【正文】 ）著作權人確定 合作開發(fā)、職務開發(fā)、委托開發(fā)。單位的著作權其發(fā)表權，使用權、使用許可權和獲取報酬權的保護期為 50 年（首次發(fā)表后的第 50 年的 12 月 31 日）。 3）著作權 著作權人對作品享有 5 重點權利：發(fā)表權，署名權，修改權，保護作品完整權，使用權、使用許可權和獲取報酬權、轉讓權。 2）著作權法主體 著作權法及實施條例的主體是指著作權關系人，通常包括著作權人、受讓者兩種。 ? 資深項目經理可承擔各種規(guī)模系統(tǒng)集 成項目。 2）執(zhí)業(yè)范圍 ? 項目經理可承擔合同額 800 萬元（含）以下項目，或在高級項目經理的指導下可承擔 1500 萬元（含）以下系統(tǒng)集成項目。 項目經理資 質管理辦法 計算機信息系統(tǒng)集成項目經理是指從事計算機信息系統(tǒng)集成 業(yè)務的企、事業(yè)單位法人代表人在計算機信息系統(tǒng)集成項目中的代表人，是受系統(tǒng)集成企、事業(yè)單位法人代表人委托對系統(tǒng)集成項目全面負責的項目管理者。資質認證工作辦公室每兩年進行一次年檢。申請三、四級資質的單位，由各省 （市、自治區(qū)）信息產業(yè)主管部門所屬的 資質認證辦公室評審后，將評審結果報部資質認證工作辦公室。 1）資質等級 分一、二、三、四級。 25 系統(tǒng)集成單位資質管理辦法 計算機信息系統(tǒng)集成是指從事計算機應用系統(tǒng)工程和網絡系統(tǒng)工程的總體策劃、設計、開發(fā)、實施、服務及保障。 物理安全的實施通常包括：確認、標注、安全、跟蹤、技能等幾個方面。 2）物理安全 計算機 系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結合。 計算機操作安全 計算機操作安全包括與操作員和系統(tǒng)管理員特權相關的數據中心和分布式處理的安全性，對計算機資源的安全保護，以及對于重要資源的潛在威脅的漏洞等 。 安全策略的制定過程分為初始與評估階段、制定階段、核準階段、發(fā)布階段、執(zhí)行階段和維護階段。 1）安全策略 安全策略的制定需要基于一些安全模型。 SET（ Secure Electronic Transaction，安全電子交易）協(xié)議向基于信用卡進行電子化交易的應用提供了實現安全措施的規(guī)則。 SSL 是一個傳輸層的安全協(xié)議，用于在 Inter 上傳送機密文件。IPSec 有兩個基本目標，分別是保護 IP 數據包安全和為抵御網絡攻擊提供防護措施。 實現 VPN 的關鍵技術有：安全隧道技術、加解密技術、密鑰管理技術、身份認證技術、訪問控制技術。 入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。入侵檢測系統(tǒng)通常包括數據源、分析引擎、響應 3個模塊。主要有兩大類產品：網絡級防火墻和應用 級 防火墻。 3）無線設備的安全性 認證性，機密性，惡意代碼和病毒 4）防火墻 防火墻是指建立在內外網絡邊界上的過濾封鎖機制。 1）網絡安全設計 設計過程中應遵循 9 項原則：木桶原則，整體性原則，安全性評價與平衡原則，標準化與一致性原則，技術與管理相結合原則，統(tǒng)籌規(guī)劃分步實施原則，等級性原則，動態(tài)發(fā)展原則，易操作性原則。 4） PGP PGP（ Pretty Good Privacy）是一個基于 RSA 公鑰加密體系的郵件加密軟件，可以用它對郵件保密以防止授權者閱讀 ，它還能對郵件加上數字簽名從而使收信人可以確信郵件發(fā)送者。 3）數字信封 數字信封采用密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內容 。 數字簽名 3 種 應用最廣泛的算法： Haah 簽名、 DSS 簽名、 RSA 簽名。 采用數字簽名能夠確認兩點： 一是信息是由簽名者發(fā)送的；二是信息自簽發(fā)到接收為止，沒有任何修改。按22 照加密密鑰和解密密鑰的異同，有對稱密碼體制（加密和解密采用相同的密鑰）和非對稱密碼體制兩種。 3）信息安全保障系統(tǒng) 信息安全保障系統(tǒng) 3 種不同架構： ? MIS+S（ Management Information System + Security）系統(tǒng)，特點是應用基本不變；硬件和系統(tǒng)軟件通用；安全設備基本不帶密碼 ? SMIS（ Security Management Information System）系統(tǒng)，特點是硬件和系統(tǒng)軟件通用； PKI/CA 安全保障系統(tǒng)必須帶密碼；應用系統(tǒng)必須根本改變 ? S2MIS（ Super Security Management Information System）特點是硬件和系統(tǒng)軟件都專用； PKI/CA 安全保障系統(tǒng)必須帶密碼；應用系統(tǒng) 必須根本改變；主要的硬件和系統(tǒng)軟件需要 PKI/CA 認證 4）可信計算機系統(tǒng) TCSEC（ Trusted Computer System Evaluation Criteria，可信計算機系統(tǒng)準則）標準是計算機系統(tǒng)安全評估的第一個正式標準，它將計算機系統(tǒng)的安全分為 4 個等級、 7 個級別： 低 高 D 類安全等級 C 類安全等級 B 類安全等級 A 類安全等級 D1 C1 C2 B1 B2 B3 A1 數據安全與保密 當今密碼體制建立在 3 個基本假設之上 ， 分別是隨機性假設、計算假設和物理假設。 2）安全保護等級 國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（ GB178591999）規(guī)定了計算機系統(tǒng)安全保護能力 5 個等級： ? 用戶自主保護級，適 用于普通內聯網用戶 ? 系統(tǒng)審計保護級，適用于通過內聯網進行的商務活動，需要保密的非重要單位 ? 安全標記保護級，適用于地方各級國家機關、金融機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業(yè)、重點工程建21 設等單位 ? 結構化保護級， 適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業(yè)集團、國家重點科研機構和國防建設部門。 第 5章 信息安全知識 本章知識點：信息系統(tǒng)安全和安全體系、信息系統(tǒng)安全風險評估、安全策略、密碼技術、訪問控制、用戶標識與認證、安全審計、與入侵檢測、網絡安全、應用安全。 網絡規(guī)劃與設計 20 網絡規(guī)劃工作： ? 網絡的功能要求 ? 網絡的性能要求 ? 網絡運行環(huán)境的要求 ? 網絡的可擴充性和可維護性要求 網絡設計主要采用層次式方法。 標準 網絡應用 萬維網、電子郵件、 DNS、 IIS、 FTP 等 網絡管理 代理服務器 網絡管理工具 故障檢測 布線工程 綜合布線工程包括綜合布線設備安裝、布放線纜和纜線端接等 3 個環(huán)節(jié)。 19 網絡接入設備 異步傳輸 模式（ ATM）、幀中繼、綜合業(yè)務數據網（ ISDN）、同步光網絡（ SONET、 SDH）、 Inter 接入與接口層協(xié)議、 FTTx和 LAN 接入、電話線接入、同軸和光纖接入、無線接入。 通信設備 多路復用技術可以分為頻分多路復用（ Frequency Division Multiplexing，FDM）和時分多路復用（ Time Division Multiplexing， TDM）兩種。 5）虛擬局域網 虛擬局域網 （ Virtual Local Area Network， VLAN）是由一些主機、交換機或路由器等組成的一個虛擬的局 域網。 子網掩碼，子網是指一個組織中相連的網絡設備的邏輯分組。 B 類地址：最前面 2 位為 10，后面 14 位來標識網絡號， 16 位標識主機號。常用的僅為 A 類、 B 類、 C 類。 4）網絡地址與掩碼 IP 地址是一個 4 字節(jié)（共 32 位）的數字，被分為 4 段，每段 8 位，段與段之間用句點分隔。 TCP/IP 分層 對應 OSI 分層 TCP/IP 協(xié)議族 應用層 應用層 POP3 FTP HTTP Tel SMTP NFS DHCP TFTP SNMP DNS 表示 層 傳輸層 會話層 TCP UDP 傳輸層 網際層 網絡層 IP ICMP IGMP ARP RARP 18 網絡接口層 數據鏈路層 CSMA/CD TokingRing 物理層 端口，在 TCP/IP 網絡中，傳輸層的所有服務都包含端口號，它們可以唯一區(qū)分每個數據包包含哪些應用協(xié)議。 TCP/IP 協(xié)議最大的優(yōu)勢之一是其可路由性，這也就意味著它可以攜帶能被路由器解釋的網絡編址信息。包含 MAC 和 LLC 兩個子層。其服務訪問點為端口 網絡層 分組傳輸和路由選擇 通過網絡連接交換傳輸層實體發(fā)出的數據，解決路由選擇、網絡擁塞、異構網絡互聯的問題。 層的名稱 主要功能 詳細說明 應用層 處理網絡應用 直接為終端用戶服務，提供各類應用過程的接口和用戶接口 表示層 數據表示 使應用層可以根據其服務解釋數據的含義。 網絡體系結構 主要考察 開放 系統(tǒng)互連參考模型、網絡地址及網絡協(xié)議、子網掩碼、網絡分類、 、虛擬局域網，以及計算機網絡系統(tǒng)平臺的劃分等。 常用的數據挖掘技術包括關聯分析、序列分析、分類、預測、聚類分析以及時間序列分析等。 2）數據倉庫的體系結構 包括：數據源、數據存儲與管理、 OLAP（ Online Transaction Processing，聯機事務處理）服務器、前端工具。 2）實現 ERP 和 OA 集成 對 ERP 和 OA 兩個系統(tǒng)的集成，主要的工作有集成方案的確定、系統(tǒng)集成功能范圍的確定、工作流系統(tǒng)的創(chuàng)建或改造、 組織模型的統(tǒng)一等。 1）工作流管理概述 工作流管理（ Workflow Management， WFM） 工作流管理系統(tǒng)（ Workflow Management System， WFMS） 企業(yè)運行的工作流管理系統(tǒng)的基本功能：定義工作流，遵循定義創(chuàng)建和運行實際的工作流，監(jiān)察、控制、管理運行中的業(yè)務（工作流）。 15 .NET 的標準沒有完全開放， J2EE 開放。兩個平臺類似之處遠多于相異之處。 ? JAAS（ Java Authentication Authorization Service， Java 認證和授權服務）。 ? JAXP（ Java XML 解析 API）。 ? JTA（ Java Transaction API， Java 事務 API）。 ? JMS（ Java Message Service， Java 消息服務）。 ? Java Servlet （ Java 服務器端小程序）。 ? JDBC。 1） J2EE 的核心技術 ? EJB。 2） Web 服務協(xié)議堆棧 SOAP、 WSDL、 UDDI 3）實現 SOA 的技術 在采用 Web 服務作為 SOA 的實現技術時，系統(tǒng)應該至少分為 6 個層次：14 底層傳輸層、服務通信協(xié)議層、服務描述層、服務層、業(yè)務流程層和服務注冊層。 1） Web 服務模型 在 Web 服務模型的解決方案中，一共有三種工作角色：服務提供者、服務請求者、服務注冊中心（可選）。 1） XML 簡介 ? 實現不同數據的集成 ? 使用于多種應用環(huán)境 ? 客戶端數據處理與計算 ? 數據顯示多樣化 ? 局部數據更新 2） XML 相關技術 XML 相關技術主要有 3 個： Schema、 XSL 和 XLL（ eXtensible Link Language，可擴展連接語言） Web服務 Web Service（ Web 服務）是解決應用程序之間相互通信的一項技術。 ? 底層型中間件代表產品有 Sun 的 JVM 和微軟的 CLR； ? 通用型中間件代表產品有 BEA 的 Weblogic 和 IBM 的 MQSeries； 13 ? 集成型中間件代表產品有 Weblogic 和 IBM 的 WebSphere。 1）中間件的功能 中間件 屏蔽了底層操作系統(tǒng)的復雜性，使程序開發(fā)人員面對一個簡單而統(tǒng)一的開發(fā)環(huán)境，減少程序設計的復雜性，將注意力集中在自己的業(yè)務上，不必再為程序在不同的系統(tǒng)軟件上的移植而重復工作，從而大大減少了技術上的負擔。 中間件技術 中間件有兩種比較認可的定義： ? 在一個分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應用程序之間的軟件。 2）企業(yè)間應用 集成 EAI使得應用集成架構里的客戶和業(yè)務伙伴，都可以通過集成供應鏈的所有應用和數據庫實現信息共享。 1）企業(yè)內部應用集成 企業(yè)內部的應用集成就是要解決企業(yè)內部業(yè)務流程和數據流量，包括業(yè)務流程是否進行自動流轉，或怎樣流轉，以及業(yè)務過程的重要性。 企業(yè)應用集成 12 企業(yè)應用集成（ Enterprise Application Integration， EAI）是企業(yè)信息系統(tǒng)集成的科學、方法和技術，目的是將企業(yè)內的應用彼此連接起來，或在企業(yè)之間連接起來。 2）軟件體系結構風格 典型的軟件體系結構風格有：分層結構、客戶 /服務器 3）設計模式 MVC（ Mod