G中级系统集成项目管理工程师冲刺班讲义V54

SIMPLE系列培训全国计算机技术与软件专业技术资格（水平）考试系统集成项目管理工程师冲刺班培训教材（第五版）第一部分：计算机技术强化训练二〇一二年十月Simple Your Business专题：配置管理配置管理有关概念配置项－－是指在项目生命周期的各个阶段所产生的各种形式和各种版本的文档、程序、部件及数据的集合。配置库－配置项的集合配置管理信息系统－－是整个项目管理信息系统的一个子系统。包括提交建议的变更的过程，评审和批准建议的变更的跟踪系统，为授权和控制变更规定的批准基本，确认批准的变更方法。基线－－由一组配置项组成，构成了一个相对稳定的逻辑实体。软件配置管理工作包括的主要活动：制定配置管理计划、配置项识别（ConfigurationItemIdentification）、报告配置状态（StatusAccounting）、进行配置审核（ConfigurationAudit）、版本管理和发行管理、实施配置变更控制（ChangeControl）。Simple Your Business配置管理的流程图高配置库工作库受控库发行库个人工作空间(VersionHistory)公共工作空间(Baseline&ChangeControl)一组完整的基线Simple Your Business配置库动态库（开发库、程序员库、工作库），包含当前正在产生或修订的组件。它们在开发者的工作区，而且由开发者所控制。属于动态系统的配置项，在版本控制之下。主库（受控库、系统库），包含当前的基线加上对基线的变更。属于主要系统的配置项，用于管理当前基线和控制对基线的变更，被置于完全的配置管理之下。静态库（产品库、发行库、稳定的系统），包含已分发使用的各种基线的保存档，被置于完全的配置管理之下备份库中级413页配置项状态变化草稿、正式、修改Simple Your Business配置项版本号规则X.YZz配置变更控制1.变更申请2.变更评估3.变更实施4.变更验证与确认5.变更发布中级P415Simple Your Business配置审核配置审核分为：–功能配置审核（FunctionalConfigurationAudit，FCA）：审核软件功能是否与需求一致，并符合基线文档要求；通常要审查测试方法、流程、报告和设计文档等。–物理配置审核（PhysicalConfigurationAudit，PCA）：审核要交付的组成项是否存在，是否包含所有必需的项目，如正确版本的源代码、资源、文档、安装说明等等。中Simple Your Business强调：必须把教材15章看一遍！SimpleyourBusiness信息系统项目管理师——安全技术知识点SimpleyourBusiness中华人民共和国国家标准计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级。第一级为用户自主保护级，该级适用于普通内联网用户；第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位；第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位；第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位SimpleyourBusiness应用系统的安全和保密层次应用系统运行中涉及的安全和保密层次按粒度从粗到细的排序是：系统级安全、资源访问安全、功能性安全和数据域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。中级P449密码等级及适用范围1、商用密码——国内企业、事业单位2、普用密码——政府、党政部门3、绝密密码——中央和机要部门4、军用密码——军队SimpleyourBusinessTCP/IP网络安全协议链路层PPTP网络层IPSec传输层TLS、SSL、SSH、SOCKS应用层SHTTP、HTTPS、SMIME、SET、应用程序vv链路层网际层传输层应用层SimpleyourBusiness密码算法和密钥加密解密明文密文原始明文加密密钥解密密钥加密后数据的安全性是基于密钥的安全性；而不是基于算法的安全性。算法可以公开，也可以被分析，只要密钥不泄露，加密数据就无法被破解。密码系统（cryptosystem）由算法以及所有可能的明文、密文和密钥组成。不可抵赖性AliceBob消息明文A的私钥加密算法A的公钥解密算法消息密文1发送者A接收者B消息明文消息密文1SimpleyourBusiness拆信封套信封不可抵赖性AliceBob消息明文A的私钥加密算法A的公钥解密算法消息密文1发送者A接收者B消息明文消息密文1B的公钥加密算法消息密文2消息密文2B的私钥解密算法HashHash函数把变长信息映射到定长信息Hash函数不具备可逆性Hash函数速度较快对Hash函数的密码分析比对称密钥密码更困难Hash函数可用于消息摘要Hash函数可用于数字签名SimpleyourBusiness哈希算法HASH（哈希）算法提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长度的字符串，又称HASH值。单向HASH算法用于产生信息摘要。HASH算法主要可以解决以下两个问题：在某一特定的时间内，无法查找经HASH操作后生成特定HASH值的原报文；也无法查找两个经HASH操作后生成相同HASH值的不同报文。这样在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。HASH算法：SDH（国家密码办公室批准的HASH算法）、SHA、MD5等；MKMAC函数域：任意长度的报文值域：所有可能的MAC和所有可能的密钥SimpleyourBusiness数字签名概念一种安全机制，提供如下安全能力：身份认证：接收方可以鉴别发送方的身份；不可否认性：发送方不能否认曾发送过该报文；数据完整性：接收方知道收到的消息是未经撰改的；接收方自己不能伪造该报文；可认为是：报文源鉴别+不可否认性基于公钥的数字签名过程AliceBob消息加密后的摘要消息散列函数A的私钥摘要加密算法消息加密后的摘要A的公钥解密算法解密后的摘要散列函数摘要比较加密后的摘要发送者A接收者BA的签名SimpleyourBusiness数字签名和PKIPKI（PublicKeyInfrastructure）是一种公钥基础设施，用来发布管理公钥。数字签名中的公钥可以使用PKI的证书获取，而不必使用copy的方式分发给需要使用的用户PKI中，用户的公钥连同其他信息被封装为证书证书由CA(CertificateAuthorities)发布，CA可理解为一个server用来保存、管理和发放证书PublicKeyInfrastructure(PKI)PKI将一个公钥与一个相应的用户捆绑在一起PKI采用非对称的加密方法:–每个实体有两个密钥：公钥和私钥–用一个密钥加密的数据只能用另外一个密钥进行解密–公钥可向外公开，但私钥只有用户自己知道公钥与用户信息被封装在X.509证书中认证双方通过认证，协商产生一个对称密钥，实现通信加密SimpleyourBusiness专题：网络技术知识点TCP/IP协议分层以及与OSI模型的对比物理层数据链路层网络层传输层会话层表示层应用层网络接口层硬件（物理网络）互连网层传输层应用层用户数据DataNFSSQLRPCTCPUDPIPARPRARP网络接口协议（链路控制和媒体访问）以太网令牌环X.25FDDITCP段Segment端口UDPDatagramIP数据报Datagram分组包PacketIP地址帧FrameMac地址比特Bit报文MessageASCIIJPEGMPEGHTTPFTPSMTPTELNETPOPDNSSimpleyourBusiness协议栈当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息）–TCP传给IP的数据单元称作TCP消息段或简称为TCP段（TCPsegment）。–IP传给网络接口层的数据单元称作IP数据报（IPDatagram）。–通过以太网传输的比特流称作帧（Frame）。数据进入协议栈时的封装过程SimpleyourBusiness局域网标准•802.1——局域网概述、体系结构和网络互联，以及网络管理和性能测量；•802.2——逻辑链路控制，即高层与任何一种局域网MAC层的接口；•802.3——CSMA／CD，它定义了CSMA／CD总线网的介质访问控制和物理层规范；–802.3u100Mb/s快速以太网–802.3z1000Mb/s千兆以太网•802.4——令牌总线网，它定义了令牌传递总线网的介质访问控制和物理层规范；•802.5——令牌环形网，它定义了令牌传递环形网的介质访问控制和物理层规范；•802.6——城域网，它定义了城域网的介质访问控制和物理层规范；•802.7——宽带技术；•802.8——光纤技术；•802.9——综合话音数据局域网；•802.10——可互操作的局域网的安全机制；•802.11——无线局域网多路复用技术•FDMA频分多路复用•WDMA波分多路复用•TDMA时分多路复用•CDMA码分多路复用SimpleyourBusinessxDSLDSLDigitalSubscriberLineHDSLHigh-bit-rateDSLADSLAsymmetricDigitalSubscriberLineVDSLVeryHighDataRateDSLIP地址的分类类别起始位第一节范围网络数每个子网主机数主机总数A类：0+1~127126167772142113928964B类：10+128~19116384655341073741824C类：110+192~2232097152254536870912D类：1110+（广播地址，供特殊协议向选定的节点发送信息用）E类：1111+（保留地址）总计21136623724541700为用户专网保留的地址（全“0”和全“1”的地址保留）A类：10.0.0.0--10.255.255.255B类：172.0.0.0--172.255.255.255C类：192.168.0.0--192.168.255.255为用户专网保留的地址（全“0”和全“1”的地址保留）A类：10.0.0.0--10.255.255.255B类：172.0.0.0--172.255.255.255C类：192.168.0.0--192.168.255.255SimpleyourBusiness综合布线光纤结构包层(Cladding)核心(Core)n1n0多模(Multimode)125微米62.5微米单模(Single-mode)125微米9微米SimpleyourBusinessT568AT568BW-OOW-GBLW-BLGW-BRBRW-OOW-GBLW-BLGW-BRBR绿色和橙色线对互调第4对第3对第4对第2对第3对第1对第1对第2对8位插座连接器插针/线对分配SimpleyourBusiness链路聚合PortTrunking(链路聚合技术)：用于在二个交换机之间，把多个以太网链路组合起来，组成一个逻辑链路，提供多倍100/1000Mbps的全双工连接，并可负载分担。链路聚合不仅提高了连接带宽，且提高了链路可靠性，逻辑链路中任一物理链路失效仅降低链路带宽，不影响正常工作。FEC/GEC(快速以太网/千兆以太网冗余连接)：用来实现交换机和服务器之间的冗余连接和负载分担。使服务器的网络I/O吞吐量成倍提高