系统集成在技术上需要遵循的基本原则包括:开放性、结构化、先进性和主流化。
一、网络集成
传输是网络的核心
网络服务是网络应用最核心的问题
二、数据集成
数据集成的目的是运用一定的技术手段将系统中的数据按一定的规则组织成为一个整体,使得用户能有效地对数据进行操作。数据仓库技术是数据集成的关键。
数据集成层次:
基本数据集成
通用标识符问题是数据集成的难题之一。
多级视图集成
模式集成
多粒度数据集成
三、软件集成
软件构件标准:公共对象请求代理结构(CORBA)、COM、DCOM 与 COM+、.NET、J2EE 应用架构等标准。
四、应用集成
互操作性指的是能在对等层次上进行有效的信息交换。
1.应用集成的技术包括
(1)具有应用间的互操作性
(2)具有分布式环境中应用的可移植性
(3)具有系统中应用分布的透明性
2.可以帮助协调连接各种应用的组件
(1)应用编程接口
(2)事件驱动型操作
(3)数据映射
【安全工程】
一、安全系统
X 轴:安全机制
Y 轴:ISO 网络参考模型
Z 轴:安全服务
安全机制
基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等;
安全服务
实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等; 安全技术
加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘。
二、ISSE 过程
ISSE 将信息安全系统工程实施过程分解为:工程过程、风险过程和保证过程。
三、ISSE-CMM 体系
ISSE-CMM 模式采用两维设计:
域维(安全过程域):定义信息安全工程的所有实施活动
能力维(公共特性):公共特性分为 5 个级别
公共特性的成熟度等级:
Level1:非正规实施级
Level2:规划和跟踪级
Level3:充分定义级
Level4:量化控制级
Level5:持续改进级
级别 | 公共特性 | 通用实施 |
Level1:非正规实施级 | 执行基本实施 | 1.1.1 执行过程 |
Level2:规划和跟踪级 | 规划执行 | 2.1.1 为执行过程域分配足够资源 |
规范化执行 | 2.2.1 在执行过程域中,使用文档化的规划、标准和(或)程序2.2.2 在需要的地方将过程域的工作产品置于版本控制和配置管理之下 | |
验证执行 | 2.3.1 验证过程与可用标准和(或)程序的一致性 | |
跟踪执行 | 2.4.1 用测量跟踪过程域相对于规划的态势 | |
Level3:充分定义级 | 定义标准化过程 | 3.1.1 对过程进行标准化 |
执行已定义的过程 | 3.2.1 在过程域的实施中使用充分定义的过程3.2.2 对过程域的适当工作产品进行缺陷评审3.2.3 通过使用已定义过程的数据管理该过程 | |
协调安全实施 | 3.3.1 协调工程科目内部的沟通 | |
Level4:量化控制级 | 建立可测度的质量目标 | 4.1.1 为组织标准过程族的工作产品建立可测度的质量目标 |
对执行情况实施客观管理 | 4.2.1 量化地确定已定义过程的过程能力 | |
Level5:持续改进级 | 改进组织能力 | 5.1.1 为改进过程效能,根据组织的业务目标和当前过程能力建立量化目标 |
改进过程的效能 | 5.2.1 执行缺陷的因果分析 |