一、信息化知识
1、 信息与信息化
信息系统:信息系统是一种已处理信息为目的的专门系统类型,信息系统可以是人工的,也
可以是计算机化的。
信息系统组成:硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据
编成信息的规程等
信息化的主体:全社会成员
信息系统划分:电子商务、事务处理、管理信息、生产制造、电子政务、决策支持
信息系统集成:采用现代管理理论座位计划、涉及、控制的方法论,将硬件、软件、数据库、
网络等部件按照规划的结构和秩序,有机的整合到一个有清晰以便捷的信息系统中,以达到
既定系统的目标。
信息化的 5 个层次(从“小”到“大”):产品信息化、企业信息化、产业信息化、国民经济信
息化、社会生活信息化
**国家信息化体系六要素:
龙头
关键
基础设施
成功之本
基础
根本保障
“两网、一站、四库、十二金”国家级信息系统:两网:政务内外和政务外网;一站:政府门
户网站;四库:人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库;十二金,
以“金”字开头的 12 个重点业务系统:金宏、金税、金关、金财、金融监管、金审、金盾、
金保、金农、金水、金质。
政府内外:副省部级以上单位构建政府内外
信息资源 7 个特点:能够重复利用、有很强的目标导向、具有广泛性、是社会的公共财富
也是商品、具有流动性、多态性、融合性
三网融合:电信网、计算机网、广播电视网
信息化战略目标:
A、促进经济增长方式的根本转变;
B、实现信息技术自助创新、信息产业发展的跨越;
C、提升网络普及水平、信息资源开发利用水平和信息安全保障水平;
D、增强政府公共服务能力、社会主义先进文化传播能力、中国特色的军事变革能力和国民
信息技术应用能力
信息化基本原则:统筹发展,有序推进;需求牵引,市场导向;完善机制,创新驱动;加强
管理,保障安全
信息化主要任务和发展重点:
1、 促进工业领域信息化深度应用
2、 加快推进服务业信息化
3、 积极提高中小企业信息化应用水平
4、 协力推进农业农村信息化
5、 全面深化电子政务应用
6、 稳步提高社会事业信息化水平
7、 统筹城镇化与信息化互动发展
8、 加强信息资源开发利用
9、 构建下一代国家综合信息基础设施
10、 促进重要领域基础设施智能化改造升级
11、 着力提高国民信息能力
12、 加强网络与信息安全保障体系建设
电子政务的模式:政府对政府(G2G)、政府对企业(G2B)、政府对公众(G2C)、政府对公务员(G2E)
电子政务发展方针:
坚持将科学发展观观察电子政务发展全过程;
坚持把以人为本和构建和谐社会作为电子政务发展的出发点和落脚点;
坚持深化应用和突出成效作为电子政务发展的根本要求;
坚持创新发展和加强管理的有机统一
企业信息信息化发展遵循原则:效益原则、一把手原则、中长期与短期建设相结合原则、规
范化和标准化原则、以人为本原则
德国工作 4.0 与中国制造 2025:是在现代智能机器人、传感器、数据存储和计算能力实现
突破的条件下,通过工业互联网将供应链、生产过程和仓储物流智能连接,从而实现智能生
产的四化:供应和仓储成本较小化、生产过程全自动化、需求相应速度脚打滑和产品个性化
德国工作 4.0 三大主题:智能物流、智能生产、智能工厂
两化融合:信息化和工业化融合
企业 ERP:一个已财务会计为核心的信息系统
客户关系管理(CRM):以客户为中心,提高客户满意度
供应链管理(SCM):供应商、制造商、零售商、分销商
电子商务:以信息网络技术为手段,以商品交换为中心的商务活动;可理解为在互联网、企
业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环
节的电子化、网络化、信息化。
电子商务一般使用电子钱包支付,而且是第三方支付:安全、成本低、方便、保障收款人利
益。
商业智能:把现有数据转化为知识,帮助组织作出明智决定的行为。商业智能=数据仓库+
数据挖掘+联机分析处理+数据备份(恢复)
商业智能实现层次:数据报表、多为数据分析、数据挖掘
数据仓库特性:面向主题、集成的、相对稳定的(非易失的)、反映历史变化(随着时间变
化)
OLAP:ROLAP、MOLAP、HOLAP
大数据:无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合
大数据 5 个 V:Volunme(大量)、Velocity(高速)、Variety(多样)、Value(价值)、Veracity
(真实性)
大数据的存储管理技术:谷歌文件系统(GFS)、Hadoop 的分布式文件系统(HDFS),谷歌
的 BigTable、HadoopHbase 等 NoSQL 菲关系型数据库
大数据并行分析技术:谷歌的 MapReduce、Apache HadoopMapReduce
大数据分析技术:通过建立人工智能系统,使用大量样本数据进行训练,让机器模仿人工,
获得从数据中提取知识的能力
云计算分类:IaaS 基础设施即服务、PaaS 平台即服务、SaaS 软件即服务,公有云、私有云、
混合云
云计算关键技术:网格计算(Web Service、SOA)、虚拟化
云计算内部结构:资源池、云操作系统、云平台接口
互联网+:互联网+各个传统行业,利用信息通信技术以及互联网平台,让互联网与传统行
业进行深度融合,创造新的发展生产。
“互联网+”行动重点促进云计算、物联网、大数据为代表的新一代信息技术与现代制造业、
生产服务业等的融合创新。
智慧城市典型应用:公用事业智能化、城市智能交通、城市应急联动
智慧城市建设原则:以人为本,务实推进;因地制宜,科学有序;市场为主,协同创新;可
管可控,确保安全
智慧城市主要目标:公共服务便捷化、城市管理精细化、生活环境宜居化、基础设施智能化、
网络安全长效化
智慧城市的关键:科学制定智慧城市的顶层设计、切实加大信息资源开发力度、积极运用新
技术新业态、着力加强网络信息安全管理和能力建设
二、信息系统集成专业技术知识
1、 信息系统建设
*信息系统生命周期:立项、开发、运维、消亡
立项——>需求规格说明书
开发——>总体规划->系统分析->系统设计->系统实施->系统验收,最终交付系统
运维——>通过验收、正式移交后,更正性维护、适应性维护、完善性维护、预防性维护等
消亡——>更新系统、功能扩展、废弃重建
*信息系统开发方法:结构化方法、原型法、面向对象方法
结构化法图形工具:数据流图、数据字典、判定树、判定表
结构化方法
1、逻辑设计与物理设
计分开
2、开发过程中形成一
套规范化的文档,便于
后期的修改和维护
1、开发周期长
2、系统难以适应环境
的变化
3、开发过程复杂繁琐
原型法
1、需求表示清楚,用户满
意度较高
2、降低开始风险和开发成
本
1、原型法不适用于开发大
型的信息系统
2、系统难于维护
3、如果用户合作不好,盲
目纠错,会拖延开发进程
优点
缺点
面向对象方法
1、分析、设计中的对象和
软件中的对象的一致性
2、实现软件复用、简化程
序设计
3、系统易于维护;缩短开
发周期
1、需要一定的软件支持环
境
2、不太适宜大型的 MIS
开发,若缺乏整体系统设
计划分,易造成系统结构
不合理、各部分关系失调
等问题
3、初学者不易接受、难学
2、 信息系统设计
信息系统设计包括:信息系统设计方案设计(系统总体设计、系统详细设计),设备、DBMS
及技术选型(稳定可靠、安全,可扩展性好),系统架构设计
3、 *软件工程
*****软件开发模型:瀑布模型、V 模型、原型化模型、迭代模型、增量模型、螺旋模型、喷
泉模型、构建组装模型、统一过程 RUP、敏捷方法
统一过程 RUP:初始、细化、构建、交付;用例驱动,以架构为中心,迭代和增量
***软件过程管理:项目启动与范围定义、项目规划、项目实施、项目监控与评审、项目收
尾与关闭
*****需求工程:检测和解决需求之间的冲突;发现软件的边界;详细描述出系统需求及导
出
需求分类:业务需求、用户需求、系统需求。QFD(基本需求、期望需求、兴奋需求)
输出:需求规格说明书(SRS)
***软件设计:描述出软件架构及相关组件之间的接口,进一步详细描述组件、以便能构造
这些组件。分:软件架构设计、软件详细设计
*****软件测试:测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。
单元测试、集成测试、系统测试三个阶段。
***软件运行与维护:交付前完成的活动(交付后运行的计划和维护计划)、交付后完成的活
动(软件修改、培训、帮助资料)
维护类型:改正性维护(更正交付后发现的错误)、适应性维护(使软件产品能够在变化中
的环境中继续使用)、完善性维护(改进交付后产品的性能和可维护性)、预防性维护(在软
件产品中的潜在错误成为实际错误前检测并更正它们)
*软件复用:利用已有软件的各种有关知识构造新的软件,以缩减软件开发和维护的费用。
*软件质量管理:软件质量包括:内部质量、外部质量、使用质量。质量管理过程包括:质
量保证过程、验证过程、确认过程、评审过程、审计过程
*软件配置管理:软件配置管理活动包括:软件配置管理计划、软件配置标识、软件配置控
制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动
4、 面向对象系统分析与设计
面向对象的基本概念:
对象:对象标识、对象状态和对象行为。
类:现实世界中实体的形式化描述
对象是类的实例、类是对象的模板。
抽象:抽取共同特征以后形成概念的过程。强调给出与应用相关的特性,抛弃不相关的特性。
封装:将相关的概念组成一个单元模块,并通过一个名称来引用它。
继承:表示类之间的层次关系。单继承、多继承。
多态:使得在多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的实现。
接口:描述对操作规范的说明,只说明应该做什么,没有定义操作如何做。
消息:提现对象间的交互
组件:表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。
复用:将已有的软件及其有效成分用于构造新的软件或系统。组件技术是复用实现的关键。
模式:描述了一个不断重复发生的问题,以及解决该问题的解决方案。
5、 软件架构
典型架构模式:管道/过滤器模式、面向对象模式、事件驱动模式、分层模式、客户/服务模
式、
软件架构分析与评估:数据库的选择问题、用户界面选择问题、灵活性和性能问题、技术选
择的问题、人员的问题
软件中间件:位于硬件、操作系统等平台和应用之间的通用服务。解决分布系统的异构问题。
数据库访问中间件、远程过程调用中间件、面向消息中间件、分布式对象中间件、事务中间
件
6、 典型应用集成技术
数据库与数据仓库技术、Web Service 技术(发现服务:UDDI、DISCO;描述服务:WSDL、
XML Schema;消息格式层:SOAP、REST;编码格式层:XML;传输协议层:HTTP、TCP/IP、
SMTP 等)、JAVA EE 架构、.Net 架构、软件引擎技术(如工作流程引擎)
7、 新兴信息技术
物联网关键技术:感知层的技术:产品和传感器自动识别技术,无线传输技术,自组织组网
技术和中间件技术
物联网分层:感知层、网络层、应用层(人机交互、信息处理)。
移动互联网:移动互联网=移动通信网络+互联网内容和应用
移动互联网关键技术:SOA、Web2.0、HTML5、开发平台(Android、IOS、windows phone)
大数据关键技术:HDFS、HBase、MapReduse、Chukwa
云计算:云计算架构分为基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)
8、 *计算机网络基础
*****网络技术标准与协议:
OSI 七层:物理层(工具有:中继器、集线器)、数据链路层(IEEE802.3/.2、HDLC、PPP、
ATM,工具有:网桥、二层交换机)、网络层(IP、ICMP、IGMP、IPX、ARP,工具:三层
交换机、路由器)、传输层(TCP、UDP、SPX)、会话层(RPC、SQL、NFS)、表示层(JPEG、
AGCH、GIF、DES、MPEG)、应用层(HTTP、Telnet、FTP、SMTP)
网络协议与标准:标准以太网 IEEE 802.3、快速以太网 IEEE802.3u、千兆以太网 IEEE802.3z,
无线局域网 WLAN(802.11)
广域网协议:PPP 点对点协议、ISDN 综合业务数字网、xDSL(DSL 数字用户线路的统筹)、
DDD 数字专线
TCP/IP 协议:Internet 的核心,可扩展,可靠,应用最广,牺牲速度和效率,四层结构,
最高层相当于 OSI 的 5-7 层,次高层相当于 OSI 的传输层,第二层相当于 OSI 的网络层,
最底层为网络接口层。
IP 地址分类:A(大量主机)、B(中等规模网络)、C 类(小型局域网)
IPv6:下一代互联网协议,128 位。
*****计算机网络分类:
根据覆盖的地理范围分类:局域网、城域网、广域网
根据链路传输控制技术分类:总线争用技术、令牌技术、FDDI 技术、ATM 技术、帧中继技
术和 ISDN 技术
根据拓扑结构:总线型、环型、星型,局域网从逻辑连接上看只能是总线结构
*网络交换、存储技术
网络数据交换:电路交换(用于电话网)、分组交换(数据报网络(以太网,Bit)、虚电路
网络(ATM 网,码元))、ATM 交换、全光交换、标记交换
网络存储技术:DAS、NAS、SAN
网络服务器:在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务
的一种高性能计算机。
*****无线网络
优势:移动性、灵活性、成本低、容易扩充
无线局域网:WLAN802.11,wifi
无线城域网:WMAN802.16,wi-max
无线广域网:WWAN,3G/4G
无线个人网:WPAN802.15,蓝牙
*网络接入技术
分类:光纤计入、同轴接入、铜线接入、无线接入
综合布线、机房工程分类:智能建筑弱电总控机房,电信间、弱电间和竖井,数据中心机房
机房面积计算:
当计算机系统设备已选型时:A=K∑si(i=1,2,…n),K 取值 5~7,s 为设备投影面积
当计算机系统的设备尚未选型时:A=k*n,k 为单台设备占用的面积,取值为 3.5~5.5,n 为
主机房内所有设备的总台数
基本工作间和第一类辅助房间面积的综合 ,宜等于或大于主机房面积的 1.5 倍
《电子计算机机房设计规范》GB50174-2008
网络规划与设计:网络拓扑结构的设计、主干网络(核心层)的设计、汇聚层和接入层设计、
广域网链接与原厂访问设计、无线网络设计、网络通信设备选型
网络规划原则:实用性、开放性、先进性
三、信息系统安全管理
1、 ***数据加密与认证
密码算法分类:对称加密、非对称加密(RSA 密码、ELGamal 密码、椭圆曲线密码)、单向
散列加密(SHA 算法、SM3 算法、HMAC 算法)
对称加密:分组密码(DES、AES、SM4、分组密码工作模式)、序列密码(线性反馈移位寄
存器、RC4 算法、ZUC 算法)
2、 *****信息系统安全
信息安全定义:保护信息的保密性、完整性、可用性;另外也包括其他属性,如:真实性、
可核查性、不可抵赖性和可靠性。
信息安全属性:保密性(关键技术:网络安全协议、身份认证服务、数据加密)、完整性(关
键技术:CA 认证、数字签名、防火墙系统、传输安全(通信安全)、入侵检测系统)、可用
性(关键技术:磁盘和系统的容错、可接受的登录及进程性能、可靠的功能性的安全进程和
机制、数据冗余及备份)、真实性、可核查性、不可抵赖性和可靠性(平均故障间隔时间
MTBF)
可用性:综合保障
不可抵赖性:数字签名
信息系统安全管理体系:配备安全管理人员——>建立安全职能部门——>成立安全领导小
组——>主要负责人出任领导——>建立信息安全保密管理部门
信息系统安全技术体系:物理安全,运行安全,数据安全
安全保护等级:五级(特别严重威胁国家安全)、四级(严重损害国家安全)、三级(严重损
害社会秩序和公众利益、损害国家安全)、二级(严重损害公民、法人和主体,损害社会秩
序和公众利益)、一级(损害公民、法人和主体)
3、 *****网络安全
防火墙:网络级(包过滤、状态监测)、应用级(双穴主机、屏蔽主机、屏蔽子网)
防病毒:计算机病毒、木马、蠕虫
安全审计系统:通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析
与审查事故原因
入侵监测:技术(特征检测、异常监测),方法(特征检测、统计监测、专家系统),产品分
类(基于网络、基于主机),发展方向(分布式入侵监测、智能式入侵监测、全面安全防御)
安全保护等级:用户自主保护级(适用于普通内联网用户)、系统审计保护级(适用于通过
内联网或国际网进行商务活动,需要保密的非重要单位)、安全标记保护级(适用于地方各
级国家机关、金融机构、邮电通信、能源与水源攻击部门、交通运输、大型工商与信息技术
企业、重点工程建设等单位)、结构化保护级(适用于中央级国家机关、广播电视部门、重
要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设部
门)、访问验证保护级(适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的
单位)
4、 **物理安全管理
机房分为 A、B、C 等级
机房与设施:计算机机房、电源、计算机设备、通信线路
环境与人身安全:防火、防漏水和水灾、防静电、防自然灾害、防物理安全威胁
技术控制:检测监视系统、人员进出机房和操作权限范围控制
电磁泄露:电磁干扰设备、屏蔽机房
5、 人员安全管理
建立安全组织
岗位安全考核与培训:关键岗位人员统一管理、兼职和轮岗要求、权限分散要求、多人共管
要求、全名控制要求
离岗人员安全管理:收回相关证件、设备、权限,调理后的保密要求、离岗的审计要求、关
键部位人员的离岗要求
6、 应用系统安全管理
系统级安全:敏感系统的隔离、访问 IP 地址段的限制、登录时间的的限制、会话时间的限
制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制
资源访问安全:URL 程序资源访问控制、业务服务类方法访问控制
功能性安全:操作业务记录时是否需要审核
数据域安全:限制用户可以访问业务记录的哪些字段
四、知识产权与标准化知识
1、 知识产权
知识产权的特性:无体性(本质属性)、专有性、地域性(只在授予其权利的国家或确认其
权利的国家)、时间性
2、 ***著作权法
著作权:以作品为前提和基础,脱离具体作品的著作权是不存在的。
著作权和邻接权:保护区均为 50 年,作品首次发表后第 50 年的 12 月 31 日。
著作权的主体:一般意义上的著作权主体、特殊类型的著作权主体(演绎作品的著作权人、
合作作品的著作权人、汇编作品的著作权人、职务作品的作作权归属(利用法人或者非法人
单位的物质·············································································································································································技术条件创作,并由法人或者非法
人单位承担责任的工程设计、产品设计图纸机器说明、计算机软件、地图等职务作品))
著作权的客体:作品及其传播的形式。法律特征:独创性、可复制性。
著作权内容:人身权(发表权、署名权、修改权、保护产品完整权)、财产权(复制权、发
行权、出租权、展览权、表演权、反映权、广播权、信息网络传播权、设置权、改编权、翻
译权、汇编权、其他权利)
著作权的获得:注册取得、自动取得(公民、法人或组织的作品,无论是否发布,完成创作
之日起,均受保护。)、其他取得
3、 专利权
专利权主体:发明人或设计人(自然人)、发明人或设计人所在单位(职务发明)、合法受让
人、外国发明人或设计人
专利权客体:受保护的对象,分:发明专利、实用新型专利、外观设计专利
专利权的获得:必须经过专利申请和依法审批的全过程。
专利权人的权利:独占实施权、转让权、实施许可权。
发明专利:20 年,其他两种:10 年。自申请日开始算。
专利侵权人的法律责任:停止侵权、公开道歉、赔偿损失
4、 商标权
商标权主体:依法享有商标权的人
商标权的内容:使用权、禁止权、许可权、转让权、续展权
商标:有效期 10 年,期满前 6 个月续展,有 6 个月的宽展期。
五、信息系统服务管理-不重要,1-2 分
1、 系统集成服务
系统集成:将计算机软件、硬件、网络通信等技术和产品集成为能够满足特定需求的信息系
统,包括总体策划、设计开发、实施、服务及保障。
以满足用户需要为根本出发点。
2、 信息系统集成及服务资质管理
管理体系:一级、二级、三级、四级,一、二级和三、四级分开,资助证书有效期:4 年
资质评定:资助评审——>资助审批
3、 信息技术服务标准 ITSS、IT 服务管理 ITSM
组成要素:人员、流程、技术、资源,PPTR
生命周期:规划设计、部署实施、服务运营、持续改进、监督管理,PIOIS