免费智能真题库 > 历年试卷 > 信息系统项目管理师 > 2010年下半年 信息系统项目管理师 上午试卷 综合知识
  第15题      
  知识点:   信息安全系统和安全体系   Windows操作系统   安全系统架构   操作系统   电子商务   开发工具   软件开发工具   系统架构   信息安全   硬件
  关键词:   Windows   操作系统   电子商务   软件开发   系统架构   信息安全   信息系统   硬件   安全   开发        章/节:   信息安全系统工程       

 
Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用(15)作为信息安全系统架构
 
 
  A.  S2-MIS
 
  B.  MIS+S
 
  C.  S-MIS
 
  D.  PMIS
 
 
 

 
  第65题    2022年下半年  
   48%
信息安全系统工程中,信息系统“安全空间”三个维度包括安全机制、网络参考模型和()。
  第9题    2008年下半年  
   42%
安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9) 。
  第13题    2021年下半年  
   53%
信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在信息系统设备的安全主要包括()。
   知识点讲解    
   · 信息安全系统和安全体系    · Windows操作系统    · 安全系统架构    · 操作系统    · 电子商务    · 开发工具    · 软件开发工具    · 系统架构    · 信息安全    · 硬件
 
       信息安全系统和安全体系
        信息安全系统三维空间
        信息安全系统的三维空间中,X轴是“安全机制”,Y轴是“OSI网络参考模型”,Z轴是“安全服务”。
        安全空间的5大属性,即安全五要素为认证、权限、完整、加密和不可否认。
        1.OSI网络参考模型
        OSI七层结构从上到下分别为:
        .应用层:向应用程序提供服务。
        .表示层:为不同的用户端提供数据和信息的语法转换内码。
        .会话层:建立和维持会话,并能使会话获得同步。
        .传输层:源端到目的端对数据传送进行控制。
        .网络层:建立网络连接和为上层提供服务。
        .数据链路层:为网络层提供数据传送服务。
        .物理层:定义了所有电子及物理设备的规范,传输透明比特流。
        
        2.安全机制
        安全机制体系包括:
        .基础设施实体安全:机房、场地、设施、动力系统等的安全,灾难预防与恢复。
        .平台安全:操作系统、网络基础设施、通用基础应用程序的漏洞检测与修复以及网络安全产品部署。
        .数据安全:介质与载体安全保护、数据访问控制、数据完整性和可用性、数据监控和审计以及数据存储与备份安全。
        .通信安全:通信线路和网络基础设施的安全、网络协议安全、通信加密软件等。
        .应用安全:业务软件的安全性,业务资源的访问,业务数据的保密性、一致性,业务系统的可靠性、可用性等。
        .运行安全:应急处理机制、网络安全产品运行监测等。
        .管理安全:人员管理、培训管理、应用系统管理、软件管理、设备管理等。
        .授权和审计安全:向用户和应用程序提供权限管理和授权服务以及进行安全方面的审计。
        .安全防范体系:可发挥预警、保护、检测、反应、恢复和反击6项能力。
        3.安全服务
        安全服务包括:
        .对等实体认证服务:用于两个开放系统同等层中的实体建立链接或数据传输时,对对方实体的合法性、真实性进行确认,以防假冒。
        .数据保密服务:可提供链接方式和无链接方式两种数据保密,同时也可对用户可选字段的数据进行保护。
        .数据完整性服务:用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
        .数据源点认证服务:用于确保数据发自真正的源点,防止假冒。
        .禁止否认服务:防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据,由不得否认发送和不得否认接收两种服务组成。
        .犯罪证据提供服务:审计及使用历史数据进行取证、分析。
        4.安全技术
        安全技术包括:
        .加密技术:确保数据安全性的基本方法。
        .数字签名技术:确保数据真实性的基本方法,数字签名具有解决收发双方纠纷的能力。
        .访问控制技术:按事先确定的规则决定主体对客体的访问是否合法。
        .数据完整性技术:通过纠错编码和差错控制来应对信道干扰,通过报文认证来应对非法入侵者的主动攻击,通过病毒实时监测来应对计算机病毒。
        .认证技术:计算机网络中的认证主要有站点认证、报文认证、用户和进程认证等。多数认证过程采用密码技术和数字签名技术。
        .数据挖掘技术:是及早发现隐患、将犯罪扼杀在萌芽阶段并及时修补不健全的安全防范体系的重要技术。
        信息安全系统架构体系
        信息安全保障系统有3种不同的架构:MIS+S系统、S-MIS系统和S2-MIS系统。
        1.MIS+S系统
        MIS+S系统也称为“初级信息安全保障系统”或“基本信息安全保障系统”。这种系统的特点如下:
        .业务应用系统基本不变。
        .硬件和系统软件通用。
        .安全设备基本不带密码。
        2.S-MIS系统
        S-MIS系统也称为“标准信息安全保障系统”,它是建立在世界公认的PKI/CA标准的信息安全基础设施上的。这种系统的特点如下:
        .硬件和系统软件通用。
        .PKI/CA安全保障系统必须带密码。
        .业务应用系统必须根本改变。业务应用系统是必须按照PKI/CA的标准重新编制的“全新”的安全业务应用信息系统。
        .主要的通用硬件、软件也要通过PKI/CA认证。
        3.S2-MIS系统
        S2-MIS系统也称为“超安全的信息安全保障系统”,它是建立在“绝对”安全的信息安全基础设施上的,不仅使用世界公认的PKI/CA标准,同时硬件和系统软件都使用专有的安全产品。这种系统的特点如下:
        .硬件和系统软件都专用。
        .PKI/CA安全保障系统必须带密码。
        .业务应用系统必须根本改变。
        .主要的通用硬件、软件要通过PKI/CA认证。
        信息安全保障系统定义
        信息安全保障系统是一个在网络上集成各种硬件、软件和密码设备,以保障其他业务应用系统正常运行的专用的信息应用系统,以及与之相关的岗位、人员、策略、制度和规程的总和。
        信息安全保障系统是业务应用信息系统成熟发展到一定阶段的必然结果。信息安全保障系统的核心就是保证信息、数据的安全。
        按照信息安全保障的定义,对MIS+S、S-MIS和S2-MIS体系结构的理解有:
        .MIS+S是一个初步的、低级的信息安全保障系统,它是在已有的业务应用信息系统基础不变的情况下,为防止病毒、黑客等增加一些安全措施和安全防范设备,如防火墙、防病毒、物力隔离卡、网闸、漏洞扫描、黑客防范、动态口令卡和VPN等。这些只能在局部或某个方面提高业务应用信息系统的安全强度,但不能从根本上解决业务应用信息系统的安全问题,尤其不能胜任电子商务、电子政务等实际需要解决的安全问题。
        .S-MIS将业务应用信息系统直接建立在PKI/CA的安全基础设施上,并且主要的硬件和系统软件需要PKI/CA认证。借助PKI/CA安全基础设施,业务应用信息系统能真正“以我为主”、“以安全为主”掌控计算机的硬件、系统软件、人员、数据和应用系统的方方面面。再加上与MIS+S同样的外围安全措施和安全防范设备,获得从里到外的安全保护,因此成为标准的业务应用信息系统的信息安全保障系统。
        .S2-MIS基本与S-MIS相同,只是系统硬件和系统软件都是专用的,从而增加了整个系统的安全强度。
 
       Windows操作系统
        如下表所示为Windows操作系统资源监控指标。
        
        Windows操作系统资源监控指标
        
        
        针对操作系统的监控,如果我们需要监控磁盘管理、文件系统、内存、CPU等方面的内容,下面给出相关的一些监控建议。
        . 磁盘管理。
        ①采集物理读/写和逻辑读/写的信息。
        ②收集操作系统和其他平台上的磁盘忙信息。
        ③监控I/O。
        . 文件系统。
        ①显示每个文件系统的使用率,检测文件系统空闲空间的大小。
        ②剪裁文件系统——删除指定的CORE文件和其他文件。
        ③显示文件系统的mount on device、type、size等内容。
        ④可以监控特殊的文件系统,如NFS, CD-ROM。
        ⑤检测特定文件的存在及超出特定期限的文件存在。
        . 内存。
        ①显示可用的内存数量。
        ②决定当前的内存短缺量。
        ③帮助分析内存问题。
        ④显示内存的实存、所有虚存和kernel的状态等信息。
        . CPU。
        ①记录CPU的使用率。
        ②监测CPU参数,包括CPU idle, CPU waits, CPU system usage, CPU user usage, run queue length。
        ③显示CPU context switches的总数。
        ④显示CPU处理系统任务和完成用户任务的时间比例。
 
       安全系统架构
        ISO7498-2从架构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制,它们可以在OSI/RM模型的适当层次上实施。
               安全服务
               安全服务是指计算机网络提供的安全防护措施,包括认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。
               (1)认证服务:确保某个实体身份的可靠性,可分为两种类型。一种类型是认证实体本身的身份,确保其真实性,称为实体认证。实体的身份一旦获得确认就可以和访问控制表中的权限关联起来,决定是否有权进行访问。口令认证是实体认证中一种最常见的方式。另一种认证是证明某个信息是否来自于某个特定的实体,这种认证叫做数据源认证。数据签名技术就是一例。
               (2)访问控制:防止对任何资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源。
               (3)数据机密性服务:确保只有经过授权的实体才能理解受保护的信息。在信息安全中主要区分两种机密性服务:数据机密性服务和业务流机密性服务,数据机密性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难分析出有用的信息;业务流机密性服务则要使监听者很难从网络流量的变化上分析出敏感信息。
               (4)数据完整性服务:防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。
               (5)不可否认服务:防止对数据源以及数据提交的否认。它有两种可能:数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的支持,如数字签名技术。
               特定的安全机制
               安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的,也可以是通用的。
               (1)加密机制:用于保护数据的机密性。它依赖于现代密码学理论,一般来说加/解密算法是公开的,加密的安全性主要依赖于密钥的安全性和强度。
               (2)数字签名机制:保证数据完整性及不可否认性的一种重要手段,它可以采用特定的数字签名机制生成,也可以通过某种加密机制生成。
               (3)访问控制机制:与实体认证密切相关。首先,要访问某个资源的实体应成功通过认证,然后访问控制机制对该实体的访问请求进行处理,查看该实体是否具有访问所请求资源的权限,并做出相应的处理。
               (4)数据完整性机制:用于保护数据免受未经授权的修改,该机制可以通过使用一种单向的不可逆函数(例如散列函数)来计算出消息摘要,并对消息摘要进行数字签名来实现。
               (5)认证交换机制:通过交换标识信息使通信双方相互信任。
               (6)流量填充机制:针对的是对网络流量进行分析的攻击。有时攻击者通过对通信双方的数据流量的变化进行分析,根据流量的变化来推出一些有用的信息或线索。
               (7)路由控制机制:可以指定数据通过网络的路径。这样就可以选择一条路径,这条路径上的结点都是可信任的,确保发送的信息不会因通过不安全的结点而受到攻击。
               (8)公证机制:由通信各方都信任的第三方提供。由第三方来确保数据完整性、数据源、时间及目的地的正确。
               普遍性的安全机制
               普遍性安全机制不是为任何特定的服务而特设的,因此在任一特定的层上,对它们都不作明确的说明。某些普遍性安全机制可认为属于安全管理方面。普遍性安全机制可分为可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复。
               (1)可信功能度:可以扩充其他安全机制的范围,或建立这些安全机制的有效性;可以保证对硬件与软件寄托信任的手段已超出标准的范围,而且在任何情况下,这些手段随着已察觉到的威胁的级别和被保护信息的价值而改变。
               (2)安全标记:与某一资源(可以是数据单元)密切相关联的标记,为该资源命名或指定安全属性(这种标记或约束可以是明显的,也可以是隐含的)。
               (3)事件检测:与安全有关的事件检测包括对安全明显事件的检测,也可以包括对“正常”事件的检测,例如,一次成功的访问(或注册)。与安全有关的事件的检测可由OSI内部含有安全机制的实体来做。
               (4)安全审计跟踪:就是对系统的记录与行为进行独立的评估考查,目的是测试系统的控制是否恰当,保证与既定策略和操作的协调一致,有助于做出损害评估,以及对在控制、策略与规程中指明的改变做出评价。
               (5)安全恢复:处理来自诸如事件处置与管理功能等机制的请求,并把恢复动作当作应用一组规则的结果。恢复动作可能有3种:立即动作、暂时动作、长期动作。
 
       操作系统
        编写嵌入式软件有两种选择:一是自己编写内核;二是使用现成的操作系统。如果嵌入式软件只需要完成一项非常小的工作,例如在电动玩具、空调中,就不需要一个功能完整的操作系统。但如果系统的规模较大、功能较复杂,那么最好还是使用一个现成的操作系统。可用于嵌入式系统软件开发的操作系统有很多,但关键是如何选择一个适合开发项目的操作系统,可以从以下几点进行考虑:
        (1)操作系统提供的开发工具。有些实时操作系统只支持该系统供应商的开发工具,因此,还必须从操作系统供应商处获得编译器、调试器等;而有的操作系统应用广泛,且有第三方工具可用,因此选择的余地比较大。
        (2)操作系统向硬件接口移植的难度。操作系统到硬件的移植是一个重要的问题,是关系到整个系统能否按期完工的一个关键因素。因此,要选择那些可移植性程度高的操作系统,以避免因移植带来的种种困难。
        (3)操作系统的内存要求,有些操作系统对内存有较大要求。
        (4)操作系统的可剪裁性、实时性能等。
 
       电子商务
        加快发展电子商务,是企业降低成本、提高效率、拓展市场和创新经营模式的有效手段,是提升产业和资源的组织化程度、转变经济发展方式、提高经济运行质量和增强国际竞争力的重要途径,对于优化产业结构、支撑战略性新兴产业发展和形成新的经济增长点具有非常重要的作用,对于满足和提升消费需求、改善民生和带动就业具有十分重要的意义,对于经济和社会可持续发展具有愈加深远的影响。
               电子商务的概念
               对于电子商务至今尚无统一定义,根据电子商务发展历程,电子商务概念可分为原始电子商务与现代电子商务。
               (1)原始电子商务概念。使用电子信息技术工具进行商务活动。凡使用了诸如电报、电话、广播、电视、传真以及计算机、计算机网络等手段、工具和技术进行商务活动,都可以称之为电子商务。
               (2)现代电子商务概念。电子商务通常是指在网络环境下,买卖双方不需见面,实现网上(线上)交易、在线支付(或者货到付款)、智能配送以及相关综合服务的一切活动,是完全创新的或者在一定程度上模拟传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。可以认为EDI(电子数据交换)是连接原始电子商务和现代电子商务的纽带。
               电子商务的功能
               电子商务本质上是依靠信息技术,将贸易(交易)中涉及的信息流、资金流、物流、服务评价管理、售后管理、客户管理等整合在网络之上的业务集合。主要功能包括:广告宣传、咨询洽谈、网上订购、网上支付、交易管理、商品推送、商户管理、账户管理、供应链管理等等。
               电子商务应该具有以下基本特征:
               (1)普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业、消费者以及金融企业和监管者集成到了数字化的网络经济中。
               (2)便利性。参与电子商务的各方不受地域、环境、交易时间的限制,能以非常简洁的方式完成传统上较为繁杂的商务活动。
               (3)整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,保证交易过程的规范和严谨。
               (4)安全性。与传统的商务活动不同,电子商务必须采取诸如加密、身份认证、防入侵、数字签名、防病毒等技术手段确保交易活动的安全性。
               (5)协调性。商务活动本身是一种磋商、协调的过程,客户与企业之间、企业与企业之间、客户与金融服务部门之间、企业与金融服务部门之间、企业与配送部门之间等需要有序地协作,共同配合来完成交易。
               电子商务系统的结构和要点
               电子商务不仅包括信息技术,还包括交易规则、法律法规和各种技术规范、电子商务系统的结构如下图所示。
               
               电子商务系统的结构
               电子商务的基础设施包括4个,即网络基础设施、多媒体内容和网络出版的基础设施、报文和信息传播的基础设施、商业服务的基础设施。此外,技术标准,政策、法律等是电子商务系统的重要保障。
               (1)网络基础设施。网络基础设施主要是信息传输平台,这个信息传输平台主要运行TCP/IP网络协议,承载在电信通信网、有线电视网、专线网络之上,接入方式除了传统计算机有线网络之外,无线网络(4G或WiFi)也是非常便利和普及的接入技术。
               (2)多媒体内容和网络出版的基础设施。多媒体内容和网络出版的基础设施主要负责管理电子商务活动涉及的各种信息,包括文字、语音、图像、视频等,采用的信息技术主要包括:
               .数据库及数据库管理系统,负责多媒体信息的存储和管理。
               . Web服务器系统,负责信息的发布和展示,提供客户与电子商务系统交互的接口。
               .搜索工具,便于客户快速准确地找到有关信息。
               .内容和出版管理工具,负责网页内容的编辑和组织。
               (3)报文和信息传播的基础设施。报文和信息传播的基础设施负责提供传播信息的工具和方式,包括电子邮件系统、在线交流系统、基于HTTP或HTTPS的信息传输系统、流媒体播放系统等。
               (4)商业服务的基础设施。商业服务的基础设施负责提供实现标准的网上商务活动的服务,包括:价格目录、电子支付网关、安全认证等。
               (5)技术标准。技术标准是信息发布和传递的基础,是网上信息一致性的保证。包括:用户接口、传输协议、信息发布标准、安全协议等技术标准。
               (6)政策和法律。政策包括围绕电子商务的税收制度、信用管理及收费、隐私问题等由政府制定的规章或制度。
               电子商务相关法律包括消费者权益保护、隐私保护、电子商务交易真实性认定、知识产权保护等方面的立法或法规。
               电子商务作为一门综合性的新兴商务活动,涉及面相当广泛,包括信息技术、金融、法律和市场等多种领域,这就决定了与电子商务相关的标准体系十分庞杂,几乎涵盖了现代信息技术的全部标准范围及尚待进一步规范的网络环境下的交易规则。安全、认证、支付和接口等标准是有待制定和完善的内容。
               电子商务的类型
               按照依托网络类型来划分,电子商务分为EDI(电子数据交换)商务、Internet(互联网)商务、Intranet(企业内部网)商务和Extranet(企业外部网)商务。
               按照交易的内容,电子商务可以分为直接电子商务和间接电子商务。直接电子商务向客户提供无形商品和各种服务,如电子书、软件、在线读物、视频、证券、期货、旅游产品等等,这些产品和服务可以直接通过网络向客户交付。间接电子商务包括向客户提供实体商品(有形商品)及有关服务,由于要求在广泛地域和严格时限内送达,一般会将商品和服务交由现代物流配送公司和专业服务机构去完成配送工作。
               按照交易对象,电子商务模式包括:企业与企业之间的电子商务(B2B)、商业企业与消费者之间的电子商务(B2C)、消费者与消费者之间的电子商务(C2C),电子商务与线下实体店有机结合向消费者提供商品和服务,称为020模式。
               (1)B2B模式即Business To Business,就是企业和企业之间通过互联网进行产品、服务及信息的交换,其发展经过了电子数据交换(EDI)、基本的电子商务(Basic e-commerce)、电子交易集市和协同商务等4个阶段。阿里巴巴(alibaba.com)是典型的B2B电子商务企业。
               (2)B2C模式即Business To Consumer,就是企业和消费者个人之间的电子商务,一般以零售业为主,企业向消费者提供网上购物环境,消费者通过Internet访问相关网站进行咨询、购买活动。京东、当当、苏宁等是典型的B2C电子商务企业。
               (3)C2C模式即Consumer To Consumer,就是消费者和消费者之间通过电子商务交易平台进行交易的一种商务模式,由于是个人与个人的交易,大众化成了C2C的最大特点。诚信在这种模式中对买卖行为影响巨大,并具有很高的商业价值,而假货问题是监管的重点。淘宝、易趣等是典型的C2C电子商务交易平台,电子交易平台不仅提供交易的网络环境,还扮演着管理者的角色。
               (4)020模式即Online To Offline,含义是线上购买线下的商品和服务,实体店提货或者享受服务。020平台在网上把线下实体店的团购、优惠的信息推送给互联网用户,从而将这些用户转换为实体店的线下客户。借助020,能够迅速地促进门店销售,特别适合餐饮、院线、会所等服务连锁企业,并且通过网络能够迅速掌控消费者的最新反馈,进行个性化服务和获取高粘度重复消费。
               电子商务对国民经济和社会发展的意义和作用
               (1)推动国民经济增长方式转变。电子商务是国民经济和社会信息化的重要组成部分,已经成为推动国民经济发展的新动力。发展电子商务是以信息化带动工业化、促进我国产业结构调整、推动经济增长方式由粗放型向集约型转变、提高国民经济运行质量和效率、走新型工业化道路的重大举措,对实现全面建设小康社会的宏伟目标具有十分重要的意义。
               (2)迎接经济全球化的机遇和挑战。加快电子商务发展是应对经济全球化带来的机遇和挑战、也是把握发展主动权、提高国际竞争力的必然选择,有利于提高我国在全球范围内配置资源的能力,提升我国经济的国际地位。
               (3)促进社会主义市场经济体制走向完善。电子商务发展将有力地促进商品和各种生产生活要素的流动,削弱妨碍公平竞争的制约因素,降低交易成本,推动全国统一市场的形成与完善,更好地实现市场对资源的基础性配置作用。
               我国电子商务现状和特点
               近些年,我国电子商务保持了持续快速发展的良好态势,电子商务不断普及和深化电子商务在我国工业、农业、商贸流通、交通运输、金融、旅游和城乡消费等各个领域的应用不断得到拓展,应用水平不断提高,正在形成与实体经济深度融合的发展态势。跨境电子商务活动日益频繁,移动电子商务成为发展亮点。大型企业网上采购和销售的比重逐年上升,部分企业的电子商务正在向与研发设计、生产制造和经营管理等业务集成协同的方向发展。电子商务在中小企业中的应用普及率迅速提高,网络交易额迅速增长占社会消费品零售总额比重逐年上升,成为拉动需求、优化消费结构的重要途径。
               电子商务支撑水平快速提高,电子商务平台服务、信用服务、电子支付、现代物流和电子认证等支撑体系加快完善。围绕电子商务信息、交易和技术等的服务企业不断涌现。电子商务信息和交易平台正在向专业化和集成化的方向发展。社会信用环境不断改善,为电子商务的诚信交易创造了有利的条件。网上支付、移动支付、电话支付等新兴支付服务发展迅猛。现代物流业快速发展,对电子商务的支撑能力不断增强,特别是网络零售带动了快递服务的迅速发展,2015年全年,全国快递服务企业业务量累计完成206.7亿件,同比增长48%,业务收入累计完成2769.6亿元,同比增长35.4%。通信运营商、软硬件及服务提供商等纷纷涉足电子商务,为用户提供相关服务。随着电子商务规模的不断扩大,各地政府大力推进电商发展,电子商务对于快递等上下游行业都有很强的带动作用,由此衍生出来的就业市场大幅增加。随之而来的客服、配送、技术等岗位供不应求。根据《国务院关于促进快递业发展的若干意见》,到2020年,我国快递市场规模稳居世界首位,快递年业务量达到500亿件,年业务收入达到8000亿元,年均新增就业岗位约20万个,全年支撑网络零售交易额突破10万亿元,日均服务用户2.7亿人次以上,有效降低商品流通成本。
               电子商务发展环境不断改善。网络用户规模快速增长,2015年互联网普及率达50.3%,网民规模达到6.88亿(数据来源:中国互联网络信息中心),移动电话用户总数达13.06亿户,移动电话用户普及率达95.5部/百人,其中,4G移动电话用户总数达38622.5万户,在移动电话用户中的渗透率达到29.6%(工业和信息化部,2015年通信运营业统计公报。网络服务能力不断提升,资费水平不断降低。全社会电子商务应用意识不断增强,应用技能得到有效提高。电子商务国际交流与合作日益广泛。相关部门协同推进电子商务发展的工作机制初步建立,围绕促进发展电子认证、网络购物、网上交易和支付服务等主题,出台了一系列政策、规章和标准规范,为构建适合国情和发展规律的电子商务制度环境进行了积极探索。
               总体而言,中国经济发展“电商化”趋势日益明显,电商交易规模和创新应用再创历史新高,网络交易量直线上升,电子商务的大发展大繁荣,对于中国经济无疑是一个新的增长点。同时,电子商务已经深刻影响传统IT市场和传统产业,业务模式和商业模式的变革正在对零售、教育、医疗、汽车、农业、化工、环保、能源等行业产生深刻影响,对传统行业的升级换代起到重要作用。
               加快电子商务发展的指导思想和基本原则
               (1)加快电子商务发展的指导思想。
               按照科学发展观的要求,紧紧围绕转变经济增长方式、提高综合竞争力的中心任务,实行体制创新,着力营造电子商务发展的良好环境,积极推进企业信息化建设,推广电子商务应用,加速国民经济和社会信息化进程,实施跨越式发展战略,走中国特色的电子商务发展道路。
               (2)加快电子商务发展的基本原则。
               .企业主体,政府推动。充分发挥企业在电子商务发展中的主体作用,坚持市场导向,运用市场机制优化资源配置。处理好政府与市场的关系,创建更加有利于电子商务发展的制度环境,综合运用政策、服务、资金等多种手段推进电子商务发展。
               .统筹兼顾,虚实结合。坚持网络经济与实体经济紧密结合发展的主流方向,全面拓展电子商务在各领域的应用,提高电子商务及相关服务水平,努力营造全方位的电子商务发展环境,推动区域间电子商务协调发展。
               .着力创新,注重实效。推动电子商务应用、服务、技术和集成创新,着重提高电子商务创新发展能力。立足需求导向,坚持务实创新,选准切入点,注重应用性和实效性,避免盲目跟风和炒作。
               .规范发展,保障安全。正确处理电子商务发展与规范的关系,在发展中求规范,以规范促发展。以网络运行环境安全可靠为基础,促进网络交易主体与客体的真实有效、交易过程的可鉴证,加强对失信行为的惩戒力度,形成电子商务可信环境。
               建立和完善电子商务发展的支撑保障体系
               (1)法律法规体系。认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护和信息资源管理等方面的法律法规问题,尽快提出制定相关法律法规的意见;积极研究第三方支付服务的相关法规;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。
               (2)标准规范体系。建立并完善电子商务国家标准规范体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制定电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。
               (3)安全认证体系。建立健全安全认证体系。按照有关法律规定,制定电子商务安全认证管理办法,进一步规范密钥、证书、认证机构的管理,注重责任体系建设,发展和采用自主知识产权的加密与认证技术;整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。
               (4)信用体系。加快信用体系建设。加强政府监管、行业自律以及部门间的协调与联合,鼓励企业积极参与,按照完善法规、特许经营、商业运作、专业服务的方向,建立科学、合理、权威、公正的信用服务机构;建立健全相关部门信用信息资源的共享机制,建设在线信用信息服务平合,实现信用数据的动态采集、处理、交换;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系。
               (5)在线支付体系。推进在线支付体系建设。加强制定在线支付业务规范和相关技术标准:引导商业银行、中国银联等机构建设安全、快捷、方便的在线支付平台,大力推广使用银行卡、网上银行等在线支付工具,进一步完善在线资金清算体系,推动在线支付业务规范化、标准化并与国际接轨。
               (6)现代物流体系。大力发展现代物流体系。充分利用铁道、交通、民航、邮政、仓储和商业网点等现有物流资源,完善物流基础设施建设:广泛采用先进的物流技术与装备,优化业务流程,提升物流业信息化水平,提高现代物流基础设施与装备的使用效率和经济效益;发挥电子商务与现代物流的整合优势,大力发展第三方物流,有效支撑电子商务的广泛应用。
               (7)技术装备体系。发展电子商务相关技术装备和软件。积极引进、消化和吸收国外先进适用的电子商务应用技术,鼓励技术创新,加快具有自主知识产权的电子商务硬件和软件产业化进程,提高电子商务平台软件、应用软件和终端设备等关键产品的自主开发能力和装备能力。
               (8)服务体系。推动电子商务服务体系建设。充分利用现有资源,发挥中介机构的作用,加强网络化、系统化、社会化的服务体系建设,开展电子商务工程技术研究、成果转化、咨询服务和工程监理等服务工作。
               (9)运行监控体系。研究风险防范措施,加强业务监督和风险控制;逐步建立和完善电子商务统计和评价体系,推动电子商务服务业健康发展。
               发展电子商务重点任务
               (1)提高大型企业电子商务水平。发挥大型企业电子商务主力军的作用,进一步促进企业电子商务应用系统的规模发展和品牌建设,提高网络集中采购水平和透明化程度,提升企业营销能力。深化大型工业企业电子商务应用,促进实体购销渠道和网络购销渠道互动发展,提高供应链和商务协同水平。推动大型商贸流通企业通过电子商务提高流通效率,扩展流通渠道和市场空间。鼓励有条件的大型企业电子商务平台向行业电子商务平台转化。
               (2)推动中小企业普及电子商务。鼓励中小企业应用第三方电子商务平台,开展在线销售、采购等活动,提高生产经营和流通效率。引导中小企业积极融入龙头企业的电子商务购销体系,发挥中小企业在产业链中的专业化生产、协作配套作用。鼓励有条件的中小企业自主发展电子商务,创新经营模式,扩展发展空间,提高市场反应能力。鼓励面向产业集群和区域特色产业的第三方电子商务平台发展,帮助中小企业通过电子商务提高竞争力。稳健推进各类专业市场发展电子商务,促进网上市场与实体市场的互动发展,为中小企业应用电子商务提供良好条件。
               (3)促进重点行业电子商务发展。积极发展农业电子商务,促进农资和农产品流通体系的发展,拓宽农民致富渠道。着力推进工业电子商务,促进工业从生产型制造向服务型制造转变。深化商贸流通领域电子商务应用,促进传统商贸流通业转型升级。鼓励综合性和行业性信息服务平台深挖掘产业信息资源,拓展服务功能,创新服务产品,提高信息服务水平。促进大宗商品,电子交易平台规范发展,创新商业模式,形成与实体交易互动发展的服务形式。推动交通运输、铁路、邮政、文化、旅游、教育、医疗和金融等行业应用电子商务,促进服务方式转变。
               (4)推动网络零售规模化发展。鼓励生产、流通和服务企业发展网络零售,积极开发适宜的商品和服务。培育一批信誉好、运作规范的网络零售骨干企业。发展交易安全、服务完善、管理规范和竞争有序的网络零售商城。整合社区商业服务资源,发展社区电子商务。促进网络购物群体快速成长。拓展网络零售商品和服务种类,拓宽网络零售渠道,满足不同层次消费需求。发展个人间的电子商务,为开展二手物品交易、获取日常生活服务等提供便利。
               (5)提高政府采购电子商务水平。积极推进政府采购信息化建设,加快建设全国统一的电子化政府采购管理交易平台,探索利用政府采购交易平台实现政府采购管理和操作执行各个环节的协调联动,通过实现政府采购业务交易信息共享和全流程电子化操作,进一步规范政府采购行为,提高政府采购资金的使用效率。
               (6)促进跨境电子商务协同发展。鼓励有条件的大型企业“走出去”,面向金球资源市场,积极开展跨境电子商务,参与全球市场竞争,促进产品、服务质量提升和品牌建设,更紧密地融入全球产业体系,鼓励国内企业加强区域间电子商务合作,推动区域经济合作向纵深方向发展。鼓励商贸服务企业通过电子商务拓展进出口代理业务,创新服务功能,帮助中小企业提高国际竞争能力。
               (7)持续推进移动电子商务发展。鼓励各类主体加强合作,拓展基于新一代移动通信、物联网等新技术的移动电子商务应用。推动移动电子商务应用从生活服务和公共服务领域向工农业生产和生产性服务业领域延伸,积极推动电子商务在“三农”等重点领域的示范和推广。加强移动电子商务技术与装备的研发力度,完善移动电子商务技术体系。加快制定和完善移动电子商务相关技术标准和业务规范。
               (8)促进电子商务支撑体系协调发展。探索建立网上网下交易活动的合同履约信用记录,促进在线信用服务的发展。加快建设适应电子商务发展需要的社会化物流体系,优化物流公共配送中心、中转分拣场站、社区集散网点等物流设施的规划布局,积极探索区域性、行业性物流信息平台的发展模式。鼓励支付机构创新支付服务,丰富支付产品,推动移动支付、电话支付、预付卡支付等新兴电子支付健康有序发展,满足电子商务活动中多元化、个性化的支付需求。推动完善电子支付业务规则、技术标准,引导和督促支付机构规范运营。鼓励发展国际结算服务,提高对跨境电子商务发展的支撑能力。鼓励电子商务企业与相关支撑企业加强合作,促进物流、支付、信用、融资、保险、检测和认证等服务协同发展。
               (9)提高电子商务的安全保障和技术支撑能力。认真贯彻《电子签名法》,进一步发展可靠的电子签名与认证服务体系,提高认证服务质量,创新服务模式,推动可靠电子签名、电子认证和电子合同在电子商务中的实际应用,在统一的证书策略体系框架下推进电子签名认证证书的互认互操作,发挥电子签名的保障作用,提高电子交易的安全性和效率。鼓励软硬件及系统集成企业通过云服务等模式,为电子商务用户提供硬件、软件、应用安全服务。鼓励通信运营商加强宽带信息基础设施建设,提高新一代通信网络的覆盖范围和服务水平,为电子商务用户提供接入、服务托管及商务应用解决方案等服务。发挥国家科技计划的引领和支撑作用,加大对电子商务基础性研究、关键共性技术研究的支持力度,积极开展成果转化、咨询培训等工作。
 
       开发工具
        对应于开发过程的各种活动,开发工具通常有需求分析工具、设计工具、概要设计工具、编码与排错工具、测试工具等。
               需求分析工具
               用于辅助需求分析活动的软件称为需求分析工具,它辅助系统分析师从需求定义出发,生成完整的、清晰的、一致的功能规范(Functional Specification)。功能规范是系统所要完成的功能的准确而完整的陈述,它描述该系统要做什么及只做什么。按照需求定义的方法可将需求分析工具分为基于自然语言或图形描述的工具和基于形式化需求定义语言的工具。
               设计工具
               用于辅助设计活动的软件称为设计工具,它辅助设计人员从系统功能规范出发,得到相应的设计规范(design specification)。对应于概要设计活动和详细设计活动,设计工具通常可分为概要设计工具和详细设计工具。
               概要设计工具
               用于辅助设计人员设计目标系统的体系结构、控制结构和数据结构。详细设计工具用于辅助设计人员设计模块的算法和内部实现细节。除此之外,还有基于形式化描述的设计工具和面向对象分析与设计工具。
               实现与排错工具
               辅助实现人员进行嵌入式硬件实现的电子设计自动工具、用于目标板调试的硬件仿真器,进行编码活动的工具有编码工具和排错工具。编码工具辅助编程人员用某种程序设计语言编制源程序,并对源程序进行翻译,最终转换成可执行的代码。因此,编码工具通常与编码所使用的程序语言密切相关。排错工具用来辅助程序员寻找源程序中错误的性质和原因,并确定出错的位置。
               测试工具
               用于支持进行软件测试的工具称为测试工具,分为数据获取工具、静态分析工具、动态分析工具、模拟工具以及测试管理工具。其中,静态分析工具通过对源程序的程序结构、数据流和控制流进行分析,得出程序中函数(过程)的调用与被调用关系、分支和路径、变量定义和引用等情况,发现语义错误。动态分析工具通过执行程序,检查语句、分支和路径覆盖,测试有关变量值的断点,即对程序的执行流进行探测。
 
       软件开发工具
        软件开发工具是指用于辅助软件开发过程活动的各种软件,包括建模工具、分析设计工具、编程工具、测试工具、项目管理工具等。
               建模工具
               简单地说,建模就是建立软件系统的抽象模型。系统模型贯穿于软件生命周期的整个过程,包括分析模型、设计模型、实现模型、测试模型等,但通常所说的“系统模型”主要是指分析模型和设计模型。
               UML建模专家提出了建模工具应该具有的8条特性:
               (1)全面支持UML。
               (2)能自动保持源代码和模型的同步,无须人工干预。
               (3)具有强大的文档生成能力。
               (4)能与软件工程领域的其他工具进行集成。
               (5)能支持团队工作。
               (6)支持设计模式。
               (7)支持重构。
               (8)具有逆向工程能力。
               目前,典型的建模工具有Rose、Together、WinA&D、QuickUML、Metamill等。
               IBM Rational公司的Rose是UML建模的主要工具之一,为大型软件工程提供了可塑性和柔韧性极强的解决方案,能够完成正向建模和逆向建模工作。
               Borland公司的Together Designer Community Edition是一个与平台、语言和IDE(Integrated Development Environment,集成开发环境)无关的建模应用软件,支持所有的UML图形,可以将模型以XML规范的方式导出。
               Excel公司的WinA&D是一种用于需求管理、软件建模、代码生成、再工程以及报告生成的工程工具,可进行基于UML的面向对象的分析和设计、结构化分析和设计、多任务设计和数据库设计。
               Excel公司的QuickUML是一种提供UML主要模型之间的紧密结合及同步的面向对象的建模工具。QuickUML通过卡片窗口的形式提供对用例、类模型、对象模型、字典和代码的支持,支持跨平台和不同的编程语言。
               Metamill公司的Metamill是一个基于UML的可视化建模工具,具有直觉而快捷的用户接口,支持对C、C++、C#和Java的双向代码工程,支持HTML文档生成。
               设计工具
               设计工具是指辅助软件设计过程活动的各种软件,它辅助设计人员从软件的需求分析模型出发,得到相应的设计模型。常用的设计工具包括面向对象的设计工具、结构化设计工具和数据库设计工具等。
               在面向对象的设计工具方面,全部建模工具均可作为面向对象的设计工具,目前软件设计人员最常用的设计工具就是IBM Rational Rose。除此之外,IBM Rational的Software Architect和Software Modeler也经常用于软件体系结构设计。
               在结构化设计工具方面,根据结构化方法学,软件系统的设计模型通常采用模块结构图、E-R图和流程图等图形元素描述,WinA&D可以辅助结构化设计活动。
               在数据库设计工具方面,主要有Rose Data Modeler、PowerDesigner、AllFusion ERwin Data Modeler等。
               IBM Rational公司的Rose Data Modeler是一个独特的基于UML的数据库设计工具,它使数据库设计人员、业务分析人员和开发人员——所有需要理解数据库构造,以及数据库与应用程序之间的交互和映射方式的人员可以用同一种工具和语言协同合作。
               Sybase公司的PowerDesigner是最具集成特性的设计工具集,用于创建高度优化和功能强大的数据库、数据仓库以及与数据密切相关的构件。PowerDesigner提供了一个完整的数据库设计解决方案,业务或系统分析人员、设计人员、数据库管理员和开发人员可以对其裁剪以满足他们的特定需要,而其模块化的结构为购买和扩展提供了极大的灵活性,从而使开发单位可以根据其项目的规模和范围来使用他们所需要的工具。
               Computer Associates公司的AllFusion ERwin Data Modeler 4.0(简称ERwin)是关系数据库应用开发的优秀CASE工具,可用来建立E-R模型。ERwin可以方便地构造实体和联系,表达实体间的各种约束关系,并根据模板创建相应的存储过程、包、触发器、角色等,还可以编写相应的PowerBuilder扩展属性,如编辑样式、显示风格、有效性验证规则等。
               编程工具
               编程工具是指辅助编程过程活动的各类软件。从方法学上分类,可分为结构化编程工具和面向对象的编程工具;从使用方式上分类,可分为批处理编程工具(目前已很少见到)和可视化编程工具;从功能上分类,可细分为编辑工具、编译(汇编)工具、组装(building)工具和排错工具等,目前的编程过程多采用集成化开发环境工具。
               目前,典型的集成式可视化编程工具有Visual Studio.NET、JBuilder、Delphi、PowerBuilder等。
               测试工具
               测试工具是指辅助测试过程活动的各类软件,通常可分为白盒测试工具、黑盒测试工具和测试管理工具等。比较有代表性的白盒测试工具包括Compuware的Numega系列工具、ParaSoft的Java Solution和C/C++Solution系列工具以及开放源代码的以Junit、Dunit、HttpUnit为代表的Xunit系列工具;比较有代表性的黑盒测试工具包括Mercury Interactive的TestSuite系列工具、IBM Rational的TestStudio系列工具和Compuware的QACenter系列工具;比较有代表性的测试管理工具包括Mercury Interactive的TestDirector、Empirix的d-Tracker、Segue的Silkplan pro、Compuware的TrackRecord和IBM Rational的ClearQuest。
               下面重点介绍Mercury Interactive公司的功能测试工具WinRunner、性能负载测试工具LoadRunner和测试管理工具TestDirector。
               WinRunner是一种企业级的功能测试工具,用于检测应用程序是否能够达到预期的功能以及是否能够正常运行。通过自动录制、检测和回放用户的应用操作,WinRunner能够有效地帮助测试人员对复杂的企业级应用的不同发布版进行测试,提高测试人员的工作效率和质量,确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。
               LoadRunner是一种预测系统行为和性能的负载测试工具。通过模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业体系结构进行测试。通过使用LoadRunner,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。LoadRunner是一种适用于各种体系结构的自动负载测试工具,它能预测系统行为并优化系统性能。LoadRunner的测试对象是整个企业的系统,它通过模拟实际用户的操作行为和实行实时性能监测,来帮助开发人员更快地查找和发现问题。此外,LoadRunner能支持广泛的协议和技术,为特殊环境提供特殊的解决方案。
               TestDirector是业界第一个基于Web的测试管理系统,它可以在公司内部或外部进行全球范围内测试的管理。TestDirector在一个整体的应用系统中集成了测试管理的各个部分,包括需求管理、测试计划、测试执行以及错误跟踪等功能。TestDirector能消除组织机构间、地域间的障碍,让测试人员、开发人员或其他人员通过一个中央数据仓库,在不同地方交互测试信息。TestDirector将测试过程流水化,从测试需求管理,到测试计划、测试日程安排、测试执行,再到出错后的错误跟踪,仅在一个基于浏览器的应用中便可完成,而不需要每个客户端都安装一套客户端程序。
               项目管理工具
               项目管理工具是指辅助项目管理活动的各类软件。项目管理工具有很多类别,有的管理工具只能用于项目管理的某个方面(如成本估算、质量控制等),有的管理工具则可用于项目管理的许多方面。综合性项目管理工具主要有Microsoft Project Server、PMOffice、P3E、Artemis Views 4等。
               Microsoft Project Server是Microsoft Project系列中的新的服务器产品,当与MicrosoftProject配合使用时,Microsoft Project Server可为发布项目和资源信息提供一个集中的储存库,使企业能够统一保存数据,从而保证报告的时效性。Microsoft Project Server提供企业规模、安全性和性能能力,用于满足企业不断增长的项目和资源管理需求。
               PMOffice(简称PMO)是System公司和IBM公司合作开发的企业集成项目管理工具。PMO认为,项目活动可分为计划、执行和监控等3类活动,参与项目活动的角色可分为系统管理员/业务管理员、项目经理、项目成员、项目主管和功能部门经理等5类角色。不同的角色在PMO这个公共平台上,各司其职,协同完成各类项目活动。
               P3E(Primavera Project Planner for Enterpriser)是Primavera公司开发的企业集成项目管理工具。P3E包括4个模块,分别是计划模块、进度汇报模块、Primavision模块、Portfolio Analyst模块。
               Artemis Views 4是Artemis公司推出的企业级项目管理工具。
 
       系统架构
               客户机/服务器系统
               C/S(Client/Server)结构,即大家熟知的客户机和服务器结构。它是软件系统体系结构,通过它可以充分利用两端硬件环境的优势,将任务合理分配到客户机端和服务器端来实现,降低了系统的通信开销。目前大多数应用软件系统都是客户机/服务器形式的两层结构,由于现在的软件应用系统正在向分布式的Web应用发展,Web和客户机/服务器应用都可以进行同样的业务处理,应用不同的模块共享逻辑组件;因此,内部的和外部的用户都可以访问新的和现有的应用系统,通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。
               浏览器/服务器系统
               B/S (Browser/Server)结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(浏览器)实现,但是主要事务逻辑在服务器端(服务器)实现,形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握,成本也是较低的。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式(如LAN,WAN, Internet/Intranet等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。
               多层分布式系统(Multi-tier System)
               (1)概念。
               随着中间件与Web技术的发展,三层或多层分布式应用体系越来越流行。在多层体系中,各层次按照以下方式进行划分,实现明确分工:
               ①瘦客户:提供简洁的人机交互界面,完成数据的输入/输出。
               ②业务服务:完成业务逻辑,实现客户与数据库对话的桥梁。同时,在这一层中,还应实现分布式管理、负载均衡、Fail/Recover、安全隔离等。
               ③数据服务:提供数据的存储服务。一般就是数据库系统。
               (2)多层系统主要特点。
               多层系统主要特点是:
               .安全性。中间层隔离了客户直接对数据服务器的访问,保护了数据库的安全。
               .稳定性。对于要求24×7工作的业务系统,多层分布式体系提供了更可靠的稳定性。一是中间层缓冲Client与数据库的实际连接,使数据库的实际连接数量远小于Client应用数量。当然,连接数越少,数据库系统就越稳定。二是Fail/Recover机制能够在一台服务器宕机的情况下,透明地把客户端工作转移到其他具有同样业务功能的服务上。
               .易维护。由于业务逻辑在中间服务器,当业务规则变化后,客户端程序基本不做改动。
               .快速响应。通过负载均衡以及中间层缓存数据能力,可以提高对客户端的响应速度。
               .系统扩展灵活。基于多层分布体系,当业务增大时,可以在中间层部署更多的应用服务器,提高对客户端的响应,而所有变化对客户端透明。
               (3)多层系统举例。
               目前最为流行的两类多层应用架构为Sun的J2EE和Microsoft.Net,下面简单介绍J2EE的多层架构。
               
               J2EE多层应用架构
               (4)客户层。
               客户层用于与企业信息系统的用户进行交互以及显示根据特定商务规则进行计算后的结果。基于J2EE规范的客户端可以是基于Web的,也可以是不基于Web的独立(Stand Alone)应用程序。
               在基于Web的J2EE客户端应用中,用户在客户端启动浏览器后,从Web服务器中下载Web层中的静态HTML页面或由JSP或Servlets动态生成的HTML页面。
               在不基于Web的J2EE客户端应用中,独立的客户端应用程序可以运行在一些基于网络的系统中,例如手持设备或汽车电话等。同样,这些独立的应用也可以运行在客户端的Java Applet中。这种类型的客户端应用程序可以在不经过Web层的情况下直接访问部署在EJB容器(EJB Container)中的EJB组件。
               (5) Web层。
               J2EE规范定义的Web层由JSP页面、基于Web的Java Applets以及用于动态生成HTML页面的Servlets构成。这些基本元素在组装过程中通过打包来创建Web组件。运行在Web层中的Web组件依赖Web容器来支持诸如响应客户请求以及查询EJB组件等功能。
               (6)业务层。
               在基于J2EE规范构建的企业信息系统中,将解决或满足特定业务领域商务规则的代码构建成为业务层中的Enterprise JavaBean (EJB)组件。EJB组件可以完成从客户端应用程序中接收数据、按照商务规则对数据进行处理、将处理结果发送到企业信息系统层进行存储、从存储系统中检索数据以及将数据发送回客户端等功能。
               部署和运行在业务层中的EJB组件依赖于EJB容器来管理诸如事务、生命期、状态转换、多线程及资源存储等。这样由业务层和Web层构成了多层分布式应用体系中的中间层。
               (7)企业信息系统层。
               在企业应用系统的逻辑层划分中,企业信息系统层通常包括企业资源规划(ERP)系统、大型机事务处理(Mainframe Transaction Processing)系统、关系数据库系统(RDMS)及其他在构建J2EE分布式应用系统时已有的企业信息管理软件。
 
       信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
 
       硬件
        硬件是计算机物理设备的总称,也称为硬件设备,通常是电子的、机械的、磁性的或光的元器件或装置,一般分为中央处理器、存储器和输入、输出设备。
   题号导航      2010年下半年 信息系统项目管理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第15题    在手机中做本题