(word完整版)软考高项考试总结精华点背诵,推荐文档
软考高级知识点总结
软考高级知识点总结一、数据库管理1. 数据库设计原理和规范数据库设计是数据库系统开发的第一步,合理有效的数据库设计可以保证系统的高性能和可靠性。
数据库设计原则主要包括:高内聚低耦合、分离数据和程序、尽量减少数据冗余、遵循正规化规范等。
2. 数据库管理系统数据库管理系统(DBMS)是一种允许用户定义、创建、管理和控制访问数据库的软件系统。
常见的数据库管理系统包括MySQL、Oracle、SQL Server、PostgreSQL等。
3. 数据库查询语言数据库查询语言(SQL)是一种专门用来与数据库通信的语言。
常见的SQL命令包括SELECT、INSERT、UPDATE、DELETE等。
4. 数据库表设计数据库表设计是指根据系统需求,设计出数据库中的表结构。
常见的数据库表设计原则包括:遵循正规化、保证数据一致性、合理利用索引等。
5. 数据库性能优化数据库性能优化是指通过调整数据库参数、设计良好的SQL语句等手段,提升数据库的访问速度和吞吐量。
6. 数据库备份与恢复数据库备份是指将数据库中的数据和日志文件备份到另一个存储设备中,以便在数据损坏或丢失时进行恢复。
7. 数据库安全性数据库安全性是指保护数据库不受非法访问、篡改或破坏的能力。
常见的数据库安全措施包括访问控制、数据加密、日志记录等。
二、网络管理1. 网络架构网络架构是指组织网络设备和拓扑结构以实现网络通信的一种设计方案。
常见的网络架构包括客户-服务器模式、对等网络模式等。
2. 网络协议网络协议是规定数据传输和通信的规范。
常见的网络协议包括TCP/IP协议、HTTP协议、FTP协议等。
3. 网络安全网络安全是指保护网络不受非法入侵、病毒攻击等影响的能力。
常见的网络安全技术包括防火墙、入侵检测系统、加密通信等。
4. 网络性能优化网络性能优化是指通过调整网络设备、合理设计网络拓扑等手段,提升网络的传输速度和可靠性。
5. 网络管理工具网络管理工具是用于管理和监控网络设备和流量的软件。
2023年软考高项100条知识点速记
2023年软考高级职称考试是IT行业中非常重要的考试之一,对于从业人员来说,取得高级职称是事业发展的重要里程碑。
而软考高级职称考试中的高项100条知识点更是备考的重点和难点之一。
在本文中,我将针对2023年软考高级职称考试中的高项100条知识点,进行全面评估并撰写一篇深度和广度兼具的文章,帮助您更好地掌握这些知识点。
我们来看一下2023年软考高级职称考试中的高级100条知识点,这些知识点涵盖了软件工程、数据库、网络与信息安全等多个领域,是备考考试的重中之重。
在备考过程中,我们可以采取从简到繁、由浅入深的方式来探讨这些知识点,先从基础概念开始,逐步深入,以便更好地掌握这些知识点。
第一,让我们先从软件工程领域的知识点开始。
在软件工程领域,我们需要掌握软件开发生命周期、需求分析与设计、软件开发过程管理等基本概念,同时还需要了解软件工程的发展历程、常见的软件开发方法论等内容。
接下来,我们可以深入了解数据库领域的知识点。
数据库领域的知识点包括关系数据库、数据库设计与优化、数据库管理与维护等内容,其中涉及到SQL语言的使用、数据库索引的优化、数据库事务管理等方面的知识。
网络与信息安全领域的知识点也是备考软考高级职称考试的重点之一。
在网络与信息安全领域,我们需要掌握网络协议、网络安全技术、信息安全管理等知识,同时需要了解网络攻防技术、安全监测与应急响应等内容。
在文章的结尾部分,我将对以上所述的软考高级职称考试中的高级100条知识点进行一个总结和回顾性的内容。
通过本文的阅读,相信您已经对2023年软考高级职称考试的高级100条知识点有了全面、深刻和灵活的理解。
在个人观点和理解方面,我认为备考软考高级职称考试需要我们在掌握知识点的还需要具备扎实的实际操作能力和解决问题的能力。
只有理论与实践相结合,才能在考试中取得更好的成绩。
通过这篇文章的撰写,我全面评估了2023年软考高级职称考试中的高级100条知识点,并根据题目要求,以从简到繁、由浅入深的方式进行了探讨,并在文中多次提及了主题文字。
软考高级信息系统项目管理师必备知识点(记忆版)
1、熟记九大管理系统。
所谓的“九五至尊”,横向是九大管理体系;纵向是5大过程组。
1)横向——九大管理体系记忆方法:狗子整范进,成人风采。
狗=沟通;子=质量;整=整体;范=范围;成=成本;成=成本;人=人力资源;风=风险;采=采购。
2)纵向——5大过程管理启动过程组、计划过程组、执行过程组、监控过程组、收尾过程组。
纵横捭阖,上面的是基础的基础。
整个高级项目管理都是基于上面的基础展开的。
2、题目特点及应对策略1)选择题特点涵盖九大知识管理体系、配置管理、绩效管理、知识管理、大项目管理、需求管理、变更管理、合同管理、网络安全、最新行业计算机领域动态、统筹规划、计算机应用等方方面面。
面很广,但深度一般。
2) 案例题特点1道:计算题,涉及:挣值管理、项目进度规划(关键路径的点线图或时标网络图)挣值知识点:PV、EV、AC、ETC、EAC、BAC、CV、SV、CPI、SPI。
PV=计划值;EV=挣值;AC=实际成本值;CV=EV-AC;成本偏差SV=EV-PV;进度偏差CPI=EV/AC;进度绩效指数SPI=EV/PV;成本绩效指数ETC,分两种情况:情况1:非典不除,题干中出现了采取了纠正措施。
ETC=BAC-EV情况2:典型继续,题干中出现安装原来情形发展。
ETC=(BAC-EV)/CPI进度规划知识点最短路径:路径长度最长的路径。
ES:early start最早开始时间EF:early finish最早结束时间LS:Last start最迟开始时间LF:Last finish最迟结束时间DU:活动持续时间EF=ES+DU活动总时差:=LS-ES=LF-EF;标准时差:=min(下一个活动的最早开始时间ES)-当前活动的最早结束时间。
另2道:针对实战项目中的九大管理体系的实战场景。
如某某经理,在项目中XXX如何开展工作。
常见问题:问题1:XX项目管理中问题是如何出现的?问题2: 接下来如何走出困局,项目如何开展?问题3:以题引申出考知识点:如:项目变更的流程是什么?如:项目收尾的文档有哪些?3)论文题:结合项目背景,论述在项目中如何开展工作。
软考高项知识点(背会必过)要点
1、信息系统工程质量管理包括哪些方面?质量计划、质量保证、质量控制2、结构化模块设计的辅助工具有哪些?系统流程图、HIPO技术、模块结构图3、模块独立性的度量聚合、耦合,聚合衡量模块内部各元素结合的紧密程度耦合度量不同模块间互相依赖的程度4、IT战略规划应包括哪些方面?(1)IT战略规划目标的制定要具有战略性 (2)IT战略规划要体现企业核心竞争力要求 (3)IT战略规划目标的制定要具有较强的业务结合性 (4)IT战略规划对信息技术的规划必须具有策略性 (5)IT战略规划对成本的投资分析要有战术性 (6)IT战略规划要对资源的分配和切入的时机行充分的可行性评估5、企业IT系统管理的基本目标可以分为以下几个方面(1)全面掌握企业IT环境,方便管理异构网络,从而实现对企业业务的全面管理(2)确保企业IT环境的可靠性和整体安全性,及时处理各种异常信息,在出现问题时及时进行恢复,保证企业IT环境的整体性能;(3)确保企业IT环境整体的可靠性和整体安全性,对涉及安全操作的用户进行全面跟踪管理,提供一种客观的手段评估组织在使用IT方面面临的风验,并确定这些几险是否得到了有效的控制 (4)提高服务水平,加强服务的可管理性并及时产生各类情况报告,及时\可靠地维护各类服务数据6、系统管理的策略和方法(1)面向业务处理 (2)管理所有IT资源,实现端到端的控制 (3)丰富的管理功能 (4)多平台、多供应商的管理7、通过实施配置管理的效益(1)有效管理IT组件(2)提供高质量的IT服务(3)更好的遵守法规(4)帮助制定财务和费用计划8、硬件资源维护内容:(1)所有硬件设备必须由专人负责管理;管理员必须定期对各种办公设备进行清理检查,确保设备处于正常使用状态;用电设备要按时进行线路检查,防止漏电、打火现象,确保设备、库房的安全,对故障设备应随时登记,并及时向上级汇报后妥善处理。
(2)所有硬件设备应该严格遵循部门制定的硬件管理条例(3)硬件设备在平时应该定期进行清点和检测,发现有问题的应该及时进行处理。
软考高项考试要点
软考高项考试要点学习软考高项这么久,今天来说说关键要点。
首先我理解,项目管理知识体系是软考高项的一个大重点。
像什么项目的启动过程组,就好比咱们要建一座房子,得先有个想法,这个想法就是项目启动的开端。
这里涉及到的项目章程等内容就相当于是启动这事儿的合法性文件,明确为啥要建这房子,有啥目标之类的。
我在学这个过程的时候就困惑,为啥要弄这么多文件,后来发现这就像是盖房子前得先有个规划许可证一样,正规合法同时明确方向。
我总结记忆的方法就是把它想象成盖房子的第一步准备,什么事情是盖房子前必须先确定好的,那就是启动阶段的内容。
信息系统项目管理基础部分也相当重要。
这部分内容很杂很多。
我一开始学习的时候整个人都懵圈了。
比如说各种项目管理的模型,啥敏捷模型传统模型的,感觉比一团乱麻还乱麻。
后来我就类比生活中的事儿来理解,传统模型就像坐火车按部就班有固定流程站点,而敏捷模型就像骑共享单车,随时根据路况和需求调整方向灵活应变。
关于这部分有一本名叫《信息系统项目管理师教程》的书是非常好的参考资料。
还有论文这一块,是个难点。
论文要求我们对项目管理的各知识领域有深刻理解并且能写出一个实际项目完整流程。
我觉得我的困惑就是不知道从哪里落笔。
后来我就多去看一些范文,理解范文的结构,一般都是先给出项目背景,然后讲如何进行项目管理中的那些过程比如规划啊实施啊监控啊等,结尾再总结一下。
我总结的小技巧就是从自己熟悉的小项目开始写起,这样好把握嘛。
对了还有计算公式这一块。
像进度的一些计算比如关键路径法等内容。
这就需要多做练习题加深理解。
我理解它就像是区分一条路哪段是主干路,哪段是支路一样,主干路时间长的就是关键路径。
要是想深入学习这部分也可以去网上找一些专门讲解软考高项计算公式的视频,或者找一些网友自己总结的公式小手册之类的。
毕竟这部分要是搞混了,那考试的时候肯定要丢分。
咱就一边学一边总结吧,这个软考高项的知识点太多了,这些就是我目前总结出来比较要注意的要点,希望和各位伙伴的交流中还能发现更多有用的东西。
软考高项-信管10大管理记忆口诀打印版+背诵版
8大控制1大确认输入都有项目管理计划、工作绩效数据和组织过程资产(风采干没组产)
8大控制的输出都是5大件:变更请求、工作绩效信息、项目文件更新、组织过程资产更新、项目管理计划更新。
三入:项目管理计划、事业环境因素、组织过程资产;两入:项目管理计划、组织过程资产 范围确认输出:验收的可交付成果、变更申请、工作绩效信息、项目文件更新 执行过程组 输入 都有**管理计划(分计划都是规划过程的输出)。
规划**过程的输入都有项目管理计划、组织过程资产和事业环境因素。
除了整范进成人其他过程输入包含干系人登记册
项目章程作为输入:制定项目管理计划、规划三大计划(范围、进度、成本)、收集需求、范围定义、规划风险管理、识别干系人 范围基准作为输入:定义活动、成本估算、成本预算、识别风险、风险定性分析。
进度基准和成本基准不作为输入
8大控制1大确认输入都有项目管理计划、工作绩效数据和组织过程资产(风采干没组产)
8大控制的输出都是5大件:变更请求、工作绩效信息、项目文件更新、组织过程资产更新、项目管理计划更新。
范围确认输出:验收的可交付成果、变更申请、工作绩效信息、项目文件更新
执行过程组输入都有**管理计划(分计划都是规划过程的输出)。
规划**过程的输入都有项目管理计划、组织过程资产和事业环境因素。
除了整范进成人其他过程输入包含干系人登记册
项目章程作为输入:制定项目管理计划、规划三大计划(范围、进度、成本)、收集需求、范围定义、规划风险管理、识别干系人
范围基准作为输入:定义活动、成本估算、成本预算、识别风险、风险定性分析。
进度基准和成本基准不作为输入。
2023软考高项知识点速记口诀汇总
高项知识点口诀一、IT部分1、信息系统生命周期划分为几个阶段四阶段法:花开云散立项(规划),开发,运维,消亡五阶段法:划分设时运系统规划、系统分析、系统设计、系统实施、系统运行和维护2、信息系统开发方法:口诀:不愿对象;门清接福解析:需求不清---原型法;需求明确---结构化方法;符合人类思维、可复用----面向对象方法;接口、构件、系统之间共享----面向服务3、网络存储计算口诀:打哪傻存,犯傻、怕傻、不傻解析:DAS-达斯-直接附加存在;NAS-纳斯-网络附加存储;SAN-撒们-网络附加存储;FC SAN-光纤通道;I P SAN---IP 存储;IB SAN-无限带宽存储。
4、OSI 模型物联网传话适应通信设备:高官三鹿二乔5、网络设计口诀:主核汇控接用户解析:网络主干部分称为核心层;汇聚层核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址以及其他数据处理任务;接入层的目的是允许终端用户连接到网络。
6、数据库管理系统口诀:芒果分开存;红孩没关系。
解析:MongoDB 是一个基于分布式文件存储的数据库;介于关系型数据库和非关系型数据库之间的产品。
常见关系型数据库管理系统:Oracle 、MySql 、SQLServer;常见非关系型数据库:Redis 、HBASE。
7、数据仓库的特点口诀:祖籍易变解析:面向主题的、集成的、非易失的、随时间变化的8、需求分析的四个过程口诀:获粉定症解析:需求获取:产生《用户需求说明书》需求分析:建立概念模型需求定义:产生《需求规格说明书》需求验证:开发方和用户评审,承诺,需求文档合同化。
需求验证后形成需求基线。
9、UML 静态图和动态图记忆法静态图记忆口诀:部队负包累成狗!解析:静态-部队(对)负(复)包累(类)成狗(构) (部署图,对象图,复合结构图,包图,类图,构建图)动态图记忆口诀:制定交通,顺桩活用 (想象汽车考试倒桩)动态-制定交通,顺桩(状)活用(制品图,定时图,交互概观图,通信图,顺序图,状态图,活动图,用例图)10、软件架构风格口诀:数风流、调主子、需立库数据流风格:数据流风格包括批处理序列和管道/过滤器两种风格。
2023年软考高项100条知识点速记
2023年软考高项100条知识点速记摘要:一、软考高项简介1.软考高项的定义2.软考高项的重要性3.软考高项的考试内容二、知识点速记1.信息系统战略规划2.企业集成分类3.系统工程方法4.价值链分析法5.电子政务6.面向对象基本概念7.UML 中的结构图与行为图8.CMM 软件过程成熟度模型9.软件配置管理10.软件评审11.信息系统工程12.信息网络系统13.信息资源系统14.信息应用系统15.信息化工程16.数据处理17.关键成功因素法18.战略集合转化法19.战略数据规划法20.信息工程法21.战略栅格法22.价值链分析法23.战略一致性模型24.结构化方法25.面向对象方法26.敏捷方法27.软件需求28.软件设计29.软件开发30.软件测试31.软件维护32.软件质量33.软件过程34.软件项目管理35.软件工程36.软件架构37.软件集成38.软件配置39.软件测试40.软件工程环境41.软件工具42.软件开发方法43.软件开发模型44.软件开发流程45.软件开发团队46.软件开发技术47.软件开发平台48.软件开发框架49.软件开发策略50.软件开发方法论正文:软考高项是软件考试中的高级科目,涵盖了许多重要的知识点。
在这里,我们将分享一些关键的知识点,帮助大家快速掌握软考高项的内容。
首先,我们要了解软考高项的基本概念。
软考高项主要针对企业信息化的需求,培养具备系统分析、设计、实施和管理能力的高级人才。
考试内容包括信息系统战略规划、企业集成分类、系统工程方法、价值链分析法、电子政务等方面。
在信息系统战略规划方面,我们需要掌握企业信息系统规划、信息系统战略规划方法、信息系统战略规划实施等方面的知识。
企业集成分类包括企业内部集成、企业外部集成、企业内外部集成等方面的内容。
系统工程方法涉及到系统工程的基本概念、系统分析与设计、系统实施与维护等方面的知识。
此外,我们还需要了解敏捷方法、软件需求、软件设计、软件开发、软件测试、软件维护等方面的知识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
问题软件成熟度模型范围管理尤其是范围确认软件著作权也是按50年商标10年实用专利技术20年Tcp/ip对应TCP:FTP HTTP TELNET POP3 SMTPUDP:DHCP DNS SNMP TFTP数据拥塞控制在传输层网络层链路层都可以实现数据可靠性校验只能在链路层内部质量外部质量说的是6大21小功能靠用小护翼使用质量说的是有效性安全性满意度说明开发小组职责定义的是管理文档而描述开发小组职责的是开发文档开发文档详细技术描述可行可研需求开发计划小组职责说明管理文档纯管理上的职责定义进度质量说明产品文档是说明产品怎么用的围绕产品培训手册用户手册信息广告产品手册软件成熟度模型中过程和产品质量保证目的是使工作人员和管理者能够客观了解过程和相关工作产品质量保证确保多有必须的过程要满足项目干系人的期望基准分析就是和其他类似的项目进行比较CMMI强调了需求的分析过程改进目标为产品质量进度控制最低的成本(花少钱,省时间,搞进度质量)CMMI 阶段式(初重定管优)描述的是组织能力,重点是组织能力,连续式描述的是过程管理项目管理工程支持过程决策图法定计划的时候对目标进行分析,估计到可能出现的问题,并设想权变措施,保持灵活性帕累托图利用缺陷分布评估行为抽样统计省钱6西格码百万次内3,4次误差6西格码改进步骤DMAIC定义define衡量measure分析analyze改善improve控制control技术规范是客户满意的基础,也是质量管理的依据,需和客户确认质量体系是为了组织而建立的,质量计划是为了具体的产品项目服务准备的实验设计是一种统计分析技术产品各阶段进行评审才能提高质量任命QC也是质量控制的一过程质量规划先要明确质量标准才能生成出质量度量标准质量保证是一个过程不是单一的活动质量保证是预防性的质量控制是纠正性的质量计划输入有项目章程范围确认使项目干系人正式接受已完成项目范围的过程,范围确认需要审查可交付物和工作成果,保证所有工作都被完成,比如说培训,不光是交付物人力资源管理人力资源计划内容角色职责组织结构图人员配备管理计划人员配备管理计划内容人员获取需求时间表人员释放标准培训需求奖励绩效报告主要是进度和状态报告以及预测每当项目阶段完成后,项目经理都需要将文档信息给各相关干系人封闭式的问题用来确认信息的正确性开放式的问题鼓励干系人详细回答,表达情绪探询式的问题用来澄清之前谈过的主题与信息假设性的问题用来解决问题的方式绩效报告内容:项目进展和调整情况、项目完成情况、项目总投资,资金到位情况、项目资金支持情况、主要收益情况、财务执行情况、团队的绩效、项目执行中存在的问题及改进措施、预测、变更请求变更还包括最后信息归档记录变更项目经理在变更中主要是确定变更的影响,其次才是将技术资源转换成所需资源供ccb决策项目经理为了获得更加明确的采购需求,应该使用供应商意见书投标人会议不是开标会,是在准备建议书之前与潜在供应商碰头,确认需求采购中质量保证能力和绩效评估没有关系需求获取生成用户需求说明书,捕捉用户的需求需求分析对需求信息进行描述分析建立模型需求定义生成需求规格说明书进一步定义准确的需求信息需求验证用户开发方一同对需求文档进行评审,作出承诺需求管理的流程制定需求管理计划(软硬件资源、需求跟踪矩阵、需请求变更请求表)求得对需求的理解求得对需求的承诺维护需求双向跟踪识别项目工作与需求之间的不一致要约是希望和别人订合同,又称发盘与报价,是当事人所做的、邀请订立合同的意思表示。
要约邀请希望他人向自己发送要约寄送价目表拍卖公告商业广告。
承诺是受要约人同意要约的意思表示只要当事人履行了义务,合同就算没有签订也算是成立了间接管理需要有管理制度来支撑项目范围是否文成以项目管理计划范书WBS WBS字典作为衡量标准大型复杂项目与一般项目管理相比原理方法工具过程都一样普通计划关注活动计划大项目关注过程计划企业战略的特点全局性长远性抗争性纲领性全员抗刚PEST 政治经济社会文化技术战略制定包含战略分析战略梳理战略选择战略评估战略匹配战略执行过程建立组织配资源定政策实施领导创造企业文化防御性战略组织通过高质量产品防止竞争者出现,从而保持自己的稳定开拓性战略组织保持创新获得高利最屌分析性战略组织找到折衷点开创新创新,该防御防御反应性战略组织外界怎么样就怎么变最差波特五力分析潜在进入者代替品竞争讨价还价能力供应商讨价还价能力现有竞争者之间的竞争正在开发的产品和组织的整体战略之间通过产品描述联系在一起战略管理活动战略制定战略执行战略评估行业集中度分析时主要关注规模最大的前几位的企业,不是全部大多数企业公司战略最高层说明企业目标业务战略是说明企业某项业务的目标也称之为竞争战略职能战略是针对部门或专项具体工作的战略,解决企业资源利用业务流程的核心以客户为中心也员工为中心以效率利益为中心流程管理的核心规范流程优化流程再造流程信息系统规划的步骤战略规划流程规划数据规划功能规划系统实施阶段业务流程重组步骤启动变革计划成立团队设计目标流程并实施持续改进重新开始BPM业务流程管理规范化的业务流程为核心,持续提高组织业务绩效为中心,已持续提高组织业绩为目的的系统化方法(基本上是针对现有流程,针对现有流程重新设计优化之类的)管理流程分为管理流程企业整体战略流程操作流程满足外部顾客的流程支持流程为操作流程提供满足Pdca 设计流程执行流程评估流程流程改进流程设计是流程管理最重要的流程执行中需要重点关注效率和效果流程评估关注遵循性评估有效性评估绩效评估业务流程分析设计方法:价值链分析法活动的价值是否能给企业带来竞争力ABC分析法基于活动成本的计算法,通过对作业成本分析消除不赚钱的,改进赚钱的,减少损失、提高决策业务建模仿真通过计算机软件来对企业业务流程进行分析提出解决方案基于UML建模法标杆分析法业务活动图法业务流程重组(BPR)(对现有流程全部推翻,彻底取消,重新搞,以达到成本质量服务等关键性能上的提高)BPR引起的变化企业文化业务流程组织与管理BPR实施层次:观念重建改变文化流程重建是核心对流程进行改变组织重建管理组织上的变化将传统的面向功能转化为面向流程价值活动从事与客户有关的物质技术活动基本活动:后勤生产外包后勤销售服务(直接面向生产的)辅助活动:基础设施人力资源技术开发采购(保障生产的)BAM 业务活动图示描述业务流程的工具提供模型表述业务活动提供业务细节业务流程重组层次观念重建流程重建组织城建组织适应新环境而改变其行为称之为组织学习业务流程层次战略战略调整流程设计用知识管理决策知识系统计划资源能力计划预算用erp运作指定执行流程管理mes生产流程设备和工艺现场控制知识产权原则国民待遇原则最惠国原则透明度原则独立保护原则自动保护原则优先权原则发明专利20年实用专利10年外观设计10年,都是从申请日起开始计算商标10年续注前6月6月宽限10年有延续知识管理扁平化现代企业特点依靠信息管理转向知识管理绩效评估的过程主要是制定绩效评估计划确定绩效评估项组织队伍收集数据定量评价定性评价归纳分析写报告绩效评估要通过定性定量的分析绩效审计3E审计经济效率效果绩效审计中事中审计是一种动态的管理信息系统遵循原则完整安全可伸缩可用可管理互操作适应易开发经济数据分布易用对投资结果进行的评价方法静态和动态分析法静态分析法:投资收益法投资回收期法追加投资回收法最小费用法动态回收期法也叫贴现法净现值法内部收益法(IRR)投资回收期法经济可行性评估也称之为成本效益投资回收分析投资回报率和净现值成本效益分析法适用于适用于成本效益都能准确计量的绩效评价,一定期内之处与效益进行对比分析已评价绩效目标的实现程度绩效报告技术偏差分析趋势分析挣值分析项目评估的主要特征整体性(综合经济技术运行环境风险)目标性(目标功效)相关性(时间知识逻辑)动态性(项目生命周期)有序性最优化项目经理来收集信息并评估经济计量模型工作步骤设定模型估计参数检验模型应用模型贴现率需要大概准确的数据进行计算,比较模糊的过程比如开发产品开拓市场之类不好量化的不适用项目投资回收期一般从建设开始算起信息安全空间5大属性认证权限完整加密不可否认保密性不泄露给别人使用最小授权防爆路信息加密物理保密完整性数据发送不会被改使用协议纠错编码密码校验数字签名公证可用性通过一些策略和方法使系统可以使用路由选择控制审计跟踪,防ddos都是提高信息系统的可用性不可抵赖性防止用户否认使用数字签名信息系统安全技术体系物理安全、运行安全、数据安全安全机构建立体系1 配备安全管理人员管理层中应有一人分管信息系统安全2 建立安全职能部门3.成立安全领导小组,在基层至少有一位专职安全管理人员负责信息系统安全工作4.主要负责人出任领导,应由组织机构主要负责人出任信息系统小组负责人5.建立信息安全保密管理部门信息系统安全威胁分类安风险性质按风险结果按风险源系统安全保密层级系统级安全资源访问安全功能性安全数据域安全系统级安全连接数限制会花时间限制访问系统限制资源访问安全能够访问的资源,客户端上只出现相应的界面服务器端对业务服务访问控制功能性安全在操作业务上那些功能可以控制数据域安全行级数据域用户可以访问那些数据字段级数据域用户可以操作哪些数据记录安全等级保密等级和可靠性等级保密等级绝密机密秘密可靠性等级abc 最高为A级威胁截获中断篡改伪造截获属于被动攻击中断篡改伪造属于主动攻击用户入网访问控制步骤用户名识别用户口令识别账户默认限制检查安全服务对等实体认证数据保密服务数据完整性服务数据源点认证服务禁止否认服务犯罪证据提供服务安全技术有加密技术数字签名访问控制数据完整技术忍者数据挖掘Mis+s 业务系统不变软硬件通用不带密码一般用户s-mis 软硬件通用业务变带密码一般电子商务s2-mis 软硬件专用业务变带密码重点金融保密单位这3个都不涉及应用系统安全七定定方案定岗定位定员定目标定制度丁工作流程中国信息安全保护等级自系安结访普商国央军自主保护普通系统审计商务安全防护国家地方机关金融单位结构化中央单位重点单位访问验证军队对称密码使用大量数据传输对称一对一快idea 128 des 56 3des 112非对称一对多慢rsa eccM代表明文空间C代表密文空间K代表密钥空间 E 加密算法D解密算法C=E(M) 加密M=D(C)解密M=D(E(M))加密的为公钥解密为私钥(加公解私假公济私)反着也可以甲用乙的公钥加密数据乙用自己的私钥来解数据数字签名用甲的私钥进行签名乙用甲的公钥进行解密验证签名是不是正确的数字时间戳在签名时加一个时间Hash 算法SDH SHA MD5 数字签名(数字指纹)解决验证签名和用户身份验证、不可抵赖的问题反正大多数人用的就是公约一个人的就是私钥密码等级商用企业普用政府绝密中央或机要军用军队Vpn 在网络上建立一个临时的虚拟的链接有ipsec vpn 和mpls vpn mpls vpn更牛支持qos pptp ipsec也可实现Vlan 虚拟局域网划分成一个一个网段控制网络风暴中国无线标准wapi无线密码安全强度wep wep2 wpa网卡和ap关系未授权无连接授权无连接授权链接客户端必须授权链接才能使用无线局域网应该尽量传播距离短接入设备要有802.1x认证传输使用128位wep加密访问控制是信息安全核心内容,是实现数据保密性和完整性的重要手段双证书双密钥X.509证书标准pki/ca架构内的标准将密钥公钥等I西宁西帮到一个机构上Pmi主要做授权PKI是身份验证数字证书是公开密钥的管理媒介,证明身份和公开密钥的合法性,数字证书中包含主题的公钥访问控制DAC 自主访问控制论坛不同人看不同的内容针对人来分Acl访问控制列表针对资源建个表说明哪些资源谁能看Mac 强制访问控制军队中制定访问级别可以向下兼容Rbac 基于角色访问控制系统管理员定义角色通过过角色来取得权限美国国防部信息安全标准7级从低到高D C1 C2 C3 B1 2B B3 A1安全审计是指主体访问和使用情况的记录和审查,识别与防止计算机网络系统内的攻击行为泄密行为采用网络监控和入侵防范,识别网络各种违规操作和攻击行为,及时响应并阻断,对信息内容和业务流程审计,包括事故发生的原因。