准确性(准确性):描述事物状态精准程度 完整性(完整性):描述事物状态全面程度，完整的信息包括所有重要事实 依赖性（可靠性）：指信息的来源、收集方法和传输过程可信，符合预期 时间(及时性):指获取信息和事实发生的时间间隔长短 经济（经济）：指信息获取和传输成本在可接受的范围内 证书(可验证):指信息的主要质量属性被证实或者伪造的程度 全(安全):信息可以非授权访问的可能性，可能性越低，安全性越强

核心：传输技术

开放性：系统可以被外部环境识别，外部环境或其他系统可以使用系统的功能或影响系统的行为 脆弱性:系统可能存在结构、功能和秩序丧失的特点 健壮:系统能够有能力抵抗非预期状态其特征称为健壮性

1.产品信息化:智能电视、智能灯具 2.企业信息化:生产制造系统ERP、CRM、SCM 3.产业信息化:传统产业，如农业、工业、交通、生产传统产业 4.国民经济信息化:金融、贸易、投资、计划、通关、营销等。 5.社会生活信息化:智慧城市、互联网金融

主体：包括政府、企业、事业、团体和个人在内的所有社会成员 时域:一个长期的过程 空域:一切政治、经济、文化、军事和社会领域 基于现代信息技术的先进社会生产工具 途径：是创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革 目标：是使国家的综合实力、社会的文化素质和人民的生活质量全面提升

两网:政务内网和政务外网: 一站：政府门户网站 四个数据库据库：人口、法人、空间地理和自然资源、宏观经济 十二金:办公业务资源体系、宏观经济管理体系建设(金宏) 金税、金关、金融监管(含金卡) 金盾、金保、金农、金水

图形记忆法:鹰上(应用)、鸡下(技术)、左人(人才)、右龟(规范) 1.信息技术的应用 ———— 龙头(主阵地)鹰头 2.信息技术和工业 ———— 物质基础 鸡基 三、信息化人才 ———— 成功之本 人本 四、信息化法规 ———— 保障 法保 5、信息资源 ———— 核心任务 资心 6、信息网络 ———— 基础设施 网基

开发方法包括：结构化、面向对象、原型化、面向服务

精髓：自上而下，逐步改进和模块化设计 特点：

• 明确开发目标
• 分阶段开发工作
• 开发文档规范化
• 结构化设计方法

缺点：

• 开发周期长
• 需求变化难以适应
• 数据结构很少考虑

1. 定义—— 客观世界由各种对象组成，一切都是对象
2. 阶段—— 三个阶段之间没有间隙
3. 特点
   • 使系统的描述和信息模型的表达与客观实体相对应，符合人们的思维习惯
   • 利用用户与开发人员在系统开发过程中的沟通，缩短开发周期
4. 适用范围
   • 可以普遍适用于各种信息系统的开发
   • 使用结构化方法进行自顶向下整体划分，自底向上地采用OO方法进行开发
   • 结构化方法和OO这两种方法在系统开发领域仍然是相互依存和不可替代的
5. 特征
   • 包装系统的测试必须考虑信息隐蔽原则对测试的影响，以及对象状态和类别的测试序列
   • 继承系统的测试必须考虑继承对测试充分性的影响和误用造成的错误
   • 多态系统的测试必须考虑动态绑定对测试充分性、抽象测试和误用对测试的影响

原理：

• 系统开发初期必须明确系统的功能需求、确定系统边界
• 根据用户初步需求，利用系统开发工具，快速建立一个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速开发方法

分类：

• 是否实现
  • 水平原型 ：行为原型，只是功能的导航，主要用在界面上
  • 垂直原型：结构化原型，主要用在复杂的算法实现上
• 最终结果
  • 抛弃式原型：用在解决需求不确定性、二义性、不完整性、含糊性
  • 演化式原型：
    • 为开发增量式产品提供基础，逐步将原型演化成最终系统
    • 必须易于升级和优化的场合，特别适用于Web项目

特点：用户参与度大大提高，用于需求不明确的系统开发

• 对于跨构件的功能调用，则采用接口的形式暴露出来
• 进一步将接口的定义与实现进行解耦，则催生了服务和面向服务（SO）的开发方法
• 如何使信息系统快速响应需求与环境变化，提高系统可复用性、信息资源共享和系统之间的互操作性，成为影响信息化建设效率的关键问题，而SO的思维方式恰好满足了这种需求业务驱动

OSI模型（巫术网传会飚音）

• 网络规划：网络需求分析、可行性分析、对现有网络的分析与描述
• 网络设计（三层）：
  • 核心层：通过高速转发通信、提供优化、可靠的骨干传输结构
  • 汇聚层：核心层和接入层的分界面，完成网络访问策略控制、数据包处理、过滤、寻址，以及其他数据处理的任务
  • 接入层：允许终端用户连接到网络
• 网络实施

• 机密性：确保信息不暴露给未授权的实体或进程
• 完整性：只有得到允许的人才能修改数据，并且能够辨别出数据是否已篡改
• 可用性：得到授权的实体在需要时可访问数据，攻击者不能占用所有资源而阻碍授权者工作
• 可控性：可以控制授权范围内的信息流向及行为方式
• 可审查性：对出现的网络安全问题提供调查的依据和手段

• 网络拓扑结构设计
• 主干网络（核心层）设计
• 汇聚层和接入层设计
• 广域网连接与远程访问设计
• 无线网络设计
  • 适用于很难布线的地方（比如受保护的建筑物、机场等），或者经常需要变动布线结构的地方
  • 对于城市范围做的网络接入也能适用，可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高速互联网接入
• 网络安全设计
• 设备选型

• Oracle 关系型
• MySQL 关系型
• SQLServer 关系型
• MongoDB 非关系型

面向主题、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策 组成：

• 数据源：是数据仓库系统的基础，是整个系统的数据源泉
• 数据的存储与管理：是整个数据仓库系统的核心
• OLAP服务器
  • ROLAP：基本数据和聚合数据均存放在RDBMS之中
  • MOLAP：基本数据和聚合数据均存放在多维数据库中
  • HOLAP：基本数据存放在RDBMS之中，聚合数据存放在多位数据库中
• 前端工具
  • 各种查询工具、报表工具、分析工具、数据挖掘工具及各种基于数据仓库或数据集市的应用开发工具
• -图示

Python是一种面向对象的解释型计算机程序设计语言，不是中间件

• 定义
  • 在一个分布式系统环境中处于操作系统和应用程序之间的软件
  • 一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统上，管理计算资源和网络通信
• 分类
  • 底层型中间件： 1、主流技术：JVM（java虚拟机）、CLR（公共语言运行库）、ACE（自适配通信环境）、JDBC（java数据库连接）和ODBC（开放数据库互连） 2、代表产品：SUNJVM 和 MicrosoftCLR
  • 通用型中间件 1、主流技术：CORBA(公共对象请求代理体系结构）、J2EE、MOM（面向消息的中间件）和COM 2、代表产品：IONAOrbix、BEAWebLogic和IBMMQSeries
  • 集成型中间件 1、主流技术：WorkFlow 和 EAI（企业应用集成） 2、代表产品： BEAWebLogic 和 IBMWebSphere
• 应用
  • 为了完成系统底层传输层的集成，可以采用CORBA技术
  • 为了完成不同系统的信息传递，可以采用消息中间件产品
  • 为了完成不同硬件和操作系统的集成，可以采用J2EE中间件产品

可用性

• 定义
  • 系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常速度来表示
• 度量
  • 平均无故障时间（MTTF）
  • 系统的可用性提高，平均无故障时间越长
  • MTTF/（MTTF+MTTR）*100% 系统保持正常运行的时间比
• 战术
  • 错误检测：命令或响应、心跳和异常
  • 错误恢复：表决、主动冗余、被动冗余
  • 错误预防：把可能出错的组件从服务中删除、引入进程监视器

可靠性

• 定义
  • 软件系统在应用或系统错误面前，在意外或错误使用的情况下维持系统功能特性的基本能力
• 度量
  • 平均维修时间（MTTR）
  • 系统的可维护性越好，平均维修时间越短

• 分类1
  • 业务需求 1、反映企业或客户对系统高层次的目标要求 2、项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门
  • 用户需求 1、描述用户的具体目标，或用户要求系统必须能完成的任务 2、描述用户能使用什么系统来做些什么
  • 系统需求 1、从系统角度来说明软件的需求、包括功能需求、非功能需求和设计约束等 2、也称为行为需求，规定了开发人员必须在系统中实现的软件功能，用户利用这些功能完成任务
• 分类2
  • 功能需求 1、表示系统为用户提供某项功能（服务），使用户的业务目标得以满足
  • 非功能需求 1、系统必须具备的属性或品质，例如 可维护性、效率等
  • 设计约束 1、限制条件或补充规约，通常是对系统的一些约束说明 2、例如，必须采用国产数据库、必须运行在某系统之下等
• 分类3
  • 常规需求 1、用户认为系统应该做到的功能或性能，实现越多用户会越满意
  • 期望需求 1、用户想当然认为应具备的功能或性能，但并不能正确描述自己想要的功能或性能。如果没实现会让用户感到不满意
  • 意外需求 1、兴奋需求，是用户要求范围之外的功能或性能

• 核心是数据字典
• 模型
  • 数据模型 实体联系图（E-R图）：描述实体、属性，以及实现实体间的关系
  • 功能模型 数据流图（DFD）：从数据传递和加工的角度、利用图形符号通过逐层细分描述系统内各个部件的功能和数据在它们之间传递的情况，来说明系统所完成的功能
  • 行为模型/状态模型 状态转换图（STD）：通过描述系统的状态和引起系统状态转换的事件，表示系统的行为，指出作为特定事件的结果将执行哪些动作

• 需求开发活动的产物，使项目干系人和开发团队对系统的初规定有一个共同的理解

• 内容 ①范围 ②引用文件 ③需求 ④合格性规定 ⑤需求可追踪性 ⑥尚未解决的问题 ⑦注解 ⑧附录

• 需求验证

  • 内容 1、SRS正确地描述了预期的、满足项目干系人需求的系统行为和特征 2、SRS的软件需求是从系统需求、业务规格和其他来源中正确推到而来的 3、需求是完整的和高质量的 4、需求的表示在所有地方都是一致的 5、需求为继续进行系统设计、实现和测试提供了足够的基础
  • 方法 1、需求评审 —— 技术评审 2、需求测试

四种关系

• 依赖：两种事物之间的语义关系，其中一个事物发生变化会影响另一个事物的语义
• 关联：描述一组对象之间连接的结构关系
• 泛化：一般化和特殊化的关系，描述特殊元素对象可替代一般元素对象
• 实现：类之间的语义关系，其中一个类指定了由另一个类保证执行的契约 **强弱顺序: 泛化 = 实现 > 组合 > 聚合 > 关联 > 依赖

五个系统视图（裸线不用进）

• 逻辑视图：设计视图，表示了设计模型中在架构方面具有重要意义的部分，
• 进程视图：是可执行线程和进程作为活动类的建模
• 实现视图：对组成基于系统的物理代码的文件和构件进行建模
• 部署视图：把构建部署到一组物理节点上，表示软件到硬件的映射和分布结构
• 用例视图：是最基本的需求分析模型

• 类图 描述一组类、接口、协作和它们之间的关系，是最常见的图
• 对象图 描述一组对象及它们之间的关系。描述了在类图中所建立的事物实例的静态快照
• 构件图 描述了一个封装的类和它的接口、端口，以及由内嵌和连接件构成的内部结构
• 组合结构图 描述结构化类（例如 构建或类）的内部结构，包括结构化类与系统其余部分的交互点。
• 用例图 描述一组用例、参与者及它们之间的关系
• 顺序（序列）图 一种交互图，展现了一种交互，由一组对象或参与者以及它们之间可能发送的消息构成
• 通信图 一种交互图，它强调收发消息的对象或参与者的结构组织。强调的是时序
• 定时（计时）图 一种交互图，它强调消息跨越不同对象或参与者的实际时间。而不仅仅关心消息的对象顺序
• 状态图 描述一个状态机，它由状态、转移、事件和活动组成
• 活动图 将进程或其他计算结构展示为计算内部一步步的控制流和数据流
• 部署图 描述对运行时的处理节点及在其中生存的构件的配置
• 制品图 描述计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合
• 包图 描述由模型本身分解而成的组织单元，以及它们之间的依赖关系
• 交互概览图 是活动图和顺序图的混合物

核心：能否达到架构级的软件复用 软件架构风格：

• 数据流风格：批处理序列架构风格知管道/过滤器
• 调用/返回风格：主程序/子程序、数据抽象和面向对象，以及层次结构
• 独立构件风格：进程通信和事件驱动的系统
• 虚拟机风格：解释器和基于规则的系统
• 仓库风格：数据库系统、黑板系统和超文本系统 00D原则
• 单一职责原则：设计功能单一的类，高内聚原则
• 开放-封闭原则：对扩展开放，对修改封闭
• 里式替换原则：子类可以替换父类
• 依赖倒置原则 要依赖于抽象，而不是具体实现 针对接口编程，不要针对实现编程
• 接口隔离原则：使用多个专门的接口比使用单一的总接口好
• 组合重用原则：要尽量使用组合，而不是继承关系达到重用目的
• 迪米特原则（最少知识）：一个对象应当对其他对象尽可能少的了解

评估人员关注：质量属性

敏感点：一个或多个构件（和或构件间的关系）的特性 权衡点：影响多个质量属性的特性

评估方式

• 分类
  • 结构化设计 1、一种面向数据流的方法 2、以SRS和SA阶段所产生的DFD和数据字典等文档为基础 3、自顶向下、逐步求精和模块化的过程
  • 面向对象设计
• 原则 1、高内聚：模块内部各成分之间的联系程度 2、低耦合：模块之间联系的程度
• 区别 1、OOD是OOA方法的延续，其基本思想包括 抽象、封装 和 可扩展性，其中可扩展性主要通过继承和多态来实现

设计模式

• 目的：可以方便低复用成功的软件设计
• 要素：模式名称、问题、目的、解决方案、效果、案例代码和相关设计模式
• 处理范围
  • 类模式：处理类和子类之间的关系。静态关系
  • 对象模式：处理对象之间的关系。动态性
• 目的和用途
  • 创建型模式
    • 用于创建对象
    • （单抽元件厂）单例、抽象工厂、原型、建造者、工厂
  • 结构性模式
    • 处理类或对象的组合
    • （外侨组员带配饰）外观、桥接、组合、享元、代理、适配器、装饰
  • 行为型模式
    • 描述类或对象的交互以及职责的分配
    • 责任链、命令、解释器、迭代器、中介者、备忘录、观察者、状态、策略、模板方法、访问者

• 定义

  • 继承了CMM的阶段表示法和EIA/IS731的连续式表示法
  • 这两种表示方法各有缺点，均采用统一的24个过程域，它们在逻辑上是等价的
  • 对同一个组织采用两种模型分别进行CMMI评估，得到的结论应该是相同的

• 分类（必考一分）

  • 阶段式模型

    成熟度等级	过程域
    已管理级	需求管理、项目管理计划、配置管理、项目监督与控制、供应商合同管理、度量和分析、过程和产品质量保证 【需求计划配置监控；合同度量质保】
    已定义级	需求开发、技术解决方案、产品集成、验证、确认、组织级过程焦点、组织级过程定义、组织级培训、集成项目管理、风险管理、集成化的团队、决策分析和解决方案、组织级集成环境 【开发技术产品集验确，焦点定义、培训项管团队决策环境】
    定量管理级	组织级过程性能、定量项目管理 【性能定量】
    优化级	组织级改革与实践、因果分析和解决方案 【改革因果】

    • 保持4个成熟等级，但关键过程域做了一些调整和扩充

  • 连续式模型

    成熟度等级	过程域
    过程管理	组织级过程焦点、组织级过程定义、组织级培训、组织级过程性能、组织级改革与实施 【三个过程改革培训】
    项目管理	项目计划、项目监督与计划、供应商合同管理、集成项目管理、风险管理、集成化的团队、定量项目管理 【四个项目团队管合同风险】
    工程	需求管理、需求开发、技术解决方案、产品集成、验证、确认 【两个需求技术、集成认证】
    支持	配置管理、度量和分析、过程和产品质量保证、决策分析和解决方案、组织级集成环境、因果分析和解决方案 【制度保证决策、环境决定因果】

    • 将24个过程域按照功能分为过程管理、项目管理、工程和支持四个过程组

• 静态测试

  • 定义：被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检测
  • 测试类型 1、文档：检查单的形式 2、代码：桌前检查、代码走查和代码审查

• 动态测试

  • 定义：在计算机上实际运行程序进行软件测试
  • 方法
    • 白盒测试 1、适用： 结构测试、单元测试 2、特点：将程序看作是一个透明的白盒，测试人员完全清楚程序的结构和处理算法，按照程序内部逻辑结构设计测试用例，检测程序中主要执行通路是否都能按预定要求正确工作 3、方法： 控制流测试、数据流测试和程序变异测试 使用人工检查代码的方法来检查代码的逻辑问题 逻辑覆盖：语句覆盖、判定覆盖、条件覆盖、条件/判定覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖
    • 黑盒测试 1、适用：功能测试、集成测试、确认测试和系统测试 2、定义：将程序看做一个不透明的黑盒，不考虑内部结构和处理算法、只检测程序功能是否能按照SRS的要求正常使用，程序是否能适当地接受输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息的完整性等 3、方法： 等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交试验法

• 测试分类

  • 单元测试 1、也称为模块测试，测试的对象是可独立编译或汇编的程序模块 2、目的是检查每个模块是否能正确实现设计说明中的功能、性能、接口和其他设计约束等条件，发现模块内可能存在的各种差错
  • 集成测试 1、检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求
  • 确认测试 1、目的：主要验证软件的功能、性能和其他特性是否与用户需求一致 2、分类： 内部确认测试：由软件开发组织内部按照SRS进行测试 Alpha测试：由用户在开发环境下进行测试 Beta测试；由用户在实际使用环境下进行测试，通过后才交付
  • 系统测试 1、对象是完整、集成的计算机系统，目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统/子系统设计文档和软件开发合同规定的要求
  • 配置项测试 1、对象是软件配置项、目的是检验软件配置项与SRS的一致性
  • 回归测试 1、目的：测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定要求的不损害性 2、对象 1）未通过软件单元测试的软件，在变更后，应对其进行单元测试 2）未通过配置项测试的软件、在变更后，首先对变更的软件单元进行测试，然后再进行相关的集成测试和配置项测试 3）未通过系统测试的软件，在变更后，首先应对变更的软件单元进行测试，然后再进行相关的集成测试、配置项测试和系统测试 4）因其他原因进行变更之后的软件测试，也首先应对变更的软件单元解压测试，然后再进行相关的软件测试

• 面向对象的测试系统

  • 封装性 必须考虑到信息隐蔽原则对测试的影响，以及对象状态与类的测试序列
  • 继承性 必须考虑到继承对测试充分性的影响，以及误用引起的错误
  • 多态性 必须考虑到动态绑定对测试充分性的影响、抽象类的测试、以及误用对测试的影响

• 软件测试与调试的区别（重要）

  • 测试的目的是找出存在的错误、而调试的目的是定位错误并修改程序以修正错误
  • 调试是测试之后的活动，测试和调试在目标、方法和思路上都有所不同
  • 测试从一个已知条件开始，使用预先定义的过程，有预知的结果；调试从一个未知条件开始，结束的过程不可预计
  • 测试过程可以事先设计，进度可以事先确定；调试不能描述过程或持续时间

• 软件测试的管理

  • 过程管理 组成：测试活动管理、测试资源管理 要点：软件测试应由相对独立的人员进行。根据软件项目的规模、完整性级别和测试类别，软件测试可由不同机构组织实施
  • 配置管理 1、将测试过程中产生的各种工作产品纳入配置管理 2、由开发组织实施的软件测试，应将测试工作产品纳入软件项目的配置管理 3、由独立测试组织实施的软件测试、应建立配置管理库，将被测试对象和测试工作产品纳入配置管理
  • 评审工作 1、测试就绪评审：测试执行前对测试计划和测试说明等进行评审 2、测试评审：测试完成后，评审测试过程和测试结果的有效性。主要对测试记录和测试报告进行评审

• EAI（黑盒集成）（必考一份）

  • 表示集成
    • 特点 1、界面集成，比较原始和最浅层次的集成，常用的集成 2、黑盒集成 3、这种方法将用户界面作为公共的集成点，把原有零散的系统界面集中在一个新的界面中。无需了解内部构造
    • 技术 常用的集成技术有屏幕截取和输入模拟技术
    • 适用情况 1、在现有的基于终端的应用系统上配置基于PC的用户界面 2、为用户提供一个看上去统一，但是由多个系统组成的应用系统 3、当只有可能在显示界面上实现集成时
  • 数据集成
    • 特点 1、白盒集成 2、相对而言，数据集成比表示集成要更加灵活 3、当业务逻辑经常发生变化时，数据集成就会面临困难
    • 技术 有很多不同的中间件工具可以用于数据集成。如批量文件传输、ODBC标准接口、数据库访问中间件技术
    • 适用情况 1、需要对多种信息源产生的数据进综合分析和决策 2、要处理一些多个应用需要访问的公共信息库 3、当需要从某数据源获取数据来更新另一个数据源时，特别是它们之间的数据格式不一样时
  • 控制集成 1、功能集成或应用集成，是在业务逻辑上对应用系统进行集成的，复杂度更高一点 2、黑盒集成 3、控制集成与表示集成、数据集成相比，灵活性更高 4、表示集成和数据集成适用的环境下，都适用于控制集成
  • 业务流程集成 也叫过程集成、复杂度提高，这个集成超越了数据和系统，它由一系列基于标准的、同一数据格式的工作流组成
  • 企业之间的应用集成 1、适用于大多数要实施电子商务的企业，以及企业间的应用集成 2、适用应用集成框架中的客户和业务伙伴，都可以通过集成供应链内的所有应用和数据库实现信息共存

• 定义
  • 一种基于并高度依赖于Internet，用户与实际服务提供的计算资源相分离，集合了大量计算设备和资源，并向用户屏蔽底层差异的分布式处理架构
• 特性
  • 动态易扩展
  • 虚拟化
  • 超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极其廉价、潜在的危险性
• 主要特点
  • 宽带网络连接 用户需要通过宽带网络接入“云”中并获取相关的服务，“云”内结点之间也通过内部的高速网络项链
  • 快速、按需、弹性的服务 用户可以按照实际需求迅速获取或释放资源，根据需求对资源进行动态扩展
• 服务类型
  • IaaS（基础设施即服务）（硬件） 1、向用户提供计算机能力、存储空间等基础设施方面的服务 2、需要较大的基础设施投入和长期运营管理经验，单纯出租资源、盈利能力有限
  • PaaS（平台即服务）（操作系统） 1、向用户提供虚拟的操作系统、数据库管理系统、web应用系统等平台化的服务 2、重点不在于直接的经济效益，而更注重构建和形成紧密的产业动态
  • SaaS（软件即服务）（ 租用） 1、向用户提供应用软件（如CRM、办公软件等）、组件、工作流等虚拟化软件的服务 2、采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力 3、大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使**软件提供商从软件产品的生产者转变为应用服务的运行者

• 定义 无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更高的决策力、洞察发现力和流程优化能力的海量、高增长和多样化的信息资产
• 特征
  • 5个V Volume（大量：数据体量大） Variety（多样：数据类型繁多） Value（价值：价值密度低） Velocity（高速：处理速度快） Veracity（真实性）
  • 体量大、结构多样、时效性强、数据量大、查询分析复杂
  • 需要采用信息计算架构和只能算法等新技术
• 过程
  • 数据准备
  • 数据存储与管理
  • 计算处理
  • 数据分析
  • 知识展现
• 作用 实现数据的增值，数据之和的价值远大于数据的价值之和
• 应用 大数据征信、大数据风控、大数据消费金融、大数据财富管理、大数据疾病预测

1PB = 1024TB 1ZB = 1024EB

• 定义
  • 核心是互联网
  • 是桌面互联网的补充和延伸，应用和内容仍是移动互联网的根本
  • 移动互联网与PC互联网协调发展，共同服务经济社会，而不是替代PC互联网
• 特点
  • 终端移动性
  • 业务使用的私密性
  • 终端和网络的局限性
  • 业务与终端、网络的强关联性
• 新特点
  • 重视对传感技术的应用
  • 有效地实现人与人的连接
  • 浏览器竞争及孤岛问题突出

• 主要部分
  • 通过传感器或信息采集设备全方位地获取城市系统数据
  • 通过网络将城市数据关联、融合、处理、分析为信息
  • 通过充分分享、智能挖掘将信息变成知识
  • 结合信息技术，把知识应用到各行各业形成智慧
• 参考模型
  • 功能层
    • 物联感知层：信息采集设备、各类传感器、监控摄像机、GPS终端
    • 通信网络层：互联网、电信网、广播电视网以及传输介质为光纤的城市专用网
    • 计算与存储层：软件资源、计算资源和存储资源，为智慧城市提供数据存储和计算
    • 数据及服务支撑：SOA（面向服务的体系架构）、云计算、大数据
    • 智慧应用层：智慧交通、智慧家政、智慧园区、智慧社区、智慧政务等
  • 支撑体系
    • 安全保障体系
    • 建设和运营管理体系
    • 标准规范体系
• 智能的特点
  • 感知能力：具有感知外部世界、获取外部信息的能力
  • 记忆和思维能力：能够存储感知到的外部信息及由思维产生的知识。同时能够利用已有的知识对信息进行分析、计算、比较、判断
  • 学习能力和自适应能力：通过和环境的相互作用，不断学习累计知识，使自己能够适应变化
  • 行为决策能力：对外界的刺激做出反应，形成决策并传达相应信息

• 作用
  • “互联网+各个传统行业”，这并不是简单的两者相加，而是利用信息通信技术以及互联网平台，让互联网与传统行业进行深度融合，创造新的发展生态
  • 互联网+行动 可以助推传统行业的转型升级
  • 提升制造业数字化、网络化、智能化水平
• 重点
  • 智能制造
  • 大规模个性化定制
  • 网络化协同制造
  • 服务型制造
• 六大特征 跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切
• 发展 工业互联网通过系统构建网络、平台、安全三个体系功能，打造人、机、物全面互连的新型网络基础设施，形成智慧化发展的新兴业态和应用模式

人工智能（Aritificial Intelligence），缩写AI 人工智能领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统 实际应用：机器视觉、指纹识别、人脸识别、视网膜识别、虹膜识别、掌纹识别、专家系统、自动规划、智能搜索、定理证明、博弈、自动程序统计、智能控制、机器人学、语言和图像理解、遗传编码等*

发展： 1、2020年：行业成为新的重要经济增长点 2、2025年：基础理论实现重大突破，部分技术与应用达到世界领先水平 3、2030年：理论、技术与应用总体达到世界领先水平

区块链技术，简称BT（Blockchain technology），也被称为分布式账本技术，是一种互联网数据库技术，其特点是去中心化、公开透明，让每个人均可参与数据库记录。

区块链是分布式数据库存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

区块链（Block chain）是比特币的一个重要概念，它本质是一个去中心化的数据库，同时作为比特币的底层技术

特征：去中心化、开放性、自治性、信息不可篡改、匿名性

• 人工智能核心：CPS-信息物理系统

• 安全层次

  • 设备安全

    • 稳定性：在一定时间内不出故障的概率
    • 可靠性：在一定时间内正常执行任务的概率
    • 可用性：随时可以正常使用的概率

  • 数据安全 1、传统信息安全 2、安全属性包括：秘密性、完整性和可用性 3、一种 静态的安全

  • 内容安全 是信息安全在政治、法律、道德层次上的要求

  • 行为安全 1、一种动态安全 2、属性：

    • 秘密性：行为的过程和结果不能危害数据的秘密性
    • 完整性：行为的过程和结果不能危害数据的完整性
    • 可控性：行为的过程出现偏离预期时，能够发现、控制或纠正

• 信息安全属性

  • 秘密性：信息不被未授权者知晓的属性
  • 完整性：信息时正确的、真实的、未被篡改的、完整无缺的属性
  • 可用性：信息可以随时正常使用的属性

• 一般性法律规定：宪法、国家安全法、国家秘密法、治安管理处罚条例
• 规范和惩罚信息网络犯罪的法律：《中国人民共和国刑法》、《全国人大常委会关于维护互联网安全的决定》
• 直接针对信息安全的特别规定：《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《电信条例》
• 具体规范信息安全技术、信息安全管理等方面的规定：

信息系统的安全保护等级

• 第一级：个人合法权益造成损害
• 第二级：个人合法权益造成严重损害，或社会利益遭到损害
• 第三极：公共利益造成严重损害或国家安全造成损害
• 第四级：公共利益造成特别严重损害或国家安全造成严重损害
• 第五级：国家安