(接上篇)
目录
四、数据工程
1.概念
①信息系统的基础工程,规范数据从产生到应用的全过程
②主要研究内容:数据建模、数据标准化、数据运维、数据开发利用、数据库安全
2.数据建模
①对现实进行抽象转换成计算机语言,可分为概念、逻辑、物理三类
②概念模型:又称信息模型,按用户观点建模,概念级别的模型
③逻辑模型:分为层次模型、网状模型、关系模型(最重要)、面向对象模型、对象关系模型
④物理模型:设计数据库体系结构设计,真正实现数据在数据库中存放
⑤数据建模过程:需求分析、概念模型设计、逻辑模型设计、物理模型设计
3.数据标准化
①元数据(关于数据的数据,data about data,考试题)标准化:对信息资源的结构化描述,描述信息资源或数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式
②数据模式标准化:数据的概念、组成、结构、相互关系的总称
③数据分类与编码标准化:数据分类是将数据进行区分和归类,数据编码是将编码对象赋予具有一定规律的代码符号
④数据标准化管理:确定需求、制定标准、批准审查标准、实施与改进标准
4.数据运维
①数据存储
将数据保存在物理介质上。
1.数据临时或长期驻留的物理媒介
2.保证数据完整、安全存放和访问而采取的方式或行为
3.存储介质类型有磁带、光盘、磁盘三种,根据具体应用环境选择
4.存储管理包括资源调度管理、存储资源管理、负载均衡管理、安全管理
②数据备份
防止数据丢失。
1.备份结构分为DAS、LAN、LANFREE、SERVER-FREE四种
2.备份策略有完全备份、差分备份、增量备份
3.备份软件分为操作系统自带的软件和专业备份软件两种
③数据容灾
1.一切引起系统非正常停机的事件都可以称为灾难
2.分为应用容灾和数据容灾
3.应用容灾:克服灾难对系统的影响
4.数据容灾:高可用性
5.数据备份是数据容灾的基础
④数据质量评价与监测
5.数据开发
①数据集成:整合不同数据源的数据
②数据挖掘:提取潜在有用的知识
③数据服务:包括数据目录服务、数据查询与浏览及下载服务、数据分发服务
④数据可视化:将抽象的事物或过程变成图形图像的表示方法,分为一维、二维、多维、时态、层次、网络七类数据可视化
6.数据库安全
①保护数据库,防止不合法使用造成的数据泄露、更改
②安全机制包括用户身份认证、存取控制、数据库加密、数据审计、推理控制
五、系统集成工程
1.概念
硬件平台、网络系统、系统软件、工具软件、应用软件的集成,以及围绕这些系统的响应咨询、服务和技术支持
2.基本原则
①开放性:工业开放标准
②结构化:结构化系统分析设计方法
③先进性:目前先进性和未来先进性
④主流化:产品属于该产品发展的主流,有可靠的技术支持、成熟的使用环境、良好的升级发展势头
3.网络集成
①网络系统
①传输子系统:网络的核心,“公路”“血管”
②交换子系统:局域网交换技术、城域网交换技术、广域网交换技术
③安全子系统:使用防火墙技术,防止外部侵犯;使用数据加密技术,防止任何人从通信信道窃取信息;访问控制,主要通过设置口令、密码和访问权限保护网络资源
②网管子系统
③服务器子系统
①CPU 的速度和数量
②内存容量和性能
③总线结构和类型
④磁盘容量和性能
⑤容错性能
⑥网络接口性能
⑦服务器软件等
④网络操作子系统:调度和管理网络资源
⑤服务子系统:网络服务是网络应用的核心
4.数据集成
①将数据组织成为一个整体
②数据仓库技术是数据集成的关键
③数据集成层次
①基本数据集成
②多级视图集成
③模式集成
④多粒度数据集成
④异构数据集成
5.软件集成
6.应用集成
在最上层,解决应用的互操作性问题
六、安全工程
1.信息安全系统工程
①三维空间图
X轴是安全机制,Y轴是OSI网络参考模型,Z轴是安全服务
②安全机制:关键字安全;安全服务:关键词服务;安全技术:关键字加密、技术、认证
2.工程体系架构
①信息安全系统工程定义
一门系统工程学
②ISSE-CMM过程
1.目标是提供一个框架
2.可拆解为工程过程、风险过程、保证过程三部分
3.工程过程:概念、设计、实现、测试、部署、运行、维护、退出
4.风险过程:降低信息系统运行的风险
5.保证过程:可信程度
③ISSE-CMM体系结构
1.域维/安全过程
特性包括①应用于整个组织生命期②和其他基本实践互相不覆盖③代表安全业界最好的实施④不是简单反映当前技术⑤可在业务环境下以多种方法使用⑥不指定特定的方法或工具
2.能力维/公共特性