信息系统(IS)一般泛指收集、存储、处理和传播各种信息的具有完整功能的集合体。是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。它的任务是对原始数据进行收集、加工、存储,并处理产生各种所需信息,以不同的方式提供给各类用户使用以提供支持决策、协作和控制以及分析问题等功能。
信息系统的5个基本功能:输入、存储、处理(处理功能基于数据仓库技术的联机分析处理(OLAP ) 和数据挖掘(DM )技术)、输出和控制。
诺兰将计算机信息系统的发展道路划分为6 个阶段,即:初始阶段、传播阶段、控制阶段(管控资源引入提高利用率)、集成阶段、数据管理阶段和成熟阶段。从信息系统的发展和系统特点来看,传统的信息系统可分为业务(数据)处理系统、管理信息系统、决策支持系统、专家系统和办公自动化系统等5 类,经历了一个从低级到高级、从局部到全局、从简单到复杂的过程。
业务(数据)处理系统(TPS/DPS)
利用计算机管理企业的局部数据、业务。其中TPS又可称为电子数据处理系统(EDP), 是针对管理中具体的事务(如财会、销售、库存等)来辅助管理人员将所发生的数据进行记录、传票、记账、统计 和分类,并制成报表等活动,为经营决策提供有效信息的基于计算机的信息系统。是服务于组织管理层次中最低层、最基础的信息系统。TPS的各个子系统有自己专有的软、硬件和专有的数据文件,它们之间一般不交流、不共享某些专用数据库文件。
由于TPS 面对的是结构化程度很高的管理问题,因此可以采用结构化生命周期法来进行开发。而且同行业事务处理的相似性,使得越来越多的TPS 都已商品化。所以,许多企业可直接 购买现成的TPS,只要再进行一些简单的二次开发,就能投入使用,避免了低水平的重复开发工作。
管理信息系统(MIS)
用于对管理信息的收集、传输、存储、加工、维护和使用的系统。形成对企业全局性的、整体性的计算机应用。数据收集侧重于企业内部。管理信息系统由四大部件组成,即信息源、信息处理器、信息用户和信息管理者,根据各部件之间的联系可分为开环和闭环。
开环结构是在执行一个决策的过程中不收集外部信息,不根据信息情况改变决策,直至产生本次决策的结果,事后的评价只供以后的决策作参考。闭环结构是在决策过程中不断收集信息,不断发送给决策者,不断调 整决策。事实上最后执行的决策已不是当初设想的决策。计算机实时处理的系统均属于闭环系统,而批处理系统均属于开环系统,但对于一些较长 的决策过程来说批处理系统也能构成闭环系统。
其次,根据处理的内容及决策的层次来看,我们可以把管理信息系统看成一个金字塔式的结构。
一个管理信息系统从使用者的角度看,它总是有一个目标,具有多种功能,各种功能之间又有各种信息联系,构成一个有机结合的整体,形成一个功能结构。职能的完成往往是通过“过程”实现,过程是逻辑上相关活动的集合,一个管理系统可用一个功能/层次矩阵表示。
决策支持系统(DSS)
能帮助决策者利用数据和模型去解决半结构化决策问题和非结构化决策问题的交互式系统。其主流定义如下:
1 )定义一
DSS 是一个由语言系统、知识系统和问题处理系统三个互相关联的部分组成的基于计算机的系统。DSS 应具有的特征是:
(1 )数据和模型是DSS 的主要资源。
(2 ) DSS 用来支持用户做决策而不是代替用户做决策。
(3 ) DSS 主要用于解决半结构化及非结构化问题。
(4 ) DSS 的作用在于提高决策的有效性而不是提高决策的效率。
2 )定义二
DSS 应当是一个交互式的、灵活的、适应性强的基于计算机的信息系统,能够为解决非结 构化管理问题提供支持,以改善决策的质量。DSS 使用数据,提供容易使用的用户界面,并可 以体现决策者的意图。DSS 可以提供即时创建的模型,支持整个决策过程中的活动,并可能包括知识成分。DSS 应具有的特征是:
(1 )主要针对上层管理人员经常面临的结构化程度不高、说明不够充分的问题。
(2 )界面友好,容易被非计算机人员所接受。
(3 )将模型、分析技术与传统的数据存取与检索技术结合起来。
(4 )具有对环境及决策方法改变的灵活性与适应性。
(5 )支持但不是代替高层决策者进行决策。
(6 )充分利用先进信息技术快速传递和处理信息。
具有不同功能特色的DSS,其系统结构也不相同。DSS 的两种基本结构形式是两库结构和基于知识的结构,实际中的DSS 由这两种基本结构通过分解或增加某些部件演变而来。两库结构由数据库子系统、模型库子系统和对话子系统形成三角形分布的结构
专家系统(ES)
通过存储的专家知识模拟人类专家解决领域问题的计算机程序系统。由
知识库,综合数据库,推理机,知识获取,解释程序,入机接口组成。
专家系统既不同于传统的应用程序,也不同于其他类型的人工智能问题求解程序。不同点主要表现在以下5个方面:
(1 )专家系统属于人工智能范畴,其求解的问题不是传统程序求解的结构化问题,而是半 结构化或非结构化问题,需要应用启发法或弱方法来解决,它不同于传统应用程序的算法。
(2 )传统应用程序通过建立数学模型去模拟问题领域,而专家系统模拟的是人类专家在问 题领域的推理,而不是模拟问题领域本身。从模拟对象的不同,足以区分出专家系统与传统 的应用程序。
(3 )专家系统由3 个要素组成:描述问题状态的综合数据库、存放启发式经验知识的知识库和对知识库的知识进行推理的推理机。三要素分别对应数据级、知识库级和控制级三级知识, 而传统应用程序只有数据和程序两级结构。它将描述算法的过程性计算信息与控制性判断信息合而为一地编码在程序中,缺乏专家系统的灵活性。
(4 )专家系统处理的问题属于现实世界中必须具备人类专家的大量专门知识才能解决的问题,它必须可靠地工作,并在合理的时间内对求解的问题给出可用的解答。所以它面对的往往是实际的问题,而不是纯学术的问题。
(5 )从求解手段来看,专家系统的高性能是通过将问题领域局限在相对狭窄的特定领域内, 它更强调该领域中人类专家的专门知识的应用。专家系统所拥有的这种启发式知识的数量和质量,将决定专家系统的性能和效率。从这个方面讲,专家系统的问题求解的通用性是较差的。
办公自动化系统(OAS)
将当代各种先进技术和设备应用于办公室的办公活动中,使办公活动实现科学化、自动化。OAS 的功能就是要能完成办公信息处理各个环节的任务,准确并及时地为有关单位人员提 供信息服务,改善办公环境,提高办公效率。从业务性质来看,OAS 的主要功能有3项:事务处理 信息管理 辅助决策。0AS 的组成包括计算机设备,办公设备,数据通信及网络设备和软件系统。
综合性信息系统
整合前5种中的几种系统,目前企业主要使用的信息化系统主要有ERP 系统(企业资源管理)、WMS 系统(仓储管理系统)、MES 系统(也称为SFC,即制造过程管理系统)和产品数据管理系统(PDM )。
企业的所有资源包括三大流:物流、资金流和信息流。ERP 也就是对这3 种资源进行全面 集成管理的管理信息系统。
信息系统的生命周期
信息系统的生命周期分为四个阶段,即产生阶段(概念形成、需求分析)、开发阶段(总体规划、系统分析、系统设计、系统实施和系统验收阶段。)、运行阶段(主要完成维护工作,软件工程中维护分为4 种类型,即排错性维护、适应性维护、完善性维护和预防性维护。)和消亡阶段。
信息系统建设原则
高层管理人员介入原则(直接参加,也可以是决策或指导,还可以是在政治、经济、 人事等方面的支持。),用户参与开发原则(明确用户范围、核心用户,用户应当深度参与系统开发),自顶向下规划原则,工程化原则(遵循软件工程的开发流程和准则),其他原则(创新性原则,用来体 现信息系统的先进性;整体性原则,用来体现信息系统的完整性;发展性原则,用来体现信息 系统的超前性;经济性原则,用来体现信息系统的实用性)。
信息系统开发方法
结构化方法
结构化方法是由结构化系统分析和设计组成的一种信息系统开发方法,是目前最成熟、应用最广泛的信息系统开发方法之一。它假定被开发的系统是一个结构化的系统,将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施、系统维护等阶段。遵循系统工程原理在结构化(借助工具、标准流程输出标准产品如开发文档等)和模块化(将整体系统视为一个大模块后进行模块分解合并)的基础上进行信息系统的开发工作。结构化生命周期法主要特点包含:开发目标清晰化、工作阶段程式化、开发文档规范化、设计方法结构化。
原型法
根据用户需求,利用系统开发工具,快速地建立一个系统模型展示给用户, 在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法。应用快速原型法开发过程包括系统需求分析、系统初步设计、系统调试、系统检测等阶段。
面向对象方法
面向对象的分析方法是利用面向对象的信息建模概念,如实体、关系、属性等,同时运用 封装、继承、多态等机制来构造模拟现实系统的方法。传统的结构化设计方法的基本点是面向过程,系统被分解成若干个过程。而面向对象的方法是采用构造模型的观点,在系统的开发过程中,各个步骤的共同目标是建造一个问题域的模型。在面向对象的设计中,初始元素是对象, 然后将具有共同特征的对象归纳成类,组织类之间的等级关系,构造类库。
面向服务的方法
面向对象的应用构建在类和对象之上,随后发展起来的建模技术将相关对象按照业务功能 进行分组,就形成了构件的概念。对于跨构件的功能调用,则采用接口的形式暴露出来。进一 步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
2357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
