信息系统——基本知识

 

一：信息系统介绍

• 信息系统是输入数据，通过加工处理并产生信息的系统。特点面向管理
  • 通过计算机为基础的信息系统：结合管理理论和方法，应用信息技术解决管理问题，为管理决策提供支持
  • 基本功能：输入、传输、存储、处理、输出
• 分类：
  • 按应用层次：战略级（最高管理层）、战术级（中层管理层）、操作级（业务部门）、事务级（业务管理层）
  • 按数据环境：数据文件、应用数据库、主题数据库、信息检索系统
• 生命周期分类：
  • 系统规划阶段：系统设计
  • 系统开发阶段：逻辑模型
  • 系统设计阶段：物理设计
  • 系统实施阶段：开发、测试、采购、调试等
  • 系统运营维护阶段
• 规划方法：
  • 关键成功因素法：通过系统的关键因素决定开发顺序；关键字：抓重点、突出目标
  • 战略目标集转化法：缩写SST；反应各阶层人员需求，并分层转化成目标；特点全面性*
  • 企业系统规划法：缩写BSP；IBM在20世纪70年代提出；通过UC矩阵进行实现，行表示过程，列表示数据列
• 开发过程：
  • 结构法：WBS；分解任务，结果导向，至上而下；优点分解可度量、缺点无法与现实挂钩
  • 原型法：使用于需求不明确的开发，抛弃型（不要则不记录）和进化型（先完成一个）；优点渐进明细、缺点客户需求提升则范围蔓延
  • 面向对象法：将实物抽象成对象，与现实挂钩

二：软件工程

• 软件开发模型：
  • 瀑布：生命周期法；变更少，前期定义清晰的项目
  • V：测试为中心，单元测试针对详细设计，集成测试针对概要设计即接口，系统测试针对需求分析
  • 喷泉：以用户需求为动力，以对象为驱使；各阶段相互迭代无间隙，难以审核管理；迭代无间隙
  • 迭代：适用需求模糊或不断变更的软件项目
  • 螺旋：大型复杂项目适用，由于用户参参与存在风险；同样是迭代，不同点存在风险分析
  • 增量：瀑布模型的基本模式和原型实现的迭代方式进行
  • 统一过程：RUP，大型复杂项目适用，用例驱使、架构为中心、迭代和增量
  敏捷开发：适用小型团队
  • 价值观：沟通、简单、反馈、勇气
  • 原则：快速反馈，简单性假设，逐步修改，提倡更改、优质工作
• 需求工程：
  • 逆向工程：实现级（设计模型）、结构级（程序和数据结构）、功能级（对象模型、数据和控制流）、领域级（UML状态图和部署图）
  • 需求开发：获取、分析、定义、验证
  • 获取需求：资料、研讨会、访谈、调查、观摩、实践、抽样
  • 分类：
    • 业务需求、用户需求、系统需求
    • 功能需求、性能需求、设计约束
    • 常规需求（卡诺分布）、期望需求、意外需求
  • 软件需求：用户对系统在功能、行为、性能、设计约束等方面的期望
  • 需求分析：检测和解决需求之间的冲突
  • 需求定义：需求规格说明书
  • 需求验证：需求评审、需求测试
  • 需求管理：范围管理
• 软件设计：
  • 架构设计：宏观模式，逻辑（功能）、过程（并发）、组件（实现）、部署（分布）
  • 详细设计：微观；高内聚，低耦合
  • 软件设计：管道/过滤器、面向对象、事件驱动、分层模式、支持库模式、客户机/服务器（BS/CS）、面向服务
• 软件测试：
  • 测试原则：尽早发现，尚未发现的bug数量和已发现的bug数量成正比
  • 测试类型：
    • 动态测试：黑盒（等价、边界值、错误推测、因果图）；白盒（语句、判定、条件、路径）；灰盒（集成测试）
    • 静态测试：检查、代码走查、代码审查
    • 回归：发现次生错误
    • 负载/压力
  • 测试管理：
    • a1：b1 = a2：b2 （植入bug：测出bug = 预计bug：实际bug）
    • DN = （a*b）/c  （a，b两个团队的bug数，c共有bug）
    • DRE = e/（e+d）（绩效：e为bug数，d为线上bug数）
• 系统运行与维护：培训、修改、资料等
  • 维护分类：改正（bug，25%资源占用）、适应（硬件，20%）、完善（优化，50%）、预防（监控，5%）
• 软件复用：代码、设计、分析、测试信息

三：面向对象技术：

• 对象、类、抽象、封装、继承与泛化、多态、接口、消息、组件、模式和复用
• 原则：
  • 单一职责：单一类
  • 开发-封闭：对扩展开放、对修改封闭
  • *氏替换：Liskov，子类替换父类
  • 依赖倒置：依赖抽象，针对接口
  • 接口隔离：多个专门的接口比单一总接口好
  • 组合重用：使用组合替代继承关系
  • 迪米特：Demeter，一个对象应对其他对象有尽可能少的了解
• UML：面向对象
  • 要素：事务、关系、图
  • 特征：
    • 可视化建模语言
    • 面向对象分析与设计的一种标准表示
    • 允许任何一种过程和方法使用它
    • 简单并可扩展
    • *调重用
  • 结构图：
    • 类图：一组类、接口、协作的关系；最常见的图
    • 对象图：一组对象的关系；从真实案例或原型案例出发的静态快照
    • 包图：模型本身分解而成的组织单元
    • 组合结构图：结构化类的内部结构
    • 构件图：封装类和它的接口、端口及由内嵌的构件和链接件构成的内部结构；类图的变体
    • 部署图：处理节点及在其中生存的构件的配置，一个节点包含一个或多个部署图
    • 制品图：一个系统的物理结构，和部署图一起使用
  • 行为图：
    • 用例图：一组用例、参与者及它们之间的关系
    • 顺序图：一组对象或参与者以及他们之前可能发送的消息格式，按时间次序
    • 通信图：收发消息的对象或参与这的结构组织，协作图
    • 定时图：计时图，跨越不同对象或参与者的实际时间
    • 状态图：状态机，状态、转移、事件和活动组成
    • 活动图：控制流和数据流
    • 交互概览图：活动图和顺序图的结合
  • 分类：
    • 用例模型：识别参与者、合并需求获得用力；关系分为包含、扩展、泛化
    • 分析模型：识别类关系、为类加职责、建立交互图；关系分为依赖、关联、聚合、组合、泛化、实现(P23)
  • 视图：
    • 逻辑视图：设计视图，架构方面具有重要意义的部分，即类、子系统、包和用例实现的子集
    • 进程视图：线程和进程作为活动类的建模，逻辑视图的一次执行
    • 实现视图：系统的物理代码文件和构件进行建模
    • 部署视图：部署在一组物理节点上，软件到硬件的映射和分布结构
    • 用例视图：最基本的

四、信息化：

• 政府模式：G2G；G2B（政府对企业）；G2C（政府对个人）；G2E（政府对公务员）
• 企业资源计划：ERP；财流、物流、生产控制、人力资源
• 客户关系：CRM
  • 描述性信息：客户信息
  • 出校型数据：反馈、问卷、广告
  • 交易型数据：购买记录、投诉
• 供应链管理：SCM；自上而下和自下而上结合、简洁、互补、协调、动态、创新、战略
• 人工智能：AI；机器思维
• 商业智能：BI；数据仓库+数据挖掘+联机分析处理+数据备份
  • 数据仓库：面向主题（一组功能的应用）、继承、稳定、反映历史
• 大数据：辅助决策；5V：容量、多样、价值、高速、真实性
• 电子商务：B2C，B2B，C2C，O2O（线上对线下）
• 国家信息化体系：
  • 1、信息技术应用：龙头
  • 2、信息资源：任务
  • 3、信息网络：基础
  • 4、信息化人才：关键
  • 5、信息技术和产业：自主知识产权
  • 6、信息化政策法规和标准规范：保驾护航

五、系统集成技术:

• 中间件：
  • 大层：底层型、通用型、集成型
  • 小层：通信处理、事务处理、数据存储、web服务、安全、跨平台和构架、专用平台、数据流、门户、工作流
  • 为了完成系统底层传输层需求，使用CORBA技术
  • 为了不同系统的信息传递，使用消息中间件
  • 为了不同硬件和操作系统继承，使用J2EE中间件
• webservice：
  • 模型：
    • 发现服务：UDDI，DISCO
    • 描述服务：WSDL,XML
    • 消息层：SOAP,REST
    • 编码层：XML
    • 传输层：HTTP、TCP/IP、SMTP
  • J2EE架构：业务逻辑和表示逻辑
    • 客户层：客户应用和动态页面
    • web层：java服务
    • 业务层：企业beans
    • 企业信息层：数据库
  • .net
  • 工作流技术：解决问题为实现某个业务目标，在多个参与者之间，利用计算机，按某种预订规则自动传递文档、信息或者任务
  • 企业应用集成：表示、数据、控制、业务流程
  • 企业门户：网站、信息门户（EIP）、知识门户（EKP）、应用门户（EAP）、通用门户
• 网络技术：
  • OSI/RM模型：7层结构
    • 应用层：应用功能
    • 表示层：数据格式加密压缩
    • 会话层：会话管理
      • 注：前三层协议：
      • POP3、SMTP：收发邮件
      • DHCP：自动分配IP地址
      • Telnet：同ssh
      • SNMP：网络管理协议
    • 传输层：端之间的链接；TCP（身份验证）/UDP（文件发送）
    • 网络层：分组传输和路由选择；路由器
      • ARP：通过广播用ip找mac地址；反向RARP
      • ICMP：ping通并收到回复
      • IGMP：分组的ICMP
    • 数据链路层：传送，以帧为单位
      • 交换机：多端口的网桥
      • CSMA/CD：网络冲突检测和排除
      • tokingring：令牌环
    • 物理层：二进制传输；中继器、集线器
  • 网络标准和协议：
    • TCP/IP：使用最广的协议
      • internet的核心
    • 规范IEEE 802.3：标准：10M；快速（IEEE 802.3U）100M；千兆（IEEE 802.3a）1000M
    •  com：盈利公司；org：非盈利；gov：政府；net：运营商
  • 网络基础：
    • 分布范围：局域网（LAN）；城域网（MAN）；广域网（WAN）；因特网
    • 拓扑结构：总线；星型（可靠性）；环型
    • 网络管理：网络设备、服务器、资源（带宽）、用户
  • 数据交换方式：
    • 电路：固定线路，利用率低
    • 报文：存储转发，实时性低
    • 分组：报文基础上分片传输
    • ATM：异步，高速传输，价格高；广域网
    • IP电话：语音，H.323协议
    • 软交换：呼叫控制从媒体网关抽离（传输层）
  • 网络存储：
    • DAS：直连式存储；成本低
    • NAS：网络附加存储；抱包含文件管理系统；
      • 优：文件共享；即插即用；跨平台
      • 缺：依赖传输介质；速度慢
    • SAN：存储区网络；速度快；但价格贵
    • IPSAN/FCSAN：基于IP传输/基于光纤传输，作用异地容灾
  • 无线网络：802.11协议
    • 优势：移动性、灵活性、成本低、容易扩充
    • 认证方式：WPA-WPA2-WPA3；WEP
    • 接入方式：有接入点；无接入点（蓝牙）
    • WLAN：wifi=WAP2
    • wifi：2.4G，覆盖广，穿透*；5G，速度快，衰变快
  • 网站接入技术：
    • 拨号：PSTN/ISDN
    • 专线：DDN、GPRS、EDGE、3G、4G
    • 宽带：DSL、无源光网、以太网（网线接入）、光纤（光纤到路边FTTC，光纤到大楼FTTB，光纤到住户FTTH）、无线
    • 衍生项目：
      • 2G：GSM ；移动GPRS：2.5G；联通EDGE：2.75G；CDMA1x ：高通开发、2008.10之前是联通，之后是电信，安全性高
      • 3G：元年：天翼
        • TD-SCDMA：移动，我国第一个自主研发
        • WCDMA：联通，全球最大运营商也是联通
        • CDMA2000：CDMA1X升级，电信，国际承认的第一个国内3G（高通独大）
      • 4G：
        • TD-LTE：自主4G，宣传是从TD-SCDMA升级而来，移动
        • LTE TDD：中国贡献度10%
        • LTE FDD：电信和联通平分；与WCDMA无关
        • 最大4G全球运营商：电信
      • 5G：NR；NSA（非独立组网）；SA（独立组网）；有牌照的，广电、电信、联通、移动
  • 网络规划和设计：
    • 实用性：服务应用
    • 开放性：全球标准
    • 先进性：思想上
    • 层次化设计：接入层（本地网段提供用户接入）；汇聚层（访问，过滤；非必要）；核心层（数据交换与传输）；网络口RJ-45
  • 综合布线系统：
    • 工作区子系统：终端与水平干线子系统链接，通过插座和电缆组成
    • 水平干线子系统：电缆从楼层配线架连到各个工作区子系统
    • 垂直干线子系统：主配线架与各楼层配线架相连
    • 管理间子系统：垂直缆线与各楼层水平干线子系统相连
    • 设备间子系统：公共设备与主配线架链接
    • 建筑群子系统：建筑物之间的链接
    • 布线计算公式：RJ45头的需求量=（n*4）+（n*4*15%） n为信息点数量；总长度 = 总长+ 总长*10% + n*6
• 信息安全：
  • 数据加密和认证
    • 加密方式：
      • DES：对称加密，64位密钥，速度快
      • 3DES：对称加密，三重DES，k1加密-k2解密-k3加密
      • RC-5：对称加密，数据安全
      • IDEA：对称加密，128位密钥，设备要求低
      • RSA：非对称加密，512位，破解难度大
    • 数字签名：
      • 常用：HASH，DSS，RSA
      • 消息摘要算法：MD5，SHA
      • PGP：电子邮件；证书格式：PGP证书和X.509证书
      • PKI：认证中心、密钥等；通过CA和证书实现
    • 访问控制：
      • DAC：自主访问控制
      • ACL：访问控制列表
      • MAC：*制访问控制
      • RBAC：基于角色的访问控制
      • TBAC：基于任务的访问控制
  • 网络安全：
    • 7层检测：
      • 应用层、表示层、会话层：PGP、HTTPS、SSL
      • 传输层：TLS、SET
      • 网络层：防火墙、IPSec
      • 数据链路层：链路加密、PPTP、L2TP
      • 物理层：隔离、屏蔽
    • 入侵检测：特征（事后检测）；异常（事前检测）
    • VPN：
    • 防病毒：插入破环计算机或者破坏数据，能够自我复制的指令或代码；以控制为主
  • 信息系统安全：
    • 保密性（加密、最小授权）、完整性（安全协议、验证码、签名）、可用性（综合保障）、不可抵赖性（数字签名）
    • 结构：
      • MIS+S系统：初级
      • S-MIS系统：PKI/CA安全保障，电子商务或者银行
      • S2-MIS系统：硬件和软件都需要PKI/CA认证
    • 保密等级：绝密、机密、秘密
    • 可靠性：A，B，C
    • 保密层次安全：系统级、资源访问、功能性、数据域
  • 人员安全管理：保密要求、审计要求、离岗要求
  • 审计：
    • 保护等级：
      • 用户自主保护级：普通内联网用户
      • 系统审计保护级：需要保密的非重要单位
      • 安全标记保护级：国家机关、金融机构、政府单位
      • 结构化保护级：中央
      • 访问验证保护级：国防
• 新技术：
  • 云计算：集合大量计算机，规模上千万；多种软硬件结合；对客户端要求低；规模化效应
    • 实现：SaaS（软件即服务）；Iaas（基础设施即服务）；PaaS(平台即服务)
  • 物联网：IoT，通过互联网，任务物体间的信息交换和通信
    • 感知层：信息采集，摄像头、二维码等
    • 网络层：传递信息，通过网络
    • 应用层：人机交互，应用app
    • 技术实践：
      • 射频识别技术：RFID，电子标签，通常包含标签、阅读器和天线
      • 二维码：编码DataMatrix，MaxiCode，Aztec，QRcode，Vericode，PDF417，Code49，Code16k
      • 传感网：通过传感器、数据处理单位和通信单位组成的无线网络
      • M2M：人、机器、系统之间建立通讯的技术和手段
  • 区块链：blockchain，防伪，便捷，安全，分布式账本
    • 特征：去中心化、开放性、自治性、信息不可篡改、匿名性
    • 模型：
      • 数据层：封装底层数据区块及相关数据加密和时间戳
      • 网络层：分布式网络机制、数据传播机制和数据验证机制
      • 共识层：封装网络节点的算法
      • 激励层：经济激励的发行和分配机制
      • 合约层：封装脚本、算法和智能合约，编程特性的基础
      • 应用层：封装各类应用场景和案例
  • 互联网+：大众创业，万众创新（***）
  德国工业4.0：智能化工厂、设备
  • 四化：供应和仓储成本较小化；生产过程全自动化；需求相应速度较大化；产品个性化
  • 主题：智能物流；智能生产；智能工厂
  • 中国制造2025：工业2.0、3.0和4.0同时推动，实现传统产业的转型升级，还要实现高端领域的跨越式发展
  • 虚拟化技术：平台虚拟化；资源虚拟化；应用程序虚拟化；DOCK
  • 智慧城市：物联网的集合
    • 安全保证体系：建立统一平台，实行统一入口、认证和授权
    • 建设运营管理体系：统一运维管理机制
    • 标准规范体系：指导与支持城市信息化运作
• 知识产权：
  • 公民作品或者软件：署名权无限制；发表权终生及死亡后50年的12月31
  • 单位作品或者软件：首次发表50年的12月31
  • 商标：有效期10年，期满6月内续；倒闭1年或注册人死亡可注销
  • 发明专利：20年，申请日
  • 外观设计：10年，申请日
  • 作品、软件、专利：职务作品；除了作品有署名权之外，其他归单位所有
  • 作品软件：委托方未合同定义归创作方；合作开发则都可申请
  • 公民、法人或者其他组织的作品，无论是否发飙都有著作权，但不包含实际功能；人工翻译也有著作权
• 标准化知识：
  • 标准：
    • 国际：ISO,IEC
    • 国家：GB-中国，ANSI-美国，BS-英国，JIS-日本
    • 区域：PASC-太平洋地区标准会议，CEN-欧洲标准委员会，ASAC-亚洲标准咨询委员会，ARSO-非洲标准化组织
    • 行业：GJB-中国军用，MIT-S-美国军用，IEEE-美国电气电子工程师协会
    • 地方：国家的地方一级行政机构
    • 企业
  • 代号：
    • 国际、国外：标准代号+专业类号+顺序号+年代号
    • 国家：GB-*制性；GB/T-推荐性；GB/Z-指导性；GSB-实物
    • 行业：汉语拼音大写字母
    • 地方：DB+省级前2位
    • 企业：Q+企业代号
  • 软件标准：
    • 基础：GB/T11457-1995
    • 开发：
      • 生存周期：GB/T 8566-2001
      • 支持环境：GB/T 15853-1995
      • 维护指南：GB/T14079-1993
    • 文档：
      • 管理指南：GB/T 16680-1996
      • 开发文件编制指南：GB/T 8567-1998
      • 需求说明编制指南：GB/T 9385-1988
    • 管理：
      • 管理计划：GB/T 12505-1990
      • 产品评价：GB/T 16260-2002
      • 质量保障：GB/512504-1990
      • 可靠性和可维护性：GB/T 14394-1993
  • 阅读对象分类：开放文档（技术）；产品文档（用户）；管理文档（项目经理）
  • 重要性分类：1，2，3，4（4级按GB8567）
  • 软件质量特性：用（易用性）功（功能性）靠（可靠性）抢（效率）位（维护性）子（可移植性）
  • 系统集成：设备（硬件）；应用（软件）
  • 信息系统继承资质管理：
    • 原则：评审和审批分离；一二级和三四级分开；资质评审->资质审批；有效期3年
    • 一级：二级2年，5000万注册资本，三年70%；项目管理人员30人，高级项目经理10人
    • 二级：三级1年，2000万注册资本，三年60%；项目管理人员15人，高级项目经理3人
    • 三级：四级1年，200万注册资本，三年50%；项目管理人员5人，高级项目经理1人
    • 四级：境内注册的企业法人
  • 信息技术服务标准：ITSS，核心要素由人员、过程、技术和资源组成
  • IT服务管理：
    • 术语：
      • 服务台：service desk，质量线上处理；开单、指派、跟踪、关单
      • 事件：故障
      • 问题：一个或多个事件的原因
      • 变更：变更信息表单
      • 服务级别协议：书面协议
    • 价值：业务价值、财务价值、内部价值、创新价值
    • 员工利益：提升士气、生产率、满意度
• 工程监理：
  • 主要内容：投资控制、进度控制、质量控制、变更控制；安全管理、信息管理、合同管理；沟通协调
  • 总监理职责：
    • 确认监理机构人员分工和岗位职责
    • 规划和审批项目监理规则，管理的日常工作（不可代表）
    • 审查分包单位资质，提出审查意见
    • 监理人员的检查和监督（不可代表）
    • 建立工作会议，签发监理机构的文件和指令（不可代表）
    • 审查承包单位的开工报告、设计、方案和及大怒
    • 审查签署承包单位的申请、支付和竣工结算（不可代表）
    • 审查和处理工程变更
    • 质量事故调查
    • 调节建设单位与承建单位的争议、索赔（不可代表）
    • 编写和签发监理月报、阶段报告、专题报告、总结报告
    • 竣工验收（不可代表）
    • 整理项目的监理资料
  • 主要文档：
    • 监理大纲：投标书
    • 监理规划：项目管理计划，甲方PM制定
    • 监理实施细则：细节文件，监理工程师编写