信息系统项目管理师（2022年） —— 第 1 章 信息化和信息系统

15、我过信息系统“两网、 一站、 四库、 十二金”

二十多年来，我国陆续建成了以“两网、 一站、 四库、 十二金” 工程为代表的国家级信息系统。【两网】是指政务内网和政务外网 【一站】指政府门户网站 【四库】即建立人口、 法人单位、 空间地理和自然资源、宏观经济等四个基础数据库。 【十二金】以金字冠名的12个重点业务系统。分为三类。 第一类是对加强监管、 提高效率和推进公共服务起到核心作用的办公业务资源系统、 宏观经济管理系统建设（金宏）； 第二类是增强政府收入能力、 保证公共支出合理性的金税、金关、 金财、 金融监管（含金卡）、 金审5个业务系统建设； 第三类是保障社会秩序、 为国民经济和社会发展打下坚实基础的金盾、 金保、 金农、 金水、 金质5个业务系统建设。

16、国家信息化体系

国家信息化体系包括信息技术应用、 信息资源、 信息网络、 信息技术和产业、 信息化人才、 信息化政策法规和标准规范6个要素：

        1、信息资源。 信息资源的开发和利用是国家信息化的核心任务， 是国家信息化建设取得实效的关键， 也是我国信息化的薄弱环节。 信息资源开发和利用的程度是衡量国家信息化水平的一个重要标志。

        2、信息网络。 信息网络是信息资源开发和利用的基础设施， 包括电信网、广播电视网和计算机网络。最终做到三网合一。

        3、信息技术应用是信息化体系六要素中的龙头，是国家信息化建设的主阵地， 集中体现了国家信息化建设的需求和效益。

        4、信息技术和产业。 信息产业是信息化的物质基础，包括微电子、计算机、 电信等产品和技术的开发 、生产、销售以及软件 、信息系统开发 和电子商务等。

        5、信息化人才。 人才是信息化的成功之本。

        6、信息化政策法规和标准规范。 信息化政策和法规、标准 、规范用于规市和协调 信息化体系各要素之间的关系是国家信息化快速、有序、健康和持续发展的保障。

17、信息系统的生命周期

可以简化为系统规划（可行性分析与项目开发计划）、 系统分析（需求分析）、系统设计（概要设计、详细设计）、系统实施（编码、 测试）、运行维护等阶段。

        1、系统规划阶段

        系统规划阶段的任务是对组织的环境、目标及现行系统的状况进行初步调查，根据组织目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测。 同时考虑建设新系统所受的各种约束。研究建设新系统的必要性和可能性。 根据需要与 可能，给出拟建系统的备选方案。对这些方案进行可行性研究，写出可行性研究报告。 可行性研究报告审议通过后， 将新系统建设方案及实施计划编写成系统设计任务书。

        2、系统分析阶段

        系统分析阶段的任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和应辑功能要求，即提出新系统的逻辑模型。

        系统分析阶段又称为逻辑设计阶段。 这个阶段是整个系统建设的关键阶段， 也是信 息系统建设与一般工程项目的重要区别所在。 系统分析阶段的工作成果体现在系统说明 书中， 这是系统建设的必备文件。 它既是给用户看的，也是下一个阶段的工作依据。 因 此， 系统说明书既要通俗，又要准确。 用户通过系统说明书可以了解未来系统的功能， 判断是不是所要求的系统。 系统说明书一旦讨论通过，就是系统设计的依据，也是将来 验收系统的依据。

        3、系统设计

        简单地说，系统分析阶段的任务是回答系统叫“做什么”的问题，而系统设计阶段要回答的问题是“怎么做”。该阶段的任务是根据系统说明书中规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案， 也就是设计新系统的物理模型。 这个阶段又称为物理设计阶段，可分为总体设计（概要设计）和详细设计两个子阶段。 这个阶段的技术文档是系统设计说明书。

        4、系统实施

        系统实施阶段是将设计的系统付诸实施的阶段。 这一阶段的任务包括计算机等设备的购置、 安装和调试、 程序的编写和调试、 人员培训、 数据文件转换、 系统调试与转换等。 这个阶段的特点是几个互相联系、 互相制约的任务同时展开罗 必须精心安排、 合理组织。系统实施是按实施计划分阶段完成的，每个阶段应写出实施进展报告。 系统测试之后写出系统测试分析报告。

        5、运行维护

        系统投入运行后， 需要经常进行维护和评价，记录系统运行的情况。根据一定的规则对系统进行必要的修改， 评价系统的工作质量和经济效益。

18、信息系统开发方法

        常用的开发方法包括结构化方法、 面向对象方法、原型化方法、 面向服务的方法等。

        1、结构化方法

        结构化方法也称为生命周期法，是一种传统的信息系统开发方法， 由结构化分析（Structured Analysis, SA）、结构化设计（Structured Design, SD） 和结构化程序设计（Structured Programming SP）三部分有机组合而成，其精髓是自顶向下、逐步求精和模块化设计。其基本思想是将系统的生命周期划分为系统规划分为系统分析、系统设计、系统实施、系统维护等阶段。这种方法遵循系统工程原理，按照事先设计好的程序和步骤，使用一定的开发工具，完成规定的文档，在结构化和模块化的基础上进行信息系统的开发工作。结构化方法的开发过程一般是先把系统功能视为一个大的模块，再根据系统分析与设计的要求对其进行进一步的模块分解或组合。

        结构化方法的主要特点：         1、开发目标清晰化。结构化方法的系统开发遵循“用户第一”的原则，开发中要保持与用户的沟通，开发人员应该始终与用户保持联系。         2、开发工作阶段化。结构化万法每个阶段的工作内容明确，注重对开发过程的控制。每个阶段工作完成后，要根据阶段工作目标和要求进行审查，这使各阶段工作有条不紊地进行，便于项目管理与控制。         3、开发文档规范化。结构化方法每个阶段工作完成后，要按照要求完成相应的文挡。         4、设计方法结构化。在系统分析与设计时，从整体和全局考虑，自顶向下地分解；在系统实现时，根据设计的要求，先编写各个具体的功能模块，然后自底向上逐步实现整个系统。

        结构化方法是目前最成熟、应用较广泛的一种工程化方法，它特别适合于数据处理领域的问题，但不适应于规模较大、比较复杂的系统开发，这是因为结构化方法具有以下不足和局限性：

        （1）开发周期长。按照顺序历经各个阶段，直到系统实施阶段结束后，用户才能使用系统。一方面使用户在较长的时间内不能得到（甚至无法感觉到）一个可实际运行的物理系统； 另一方面，由于开发周期长，系统的环境（例如市场环境、业务结构等）必定会有变化， 这就使得最后开发出来的系统在投入使用之前就已经面临淘汰，这种系统难以适应环境变化。

        （2）难以适应需求变化。在信息系统集成项目中，用户需求的变化是不可避免的，然而，结构化方法要求分析师在系统分析阶段充分掌握和理解用户需求。否则， 如果在系统分析阶段需求不明确， 或者需求经常变更， 就会导致后续的开发过程返工甚至无法进行。

        （3）很少考虑数据结构。结构化方法是一种面向数据流的开发方法，比较注重系统功能的分解与抽象，兼顾数据结构方面不多。以模块为系统开发的核心环节，从 SA 阶段的数据流回到 SD 阶段的模块结构图的转变也比较困难。

        2、面向对象方法

        面向对象（ Object-Oriented, OO）方法认为客观世界是由各种对象组成的，任何事物都是对象，每一个对象都有自己的运动规律和内部状态，都属于某个对象类 ，是该 对象类的一个元素。复杂的对象可由相对简单的各种对象以某种方式而构成，不同对象的组合及相互作用就构成了系统。

        OMT、OOSE和Booch 已经统一为 UML（United Model Language，统一建模语言）

         OO方法使系统的描述及信息模型的表示与客观实体相对应，符合人们的思维习惯，有利于系统开发过程中用户与开发人员的交流和沟通，缩短开发周期

一些大型信息系统的开发，通常是将结构化方法和OO方法结合起来，结构化方法和OO方法仍是两种在系统开发领域中相互依存的、不可替代的方法

        3、原型化方法

        原型化方法也称为快速原型法，或者简称为原型法。它是一种根据用户初步需求，利用系统开发工具，快速地建立一个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速开发的方法。

        通常，原型是指模拟某种产品的原始模型。 在系统开发中，原型是系统的一个早期可运行的版本，它反映最终系统的部分重要特性。如果在获得一组基本需求说明后，通过快速分析构造出一个小型的系统，满足用户的基本要求，使得用户可在试用原型系统的过程中得到亲身感受和受到启发，做出反应和评价，然后开发者根据用户的意见对原型加以改进。 随着不断试验、 纠错、 使用、 评价和修改，获得新的原型版本，如此周而复始，逐步减少分析和通信中的误解，弥补不足之处，进一步确定各种需求细节，适应需求的变更，从而提高了最终产品的质量。

分为水平原型和垂直原型两种。 水平原型也称为行为原型，用来探索预期系统的一些特定行为，并达到细化需求的目的。 水平原型通常只是功能的导航，但并未真实实现功能。 水平原型主要用在界面上： 垂直原型也称为结构化原型，实现了一部分功能。 垂直原型主要用在复杂的算法实现上。

         1、确定用户基本需求。 在需求分析师和用户的紧密配合下，快速确定系统的基本需求。 这些需求可能是不完全的、 粗略的，但却是最基本的、 易于描述和定义的。这个阶段一般不产生对外的正式文档，但对于大型系统而言，应该形成一个初步需求文档。

        2、设计系统初始原型。 在快速分析的基础上， 根据基本需求， 尽快实现一个可运行的系统。 构造原型时要注意两个基本原则， 即集成原则（尽可能用现有系统和模型来构成， 这需要相应的原型工具） 和最小系统原则（耗资一般不超过总投资的10%）。

        3、试用和评价原型。 用户在开发人员的协助下试用原型，根据实际运行情况，评价系统的优点和不足，指出存在的问题，进一步明确用户需求，提出修改意见。

        4、修改和完善原型。 根据修改意见和新的需求进行修改。 如果用修改原型的过程代替快速分析， 就形成了原型开发的选代过程。 开发人员和用户在一次次的迭代过程中不断将原型完善，以接近系统的最终要求。

        5、整理原型、 提供文档。 如果经过修改成改进的原型，得到参与者一致认可，则原型开发的迭代过程可以结束。

        从原型法的开发过程可以看出， 原型法从原理到流程都是十分简单的， 并无任何高深的理论和技术， 所以得到了广泛应用。 原型法的特点主要体现在以下几个方面。

        原型法可以便系统开发的周期缩短、 成本和风险降低、 速度加快，获得较高的综合开发效益。

        原型法是以用户为中心来开发系统的，用户参与的程度大大提高，开发的系统符合用户的需求， 因而增加了用户的满意度， 提高了系统开发的成功率。

        由于用户参与了系统开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交，有利于系统的运行与维护。

        作为一种开发方法，原型法也不是万能的，它也有不足之处，主要体现在以下两个方面。

        开发的环境要求高。例如，开发人员和用户的素质、 系统开发工具、软愤件设备等，特别是原型法需要快速开发工具的支持， 开发工具的水平是原型法能否顺利实酶的第一要素。

        管理水平要求高。 系统的开发缺乏统一的规划和开发标准，难以对系统的开发过程进行控制。

        从直观上来看，原型法适用于那些需求不明确的系统开发。事实上，对于分析层面难度大、 技术层面难度不大的系统，适合于原型法开发；而对于技术层面的困难远大于其分析层面的系统，则不宜用原型法。

        从严格意义上来说，目前的原型法不是一种独立的系统开发方法，而只是一种开发思想。因此，它不是完整意义上的方法论体系。 这就注定了原型法必须与其他信息系统开发方法结合使，用原型法进行需求获取和分析，以经过修改、 确定的原型系统作为系统开发的依据，在此基础上完善用户需求规格说明书。

        4、面向服务的方法

        将接口的定义与实现进行解耦，则催生了服务和面向服务（Service-Oriented SO）的开发方法。使信息系统快速响应需求与环境变化，提高系统可复用性、信息资源共享和系统之间的互操作性。目前，SO方法是一个较新的领域，许多研究和实践还有待进一步深入。

19、网络标准与网络协议

        网络协议是为计算机网络中进行数据交换而建立的规则、 标准或约定的集合。 网络 协议由三个要素组成，分别是语义、语法和时序。语义是解释控制信息每个部分的含义， 它规定了需要发出何种控制信息，以及完成的动作与做出什么样的响应；语法是用户数 据与控制信息的结构与格式，以及数据出现的顺序；时序是对事件发生顺序的详细说明。 人们形象地将这三个要素描述为：语义表示要做什么，语法表示要怎么做，时序表示做 的顺序。

        19.1 OSI协议：

国际标准化组织（ISO）和国际电报电话咨询委员会（CCITT）联合制定的开放系 统互连参考模型（Open System Interconnect, OSI)，七层： （1）物理层：该层包括物理连网媒介， 如电缆连线连接器。 （2）数据链路层：它控制网络层与物理层之间的通信。 （3）网络层：其主要功能是将网络地址（例如 IP地址）翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。 （4）传输层：主要负责确保数据可靠、顺序、无错地从A点传输到B点。 （5）会话层：负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能。 （6）表示层：如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化。 （7）应用层：负责对软件提供接口以便程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。在 TCP/IP 协议中，应用层常见的协议有 HTTP、Telnet、FTP、SMTP。

        传输层协议，传输层主要有两个传输协议，分别是TCP和UDP（用户数据报协议）， TCP是整个TCP/IP协议族中最重要的协议之一，为应用程序提供了一个可靠的、 面向连接的、 全双工的数据传输服务。TCP协议一般用于传输数据量比较少，且对可靠性要求高的场合。 UDP是一种不可靠的、无连接的协议。UDP协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。

19.2 网络存储技术主要有三种

        直接附加存储、网络附加存储、和存储区域网络。

直接附加存储：存储设备通过 SCSI 电缆直接连到服务器，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。

网络附加存储：NAS 存储设备类似于一个专用的文件服务器，它去掉了通用服务器的大多数计算功能，而仅仅提供文件系统功能， 从而降低了设备的成本 。它允许客户机与存储设备之间进行直接的数据访问，所以不仅响应速度快，而且数据传输速率也很高。（类似于我们的 FastDFS 文件服务器。）

存储区域网络：SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。SAN 是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大特点是将存储设备从传统的以太网中分离了出来，成为独立的存储区域网络 SAN 的系统结构。FC SAN 有两个较大的缺陷，分别是成本和复杂性

19.3 网络接入技术

接入Internet的主要方式可分两个大的类别，即有线接入与无线接入。 有线接入方式包括PSTN、ISDN、ADSL、FTTx十LAN在HFC等 无线接入方式包括 GPRS、3G 和 4G 接入等。

PSTN (Public Switching Telephone Network，公用交换电话网络 ）是指利用电话线拨 号接入Internet，通常计算机需要安装一个Modem（调制解调器）。

ISDN (Integrated Services Digital Network，综合业务数字网）俗称“一线通”，是在电话网络的基础上构造的纯数字方式的综合业务数字网，能为用户提供包括语音、数据、图像和传真等在内的各类综合业务。

ADSL ( Asymmetrical Digital Subscriber Loop，非对称数字用户线路）的服务端设备和用户端设备之间通过普通的电话线连接，无需对入户线缆进行改造，就可以为现有的大量电话用户提供 ADSL 宽带接入。目前，比较成熟的ADSL标准主要有两种，分别是G.DMT和G.Lite。

FTTx+LAN 接入 光纤通信是指利用光导纤维（简称为光纤）传输光被信号的一种通信方法，相对于以电为媒介的通信方式而言，光纤通信的主要优点有传输频带宽，通信容量大、传输损小，抗电磁干扰能力强、 线径细、重量轻、资源丰富等。

同轴光纤技术（Hybrid Fiber-Coaxial, HFC）是将光缆敷设到小区，然后通过光 转换节点，利用有线电视（Comrnunity Antenna Television, CATV）的总线式同轴电缆连 接到用户，提供综合电信业务的技术。

无线网络是指以无线电波作为信息传输媒介 。目前最常用的无线网络接入技术主要有 WiFi 和移动互联接入（4G）。

19.4 网络规划与设计

网络工程的建设是一个极其复杂的系统工程， 是对计算机网络、 信息系统建设和项目管理等领域知识的综合利用的过程。

网络工程可分为网络规划、网络设计和网络实施三个阶段。

网络规划：

        是网络建设过程中非常重要的环节，同时也是一个系统性的过程。 网络规 划应该以需求为基础，同时考虑技术和工程的可行性。 具体来说，网络规划包括网络需 求分析、 可行性分析和对现有网络的分析与描述。

(1）需求分析。 需求分析的基本任务是深入调查用户网络建设的背景、 必要性、 上 网的人数和信息量等， 然后进行纵向的、 更加深入细致的需求分析和调研，在确定地理 布局、 设备类型、 网络服务、 通信类型和通信量、 网络容量和性能， 以及网络现状等与 网络建设目标相关的几个主要方面情况的基础上形成分析报告，为网络设计提供依据。 需求分析通常采用自顶向下的结构化方法， 从功能需求、 通信需求、 性能需求、 可靠性 需求、 安全需求、 运行与维护需求和管理需求等方面着于，逐一深入， 在调研的基础上 进行充分的分解， 从而为网络设计提供基础。 (2）可行性分析。 通常从技术可行性、 经济可行性、 操作可行性等方面进行论证。 (3）对现有网络的分析与描述。 如果是在现有网络系统的基础上进行升级， 那么， 网络规划阶段的一一项重要工作就是对现有网络进行分析。 对现有网络系统进行调研， 要从服务器的数量和位置、 客户机的数量和位置、 同时访问的数量、 每天的用户数，每 次使用的时间、 每次数据传输的数据量、 网络拥塞的时间段、 采用的协议和通信模式等 方面进行。

网络设计：

完成网络规划之后，将进入网络系统的设计阶殷，这个阶段通常包括确定网络总体目标和设计原则，进行网络总体设计和拓扑结构设计， 确定网络选型和进行网络安全设计等方面的内容。

网络设计工作包括： (l）网络拓扑结构设。 确立网络的物理拓扑结构是整个网络方案规娟的基础，物理拓扑结构的选择往往和地理环境分布、 传输介质与距离、 网络传输可靠性等因素紧密相关。 (2）主干网络（核心层）设计。 主干网技术的选择，要根据以上需求分析中用户方网络规模大小、 网上传输信息的种类和用户方可投入的资金等因素来考虑 。 (3）汇聚层和接入层设计。 汇聚层的存在与否，取决于网络规模的大小。 （4）的广域网连接与远程访问设计。 根据网络规模的大小、 网络用户的数量，来选择对外连接通道的技术和带宽。 (5）无线网络设计 。无线网络的出现就是为了解决有线网络无法克服的困难。 （6）网络安全设计。 网络安全是指网络系统的硬件飞 软件及其系统中的数据受到保护。安全要素如下：         ＠ 机密性：确保信息不暴露给未授权的实体或进程。         ＠ 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。         ＠ 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。         ＠ 可控性： 可以控制授权范围内的信息流向及行为方式。         ＠ 可审查性： 对出现的网络安全问题提供调查的依据和手段

(7）设备选型。网络通信设备选型包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型；网络安全设备选型包括防火墙选型、 入侵检测设备选型、信息加密设备选型、身份认证设施选型等。

20、数据库系统

        常见的数据库管理系统主要有：Oracle、MySQL、SQL Server、MongoDB等。前三者均为关系型数据库。MongoDB是非关系型数据库。 SQL Server 是微软公司的数据库产品。运行在基于 Windows 的服务器之上。 MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。 旨在为Web应用提供可扩展的高性能数据存储解决方案。最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言。

21、中间件技术

在一个分布式系统环境中处于操作系统和应用程序之间的软件。中间件作为一大类系统软件与操作系统、数据库管理系统并称“三套车” 可分为底层型中间件、通用型中间件和集成型中间件三个大的层次。 1、底层型中间件的主流技术有：JVM（Java虚拟机）、CLR（Common Language Runtime 公共语言运行库）、ACE、JDBC、ODBC等。 2、通用型中间件的主流技术有：CORBA（公共对象请求代理体系结构）、J2EE、MOM、COM等 3、集成型中间件的主流技术有WorkFlow、EAI（企业应用集成）。

中间件还可以细化为通信处理（消息）中间件、事务处理（交易）中间件、数据存储管理中间件、Web服务中间件、安全中间件、 跨平台和构架的中间件 、专用平台中间件、数据流中间件、 门户中间件、工作流中间件等。

22、高可用性和高可靠性的规划与设计

可用性（availability）是系统能够正常远行的时间比例。 可靠性（reliability）是软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力。 计算机系统的可用性定义为：MTTF / (MTTF + MTTR) * 100%，其中，MTTF 指平均无故障时间，MTTR 指平均维修时间。 常见的可用性战术如下： 错误检测： 用于错误检测的战术包括命令／响应、心跳和异常。 错误恢复： 用于错误恢复的战术包括表决、 主动冗余、 被动冗余。 错误预防： 用于错误预防的战术包括把可能出惜的组件从服务中删除、 引入进程监视器。

23、软件工程

定义是： 将系统的、 规范的、 可度量的工程化方法应用于软件开发、 运行和维护的全过程及上述方法的研究。

软件工程由方法、工具和过程三个部分组成。

23.1 需求分析

软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望。

需求是多层次的，包括业务需求、用户需求和系统需求， 这三个不同层次从目标到具体，从整体到局部，从概念到细节。

1、需求的层次

(1）业务需求。 业务需求是指反映企业或客户对系统高层次的目标要求， 通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。

(2）用户需求。用户需求描述的是用户的具体目标，或用户要求系统必须能完成的任务。

(3）系统需求。 系统需求是从系统的角度来说明软件的需求，包括功能需求、 非功能需求和设计约束等。

2、质量功能部署

质量功能部署（Quality Function Deployment，QFD）是一种将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。 为了达到这个目标，QFD 将软件需求分为三类，分别是常规需求、期望需求和意外需求。

常规需求： 用户认为系统应该做到的功能或性能，实现越多用户会越满意。

期望需求： 用户想当然认为系统应具备的功能或性能，但并不能正确描述自己想要得到的这些功能或性能需求。

意外需求：实现这些需求用户会更高兴，但不实现也不影响其购买的决策。意外需求是控制在开发人员手中的，开发人员可以选择实现更多的意外需求，以使得到高满意、高忠诚度的用户，也可以（出于成本或项目周期的考虑）选择不实现任何意外需求。

3、需求获取

需求获取是一个确定和理解不同的项目干系人的需求和约束的过程。需求获取是一件看上去很简单，做起来却很难的事情。需求获取是否科学、准备充分、对获取出来的结果影响很大，这是因为大部分用户无法完整地描述需求，而且也不可能看到系统的全貌。 因此，需求获取只有与用户的有效合作才能成功。

常见的需求获取方法包括用户访谈、 问卷调查、 采样、情节串联板、 联合需求计划等。

4、需求分析

 一个好的需求应该具有无二义性、 完整性、一致性、可测试性、 确定性、 可跟踪性、 正确性、 必要性等特性，因此，需要分析人员把杂乱无章的用户要求和期望转化为用户需求，这就是需求分析的工作。

现代软件工程方法所推荐的做法是对问题域胜行抽象，将其分解为若干个基本元素，然后对元素之间的关系进行建模。

使用 SA 方法进行需求分析，其建立的模型的核心是数据字典，围绕这个核心，有三个层次的模型，分别是数据模型、功能模型和行为模型（也称为状态模型）。

一般使用实体联系图（E-R图）表示数据模型，用数据流程图（Data Flow Diagram DFD）表示功能模型，用状态转换图（State Transform Diagram STD）表示行为模型。

E-R图主要描述实体、属性，以及实体之间的关系；

DFD从数据传递和加工的角度，利用图形符号通过逐层细分描述系统内各个部件的功能和数据在它们之间传递的情况，来说明系统所完成的功能；

STD通过描述系统的状态和引起系统状态转换的事件，来表示系统的行为，指出作为特定事件的结果将执行哪些动作（例如处理数据等）。

5、软件需求规格说明书

软件需求规格说明书（ Software Requirement Specification SRS）是需求开发活动的产物， 编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解，使之成为整个开发工作的基础。SRS是软件开发过程中最重要的文档之一，对于任何规模和性质的软件项目都不应该缺少。Specification 读作：[ˌspesɪfɪˈkeɪʃən] 

SRS应该包括以下内容：

(1）范围。本部分包括SRS适用的系统和软件的完整标识， （若适用）包括标识号、标题、缩略词语、版本号和发行号：简述 SRS 适用的系统和软件的用途，描述系统和软件的一般特性；概述系统开发、运行和维护的历史；标识项目的投资方、需方、用户、承建方和支持机构：标识当前和计划的运行现场；列出其他有关的文档；概述SRS的用途和内容，并描述与其使用有关的保密性和私密性的要求；说明编写SRS所依据的基线。 (2）引用文件。列出SRS中引用的所有文档的编号、标题、修订版本和日期，还应标识不能通过正常的供货渠道获得的所有文档的来源。 (3）需求。这一部分是SRS的主体部分，详细描述软件需求，可以分为以下项目：所需的状态和方式、需求概述、需求规格、软件配置项能力需求、软件配置项夕阳日接口需求、软件配置项内部接口需求、适应性需求、保密性和私密性需求、软件配置项环境需求、计算机资源需求（包括硬件需求、硬件资源利用需求、软件需求和通信需求）、软件质量因素、设计和实现约束、数据、操作、 故障处理、算法说明、有关人员需求、有关培训需求、有关后勤需求、包装需求和其他需求， 以及需求的优先次序和关键程度。 (4）合格性规定。 这一部分定义一组合格性的方法，对于第(3）部分中的每个需求，指定所使用的方法，以确保需求得到满足。合格性方法包括演示、测试、分析、 审查和特殊的合格性方法（例如，专用工具、技术、过程、设施和验收限制等）。 (5）需求可追踪性。这一部分包括从SRS中每个软件配置项的需求到其涉及的系统（或子系统）需求的双向可追踪性 。 (6）尚未解决的问题。如果有必要， 可以在这一部分说明软件需求中的尚未解决的留问题。 (7）注解。包含有助于理解SRS的一般信息，例如，背景信息 、词汇表、原理等 。 这一部分应包含为理解 SRS需要的术语和定义？ 所有缩略语和它们在SRS中的含义的字母序列表 。 (8）附录 。提供那些为便于维护SRS而单独编排的信息（例如，图表、分类数据等）。 为便于处理，附录可以单独装订成册，按字母顺序编排。

6、需求验证

在实际工作中， 一般通过需求评审和需求测试工作来对需求进行验证。

其活动是为了确定以下几个方面的内容：

(1) SRS 正确地描述了预期的、 满足项目干系人需求的系统行为和特征。 (2) SRS中的软件需求是从系统需求 、 业务规格和其他来源中正确推导而来的。 (3）需求是完整的和高质量的。 (4）需求的表示在所有地方都是一致的。 (5）需求为继续进行 系统设计、 实现和测试提供了足够的基础。

7、UML

UML 是一种定义良好、 易于表达、 功能强大且普遍适用的建模语言。它融入了软 件工程领域的新思想、新方法和新技术，它的作用域不限于支持OOA和OOD， 还支持 从需求分析开始的软件开发的全过程。 从总体上来看， UML的结构包括构造块、 规则和公共机制三个部分。 构造块。UML有三种基本的构造块，分别是事物 （thing）、 关系（relationship)和图（diagram)。事物是UML 的革要组成部分，关系把事物紧密联系在一起，图是多个相互关联的事物的集合。 规则。 规则是构造块如何放在一起的规定。 公共机制。公共机制是指达到特定目标的公共UML方法，主要包括规格说明（详细说明）、 修饰、 公共分类〈通用划分） 和扩展机制四种。

事物：UML 中的事物也称为建模元素，包括结构事物 （structur things）、 行为事物(behavioral things，也称动作事物）、分组事物（grouping things）和注释事物（annotational 也称注解事物）。 这些事物是UML模型中最基本的OO构造块。

(1）结构事物：结构事物在模型中属于最静态的部分，代表概念上或物理上的元素。 UML有七种结构事物，分别是类、 接口、 协作 、 用例、 活动类、 构件和节点。

(2）行为事物：行为事物是UML 模型中的动态部分，代表时间和空间上的动作。

(3）分组事物 ：分组事物是UML 模型中组织的部分，可以把它们看成是个盒子，模型可以在其中进行分解。UML只有一种分组事物，称为包。

(4）注释事物： 注释事物是UML模型的解释部分。

UML中的关系

1、依赖（dependency） 2、关联（association） 3、泛化（generalization） 4、实现（realization）

UML中的图 类图（class diagram） 对象图（object diagram） 构件图（component diagram） 组合结构图（composite structure diagram） 用例图（use case diagram） 顺序图（sequence diagram， 也称序列图） 通信图（communication diagram）

此外还有，定时图、状态图、活动图、部署图、制品图、包图、交互概览图。

UML 视图

(1）逻辑视图 (2）进程视图 (3）实现视图 (4）部署视图 (5）用例视图

8、面向对象分析

面向对象分析阶段的核心工作是建立系统的用例模型与分析模型。

用例模型：SA （结构化分析）方法采用功能分解的方式来描述系统功能，在这种表达方式中，系统功能被分解到各个功能模块中， 通过描述细分的系统模块的功能来达到描述整个系统功能的目的。

在 OOA方法中，构建用例模型一般需要经历四个阶段，分别是识别参与者、 合并需求、获得用例、 细化用例描述和调整用例模型，其中前三个阶段是必需的。

(l）识别参与者：参与者是与系统交互的所有事物，该角色不仅可以由人承担，还可以是其他系统和硬件设备，甚至是系统时钟。

(2）合并需求获得用例： 将参与者都找到之后，接下来就是仔细地检查参与者，为每一个参与者确定用例。

(3）细化用例描述： 用例建模的主要工作是书写用例规约（use case specification),

(4） 调整用例模型：在建立了初步的用例模型后，还可以利用用例之间的关系来调整用例模型。

为了使模型独立于具体的开发语言，系统分析师需要把注意力集中在概念性问题上而不是软件技术问题上，这些技术的起点就是领域模型。

 关联关系：一根直线。关联提供了不同类的对象之间的结构关系，它在一段时间内将多个类的实例连接在一起。

依赖关系：一根波浪线加黑色箭头。两个类A和B， 如果B 的变化可能会引起A的变化， 则称类A依赖于类B。

泛化关系：一根带箭头实线。泛化关系描述了一般事物与该事物中的特殊种类之间的关系，继承关系是泛化关系的反关系，也就是说，子类继承了父类，而父类则是子类的泛化。

聚合关系：一根带白色菱形箭头实线。它表示类之间的整体与部分的关系。

组合关系：一根带黑色菱形箭头实线。组合聚集关系通常简称为组合关系，它也是表示类之间的整体与部分的关系。

实现关系：一根带白色箭头虚线。实现关系将说明和实现联系起来。接口是对行为而非实现的说明，而类中则包含了实现的结构。一个或多个类可以实现一个接口，而每个类分别实现接口中的操作。

24、软件架构设计

软件架构设计的一个核心问题是能否达到架构级的软件复用。将软件架构分为数据流风格、调用／返回风格、 独立构件风格、虚拟机风格和仓库风格。

软件架构评估：

敏感点是一个或多个构件（和／或构件之间的关系） 的特性，权衡点是影响多个质量属性的特性，是多个质量属性的敏感点。  例如，改变加密级别可能会对安全性和性能产生非常重要的影响。提高加密级别可以提高安全性，但可能要耗费更多的处理时间， 影响系统性能。 如果某个机密消息的处理有严格的时间延迟要求， 则加密级别可能就会成为一个权衡点。

评估方式主要有3类：基于调查问卷（或检查表 ）的方式、基于场景的方式（常用）和基于度量的方式。

从方法上来说，软件设计分为结构化设计与面向对象设计。

1、结构化设计

SD是一种面向数据流的方法，它以SRS和SA阶段所产生的 DFD和数据字典等文档为基础，是一个自顶向下、 逐步求精和模块化的过程。

在SD中，需要遵循一个基本的原则： 高内聚，低搞合。

2、面向对象设计

OOD是OOA方法的延续，其基本思想包括抽象、封装和可扩展性，其中可扩展性主要通过继承和多态来实现。 由于现实世界中的事物都可以抽象出对象的集合，所以OOD方法是一种更接近现实世界、更自然的软件设计方法。

常用的OOD原则如下：

(1）单一职责原则： 设计功能单一的类。 本原则与结构化方法的高内聚原则是一致的。 (2）开放封闭原则： 对扩展开放，对修改封闭。 (3）李氏（Liskov）替换原则： 子类可以替换父类。 （4）依赖倒置原则： 要依赖于抽象，而不是具体实现；针对接口编程，不要针对实现编程。 （5）接口隔离原则： 使用多个专门的接口比使用单一的总接口要好。 (6）组合重用原则： 要思量使用组合，而不是继承关系达到重用目的。 (7）迪米特（Demeter）原则（最少知识沽则）： 一个对象应当对其他对象有尽可能少的了解。 本原则与结构化方法的低耦合原则是一致的。

3、设计模式

设计模式是前人经验的总结， 它使人们可以方便地复用成功的软件设计。 当人们在 特定的环境下遇到特定类型的问题，采用他人已使用过的一些成功的解决方案，一方面 可以降低分析、设计和实现的难度，另一方面可以便系统具有更好的可复用性和灵活性。 设计模式包含模式名称、 问题、目的、解决方案、效果、 实例代码和相关设计模式等基 本要素。

根据处理范围不同，设计模式可分为类模式和对象模式。 类模式处理类和子类之间的关系， 这些关系通过继承建立， 在编译时刻就被确定下来， 属于静态关系；对象模式处理对象之间的关系， 这些关系在运行时刻变化， 更具动态性。

根据目的和用途不同，设计模式可分为创建型（Creational）模式、结构型（Structural）模式和行为型（Behavioral）模式三种。

创建型模式主要用于创建对象，包括工厂方法模式、抽象工厂模式、原型模式、单例模式和建造者模式等；

结构型模式主要用于处理类或对象的组合，包括适配器模式、桥接模式、组合模式飞 装饰模式、外观模式、享元模式和代理模式等；

行为型模式主要用于描述类或对象的交互以及职责的分配，包括职责链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式、 观察者模式、状态模式、策略模式、模板方法模式、访问者模式等。

4、软件工程的过程管理

软件过程是软件生命周期中的一系列相关活动，软件产品的质量取决于软件过程。在软件过程管理方面，最著名的是能力成熟度模型集成（Capability Maturity Model Integration, CMMI）

 5、软件测试管理

测试用例设计的原则有基于测试需求的原则、基于测试方法的原则、兼顾则试充分性和效率的原则，测试执行的可再现性原则；每个测试用例应包括名称和标识、 测试追踪、 用例说明、 测试的初始化要求、 测试的输入、 期望的测试结果、 评价测试结果的准则、 操作过程、 前提和约束、 试终止条件。

软件测试方法可分为静态测试和动态测试。

静态测试是指被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检测。

动态测试是指在计算机上实际运行程序进行软件测试， 一般采用白盒测试和黑盒测试方法。

白盒测试也称为结构测试，主要用于软件单元测试中。 它的主要思想是， 将程序看作是一个透明的白盒， 测试人员完全清楚程序的结构和处理算法， 按照程序内部逻辑结掏设计测试用例， 检测程序中的主要执行通路是否都能按预定要求正确工作。白盒测试方法主要有控制流测试、 数据流测试程序变异测试等。静态测试的方法也可以实现白盒测试。

黑盒测试也称为功能测试， 主要用于集成测试、 确认测试和系统测试中。 黑盒测试将程序看作是一个不透明的黑盒，完全不考虑（或不了解）程序的内部结构和处理算法，而只检查程序功能是否能按照 SRS 的要求正常使用，程序是否能适当地接收输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息（例如， 文件和数据库等） 的完整性等。黑盒测试根据SRS所规定的功能来设计测试用例， 一般包括等价类划分、 边界值分析、 判定表、 因果图、 状态图、 随机测试、 猜错法和正交试验法等。

根据国家标准 GB／T15532 2008，软件测试可分为单元测试、集成测试、确认测试、系统测试、 配置项测试和回归测试等类别。

（1）单元测试。单元测试也称为模块测试，测试的对象是可独立编译或汇编的程序模块、 软件构件或OO软件中的类（统称为模块）其目的是检查每个模块能否正确地实现设计说明中的功能、 性能、 接口和其他设计约束等条件，发现模块内可能存在的各种差错。

（2）集成测试。集成测试的目的是检查模块之间，以及模块和已集成的软件之间的接口关系。

(3）确认测试。确认测试主要用于验证软件的功能、 性能和其他特性是否与用户需求一致。

        ①内部确认测试

        ②Alpha 测试和 Beta 测试。         Alpha测试是指由用户在开发环境下进行测试。         Beta 测试是指由用户在实际使用环境下进行测试

        ③验收测试         验收测试的目的是，在真实的用户工作环境下，检验软件系统是否满足开发技术合同或SRS。

( 4）系统测试。系统测试的主要内容包括功能测试、健壮性测试、性能测试、 用户界面测试、 安全性测试、安装与反安装测试等。

（5）配置测试。配置测试的对象是软件配置项，配置项测试的目的是检验软件配置项与SRS的一致性。

（6）回归测试。回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。

回归测试的对象主要包括以下四个方面：

        ①未通过软件单元测试的软件，在变更之后，应对其进行单元测试。

        ②未通过自己置项测试的软件，在变更之后，首先应对变更的软件单元进行测试，然后再进行相关的集成测试和配置项测试。         ③未通过系统测试的软件，在变更之后，首先应对变更的软件单元进行测成，然后再进行相关的集成测试、配置项测试和系统则试。         ④因其他原因进行变更之后的软件单元，也首先应对变更的软件单元进行测试，后再进行相关的软件测试。

5.1 面向对象测试

与传统的结构化系统相比，OO系统具有三个明显特征， 即封装性、继承性与多态性

封装性决定了 OO 系统的测试必须考虑到信息隐蔽原则对测试的影响，以及对象状态与类的测试序列； 继承性决定了 OO 系统的测试必须考虑到继承对测试充分性的影响，以及误用引起的 错误； 多态性决定了 OO 系统的测试必须考虑到动态绑定对测试充分性的影响、抽象 类的测试，以及误用对测试的影响。

5.2 软件测试管理

软件测试的管理包括 过程管理、 配置管理和评审工作

（1）过程管理。过程管理包括测试活动管理和测试资源管理。

（2）配置管理。应按照软件配置管理的要求，将测试过程中产生的各种工作产品纳入配置管理。

（3）评审。测试过程中的评审包括测试就绪评审和测试评审。

        测试就绪评审是指在测试执行前对测试计划和测试说明等进行评审。         测试评审是指在测试完成后，评审测试过程和测试结果的有效性，确定是否达到测试目的，主要对测试记录和测试报告进行评审。

6、软件集成技术

在企业信息化建设的过程中，由于缺乏统一规划和总体布局，往往形成多个信息孤岛。 信息孤岛使数据的一致性无法得到保证，信息无法共享和反馈，需要重复多次的采集和输入。 信息孤岛是企业信息化一个重要的负面因素。

软件集成技术：企业应用集成（Enterprise Application Integration，EAI）

EAI 所连接的应用包括各种电子商务系统、ERP、CRM、SCM（供应链管理 Supply chain management，SCM)、OA、 数据库系和数据仓库等。

EAI 可以包括表示集成、数据集成、 控制集成和业务流程集成等多个层次和方面

①表示集成也称为界面集成，这是比较原始和最浅层次的集成，但又是常用的集成。

②为了完成控制集成和业务流程集成， 必须首先解决数据和数据库的集成问题，

通常在以下情况下，将会使用数据集成：

(1）需要对多种信息源产生的数据进行