正性维护 ——更正交付后发现的错误；
  • ② 适应性维护 ——使软件产品能够在变化后或变化中的环境中继续使用；
  • ③ 完善性维护 ——改进交付后产品的性能和可维护性；
  • ④ 预防性维护 ——在软件产品中的潜在错误成为实际错误前，检测并更正它们。

3、软件质量保证及指标评价

软件质量：软件特性的总和，是软件满足用户需求的能力，即遵从用户需求，达到用户满意。

• 软件质量包括 “内部质量” “外部质量” 和 “使用质量” 三部分。
• 软件质量管理过程：质量保证过程、验证过程、确认过程、评审过程、审计过程等
  • （1）软件质量保证：通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。
  • （2）验证与确认：确定某一活动的产品是否符合活动的需求，最终的软件产品是否达到其意图并满足用户需求。
    • 验证过程试图确保活动的输出产品已经被正确构造，即活动的输出产品满足活动的规范说明；确认过程则试图确保构造了正确的产品，即产品满足其特定的目的。
  • （3）评审与审计：包括管理评审、技术评审、检查、走查、审计等。
    • 管理评审的目的是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性。技术评审的目的是评价软件产品，以确定其对使用意图的适合性。
    • 软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动，识别违例情况，并要生成审计报告，采取更正性行动。

4、软件配置管理

软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。

5、软件过程管理

软件过程管理涉及技术过程和管理过程，通常包括以下几个方面。
（1）项目启动与范围定义：启动项目并确定软件需求。
（2）项目规划：制订计划，其中一个关键点是确定适当的软件生命周期过程，并完成相关的工作。
（3）项目实施：根据计划，并完成相关的工作。
（4）项目监控与评审：确认项目工作是否满足要求，发现问题并解决问题。
（5）项目收尾与关闭：为了项目结束所做的活动。需要项目验收，并在验收后进行归档、事后分析和过程改进等活动。

6、软件开发工具

软件开发工具的种类包括支持单个任务的工具及涵盖整个生命周期的工具。

7、软件复用

软件复用：利用已有软件的各种有关知识构造新的软件，以缩减软件开发和维护的费用。复用是提高软件生产力和质量的一种重要技术。

• 主要思想：将软件看成是由不同功能的**“组件”**所组成的有机体，每一个组件在设计编写时可以被设计成完成同类工作的通用工具。
• 早期的软件复用：主要是代码级复用，被复用的知识专指程序，后来扩大到包括领域知识、开发经验、设计决策、架构、需求、设计、代码和文档等一切有关方面。

四、面向对象系统分析与设计

1、面向对象的基本概念

面向对象的基本概念有对象、类、抽象、封装、继承、多态、接口、消息、组件、模式和复用等。

• 对象：由数据及其操作所构成的封装体，是系统中用来描述客观事物的一个封装，是构成系统的基本单位，采用计算机语言描述，对象是由一组属性和对这组属性进行操作的一组服务构成。
  • 三个基本要素：对象标识、对象状态和对象行为。
• 类：是现实世界中实体的形式化描述，类将该实体的属性（数据）和操作（函数）封装在一起。
  • 类和对象的关系。对象是类的实际例子。
• 抽象：通过特定的实例抽取共同特征以后形成概念的过程。它强调主要特征，忽略次要特征。
• 封装：将相关的概念组成一个单元，然后通过一个名称来引用它。
• 继承：表示类之间的层次关系（父类与子类），这种关系使得某类对象可以继承另外一类对象的（attributes）和能力（operations），继承又可分为单继承和多继承，单继承是子类只从一个父类继承，而多继承中的子类可以从多于一个的父类继承，Java是单继承的语言，而C++允许多继承。
• 多态性：使得在多个类中可以定义同一个操作或属性名，并在每个类中可以有不同的实现。多态使得某个属性或操作在不同时期可以表示不同类的对象特性。
• 接口：描述对操作规范的说明。
• 消息（Message）：是对象间的交互手段，通过它向目标对象发送操作请求。
• 组件：表示软件系统可替换的、物理的组成部分，封装了模块功能的实现。组件应当内聚并具有相对稳定的公开接口。
• 复用：指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。
• 模式：描述一个不断重复发生的问题，以及该问题的解决方案。其包含特定环境、问题和解决方案单个组成部分。应用设计模式可更加简单和方便地去复用成功的软件设计和架构，帮助设计者更快更好地完成系统设计。

2、统一建模语言与可视化建模

统一建模语言（Unified Modeling Language，UML）用于对软件进行可视化描述、构造和建立软件系统的文档。

• UML适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域以及各种开发工具，是一种总结了以往建模技术的经验并吸收当今优秀成果的标准建模方法。
• 注意：UML是一种可视化的建模语言，而不是编程语言。
• 比较适合用于迭代式的开发过程，是为支持大部分现存的面向对象开发过程而设计的。

RUP（Rational Unified Process）是使用面向对象技术进行软件开发的最佳实践之一。

3、面向对象系统分析

面向对象系统分析：运用面向对象方法分析问题域，建立基于对象、消息的业务模型，形成对客观世界和业务本身的正确认识。

• 模型组成：用例模型、类-对象模型、对象-关系模型和对象-行为模型组成。

4、面向对象系统设计

面向对象系统设计基于系统分析得出的问题域模型，用面向对象方法设计出软件基础架构（概要设计）和完整的类结构（详细设计），以实现业务功能。

• 包括：用例设计、类设计和子系统设计等。

五、软件架构

1、软件架构定义

软件架构：将软件系统划分为多个模块，明确各模块之间的相互作用，组合起来实现系统的全部特性。
=》将经过实践证明、可重复使用的软件架构设计策略总结为架构模式。

2、软件架构模式

常见的典型架构模式

• （1）管道/过滤器模式。体现各功能模块高内聚、低耦合的”黑盒“特性，支持软件功能模块的重用，便于系统维护；同时，每个过滤器自己完成数据解析和合成工作（如加密和解密），易导致系统性能下降，并增加过滤器具体实现的复杂性。
• （2）面向对象模式。将模块数据的表示方法及其相应操作封装在更高抽象层次的数据类型或对象中。典型应用：基于组件的软件开发（Component-Based Development，CBD）
• （3）事件驱动模式。出发事件会导致另一组件中操作的调用，典型应用：各种图形界面应用。
• （4）分层模式。层次化的组织方式，每一层都为上一层提供服务，并使用下一层提供的功能，且每一层最多只影响相邻两层。典型：分层通信协议（如ISO/OSI的七层网络模型）
• （5）客户/服务器模式（Client/Server，C/S）。服务器（后台）负责数据操作和事务处理，客户（前端）完成与用户的交互任务。为解决C/S模式中客户端的问题 =》浏览器/服务器（Browser/Server，B/S）

3、软件架构分析与评估

分布式应用（广泛使用的）还需考虑：

• 数据库的选择。主流：关系型数据库
• 用户界面选择。HTML/HTTP(S)
• 灵活性和性能问题。
• 技术选择。成熟度、优势、适用范围、局限性。
• 人员问题。经验丰富架构设计师。

4、软件中间件

中间件（Middleware）：位于硬件、操作系统等平台和应用之间的通用服务，解决分布系统异构问题。

• 中间件服务具有标准的程序接口和协议。不同的应用、硬件及操作系统平台，可以提供符合接口和协议规范的多种实现，其主要目的是实现应用与平台的无关性。借助中间件，屏蔽操作系统和网络协议的差异，为应用程序提供多种通讯机制，满足不同领域的应用需求。
  
• 中间件常分为：数据库访问中间件、远程过程调用中间件、面向消息中间件、事务中间件、分布式对象中间件等。
  • 数据库访问中间件：通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。比如：Windows的ODBC和Java的JDBC等
  • 远程过程调用中间件（Remote Procedure Call，RPC）：一种分布式应用程序的处理方法。一个应用程序可以使用RPC来“远程”执行一个位于不同地址空间内的过程，从效果来看和执行本地调用相同。
  • 面向消息中间件（Message-Oriented Middleware，MOM）：利用高效可靠的消息传递机制进行平台无关的数据传递，并可基于数据通信进行分布系统的集成。
  • 事务中间件（也称事务处理监控器，Transaction Processing Monitor，TPM）：提供支持大规模事务处理的可靠运行环境。TPM位于客户和服务器之间，完成事务管理与协调、负载平衡、失效恢复等任务，以提升系统的整体性能。
  • 分布式对象中间件：建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术。

六、典型应用集成技术

1、数据库与数据仓库技术

数据仓库（Data Warehouse）是一个面向主题的（Subject Oriented）、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。

• 数据仓库是对多个异构数据源（包括历史数据）的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改。
• 大数据分析相比于传统的数据仓库应用，具有数据量大、查询分析复杂等特点。在技术上，大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。
  

2、Web Services技术

Web Services 定义了一种松散的、粗粒度的分布计算模式，使用标准的HTTP(S)协议传送XML表示及封装的内容。

• 典型技术：用于传递信息的简单对象访问协议（Simple Object Access Protoocal,SOAP）、用于描述服务的Web服务描述语言（Web Service Description Language，WSDL）、用于Web服务注册的统一描述、发现及集成（Universal Description Discovery and Integration，UDDI）、用于数据交换的XMLL。
• 目标：跨平台的互操作性。
• 适用情况：跨越防火墙、应用程序集成、B2B集成、软件重用等。同时，Web服务也可能会降低应用程序的性能。
• 不适用情况：单机应用程序、局域网上的同构应用程序等。

3、JavaEE架构

JavaEE应用服务器运行环境主要包括组件（Component）、容器（Container）及服务（Service）三部分。

• 组件：表示应用逻辑的代码；
• 容器：组件的运行环境；
• 服务：应用服务器提供的各种功能接口，可以同系统资源进行交互。

4、.NET架构

.NET开发框架是通用语言运行环境（Common Language Runtime）基础上，给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术，开发者可以使用多种语言快速构建网络应用。

• 通用语言运行环境处于.NET开发框架的最低层，是该框架的基础，它为多种语言提供统一的运行环境、统一的编程模型，大大简化了应用程序的发布和升级、多种语言之间的交互、内存和资源的自动管理等。

5、软件引擎技术

6、组件及其在系统集成项目中的重要性

组件技术：利用某种编程手段，将一些人们所关心的，但又不便于让最终用户去直接操作的细节进行封装，同时实现各种业务逻辑规则，用于处理用户的内部操作细节。

组件：满足上述目的的封装体。

7、常用组件标准

常用组件标准：微软的COM/DCOM/COM+、OMG的CORBA及Java的RMI/EJB。

CORBA（Common Object Request Broker Architecture，公共对象请求代理机构）

七、计算机网路知识

1、网络技术标准与协议

OSI（Open System Interconnect）七层协议：为异种计算机互联提供一个共同的基础和标准框架，从下到上一共七层。

• 物理层：包括物理联网媒介，如电缆线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准：RS232、V.35、RJ-45、FDDI.
• 数据链路层：控制网络层与物理层之间的通信。主要功能：将从网络层接受到的数据分割成特定的可被物理层传输的帧。常见协议：IEEE802.3/.2、HDLC、PPP、ATM.
• 网络层：将网络地址（如IP地址）翻译成对应的物理地址（如网卡地址），并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。
• 传输层：负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有TCP、UDP、SPX。
• 会话层：负责在网络中的两个节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。常见的协议：RPC、SQL、NFS。
• 表示层：数据将按照网络能理解的方案进行格式化，该格式化也因所使用的网络类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见协议：JPEG、ASCII、GIF、DES、MPEG。
• 应用层：对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中，场景：HTTP、Telnet、FTP、SMTP。

网络协议和标准

• 典型 IEEE 802规范：802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）、802.11（无线局域网WLAN标准协议）。

2、Internet技术与应用

（1）TCP/IP技术（Internet的核心） =》多个网络的无缝连接

• TCP/IP的层次模型（四层）
  • 高层：相当于OSI的5~7层，该层包括所有的高层协议，如常见文本传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问www的超文本传输协议HTTP等。
  • 次高层：相当于OSI的传输层，该层负责在源主机和目的主机之间提供端-端的数据传输服务。该层主要定义两个协议：面向连接的传输控制协议TCP和无连接的用户数据协议UDP。
  • 第二层：相当于OSI的网络层，该层负责将分组独立地从信源传送到信宿，主要解决路由选择、阻塞控制及网际互联问题。该层定义互联网协议IP、地址转换协议ARP、反向地址转换协议RP和互联网控制报文协议ICMP等协议。
  • 最底层：网络接口层，该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去，或将从物理网络接收到的帧卸装并取出IP分组递交给高层。

（2）标识技术

• 主机IP地址（主机的唯一标识）。
  • 分类：IPv4和IPv6.
    • IPv4：32位（4字节）
    • IPv6（下一代互联网协议）：128位（16字节），其优点如下：
      • 提供更大的地址空间，能够实现plug and play和灵活的重新编址；
      • 更简单的头信息，能够使路由器提供更有效率的路由转发；
      • 与mobile ip和ip sec保持兼容的移动性和安全性；
      • 提供丰富的从IPv4到IPv6的转换和互操作的方法，ipsec在IPv6中是强制性的。
• 域名系统DNS和统一资源定位器URL
  • Internet上的域名由域名系统DNS (Domain Name System)统一管理。DNS是一个 分布式数据库系统，由域名空间、域名服务器和地址转换请求程序三部分组成。有了 DNS,凡域名空间中有定义的域名都可以有效地转换为对应的IP地址，同样，IP地址 也可通过DNS转换成域名。
  • www上的每一个页面都有一个独立的地址，这些地址成为统一资源定位器（URL），只要知道某网页的URL，便可直接打开该网页。
• 用户E-mail地址

3、网络分类

• 根据计算机网络覆盖的地理范围分类，可分为：局域网（LAN）、城域网和广域网。
• 根据链路传输控制技术分类，可分为：以太网、令牌网、FDDI网络、ATM网、帧中继网ISDN网。
• 根据网络拓扑结构分类，可分为总线型结构、环形结构、星型结构、树形结构和 网状结构。

4、网络服务器

网络服务器（Server）：在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机。

• 最大的差异：多用户多任务环境下的可靠性。

5、网络交换技术

网络交换技术：通过一定的设备，如交换机等，将不同的信号或者信号形成转换为对方可识别的信号类型从而达到通信目的的一种交换形式。

• 常见的网络交换：数据交换、线路交换、报文交换和分组交换。
• 按照交换层次的不同，网络交换可分为：物理交换（如电话网）、链路层交换（二层交换，对MAC地址进行变更）、网络层交换（三层交换，对IP地址进行变更）、传输层交换（四层交换，对端口进行变更，比较少见）和应用层交换（可以 理解为Web网关等）。

6、网络存储技术

**网络存储技术（ Network Storage Technology）**是基于数据存储的一种通用网络术语。

• 网络存储结构大致分为3种：直连式存储（ DAS：Direct Attached Storage）、网络存储设备（NAS：Network Attached Storage）和存储网络（SAN：Storage Area Network）。

7、光网络技术

光网络技术通常可分为光传输技术、光节点技术和光接入技术，它们之间有交叉和融合。

8、无线网络技术

无线网络：以无线电波作为信息传输媒介。

• 根据应用领域可分为：无线个域网（WPAN）、无线局域网（WLAN）、无线城域网（WMAN）、蜂房移动通信网（WWAN）
• 无线通信领域，通常叫第X代（Generation，简称G）通信技术 ，主流应用的是第四代（4G）。
  • 4G包括TD-LTE和FDD-LTE两种制式。
  • 5G理论上可以在28GHz超高频段以1Gbps的速度传送数据，且最长传送距离可达2公里。

9、网络接入技术

网络接入技术分为：光纤接入（传输速率最高）、同轴接入、铜线接入、无线接入。

10、综合布线、机房工程

11、网络规划、设计与实施

网络总体设计：根据网络规划中提出的各种技术规范和系统性能要求，以及网络需求分析的要求，制定一个总体计划和方案。

网络设计工作包括：

• 网络拓扑结构设计。
• 主干网络（核心层）设计。
• 汇聚层和接入层设计。
• 广域网连接与远程访问设计。
• 无线网络设计。
• 网络通信设备选型。

12、网络安全

网络安全：网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

信息安全的基本要素有：

• 机密性：确保信息不暴露给未授权的实体或进程。
• 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
• 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而 阻碍授权者的工作。
• 可控性：可以控制授权范围内的信息流向及行为方式。
• 可审查性：对出现的网络安全问题提供调查的依据和手段。

为了达成上述目标，需要做的工作有：制定安全策略、用户验证、加密、访问控制、 审计和管理。网络安全分为内部安全和外部安全。外部安全主要指防范来自于互联网的 外部网络攻击，“棱镜门”事件后在国际上大受关注。

GB17895-1999《计算机信息系统安全保护等级划分准则》将信息系统安全分为5个等级，分别是自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

典型网络和信息安全产品：

• 防火墙：鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止基于 IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。
• 扫描器：入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。
• 防毒软件。对于基于网络的攻击行为（如扫描、针对漏洞的攻击）无能为力。
• 安全审计系统：通过独立的、对网络行为和主机操作提供全面与忠实的记录，便于用户分析与审查事故原因，类似于飞机的黑匣子。

13、网络管理

八、新兴信息技术

1、云计算

云计算：通过网络提供可动态伸缩的廉价计算能力。

• 特点：超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极为廉价、潜在风险性。
• 从对外提供的服务能力来看，云计算架构可分为：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）
• 从云计算核心以及大型数据中心的内部结构来看，其结构包括资源池、云操作系统和云平台接口。
  • 资源池：集群管理的各种基础硬件资源，如CPU、存储和网络带宽等。
  • 云操作系统：通过虚拟化技术对资源池中各种资源进行统一调度管理。
  • 云平台接口：用户调用云计算资源的接口。
• 云计算应用：
  • 从服务层次来看，云计算的应用可分为基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）三个层次。
  • 从应用范围来看，云计算可分为公有云、私有云和混合云。
  • 从行业来看，应用较多的行业包括金融、政府、电子商务、游戏、音视频网站、移动应用、门户和社区等。

2、物联网（IoT）

物联网（IoT：The Internet of Things，即物物相连之网），指通过射频识别（RFID）、红外感应器、全球定位系统、激光扫瞄器等信息传感设备，按约定的协议，把物与物、人与物进行智能化连接，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种新兴网络。

物联网架构：分为感知层、网络层和应用层。

• 感知层：负责信息采集和物物之间的信息传输，信息采集技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体信息，信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。感知层是实现物联网全面感知的核心能力，是物联网中包括关键技术、标准化方面、产业化方面亟待突破的部分，关键在于具备更精准、更全面的感知能力，并解决低功耗、小型化和低成本的问题。
• 网络层：利用无线和有线网络对采集的数据进行编码、认证和传输，广泛覆盖的移动通信网络是实现物联网的基础设施，是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分，关键在于为物联网应用特征进行优化和改进，形成协同感知的网络。
• 应用层：提供丰富的基于物联网的应用，是物联网发展的根本目标，将物联网技术与行业信息化需求相结合，实现广泛智能化应用的解决方案集，关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障以及有效的商业模式的开发。
• 每个层次所用到的公共技术：编码技术、标识技术、安全技术和中间件技术

物联网关键技术：感知层作为物联网架构的基础层面，主要是达到信息采集并将采集到的数据上传的目的，感知层主要技术包括：产品和传感器（条码、RFID、传感器）自动识别技术、无线传输技术（WLAN、Bluetooth、Zigbee、UWB），自组织组网技术和中间件技术。

3、移动互联网

移动互联网：一般指用户用手机等无线终端，通过3G（WCDMA、CDMA2000或TD-SCDMA）或者WLAN等速率较好的移动网络接入互联网，可以在移动状态下使用互联网的网络资源。

• 技术层面的定义：以宽带IP为核心技术，可以同时提供语言、数据、多媒体等业务的开放式基础电信网络。
• 独到之处：移动终端在处理能力、显示效果、开放性等方面无法与PC相提并论，但在个性化、永远在线、位置性等方面强于PC。由于移动终端具有小巧轻便、随身携带两个特点，决定了移动互联网应用应具有下列新特性而不是传统互联网应用的简单复制和移植。
  • 接入移动性：便携性使得用户可在任何场合接入网络，其使用场景是动态变化的。
  • 时间碎片性：碎片化时间，数据传输具有不连续性和突发性。
  • 生活相关性
  • 终端多样性

移动互联网关键技术包括：架构技术SOA、页面展示技术WEB2.0和HTML5以及主流开发平台Andriod、IOS和Windows Phone。

• SOA（Service Oriented Architecture）即面向服务的架构：SOA是一种粗粒度、松耦合服务架构，服务之间通过简单、精准定义接口进行通信，不涉及底层编程接口和通讯模型。Web service是目前实现SOA的主要技术。
• Web2.0 严格来说不是一种技术，而是提倡众人参与的互联网思维模式。Web1.0和Web2.0的区别：个性化程度和用户体验程度。
• HTML5是在原有HTML基础上扩展了API，具备高度互动性、丰富用户体验以及功能强大的客户端。在手机应用的最大优势是可以在网页上直接调试和修改。
• Aniroid系统特点：入门容易，其中间层多以JAVA实现，并且采用特殊的dalvik"暂存器形态"java虚拟机，变更存放于暂存品之中，虚拟机的指令相对减少，开发相对简单，而且开发社群活跃，开发资料丰富。
• IOS系统：它是一个非开源的操作系统，开发人员必须加入苹果开发者计划，其中有一个步骤需要付款以获得苹果的批准。
• Windows Phone 简称WP，是微软发布的一款手机操作系统；

4、大数据

共识：

• “超大规模”表示是GB级别的数据；
• “海量”表示的是TB级的数据；
• “大数据”则是PB级别及其以上的数据。指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。

大数据关键技术：主要包括数据采集、数据存储、数据管理、数据分析与挖掘四个环节。

• 数据采集阶段：主要是数据抽取工具ETL；
• 数据存储环节：主要有结构化数据、非结构化数据和半结构化数据的存储与访问；
  • 结构化数据一般存放在关系数据库中，通过数据查询语言（SQL）来访问；
  • 非结构化（如图片、视频、doc文件等）和半结构化数据一般通过分布式文件系统的NoSQL（no only SQL）进行存储，比较典型的有GOOGLE的Bigtable、Amazon的Dynamo和Apache的Hbase；
• 大数据管理：主要使用了分布式并行处理技术，比较常用的有Mapreduce；
• 数据挖掘分析和挖掘：是根据业务需求对大数据进行关联、聚类、分类等钻取和分析。

大数据关键技术以最流行的开源大数据框架Hadoop为例：

• HDFS：Hadoop分布式文件系统（HDFS）能提高吞吐量的数据访问，非常适合大规模数据集上的应用。
• HBase：不同于一般的关系数据库，它是一个适合于非结构化数据存储的数据库、另外一个就是基于列而不是基于行的数据。
• MapReduce：是一种编程模型，概念"Map（映射）"和"Reduce（归约）"和它们的主要思想都是从函数式编程语言里借来的；
• Chukwa：是一个开源的用于监控大型分布式的数据收集系统。