【信息系统项目管理师】第三章 信息系统集成专业基础知识（下）

第三章 信息系统集成专业基础知识

1.WebService技术，WebService中的角色，操作和构件，Web Service的使用流程。
定义：WebService是解决应用程序之间相互通信的一项技术。是描述一系列操作的接口。Web服务是实现SOA的方式之一。XML是表示数据的基本格式，WebService用XSD来作为其数据类型系统的。
Web Service使用XML来描述接口。XSD用于约束XML文档的格式。
WebService是一种技术规范。
Web Service模型中的三种工作角色：服务提供者（服务器），服务请求者（客户端）和服务注册中心。其中服务注册中心是一个可选的角色。
三个工作角色之间的交互和操作构成了Web Service的体系结构。
其他术语
WSD网页服务描述语言：用于描述Web Service及其参数和返回值。
UDDI通用描述发现与集成服务：是一种目录服务。它集描述检索与集成为一体，其核心是注册机制。
SOAP简单对象访问协议：提供标准RPC方法来调用Web Service。
SOA面向服务的体系结构：是一个组件模型，是一种粗粒度，松耦合的服务架构。

2.其他几种典型的系统集成技术的整体了解，如J2EE，.NET。
J2EEJava平台企业版：是一组技术规范与指南。它的四层结构：客户层（应用客户端程序和Applets），Web层（JavaServlet和JSP），业务逻辑层（企业Bean，EJB），企业信息系统层（数据库）
3个版本
J2ME：适用于小型设备和智能卡的Java2平台
J2SE：适用于桌面系统的Java平台标准版
J2EE：适用于创建服务器应用程序和服务平台企业版
.NET：微软的操作系统是.NET平台的基础。.NET Framework为开发.NET应用提供了低层的支持。Visual Studio.NET是NET应用程序的集成开发环境，位于顶端。它是一个强大的开发工具的结合。
J2EE运行环境包括构件，容器，服务三部分组成。构件表示应用逻辑的代码，容器是构件的运行环境，服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互。

3.两种软件引擎技术，包括工作流技术和AJAX技术，清楚这些技术的基本定义。
AJAX技术定义：异步JavaScript和XML。是一种创建交互式网页应用的网页开发技术。通过AJAX，可以使用javaScript的XMLHttpRequest对象来直接与服务器进行通信。使网页服务器请求少量信息，而不是整个页面。
工作流技术的定义：由计算机软件系统（工作流管理系统）控制其执行的过程都称为工作流。一个工作流包括一组活动及其相互顺序关系，还包括过程及活动的启动和终止条件。部分经营过程在计算机支持下的全自动或半自动化。

4.软件构件的三大流派涉及的技术，主要是COM/DCOM/COM+，CORBA，EJB。
软件构件三大流派：1.OMG的CORBA公共对象请求代理体系结构；2.Sun的EJB；3.微软的DCOM分布式对象模型。
EJB是Sun的服务器组件模型，用来部署分布式应用程序。它又分为消息驱动Bean（是异步无状会话Bean），实体Bean（用于实体OR映射），会话Bean（实现业务逻辑）。
CORBA使用IDL（接口描述语言）来描述组件将要呈现出来的接口。

5.TCP/IP协议簇与ISO/OSI参考模型的层次划分，各层有什么协议、各种协议的基本定义；几种常见的组网协议。
OSI/RM：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。
TCPIP模型：网络接口层，网际互联层（IP），传输层（TCP），应用层。

工作在网络接口层的协议有：CSMA/CD，TokingRing。物理层和数据链路层的单位分别是比特和帧。
工作在网络层协议有：IP，ICMP，IGMP，ARP和RARP。在这里提供点对点的连接，数据单位数据分组。
工作在传输层的协议有：TCP和UDP。数据单位时是报文。在传输层会建立端对端的连接，并进行流量控制和差错分析。
工作在应用层的协议有：POP3，FTP，HTTP，SMTP，NFS，DHCP，SNMP，DNS，TFTP。
几种常见组网协议。
CSMA/CD：载波侦听多路访问/冲突检测。冲突检测是为了防止数据冲突（碰撞）。在以太网中应用得最多。
TokingRing：谁有令牌谁就有传输权限，因此不会发生传输冲突。
IP网际协议：把各种帧统一转换成IP数据包格式。
ICMP：互联网控制报文协议。用来对在IP主机和路由器之间传递控制消息。
IGMP：Internet组管理协议。用于IP主机向任意一个直接相邻的路由器报告他们的组成情况。
ARP：地址解析协议。实现通过IP地址得知其物理地址。每个主机都分配一个32位的IP地址。为了正确向目的主机传输报文，必须把目的主机的32位IP地址转换成48位以太网地址。
RARP：反向地址解析协议。局域网的物理地址上请求其IP地址。
TCP：传输控制协议。可靠的基于字节流的传输层控制协议。它是全双工的协议。采用超时重传和捎带确认机制来保证可靠性。
UDP：用户数据报协议。是一种无连接的协议，它是不可靠信息传送协议。但他资源消耗少，处理速度快。
POP3:邮局协议的第三个版本，是个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。是因特网第一个离线电子邮件协议标准。协议允许用户把服务器上邮件存储到本地主机。电子邮件应用程序利用POP3协议发送邮件。
FTP：文件传输协议。用于Internet上的文件双向传输（上传和下载）。一条用于传输控制信息（21号端口），一条用于传输文件内容（20号端口）。
TFTP：简单文件传输协议。
DNS：域名系统。它保存了一张域名和与之相对应的IP地址表，是解析消息的域名。
Telnet：是Internet远程登录服务的标准协议和主要方式。
Http超文本传输协议：客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
SMTP简单邮件传输协议：是一种可靠且有效的电子邮件传输协议，是一种建立在FTP文件传输上的邮件服务。当报告发送成功时，邮件只是发送到发送服务器上，发送服务器随后和接受服务器进行连接，因此发送程序报告发送成功，并不等于邮件已经被传送到服务器上。
NFS网络文件系统：在网络上与他人共享目录和网络协议。
NAT网络地址交换：是将IP数据包头中的IP地址转换为另一个IP地址的过程。通过NAT实现私有地址到共有地址的映射。
DHCP动态主机配置协议：是一个局域网的网络协议，使用UDP协议工作。自动分配IP地址给用户，作为内部网络管理员对所有计算机做中央管理的手段。负责IP地址的分配。IP地址可以分为三种形式，分别是固定分配，动态分配和自动分配。
AP(Access Point)：AP的作用是无线接入，AP可以简便地安装在天花板或墙壁上，在开放空间最大覆盖范围可达3000M。一台装有无线网卡的客户端与网络桥接器AP间在传递数据前必须建立关系，且状态为授权并关联时，信息交换才成为可能。

OSI模型：
物理层：该层包括物理联网媒介，如电缆连线连接器，具体的标准有：RS232，FDDI，RJ45，V35，对应的设备：中继器，集线器，HUB，
数据链路层：它控制网络层和物理层之间的通信。将网络层收到的数据分割成特定的可被物理层传输的帧。常见的协议有，HDLC，PPP，ATM。数据可靠性校验属于数据链路层的功能 。
网络层：其主要功能是将网络地址（IP地址）翻译成对应的物理地址。网络层的协议有，IP，ICMP，IGMP，ARP，IPX。网络层负责管理网络地址，定位设备决定路由。
传输层：主要负责确保数据可靠，顺序，无错的从A点传输到B点。具体协议有TCP，UDP，SPX。
会话层：负责网络中两节点之间建立和维持通信，以及提供交互式会话的管理能力。常见的一RPC，NFS，SQL。
表示层：应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化。常见的协议有JPEG，ASC㈡，GFF，DES，MPEG。
应用层：负责对软件提供接口以使程序能使用网络服务。Http，Telnet，FTP，SMTP。
网络互连设备：中继器和集线器工作在物理层，网桥和二层交换机工作在数据链路层，路由器和三层交换机工作在网络层，网关和多层交换器是4-7层。
网卡物理地址就如同我们身份证上的身份证号码，具有全球唯一性。
3G技术的主要标准有TD-SCDMA，CDMA2000，WCDMA和WIMAX。
GSM是全球移动通信系统的简称。GPRS是通用分组无线服务业务的总称。
LTE是长期演进计划的简称。包括TD-LTE和FDD-LTE。TD-LTE是我国拥有核心知识产权的国际3G标准
WEP认证是WLAN常用的上网验证方式。
SSL主要利用数据加密技术，以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的传输层和应用层之间。
第三代移动通信技术：是指支持高速数据传输的蜂窝移动通信技术。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA时分同步码分多址，WiMAX。
TD-SCDMA即第四代移动通信技术与标准
TDD即时分双工，是移动通信技术使用的双工技术之一。

 

网络规划与设计
网络工程可分为网络规划，网络设计和网络实施三个阶段。
网络规划：需求分析，可行性分析，对现有网络的分析与概述。
网络设计的三个关键层：核心层，汇聚层和接入层。
汇聚层：核心层和接入层的分界面。
接入层：允许终端用户连接到网络。
核心层：主要目的通过告诉转发通信，提供优化可靠的骨干传输结构。
网络设计工作包括：网络拓扑结构设计，主干网络核心层设计，汇聚层和接入层设计，广域网连接和远程访问设计，无线网络设计，网络安全设计，设备选型。
拓扑结构有总线型，星型，环型，其中星型最常用。从物理连接看，拓扑结构可以是星型，扩展星型或树型，从逻辑连接看，拓扑结构只能是总线结构。
局域网技术首选的交换是以太网技术，以太网络使用CSMA/CD技术，支持半双工和全双工模式。以太网帧的长度是不固定的，最小长度为64字节，最大长度1518字节。
调制解调器工作在物理层，它的主要作用是信号变换，即模拟信号到数字信号的变换。
集线器工作在物理层，集线器属于纯硬件网络设备。HUB与微机工作站的最长距离100M。
以太网交换机工作于数据链路层，根据以太帧的地址转发数据帧。
路由器工作在网络层，它根据IP地址转发数据包，处理的网络层协议是数据单元。
广域网使用分组交换技术，局域网使用路由器与广域网连接。
汇聚交换机：当建筑楼内的信息点较多（大于22个点）超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机。
网络设计和实施原则：
1.可靠性原则：网络的运行是稳固的
2.安全性原则：包括选用安全的操作系统设置防火墙，信息工作的保密。
3.高效性原则：软硬件性能充分发挥
4.可扩展性原则：在性能和规模两个方向上进行扩展。
在网络系统的设计与实施过程中，重点要考虑可扩展性，包括在规模和性能两个方面进行扩展。
防火墙像是小区的保安，在门口拦截一切可以人等，而入侵检测像是小区里的监控，监控在小区里发生的异常。
入侵检测系统IDS：是一种对网络传输进行及时监视，在发现可疑传输时发生警报或者采取主动反映措施的安全网络设备。IDS是一种积极主动的安全防护技术。
存储转发是计算机领域使用最为广泛的技术之一。以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，确定包正确后取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。
存储转发方式在处理时延时大，但它可以对进入交换机的数据包进行错误检测。而且能支持不同速度的输入输出接口的交换，可有效改善网络性能。
提高传输介质的传输能力，使得接收到分组后，能及时的从输出介质上传送出去，这是减少延迟的最有效措施。

6.常见的网络服务器及其功能。
DAS开放系统的直连式存储：直接与主机系统相连接的存储设备。
NAS网络附属存储：直接与网络介质相连的特殊设备实现数据存储的机制。
SAN存储域网络：存储设备相互连接且与一台服务器或一个服务器群相连的网络。
ISCSI小型计算机系统接口：通过IP协议将网络连接在一起。通过在IP网上传送SCSI命令和数据，促进数据的远距离管理。

 

7.计算机网络综合布线的六大子系统。
工作区子系统，水平干线子系统，垂直干线子系统，管理间子系统，设备间子系统，建筑群子系统

目前综合布线领域广泛遵循的标准是：TIA/EIA568A。
计算RJ45接头的用量公式：m=4n+4n*15%其中m代表接头总需求量，N代表信息点总量。
综合布线子系统可适用于企业学校等，理论上也可以适用于家庭，如智能小区，智能化家庭等。
配线架是管理子系统里面最重要的布线。是实现垂直干线和水平干线两个子系统交叉连接的枢纽。配线架通常安装在机柜或墙上，配线架不一定在每一层楼都要设置。
单幢建筑中的综合布线系统工程范围，一般是指在整幢建筑内部敷设的通信线路，还包括引出建筑物的通信线路。适用范围跨越不超过3000m。建筑总面积不超过100万平方的布线区域，区域内的人员为50-5万人，但不包括普通住宅楼。
水平子系统采用的网络拓扑结构是星型。
建筑群子系统：实现建筑物之间的相互连接，常用的通信介质是光缆。线缆的布设方式有四种：架空布线，直埋布线，地线管道布线，隧道内电缆布线。
设备间子系统：把公共系统设备中的不同硬件互联起来。
管理间子系统：由交连，配连配线架组成。
垂直干线子系统：一般在楼层之间连接管理间子系统和设备间子系统。由所有的布线电缆组成。
水平干线子系统：在一个楼层上，连接信息插座和管理间子系统。一般为4对UTP。信道的最大长度不应大于100m。设备跳线和设备缆线之间之和不应大于10m。
工作区子系统：由终端设备连接到信息插座的连接组成。每个工作区有两个或以上（最低配置是一个）信息插座。安装在墙上或柱子上的信息插座底部离开地面高度为300m。

综合布线设计等级：基本型，增强型，综合型。
基本型：每个工作区有一个信息插座。
增强型：每个工作区有两个或以上信息插座。
综合型：引入光缆，能适用于规模较大的智能大厦，其余与基本型和增强型相同。

8.IP地址的分类，主机地址与子网掩码的计算
IP地址分为ABCDE五类，常用的是B和C两类。
IP地址由两部分组成：网络地址和主机地址。主机号的位数决定了网络中最大的主机数。网络号的位数直接决定了可以分配的网络数。
A类：1字节网络地址和3字节主机地址组成，网络地址最高位必须是0，子网掩码255.0.0.0，最大主机数256^3-2台。
B类：2字节网络地址和2字节主机地址组成，网络地址的最高位必须是10，子网掩码255.255.0.0，最大主机数256^2-2=65534台。
C类：3字节网络地址和1字节主机地址组成，网络地址最高位必须是110，子网掩码为255.255.255.0，最大主机数256-2=254台。
D类：IP地址第一个字节是1110，专门保留的地址，被用在多点广播中
E类：IP地址以11110开头，用于将来和实验使用。
广播地址：IP地址中的每一个字节都为1的IP地址255.255.255.255。
回路测试：数字127.0.0.1到127.1.1.1
当前主机：每一个字节都为0的地址。

9.信息安全知识，如加密算法，数字信封，数字签名，PKI/CA，访问控制技术等。
威胁：外部系统造成的伤害。
脆弱性：内部系统造成的伤害。
系统风险：威胁利用脆弱性造成了破坏。
信息系统的四个安全属性：不可抵赖性，完整性，保密性，可用性。
PKI/CA：公共基础设施/数字证书认证中心。从技术上解决掉了网络通信安全的种种障碍。
PKI/CA主要由最终用户，认证中心，注册机构来完成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络的用户通过申请到的数字证书来完成身份认证和安全处理。
数字签名：又名公钥数字签名，电子签章。是附加在数据单元上的一些数据。他的作用是确保数据完整性，防止被人伪造。他是对电子形式的消息进行签名的一种方法。他是不对称加密算法的典型应用。数据源发送方使用私钥加密，接收方用公钥确认签名的合法性。
数字信封：公钥密码体制在实际中的一个应用。保证只有规定的特定收件人才能阅读通信的内容。发送方用对称密钥加密内容，然后将此对称密钥用接收方的公开密钥来加密后，一起发给接收方。数字信封使用收件人的公钥加密会话秘钥。
对称加密技术：只有一个密钥，要求解密方事先必须知道加密密钥，常用的算法有：DES和IDEA。
非对称加密算法：加密明文时使用公钥，解密用私钥。只有收信方唯一知道自己密钥的人。常用的算法有DSA和RSA。
计算机信息保护系统信息安全等级划分（5项）：
用户自主保护级（普通内联网用户）
系统审计保护级（需要保密的非重要单位）
安全标记保护级（适用于地方各级国家机关）
结构化保护级（适用于中央级国家机关）
访问验证保护级（适用于国防安全部门）  记忆口诀：用系安结访。

数字签名：用于防止信息抵赖
加密技术：用于防止信息被窃取
完整性技术：防止信息被恶意串改
认证技术：防止信息被假冒