结构化设计相关内容:
结构化设计是一种面向数据流的系统设计方法,它以数据流图和数据字典等文档为基础。数据流图从数据传递和加工的角度,以图形化方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。数据字典是对于数据模型中的数据对象或者项目的描述的集合,这样做有利于程序员和其他需要参考的人。
结构化设计的基本思想是自顶向下逐步分解的。这一思想指明了模块划分工作的层次性。首先,将系统整体看作一个模块,按其功能分为若干个子模块,这些子模块各自承担系统部分的功能,并且协调完成系统总体功能,然后,将每一个子模块分别作为整体,进一步划分下一层功能更简单的子模块,以此类推,直到模块功能不能再划分为止,最终形成层次型的系统结构模型。
SD可以进一步细分为概要设计和详细设计两个阶段,其中概要设计主要任务是确定软件系统的结构,对软件系统进行模块划分,确定每个模块的功能,接口和模块之间的调用关系。而详细设计时具有描述每个部件或模块的实现方法。
结构化方法相关概念:
结构化方法也称为生命周期法,是一种传统的信息系统开发方法,有结构化分析(structure analysis SA)、结构化设计(structure design SD)和结构化程序设计(structure programming SP)三部分组成,其精髓是自顶向下,逐步求精和模块化设计。
面向对象方法相关概念:
客观世界是由各种对象组成的,任何事物都是对象,每一个对象都有自己的运动规律和内部状态,都属于某个对象类,是该对象类的一个元素。复杂的对象可由相对简单的各种对象以某种方式而构成,不同对象的组合以及相互作用就构成了系统。OO方法是当前主流开发方法,拥有很多不同的分支体系,主要包括OMT(Object Model Technology,对象建模技术)方法、CoadYourdon方法、OOSE(Object-Oriented Software Engineering 面向对象的软件工程)方法和Booch方法等,而OMT、OOSE和Booch已经统一成为UML(统一建模语言 United Model Language).
原型方法相关概念:
原型化方法也称为快速原型法,是一种根据用户初步需求,利用系统开发工具,快速地建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法。原型法的优点主要在于能更有效地确认用户需求。从直观上来看,原型法适用于那些需求不明确的系统开发。事实上,对于分析层面难度大、技术层面难度不大的系统,适用于原型法开发;
信息化战略与企业战略的集成:
信息化战略与企业战略出发,服务与企业战略,同时又影响和促进企业战略。企业战略与信息化战略集成的主要方法有BITA(Business-IT Aliginment,业务与IT整合)和EITA(Enterprise IT Architecture企业IT架构)。
- 业务与IT整合,BITA是一种以业务为导向的、全面的IT管理咨询实施方法论。从制订企业战略、建立、修改企业组织结构和业务流程,到进行IT管理和制订过渡计划,使IT能够更好地位为企业战略和目标服务。BITA适用于信息系统不能满足当前管理中的业务需求,业务和IT之间总是有不一致的地方。BITA的主要步骤是:评估和分析企业当前业务和IT不一致的领域,整理出企业的业务远景和未来战略,建立业务模型,提出达到未来目标的转变过程建议和初步计划,以及执行计划。
- 企业IT架构,EITA分析企业战略,帮助企业制定IT战略,并对其投资决策进行指导。在技术、信息系统、信息、IT组织和IT流程方面,帮助企业建议IT的原则规范、模式和标准,指出IT需要改进的方面并帮助制订行动计划,EITA适用于现有信息系统和IT基础架构不一致,不兼容和缺乏统一的整体管理的企业。
数据库特性相关概念:
- 完整性(integrality)是指数据库正确性和相容性,是防止合法用户使用数据库时向数据库加入不符合语义的数据。保证数据库中数据是正确的,避免非法的更新。
- 安全性(secutity)是指保护数据库不受恶意访问,防止不合法的使用所造成的数据泄露、更改或破坏。这样,用户只能按规定对数据进行处理,例如,划分了不同的权限,有的用户只能有读数据的权限,有的用户有修改数据的权限,用户只能在规定的权限范围内操作数据库
- 并发控制(concurrency control)是指在多用户共享的系统中,许多用户可能同时对同一数据进行操作。DBMS的并发控制子系统负责协调并发事务的执行,保证数据库的完整性不受破坏,避免用户得到不正确的数据。
- 故障恢复(recovery from failure)数据库中的4类故障时事务内部故障、系统故障、介质故障和计算机病毒。故障恢复主要是指恢复数据本身,即在故障引起数据库当前状态不一致后,将数据库恢复到某个正确状态或一致性状态。恢复的原理非常简单,就是要建立冗余(redundancy)数据
软件运行与维护
系统性能评价是对系统运行一段时间后的技术性能和经济效益等方面的评价,是对信息系统审计工作的延伸。评价的目的是检查系统是否达到了预期的目标,技术性能是否达到了设计的要求,系统的各种资源是否得到充分利用,经济效益是否理想,并指出系统的长处与不足,为以后系统的改进和扩展提出依据。
评价的指标:
信息系统的评价是一项难度很大的工作,它属于多目标评价的问题。目前,大部分的系统评价还处于非结构化的阶段,只能对部分评价内容列出可度量的指标,其他的还只能利用定性的方法,系统评价指标可以分为系统性能评价、系统效益评价和系统建设评价。
- 系统性能评价。信息系统的性能是指系统的各个组成部分,包括计算机硬件、软件、人员和各种规章制度,有机地结合在一起,作为一个整体对使用者所表现出来的特性。系统性能的好坏直接影响到系统的运行与维护,决定了运行和应用的长期效果,决定了系统的生命力。因此,系统性能评价是信息系统评价的主要内容。性能评价的指标体系一般包括可靠性、系统效率、可维护性、可扩充性、可移植性、实用性、适应性和安全保密性等。
- 系统效益评价。系统效益评价是指对系统的经济效益和社会效益等作出评价。经济效益评价又称为直接效益评价,社会效益评价又称为间接效益评价。由于社会效益评价难度较大,一般以经济效益评价为主。直接经济效益有关的指标包括系统投资额、系统运行维护费用、运行信息系统而带来的收益和投资回收期等。
- 系统建设评价。系统建设评价分配在信息系统生命周期的各个阶段的阶段评审之中。在信息系统生命周期的不同阶段,系统评价的作用是不同的。例如,在系统规划阶段,重点关注如何识别满足业务目标的信息系统;在系统实现阶段,在于理解IT战略后,识别、开发或获取、实施信息系统解决方案,保持项目的方向。
RAID相关知识:
廉价磁盘冗余阵列(RAID)技术旨在缩小日益扩大的cpu速度和磁盘存储器速度之间的差距。其策略是用多个较小的磁盘驱动器替换单一的大容量磁盘驱动器,同时合理地在多个磁盘上分布存放数据以支持同时从多个磁盘进行读写,从而改善了系统的IO性能。小容量驱动器阵列与大容量驱动器相比,具有成本低,功耗小,性能好等优势。低代价的编码容错方案在保持阵列的速度与容量优势的同时保证了极高的可靠性。同时也较容易扩展容量。但是由于允许多个磁头同时进行操作以提高IO数据传输速度,因此不可避免地提高了出错的概率。为了补偿可靠性方面的损失,RAID使用存储的校验信息来从错误中恢复数据。
RAID机制中分为8个级别,RAID应用的主要技术有分块技术、交叉技术和重聚技术。
- RAID0级(无冗余和无校验的数据分块):具有最高的IO性能和最高的磁盘空间利用率,易管理,但是系统故障率高,属于非冗余系统,主要应用于那些关注性能、容量和价格而不是可靠性的应用程序。
- RAID1级(磁盘镜像阵列):由磁盘对组成,每一个工作盘都有其对应的镜像盘,上面保存着与工作盘完全相同的数据拷贝,具有最高的安全性,但是磁盘空间利用率只有50%。RAID1主要用于存放系统软件、数据以及其他重要的文件。它提供了数据的实时备份,一旦发生故障所有的关键数据即刻就可使用。
- RAID2级(采用纠错海明码的磁盘阵列):采用了海明码纠错技术,用户需增加校验盘来提供单纠错和双验证的功能,对数据的访问涉及阵列中的每一个盘,大量数据传输时IO性能较高,但是不利于小批量数据传输,实际应用中很少使用
- RAID3和RAID4(采用奇偶校验的磁盘阵列):把奇偶校验存放在一个独立的校验盘上,如果有一个盘失效,其上的数据可以通过对其他盘上的数据进行异或运算得到,读数据很快,但是因为写入数据时要计算校验位,速度较慢。
- RAID5(无独立校验盘的奇偶校验码磁盘阵列):与RAID4类似,但是没有独立的校验盘,校验信息分布在租内所有盘上,对于大批量和小批量数据的读写性能都很好。RAID4和RAID5使用了独立存取技术,阵列中每一个磁盘都相互独立地操作,IO请求可用并行处理,所以,该技术非常适合IO请求率高的应用而不太适合于要求高数据传输率的应用。与其他方案类似,RAID4、RAID5也应用了数据分块技术,但是块的尺寸相对大一些。
- RAID6(具有独立的数据硬盘与两个独立的分布式校验方案):在RAID6级的阵列中设置了一个专用的、可快速访问的异步校验盘,该盘具有独立的数据访问通路,但其性能改进有限,价格却很昂贵。
- RAID7(具有最优化的异步高IO速率和高数据传输率的磁盘阵列):是对RAID6的改进,在这种阵列中的所有磁盘,都具有较高的传输速度,有着优异的性能,是目前最高档次的磁盘阵列
- RAID10(高可靠性与高性能的组合):由多个RAID等级组合而成,建立在RAID0和RAID1基础上,RAID1是一个冗余的备份阵列,而RAID0是负责数据读写的阵列,因此又称为RAID0 1.由于利用RAID0极高的读写效率和RAID1较高的数据保护和恢复能力,使RAID10称为一种性价比较高的等级,目前几乎所有的RAID控制卡都支持这一等级。
Telnet协议是TCP、IP协议族中的一员,是Internet远程登录服务的标准协议,应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
Telnet远程登录协议通过TCP23号端口建立连接,可以传输数据和口令,但是数据和口令以明文形式发送,并不安全。安全传输时SSH,端口号是22,。
Cookie作用:
- 可以在客户端上保存用户的数据,起到简单的缓存和用户身份识别等作用
- 保存用户的登录状态,用户进行登录,成功登录后,服务器生成特定的Cookie返回给客户端,客户端下次访问该域名下的任何页面,将该Cookie的信息发送给服务器,服务器经过检验,来判断用户是否登录。
- 记录用户的行为
- 通过加密和安全传输技术(SSL),减少Cookie被破解的可能性。只在Cookie中存放不敏感的数据,即使被盗也不会有重大损失。控制Cookie的生命期,使之不会永远有效。
Cookie的弊端:
- 增加流量的消耗,每次请求都需要带上Cookie信息
- 安全性隐患,Cookie使用明文传输,如果Cookie被人拦截了,那人就可以取得所有的session信息。
- Cookie数量和长度的限制,每个domain最多只能有20条Cookie,每个Cookie长度不能超过4KB,否则的话会被拦截掉。
电子邮件相关协议:
电子邮件通常包括STMP和POP3,其中SMTP是电子邮件发送协议,POP3是电子邮件接收协议。MIME是多用途互联网邮件扩展,它是一个互联网标准,扩展了电子邮件的标准,使其能够支持:非ASCII字符的头信息。
IMAP和POP3的区别是:POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不能反馈到服务器上,比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的。而IMAP客户端的操作都会反馈到服务器上,对邮件进行的操作,服务器上的邮件也会做出相应的动作。
常见协议端口的问题:
FTP服务基于传输层TCP协议,使用21和20端口,其中建立TCP连接使用端口21,数据传输使用端口20.
SSH端口22、Telnet端口23
DNS相关的应用:
resolv.conf是resolver类库使用的配置文件,每当一个程序需要通过域名来访问internet上面的主机时,需要利用该类库将域名转换对应的IP,然后才可以访问
resolv.conf的关键字主要有四个:
- nameserver:定义DNS服务器的IP地址
- domain:定义本地域名
- search:定义域名的搜索列表
- sortlist:返回域名进行排序
最重要是nameserver关键字,如果没有指定的nameserver就找不到DNS服务器,其他关键字是可选的。nameserver表示解析域名使用该地址制定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,并且只有当第一个nameserver没有反应时才查询下面的nameserver。