场景
信息系统项目管理师-信息化与信息系统核心知识点思维脑图:
https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/114925580
核心知识点思维导图见上面,必备考点笔记整理如下。
笔记分为上下两个部分,上部分的链接如下:
https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/115820274
注:
博客:
https://blog.csdn.net/badao_liumang_qizhi
关注公众号
霸道的程序猿
获取编程相关电子书、教程推送与免费下载。
实现
1.5新一代信息技术
需要掌握
大数据 Big Data
云计算 Cloud service
物联网 Internet of things
互联网+ Internet +
智慧城市 Smart city
移动互联网 Mobile Internet
智能制造2025 Intelligent Manufacturing 2025
人工智能AI Artificial intellingence
区块链 Block chain
新一代信息技术产业包括
1、加快建设宽带、泛在、融合、安全的信息网络基础设施,推动新一代移动通信、下一代互联网核心设备
和智能终端的研发及产业化,加快推进三网融合,促进物联网、云计算的研发和示范应用。
2、着力发展集成电路、新型显示、高端软件、高端服务器等核心基础产业。
3、大力发展数字虚拟等技术,促进文化创意产业发展。
4、大数据、云计算、互联网+、物联网、智慧城市等是新一代信息技术与信息资源充分利用的全新业态,是信息化发展的主要趋势,
也是信息系统集成行业今后面临的主要业务范畴。
5、我国在“十三五”规划纲要中,将培育人工智能、移动智能终端、第五代移动通信(5G)、先进传感器等作为新一代信息技术产业创新重点发展。
1.5新一代新技术之物联网
定义
通过信息传感设备,按照约定的协议,将任何物品与互联网想连接,进行信息交换和通信,以实现智能化识别、定位、
跟踪、监控和管理的一种网络。
主要结局物品与物品、人与物品、人与人之间的互联。
在物联网应用中有两项关键技术,分别是传感器技术和嵌入式技术。
技术
1、RFID(射频识别)
是物联网中使用的一种传感器技术。
通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
识别工作无须人工干预。
防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如、更容易地附着在不同的产品上。
2、嵌入式技术
综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的技术。
3、传感和识别技术
工业和信息化深度融合的关键技术之一
4、编码技术、标识技术、解析技术、安全技术和中间件技术
架构
1、感知层
由各种传感器构成,包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端
是物联网识别物体、采集信息的来源
2、网络层
由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成。
是整个物联网的中枢,负责传递和处理感知层获取的信息
3、应用层
是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用
应用
智能微尘、智能电网、智慧物流、智能家居、智能交通、智慧农业、环境保护、医疗健康、城市管理、
金融服务保险业、公共安全
1.5新一代信息技术之云计算
定义
一种基于并高度依赖于Internet,用户与实际服务提供的计算资源相分离,集合了大量计算设备和资源,并向
用户屏蔽底层差异的分布式处理架构
特性
动态易扩展和虚拟化
超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极其廉价、潜在的危险性
主要特点
1、宽带网络连接
用户需要通过宽带网络接入“云”中并获得有关的服务,“云”中内节点之间也通过内部的高速网络相连
2、快速、按需、弹性的服务
用户可以按照实际需求迅速获取或释放资源,根据需求对资源进行动态扩展
结构
1、资源池
集群管理的各种基础硬件资源,如CPU、存储和网络宽带
2、云操作系统
通过虚拟化技术对资源池中的各种资源进行统一调度管理
3、云平台接口
用户调用云计算资源的接口
分类
1、公有云
第三方提供用户能够使用的云,可通过Internet使用,可能是免费或成本低廉的
2、私有云
为一个客户单独使用而构建的
3、混合云
将公有、私有两种模式结合起来,根据需要提供统一服务的模式
服务类型
1、laaS 基础设施即服务
硬件层面。
向用户提供计算机能力、存储空间等基础设施方面的服务。
需要较大的基础设施投入和长期运营管理经验,单纯出租资源,盈利能力有限
2、PaaS 平台即服务
操作系统层面。
向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务
重点不在于直接的经济效益,而更注重构建和形成紧密的产业生态
3、Saas软件即服务
租用
向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化的服务,
采用Web技术和SOA架构,通过Internet向用户提供多租户、可定制的应用能力
大大缩短了软件产业的渠道链条,减少了软件升级、定制和运行维护的复杂程度,并使软件提供商
从软件产品的生产者转变为应用服务的运营者。
1.5新一代信息技术之大数据
定义
无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
特征
Volumn(大量)、Variety(多样)、Value(价值)、Velocity(高速)和Veracity(真实性)
体量大、结构多样、时效性强、数据量大、查询分析复杂
需要采用新型计算架构和智能算法等新技术
过程
数据准备、数据存储与管理、计算处理、数据分析、知识展现
作用
实现数据的“增值”,数据之和的价值远大于数据的价值之和
技术
大规模并行处理(MPP)数据库、数据挖掘电网、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。
数据挖掘
1、数据集成
将多个数据源中的数据合并并存放在一个一致的数据仓库中
2、数据变换
将数据转换或统一成适合挖掘的形式
3、数据清洗
将重复、多余的数据筛选清楚,将缺失的数据补充完整,将错误的数据纠正或者删除,最后整理成为我们可以进一步加工、使用的数据。
4、数据归约
在尽可能保持数据原貌的前提下,最大限度地精简数据量
1.5新一代信息技术之移动互联网
定义
核心是互联网,是桌面互联网的补充和延伸,应用和内容仍是移动互联网的根本
移动互联网与PC互联网协调发展,共同服务经济社会,而不是替代PC互联网。
特点
1、终端移动性
2、业务使用的私密性
3、终端和网络的局限性
4、业务与终端、网络的强关联性
新特点
1、重视对传感技术的应用
2、有效地实现人与人的连接
3、浏览器竞争及孤岛问题突出
1.5新一代信息技术之智慧城市
主要部分
1、通过传感器或信息采集设备全方位地获取城市系统数据
2、通过网络将城市数据关联、融合、处理分析为信息
3、通过充分共享、智能挖掘将信息变为知识
4、结合信息技术,把知识应用到各行各业形成智慧
参考模型
功能层
1、物联感知层
信息采集设备、各类传感器、监控摄像头、GPS终端
2、通信网络层
互联网、电信网、广播电视网以及传输介质为光纤的城市专用网
3、计算与存储层
软件资源、计算资源和存储资源,为智慧城市提供数据存储和计算
4、数据及服务支撑层
SOA(面向服务的体系架构)、云计算、大数据
5、智慧应用层
智慧交通、智慧家政、智慧园区、智慧社区、智慧政务、智慧旅游、智慧环保等,为社会公众、
企业、城市管理者。
支撑体系
1、安全保障体系
2、建设和运营管理体系
3、标准规范体系
1.5新一代信息技术之互联网+
作用
互联网+行动可以助推传统行业的转型升级
传统制造业企业采用移动互联网、云计算、大数据、物联网等信息通信技术,改造原有产品及研发生产方式
互联网+各个传统行业
提升制造业数字化、网络化、智能化水平
重点
智能制造
大规模个性化定制
网络化协同制造
服务型制造
六大特征
跨界融合、创新驱动、重塑结构、尊重人性、开发生态、连接一切
发展
工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,
形成智能化发展的新兴业态和应用模式。
1.5新一代信息技术之智能制造2025
人工智能核心
CPS:信息物理系统
工作
促进两化深度融合,加快从制造大国转向制造强国,需要电子信息产业有力支撑,大力发展新一代信息技术,
加快发展智能制造和工业互联网
制订“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,需要产业密切跟踪信息
技术变革趋势,探索新技术、新模式、新业态,构建以互联网为基础的产业新生态体系。
特别联网
adhocnet working
指具有动态自组织能力的短距离无线通信联网
一种特殊的无线移动通信网络
网络中所有节点的地位平等,无需设置任何中心控制节点,具有很强的抗毁性
网络中的节点不仅具有普通移动终端所需的功能,而且具有报文转发能力
当通信源节点和目的节点不在直接通信范围之内,通过中间节点转发报文进行通信
1.5新一代信息技术之AI
AR终端
营造虚拟和现实交织的新场景,提升效益和效果,硬件升级和融合发展是方向
VR终端
构建虚拟世界中沉浸式体验,全景虚拟和交互式特色,VR终端和平台争夺是焦点
AI(人工智能)
Artificial Intelligence
机器人、语言识别、图像识别、自然语言处理和专家系统
如智能语音,视觉识别,医疗和养老区域智能专家系统、无人驾驶、无人机、智能音箱等,技术突破和市场
潜力发掘是成功关键。
实际应用:
机器视觉、指纹识别、人脸识别、视网膜识别、虹膜识别、掌纹识别、专家系统、自动规划、智能搜索、定理证明、博弈、自动程序设计、智能控制、机器人学、语言和图像理解、遗传编程等
特点:
1、感知能力
具有能够感知外部世界、获取外部信息的能力
2、记忆力和思维能力
能够存储感知到的外部信息及由思维产生的知识,同时能够利用已有的知识对信息进行分析、计算、
比较、判断、联想、决策
3、学习能力和自适应能力
通过与环境的相互作用,不断学习积累知识,使自己能够适应环境变化
4、行为决策能力
对外界的刺激做出反应,形成决策并传达相应的信息
发展:
2020年 产业成为新的重要经济增长点
2025年 基础理论实现重大突破,部分技术与应用达到世界领先水平
2030年 理论、技术与应用总体达到世界领先水平
IW
使科幻成为现实,方便随身的智能助手,医疗健康养生养老潜力大,多功能转化和专业转化为两大方向。
1.5新一代信息技术之区块链
所谓区块链技术,简称BT(Blockchain technology),也被称之为分布式账本技术,是一种互联网数据库技术。
用通俗的话阐述:
如果我们把数据库假设成一本账本,读写数据库就可以看成一种记账的行为,区块链技术的原理就是在一段时间内找出记账最快最好的人,由这个人来记账,然后将账本的这一页信息发给整个系统的其他所有人。这也就相当于改变数据库所有的记录,发给全网的其他每个节点,所以区块链技术也称为分布式账本。
特征
分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式
所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法
去中心化、公开透明,让每个人均可参与数据库记录
去中心化、开放性、自治性、信息不可篡改、匿名性
概念
1、交易
一次操作,导致账本状态的一次改变,如添加一条记录
2、区块
记录一段时间内发生的交易和状态结果,是对当前账本状态的一次共识
3、链
由一个个区块按照发生顺序串联而成,是整个状态变化的日志记录
应用
比如比特币、分布式账本
层次
1、数据层
封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法
2、网络层
包括分布式组网机制、数据传播机制和数据验证机制
3、共识层
封装网络节点的各类共识算法
4、激励层
将经济因素集成到区块链技术体系中来
主要包括经济激励的发行机制和分配机制
5、合约层
主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础
6、应用层
封装了区块链的各种应用场景和案例
补充
区块链的一些领域可以是:
智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹
区块链的进化方式
1、区块链1.0 -----数字货币
2、区块链2.0 -----数字资产与智能合约
3、区块链3.0 -----各种行业分布式应用落地
区块链分为三类:
1、公有区块链(Public Block Chains)
世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程
2、联合(行业)区块(Consortium Block Chains)
由某个群体内部制定多个预选的节点为记账人,每个块的生成由所有的预先节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的API进行限定查询。
3、私有区块链(private Block Chains)
仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人独享该区块链的写入权限,
本链与其他的分布式存储方案没有太大区别。
1.6信息系统安全技术
信息安全的安全属性及各自特点
信息安全属性
1、私密性
信息不被未授权者知晓的属性
2、完整性
信息是正确的、真实的、未被篡改的、完整无缺的属性
3、可用性
信息可以随时正常使用的属性
设备的安全
1、稳定性
在一定时间内不出现故障的概率
2、可靠性
在一定时间内正常执行任务的频率
3、可用性
随时可以正常使用的概率
行为安全
1、秘密性
行为的过程和结果不能危害数据的秘密性,必要时,行为的过程和结果也应是密码的
2、完整性
行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的
3、可控性
当行为的过程出现偏离预期时,能够发现、控制或纠正
保障信息安全的技术
硬件系统安全技术、操作系统安全技术(信息系统安全的基础)
数据库安全技术、软件安全技术
网络安全技术,是关键技术,比如防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离
密码技术,是关键技术
恶意软件防治技术、信息隐藏技术、信息设备可靠性技术
1.6信息系统安全技术之信息安全相关概念
信息系统的安全保护等级
第一级
个人合法权益造成损害。
第二级
个人合法权益严重损害,或社会利益遭到损害
第三级
公共利益造成严重损害或国家安全造成损害
第四级
公共利益造成严重损害或国家造成严重损害
第五级
国家安全造成严重损害
计算机系统安全保护能力的五个等级
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
人员管理
首先要求加强人员审查
信息安全教育对象是
1、与信息安全相关的所有人员
2、领导和管理人员,信息系统的工程技术人员,一般用户
信息加密、解密算法
加密技术:
对称秘钥算法
加密和解密采用相同的秘钥,加密速度快,一般用来加密大批量数据
SDBI、IDEA(128位)、RC4、DES(64位)、3DES(128位)
非对称秘钥算法
加密和解密采用不同的密码,发送者用接受者的公钥(可以公开的秘钥)加密,接受者收到信息后自己的
私钥解密。加密速度较慢,用在少量数据的加密中。
基于大合数因子分解困难性的RAS密码类、基于离散对数问题困难性的ELGamal密码类
数字签名:
作用---证明当事者的身份和数据真实性的一种信息
条件
1、签名者事后不能抵赖自己的签名
2、任何其他人不能伪造签名
3、如果当事的的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来
确认其真伪
方法
利用RSA密码可以同时实现数字签名和数据加密
认证:
作用
鉴别、确认,它是证实某事是否名副其实或是否有效的一个过程
和加密区别
加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等。
认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等
和签名技术区别
1、认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性
2、认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证
3、数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证不一定具备
1.6信息系统安全技术之计算机设备安全
内容
1、计算机实体
2、信息的完整性、机密性、抗否认性(能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为的特性;通过
数据签名来提供抗否认服务)、可用性、可审计性(利用审计方法,可以对计算机信息系统的工作过程进行详尽的审计跟踪,同时保存审计记录和审计日志,从中可以发现问题)、可靠性
层次
设备安全
数据安全(传统的信息安全)
内容安全
行为安全
包含
1、物理安全
场地安全(环境安全),主要是场地与机房
2、设备安全
设备的防盗和防毁,防止电磁信息泄露,防止线路截获、抗电磁干扰以及电源保护
3、存储介质安全
介质本身和介质上存储数据的安全,介质的防盗,介质的防毁,如防霉和防砸
4、可靠性技术
采用容错系统实现,冗余设计来实现,以增加资源换取可靠性
1.6信息系统安全技术之防火墙和入侵检测与防护
1.6信息系统安全技术之VPN、安全扫描、蜜罐技术、无线网络安全技术
1.6信息系统安全技术之操作系统安全
按行为分
1、切断
对可用性的威胁
系统的资源被破坏或变得不可用或不能用,如破坏硬盘、切断通信线路或使文件管理失效
2、截取
对机密性的威胁
未经授权的用户、程序或计算机系统获得了对某资源的访问,如在网络中窃取数据及非法拷贝文件和程序
3、篡改
对完整性的攻击
未经授权的用户不仅获得了对某资源的访问,而且进行篡改,如修改数据文件中的值,修改网络中正在传送的消息内容
4、伪造
对合法性的威胁
未经授权的用户将伪造的对象插入到系统中,如非法用户把伪造的消息加到网络中或向当前文件中加入记录
安全威胁
1、计算机病毒
2、特洛伊木马
3、逻辑炸弹
4、后门
嵌在操作系统中的一段非法代码,渗透者可以利用这段代码侵入系统。安装后门就是为了渗透
5、隐蔽通道
分类
1、身份认证机制
实施强认证方法,比如口令、数字证书等
2、访问控制机制
实施细粒度的用户访问控制,细化访问权限等
3、数据保密性
对关键信息,数据要严加保密
4、数据完整性
防止数据系统被恶意代码破坏,对关键信息进行数字签名技术保护
5、系统的可用性
操作系统要加强应对攻击的能力,比如防病毒,防缓冲区溢出攻击等
6、审计
一种有效的保护措施,在一定程度上阻止对计算机系统的威胁,并对系统检测,故障恢复方面发挥重要作用
1.6信息系统安全技术之数据库系统安全
可以认为是用于存储而非传输的数据的安全问题
方法:
数据库访问控制技术
数据库加密技术
多级安全数据库技术
数据库的推理控制问题
数据库的备份与恢复
1.6信息系统安全技术之应用系统安全
1.7信息化发展与应用
发展趋势和新技术应用
电子商务
两化融合
技术
实施中国制造2025,促进两化深度融合,加快从制造大国转向制造强国,需要电子信息产业有力支撑,大力发展新一代信息技术
加快发展智能制造和工业互联网;
“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用。
云计算、物联网、移动互联网、数据、3D打印
含义
1、信息化与工业化发展策略的融合
2、信息化与资源、能源等工业资源的融合
3、虚拟经济与工业实体经济融合
4、信息技术与工业技术、IT设备与工业装备的融合
智慧城市
其他
企业资源规划(ERP):
思想
事前计划、事中控制、事后分析、及时调整
7分管理,三分计划
发展
基本MRP、闭环MRP、MRPⅡ和ERP
CRM(客户关系管理):
要素
1、不仅是以客户为中心的信息系统,而是一种市场管理策略
2、注重客户满意度的同时,提升企业获得利润的能力
3、要求企业对业务功能重新设计,将业务重心转移到客户,对不同客户采取不同的策略
客户数据
描述性、促销性、交易性
商业智能BI:
内容
数据仓库、联机事务处理、数据挖掘、数据备份和恢复
不是什么新技术,它只是数据仓库、OLAP和数据挖掘等技术的综合应用
特点
涉及数据量大,运作复杂,要实现数据仓库、ETL、数据统计、数据分析、计算量大
三个层次
数据报表
多维数据分析
数据挖掘
信息系统服务管理
信息系统集成及服务管理体系主要内容
1、信息系统集成、运维服务和信息系统监理及其管理
2、项目管理、运维服务和信息系统监理人员的水平评价
3、国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建设性要求
4、信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。
定义
依法建立且具备相应资质的监理单位,受业主单位(建设单位)委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,
对信息系统工程项目实施的监督管理。
内容
1、四控
投资控制、进度控制、质量控制、变更控制
2、三管
合同管理、信息管理、安全管理
3、一协调
沟通协调
当实施监理
1、国家级、省部级、地市级的信息系统工程
2、使用国家政策性银行或国有商业银行贷款,规定需要实施监理的信息系统工程
3、使用国家财政性资金的信息系统工程
4、设计国家安全、生产安全的信息系统工程
5、国家法律、法规规定的应当实施监理的其他信息系统工程
3个文件
监理大纲
投标阶段编制、监理单位、方案性文件
监理规划
合同签订后、总监理工程师支持、纲领性文件
监理实施细则
监理规划指导下、专业监理工程师、实施性和可操作性的业务文件。
不得交由总监代理
1、主持编写项目监理规划
2、签发工程开工/复工报审表、监理通知、工程款支付证书和工程竣工监理报告
3、调解建设单位与承包单位的合同争议、处理索赔和审批工程延期
4、根据工程项目的进度情况进行监理人员的调配、调换不称职的监理人员等
IT服务管理
定义:
是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法。
核心思想:
提供低成本、高质量的IT服务
IT服务的质量和成本则需从IT服务的客户(购买)方和用户(使用)方加以判断
以服务为中心的IT管理
ITSS体系框架内容:
1、基础标准
阐述IT服务分类、服务原理、从业人员能力规范
2、服务管控标准
阐述服务管理的通用要求、实施指南以及技术要求
阐述治理的通用请求、实施指南、绩效评价、审计以及对数据的治理
阐述信息技术服务监理规范等
3、服务业务标准
面向IT的服务标准(咨询设计,集中实施和运行维护)
IT驱动的服务标准(云服务运营、数据服务、互联网服务)
4、服务外包标准
信息技术服务采用外包方式时的通用要求及规范
5、服务安全标准
确保服务安全可控
6、服务对象
按照对象类型分为数据中心和终端
7、行业应用标准
包含各行业应用的实施指南和结合行业特点的相关标准
信息系统规划
信息系统规划三个阶段与实施步骤
信息系统规划的工具
企业首席信息官及其职责
首席信息官,又称CIO,是Chief Information Officer的缩写
中文意思是首席信息官或信息主管,是负责一个公司信息技术和系统所有领域的高级官员。
他们通过指导对信息技术的利用来支持公司的目标。他们具备技术和业务过程两方面的知识,
具有多功能的概念,常常是将组织的技术调配战略与业务紧密结合在一起的最佳人选。
CIO的三个专家
企业业务专家、IT专家、管理专家
主要职责
1、提供信息,帮助企业决策
2、帮助企业制定中长期发展策略
3、有效管理IT部门
4、制定信息系统发展规划
5、建立积极的IT文化
7344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
