重庆企业网站如何推广,中国做网站公司,百度官方网站入口,网站建设项目进度汇报近几期的考情来看#xff0c;本章选择题稳定考4分#xff0c;考案例的可能性有#xff0c;需要重点学习。本章节专业知识点特别多。但是#xff0c;只考课本原话#xff0c;大家一定要把本章至少通读一遍#xff0c;还要多刷题#xff0c;巩固重点知识。 3 系统集成 3…近几期的考情来看本章选择题稳定考4分考案例的可能性有需要重点学习。本章节专业知识点特别多。但是只考课本原话大家一定要把本章至少通读一遍还要多刷题巩固重点知识。 3 系统集成 3.1集成基础 系统集成涵盖以下三个方面 技术环境的集成数据环境的集成应用程序的集成 网络信息系统通过运用先进的计算机与通信技术旨在将各自独立的信息孤岛整合至一个统一的大运行环境中实现系统的高效集成。 系统集成质量对系统开发与维护具有重大影响因此在技术层面应遵循四个基本原则 1开放性 集成信息系统本质上应具备开放特性。开放系统能够满足互操作性、可移植性和可伸缩性需求能与其它标准兼容系统实现无缝对接使得应用程序能在不同系统间自由迁移。同时开放性为系统的扩展和升级提供了持续的便利条件。 2结构化 尽管面临复杂系统设计的挑战结构化系统分析设计方法仍是最基本且有效的途径。这种方法通过自顶向下逐层模块化分解复杂系统将其拆解为相对独立且简单的子系统直至底层每个模块均具备明确的说明与可执行性。这一设计理念至今仍为复杂系统设计的核心。 3先进性 先进性包含两方面含义当前先进性和对未来先进性的预见。系统的技术先进性是其持久生命力和竞争优势的基础采用先进技术能确保系统具有较长的生存周期。此外先进性还体现在系统设计的创新性如先进技术的有效集成、问题的合理划分以及应用软件符合用户认知习惯等。在整个系统开发周期乃至整个生存周期中应高度重视并贯彻系统设计的先进性。 4主流化 系统所包含的所有产品应处于其发展主流阶段具备成熟技术支持、稳定的使用环境以及良好的升级发展前景。选择主流产品有助于确保系统的稳定性和未来适应能力。 3.2网络集成 传输子系统 核心地位传输是网络的核心功能传输介质在很大程度上决定了通信质量。两大传输介质类别 无线传输介质如无线电波、微波、红外线等。有线传输介质包括双绞线、同轴电缆、光纤等。 交换子系统 网络分类与交换对应根据网络覆盖区域网络可分为局域网、城域网和广域网相应的交换技术也分为局域网交换技术、城域网交换技术和广域网交换技术。 安全子系统 关注要点 防火墙技术防止外部侵入。数据加密技术防止通信信道中的信息被窃取。访问控制通过设置口令、密码和访问权限保护网络资源。 网管子系统 核心任务确保网络良好运行应对网络的动态结构。 服务器子系统 服务器角色作为网络关键设备为工作站提供处理器、内存、磁盘、打印机、软件、数据等资源和服务负责资源协调与管理。选购考量因素 ① CPU速度与数量 ② 内存容量与性能 ③ 总线结构与类型选择 ④ 磁盘容量与性能 ⑤ 容错性能 ⑥ 网络接口性能 ⑦ 服务器软件等。 网络操作系统 主要任务调度与管理网络资源资源包括网络服务器、工作站、打印机、网桥、路由器、交换机、网关、共享软件、应用软件等。 服务子系统 核心地位网络服务是网络应用的核心问题。服务内容涵盖互联网服务、多媒体信息检索、信息点播、信息广播、远程计算、事务处理及其它信息服务等。 3.3 数据集成♥♥♥♥ 数据集成旨在通过特定技术手段按照一定规则将系统内数据整合为一个统一整体以便用户高效地操作数据。其主要处理对象为异构数据库中的数据其中数据仓库技术是实现数据集成的关键环节。数据集成可划分为四个层次 数据集成层次 数据集成旨在将各参与数据库的相关信息逻辑上融合为异构分布式数据库的全局概念模式以实现信息共享。这四个层次包括 基本数据集成 基本数据集成面临诸多挑战如通用标识符问题同一业务实体在不同系统源中无明确方式确认其同一性和数据丢失问题。解决策略包括 隔离为实体每次出现分配唯一标识符。调和识别并合并相同实体的各次出现。冲突处理指定某系统在冲突时优先。数据丢失处理生成接近实际的估计值替代丢失数据。 多级视图集成 多级视图机制有助于整合数据源间关系形成局部模型如关系和文件、公共模式如扩展关系模型或对象模型和综合模型三层视图。集成过程涉及两步映射 局部到中间数据从局部数据库经翻译、转换集成到符合公共模型格式的中间视图。中间到综合进行语义冲突消除、数据集成和导出处理将中间视图转化为综合视图。 模式集成 模型合并属于数据库设计问题其质量依赖于设计者经验成熟理论指导较少。实际应用中模式集成与数据库设计存在差距如命名、单位、结构和抽象层次冲突等问题难以直接借鉴模式设计经验。模式集成的基本框架包括属性等价、关联等价和类等价最终可归结为属性等价。多粒度数据集成 多粒度数据集成是异构数据集成中的难点理想模式为自动逐步抽象。数据综合即数据抽象是从高精度数据生成低精度但粒度更大的数据通过提取各局域数据主要特征进行综合与归并。数据细化则是通过时空转换、相关分析或记录恢复等途径从一定精度数据获取更高精度数据。数据集成是实现数据共享和辅助决策的前提。 异构数据集成 异构数据集成旨在为应用提供统一数据访问要求集成后数据保持完整性数据完整性和约束完整性同时处理语义冲突从简单名字冲突到复杂结构冲突以及考虑数据访问权限、数据源逻辑关系、集成范围等问题。 异构数据集成方法 主要有两种方法 过程式方法针对特定信息需求采用点对点设计集成数据。声明式方法通过一种语言对多数据源建模构建统一数据表示。设计时关注领域概念化建模和基于此的概念化表示推理可行性。 另一方法是中间件集成不改变原始数据存储管理中间件位于数据层与应用层之间协调各数据库为应用提供统一数据模式和通用接口提供高层检索服务。 开放数据库互联标准ODBC 异构数据集成首要解决原始数据提取通常采用ODBC。ODBC是跨数据库系统数据存取的标准API主流DBMS提供ODBC驱动确保开放性及便捷的数据格式转换。另一种方法是为不同源编写专用嵌入式C接口程序如WHIPS系统使用捆绑器嵌入式C编写实现数据提取与格式转换以提升效率。 基于XML的数据交换标准 中间件集成异构数据源时需选择全局数据模式统一数据模式。理想全局模式应满足 描述各类结构化、半结构化数据格式易于发布和数据交换集成数据能便捷发布、在应用间交换虽然关系或对象数据模式可选但并不完全满足上述要求。 基于JSON的数据交换格式 传统上客户端与服务端应用通过XML进行数据交换。随着AJAX技术发展JSON作为一种轻量级格式因易读写特性日益广泛应用于各类项目中替代或补充XML成为数据交换的标准。 3.4软件集成♥♥♥♥ 软件构件标准概述 软件构件标准包括但不限于以下几种 公共对象请求代理结构CORBA组件对象模型COM分布式组件对象模型DCOMCOM.NET 技术栈Java 2 Platform, Enterprise Edition (J2EE) 技术栈 COMComponent Object Model 对象形式COM对象是二进制代码对象以DLL动态链接库或EXE可执行文件形式存在。注册与支持COM对象直接注册在Windows系统库中不再受限于特定编程语言或开发环境而是由系统平台本身直接支持。 DCOMDistributed Component Object Model 与COM关系作为COM的扩展继承COM优势。新增特性针对分布式环境提供额外特性和支持。 COM 与COM关系COM是对COM的进一步发展或更高层次的应用。定位将COM组件提升至应用层而非仅作为底层软件结构。 .NET技术栈 涉及技术包括VBVisual Basic、C、C#、JScript、ASP.NETWeb应用框架、ADO.NET数据访问技术等。 J2EEJava 2 Platform, Enterprise Edition技术栈 涉及技术包括EJBEnterprise JavaBeans企业级JavaBean组件、Java Servlets API用于创建动态Web内容的服务器端技术、JSPJavaServer Pages基于Java的网页开发技术以及XMLExtensible Markup Language可扩展标记语言等。 3.5应用集成♥♥♥♥ 4安全工程 4.1工程概述 信息安全系统服务于业务应用信息系统并与之密不可分但又不能混为一谈。信息安全统不能脱离业务应用信息系统而存在 信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程 信息安全系统工程作为信息系统工程的一个子集其安全体系和策略必须遵从系统工程的一般性原则和规律 4.2安全系统♥♥♥♥♥ 安全机制 涵盖层面基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、安全管理、授权与审计安全、安全防范体系。构建框架组织可结合WPDRRC能力模型从人员、技术、政策三大要素构建宏观的信息网络安全保障体系结构。 安全服务*等保晚点认罪 对等实体认证服务验证实体的合法性与真实性。数据保密服务通过密码加密防止数据被截获或非法访问提供链接方式与无链接方式的两种数据保密可对用户选择字段进行保护。数据完整性服务防止数据被非法修改、插入、删除确保数据传输过程中的完整性。数据源点认证服务确保数据源自真实源点防止假冒。禁止否认服务包括不得否认发送与不得否认接收防止发送方或接收方否认已发送/接收数据或伪造接收数据。** 犯罪证据提供服务 **指为违反国内外法律法规的行为或活动提供各类数字证据信息线索等 安全技术 关键技术领域主要包括加密、数字签名技术、防控控制、数据完整性保障、认证机制、数据挖掘等。 4.3工程基础(无重要考点) 4.4工程体系架构♥♥♥ ISSE-CMM基础 定义信息安全系统工程能力成熟度模型ISSE-CMM是一种评估信息安全系统工程实施能力的方法采用面向工程过程的框架。理论基础ISSE-CMM建立在统计过程控制理论之上。适用对象主要适用于工程组织、获取组织和评估组织。 ISSE过程 工程过程信息安全系统工程涵盖概念、设计、实现、测试、部署、运行、维护和退出的完整过程。风险过程安全措施能减轻风险但不能消除所有威胁或彻底根除某一具体威胁。ISSE-CMM过程域包括实施组织对威胁、脆弱性、影响和相关风险进行分析的活云 保证。保证过程ISSE-CMM的可信程度来自于信息安全系统工程实施过程可重复性的结果质量 ISSE-CMM体系结构 Level 1非正规实施级Basic Implementation —— 基本实施阶段。Level 2规划和跟踪级Managed and Measurable —— 规范化执行定义公共特性的成熟度等级。Level 3充分定义级Well-defined Process —— 标准化过程。Level 4量化控制级Quantitatively Managed —— 过程可测量、量化管理。Level 5持续改进级Optimizing —— 不断追求过程优化与持续改进。