信息的质量属性：精确性；完整性；可靠性；及时性；经济性；可验证性；安全性

信源：产生信息的实体 信宿：接收者 信道：通道，如TCP/IP网络 编码器：发送部分。如调制器 译码器：把信号转换成信宿能接受的信号，可包括解调器 噪声：干扰，可以来自于任何一层

计算机信息系统的组成部件包括硬件、软件、数据库、网络、存储设备、感知设别、外设、人员以及把数据处理成信息的规程等

（1）产品信息化。产品信息化是信息化的基础 （2）企业信息化。是国民经济信息化的基础，涉及生产制造系统、ERP、CRM、SCM等 （3）产业信息化。指农业、工业、交通运输业、生产制造业、服务业等产品的信息化 （4）国民经济信息化。指在经济大系统内实现信息化大流动 （6）社会生活信息化。指包括商务、政务、公共服务、交通、日常生活等。（如：智慧城市、互联网金融等）

信息化的基本内涵启示我们：信息化的主体是全体社会人员，包括政府、企业、事业、团体、个人； 它的时域是一个长期的过程；它的空域是政治、经济、文化、军事和社会的一切领域； 它的手段是基于现代信息技术的先进社会生产工具； 它的途径是创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革； 它的目标是使国家综合实力、社会文明素质和人民的生活质量全面提升。

两网 是指政务内网和政务外网； 一站 是指政府门户网站 四库 是指建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库； 十二金是以金字冠名的12个重点业务系统。分为三类； 第一类：办公业务资源系统、宏观经济管理系统建设（金宏）2个； 第二类：金税、金关、金财、金融监管（含金卡）、金审5个业务系统建设； 第三类：金盾、金保、金农、金水、金质5个业务系统建设。

1、信息资源：核心任务，是取得实效的关键 2、信息网络：是手段，包括电信、广播电视和计算机网络 3、信息技术应用：是龙头，是主阵地 4、信息技术和产业：是物质基础； 5、信息化人才：是成功之本； 6、信息化政策法规和标准规范：是根本保障

系统规划阶段：任务是对环境、目标及现行系统的状况进行初步调查，确定发展战略，对需求做出分析和预测，研究建设新系统的必要性和可能性。给出备选方案。 系统分析阶段：任务是对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，提出新系统的逻辑模型。 系统设计阶段：具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。又称为物理设计阶段，可分为总体设计（概要设计）和详细设计两个子阶段。 系统事实阶段：付诸实施的阶段。任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。 系统运行和维护阶段：系统投入运行后，需要经常进行维护和评价，评价系统的工作质量和经济效益

生命周期法，传统的信息系统开发方法， 其精髓是自顶向下、逐步求精和模块化设计

主要特点: (1)开发目标清晰化，用户第一； （2）开发工作阶段化。 （3）开发文档规范化 （4）设计方法结构化 分析与设计时，从整体和全局考虑，自顶向下地分解； 实现时，先编写各个具体的功能模块，然后自底向上逐步实现整个系统。

结构化方法的不足和局限 （1）开发周期长 （2）难以适应需求变化 （3）很少考虑数据结构

客观世界是由各对象组成的，任何事物都是对象

用oo方法构造的系统具有更好的复用性； 可以普遍适用于各类信息系统的开发

面向对象方法的不足：必须依靠一定的面向对象技术支持，有一定的局限性，不能涉足系统分析以前的开发环节。

快速地建立一个系统模型展示给用户，获得反馈不断改进

原型法的特点： 1、开发的周期缩短、成本和风险降低、速度加快 2、用户参与的程度大大提高，增加了满意度，提高了成功率 3、由于用户参与了系统开发的全过程，有利于系统的移交、运行与维护。

原型法不足之处： 1、开发的环境要求高 2、管理水平要求高 适用于分析层面难度大，技术层面难度不大的系统。 这就注定了原型法必须与其他信息系统开发方法相结合使用

按是否实现功能来分：水平原型（仅功能导航）和垂直原型（实现部分功能）两种 按最终结果分：可分为抛弃式原型和演化式原型

OSI 物理层：物理联网媒介；RJ-45、FDDI等 数据链路层：控制网络层与物理层之间的通信；PPP/IEE8802/ATM等 网络层：将网络地址翻译成对应的物理地址；IP/ICMP/ARP等 传输层：负责确保数据可靠传输；TCP/UDP等 会话层：建立和维持通信；RPC等 表示层：应用程序和网络之间的翻译官；JPEG/ASCII/HTML等 应用层：负责对软件提供接口以使程序能使用网络服务；Telnet、FTP/HTTP等

TCP/IP: 网络接口层：对应物理层和数据链路层 网际互联层：对应网络层 传输层：对应传输层 应用层：对应会话层、表示层、应用层

1、IP协议：是在网络层的核心协议，传送数据包，对数据大小的重新组装功能 2、ICMP是internet控制报文协议：报告差错、提供意外情况信息，如ping命令就是用这个协议 3、ARP：地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议 4、RARP反向地址转换协议：通过mac地址确定IP地址 5、TCP传输控制协议：可靠的、面向连接的、全双工的数据传输服务（如打电话） 6、UDP用户数据报协议：是一种不可靠的、无连接的协议。适用对可靠性要求不高（如QQ消息） 7、FTP文件传输协议：用于internate上的控制文件的双向传输。 8、TFTP简单文件的传输协议：提供不复杂、开销不大的文件传输服务。 9、Telnet协议：是Internate远程登录服务的标准协议和主要方式 10、DNS域名系统：作为域名和IP地址相互映射的一个分布式数据库 11、SMTP是简单邮件传输协议：帮助每台计算机在发送或中转信件时找到下一个目的地 12、DHCP动态主机配置协议建立在UDP之上，所有IP网络设定数据都由DHCP服务器集中管理

以太网规范IEEE802.3是重要的局域网协议，包括： IEEE802.3 标准以太网 10MB/s 同轴电缆 IEEE802.3u 快速以太网 100MB/s 双绞线 IEEE802.3z 千兆以太网 1000MB/s 光纤或双绞线 IEEE802.3ae 万兆以太网 10GB/s 光纤 无线局域网WLAN技术标准：IEEE802.11

DAS（直接附加存储）：直接连到服务器，很难扩展

NAS（网络附加存储）：用户通过网络访问，用以太网连接，有专用的文件服务器，支持即插即用

SAN（存储区域网络）：磁盘阵列与服务器连接起来的高速专用子网 采用块（BLOCK）级别存储

接入层：网络中直接面向用户连接或访问网络的部分，低成本和高端口密度特性。 汇聚层：完成网络访问策略控制、数据包处理、过滤、寻址等任务。 需要更高的性能，更少的接口和更高的交换率。（存在与否，取决于网络规模大小） 核心层：核心层的主要目的在于通过高速转发通信，提供骨干传输结构。 核心层交换机应用有更高的可靠性，性能和吞吐量。 （设计时考虑网络规模大小、传输信息的种类和可投入的资金因素）

广域网连接与远程访问设计： 1、如果网络用户没有WWW、E-MAIL等具有internate功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。 2、如果用户有internate功能的服务器，用户采用DDN（或E1）专线连接、ATM交换及永久虚电路连接外网。 如果用户与网络接入运营商在同一城市，也可以采用光纤10Mbps/100Mbps的速率连接internate。

无线网络设计：为了解决有线网络无法克服的困难。适用于很难布线（比如受保护的建筑物、机场等）。 另外无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用

数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策

包含4个层次： 1、数据源是数据仓库系统的基础 2、数据的存储与管理是整个数据仓库的核心 3、OLAP（联机分析处理）服务器对分析需要的数据进行有效集成，按多维模型组织，以便进行多角度、多层次的分析，并发现趋势。 4、前端工具主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具

中间件概念： （1）在一个分布式系统环境中处于操作系统和应用程序之间的软件 （2）中间件是一种独立的系统软件或服务程序 共享资源、管理计算资源和网络通信

1、底层型中间件的主流技术有JVM（java虚拟机）、CLR（公共语言运行库）、JDBC（数据库连接）和ODBC（开放数据库互联）等 代表产品主要有、WebLogic和IBM MQSeries 2、通用型中间件的主流技术有CORBA（公共对象请求代理体系结构，底层传输层集成）、J2EE（不同硬件和操作系统集成）、MOM（面向消息的中间件）和COM等 代表产品主要有：WebLogic和IBM MQSeries等。 3、集成型中间件的主流技术有WorkFlow和EAI（企业应用集成）等 代表产品主要有BEA WebLogic和IBM WebSphere等

三个层次： 业务需求：反应客户对系统高层次的目标要求，通常来自项目投资人等， 通过业务需求可以确定项目视图和范围 用户需求：描述的是用户的具体目标，或用户要求系统必须能完成的任务 系统需求：从系统的角度来说明软件的需求，包括功能需求、非功能需求和设计约束等

1、需求获取：是一个确定和理解不同的项目干系人的需求和约束的过程。 常见的需求获取方法包括用户访谈、问卷调查等。 2、需求分析：一个好的需求应具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性。 把杂乱无章的用户要求和期望转化为用户需求，这就是需求分析工作。 3、需求开发及及软件需求规格说明书（SRS）：是需求开发活动的产物，使干系人与开发团队对系统的初始规定有一个共同的理解 SRS是软件开发过程中最重要的文档之一，对任何规模和性质的软件项目都不应该缺少。 4、需求验证也称为需求确认（主要通过需求评审和需求测试来验证）

独立于软件开发过程，不是可视化的程序设计语言，而是一种可视化的建模语言。 支持从需求分析开始的软件开发的全过程。

UML图： 1、类图：类图描述一组类、接口、协作和它们之间的关系。 最常见，它给出了系统的静态设计视图 2、对象图：描述一组对象及它们之间的关系。 给出系统的静态设计视图。 3、构件图：构件图描述一个封装的类和它的接口、端口，以及内部结构。 构件图用于表示系统的静态设计实现视图。 4、组合结构图：组合结构图描述结构化类（例如，构件和类）的内部结构 5、用例图：用例图描述一组用例、参与者及它们之间的关系 用例图给出系统的静态用例视图 6、顺序图：顺序图是一种交互图，它由一组对象或参与者以及他们之间可能发送的消息构成。 顺序图是强调时间次序的交互图。 7、通信图（也叫协作图）：通信图也是一种交互图，他强调收发消息的对象或参与者的结构组织。 顺序图强调的是时序，通信图强调的是对象之间的组织结构（关系）。 8、定时图：定时图也是一种交互图，他强调消息跨越不同对象或参与者的实际时间 9、状态图：描述一个状态机，它由状态、转移、事件和活动组成。状态图给出了对象的动态视图。 10、活动图：活动图将进程展示为计算机内部一步步的控制流和数据流。专注于系统的动态视图。 它对系统的动态建模和业务流程建模非常重要，强调对象间的控制流程。 11、部署图：描述对运行时的处理节点及在其中生存的控件的配置。部署图给出了架构的静态部署视图。 其他还有制品图、包图、交互概览图等

UML视图 逻辑视图：也称为设计视图，描述用例视图中提出的系统功能的实现。如：类图和对象图 进程视图：是可执行线程和进程作为活动类的建模，它是逻辑视图的一次执行实例 如：状态图、交互图（顺序图、通信图、定时图）、活动图等 实现视图：对组成基于系统的物理代码的文件和构件进行建模。显示代码组件的组织结构，如：构建图 部署视图：把构件部署到一组物理节点上，表示软件到硬件的映射和分布结构。如：部署图 用例视图：是最基本的需求分析模型。描述系统应具备的功能，如：用例图

类之间的主要关系 （1）关联关系：关联提供了不同类的对象之间的结构关系 （2）依赖关系：两个类A和B，如果B的变化会引起A的变化，则称类A依赖于类B （3）范关系化：范关系化描述了一般事物与该事务中的特殊种类之间的关系，也就是父类与子类之间的关系。 （4）共享聚集（可分离）。共享聚集关系通常简称为聚合关系，他表示类之间的整体与部分的关系 例如：汽车和车轮就是聚合关系，车子坏了，车轮还可以用；车轮坏了，可以再换一个新的。 （5）组合聚集（不可分离），也是表示类之间的整体与部分的关系，但不可分 例如：一个公司包含多个部门，它们之间的关系就是组合关系。公司一旦倒闭，也就没有部门了 （6）实现关系：实现关系将说明和实现联系起来。

面向对象的基本概念包括对象、类、抽象、封装、继承、多态、接口、消息、组件、复用和模式等。如下 （1）对象：由数据及其操作所构成的封装体，是构成系统的基本单位。 （2）类：类和对象的关系可以理解为，对象是类的实例，类是对象的模板。 （3）抽象：通过特定的实例抽取共同特征以后形成概念的过程。 对象是现实世界中某个实体的抽象，类是一组对象的抽象。 （4）封装：将相关的概念组成一个单元模块，并通过一个名称来引用它。只能通过对象对外提供的接口进行。 （5）继承：表示类之间层次关系（父类与子类），这种关系使得某类对象可以继承另外一类对象的特征 （6）多态：使得可以在多个类中可以定义同一个操作或属性名，并在每个类中可以有不同的实现 （7）接口：描述对操作规范的说明 （8）消息：体现对象间的交互，通过它向目标对象发送操作请求。 （9）组件：表示软件系统可替换的、物理的组成部分 （10）复用：指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。 （11）模式：描述了一个不断重复发生的问题，以及该问题的解决方案。其包括特定环境、问题和解决方案三个组成部分

软件架构风格：软件架构设计的一个核心问题是能否达到架构级的软件复用。 软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式。

通用软件架构风格分类： （1）数据流风格：数据流风格包括批处理序号（顺序执行）和管道/过滤器（输入输出数据流） （2）调用返回风格：包括主程序/子程序（过程调用）、数据抽象和面向对象（对象及封装），层次结构（分层调用）。 （3）独立构件风格：独立构件风格包括进程通信（消息传递、远程调用）和事件驱动（事件触发调用）的系统 （4）虚拟机风格：包括解释器（解释引擎）和基于规则（规则集）的系统 （5）仓库风格：包括数据库系统（中央共享数据源）、黑板系统（知识源）和超文本系统（非线性交叉引用）。

软件设计分为结构化设计（SD）与面向对象设计（OOD）。 1、结构化设计是一种面向数据流的方法，是一个自顶向下、逐步求精和模块化的过程。 基本思想是将软件设计成由相对独立的模块组成的结构，分为概要设计和详细设计两个阶段。 在SD中，需要遵循一个基本的原则：高内聚、低耦合 2、OOD的主要任务是对类和对象进行设计，包括类的属性、方法，以及类与类之间的关系。 OOD的结果就是设计模型。提高软件的可复用性是一个至关重要的问题。

★CMMI具有连续式表示法与阶段式表示法两种： （1）使用连续式表示法：相对于单个过程域，使用能力等级来描述组织过程状态的特征。 分为：过程管理（过程焦点、过程定义等）、项目管理（计划、监控、风险等）、工程（需求开发、产品集成等）和支持（配置管理、质量等），四个过程组及相关域； （2）使用阶段式表示法：成熟度级别，相对于模型整体，使用成熟度级别来描述组织过程总体状态的特征。 分为：初始级（随意混乱）、可管理级（有过程纪律）、已定义级（可重复性，稳定一致）、量化管理级（定量）、优化管理级

静态测试是指被测试程序不在机器上运行，使用这种方法能够有效的发现30%~70%的逻辑设计和编码错误。 动态测试是指在计算机上实际运行程序进行软件测试，一般采用白盒测试和黑盒测试方法 白盒测试、黑盒测试：从是否关心软件内部结构和具体实现的角度划分。 1、白盒测试：白盒测试是把程序看成装在一只透明的盒子里，测试者完全了解程序的结构和处理过程。 2、黑盒测试：黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。 不考虑程序内部结构下检查程序功能是否按照需求规格说明书的规定正常使用，是否能产生正确的输出信息

（1）单元测试：也成为模块测试，程序员来做 （2）集成测试：集成测试的目的是检查模块之间，以及模块和已集成的软件之间的接口关系 （3）确认测试：确认测试主要用于验证软件的功能、性能和其他特性是否和用户要求一致 ·Alpha测试和Beta测试： Alpha测试是指由用户在开发环境下进行测试 Beta测试是指由用户在实际使用环境下进行测试 ·验收测试是指针对SRS，在交付前以用户为主进行的测试 验收测试的目的是，在真实的用户工作环境下，检验系统是否满足开发技术合同或SRS 验收测试的结论是用户是否确定接收该软件的主要依据。 （4）系统测试。在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接 并满足 （5）配置项测试。配置项测试的对象是软件配置项，配置项测试的目的是检验软件配置项与SRS的一致性。 （6）回归测试。回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。

企业应用集成（EAI）： （1）表示集成：也成为界面集成，这是比较原始和最浅层次的集成，但又是常用的集成 把原有零散的系统界面集中在一个新的页面中。表示集成是黑盒集成。如单点登录 （2）数据集成：数据集成是白盒集成。在集成之前，必须首先对数据进行标识并编成目录，另外还要确定元数据模型。 如数据仓库从多数据源采集数据 （3）控制集成：也成为功能集成或应用集成，是在业务逻辑层上对应用系统进行集成的。 控制集成可能只需要简单使用公开API（应用程序编程接口）就可以访问。控制集成是黑盒集成。 如企业应用与微信公众号、小程序集成 （4）业务流程集成：也称为过程集成，这种集成超越了数据和系统，它由一系列基于标准的、统一数据格式的工作流组成。 如企业-银联-银行资金业务及流程集成

新一代信息技术产业包括： 加快建设宽带、泛在、融合、安全的信息网络基础设施 推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化 加快推进三网融合，促进物联网、云计算的研发和示范应用 着力发展集成电路、新型显示、高端软件、高端服务器等核心基础产业 提升软件服务、网络增值服务等信息服务能力，加快重要基础设施智能化改造 大力发展数字虚拟等技术，促进文化创意产业发展。 在十三五规纲要还包括：人工智能、5G通信、先进传感器和可穿戴设备。 大数据、云计算、互联网+、物联网、智慧城市等是全新业态、主要趋势

物联网是物品与物品、人与物品、人与人之间的互联。 两层意思： 其一：核心和基础仍是互联网，是在互联网基础上的延伸和扩展的网络 其二：把用户端延伸和扩展到了任何物品与物品之间的信息交换和通信。

两项关键技术，分别是传感器技术和嵌入式技术

物联网从架构上面可分为感知层、网络层和应用层 感知层由各种传感器构成，包括温度传感器、二维码标签、RFID标签、GPS等 是实现物联网全面感知的核心能力 网络层由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成 是整个物联网的中枢 应用层是物联网发展的根本目标。物联网的智能应用

是一种基于互联网的计算方式，可以按需求提供给网上终端设备和终端用户 云计算通常通过互联网来提供动态易扩展而且经常是虚拟化的资源， 并且计算能力也可作为一种资源通过互联网流通

云计算的架构可以分为3个层次： IaaS（基础设施即服务）：提供计算能力、存储空间等基础设施方面的服务。 （典型厂家有Amazon、阿里云等） PaaS（平台即服务）：提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务 （典型厂家有阿里Aliyun Cloud Engine、百度Baidu App Engine等） SaaS（软件即服务）：提供应用软件（如CRM、办公软件等）、工作流等虚拟化软件的服务，通过Internet向用户提供多租户、可定制的应用能力。 （如：国外的Salesforce，金蝶筋斗云、用友好会计等）

大数据是5V特点：大量(Volume)、多样(Variety)、价值(Value)、高速(Velocity)和真实性(Veracity)

大数据关键技术：大数据存储管理技术文件系统（GFS、HDFS;BigTable和Hbase）、大数据并行分析技术（MapReduce）、大数据分析技术

大数据应用实例 （1）大数据征信（阿里的芝麻信用） （2）大数据风控（多头贷款监控） （3）大数据消费金融（百度金融、阿里花呗、腾讯微粒贷） （4）大数据理财管理（余额宝） （5）大数据疾病预测（利用搜索数据和位置，统计疾病时间和地点分布）

用户是用手机、笔记本电脑等移动终端，通过移动网络获取互联网服务。 核心是互联网，是桌面互联网的补充和延伸，应用和内容仍是其根本

移动互联网的关键技术包括架构技术SOA、页面展示技术Web2.0和HTML5以及主流开发平台Android、IOS和Windows Phone

★移动互联网有以下特点： （1）终端移动性 （2）业务使用的私密性 （3）终端和网络的局限性 （4）业务与终端、网络的强关联性 ★应用开发领域的特点 （1）重视对传感技术的应用 （2）有效地实现人与人的连接 （3）浏览器竞争及孤岛问题突出

互联网+：通俗来说，”互联网+就是互联网+各个传统行业“ 六大特征：跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切 工业4.0：技术基础是网络实体系统及物联网 用物联信息系统（CPS）将生产中的供应，制造，销售信息数据化、智慧化 中国制造2025: 第一步，到2025年迈入制造强国行列； 第二步：到2035年中国制造业整体达到世界制造强国阵营中等水平 第三部：到新中国成立一百年时，综合实力进入世界制造强国前列

人工智能研究使计算机来模拟人的某些思维过程和智能行为（如学习、推理等） 人工智能实际应用：机器视觉，指纹识别，人脸识别、专家系统、博弈等

区块链：区块链本质上是不可篡改和不可伪造的分布式账本，源自比特币。 是分布式数据存储、点对点传输、共识机制、加密算法等的新型应用模式。 区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成 区块链应用实例：智能合约、证券交易、存在性证明、身份验证、股权众筹

一、计算机设备安全 内容： （1）物理安全：免遭地震、水火灾等及人为操作、犯罪行为导致的破坏。 物理安全是整个计算机信息系统安全的前提 （2）设备安全：设备的防盗和防毁，防电磁信息泄漏，以及电源的保护等 （3）存储介质安全：介质本身和介质上存储数据的安全 （4）可靠技术：一般采用容错系统实现，容错主要依靠冗余设计来实现

网络安全 网络安全对整个信息的安全起着至关重要甚至是决定性的作用。 常见的网络威胁包括： （1）网络监听 （2）口令攻击 （3）拒绝服务攻击（Dos）：想办法让目标机器停止提供服务 （4）漏洞攻击 （5）僵尸网络 （6）网络钓鱼 （7）网络欺骗，IP欺骗等 （8）网站安全威胁，SQL注入攻击等 网络安全防御技术： （1）防火墙：在策略涉及的网络访问行为可以实施有效管理，而策略之外则无法控制。 （2）入侵检测与防护 入侵检测系统IDS，通过监视网络或资源，找迹象发报警，属被动 入侵防护系统IPS，可预先拦截，属主动 （3）VPN（虚拟专用网络）在公用网中建立专用的、安全的数据通信通道的技术。 （4）安全扫描包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等 （5）蜜罐技术是一种主动防御技术，是一个”诱捕“攻击者的陷阱

对操作系统的安全威胁按照行为方式划分，通常有下面四种： （1）切断：这是对可用性的威胁。系统的资源被破坏或变得不可用或不能用 （2）截取：这是对机密性的威胁。未经授权的用户获得了对某资源的访问 （3）篡改：这是对完整性的攻击。进行篡改，修改网络中正在传送的消息内容 （4）伪造：这是对合法性的威胁。将伪造的对象插入到系统中

应用系统安全 应用系统安全是以计算机设备安全、网络安全和数据库安全为基础的 Web面临的主要威胁包括：可信任站点的漏洞；浏览器和浏览器插件的漏洞等 Web威胁防护技术主要包括： （1）Web访问控制技术：主要任务是保证网络资源不被非法访问者访问 （2）单点登录（SSO）技术：单点登录为应用系统提供集中统一的身份认证 （3）网页防篡改技术：包括时间轮询技术（定时真假对比）、核心内嵌技术（水印及流出完整性检查）事件触发技术（被修改时合法性检查）、文件过滤驱动技术（底层驱动、毫秒及复制） （4）Web内容安全：内容安全管理分为电子邮件过滤、网页过滤、反间谍软件三项技术

P/O矩阵：过程/组织 把企业组织结构与企业过程联系起来， 说明每个过程与组织的联系，指出过程决策人

R/D矩阵：资源/数据： 为定义数据类，在调查研究和访谈的基础上，采用实体法归纳出数据类。

CU矩阵：创建/使用 以企业过程行为，以数据类为列， 按照企业过程生成数据类关系填写C 使用数据类关系填写U

CIO是决策层中的重要角色



制定项目章程 启动

制定项目管理计划 规划

指导与管理项目执行 执行

监控项目工作 监控

实施整体变更控制 监控

结束项目或阶段 收尾

规划范围管理 规划

收集需求 规划

定义范围 规划

创建WBS 规划

确认范围 监控

控制范围 监控

规划进度管理 规划

定义活动 规划

排列活动顺序 规划

估算活动资源 规划

估算活动持续时间 规划

制定进度计划 规划

控制进度 监控

规划成本管理 规划

估算成本 规划

制定预算 规划

成本控制 控制

规划质量管理 规划

实施质量保证 执行

控制质量 控制

规划人力资源管理 规划

组建项目团队 执行

建设项目团队 执行

管理项目团队 执行

规划沟通管理 规划

管理沟通 执行

控制沟通

规划风险管理 规划

识别风险 规划

实施定性风险分析 规划

实施定量风险分析 规划

规划风险应对 规划

控制风险 控制

规划采购管理 规划

实施采购 执行

控制采购 控制

结束采购 收尾

识别干系人 启动

规划干系人管理 规划

管理干系人参与 执行

控制干系人参与 控制