一、信息化发展
(一)信息与信息化
1、信息
信息是确定性的增加。单位为比特(bit)。
2、信息系统
信息系统是通过输入数据,然后进行加工处理,最后产生信息的系统。面向管理和支持生产是信息系统的显著特点。
1)信息系统抽象模型
2)信息系统生命周期
系统规划(可行性分析与项目开发计划),系统分析(需求分析),系统设计(概要设计、详细设计),系统实施(编码、测试),系统运行和维护。
3、信息化
1)国家信息化体系
2)信息化趋势
信息化跟各行业、领域、业务现代化在更广范围、更深程度、更高水平上实现融合发展,新一代信息技术向组织各领域加速渗透,促进组织数字化转型步伐加快,并驱动经济与社会的高质量发展。包括组织信息化趋势、国家信息化趋势。
(二)现代化基础设施
1、新型基础设施建设
1)信息基础设施
(1)以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施
(2)以人工智能、云计算、区块链等为代表的新技术基础设施
(3)以数据中心、智能计算中心为代表的算力基础设施
信息基础设施凸显“技术新”。
2)融合基础设施
深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成融合基础设施,包括智能交通基础设施、智慧能源基础设施等。
融合基础设施凸显“应用新”。
3)创新基础设施
支撑科学研究、技术开发、产品研制的,具有公益属性的基础设施,包括重大科技基础设施、科教基础设施、产业技术创新基础设施等。
创新基础设施强调“平台新”。
新型基础设施的发展重点是产业转型升级,加快推进产业高质量发展。
2、工业互联网
工业互联网(Industrial Internet)不是互联网在工业的简单应用,它既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。
工业互联网既为制造强国提供关键支撑,又是网络强国建设的重要内容。
1)平台体系
以网络为基础,平台为中枢,数据为要素,安全为保障。
工业互联网平台体系包括边缘层,IaaS,PaaS和SaaS四个层级,相当于工业互联网的操作系统。
2)融合应用
工业互联网融合应用推动新模式,目前初步形成六大典型应用模式:
(1)平台化设计
(2)智能化制造
(3)网络化协同
跨部门、跨层级、跨企业的数据互通和业务互联
(4)个性化定制
(5)服务化延伸
制造(业)与服务(业)融合发展的新型产业形态,从加工组装为主向“制造 + 服务”转型,从单纯出售产品向出售“产品 + 服务”转变。
(6)数字化管理
3、车联网
1)体系框架
车联网(Internet of Vehicles,IoV)是一个“端、管、云”三层体系。
2)链接方式
车与云平台、车与车、车与路、车与人、车内设备之间等全方位网络链接。
3)场景应用
(三)现代化创新发展
1、农业农村现代化
1)农业现代化
2)乡村振兴战略
(1)建设基础设施
(2)发展智慧农业
(3)建设数字乡村
2、两化融合与智能制造
两化融合是指信息化与工业化的高层次的深度结合,信息化带动工业化,工业化促进信息化,走新型工业化道路。
智能制造是智能机器人和人类专家共同组成的人机一体化智能系统,在制造过程中可以进行智能活动,如分析推理判断构思决策等。
3、消费互联网
个人虚拟化,增强个人生活消费体验。
(四)数字中国
数字中国是新时代国家信息化发展的新战略。
1、数字经济
1)数字产业化
2)产业数字化
3)数字化治理
4)数据价值化
2、数字政府
1)一网通办
2)跨省通办
3)一网统管
3、数字社会
1)数字民生
2)智慧城市
3)数字乡村
4)数字生活
4、数字生态
1)数据要素市场
2)数字营商环境
3)网络安全保护
(五)数字化转型与元宇宙
信息空间与物理空间、社会空间共同构成人类社会的三元空间。元宇宙本质上是对现实世界的虚拟化、数字化过程。
1、数字化转型
数字化转型建立在数字化转换、数字化升级基础上。数字化转型并不仅仅是IT,而是要对方方面面重新定义才能实现。
2、元宇宙
元宇宙本质上是对现实世界的虚拟化、数字化过程。
二、信息技术发展
信息技术是实现信息化的手段,是信息系统建设的基础。信息化的需求驱动信息技术高速发展,信息系统的广泛应用促进了信息技术的迭代创新。
(一)信息技术及其发展
1、计算机软硬件
2、计算机网络
按作用范围划分,计算机网络可分为
(1)个人局域网(Personal Area Network,PAN)
(2)局域网(Local Area Network,LAN)
(3)城域网(Metropolitan Area Network,MAN)
(4)广域网(Wide Area Network,WAN)
(5)公用网(Public Network)
(6)专用网(Private Network)
1)网络标准协议
(1)OSI
七层协议。
广域网是在OSI最下面三层操作,定义了在不同的广域网介质上的通信:
PPP点对点协议
ISDN综合业务数字网
xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)
DDN数字专线
x.25、
FR帧中继
ATM异步传输模式
(2)IEEE 802协议族
很多,其中著名的有
802.3 以太网协议
802.11 无线局域网WLAN标准协议
802.15.1 蓝牙协议
(3)TCP/IP
TCP/IP是Internet的核心。它将OSI七层简化为四层:
2)软件定义网络SDN
软件定义网络(Software Defined Network,SDN)是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,将网络设备的控制面与数据面分离,从而实现网络流量的灵活控制,使网络更智能,为核心网络及应用的创新提供了良好的平台。
3)5G
5G三大应用场景:增强移动宽带、超高可靠低时延通信、海量机器类通信。
4G改变生活,5G改变社会。
3、存储和数据库
1)存储技术
存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器,开放系统指基于麒麟、欧拉、UNIX、Linux、Windows等操作系统的服务器。
开放系统的存储分为:内置存储和外挂存储。外挂存储根据连接方式分为直连式存储(DAS)和网络化存储(Fabric-Attached Storage,FAS)。然后FAS根据传输协议又分为网络接入存储NAS(Network-Attached Storage)和存储区域网络SAN(Storage Area Network)。
存储虚拟化(Storage Virtualization)是“云存储”的核心技术之一。
2)数据结构模型
数据结构模型是数据库系统的核心。数据结构模型描述了在数据库中结构化和操纵数据的方法,如增删改查等。常见的数据结构模型有三种:
(1)层次模型
(2)网状模型
(3)关系模型
主流
3)常用数据库类型
关系型数据库和非关系型数据库。
4)数据仓库
数据仓库及数据挖掘
4、信息安全
常见信息安全问题主要表现为:病毒、恶意入侵、黑客攻击、计算机犯罪、网络有害信息泛滥、个人隐私泄露等。随着物联网、云计算等新一代信息技术的广泛应用,信息安全也面临新的挑战。
1)信息安全基础
信息系统的安全属性:
保密性(confidentiality)、完整性(Integrity)、可用性(Availability)
信息系统的层次:
设备安全、数据安全、内容安全、行为安全
安全技术:
防火墙、入侵检测和防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术
2)加密解密
3)安全行为分析技术
用户和实体行为分析
4)网络安全态势感知
网络安全态势感知(Network Security Situation Awarness)是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。
5、信息技术的发展
(二)新一代信息技术及应用
1、物联网
2、云计算
3、大数据
4、区块链
5、人工智能
6、虚拟现实
三、信息系统治理
IT治理是组织开展信息技术及其应用活动的重要管控手段,也是组织治理本身的重要组成部分,起统筹、评估。IT审计与IT治理相配套,是IT治理不可或缺的评估和监督工具,重点承担组织信息系统发展的合规性检查,以及信息技术风险的管控等职能。
(一)IT治理
1、IT治理基础
IT治理是描述。。。开发利用的有效机制,平衡。。。风险,确保实现。。。目标的过程。
为什么要进行IT治理?
是因为需要有效统一规划,使得组织对IT的投资和建设,能够
(1)与业务目标保持一致
(2)有效利用信息与数据资源
(3)做好风险管理
IT治理需要全组织范围内推行,管理层次分为 最高管理层、执行管理层、业务与服务执行层。
2、IT治理体系
3、IT治理任务
全局统筹、价值导向、机制保障、创新发展、文化助推。
4、IT治理方法与标准
(二)IT审计
1、IT审计基础
通过开展审计,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估风险,提出意见和建议,促进组织实现IT目标。
还有审计范围、审计人员、审计风险等。
2、审计方法与技术
常用方法有访谈法、调查法、检查法、观察法、测试法、程序代码检查法。
技术包含风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术。
审计的证据通常是电子证据。
IT审计工作底稿是指审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的记录。审计工作底稿是审计证据的载体,也是审计的工作记录和获取到的资料。
3、审计流程
准备、实施、终结、后续审计。
4、审计内容
IT内部控制审计和IT专项审计。
内部控制审计主要包括组织层面IT控制审计、IT一般控制审计和应用控制审计。
IT专项审计主要根据当前面临的特殊风险或者需求开展的IT审计,审计范围为IT综合审计的某一个或几个部分。
四、信息系统管理
社会处于变革之中,支撑这场变革的重要基础,是信息系统。只有对信息系统实施有效管理,才能承担变革赋予的重任。
(一)管理方法
1、管理基础
信息系统管理覆盖四大领域:
1)规划和组织
2)设计与实施
3)运维和服务
4)优化和持续改进
2、规划和组织
3、设计与实施
业务战略 =》信息系统架构 =》信息系统设计。我的理解,在这里,信息系统架构是该信息系统的骨干之意,并非支撑该信息系统的架构。但课本上将骨干和架构混为一谈。
信息系统架构有三种常见模式:集中式架构、分布式架构、SOA。
4、运维和服务
1)运行管理与控制
2)IT服务管理
3)运行与监控
4)终端侧管理
限定用户只能使用指定的机器才能使用系统。
5)程序库管理
6)安全管理
7)介质控制
8)数据管理
5、优化和持续改进
传统优化使用戴明环(PDCA),优化与持续改进使用六西格玛的五阶段方法:
1)定义
2)度量
3)分析
4)改进/设计
5)控制/验证
(二)管理要点
1、数据管理
1)数据战略
2)数据治理
数据治理组织、数据制度建设、数据治理沟通。
3)数据架构
(1)数据模型
(2)数据分布
(3)数据集成与共享
(4)元数据管理
4)数据应用
(1)数据分析
(2)数据开放共享
(3)数据服务
5)数据安全
(1)数据安全策略
(2)数据安全管理
(3)数据安全审计
6)数据质量
(1)数据质量需求
(2)数据质量检查
(3)数据质量分析
(4)数据质量提升
7)数据标准
(1)业务术语
(2)参考数据和主数据
(3)数据元
数据元是指信息系统中的最小数据单元,通常用于描述特定事物、概念或实体的属性或特征。数据元是信息管理和数据模型中的基本构建块,用于表示和捕获数据。每个数据元都具有以下重要属性:
标识符(Identifier):数据元通常有一个唯一的标识符,用于区分它们以及在系统中引用它们。
名称(Name):每个数据元通常有一个描述性的名称,用于帮助人们理解它表示的内容。
数据类型(Data Type):数据元可以具有特定的数据类型,如文本、数值、日期等,以定义其内容的格式。
长度(Length):对于文本数据元,长度属性定义了允许的字符数;对于数值数据元,它表示允许的位数。
取值范围(Value Range):某些数据元可能具有允许的取值范围,以约束其内容。
描述(Description):描述性文本通常提供了更多关于数据元的信息,帮助用户理解其含义和用途。
示例(Example):示例值通常提供了数据元的具体示例,以帮助用户更好地理解数据元的内容。
数据元常常用于数据字典、数据库设计、数据建模和信息系统开发中,以确保数据的一致性、准确性和可管理性。数据元的定义和使用对于数据管理和信息系统的有效运作至关重要。
(4)指标数据
8)数据生存周期
(1)数据需求
(2)数据设计和开发
(3)数据运维
(4)数据退役
9)理论框架与成熟度
2、运维管理
1)能力模型
2)智能运维
3、信息安全管理
1)CIA三要素
(1)保密性(Confidentiality)
(2)完整性(Integrity)
(3)可用性(Availability)
也称为信息安全三元组。但仅考虑CIA是不够的。
2)信息安全管理体系
3)网络安全等级保护
(1)安全保护等级划分
5级
(2)安全保护能力等级划分
5级
五、信息系统工程
信息系统工程使用系统工程的原理、方法来指导信息系统建设与管理。
(一)软件工程
以工程化的原则和方法来解决软件问题的工程,目的是提高软件生地率、提高软件质量,降低软件成本。
软件工程由方法、工具和过程三部分组成:
1)方法是完成软件工程项目的技术手段,支持整个软件生命周期
2)工具是人们在开发软件的活动中智力和体力的扩展与延伸,自动或半自动地支持软件的开发和管理,支持各种软件文档的生成。
3)过程贯穿于软件开发的各个环节,期间管理人员需对软件开发的质量、进度和成本进行评估、管理和控制。
1、需求分析
软件需求指用户对新系统在功能、行为、性能、设计约束等方面的期望。
1)需求的层次
业务需求、用户需求和系统需求,分别从目标到具体,从整体到局部,从概念到细节。
而QFD(质量功能部署)是一种将用户要求转化为软件需求的技术,将软件需求分为三类:常规需求、期望需求和意外需求。
2)需求过程
需求获取、需求分析、需求定义(需求规格说明书编制)、需求验证与确认
3)UML
事物、关系和图。
有4种关系:依赖、关联、泛化和实现。
4)面向对象分析
面向对象分析的核心工作是建立系统的用例模型和分析模式。
(1)用例模型
识别参与者、合并需求获得用例、细化用例描述、调整用例模型
(2)分析模型
描述系统的基本逻辑结构,展示对象和类如何组成系统(静态模型),以及它们如何通信,实现系统行为(动态模型)。
关联、依赖、泛化、聚合、组合、实现。
2、架构设计
软件架构指定了系统的组织结构和拓扑结构,并且显示了系统需求和构件之间的对应关系,提供了一些设计决策的基本原理。
解决好软件的复用、质量和维护问题,是研究软件架构的根本目的。
1)软件架构风格
软件架构设计
2)软件架构评估
评估架构是否合适。
主要有三类评估方式:
(1)基于调查问卷(或检查表)方式
(2)基于场景的方式
(3)基于度量的方式
其中基于场景的方式最为常用。一般采用刺激(stimulus)、环境(environment)、响应(Response)三方面对场景进行描述。刺激解释或描述如何引发与系统的交互,环境描述当时的情况,响应是系统将如何通过架构对刺激做出反应。
比如,用一系列对软件的修改来反映易修改性方面的需求,用一系列攻击性操作来代表安全性方面的需求等。
基于场景的方式主要包括架构权衡法、软件架构分析法、成本效益分析法。
架构评估需要考虑系统的质量属性。
3、软件设计
1)结构化设计
2)面向对象设计
(1)单职原则
(2)开闭原则
(3)里氏替换原则
(4)依赖倒置原则
(5)接口隔离原则
(6)组合重用原则
(7)迪米特原则(最少知识法则)
3)设计模式
4、软件实现
1)软件配置管理
软件配置管理是为了控制产品的演进和完整性,通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息。软件配置管理与软件质量保证活动密切相关,可以帮助达成软件质量保证目标。
软件配置管理活动包括
(1)软件配置管理计划:了解组织结构环境和组织单元之间的联系,明确软件配置控制任务
(2)软件配置标识:识别要控制的配置项,并为这些配置项及其版本建立基线
(3)软件配置控制:关注软件生命周期中的变更
(4)软件配置状态记录:记录标识、手机、维护并报告配置状态信息
(5)软件配置审计:独立评价软件产品和过程是否遵从已有的规则、标准、指南、计划和流程而进行的活动
(6)软件发布管理与交付:创建特定的交付版本,关键是软件库。
2)软件编码
3)软件测试
5、部署交付
软件的部署和交付不再是一个一劳永逸的过程,而是一个持续不断的过程,伴随在整个软件的开发过程中。
1)软件部署与交付
2)持续交付
持续交付用于确保代码能够快速、安全地部署到生产环境中。是一个完全自动化的过程,可以做到一键部署。
持续交付提供了一套更为完善的解决传统软件开发流程的方案,主要体现在:
(1)用户故事替代了需求文档
(2)从开发测试阶段,做到持续集成,让测试人员尽早进入项目开始测试
(3)保持开发环境和运维环境统一
通常可用2个指标衡量软件交付能力:
如果仅修改一行代码,要花费多少时间才能部署上线(核心指标)?
开发团队是否以一种可重复、可靠的方式执行软件交付?
3)持续部署
部署原则:
(1)部署包全部来自统一的存储库
(2)所有的环境使用相同的部署方式
(3)所有的环境使用相同的部署脚本
(4)部署流程编排阶梯式晋级,即部署过程中设置多个检查点,一旦发生问题可以有序回滚
(5)整体部署由运维人员执行
(6)仅通过流水线改变生产环境,防止配置漂移
部署流水线,又称持续集成流水线、构建流水线,是指软件从制品库到用户的自动化交付过程。 通常包括代码提交、构建、部署、测试、发布环节。 部署流水线实现DevOps模式下持续开发、持续测试、持续集成、持续部署和持续监控这些活动的编排并自动化执行,及时获得结果反馈,实现商业敏捷化。
(7)不可变服务器
是一种部署模式。指除了更新和安装补丁程序以外,不对服务器进行任何更改。这里说的服务器,更多的是指容器。
(8)部署方式采用蓝绿部署或金丝雀部署
部署层次:
Build:编译
Ship:安装第三方依赖或插件
Run:启动环境
4)部署与交付的新趋势
持续集成、持续交付、持续部署,DevOps
6、过程管理
CMMI、CSMM
(二)数据工程
围绕数据的生命周期,规范数据从产生到应用的全过程,目标是为信息系统的运行提供可靠的数据保障和服务,以及信息系统之间的互连互通提供安全高效的支撑。
数据工程是信息系统的基础工程。主要内容包括数据建模、数据标准化、数据运维、数据开发利用和数据安全等理论和技术。
1、数据建模
建模即建立模型。啥模型?既能反映客观世界,又便于计算机处理的数据模型。
数据建模主要研究如何运用关系数据库设计理论,利用数据建模工具,建立既能正确反映客观世界,又便于计算机处理的数据模型。
1)数据模型
模型包括概念模型、逻辑模型、物理模型。
(1)概念模型
也称为信息模型。按用户观点来对数据和信息建模,将现实世界中的客观对象抽象为某一种信息结构,这种信息结构不依赖于具体的计算机系统,也不对应某个具体的DBMS。
属性的取值范围称为“域”
键,就是我们说的主键、外键的键。
(2)逻辑模型
在概念模型的基础上确定模型的数据结构。目前数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型。
(3)物理模型
在逻辑数据模型的基础上,考虑各种具体的技术实现因素,进行数据库体系设计,实现真正的数据库存放。
2)数据建模过程
数据需求分析、概念模型设计、逻辑模型设计、物理模型设计。
(1)数据需求分析:分析用户对数据的需求。通常数据需求分析融合在系统需求分析之中,采用数据流图等工具。
(2)概念模型设计:将现实世界的数据需求,抽象为信息世界的结构,任务是确定实体和数据及其关联。
(3)逻辑模型设计:将概念模型的实体、属性和关联转换为关系模型结构中的关系模式。
(4)物理模型设计:针对具体的DBMS进行物理模型设计,使数据模型走向数据存储应用环节。
2、数据标准化
数据标准化是实现数据共享的基础。使数据简单化、结构化和标准化。标准化内容包括元数据标准化、数据元标准化、数据模式标准化、数据分类与编码标准化、数据标准化管理。
1)元数据标准化
元数据是描述数据的数据。是对信息资源的结构化描述,描述其内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等。
2)数据元标准化
数据元是数据库、文件和数据交换的基本数据单元。其中,数据库或文件由记录或元组等组成,而记录或元组则由数据元组成。数据元是数据库或文件之间进行数据交换时的基本组成。
数据元通过一组属性描述其定义、标识、表示和允许值的数据单元。一般由三部分组成:
(1)对象,如人员、学校。
(2)特性,对象的特征,如人员的姓名,年龄。
(3)表示,包括值域、数据类型、表示类(可选,如性别代码,0男1女)和计量单位四部分
电子商务催生了数据元概念,便于系统交换数据,互连互通,保证数据从产生的源头就具备一致性。
数据元提取是数据元标准化的一项重要内容,常用方法为自上而下提取法、自下而上提取法。自上而下适合新建系统,自下而上适合逆向工程。
3)数据模式标准化
数据模式是数据的概念、组成、结构和相互关系的总称。由于主观认知不同,人们对数据模式的理解也不同,因此需要一个统一的数据模式作为数据共享和交换的基础。
数据模式标准化,是用规范的方法进行客观、无歧义地描述数据集,可以用图(UML等)、数据字典等方法。
4)数据分类与编码标准化
将数据分类和编码工作标准化。数据分类与编码标准化是简化信息交换、实现信息处理和信息资源共享的重要前提、基础和保障。
5)数据标准化管理
确定数据需求
制定数据标准
批准数据标准
实施数据标准
3、数据运维
1)数据存储
2)数据备份
3)数据容灾
备份是容灾的基础。但容灾不是简单备份,可分为多个等级。
4)数据质量评价与控制
(1)数据质量描述
(2)数据质量评价过程
(3)数据质量评价方法
直接评价、间接评价
(4)数据质量控制
前期控制
过程控制
系统检测
精度评价
(5)数据清理
数据清洗。去重、标准化。
4、数据开发利用
1)数据集成
提高数据共享利用率。
2)数据挖掘
3)数据服务
数据服务主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务。
4)数据可视化
5)信息检索
5、数据库安全
据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容。
推理控制,防止从公开数据,比如统计信息中推导出个体数据。
(三)系统集成
1、集成基础
系统集成技术上需要遵循的基本原则包括:
1)开放性
2)结构化
自顶向下,逐步分解。
3)先进性
4)主流化
2、网络集成
3、数据集成
数据仓库技术是数据集成的关键。
1)数据集成层次
(1)基本数据集成
(2)多级视图集成
底层数据表示为局部格式,如关系和文件;中间数据表示为公共模式格式,如扩展关系模型或对象模型;高级数据表示为综合模型格式。
视图的集成化过程为两级映射:数据从局部数据库中,经过数据翻译、转换并集成为符合公共模型格式的中间视图;进行语义冲突消除、数据集成和数据导出处理,将中间视图集成为综合视图。
局部数据 =》中间视图 =》综合视图
(3)模式集成
模型合并属于数据库设计问题
(4)多粒度数据集成
对各局域中的数据进行综合,提取其主要特征,高精度数据经过抽象形成精度较低但是粒度较大的数据。
2)异构数据集成
(1)异构数据集成的方法
过程式方法
声明式方法
中间件
(2)开放数据库互联标准
如ODBC
(3)基于XML的数据交换标准
(4)基于JSON的数据交换格式
4、软件集成
1)CORBA
2)COM
3)DCOM/COM+
4).NET
5)J2EE
5、应用集成
(四)安全工程
近年来,信息安全风险急剧增加,但安全性问题不能单靠业务应用信息系统,依赖操作系统、数据库、网络管理系统,也不能满足实际需要,因此需要建立独立的信息安全系统。
1、工程概述
信息安全系统工程就是要建造一个信息安全系统,它是整个信息系统工程的一部分,而且应该与业务应用信息系统工程同步进行,主要围绕“信息安全”内容。而这些内容,恰恰是业务应用信息系统正常运营所不能缺少的。
注意是信息安全系统工程,而不是信息系统安全工程。不是如何安全地建设一个信息系统,而是建设一个信息安全系统,或者说,一个信息安全保障系统。
2、安全系统
由上可知,信息安全系统是客观存在的,独立于业务应用信息系统而存在的信息系统。
1)安全机制
基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系。
2)安全服务
实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
3)安全技术
加密、数字签名、防控控制、数据完整性、认证、数据挖掘
3、工程基础
信息安全系统工程活动离不开其他相关工程,主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。
4、工程体系结构
信息安全系统工程(Infomation Security System Engineering,ISSE)是一门系统工程学,主要内容是确定系统和过程的安全风险,并且使安全风险降到最低,或使其得到有效控制。
一、信息化发展
(一)信息与信息化
1、信息
信息是确定性的增加。单位为比特(bit)。
2、信息系统
信息系统是通过输入数据,然后进行加工处理,最后产生信息的系统。面向管理和支持生产是信息系统的显著特点。
1)信息系统抽象模型
2)信息系统生命周期
系统规划(可行性分析与项目开发计划),系统分析(需求分析),系统设计(概要设计、详细设计),系统实施(编码、测试),系统运行和维护。
3、信息化
1)国家信息化体系
2)信息化趋势
信息化跟各行业、领域、业务现代化在更广范围、更深程度、更高水平上实现融合发展,新一代信息技术向组织各领域加速渗透,促进组织数字化转型步伐加快,并驱动经济与社会的高质量发展。包括组织信息化趋势、国家信息化趋势。
(二)现代化基础设施
1、新型基础设施建设
1)信息基础设施
(1)以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施
(2)以人工智能、云计算、区块链等为代表的新技术基础设施
(3)以数据中心、智能计算中心为代表的算力基础设施
信息基础设施凸显“技术新”。
2)融合基础设施
深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成融合基础设施,包括智能交通基础设施、智慧能源基础设施等。
融合基础设施凸显“应用新”。
3)创新基础设施
支撑科学研究、技术开发、产品研制的,具有公益属性的基础设施,包括重大科技基础设施、科教基础设施、产业技术创新基础设施等。
创新基础设施强调“平台新”。
新型基础设施的发展重点是产业转型升级,加快推进产业高质量发展。
2、工业互联网
工业互联网(Industrial Internet)不是互联网在工业的简单应用,它既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。
工业互联网既为制造强国提供关键支撑,又是网络强国建设的重要内容。
1)平台体系
以网络为基础,平台为中枢,数据为要素,安全为保障。
工业互联网平台体系包括边缘层,IaaS,PaaS和SaaS四个层级,相当于工业互联网的操作系统。
2)融合应用
工业互联网融合应用推动新模式,目前初步形成六大典型应用模式:
(1)平台化设计
(2)智能化制造
(3)网络化协同
跨部门、跨层级、跨企业的数据互通和业务互联
(4)个性化定制
(5)服务化延伸
制造(业)与服务(业)融合发展的新型产业形态,从加工组装为主向“制造 + 服务”转型,从单纯出售产品向出售“产品 + 服务”转变。
(6)数字化管理
3、车联网
1)体系框架
车联网(Internet of Vehicles,IoV)是一个“端、管、云”三层体系。
2)链接方式
车与云平台、车与车、车与路、车与人、车内设备之间等全方位网络链接。
3)场景应用
(三)现代化创新发展
1、农业农村现代化
1)农业现代化
2)乡村振兴战略
(1)建设基础设施
(2)发展智慧农业
(3)建设数字乡村
2、两化融合与智能制造
两化融合是指信息化与工业化的高层次的深度结合,信息化带动工业化,工业化促进信息化,走新型工业化道路。
智能制造是智能机器人和人类专家共同组成的人机一体化智能系统,在制造过程中可以进行智能活动,如分析推理判断构思决策等。
3、消费互联网
个人虚拟化,增强个人生活消费体验。
(四)数字中国
数字中国是新时代国家信息化发展的新战略。
1、数字经济
1)数字产业化
2)产业数字化
3)数字化治理
4)数据价值化
2、数字政府
1)一网通办
2)跨省通办
3)一网统管
3、数字社会
1)数字民生
2)智慧城市
3)数字乡村
4)数字生活
4、数字生态
1)数据要素市场
2)数字营商环境
3)网络安全保护
(五)数字化转型与元宇宙
信息空间与物理空间、社会空间共同构成人类社会的三元空间。元宇宙本质上是对现实世界的虚拟化、数字化过程。
1、数字化转型
数字化转型建立在数字化转换、数字化升级基础上。数字化转型并不仅仅是IT,而是要对方方面面重新定义才能实现。
2、元宇宙
元宇宙本质上是对现实世界的虚拟化、数字化过程。
二、信息技术发展
信息技术是实现信息化的手段,是信息系统建设的基础。信息化的需求驱动信息技术高速发展,信息系统的广泛应用促进了信息技术的迭代创新。
(一)信息技术及其发展
1、计算机软硬件
2、计算机网络
按作用范围划分,计算机网络可分为
(1)个人局域网(Personal Area Network,PAN)
(2)局域网(Local Area Network,LAN)
(3)城域网(Metropolitan Area Network,MAN)
(4)广域网(Wide Area Network,WAN)
(5)公用网(Public Network)
(6)专用网(Private Network)
1)网络标准协议
(1)OSI
七层协议。
广域网是在OSI最下面三层操作,定义了在不同的广域网介质上的通信:
PPP点对点协议
ISDN综合业务数字网
xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)
DDN数字专线
x.25、
FR帧中继
ATM异步传输模式
(2)IEEE 802协议族
很多,其中著名的有
802.3 以太网协议
802.11 无线局域网WLAN标准协议
802.15.1 蓝牙协议
(3)TCP/IP
TCP/IP是Internet的核心。它将OSI七层简化为四层:
2)软件定义网络SDN
软件定义网络(Software Defined Network,SDN)是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,将网络设备的控制面与数据面分离,从而实现网络流量的灵活控制,使网络更智能,为核心网络及应用的创新提供了良好的平台。
3)5G
5G三大应用场景:增强移动宽带、超高可靠低时延通信、海量机器类通信。
4G改变生活,5G改变社会。
3、存储和数据库
1)存储技术
存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器,开放系统指基于麒麟、欧拉、UNIX、Linux、Windows等操作系统的服务器。
开放系统的存储分为:内置存储和外挂存储。外挂存储根据连接方式分为直连式存储(DAS)和网络化存储(Fabric-Attached Storage,FAS)。然后FAS根据传输协议又分为网络接入存储NAS(Network-Attached Storage)和存储区域网络SAN(Storage Area Network)。
存储虚拟化(Storage Virtualization)是“云存储”的核心技术之一。
2)数据结构模型
数据结构模型是数据库系统的核心。数据结构模型描述了在数据库中结构化和操纵数据的方法,如增删改查等。常见的数据结构模型有三种:
(1)层次模型
(2)网状模型
(3)关系模型
主流
3)常用数据库类型
关系型数据库和非关系型数据库。
4)数据仓库
数据仓库及数据挖掘
4、信息安全
常见信息安全问题主要表现为:病毒、恶意入侵、黑客攻击、计算机犯罪、网络有害信息泛滥、个人隐私泄露等。随着物联网、云计算等新一代信息技术的广泛应用,信息安全也面临新的挑战。
1)信息安全基础
信息系统的安全属性:
保密性(confidentiality)、完整性(Integrity)、可用性(Availability)
信息系统的层次:
设备安全、数据安全、内容安全、行为安全
安全技术:
防火墙、入侵检测和防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术
2)加密解密
3)安全行为分析技术
用户和实体行为分析
4)网络安全态势感知
网络安全态势感知(Network Security Situation Awarness)是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。
5、信息技术的发展
(二)新一代信息技术及应用
1、物联网
2、云计算
3、大数据
4、区块链
5、人工智能
6、虚拟现实
三、信息系统治理
IT治理是组织开展信息技术及其应用活动的重要管控手段,也是组织治理本身的重要组成部分,起统筹、评估。IT审计与IT治理相配套,是IT治理不可或缺的评估和监督工具,重点承担组织信息系统发展的合规性检查,以及信息技术风险的管控等职能。
(一)IT治理
1、IT治理基础
IT治理是描述。。。开发利用的有效机制,平衡。。。风险,确保实现。。。目标的过程。
为什么要进行IT治理?
是因为需要有效统一规划,使得组织对IT的投资和建设,能够
(1)与业务目标保持一致
(2)有效利用信息与数据资源
(3)做好风险管理
IT治理需要全组织范围内推行,管理层次分为 最高管理层、执行管理层、业务与服务执行层。
2、IT治理体系
3、IT治理任务
全局统筹、价值导向、机制保障、创新发展、文化助推。
4、IT治理方法与标准
(二)IT审计
1、IT审计基础
通过开展审计,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估风险,提出意见和建议,促进组织实现IT目标。
还有审计范围、审计人员、审计风险等。
2、审计方法与技术
常用方法有访谈法、调查法、检查法、观察法、测试法、程序代码检查法。
技术包含风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术。
审计的证据通常是电子证据。
IT审计工作底稿是指审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的记录。审计工作底稿是审计证据的载体,也是审计的工作记录和获取到的资料。
3、审计流程
准备、实施、终结、后续审计。
4、审计内容
IT内部控制审计和IT专项审计。
内部控制审计主要包括组织层面IT控制审计、IT一般控制审计和应用控制审计。
IT专项审计主要根据当前面临的特殊风险或者需求开展的IT审计,审计范围为IT综合审计的某一个或几个部分。
四、信息系统管理
社会处于变革之中,支撑这场变革的重要基础,是信息系统。只有对信息系统实施有效管理,才能承担变革赋予的重任。
(一)管理方法
1、管理基础
信息系统管理覆盖四大领域:
1)规划和组织
2)设计与实施
3)运维和服务
4)优化和持续改进
2、规划和组织
3、设计与实施
业务战略 =》信息系统架构 =》信息系统设计。我的理解,在这里,信息系统架构是该信息系统的骨干之意,并非支撑该信息系统的架构。但课本上将骨干和架构混为一谈。
信息系统架构有三种常见模式:集中式架构、分布式架构、SOA。
4、运维和服务
1)运行管理与控制
2)IT服务管理
3)运行与监控
4)终端侧管理
限定用户只能使用指定的机器才能使用系统。
5)程序库管理
6)安全管理
7)介质控制
8)数据管理
5、优化和持续改进
传统优化使用戴明环(PDCA),优化与持续改进使用六西格玛的五阶段方法:
1)定义
2)度量
3)分析
4)改进/设计
5)控制/验证
(二)管理要点
1、数据管理
1)数据战略
2)数据治理
数据治理组织、数据制度建设、数据治理沟通。
3)数据架构
(1)数据模型
(2)数据分布
(3)数据集成与共享
(4)元数据管理
4)数据应用
(1)数据分析
(2)数据开放共享
(3)数据服务
5)数据安全
(1)数据安全策略
(2)数据安全管理
(3)数据安全审计
6)数据质量
(1)数据质量需求
(2)数据质量检查
(3)数据质量分析
(4)数据质量提升
7)数据标准
(1)业务术语
(2)参考数据和主数据
(3)数据元
数据元是指信息系统中的最小数据单元,通常用于描述特定事物、概念或实体的属性或特征。数据元是信息管理和数据模型中的基本构建块,用于表示和捕获数据。每个数据元都具有以下重要属性:
标识符(Identifier):数据元通常有一个唯一的标识符,用于区分它们以及在系统中引用它们。
名称(Name):每个数据元通常有一个描述性的名称,用于帮助人们理解它表示的内容。
数据类型(Data Type):数据元可以具有特定的数据类型,如文本、数值、日期等,以定义其内容的格式。
长度(Length):对于文本数据元,长度属性定义了允许的字符数;对于数值数据元,它表示允许的位数。
取值范围(Value Range):某些数据元可能具有允许的取值范围,以约束其内容。
描述(Description):描述性文本通常提供了更多关于数据元的信息,帮助用户理解其含义和用途。
示例(Example):示例值通常提供了数据元的具体示例,以帮助用户更好地理解数据元的内容。
数据元常常用于数据字典、数据库设计、数据建模和信息系统开发中,以确保数据的一致性、准确性和可管理性。数据元的定义和使用对于数据管理和信息系统的有效运作至关重要。
(4)指标数据
8)数据生存周期
(1)数据需求
(2)数据设计和开发
(3)数据运维
(4)数据退役
9)理论框架与成熟度
2、运维管理
1)能力模型
2)智能运维
3、信息安全管理
1)CIA三要素
(1)保密性(Confidentiality)
(2)完整性(Integrity)
(3)可用性(Availability)
也称为信息安全三元组。但仅考虑CIA是不够的。
2)信息安全管理体系
3)网络安全等级保护
(1)安全保护等级划分
5级
(2)安全保护能力等级划分
5级
五、信息系统工程
信息系统工程使用系统工程的原理、方法来指导信息系统建设与管理。
(一)软件工程
以工程化的原则和方法来解决软件问题的工程,目的是提高软件生地率、提高软件质量,降低软件成本。
软件工程由方法、工具和过程三部分组成:
1)方法是完成软件工程项目的技术手段,支持整个软件生命周期
2)工具是人们在开发软件的活动中智力和体力的扩展与延伸,自动或半自动地支持软件的开发和管理,支持各种软件文档的生成。
3)过程贯穿于软件开发的各个环节,期间管理人员需对软件开发的质量、进度和成本进行评估、管理和控制。
1、需求分析
软件需求指用户对新系统在功能、行为、性能、设计约束等方面的期望。
1)需求的层次
业务需求、用户需求和系统需求,分别从目标到具体,从整体到局部,从概念到细节。
而QFD(质量功能部署)是一种将用户要求转化为软件需求的技术,将软件需求分为三类:常规需求、期望需求和意外需求。
2)需求过程
需求获取、需求分析、需求定义(需求规格说明书编制)、需求验证与确认
3)UML
事物、关系和图。
有4种关系:依赖、关联、泛化和实现。
4)面向对象分析
面向对象分析的核心工作是建立系统的用例模型和分析模式。
(1)用例模型
识别参与者、合并需求获得用例、细化用例描述、调整用例模型
(2)分析模型
描述系统的基本逻辑结构,展示对象和类如何组成系统(静态模型),以及它们如何通信,实现系统行为(动态模型)。
关联、依赖、泛化、聚合、组合、实现。
2、架构设计
软件架构指定了系统的组织结构和拓扑结构,并且显示了系统需求和构件之间的对应关系,提供了一些设计决策的基本原理。
解决好软件的复用、质量和维护问题,是研究软件架构的根本目的。
1)软件架构风格
软件架构设计
2)软件架构评估
评估架构是否合适。
主要有三类评估方式:
(1)基于调查问卷(或检查表)方式
(2)基于场景的方式
(3)基于度量的方式
其中基于场景的方式最为常用。一般采用刺激(stimulus)、环境(environment)、响应(Response)三方面对场景进行描述。刺激解释或描述如何引发与系统的交互,环境描述当时的情况,响应是系统将如何通过架构对刺激做出反应。
比如,用一系列对软件的修改来反映易修改性方面的需求,用一系列攻击性操作来代表安全性方面的需求等。
基于场景的方式主要包括架构权衡法、软件架构分析法、成本效益分析法。
架构评估需要考虑系统的质量属性。
3、软件设计
1)结构化设计
2)面向对象设计
(1)单职原则
(2)开闭原则
(3)里氏替换原则
(4)依赖倒置原则
(5)接口隔离原则
(6)组合重用原则
(7)迪米特原则(最少知识法则)
3)设计模式
4、软件实现
1)软件配置管理
软件配置管理是为了控制产品的演进和完整性,通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息。软件配置管理与软件质量保证活动密切相关,可以帮助达成软件质量保证目标。
软件配置管理活动包括
(1)软件配置管理计划:了解组织结构环境和组织单元之间的联系,明确软件配置控制任务
(2)软件配置标识:识别要控制的配置项,并为这些配置项及其版本建立基线
(3)软件配置控制:关注软件生命周期中的变更
(4)软件配置状态记录:记录标识、手机、维护并报告配置状态信息
(5)软件配置审计:独立评价软件产品和过程是否遵从已有的规则、标准、指南、计划和流程而进行的活动
(6)软件发布管理与交付:创建特定的交付版本,关键是软件库。
2)软件编码
3)软件测试
5、部署交付
软件的部署和交付不再是一个一劳永逸的过程,而是一个持续不断的过程,伴随在整个软件的开发过程中。
1)软件部署与交付
2)持续交付
持续交付用于确保代码能够快速、安全地部署到生产环境中。是一个完全自动化的过程,可以做到一键部署。
持续交付提供了一套更为完善的解决传统软件开发流程的方案,主要体现在:
(1)用户故事替代了需求文档
(2)从开发测试阶段,做到持续集成,让测试人员尽早进入项目开始测试
(3)保持开发环境和运维环境统一
通常可用2个指标衡量软件交付能力:
如果仅修改一行代码,要花费多少时间才能部署上线(核心指标)?
开发团队是否以一种可重复、可靠的方式执行软件交付?
3)持续部署
部署原则:
(1)部署包全部来自统一的存储库
(2)所有的环境使用相同的部署方式
(3)所有的环境使用相同的部署脚本
(4)部署流程编排阶梯式晋级,即部署过程中设置多个检查点,一旦发生问题可以有序回滚
(5)整体部署由运维人员执行
(6)仅通过流水线改变生产环境,防止配置漂移
部署流水线,又称持续集成流水线、构建流水线,是指软件从制品库到用户的自动化交付过程。 通常包括代码提交、构建、部署、测试、发布环节。 部署流水线实现DevOps模式下持续开发、持续测试、持续集成、持续部署和持续监控这些活动的编排并自动化执行,及时获得结果反馈,实现商业敏捷化。
(7)不可变服务器
是一种部署模式。指除了更新和安装补丁程序以外,不对服务器进行任何更改。这里说的服务器,更多的是指容器。
(8)部署方式采用蓝绿部署或金丝雀部署
部署层次:
Build:编译
Ship:安装第三方依赖或插件
Run:启动环境
4)部署与交付的新趋势
持续集成、持续交付、持续部署,DevOps
6、过程管理
CMMI、CSMM
(二)数据工程
围绕数据的生命周期,规范数据从产生到应用的全过程,目标是为信息系统的运行提供可靠的数据保障和服务,以及信息系统之间的互连互通提供安全高效的支撑。
数据工程是信息系统的基础工程。主要内容包括数据建模、数据标准化、数据运维、数据开发利用和数据安全等理论和技术。
1、数据建模
建模即建立模型。啥模型?既能反映客观世界,又便于计算机处理的数据模型。
数据建模主要研究如何运用关系数据库设计理论,利用数据建模工具,建立既能正确反映客观世界,又便于计算机处理的数据模型。
1)数据模型
模型包括概念模型、逻辑模型、物理模型。
(1)概念模型
也称为信息模型。按用户观点来对数据和信息建模,将现实世界中的客观对象抽象为某一种信息结构,这种信息结构不依赖于具体的计算机系统,也不对应某个具体的DBMS。
属性的取值范围称为“域”
键,就是我们说的主键、外键的键。
(2)逻辑模型
在概念模型的基础上确定模型的数据结构。目前数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型。
(3)物理模型
在逻辑数据模型的基础上,考虑各种具体的技术实现因素,进行数据库体系设计,实现真正的数据库存放。
2)数据建模过程
数据需求分析、概念模型设计、逻辑模型设计、物理模型设计。
(1)数据需求分析:分析用户对数据的需求。通常数据需求分析融合在系统需求分析之中,采用数据流图等工具。
(2)概念模型设计:将现实世界的数据需求,抽象为信息世界的结构,任务是确定实体和数据及其关联。
(3)逻辑模型设计:将概念模型的实体、属性和关联转换为关系模型结构中的关系模式。
(4)物理模型设计:针对具体的DBMS进行物理模型设计,使数据模型走向数据存储应用环节。
2、数据标准化
数据标准化是实现数据共享的基础。使数据简单化、结构化和标准化。标准化内容包括元数据标准化、数据元标准化、数据模式标准化、数据分类与编码标准化、数据标准化管理。
1)元数据标准化
元数据是描述数据的数据。是对信息资源的结构化描述,描述其内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等。
2)数据元标准化
数据元是数据库、文件和数据交换的基本数据单元。其中,数据库或文件由记录或元组等组成,而记录或元组则由数据元组成。数据元是数据库或文件之间进行数据交换时的基本组成。
数据元通过一组属性描述其定义、标识、表示和允许值的数据单元。一般由三部分组成:
(1)对象,如人员、学校。
(2)特性,对象的特征,如人员的姓名,年龄。
(3)表示,包括值域、数据类型、表示类(可选,如性别代码,0男1女)和计量单位四部分
电子商务催生了数据元概念,便于系统交换数据,互连互通,保证数据从产生的源头就具备一致性。
数据元提取是数据元标准化的一项重要内容,常用方法为自上而下提取法、自下而上提取法。自上而下适合新建系统,自下而上适合逆向工程。
3)数据模式标准化
数据模式是数据的概念、组成、结构和相互关系的总称。由于主观认知不同,人们对数据模式的理解也不同,因此需要一个统一的数据模式作为数据共享和交换的基础。
数据模式标准化,是用规范的方法进行客观、无歧义地描述数据集,可以用图(UML等)、数据字典等方法。
4)数据分类与编码标准化
将数据分类和编码工作标准化。数据分类与编码标准化是简化信息交换、实现信息处理和信息资源共享的重要前提、基础和保障。
5)数据标准化管理
确定数据需求
制定数据标准
批准数据标准
实施数据标准
3、数据运维
1)数据存储
2)数据备份
3)数据容灾
备份是容灾的基础。但容灾不是简单备份,可分为多个等级。
4)数据质量评价与控制
(1)数据质量描述
(2)数据质量评价过程
(3)数据质量评价方法
直接评价、间接评价
(4)数据质量控制
前期控制
过程控制
系统检测
精度评价
(5)数据清理
数据清洗。去重、标准化。
4、数据开发利用
1)数据集成
提高数据共享利用率。
2)数据挖掘
3)数据服务
数据服务主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务。
4)数据可视化
5)信息检索
5、数据库安全
据库安全机制包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容。
推理控制,防止从公开数据,比如统计信息中推导出个体数据。
(三)系统集成
1、集成基础
系统集成技术上需要遵循的基本原则包括:
1)开放性
2)结构化
自顶向下,逐步分解。
3)先进性
4)主流化
2、网络集成
3、数据集成
数据仓库技术是数据集成的关键。
1)数据集成层次
(1)基本数据集成
(2)多级视图集成
底层数据表示为局部格式,如关系和文件;中间数据表示为公共模式格式,如扩展关系模型或对象模型;高级数据表示为综合模型格式。
视图的集成化过程为两级映射:数据从局部数据库中,经过数据翻译、转换并集成为符合公共模型格式的中间视图;进行语义冲突消除、数据集成和数据导出处理,将中间视图集成为综合视图。
局部数据 =》中间视图 =》综合视图
(3)模式集成
模型合并属于数据库设计问题
(4)多粒度数据集成
对各局域中的数据进行综合,提取其主要特征,高精度数据经过抽象形成精度较低但是粒度较大的数据。
2)异构数据集成
(1)异构数据集成的方法
过程式方法
声明式方法
中间件
(2)开放数据库互联标准
如ODBC
(3)基于XML的数据交换标准
(4)基于JSON的数据交换格式
4、软件集成
1)CORBA
2)COM
3)DCOM/COM+
4).NET
5)J2EE
5、应用集成
(四)安全工程
近年来,信息安全风险急剧增加,但安全性问题不能单靠业务应用信息系统,依赖操作系统、数据库、网络管理系统,也不能满足实际需要,因此需要建立独立的信息安全系统。
1、工程概述
信息安全系统工程就是要建造一个信息安全系统,它是整个信息系统工程的一部分,而且应该与业务应用信息系统工程同步进行,主要围绕“信息安全”内容。而这些内容,恰恰是业务应用信息系统正常运营所不能缺少的。
注意是信息安全系统工程,而不是信息系统安全工程。不是如何安全地建设一个信息系统,而是建设一个信息安全系统,或者说,一个信息安全保障系统。
2、安全系统
由上可知,信息安全系统是客观存在的,独立于业务应用信息系统而存在的信息系统。
1)安全机制
基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系。
2)安全服务
实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
3)安全技术
加密、数字签名、防控控制、数据完整性、认证、数据挖掘
3、工程基础
信息安全系统工程活动离不开其他相关工程,主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。
4、工程体系结构
信息安全系统工程(Infomation Security System Engineering,ISSE)是一门系统工程学,主要内容是确定系统和过程的安全风险,并且使安全风险降到最低,或使其得到有效控制。