《第5章-信息系統工程之系統集成(第四部分)》
- 3 系統集成
- 3.1網絡集成
- 3.2 數據集成
- 3.3 軟件集成
- 3.4 應用集成
- 3.5 安全工程
3 系統集成
3.1網絡集成
| 安全對策 | 要點 |
|---|---|
| 傳輸子系統 | 1.常用的無線傳輸介質主要包括無線電波、微波、紅外線等2.常用的 有線傳輸介質主要包括雙絞線、同軸電纜、光纖等 |
| 交換子系統 | 網絡按所覆蓋的區域可分為局域網、城域網和廣域網,由此網絡交換也可以分為局域網交換技術、城域網交換技術和廣域網交換技術。 |
3.2 數據集成
1、數據集成是將參與數據庫的有關信息在邏輯上集成為一個屬書異構分布式數據庫的全局概念模式,以達到信息共享的目的。數據集成可以分為基本數據集成、多級視圖集成、模式集成和多粒度數據集成四個層次。
| 集成類型 | 要點 |
|---|---|
| 基本數據集成 | 由于同一業務實體存在于多個系統源中,并且沒有明確的辦法確認這些實體是同一實體時,就會產生這類問題。通用標識符問題是數據集成時遇到的最難的問題之一。 處理該問題的辦法包括: 🫱 隔離:保證實體的每次出現都指派一個唯一標識符。🫱 調和:確認哪些實體是相同的,并且將該實體的各次出現合并起來。 |
| 多級視圖集成 | 多級視圖機制有助于對數據源之間的關系進行集成: 🫱 底層數據表示方式為局部模型的局部格式,如關系和文件;中間數據表示為公共模式格式,如擴展關系模型或對象模型;高級數據表示為綜合模型格式。 🫱 視圖的集成化過程為兩級映射:①數據從局部數據庫中,經過數據翻譯、轉換并集成為符合公共模型格式的中間視圖;②進行語義沖突消除、數據集成和數據導出處理,將中間視圖集成為綜合視圖 |
| 模式集成 | 決數據庫的沖突比如命名、結構等。 |
| 多粒度數據集成 | 數據綜合(或數據抽象)指由高精度數據經過抽象形成精度較低但是粒度較大的數據。其作用過程為從多個較高精度的局部數據中,獲得較低精度的全局數據。在這個過程中,要對各局域中的數據進行綜合,提取其主要特征。 數據綜合集成的過程是 特征提取和歸并的過程。數據細化指通過由一定精度的數據獲取精度較高的數據,實現該過程的主要途徑有:時空轉換,相關分析或者由綜合中數據變動的記錄進行恢復。數據集成是最終實現數據共享和輔助決策的基礎。 |
2、異構數據集成
| 集成類型 | 要點 |
|---|---|
| 異構數據集成的方法 | 過程式方法和聲明式方法 |
| 開放數據庫互聯標準 | |
| 基于XML的數據交換標準 | |
| 基于JSON的數據交換格式 | 一種輕量級的交換方式 |
3.3 軟件集成
1、軟件構件標準:公共對象請求代理結構(CORBA)、COM、DCOM與COM+、.NET、 J2EE應用架構等標準。
| 類型 | 要點 |
|---|---|
| CORBA | OMG的目的則是為寧將對象和分布式系統技術集成為一個可相互操作的統一結構,此結構既支持現有的平臺也將支持未來的平臺集成 |
| COM | COM技術要達到的基本目標是:即使對象是由不同的開發人員用不同的編程語言實現的,在開發軟件系統時,仍能夠有效地利用已經存在于其他已有軟件系統中的對象;同時,也要使當前所開發的對象便于今后開發其他軟件系統時進行重用。 |
| DCOM 與COM+ | 1 .DCOM作為COM的擴展,不僅繼承了 COM優點,而且針對分布環境還提供了一些新的特性,如位置透明性、網絡安全性、跨平臺調用等。 2.COM+為COM的 新發展或COM更高層次上的應用,其底層結構仍然以COM為基礎,幾乎包容了 COM的所有內容。COM+倡導了一種新的概念,它把COM組件軟件提升到應用層而不再是底層的軟件結構,通過操作系統的各種支持,使組件對象模型建立在應用層上,把所有組件的底層細節留給操作系統。因此,COM+與操作系統的結合更加緊密。 |
| .NET | .NET開發框架在通用語言運行環境基礎上,給開發人員提供了完善的基礎類庫、 數據庫訪問技術及網絡開發技術,開發者可以使用多種語言快速構建網絡應用 |
| J2EE | J2EE為搭建具有可伸縮性、靈活性、易維護性的組織系統提供了良好的機制。J2EE的體系結構可以分為客戶端層、服務器端組件層、EJB層和信息系統層。 |
3.4 應用集成
1、應用集成或組織應用集成(EAI)是指將獨立的軟件應用連接起來,實現協同工作。對
應用集成的技術要求大致有:
(1)具有應用間的互操作性:應用的互操作性提供不同系統間信息的有意義交換,即信息
的語用交換,而不僅限于語法交換和語義交換。此外,它還提供系統間功能服務的使用功能, 特別是資源的動態發現和動態類型檢查。
(2)具有分布式環境中應用的可移植性提供應用程序在系統中遷移的潛力并且不破壞應用所提供的或正在使用的服務。這種遷移包括靜態的系統重構或重新安裝以及動態的系統重構。
(3)具有系統中應用分布的透明性:分布的透明性屏蔽了由系統的分布所帶來的復雜性。 它使應用編程者不必關心系統是斗布的還是集中的,從而可以集中精力設計具體的應用系統, 這就大大減少了應用集成編程的復雜性。
2、可以幫助協調連接各種應用的組件有:
(1)應用編程接刊(API) :API是定義不同軟件交互方式的程序和規則,可以支持應用之間相互通信。API利用特定的數據結構,幫助開發人員快速訪問其他應用的功能。
(2)事件驅動型操作:當觸發器(即事件)啟動一個程序或一組操作時,系統就會執行事件驅動型操作。
(3)數據映射:將數據從一個系統映射到另一個系統,可以定義數據的交換方式,從而簡化后續的數據導出、分組或分析工作。
3.5 安全工程
1、信息安全系統三維空間包括安全機制、網絡參考模型和安全服務(22下64)
(1) X軸是’‘安全機制”。安全機制可以理解為提供某些安全服務,利用各種安全技術和
技巧,所形成的一個較為完善的結構體系。
(2) Y軸是’‘OSI網絡參考模型”。
(3) Z軸是’'安全服務”。
由X、Y、Z三個軸形成的信息安全系統三維空間就是信息系統的“安全空間: 隨著網絡的逐層擴展,這個空間不僅范圍逐步加大,安全的內涵也就更豐富,達到具有認證、權限、完整、 加密和不可否認五大要素,也叫作“安全空間”的五大屬性。
2、安全機制包含基礎設施實體安全、平臺安全、數據安全、通信安全、應用安全、運行 安全、管理安全、授權和審計安全、安全防范體系等。
3、安全服務包括對等實體認證服務、數據保密服務、數據完整性服務、數據源點認證服務、禁止否認服務和犯罪證據提供服務等。
(1)對等實體認證服務:用于兩個開放系統同等層中的實體建立鏈接或數據傳輸時,對
對方實體的合法性、真實性進行確認,以防假冒。
(2)數據保密服務:包括多種保密服務,為了防止網絡中各系統之間的數據被截獲或被
非法存取而泄密,提供密碼加密保護。數據保密服務可提供鏈接方式和無鏈接方式兩種數據保密,同時也可對用戶可選字段的數據進行保護。
(3)數據完整性服務:用以防止非法實體對交換數據的修改、插入、刪除以及在數據交
換過程中的數據丟失。
(4)數據源點認證服務:用于確保數據發自真正的源點,防止假冒。
(5)禁止否認服務:用以防止發送方在發送數據后否認自己發送過此數據,接收方在收到數
據后否認自己收到過此數據或偽造接收數據,由兩種服務組成:不得否認發送和不得否認接收。
(6)犯罪證據提供服務:指為違反國內外法律法規的行為或活動,提供各類數字證據、 信息線索等。
4、安全技術主要涉及加密、數字簽名技術、防控控制、數據完整性、認證、數據挖掘等。
5、信息安全系統的建設主要包括:硬件工程、軟件工程、通信及網絡工程、數據存儲與災備工程、系統工程、測試工程、密碼工程和組織信息化工程等。
6、信息安全系統建設是遵從組織所制定的安全策略進行的。而安全策略由組織和組織的客戶和服務對象、集成商、安全產品開發者、密碼研制單位、獨立評估者和其他相關組織共同協
商建立。因此信息安全系統工程活動必須要與其他外部實體進行協調。
7、信息安全系統工程應該吸納被管理的成熟規范部分,這些安全管理包括物理安全、 計算機安全、網絡安全、通信安全、輸入/輸出產品的安全、操作系統安全、數據庫系統安全、 數據安全、信息審計安全、人用套、管理安全和輻射安全等。
8、信息安全系統工程在/累熟度模型(ISSE-CMM)是一種衡量信息安全系統工程實施能 力的方法,是使用面向工程過程的一種方法。(22上63)
9、ISSE-CMM主要灌用于工程組織、獲取組織和評估組織。
| 工程過程 | 包含 |
|---|---|
| 工程組織 | 系統集成商、應用開發商、產品提供商和服務提供商 |
| 獲取組織 | 采購系統、產品以及從外部/內部資源和最終用戶 |
| 評估組織 | 認證組織、系統授權組織、系統和產品評估組織 |
11、ISSE將信息安全系統工程實施過程分解為:工程過程、風險過程和保證過程。(21下63)
12、信息安全系統工程能力成熟度模型,下表熟悉看看就好!
| 級別 | 公共特性 |
|---|---|
| Level 1—非正規實施級 | 一執行基本實施 |
| Level 2—規劃和跟蹤級 | 規劃執行、規范化執行、驗證執行、跟蹤執行 |
| Level 3—充分定義級 | 定義標準化過程、執行已定義的過程、協調安全實施(21上65) |
| Level 4—量化控制級 | 建立可測度的質量目標、對執行情況實施客觀管理 |
| Leve I 5—持續改進級 | 改進組織能力、改進過程的效能 |
--天某云登錄)
——file命令排除部分文件)
)
)
