信息系统监理师知识点整理Word文件下载.docx
- 文档编号:19941732
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:54
- 大小:247.83KB
信息系统监理师知识点整理Word文件下载.docx
《信息系统监理师知识点整理Word文件下载.docx》由会员分享,可在线阅读,更多相关《信息系统监理师知识点整理Word文件下载.docx(54页珍藏版)》请在冰豆网上搜索。
记录面数的第一面和最后一面是起保护作用的,故不能用于存储数据,计算时要减掉。
存取时间=寻道时间(从磁头移动到磁道所需时间)+等待时间(等待读写的扇区转到磁头下方所用时间),注:
寻道时间与磁盘的转速无关。
RAID(磁盘冗余阵列)共分8个级别,主要使用了分块技术、交叉技术和重聚技术;
RAID0级(无冗余和无校验的数据分块),用于只关注性能,容量和价格而不是可靠性的应用程序;
RAID1级(磁盘镜像阵列),主要用于存放系统文件、数据及其他重要文件,其利用率为50%,起备份作用。
RAID2级(采用纠错海明码的磁盘阵列),用于大量数据传输,不利于小批量数据传输,实际应用少。
RAID3级和RAID4级(采用奇偶校验码的磁盘阵列),读数据很快,写数据因要计算校验位,速度变得很慢。
RAID5级(无独立校验盘的厅偶校验码的磁盘阵列),对于大批量和小批量数据的读写性能很好。
RAID4、RAID5都采用了分块技术。
RAID6级(具有独立的数据硬盘与两个独立的分布式校验方案),提供了独立的数据访问通路,价格昂贵,性能改进有退;
RAID7级(具有最优化的异步高I/O速度和高数据传输率的磁盘阵列),目前最高档次的磁盘阵列,是对RAID6的升级。
RAID10(高可靠性与高性能组合):
由多具RAID0级和RAID1级组成,RAID1级是一个冗余备份,RAID0级是负责数据读写的阵列,故该等级称为RAID0+1.目前使用范围最广泛。
(三)计算机体系结构
计算机分类----指令流、数据流方式分为四种
并行处理---无
精简指令系统计算机(RISC)和复杂指令系统计算机(CISC)各有优缺点。
流水线计算机
N条指令执行所需时间=完成一条指令所需时间+(n-1)*单条指令中最长的任务时间。
影响流水线的主要因素:
转移指令、共享资源访问的冲突、响应中断
(四)性能评估
性能评估---主要从系统可靠性、容错能力、指令周期、响应时间和吞吐量来评估。
与可靠性有关的:
平均无故障时间=1/失效率;
N个串联的部件失效率总和为n1+n2….+Nn;
N个并联的部件失效率总和为1/((1/n1)*1+(1/n2)*(1/2)+…(1/Nn)*(1/n))
提高可靠性的技术可分为避错技术和容错技术;
冗余技术就是在容错技术的基本上实现的,它分为硬件冗余、软件冗余、信息冗余、时间冗余。
指令周期
时钟频率(主频、时钟脉冲)---反映机器速度的,时钟频率越高,计算机的工作速度就越快。
时钟周期=1/时钟频率,即CPU完成一个最基本动作所需时间;
机器周期=n个时钟周期,即完成一个基本操作如取指令、存储器读/写所需要的时间;
指令周期=n个机器周期,即执行一条指令所需要的时间;
1n=10的9次方ns。
二、计算机网络
(一)网络体系结构
网络分类
局域网(LAN)特点:
距离短(0.1KM~25KM),速度快(4mbp~1Gbps),高可靠性、成本低;
其传输媒介有:
双绞线、细/粗同轴电缆、微波、射频信号和红外线;
常有以太网(Ethnet)、令牌环网络(TokenRing)、AppleTalk网络和ArcNet网络等类型,目前以太网是主流。
城域网(MAN)的主要技术是DQDB(分布式队列双总线)即IEEE802.6,而目前主流的宽带城域网则以IP和ATM电信技术为基础,以光纤作为传输介质,集数据、语音、视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络。
广域网(WANT)特点:
距离长,低速度(以Kbps为传输速率而现在出现了ISDN、ADSL等,实现了其传输达到Mbps)、高成本;
其传输介质一般是电线线路,当然也可用光纤、卫星来建立;
常用的3种电话线路技术:
公用交换电话网(PSTN)----多用于家庭客服;
综合业务数字网(ISDN)---基带为2B+D,B信道速率为64Kbps,而D信道为16kbps,前者用于数据传输,后者用于控制;
T1线路----主要用于商业应用,传输速率达到1.544Mbps。
WAN由通信子网与资源子网组成,通信子网由通信节点和通信链路组成,前者像一台computer,一方面作为通信子网与资源子网的接口,对传输与网络信息进行控制;
另一方面作为其他节点的存储转发节点。
资源子网是指在网上的各种计算机、终端和数据库等。
其主要使用分组交换技术。
OSI参考模型
TCP/IP协议
IP地址和子网掩码
虚拟局域网VLAN
(二)通信设备
传输介质分为有线与无线,前者如双绞线、同轴电缆、光纤等;
后者如微波、红外线、激光等。
有线传输介质比较
传输介质
类型
距离
速度
特点
同轴电缆
细缆RG58
185m
10M
安装容易,成本低,抗干扰性较强
粗缆RG11
500m
安装较难,成本低,抗干扰性强
粗缆RG-59
10km
100M
~150M
传输模拟信号(CATV),也叫宽带同轴电缆,常使用FDM(频分多路复用)
STP(屏蔽双绞线)
3类/5类
100m
16/100M
相对于UTP更笨重,令牌环网常用,7类布线系统常用这类线。
UTP(非屏蔽双绞线)
3/4/5/
超5/6类
16/20/100
/155/200
价格便宜,安装容易,适用于结构化综合布线,能在短距离达到1Gbps。
光纤
多模
2km
~1000M
电磁干扰小,数据速率高,误码率小,低延迟。
单模
2-10km
1~10G
与多模光纤比,特点是高速度,长距离,高成本及细芯线,常用于WDM(波分复用)
以太网常用传输介质
名称
最大段长
每段节点数
优点
10Base5
粗同轴电缆
100
早期使用,废弃
10Base2
细同轴电缆
30
不需集线器
10Base-T
非屏蔽双绞线
1024
最便宜的系统
100Base-Tx
5类线,全双工
10Base-T4
5类线,4对
1000Base-CX
屏蔽双绞线
25m
2对STP
1000Base-T
10Base-F
2000m
适合于楼间
100Base-Fx
全双工,长距离
1000Base-SX
550m
多模光纤
1000Base-LX
5000m
单模或多模光纤
常用网络设备:
网卡或网络接口卡NIC、中继器/转发器---(物理层);
集线器(hub)、网桥(bridge)、交换机----数据链路层;
路由器----网络层;
网关、调制解调器
(三)网络安全
安全体系:
防火墙分为5种类型:
包过滤防火墙(ACL):
定义过滤规则来审查每个数据包,并依此规则来决定是否允许通过;
应用网关防火墙:
在网卡上执行的特定应用程序和服务器程序,实现协议过滤和转发功能;
代理服务器防火墙:
使用代理技术来阻断内部网络与外部网络间的通信,达到隐藏内部网络的目的;
状态检测(自适应/动态包过滤)防火墙:
通过状态检测技术记录并维护各个连接的协议状态,并对IP包进行分析,决定是否能够通过;
自适应代理技术:
动态包过滤防火墙和应用代理技术的整合,实质是状态检测防火墙。
防火墙的局限性:
不能防范外部的刻意的人为攻击---不能防范内部用户的攻击---不能防止内部用户因误操作而造成的口令失密及受到的攻击---很难防止病毒或受病毒感染的文件传输;
入侵检测---一种网络安全技术,通常包括数据源(原始数据)、分析引擎(通过异常检测或误用检测进行分析)和响应(对分析结果采用必要和适当的措施)三个模块;
它采用的检测技术有两种:
特征检测和异常检测;
常用的检测方法:
特征检测、统计检测和专家系统;
病毒---一段可执行的程序代码,其整个生命周期包括潜伏、繁殖(复制、感染)、触发和执行;
对于病毒的防护常采用“检测---标识---清除”的策略;
特洛伊木马是指一个正常的文件被修改成包含非法程序的文件。
木马程序是由server服务端程序和client客户端程序组成;
前者安装在被控制的计算机上,后者安装在控制的计算机上。
木马本身不具备繁殖性和自动感染的功能。
安全扫描----是对计算机系统及网络端口进行安全检查的一种方式;
它是一种帮助计算机管理员找到网络隐患的工具,而不能直接解决安全问题。
日志审计系统
日志文件包括系统日志、安全日志、应用日志三部分。
它是一种被动式的,事后的防护或事中跟踪的手段;
PKI(公共密钥基础设施)是CA安全认证体系的基础,它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统5大系统组成。
PKI技术主要借助于数字签名技术实现的;
数字签名是通过Hash函数(128位)与公开密钥算法来实现的。
加密算法:
数据传输加密从三个层次来实现:
链路加密、节点加密和端到端加密,常用的是链路加密和端到端加密;
密钥体制:
秘密密钥加密体制(K1=K2):
DES(数据加密标准,密钥长度为56位),IDEA(国际数据加密算法,类似于三重DES,密钥长度为128位),MD5(能产生一个128位散列值的散列算法)RC-5(采用了分组迭代密码体制和数据相依旋转方法)
公开密钥加密体制(K1不等于k2):
RSA(密钥长度为512)、ECC(椭圆曲线密码)
对称密码加密的效率高,适合加密大量的数据;
非对称密码速度慢,适合加密非常少量的数据。
(四)网络应用
电子政务的主要模式有4种:
G2G(政府对政府)、G2E(政府对公务员,是其他模式的基础)、G2B(政府对企业)、G2C(政府对公民)
电子商务的主要模式有3种:
B2B(企业对企业)、B2C(企业对个人)、C2C(个人对个人)
WWW(万维网)依赖于URL(统一资源定位器)来定位信息,在进行页面访问时采用HTTP(超文本传送协议)的服务端口80来建立一个TCP连接,然后发送GET命令,获取WEB服务器中的文档信息。
E-MAIL(电子邮件),与它有关的三个协议是SMTP(简单邮件传送协议,端口号:
25)、POP3(邮局协议3.0,端口号:
110)、IMAP(邮件访问协议,用来代替POP3,端口号:
143)
DNS(域名服务系统,在UDP之上,使用端口号:
53),用来解析IP地址,方便记忆;
IIS(internetinformationserver)是当今主流WEB服务器之一,现已到IIS7.0版本,其iis安全设置之端口默认为21.
FTP(文件传输协议),用于传输控制信息的端口:
21,用于传送文件的端口为20;
CDMA(CodeDivisionMultipleAccess)又称码分多路复用(多地址),是在无线通讯上使用的技术。
FDMA(频分多路复用,传输频率多分)、TDMA(时分多路复用,时间多分)。
TD-SCDMA是我国独自制定的3G标准。
(五)网络管理
代理服务器是介于浏览器和WEB服务器之间的一台服务器,其主要作用体现在:
提高访问速度---可以起到防火墙的作用----可以访问一些不能直接访问的网站----安全性得到提高----共享IP地址。
使用代理技术的优点:
易于配置---能生成各项记录(日志)----能灵活、完全地控制进出流量和内容----能过滤数据内容----能为用户提供透明的加密机制---能方便地与其他安全手段集成。
使用代理技术的缺点:
速度比路由器慢---对用户不透明----代理服务要求不同的服务器---代理服务通常要求对客户、过程之一或两者进行限制---不能保证免受所有协议弱点的限制---不能改进底层协议的安全性。
网络管理工具
典型网络管理系统:
HP的OpenView,IBM的NetView和Tivoli、SUN的SunNet、Cabletron的SPECTRUM。
CiscoWork则适用于Cisco网络设备。
常用的网络监视器包括:
Ethereal:
对TCP、UDP、SMB、Telnet和FTP等协议的支持;
---NetXRal:
以太网网管软件,能对IP、NetBEUI和TCP/UDP进行分析------Sniffer(最完善、应用最广泛的一种网络监视器)
Ping是基于ICMP协议的。
Tracert:
检查到达的目标IP地址的路径并记录结果;
Netstat:
用于显示与IP、TCP、UDP和ICMP协议相关的统计数据。
Ipconfig:
显示当前的TCP/IP配置。
网络故障检测:
发现故障之前的工作:
了解网络拓扑关系、了解网络设备、了解网络的客户端、了解使用网络的人;
----贴上的标签---日志和笔记
发现网络故障时的工作:
判断故障是否是真正的故障----寻找最近的修改----查看操作系统和网络设备的报警和错误日志---排除、划分并克服故障。
(六)布线工程
综合布线工程包括综合布线设备安装、布放线缆和缆线端接。
综合布线的监理内容主要有:
承建单位人员施工是否规范;
----到场设备的验收;
网络系统调试与安装通常分为如下步骤:
网络系统的详细逻辑设计---网络设备加电测试---模拟建网调试及连通性测试---实际网络安装调试。
综合布线系统(PDS)是一种利用双绞线或光缆来传输信息,连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。
这种系统使用物理分层星形拓扑结构,它分为6个独立的系统模块:
工作区子系统(终端设备连接到信息插座之间的设备)---水平区子系统(水平干线子系统、水平子系统----由工作区的信息插座、楼层分配线设备到信息插座的水平电缆、楼层配线设备和跳线组成)------管理间子系统(楼层分配线设备的房间内,应由交接间的配线设备及输入/输出设备组成)------垂直干线子系统(垂直子系统、干线子系统),通常是由主设备间(如计算机房、程控交换机房)提供的最重要的铜线或光纤主干线组成。
-----设备间子系统(建筑物进线设备、电话、数据、计算机和不间断电源等各种主机设备及其他保安配线设备)------建筑群子系统(一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施)
综合布线系统的技术指标和质量参数要参考《综合布线系统工程设计规范》(GB50311-2007)和《综合布线系统工程验收规范》(GB50312-2007)的要求
双绞线同种设备用交叉,异种设备用直联。
---EIA/TIA568A和EIA/TIA568B线序。
双绞线测试标准有三个:
TIA/EIA-568《商业建筑电信布线标准》----TSB-67《现场测试非屏蔽双绞电缆布线测试传输性能技术规范》-----ISO/IEC11801:
1995(E)国际布线标准。
双绞线测试的设备主要有:
音频生成器和音频放大器、万用表(测试电压、电阻、电流)、连通性测试仪(测试电缆的连通性)和电缆分析仪(常用的有DSP-100测试仪、Fluke620局域网电缆测试仪、WireScope155测试仪)。
光缆测试的种类:
连通性测试:
使用手电光(闪光灯)对照光纤一端,在另一端看能否看到光,若看到,则通;
端-端的损耗测试(使用光功率计和光纤测试光源)
收发功率测试:
使用跳线和光功率计
反射损耗测试:
使用路线和光功率计
光纤测试的设备:
闪光灯、可视电缆示踪仪和故障定位仪、光功率计、光纤测试光源、光损耗测试仪(OLTS---由光功率计和光纤测试光源组成)、光时域反射计。
机房施工监理的重点:
审查好承建单位的工程实施组织方案(尤其是审查施工质量保证措施)---控制好施工人员的资质,坚持持证上岗----认真贯彻《建筑智能化系统工程实施及验收规范》、及时发现并纠正违反规范的做法----深入现场落实“随装随测”的要求。
机房的监理规范详细见《电子计算机机房设计规范》(GB50174-93)和《建筑防雷设计规范》(GB50057-94)
(七)信息网络系统监理(重点)
信息网络系统常用监理方法:
评估(主要用于网络设备的造型和采购)、网络仿真(主要用来对网络设计方案进行必要的评估,是否满足业主的需求)、现场旁站(适合于网络综合布线的质量控制)、抽查测试(综合布线的性能、质量的测试)、网络性能测试(使用必要的网络测试工具,对测试性能进行测试,如丢包率、响应时间等)
工程准备阶段
立项阶段—1、协助建设单位了解承建单位的人力和物力情况;
2、协助对项目从经济、技术、系统生存环境、可选方案进行可行性分析。
招标阶段---1、把好工程投资关(评估投标单位的技术方案、组织人员与职责评审);
工程设计阶段
设计阶段—1、结合信息工程的项目特点,收集设计所需的技术经济资料;
2、配合设计单位对方案设计进行技术经济分析、优化设计;
3、协助建设单位进行设计文件的评审;
4、参与主要设备、材料的选型工作;
5、审核方案中主要设备、材料清单;
6、审核系统设计方案及其他详细设计文件;
7、组织设计文件的报批;
8、对方案设计内容进行知识产权保护监督;
9、审核技术方案中信息安全保障措施;
10、协助建设单位对工程建设周期总目标进行分析讨论;
11、审核承建单位编制的工程项目总进度计划、各分项工程阶段进度计划,若于合同/实际环境相冲突,应督促承建单位进行调整、更改;
12、审核工程设计和承建单位的设备/材料清单和采购计划,并检查、敦促其执行;
监理进行设计方案评审时,应坚持如下8大原则:
标准化原则、先进性和实用性原则、可靠性和稳定性原则、可扩展性原则、安全性原则、可管理性原则、对原有设备和资源合理整合的原则、经济和效益性原则。
网络基础平台方案的审核重点:
网络整体规划、网络设备、服务器、操作系统、存储备份系统的选型;
网络服务平台方案的审核重点:
Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型;
网络安全和管理平台的审核重点:
防火墙系统、入侵监测和漏洞扫描系统、其他网络安全系统、网络管理系统;
环境平台的审核重点:
机房建设、综合布线系统
工程施工阶段
开工前---审核实施方案、进度计划、实施组织方案、承建单位及相关个人资质;
开工准备—了解实施的各种活动准备,如设备采购等情况;
设备采购时监理主要职责:
1、审核承建单位的采购计划和采购清单;
2、审核设备质量及其到货时间;
3、订货、进货确认;
4、组织到货验收;
5、设备移交审核;
6、外购硬件和软件的监理;
设备采购监理的重点:
1、设备是否与工程量清单、合同规定的规格相符;
2、设备说明书等证明文件是否齐全;
3、到货是否及时;
4、配套软件是否成熟。
设备到货验收流程:
1、承建商提前三天通知建设单位和监理单位设备到达时间和地点,并提交交货清单;
2、监理单位协助建设单位做好设备到货验收准备;
3、监理单位协助建设单位进行设备验收(对设备规格、数量、质量进行核实,检测合格证、出厂证等证明文件是否齐全,必要时可使用测试工具对其性能进行测试、评估),并做好记录;
4、发现短缺或破损,要求设备提供商补发或免费更换;
5、提交设备到货验收监理报告;
施工阶段---对现场布线等施工进行旁站等监理、检测。
工程验收阶段
工程验收流程:
承建单位制定并提交验收计划给建设单位和监理单位,在三方认为项目已满足验收前提条件下,组织成立验收委员会/项目验收小组,根据验收计划和经过三方讨论通过的验收标准实施验收,然后对验收过程和结果进行评审并形成验收报告,若结论是通过,则移交产品或项目给建设单位,否则督促承建单位进行整改。
工程验收组一般由建设单位组织,监理单位、承建单位共同参与;
验收组应有明确分工,一般为测试小组、资料文档评审小组和工程质量鉴定小组;
信息网络系统验收需提交的文档主要有如下9类:
1、网络系统技术方案;
2、网络系统到货验收报告;
3、主机网络系统实施总结报告;
4、网络系统测试报告;
5、用户手册;
6、随机技术资料;
7、工程主机网络系统安装配置手册;
8、工程主机网络系统维护手册—管理员级;
9、工程主机网络系统日常维护及应急处理方案。
三、信息系统与软件工程
(一)开发方法
常用开发模型:
瀑布模型(生命周期法,是生命周期法中最常用的开发模型),它将开发的过程分成软件计划、需求分析、软件设计、程序编码、软件测试和运行维护6个阶段,规定了它们自上而下,适用于大型软件开发过程。
变换模型(演化模型)是在快速开发一个原型的基础上,根据用户提出的反馈和建议,对原型进行改进,直到演化成最终软件产品。
螺旋模型:
将瀑布模型和变换模型相结合,并增加了风险分析;
喷泉模型:
为软件复用和生
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 监理 知识点 整理