系统架构设计师
2020-07-17 17:25:10 10 举报
AI智能生成
系统架构设计师重难点思维导图笔记,不才已顺利上岸!
作者其他创作
大纲/内容
企业信息化战略与实施
信息系统
概念
输入数据
加工处理
产生信息
分类
应用层次
战略级
最高管理层
决策
战术级
中层经理
管理部门
操作级
业务部门
事物级
业务人员
数据环境
数据文件
应用数据库
应用为中心
主题数据库
解决
数据孤岛
数据不一致
信息检索系统
数据仓库
生命周期
立项阶段
决定做不做
开发阶段
总体规划
系统分析
软件
硬件
网络
系统设计
系统实施
系统验收
运维阶段
验收之后
耗时最长
消亡阶段
更新改造
功能扩展
报废重建
战略规划
方法
三大阶段
核心
数据处理
职能部门
企业系统规划法(BSP)
U/C矩阵
子系统划分
Use/Create
关键成功因素法(CSP)
决定成败
战略集合转化法(SST)
企业内部MIS
企业整体
战略数据规划法
统一规划数据
主题数据库
信息工程法
战略栅格法
集成
企业战略
综合考虑内外环境
价值链分析法
战略一致性模型
开发方法
结构化法
用户至上
工作阶段
严格区分
产物
强调
整体性
全局性
开发过程
工程化
文档资料
标准化
自顶向下
逐步分解
原型法
针对需求不明
抛弃型原型
进化型原型
面向对象
复用性
关键
建立模型
全面
合理
统一
三个阶段
界限不明确
分析
设计
实现
面向服务
三个抽象级别
操作
服务
业务流程
三个层次
基础设计层
底层服务构件
应用结构层
服务接口
服务协定
业务组织层
业务流程建模
服务流程编排
三个阶段
服务发现
服务规约
服务实现
电子政务
成员
政府
Government
企业
Business
公民
Citizen
公务员
Employee
模式
G2G
G2B
G2C
G2E
电子商务
企业资源计划(ERP)
发展
物料需求计划(MRP)
物料单系统
制造资源计划(MRPⅡ)
增加
库存
分销
企业资源计划(ERP)
打通供应链
纳入
财务
人力资源
销售管理
众多子系统
统一规划
便于监控
模块
财会管理
会计核算
财务管理
物流管理
分销管理
库存控制
采购管理
生产控制管理
主生产计划
物料需求计划
能力需求计划
车间控制
制造标准
人力资源管理
人力资源规划
招聘管理
工资核算
工时管理
差旅费核算
计划
第一层
经营计划
第二层
生产计划大纲
第三层
生产计划
第四层
物料需求计划
能力需求计划
第五层
车间生产控制
车间作业计划
客户关系管理(CRM)
关注
自动化
销售
支柱功能
市场营销
客户服务
触发中心
挖掘中心
供应链管理(SCM)
计划
采购
制造
配送
退货
角色
供应商
制造商
分销商
零售商
设计原则
自顶向下
自底向上
结合
简洁性
互补性
协调性
动态性
创新性
战略性
商业智能(BI)
构成
数据仓库
存数据
数据挖掘
分析数据
OLAP
联机分析处理
作用
决策分析
流程
需求分析
数仓建模
数据抽取
建立BI分析报表
用户培训
模拟测试
改进完善
决策支持系统(DSS)
构成
数据库子系统
数据库
数据析取模块
数据字典
数据库管理系统
数据查询模块
推理部分
知识库
方法库
知识库管理系统
推理机
模型库子系统
模型库
模型库管理系统
用户接口子系统
分类
结构化
有唯一最优解决方案
半结构化
非结构化
没有最优
业务流程重组(BPR)
业务流程
根本性
再思考
彻底性
再设计
业务流程管理(BPM)
持续提高
不要求全部再造
三个层面
规范流程
优化流程
再造流程
PDCA闭环
知识管理
显性知识
编码
文档化
利于传播
隐性知识
个人经验
企业门户
企业网站
单行信息传递
企业信息门户(EIP)
信息发布
交互性
企业知识门户(EKP)
知识信息发布
企业应用门户(EAP)
企业通用门户
综合
企业应用集成
四个层次
表示集成(界面集成)
数据集成
控制集成(应用集成、API集成)
业务流程集成(过程集成、B2B)
强调业务流程优化
跨企业
方式
消息集成
数据量小
数据交换
频繁
立即
异步
共享数据库
实时性强
频繁交互
数据交换
同步
文件传输
数据量大
交换频度小
及时性要求低
电子商务
信息化三流
信息流
核心
需求信息流
供应信息流
资金流
物流
形式
企业对消费者(B2C)
京东
淘宝
企业对企业(B2B)
阿里巴巴
消费者对消费者(C2C)
闲鱼
滴滴
线上对线下(O2O)
不同维度
有重叠
滴滴
软件工程
开发方法
开发模型
瀑布模型
适用
需求明确
二次开发
缺点
过于理想化
需求变化
原型模型
需求不明确
简易系统
演化模型
直接演化
增量模型
功能迭代
螺旋模型
风险分析
V模型
强调测试
喷泉模型
面向对象
迭代
无间隙
构件组装模型
速度快
成本低
可靠性高
已经用过
可复用
快速应用开发(RAD)
SDLC
瀑布模型
CBSD
构件技术
统一过程(UP/RUP)
基于
构件组装
核心特点
用例驱动
架构为中心
迭代和增量
四个阶段
初始
确定项目范围和边界
需求工作
识别系统的关键用例
二八定理
细化
建立软件架构基础
软件架构设计
构建
开发剩余构件
构件库没有
构件组装与测试
交付
进行β测试
用户环境
用户参与
属于确认测试
针对需求
类型
内部确认测试
α测试
开发环境
β测试
用户环境
敏捷方法
适用小项目
4大价值观
沟通
开发过程加强沟通
内部
客户
简单
简单设计
反馈
及时反馈意见
勇气
接受变更
方法
极限编程(XP)
费用控制严格
水晶方法
最少纪律约束
开放式源码
开发人员地域分布广
SCRUM
明确定义
可重复
方法过程
环境
人员
问题
功能驱动开发(FDD)
开发人员
首席程序员
协调者
设计者
指导者
"类"程序员
源码编写
ASD
非线性
重叠
开发阶段
猜测
合作
学习
逆向工程
抽象级别
实现级
语法树
符号表
过程
结构级
调用图
结构图
程序与数据结构
功能级
数据和控制流模型
领域级
实体关系模型
净室软件工程
净室
无尘室
洁净室
受控污染级别的环境
理想环境
形式化方法
强调
正确性验证
非测试
需求工程
需求开发
获取
收集资料
联合讨论会
用户访谈
书面调查
现场观摩
参加业务实践
阅读历史文档
抽样调查
分析
结构化需求分析
三种模型
功能模型
分层数据流图(DFD)
示例
顶层图
0层图
成员
数据流
箭头实线
加工
圆/椭圆/圆角矩形
数据存储
上下线/半框
外部实体
系统之外
有交互
矩形
数据平衡原则
加工
有输入
有输出
行为模型
状态转换图(STD)
状态(初态、终态)
事件
数据模型
E/R图
数据字典
内容
数据元素
数据结构
数据流
数据存储
加工逻辑
外部实体
表示形式
结构化语言
判定表
判定树
面向对象分析(OOA)
概念
对象
类
实体类
实体
数据库
边界类
外界交互
窗体
报表
接口
控制类
控制用例工作
动宾结构
身份认证
协调
实体类
边界类
抽象
封装
继承与泛化
多态
接口
消息
对象之间
通信机制
组件
构件
模式和复用
UML
结构图
静态图
类图
对象图
构件图
部署图
硬件之间的映射
行为图
动态图
用例图
交互
系统
外部参与者
顺序图
强调时间顺序
通信图
协作图
状态图
状态转化变迁
活动图
类似程序流程图
并行行为
4+1视图
4
逻辑视图
系统分析、设计人员
类图
对象图
实现视图
程序员
代码文件
组件
进程视图
系统集成人员
并发
部署视图
系统和网络工程师
软硬件间的映射
1
用例视图
最终用户
需求分析模型
关系
依赖
变化影响
泛化
特殊与一般
父子关系
父
一般
子
特殊
关联
整体和部分
对象连接
聚合
声明周期不同
整体消亡
部分可存在
组合
生命周期相同
整体消亡
部分消亡
实现
接口和类
模型
用例模型(用例图)
识别参与者
合并需求获得用例
细化用例描述
用例名称
简要说明
事件流
非功能需求
前置条件
后置条件
扩展点
优先级
调整用例模型
包含关系
扩展关系
泛化关系
分析模型(类图)
定义概念类
识别类之间的关系
依赖
关联
聚合
组合
泛化
实现
为类添加职责
建立交互图
定义
严格定义法
瀑布模型思路
原型法
验证
需求评审
正式评审
非正式评审
需求测试
需求管理
变更控制
版本控制
需求跟踪
需求状态跟踪
需求分类
业务需求
业务目标
层级最高
用户需求
用户视角
系统需求
功能需求
性能需求
非功能需求
安全性
可靠性
。。。
设计约束
开发语言
操作系统
数据库
项目经理维度
基本需求
用户要求
必须完成
期望需求
隐含需求
用户未提出
分析揣测
必须完成
兴奋需求
用户未提出
加大成本
杜绝
系统建模
物理模型
软件设计产物
逻辑模型
需求分析产物
系统设计
处理流程设计
业务流程分析方法
价值链分析法
客户关系分析法
供应链分析法
基于ERP的分析法
业务流程重组
人机界面设计
置于用户控制之下
减少用户记忆负担
保持界面一致性
结构化设计
概要设计
外部设计
详细设计
内部设计
特征
抽象化
自顶向下
逐步求精
信息隐蔽
模块独立
高内聚
低耦合
原则
模块大小适中
减少调用深度
多扇入
少扇出
单入口
单出口
作用域
模块之内
功能可预测
面向对象设计
设计原则
单一职责
开闭
里式替换
依赖倒置
依赖抽象
接口编程
接口隔离
多个小接口
组合重用
多用组合
少用继承
迪米特
最少知识
模式
架构模式
高层决策
架构复用
C/S架构
设计模式
中层
语言无关
创建型
工厂方法(factory method)
创建单个对象
定义接口
子类决定
实例化推迟
抽象工厂(abstract factory)
创建系列对象
原型(prototype)
克隆对象
单例(singleton)
一个类
只有一个实例
全局访问
构建器(builder)
复杂类
表示构造分离
构建过程复用
构建过程相同
表示不同
结构型
适配器(adapter)
转换接口
桥接(bridge)
继承树拆分
组合(composite)
整体-部分
层次结构
树形目录结构
部门组织结构
装饰(decorator)
附加职责
外观(facade)
对外统一接口
享元(flyweight)
大量
细粒度
对象共享
汉字编码
代理(proxy)
快捷方式
行为型
职责链(chain of responsibility)
传递职责
过滤器
命令(command)
可撤销
解释器(interpreter)
虚拟机的机制
迭代器(iterator)
顺序访问
数据集
中介者(mediator)
不直接引用
备忘录(memento)
捕获
对象内部状态
保存状态
恢复状态
观察者(observer)
联动
状态(state)
状态变成类
策略(strategy)
多方案切换
模板方法(template method)
访问者(visitor)
惯用法
低层
语言相关
测试评审
测试
测试方法
原则
尽早
不断
程序员
避免自测
数据选择
既要
有效合理
也要
无效不合理
回归测试
错误数量
正比
未发现
已发现
分类
动态
计算机
黑盒
等价类划分
边界值分析
错误推测
因果图
鱼骨图
白盒
基本路径
循环覆盖
逻辑覆盖
语句覆盖
判定覆盖
A>1 OR B<0
一个判定
条件覆盖
四个条件
A>1
A<=1
B<0
B>=0
路径覆盖
灰盒
静态
手工
桌前检查
代码审查
代码走查
阶段
单元测试
集成测试
组装
一次性
增量式
自顶向下
桩模块
自底向上
驱动模块
混合式
系统测试
可不做
恢复测试
故障后恢复
安全性测试
压力测试
负载测试
强度测试
容量测试
性能测试
可靠性测试
可用性测试
可维护性测试
安装测试
确认测试
内部确认测试
α测试
β测试
验收测试
面向对象测试
算法层
单元测试
等价类划分测试
组合功能测试
基于判定表
递归函数测试
多态消息测试
类层
模块测试
不变式边界测试
模态类测试
非模态类测试
模板层/类树层
集成测试
多态服务测试
展平测试
系统层
系统测试
验证与确认
验证
阶段性
确认
开发过程结束
测试
验证和确认的手段
测试自动化
软件调试
方法
蛮力法
低效耗时
回溯法
原因排除法
区别
测试
找出错误
过程可事先设计
进度可事先确定
已知条件开始
过程预先定义
结果预知
调试
定位修改
测试之后
不能描述过程或持续时间
未知条件开始
过程不可预计
测试设计与管理方法
质量管理
质量保证
每隔一段时间
质量审计
过程分析
软件过程改进(CMMI)
能力成熟度模型
阶段式
已管理级
项目级
二级
已定义级
组织级
三级
定量管理级
量化
四级
优化级
持续优化
五级
连续式
质量控制
实时监控
判断符合
质量标准
评审
原则
不以测代评
关注产品
对事不对人
关注实质性问题
非解决方案讨论会
纳入项目计划
了解整个评审过程
了解评审材料
重视评审
分类
技术评审
管理评审
运行与评价
系统转换计划
新旧系统转换策略
直接转换
直接替换
风险高
并行转换
同时运行
成本高
分段转换
逐个子系统替换
逐个地区替换
数据转换与迁移
切换前工具迁移
切换前手工录入
效率低
易出错
切换后新系统生成
软件维护
可维护性
易分析性
易改变性
稳定性
易测试性
维护类型
改正性维护(25%)
正确性维护
适应性维护(20%)
适应环境
操作系统变化
数据库版本变化
预防性维护(5%)
完善性维护(50%)
增加功能
提升性能
系统审计
准备阶段
实施阶段
报告阶段
系统评价
性能评价
效益评价
建设评价
建设过程
软件架构设计
概念
衔接
需求分析
业务
软件设计
技术
需求分配
需求职责
分配到
组件
架构风格
特定领域
系统组织方式
惯用模式
词汇表
构件
连接件
约束
组合
高级抽象
结构
行为
属性
项目干系人
交流手段
明确
实现系统
约束条件
决定
开发维护
组织结构
制约
系统
质量属性
推理控制
更改简单
循序渐进
原型设计
可传递
可复用
预测软件质量
发展史
无架构阶段
汇编语言
萌芽阶段
结构化程序设计
初级阶段
统一建模语言
高级阶段
4+1视图
4
逻辑视图
UML逻辑视图
功能需求
最终用户
开发视图
UML实现视图
软件管理
编程人员
进程视图
UML进程视图
性能
可扩充性
吞吐量
系统集成人员
物理视图
UML部署视图
系统拓扑
安装
通信
系统工程人员
1
场景
UML用例视图
架构风格
核心问题
架构级
软件复用
反映
领域中
众多系统
共同
结构
语义
指导
组织构件
定义
描述系统
术语表
构建系统
规则
5种风格
数据流风格
一步步处理
早期编译器
批处理
处理步骤
独立程序
数据传递
数据完整
整体传递
管道/过滤器
数据传输
支持流式
无需完整
调用/返回风格
主程序/子程序
结构化
单线程
面向对象
显示调用
层次结构
优点
抽象
分解
靠近底层
抽象级别高
靠近顶层
抽象级别低
影响两层
软件复用
缺点
难分层
难抽象
影响性能
独立构件风格
进程通信
事件驱动
隐式调用
查找关系
触发过程
结果事先未知
虚拟机风格
解释器
自定义
编译器
规则系统
人工智能
DSS(决策分析系统)
仓库风格
数据为中心
数据库系统
共享数据源
一个
独立处理单元
多个
黑板系统
构成
知识源
黑板
控制
实例
信号处理
音频处理
问题规划
编译器优化
超文本系统
网状链接
闭环控制架构(过程控制)
嵌入系统
定速巡航
变频空调
连续动作状态
两层C/S架构
胖客户端
结构
表示层
客户机
数据层
数据库
缺点
开发成本高
客户端复杂
信息内容和形式单一
界面风格不一
移植困难
维护升级困难
应用新技术困难
三层C/S架构
瘦客户端
结构
表示层
功能层
变化大
数据层
优点
逻辑独立
结构清晰
提高
可维护性
可扩展性
部署灵活
并行开发
不同语言
缺点
通信效率低
三层B/S架构
零客户端
缺陷
动态页面
支持能力
缺乏
数据库处理
未集成
安全性
难以控制
响应速度
慢
交互性
不强
混合架构风格
内外有别
查改有别
MVC架构风格
分层架构
Model(模型)
EntityBean
SessionBean
View(视图)
JSP
Controller(控制器)
Servlert
主动MVC
被动MVC
MVP架构风格
MVC变种
VM解耦
富互联网应用(RIA)
结合
C/S
速度快
交互性强
B/S
易传播
范围广
改进
用户交互
数据缓存
AJAX
mushup
SOA
特点
松散耦合
粗粒度
标准化接口
比较
服务构件
粗粒度
标准化接口
WSDL
语言无关
构件容器
QoS服务
传统构件
细粒度
具体API
特定语言
程序代码
直接控制
关键技术
发现服务
UDDI
DISCO
描述服务
WSDL
XML Schema
消息格式层
SOAP
REST
编码格式层
XML
传输协议层
HTTP
TCP/IP
SMTP
实现方式
Web Service
服务请求者
服务提供者
服务注册中心
不适合
单机系统
服务总线(ESB)
提供
位置透明性
消息路由
寻址服务
管理功能
服务注册
服务命名
日志
监控
支持
多种
消息传递范型
广泛使用
传输协议
数据格式
及相互转换
服务注册表
微服务
特点
小
专注于一件事
轻量级
通信机制
松耦合
独立部署
优势
技术异构性
语言
数据库
技术
弹性
扩展
简化部署
与组织结构相匹配
人员团队
可组合性
可替代性
挑战
复杂度
分布式系统
运维成本
部署自动化
DevOps与组织结构
服务间依赖测试
服务间依赖管理
差异
特点
微服务
能拆就拆
纵向业务划分
单一组织负责
细粒度
组件小
轻量级通信方式
HTTP
SOA
整体
能放一起都放一起
水平分层
不同组织负责
按层级
粗粒度
组件复杂
企业服务总线
ESB
实现
微服务
团队级
自底向上
粒度细
一个系统
多个服务
松散服务架构
无集中式总线
集成方式简单
HTTP/REST/JSON
独立部署
SOA
企业级
自顶向下
粒度大
一个服务
多个子系统
集中式服务架构
企业服务总线
集成方式复杂
ESB/WS/SOAP
单块架构
相互依赖
部署复杂
质量属性
性能
响应能力
响应时间
吞吐量
策略
优先级队列
资源调度
可靠性
可用性
故障间隔时间
策略
冗余
心跳
安全性
包括
机密性
完整性
不可否认性
可控性
策略
追踪审计
信息隐藏
可修改性
功能性
可变性
互操作性
架构评估
概念
风险点
架构决策
隐患
敏感点
权衡点
属于敏感点
方式
调查问卷(检查表)
主观性强
度量
设定指标
较客观
理想化
场景
较主观
架构权衡分析法(ATAM)
描述和介绍阶段
描述ATAM方法
评估小组负责人
评估方法
描述业务动机
项目决策者
业务角度
描述架构
首席设计师
架构
调查和分析阶段
确定架构方法
架构设计师
生成质量属性效应树
评估小组
设计小组
管理人员
客户代表
分析架构方法
评估小组
测试阶段
讨论场景和对场景分级
项目干系人
投票
分析架构方法
架构设计师
报告阶段
描述评估结果
评估小组负责人
评估方法
软件架构分析法(SAAM)
成本效益分析法(CBAM)
基于架构的软件开发方法
基于架构的软件设计(ABSD)
架构驱动
强调
业务、质量和功能需求的组合
驱动架构设计
需求获取和分析
未完成
软件设计
已开始
三个基础
功能的分解
选择架构风格
实现质量和业务需求
软件模板的使用
递归
迭代步骤
清晰定义
降低
架构设计随意性
开发过程
架构需求
需求获取
需求库
标识构件
生成类图
对类进行分组
把类打包成构件
需求评审
架构设计
提出架构模型
映射构件
分析构件相互作用
产生架构
设计评审
架构文档化
架构复审
架构实现
架构演化
特定领域软件架构(DSSA)
基本活动
领域分析
建立领域模型
领域设计
获得DSSA
领域实现
开发和组织可复用信息
成员
领域专家
提供知识
需求规约和实现
领域分析人员
系统分析员
领域设计人员
软件设计人员
领域实现人员
程序设计人员
建立过程
定义领域范围
定义领域特定元素
定义领域特定的设计和实现需求约束
定义领域模型和架构
产生、搜集可复用的产品单元
三层次模型
领域开发环境
领域架构师
领域特定的应用开发环境
应用工程师
应用执行环境
操作员
产品线
概念
技术交叠
软件架构
领域工程
DSSA
过程模型
双生命周期模型
领域工程
应用工程
SEI模型
管理
产品开发
核心资源开发
三生命周期模型
建立方式
基于现有产品
演化方式
最稳妥
革命方式
全新产品线
演化方式
革命方式
风险最高
组织结构
设立核心资源小组
成败关键
对该领域具备长期深厚的经验
核心资源库
产品线架构
管理支持
软件资源
人员组织
过程
典型应用架构
J2EE
Structs
MVC
Spring
Hibernate
数据持久化
.NET
中间件
构件
系统软件
服务软件
非应用软件
Corba
描述语言ADL
构件
计算或数据存储单元
连接子
连接件
构件之间
交互规则
架构配置
连接图
构件
连接件
项目管理
范围管理
范围计划的编制
制定计划
范围定义
产品范围
需求规格说明书(SRS)
工作范围
创建WBS
工作分解结构
利于责任到人
工作包
确认范围
范围控制
时间管理
基本流程
活动定义
活动排序
活动资源估算
活动历时估算
专家判断法
三点估算法
(悲观工期+4最可能工期+乐观工期)/6
功能点估算
自上而下估算
自下而上估算
指定进度计划
进度控制
延误
是否为关键活动
延误总工期
偏差是否大于总时差
延误总工期
偏差是否大于自由时差
影响后续工期
延误补救
赶工
加班加人
快速跟进
前导图法
单代号网络图(PDM)
关键路径法
双代号网络图
总时差
松弛时差
不延误总工期
最迟开始时间-最早开始时间
自由时差
不影响紧后活动
紧后活动最早开始时间-本活动最早结束时间
甘特图
优点
直观
简单
容易制作
便于理解
适合小项目
缺点
不能表达复杂关系
难以定量计算分析
成本管理
成本估算
自顶向下估算
自底向上估算
差别估算法
成本预算
直接成本与间接成本
管理储备
零基准预算
成本控制
挣值管理
计划工作量的预算成本(PV)
PV=计划工作量*预算定额
计划值
已完成工作量的实际成本(AC)
实际值
已完成工作量的预算成本(EV)
EV=已完成工作量*预算定额
挣值
完工预算(BAC)
完工时的PV总和
进度偏差
SV=EV-PV
成本偏差
CV=EV-AC
进度绩效指数
SPI=EV/PV
成本绩效指数
CPI=EV/AC
挣值曲线
软件质量管理
质量保证
质量控制
项目管理三角形
软件配置管理
配置项
项目计划书
需求文档
设计文档
源代码
可执行代码
测试用例
运行软件所需的各种数据
配置库
开发库
受控库
产品库
风险管理
特点
相对性
随机性
风险曝光度
风险出现的概率*风险可能造成的损失
系统可靠性分析与设计
故障模型
表现形式
失效
故障
错误
特点
永久性
间歇性
瞬时性
级别
逻辑级
短路
开路
桥接
数据结构级
独立差错
算数差错
单向差错
软件故障和软件差错
非法转移
误转移
死循环
空间溢出
数据执行
无理数据
系统级
指标
MTTF
平均无故障时间
MTTF=1/λ
λ为失效率
MTTR
平均故障修复时间
MTTR=1/μ
μ为修复率
MTBF
平均故障间隔时间
MTBF=MTTF+MTTR
MTBF≈MTTF
MTTR通常极小
系统可用性
MTTF/MTBF*100%
可靠性和可用性
通常等价
可靠性
减少系统中断(故障)的次数
强调次数
可用性
减少从灾难中恢复的时间
强调时间
串联系统
可靠度
失效率
并联系统
可靠度
失效率
过于复杂
推荐
λ=1-R
系统容错
避错
容错
结构冗余
硬件、软件
静态冗余
屏蔽冗余
被动冗余
模冗余系统
表决
比较
屏蔽错误
动态冗余
主动冗余
备份系统
集群系统
检测
定位
恢复
混合冗余
信息冗余
校验码
时间冗余
重复计算
冗余附加
双机容错
双机热备模式
主系统
服务
备用系统
不服务
双机互备模式
同时提供不同的服务
双机双工模式
同时提供相同的服务
集群
集群技术
高性能主机比较
可伸缩性
高可用性
可管理性
高性价比
高透明性
分类
高性能计算集群
负载均衡集群
基于特定软件的负载均衡
基于DNS的负载均衡
基于NAT的负载均衡
反向代理负载均衡
混合型负载均衡
高可用性集群
系统安全分析与设计
安全属性
保密性
原则
最小授权
防暴露
信息加密
物理保密
完整性
安全协议
校验码
密码校验
数字签名
公正
可用性
合法用户
合法方式
访问资源
IP过滤
DDoS攻击
破坏
服务器可用性
不可抵赖性
数字签名
加密技术
对称
密钥
相同
常见
DES
手段
替换
移位
56位密钥
64位数据块
三重DES(3DES)
56位密钥
两个
K1、K2
加密
K1加密->K2解密->K1加密
解密
K1解密->K2加密->K1解密
AES
RC-5
IDEA
优点
速度快
效率高
加密大数据
缺点
强度不高
长度短
分发困难
易泄露
非对称
密钥
不同
公钥
加密/解密
私钥
解密/加密
速度慢
加密
小数据
对称密钥
常见
RSA
512位
1024位
难破解
Elgamal
ECC
背包算法
Rabin
D-H
信息摘要
特征值
算法
单向散列函数
单向Hash函数
固定长度
散列值
常见
MD5
128位
SHA
160位
数字信封与PGP
数字证书(PGP)
应用
电子邮件
文件存储
杂合算法
IDEA
RSA
MD5
ZIP
证书
PGP证书
X.509证书
PKI公钥
钓鱼网站
界面模仿
欺骗用户
获取账号密码
下载证书
提取公钥
随机密钥
加密密钥
发送密钥
解密密钥
服务器
密钥交互
KMC
密钥管理中心
证书受理点
收集申请
RA
资料审核
CA
颁发证书
上层CA中心
子CA中心
用户
数字信封
发送方
原文
对称加密
对称密钥
密文
对称密钥
接收方公钥加密
接收方
私钥解密
对称密钥
对称密钥
解密密文
原文
安全保障
层次
身份认证
用户名+口令
用户登录
数字证书
网银
生物特征识别
指纹识别
访问控制
自主访问控制(DAC)
授权
访问控制列表(ACL)
列表
强制访问控制(MAC)
权限分级
基于角色的访问控制(RBAC)
角色
基于任务的访问控制(TBAC)
任务
全系统
PKI/CA
安全系统
安全审计
监督机制
证据
日志
作用
震慑、警告
发现计算机滥用
提供有效的追究证据
发现系统入侵和漏洞
发现系统性能不足
手段
摄像头
设计原则
木桶原则
加强短板
整体性原则
安全性评价与平衡原则
标准化与一致性原则
技术与管理相结合原则
统筹规划、分步实施原则
等级性原则
动态发展原则
易操作性原则
网络安全
安全保障
威胁与攻击
重放攻击(ARP)
ARP协议漏洞
地址解析协议
拒绝服务(DOS)
窃听
业务流分析
长期监听
含分析成分
信息泄露
泄露
非授权实体
破坏信息完整性
非授权访问
假冒
冒充合法用户
旁路控制
利用系统安全缺陷
授权侵犯
内部攻击
特洛伊木马
间谍程序
陷阱门
设置机关
抵赖
用户否认
DoS和DDoS
DoS
拒绝服务攻击
DDoS
分布式拒绝服务攻击
破坏可用性
难以避免
合法手段
非法事情
只能缓解
防火墙
网络级
包过滤
状态检测
TCP连接状态
应用级
双穴主机
屏蔽主机
屏蔽子网
弥补防外不防内
DMZ
隔离区
入侵检测
方式
特征检测
特征列表
杀毒软件
病毒库
异常检测
统计检测
专家系统
流程
0 条评论
下一页