【第四版 软考高项】第05章 信息系统工程
2024-07-26 12:09:48 0 举报AI智能生成
信息系统工程是一门涉及信息系统规划、分析、设计、实施、维护和消亡全过程的学科,它包括了信息系统的需求分析、架构设计、编码实现、测试、部署、运维和优化等环节。信息系统工程的核心内容是确保信息系统在规定的时间和预算内,满足用户的要求,提供稳定、可靠、高效的服务。 信息系统工程的文档类型众多,主要包括:可行性研究报告、项目建议书、需求规格说明书、系统设计说明书、测试计划和测试报告、项目进度报告、项目验收报告等。这些文档是信息系统工程过程的重要组成部分,通过对文档的编写和管理,可以有效地控制和管理信息系统项目的进度、质量和成本。 信息系统工程是一个复杂的工程领域,涉及到多学科知识和技能,包括计算机科学、软件工程、项目管理、系统工程、业务领域知识等。信息系统工程师需要具备优秀的沟通协作、解决问题、组织和计划等方面的能力,以及高度的责任心和敬业精神。
作者其他创作
大纲/内容
第05章 信息系统工程
作者:豆豆周末@ProcessOn
更多模板素材请关注 豆豆周末个人主页(只提供优质素材)
点击右方 图标链接 进入 豆豆周末@ProcessOn 个人主页 ➡️
作者:豆豆周末@ProcessOn
更多模板素材请关注 豆豆周末个人主页(只提供优质素材)
点击右方 图标链接 进入 豆豆周末@ProcessOn 个人主页 ➡️
综述
信息系统工程是信息科学、管理科学、系统科学、计算机科学与通信技术相结合的综合性、交叉性、具有独特风格的应用学科;
5.1 软件工程
概述
定义:将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究;
目标:提高软件生产率、提高软件质量、降低软件成本;
组成:由方法、工具和过程三个部分组成;
5.1.1 架构设计
软件架构风格:软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式;
数据流风格:数据流风格包括批处理序列和管道/过滤器两种风格;
调用/返回风格:调用/返回风格包括主程序/子程序、数据抽象和面向对象,以及层次结构
独立构件风格:独立构件风格包括进程通信和事件驱动的系统;
虚拟机风格:虚拟机风格包括解释器和基于规则的系统;
仓库风格:仓库风格包括数据库系统、黑板系统和超文本系统;
软件架构评估
两个概念
敏感点:敏感点是一个或多个构件(或之间的关系)的特性;
权衡点:权衡点是影响多个质量属性的特性,是多个质量属性的敏感点;
评估方式
调查问卷(或检查表)的方式
基于场景的方式
一般采用刺激 (Stimulus) 、环境 (Environment) 和响应 (Response) 三方面来对场景进行描述
一般采用刺激 (Stimulus) 、环境 (Environment) 和响应 (Response) 三方面来对场景进行描述
架构权衡分析法ATAM
软件架构分析法SAAM
成本效益分析法CBAM
基于度量的方式
5.1.2 需求分析
需求的层次
业务需求(从目标到具体)、用户需求(从整体到局部)、系统需求(从概念到细节)
QFD:将用户要求转化成软件需求的技术,其目的是最大限度地提升软件工程过程中用户的满意度;
QFD将软件需求分为三类,分别是常规需求、期望需求和意外需求;
需求过程
需求获取
常见的需求获取方法包括用户访谈、问卷调查、采样、情节串联板、联合需求计划等;
需求分析
结构化分析SA
其建立的模型的核心是数据字典,围绕这个核心,有三个层次的模型;
行为模型:状态转换图(State Transfonn Diagram, STD)表示;
功能模型:数据流图(Data Flow Diagram, DFD)表示;
数据模型:实体关系图(E-R图)表示;
面向对象的分析OOA
OOA模型包括用例模型和分析模型;
需求规格说明书SRS编制
需求验证与确认
UML
UML的结构包括构造块、规则和公共机制三个部分;
四种关系
依赖(Dependency):依赖是两个事物之间的语义关系,一个事物发生变化会影响另一个事物的语义;
关联(Association):关联描述一组对象之间连接的结构关系;
泛化(Generalization):泛化是一般化和特殊化的关系,描述特殊元素的对象可替换一般元素的对象;
实现(Realization):实现是类之间的语义关系,其中的一个类指定了由另一个类保证执行的契约;
14种各种图
UML视图
逻辑视图:也称为设计视图,它表示了设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集;
进程视图:是可执行线程和进程作为活动类的建模;是逻辑视图的一次执行实例,描述了并发与同步结构;
实现视图:对组成基于系统的物理代码的文件和构件进行建模;
部署视图:把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构;
用例视图:是最基本的需求分析模型;
面向对象分析
面向对象分析阶段的核心工作是建立系统的用例模型与分析模型;
用例模型:是一种需求合成技术,先获取需求并记录下来,然后从这些零散的要求和期望中进行整理与提炼;
用例模型:一般需要经历四个阶段,分别是识别参与者、合并需求获得用例、细化用例描述和调整用例模型;
用例模型:一般需要经历四个阶段,分别是识别参与者、合并需求获得用例、细化用例描述和调整用例模型;
分析模型:描述系统的基本逻辑结构,展示对象和类如何组成系统(静态模型),以及它们如何保待通信,实现系统行为(动态模型);
分析模型:过程大致包括定义概念类,确定类之间的关系,为类添加职责,建立交互图等;
分析模型:过程大致包括定义概念类,确定类之间的关系,为类添加职责,建立交互图等;
5.1.3 软件设计
结构化设计SD
概要设计、详细设计
基本原则:高内聚低耦合;
面向对象设计OOD
对类和对象进行设计,包括类的属性、方法以及类与类之间的关系;
设计原则
单职原则:设计功能单一的类,本原则与结构化方法的高内聚原则是一致的;
开闭原则:对扩展开放,对修改封闭;
李氏替换原则:子类可以替换父类。依赖倒置原则:要依赖于抽象,而不是具体实现;要针对接口编程,不要针对实现编程;
接口隔离原则:使用多个专门的接口比使用单一的总接口要好;
组合重用原则:要尽量使用组合,而不是继承关系达到重用目的;
迪米特原则(最少知识法则):一个对象应当对其他对象有尽可能少的了解;
设计模式
根据处理范围
类模式:处理类和子类之间的关系;
对象模式:处理对象之间的关系;
根据目的和用途
创建型模式:主要用于创建对象,包括工厂方法模式、抽象工厂模式、原型模式、单例模式和建造者模式等;
结构型模式:主要用于处理类或对象的组合,包括适配器模式、桥接模式、组合模式、装饰模式、外观模式、享元模式和代理模式等;
行为型模式:主要用于描述类或对象的交互以及职责的分配,包括职责链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式等;
5.1.4 软件实现
软件配置管理
软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动;
软件编码
程序设计语言、程序设计风格、程序复杂性度量、编码效率;
编码效率包括:程序效率、算法效率、存储效率、IO效率;
软件测试
软件测试方法可分为静态测试和动态测试
静态测试
对文档的静态测试主要以检查单的形式进行;
对代码的静态测试一般采用桌前检查(Desk Checking)、代码走查和代码审查;
对代码的静态测试一般采用桌前检查(Desk Checking)、代码走查和代码审查;
动态测试
白盒测试和黑盒测试
5.1.5 部署交付
软件部署与交付
持续交付:是一个完全自动化的过程,当业务开发完成的时候,可以做到一键部署;
常用的待续部署方案有Kubernetes+Docker和Matrix系统两种;
常用的待续部署方案有Kubernetes+Docker和Matrix系统两种;
容器技术:常用的待续部署方案有Kubernetes+Docker和Matrix系统两种;
不可变服务器:除了更新和安装补丁程序以外,不对服务器进行任何更改;
蓝绿部署:在部署的时候准备新旧两个部署版本,通过域名解析切换的方式将用户使用环境切换到新版本中,当出现问题的时候,可以快速地将用户环境切回旧版本,并对新版本进行修复和调整;
金丝雀部署(灰度发布):是指当有新版本发布的时候,先让少量用户使用新版本,并且观察新版本是否存在问题。如果出现问题,就及时处理并重新发布;如果一切正常,就稳步地将新版本适配给所有的用户;
趋势:持续集成、持续交付和持续部署
工作职责和人员分工的转变;
大数据和云计算基础设施的普及进一步给部署带来新的飞跃;
研发运维的融合;
5.1.6 过程能力
概念:软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力;包括治理能力、开发与交付能力、管理与支待能力、组织管理能力等方面;
国际常用的能力成熟度模型CMMI
中国电子工业标准化技术协会团体标准《软件过程能力成熟度模型》CSMM
成熟度模型:CSMM模型由4个能力域、20个能力子域、161个能力要求组成;
成熟度等级:CSMM定义了5个等级;
5.2 数据工程
5.2.1 数据建模
数据模型
概念模型
逻辑模型
主要的数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型;
关系的完整性约束包括三大类型:实体完整性、参照完整性和用户定义的完整性;
物理模型
数据建模过程
数据需求分析
概念模型设计
逻辑模型设计
物理模型设计
5.2.2 数据标准化
元数据标准化
元数据是 描述数据的数据;
数据元标准化
数据元 是数据库、文件和数据交换的基本数据单元;
数据模式标准化
数据分类与编码标准化
数据标准化管理
5.2.3 数据运维
数据存储
存储介质:磁带、磁盘、光盘;
数据备份
数据备份结构可以分为四种:DAS备份结构、基于LAN的备份结构、LANFREE备份结构和SERVER-FREE备份结构;
常见的备份策略主要有三种:完全备份、差分备份和增量备份;
数据容灾
应用容灾、数据容灾;
衡量容灾系统有两个主要指标:RPO和RTO;其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间;
数据质量评价与控制
数据清理
5.2.4 数据开发利用
数据集成
数据挖掘
数据挖掘流程一般包括确定分析对象、数据准备、数据挖掘、结果评估与结果应用五个阶段;
与传统数据分析差异
分析对象的数据量有差异
运用的分析方法有差异
分析侧重有差异;
成熟度不同;
数据服务
主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务;
数据可视化
主要可分为七类:一维数据可视化、二维数据可视化、三维数据可视化、多维数据可视化、时态数据可视化、层次数据可视化和网络数据可视化;
信息检索
5.2.5 数据库安全
数据库安全威胁
数据库安全对策
数据库安全机制
包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容;
5.3 系统集成
5.3.1 集成基础
包括技术环境的集成、数据环境的集成和应用程序的集成;
在技术上需要遵循的基本原则包括:开放性、结构化、先进性和主流化;
在技术上需要遵循的基本原则包括:开放性、结构化、先进性和主流化;
5.3.2 网络集成
传输子系统、交换子系统、安全子系统、网管子系统、服务器子系统、网络操作系统和服务子系统;
5.3.3 数据集成
数据集成层次:数据集成可以分为基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次;
异构数据集成:异构数据集成方法 过程式方法和声明式方法;
基于XML的数据交换标准和 基于 JSON 的数据交换格式;
ODBC:数据库系统之间存取系统的标准应用程序接口;
5.3.4 软件集成
软件构件的一系列标准CORBA、COM、DCOM 与 COM+、.NEI、J2EE等;
5.3.5 应用集成
5.4 安全工程
5.4.1 工程概述
5.4.2 安全系统
安全机制:包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等;
安全服务:包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等;
安全技术:主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等;
信息安全空间:有3个坐标轴,x轴是“安全机制”,Y轴是“OSI 网络参考模型”,z轴是 “安全服务”;五大属性:认证、权限、完整、加密和不可否认;
5.4.3 工程基础
信息安全系统的建设是在OSI网络参考模型的各个层面进行的,因此信息安全系统工程活动离不开其他相关工程,主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等;
5.4.4 ISSE体系架构
ISSE-CMM基础
ISSE-CMM模型是信息安全系统工程实施的度量标准
ISSE过程
ISSE将信息安全系统工程实施过程分解为:工程过程(Engineering Process)、风险过程(Risk Process)和保证过程(Assurance Process)三个基本的部分;
ISSE-CMM体系结构:该模型采用两维设计,其中一维是"域”(Domain),另一维是“能力”(Capability);
域维/安全过程域
能力维/公共特性
公共特性分为5个级别
Level1 非正规实施级
Level2 规划和跟踪级
Level3 充分定义级
Level4 量化控制级
Level5 持续改进级
能力级别
链接至 第06章 ➡️
0 条评论
下一页
