系统集成项目管理工程师读书笔记(一)熟悉考纲,掌握技术
一、信息化知识
(1)信息与信息化定义,信息传输模型
1、信息的定义:
诺伯特.维纳(Norbert Wiener):信息就是信息,既不是物质也不是能量。
克劳德.香农(Claude Elwood Shanno):信息就是不确定性的减少。
2、信息传输模型
3、信息化的定义:
信息化就是计算机、通信和网络技术的现代化
信息化就是从物质生产占主导地位的社会向信息产业占主导地位的社会转变的发展过程
信息化就是从工业社会向信息社会演进的过程
(2)国家信息话发展战略(2006-2020年)的九大战略重点
1、九大战略重点内容:
推进国民经济信息化————经
推行电子政务————政
建设先进网络文化————文
推进社会信息化————社
完善综合信息基础设施————基
加强信息资源的开发利用————开
提高信息产业竞争力————竞
建设国家信息安全保障体系————安
提高国民信息技术应用能力————用
PS:记忆口诀:经政文社基开竞安用。
(3)国家信息化体系六要素
1、信息资源:是国家信息化的核心任务、国家信息化建设取得实效的关键。
2、信息网络:是信息资源开发、利用的基础设施,是信息资源开发和信息技术应用的基础,是信息传输、交换、共享的手段。信息网络包括计算机网络、电信网、电视网等。
3、信息技术应用:信息技术应用属于体系中的龙头,是国家信息化中十分重要的要素,它直接反映了效率、效果和效益。
4、信息产业:信息产业是信息话的基础。
5、信息化人才:人才是信息化的成功之本,而合理的人才结构更是信息化人才的核心和关键。
6、信息化政策、法规、标准和规范:信息化政策和法规、标准、规范、协调信息化体系各要素,是国家信息化快速、有序、健康和持续发展的根本保障。
PS:记忆口诀:资网技产人政。
(4)电子政务的定义及其表现形式
1、定义:电子政务实质上是对现有的*形态的一种改造,即利用信息技术和其他相关技术,来构造更适合信息时代*的组织结构和运行方式。
2、表现形式:
2.1:*与*(G2G)
2.2:*对企业(G2B)
2.3:*对居民(G2C)
2.4:企业对*(B2G)
2.5:居民对*(C2G)
2.6:*到*雇员(G2E)
(5)企业信息化的定义及定义的关键词
1、定义:
企业信息化一定要建立在企业战略规划基础之上,以企业战略规划为基础建立的企业管理模式是建立企业战略数据模型的依据。企业信息化就是技术和业务的融合。这个“融合”并不是简单地利用信息系统对手工的作业流程进行自动化,而是需要从企业战略的层面、业务运作层面、管理运作层面这三个层面来实现。
企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机技术、网络技术、和数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力,这涉及到对企业管理理念的创新、管理流程的优化、管理团队的重组和管理手段的革新。
2、企业信息化方法:
2.1业务流程重构方法
2.2核心业务应用方法
2.3信息系统建设方法
2.4主题数据库方法
2.5资源管理方法
2.6人力资本投资方法
(6)ERP的定义及定义的关键词
1、定义:ERP就是一个有效地组织、计划和实施企业的内外部资源的管理系统,它依靠IT的手段以保证其信息的集成性、实时性和统一性。
2、关键字:客户、供应链、企业资源。
(7)CRM的定义及其构成部分,即触发中心和挖掘中心
1、定义:CRM建立在坚持以客户为中心的理念和基础上,利用软件、硬件、和网络技术,为企业建立的一个客户信息收集、管理、分析、利用的信息系统,其目的是能够改进客户满意度、增加客户忠诚度。
2、关键字:市场营销、客户服务、共享的客户资料库、触发中心、挖掘中心。
(8)SCM的定义,特别是供应链定义的理解
1、定义:供应链是围绕核心企业,通过对信息流、物流、资金流、商流的控制,从采购原材料开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商,知道最终用户连成一个整体的功能网链结构。同时,它还是一条增值链。
(9)EAI的定义及其分类,集成的模式有哪些
1、定义:EAI(企业应用集成)是将基于各种不同平台,用不同方案建立的异构应用集成的一种方法和技术。
2、集成模式:
2.1界面集成
2.2平台集成
2.3数据集成
2.4应用集成(控制集成)
2.5过程集成
PS:记忆口诀:界平数应过。
(10)电子商务的定义,参与电子上午的四类实体,按从事商务活动的主体不同的分类
1、定义:电子商务是指买卖双方利用现代开放的因特网,按照一定的标准所进行的各类商业活动。主要包括网上购物、企业之间的网上交易和在线电子支付等新型的商业运作模式。
2、表现形式:
2.1企业对消费者(B2C)
2.2企业对企业(B2B)
2.3消费者对消费者(C2C)
(11)BI的定义,DW的特征,DM的分类
1、定义:BI(Business Intelligence,商业智能)是企业对商业数据的搜集、管理和分析的系统过程。
2、DW(Data Warehouse,数据仓库)的特征:面向主题、集成的、非易失的、反映历史变化的。
3、DM(Data Mining,数据挖掘)的分类:描述型数据挖掘(例:数据总结、聚类及关联分析等)、预测性数据挖掘(例:分类、回归及时间序列)。
(12)新一代信息技术
1、大数据:指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
2、云计算:通过建立网络服务器集群,将大量软件和硬件资源进行统一管理和调度,构成一个计算机资源池,用户可以根据需要从资源池中获取需要的服务或资源。(资源的提供层次分为IaaS、PaaS、SaaS)。
3、互联网+:通俗的讲就是互联网+各个传统行业。
4、智慧城市:就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、实现城市服务、工商业活动在内的各种需求做出智能响应。
5、物联网:物联网(Internet of Things),顾名思义就是”物物相联的互联网“。
6、移动互联网:就是将移动通信和互联网二者结合起来,成为一体。
7、3G/4G/5G:移动通信标准。
8、人工智能:人工智能(Artificial Intelligence,AI),属于计算机科学的分支,用于模拟、延伸和扩展人的智能的理论、方法、技术。
9、区块链:区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
二、信息系统服务管理
(1)信息系统服务的范畴,三个环节及各个环节内容
1、服务范畴:信息技术咨询服务、系统集成服务、技术支持服务等。
2、信息系统服务的三个环节:信息技术咨询服务(售前)、系统集成服务(售中)、技术支持服务(售后)。
(2)信息系统集成的定义,包括哪些子系统的集成
1、定义:是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统,
2、子系统的集成:包括总体策划、设计开发、实施、服务及保障。从系统集成服务的具体内容来说,又可有:硬件集成、软件集成、数据和信息集成、技术与管理集成、人与组织机构的集成。
PS:记忆口诀:硬软数技人。
(3)信息系统工程监理的定义,监理工作的主要内容(即”四控、三管、一协调“),哪些信息系统工程应当实施监理
1、定义:是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
2、主要内容:可以概括为”四控三管一协调“,包括投资控制、进度控制、质量控制、变更控制,安全管理、信息管理、合同管理和沟通协调。
PS:记忆口诀:投进质变安信合,再加上沟通协调
3、必须进行项目建立的工程:
3.1*、省部级、地市级的信息系统工程。
3.2使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程。
3.3使用国家财政性资金的信息系统工程。
3.4涉及国家安全、生产安全的信息系统工程。
3.5国家法律、法规规定的应当实施监理的其他信息系统工程。
(4)我国信息系统服务管理、ITSM、ITIL、ITSS。
1、ITSM和ITIL
IT服务管理(IT Service Management,ITSM)是以客户为中心,提高企业”服务提供“和”服务支持“能力的方法。
IT基础架构标准库(IT Infrastructure Library,ITIL)是为提高IT资源利用率和服务质量,英国*归纳了各行业在IT管理方面的最佳实践并形成的规范。
2、GB/T24405-2009
目前与IT服务管理相关标准有:ISO/IEC 20000、GB/T 24405-2009(这两个标准在内容上是一致的)
3、ITSS
信息技术服务标准(Information Technology Service Standards,ITTS):ITTS是在工信部、国家标准化管理委员会的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。
ITSS体系组成有:基础标准、服务管控标准、服务业务标准、服务外包标准、服务安全标准、行业应用标准。
ITSS生命周期:规划设计、部署实施、服务运营、持续改进、监督管理。
三、信息系统集成专业技术知识1——软件知识
(1)信息系统建设
1、信息系统生命周期粗分:产生阶段、开发阶段(最关键)、运行阶段和消亡阶段。
2、信息系统生命周期细分:总体规划(又叫系统规划,包含可行性分析与项目开发计划)、系统分析(逻辑设计、需求分析)、系统设计(概要设计与详细设计)、系统实施(编码与测试)和系统验收与维护。
3、信息系统的开发方法:结构化方法、快速原型法、企业系统规划方法(BSP)、战略数据规划方法(提到信息系统发展的四类数据环境:数据文件、应用数据库、主题数据库和信息检索系统)、信息工程方法、面向对象方法。
(2)软件开发模型
1、瀑布模型:适用需求比较稳定、很少需要变更需求的项目;采用结构化的分析与设计方法;生命周期分为制定计划、需求分析、软件设计、程序编码、软件测试和运行维护。
2、演化模型:特别适合用于对软件需求缺乏准确认识的情况。
3、增量模型:融合了瀑布模型的基本成分和原型实现的迭代特征,拥有线性序列。其本质是迭代的,其特点是引进了增量包的概念,无需等到所有需求都出来,只需要某个需求的增量包出来即可开发。
4、螺旋模型:结合了瀑布模型和快速原型模型,强调了风险分析,特别适合于大型复杂的系统。大致活动分为制定计划、风险分析、实施工程、客户评估。
5、喷泉模型:是一种以用户为动力、一对象为驱动的模型,主要用于 描述面向对象的软件开发过程。
6、构建组装模型:融合了螺旋模型的特质,本质上是迭代方法。但是构件组装模型是利用预先包装好的软件构件(类)来构造应用程序的。
7、V模型:是瀑布模型的变形,说明测试活动是如何与分析和设计相联系的。主要生命周期分为需求分析、概要设计、详细设计、编码、单元测试、集成测试、系统测试、验收测试。
8、RUP:RUP(Rational Unified Process,统一软件开发过程)是一个面向对象且基于网络的程序开发方法论。迭代模型是RUP推荐的周期模型。
9、敏捷开发模型:其特点为快速迭代、快速尝试、快速改进、快速交流、简化流程。
(3)软件工程
1、软件需求:包括了业务需求、用户需求和功能需求、非功能需求三个层次。
2、软件设计:是把许多事物和问题抽象起来,并且抽象其不同的层次和角度。软件设计的基本原则是信息隐蔽与模块独立性。
模块独立性涉及内聚和耦合的概念:
内聚:偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚(内聚性从低到高记忆口诀:偶逻时过通顺功)
耦合:非直接耦合、数据耦合、标记耦合、控制耦合、外部耦合、公共耦合(耦合性从低到高记忆口诀:非数标控外公内)
PS:内聚性越高,耦合性越低,模块独立性越高。
3、软件测试:软件测试目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。
3.1软件测试分类:
按内部结构和具体实现角度:白盒测试、黑盒测试、灰盒测试。
按是否执行程序角度:静态测试、动态测试。
按软件开发过程阶段角度:单元测试、集成测试、确认测试、系统测试、验收测试。
3.2测试管理:
测试监控管理、测试配置管理、测试风险管理(降低测试过程中的各类风险)、测试人员绩效考核。
4、软件维护:可维护性主要由可理解性、可测试性、可修改性三个因素。软件维护从性质上分为纠错性(更正性)维护、适应性维护、预防性维护和完善性维护。
5、软件生命周期:问题提出、可行性分析、需求分析、概要设计、详细设计、软件实现、软件测试、维护等阶段。
(4)软件过程改进
1、定义:软件过程改进(Software Process Improvement,SPI)帮助软件企业对其软件过程的改进进行计划、制定以及实施,它的实施对象就是软件企业的软件过程,也就是软件产品的生产过程,当然也包括软件维护之类的维护过程。
2、CMM(Capability Maturity Model for Software,全称为SW-CMM,软件能力成熟度模型)就是结合了质量管理和软件工程的双重经验而制定的一套针对软件生产过程的规范。
3、CMM模型分为五个级别:完成级(对实施人员由很大的依赖性)、管理级(保证了企业的所有项目实施都会成功)、定义级(标准流程、管理体系)、量化管理级(数字化管理、量化、数字化)、优化级。
(5)软件复用
软件复用,又称软件重用,是指在两次或多次不同的软件开发过程中重复使用相同或相近软件元素的过程。软件元素包括程序代码、测试用例、设计文档、设计过程、需求分析文档甚至领域知识。通常,把这种可重用的元素称作软件构件,简称构件。可重用的软件元素越大,就说重用的粒度越大。
(6)面向对象基础
1、关键词句:类是对象的抽象,对象是类的具体实例;封装;继承、多态、接口、消息和方法、软件复用、抽象。
(7)UML
1、特点:是可视化的建模语言,不是可视化的程序设计语言;不是过程、方法,但允许过程和方法的调用;简单、可扩展,不因扩展而修改核心;属于建模语言的规范说明,是面向对象分析与设计的一种标准表示;支持高级概念(如框架、模式、组件等),并可重用;可集成最好的软件工程实践经验。
2、事物:是UML最基本的构成元素,主要分为结构(静态部分,描述概念或物理元素)、行为(动态部分,是一种跨越时间、空间的行为)、分组(大量类的分组)和注释四类。
3、关系:描述事物与事物之间的联系。
4、图:类图(描述类、类的特性以及类之间的关系)、对象图(对象是类的实例,所以对象图描述一个时间点上系统中各个对象的快照)、包图(对语义联系紧密的事物进行分组)、用例图(描述用例、参与者及其关系)、构件图(描述构件的结构与连接)、复合结构图(显示结构化的内部结构)、顺序图(描述对象之间的交互,重点强调顺序,反映对象间的消息发送与接收)、通信图(描述对象之间的交互,重点在于连接)、定时图(描述对象之间的交互,重点在于给出消息经过不同对象的具体时间)、交互概观图(属于一种顺序图与活动图的混合)、部署图(描述在各个结点上的部署)、活动图(描述过程行为与并行行为)、状态机图(描述对象状态的转移)。
(8)软件架构
1、定义:软件架构也称为软件体系结构,是一系列相关的抽象模式,用于指导软件系统各个方面的设计。
2、分类:2层C/S架构;3层C/S架构;B/S架构;
(9)SOA与Web Service
1、SOA定义:SOA(Service-Oriented Architecture,面向服务的体系结构)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。
2、SOA特点:粗粒度、松耦合、接口通信。
3、SOA和Web Service的关联:Web服务是实现SOA的方式之一,换句话说Web Service让SOA真正得到了应用。
4、Web Service定义:Web Service 是解决应用程序之间相互通信的一项技术,严格说是描述一系列操作的接口,它使用标准的、规范的XML描述接口。
5、Web Service模型解决方案的三种工作角色:服务提供者(服务器)和服务请求者(客户端)以及服务注册中心(可选)。
6、XML:XML(eXtensible Markup Language,可扩展标记语言)规定了服务之间以及服务内部数据交换的格式和结构,XML是Web Service表示数据的基本格式。
7、XSD:W3C制定的XML Schema Definition (XSD)是被Web Service用来作为其数据类型系统的。
8、SOAP:SOAP(Simple Object Acess Protocol,简单对象访问协议)提供了标准的RPC方法来调用Web Service。
9、WSDL:WSDL(Web Services Description Language,Web服务描述语言),本质上就是一个标准的XML文档,用与描述Web Service及其函数、参数和返回值。
10、UDDI:UDDI(Universal Description,Discovery and Integration,通用描述、发现与集成服务)是一种目录服务,可以使用它对Web Services 进行注册和搜索。集合了描述、检索与集成为一体,其核心为注册机制。
(10)数据仓库有关的术语
1、定义:数据仓库(Data Warehouse,DW)是一个面向主题的、集成的、相对稳定的、反应历史变化的数据集合,用于支持各种决策。
2、数据仓库相关术语:ETL(Extract/Transform/Load,抽取/转换/加载)、元数据(指仓库建设过程中所产生的有关数据源定义、目标定义、转换规则等相关的关键数据)、粒度(数据仓库的数据单位中保存数据的细化或综合程度的级别)、分割(结构相同的数据被分成多个数据物理单元)、数据集市(小型的,面向部门或工作组级的数据仓库)、ODS(Operation Data Store,操作数据存储)。
3、数据仓库有关概念:数据源是数据仓库系统的基础,其关键是数据的存储和管理。
(11)软件构件
1、构件定义:构件是可复用的软件组成成分,可被用来构造其他软件。
2、构件模型的三个主要流派:OMG(Object Management Group,对象管理组织)的CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)、Sun的EJB(Enterprise JavaBean,企业级Java组件)和Microsoft的DCOM(Distribute Component Object Model,分布式构件对象模型)。
(12)中间件技术
1、定义:中间件位于操作系统、网络和数库之上,应用软件的下层,为上层应用软件提供运行、开发环境。
2、中间件分类:远程过程调用、面向消息的中间件、对象请求代理、事物处理监控。
(13)J2EE与.NET
1、J2EE:J2EE(Java2 Platform,Enterprise Edition,Java2平台企业版)的核心是一组技术规范与指南。
2、Java2平台的3个版本:适用于小型设备和智能卡的Java2平台Mico版(Java 2 Platform Micro Edition,J2ME)、适用于桌面系统的Java2平台标准版(Java 2Platform Standard Edition,J2SE)、适用于创建服务器应用程序和服务的Java2平台企业版(Java2 Platform Enterprise Edition,J2EE)。
3、J2EE的4层结构:运行在客户端及其上的客户层组件、运行在J2EE服务器上的Web层组件、运行在J2EE服务器上的业务逻辑层组件、运行在EIS服务器上的企业信息系统层软件。
4、J2EE组件:应用客户端程序和Applets是客户层组件,Java Servlet 和JSP是Web层组件,EJB是业务层组件。
5、.NET:.NET是将范围广泛的微软产品和服务组织起来,至于各种互联设备共同的视野范围内。
(14)工作流技术与AJAX
1、定义:工作流是指整个或部分经营过程在计算机支持下的全自动或半自动化。
2、工作流内容:一个工作流包括一组活动及其相互顺序关系,还包括过程及活动的启动和终止条件,以及对每个活动的描述。
3、工作流管理系统:指运行在一个或多个工作流引擎上,用于定义、实现和管理工作流运行的一套软件系统。
4、AJAX:即Asynchronous JavaScript and XML(异步JavaScript和XML),是一种创建交互式网页应用的网页开发技术。
四、信息系统集成专业技术知识2——网络与信息安全知识
(1)计算机网络基础
1、OSI/RM:(Open System Interconnection/Reference Model,开放系统互连参考模型)是1983年ISO颁布的网络体系结构标准。从低到高分为物理层、数据链路层、网络层、会话层、表示层、应用层七层。PS:记忆口诀(物数网传会表应)。
2、OSI/RM各层的特点:物理层数据单位是比特,传输方式一般为串行。数据链路层的数据单位是帧。网络层处理与寻址和传输有关的管理问题,提供点对点的连接,数据单位是分组。传输层的数据单位是报文,建立、维护和撤销传输连接(端对端的连接),并进行流量控制和差错控制。
3、TCP/IP:(Transmission Control Protocpl/Internet Protocol,传输控制/网际协议),又叫网络通信协议,实质上是一个协议簇。
4、TCP/IP各层协议说明:CSMA/CD(Carrier Sense Multiple Access/Collision Detected,载波侦听多路访问/冲突检测)、TokingRing(令牌环网IEEE 802.5LAN协议)、IP(Internet Protocol,网际协议)、ICMP(Internet Control Message Protocol,互联网控制报文协议)、IGMP(Internet Group Management Protocol,Internet 组管理协议)、ARP(Address Resolation Protocol,地址解析协议)、RARP(Reverse Address Resolution Protocol,反向地址解析协议)、TCP(Transmission Control Protocol,传输控制协议)、UDP(User Datagram Protocol,用户数据报协议)、POP3(Post Office Protocol 3,邮局协议的第3个版本)、FTP(File Transfer Protocol,文件传输协议)、Telnet(是远程登陆服务的标准协议和主要方式)、HTTP(HyperText Transfer Protocol,超文本传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、NFS(Network File System,网络文件系统)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、SNMP(Simple Network Management Protocol,简单网络管理协议)、TFTP(Trivial File Transfer Protocol,简单文件传输协议)、DNS(Domain Name System,域名系统)。
5、网络规划与设计
网络规划与设计首先要进行需求分析。需求主要考虑网络的功能要求、性能要求、运行环境要求、可扩充性和可维护性要求。
网络规划要遵循实用性、开放性和先进性的原则。网络的设计与实施要遵循可靠性、安全性、高效性和可扩展性原则。层次化的网络设计主要包括核心层、汇聚层和接入层3个层次。
6、计算机网络分类:按范围可分为局域网、城域网和广域网;按拓扑结构可分为总线型、星型、环形。
7、网络接入方式:网络接入方式主要有有线和无线两种。
有线接入技术有:拨号连接、ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)、DDN(Digital Data Network,数字数据网)、局域网接入等。
无线接入技术有:Wi-Fi、Buletooth(蓝牙)、IrDA(红外线)、WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)、4G接入等。
8、网络存储技术:DAS(Direct Attached Storage,开放系统的直连式存储)、NAS(Network Attached Storage,网络附属存储)、SAN(Storage Area NetWork,存储域网络)、iSCSI(Internet Small Computer System Interface,Internet小型计算机系统接口)。
9、虚拟局域网:IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟公国租的新兴数据交换技术。
10、划分VLAN的方法:按交换机端口号划分、按MAC地址划分、按第三层协议划分(IP组播VLAN、基于策略的VLAN)、按用户定义、非用户授权划分等方式。
11、综合布线与机房工程:综合拥有六大子系统,分别为工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。机房工程的设计原则有,实用性和先进性原则、安全可靠性原则、灵活性和可扩展性原则、标准化原则、经济性原则、可管理性原则。
12、IP地址:IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。其分为网络地址和主机地址两个部分。网络号的位数直接决定了可以分配的网络数;主机号的位数则决定了网络中最大的主机数。
13、
(2)信息与网络安全
1、相关定义:从外部给系统造成的损害,称为威胁;从内部给系统造成的损害,称为脆弱性。系统风险则是威胁利用脆弱性造成损坏的可能。
2、信息系统安全属性:不可抵赖性、完整性、保密性、可用性。
3、加密技术:对称加密技术(常用有DES和IDEA)、不对称加密算法(常用算法有RSA和DSA)、不可逆加密算法(报文摘要算法——SHA1、MD5)。
4、数字签名:数字签名(又称公钥数字签名、电子签章)就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。其技术就是不对成加密算法的典型应用。
5、数字信封:数字信封是公钥密码*在实际中的一个应用,用加密技术来保证只有规定的特定收信人才能阅读通信内容,其发送方使用的是对称密钥。
6、PKI/CA:PKI(Public Key Infrastructure,公钥基础设施)从技术上解决了网络通信安全的种种障碍。CA(Certificate Authority,认证中心)从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。人们统称为PKI/CA。从总体架构来看,PKI/CA主要由最终用户、认证中心和注册机构组成。其工作原理涉及数字证书。
7、访问控制:DAC(Discretionary Access Control,自主访问控制——基于主体的访问控制列表)、ACL(Access Control List,访问控制列表——采用访问控制矩阵和基于客体的访问控制列表)、MAC(Mandatory Access Control,强制访问控制模型)、RBAC Model(Role-Based Access Contorl,基于角色的访问控制模型——角色)。
8、等级划分:系统可靠性分为A、B、C;系统保密性分为绝密、机密、秘密;机房等级也分为A、B、C。
9、安全管理与制度
9.1、日常安全管理手段:企业加强应用系统管理工作,至少每年组织一次系统运行检查工作,而部门则需要按季度检查一次。检查方式为普查、抽查、专项检查;分配用户权限应该遵循“最小特权”原则,避免滥用。系统维护、数据转储、擦除、卸载硬盘、卸载磁带等必须有安全人员在场。
9.2、系统运行安全管理制度:建立用户身份识别与验证机制,拒绝非法用户;设定严格的权限管理,遵循“最小特权”原则;用户密码应严格保密,并定时更新;重要密码交专人保管,并且相关人员调离需要修改密码。
10、信息安全等级保护管理办法:信息系统安全保护的五个等级(1)对公民、法人和其他组织造成损害,但不损害国家、社会和公共。(2)严重损害公民、法人和其他组织、或对社会及公共造成损害但不对国家造成损害(3)对社会、公共造成严重损害、对国家造成损害(4)对社会、公共造成特别严重损害或对国家造成严重损害(5)对国家造成特别严重损害。
11、网络安全工具与技术:防火墙(Firewall)、入侵检测(Intrusion Detection System,IDS——被动防护)、入侵防护(Intrusion Prevention System,IPS——主动防护)、虚拟专用网络(Virtual Private Network,VPN)、Web应用防护系统(Web Application Firewall,WAF)、网页防篡改、单点登陆(SSO)、Web内容安全管理。
12、常见网络安全威胁:高级持续性威胁(Advanced Persistent Threat,APT)、网络监听、口令破解、拒绝服务(Denial of Service,DoS)、分布式拒绝服务攻击(Distributed Denial of Service,DDoS)、僵尸网络(Botnet)、网络钓鱼(Phishing)、社会工程学。
13、信息系统安全体系:物理安全、运行安全、数据安全。物理安全分为环境安全(主要为机房安全和供电)、设备安全、记录介质安全。
14、安全审计:包括利用网络监控和防入侵系统或设备,识别网络中的各类违规操作与攻击行为,并进行响应、阻断。以及审计信息内容和业务流程,防止内部机密或者敏感信息被非法泄露。
(3)安全机房设计
1、机房位置与设备布置
1.1、机房组成:电子信息系统机房宜由主机房(根据电子设备数量、外形及布置方式确定,还需预留部分发展面积)、辅助区(宜为主机房的0.2~1倍)、支持区、行政管理区等功能区组成。
2、设备布置
2.1、应满足机房管理、人员操作和安全、设备和物料运输、设备散热、安装和维护要求。
2.2、尘埃敏感设备设置在有隔断的单独区域。
2.3、机柜或机架是前进风/后出风时,应采用面对面/背对背方式。
2.4、主机房内通道与设备间距离应满足规定:搬运通道>1.5m;面对面布置>1.2m;背对背布置>1m;有机柜侧面维修需求的机柜,与机柜或墙面距离>1.2m;成行排列机柜,长度超6m时,两端应设有出口通道;当两出口通道大于15m时,还应在两通道口之间增加出口通道。出口通道宽度不宜<1m,局部可为0.8m。
3、建筑与建筑结构
3.1、人流、物流及出入口:主机房设置单独出入口;电子信息系统机房内通道宽度及门尺寸应满足设备和材料运输要求>1.5m;且机房可设置门厅、休息室、值班室、和更衣室。
3.2、防火和疏散:机房耐火等级>=2级;面积大于100*100的至少有2个安全出口;主机房的顶棚、壁板(包括夹芯材料)和隔断应为不燃烧体。