第三章 信息技术服务
1. 服务的特征包括:无形性,不可分离性,可变性和不可储存性等。
2.IT服务业具有高知识和高技术含量,高集群性,服务过程的交互性,服务的非独立性,知识密集性,产业内部呈金字塔分布,法律和契约的强依赖性以及声誉机制等特征。
ITSS技术服务标准
3.IT服务的产业化进程分为产品服务化,服务标准化和服务产品化三个阶段。
4.ITSS给出了IT服务的基本原理,由能力要素,生存周期要素,管理要素组成。
IT服务(能力要素)由人员,过程,技术和资源组成,简称PPTR。
人员-要求-正确选人;过程-正确做事;技术-高效做事;资源-保障做事。
IT服务生命周期由四个阶段组成,分别是战略规划,设计实现,运营提升,退役终止简称为SDOR。 为了保证每个生命周期阶段及其过程的实施,需要通过监督提供保障,通过管理提供支撑。
5.ITSS标准体系建立原则:目标性、整体、有序、开放、动态性。
6.保障标准是对T服务提出保障要求的标准,包括服务管控标准和外包标准。
7.IT服务质量属性:安全性、可靠性、响应性、有形性、友好性。【俺可想友友】
8.服务集成基于服务核心四要素:需方,供方,环境和过程
第四章 信息系统架构
1.架构的本质是决策。是在权衡方向,结构,关系以及原则各方面因素后进行的决策。
2.
3.组织信息基础设施分成三部分:技术基础设施,信息资源设施和管理基础设施。
4.两层C/S(胖客户端模式);B/S(浏览器/服务器)模式的通信仍是TCP/IP
5.面向服务架构的本质是消息机制或远程过程调用(RPC)
6.价值模型核心的特征可以简化为三种基本形式:价值期望值,反作用力和变革催化剂。
10.局域网架构
(1)单核心架构(二层或三层交换设备)
(2)双核心架构(三层及以上)
(3)环形架构
VLAN之间通过RPR环实现互访。RPR具备自愈(MAC层50ms)保护功能,节省光纤 资源:提供多等级,可靠的QoS服务,带宽公平机制和拥塞控制机制等 。RPR环双向可用。网络通过两根反向 光纤组成环形拓扑结构,节点在环上可从两个方向到达另一节点。
(4)层次局域网架构:
层次局域网(或多层局域网)由核心层交换设备,汇聚层交换设备和接入层交换设备以及用户设备等组成
11.广域网架构
(1)广域网是将分布于相比局域网络更广区域的计算机设备连接起来的网络。广域网由通信子网 与资源子网组成。
(2)广域网属于多级网络,通常由骨干网,分布网,接入网组成。
(3)半冗余广域网,缺点:结构零散、不利于管理和排障。对等/层次子域广域网,缺点:非法路由
12.信息安全体系架构
●物理安全。保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全主要包括: 环境安全,设备安全,媒体安全等。
●系统安全。主要是指对信息系统组成中各个部件的安全要求。系统安全是系统整体安全的基础。它主要包 括网络结构安全,操作系统安全和应用系统安全等。
●网络安全。是整个安全解决方案的关键。它主要包括访问控制,通信保密,入侵检测,网络安全扫描和防 病毒等。
●应用安全。主要是指多个用户使用网络系统时,对共享资源和信息存储操作所带来的安全问题。它主要包 括资源共享和信息存储两个方面。
●安全管理。主要体现在三个方面:制定健全的安全管理体制,构建安全管理平台,增强人员的安全防范意识。
13.OSI定义了7层协议,其中除第5层(会话层)外,每一层均能提供相应的安全服务。实际上,最适合配置 安全服务的是在物理层,网络层,传输层及应用层上,其他层都不宜配置安全服务。
14.数据库完整性设计原则
针对数据库系统安全,重点关注完整性设计。
静态约束应尽量包含在数据库模式中,而动态约束由应用程序实现。
实体完整性约束和引用完整性约束是关系数据库最重要的完整性约束