3 系统集成

3.1网络集成

安全对策	要点
传输子系统	1.常用的`无线`传输介质主要包括`无线电波、微波、红外线`等 2.常用的`有线`传输介质主要包括`双绞线、同轴电缆、光纤`等
交换子系统	网络按所覆盖的区域可分为`局域网、城域网`和`广域网`，由此网络交换也可以分为局域网交换技术、城域网交换技术和广域网交换技术。

3.2 数据集成

1、数据集成是将参与数据库的有关信息在逻辑上集成为一个属书异构分布式数据库的全局概念模式，以达到信息共享的目的。数据集成可以分为基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次。

集成类型	要点
基本数据集成	由于同一业务实体存在于多个系统源中，并且没有明确的办法确认这些实体是同一实体时，就会产生这类问题。`通用标识符问题`是数据集成时遇到的最难的问题之一。处理该问题的办法包括： 🫱`隔离`:保证实体的每次出现都指派一个唯一标识符。 🫱 `调和`:确认哪些实体是相同的，并且将该实体的各次出现合并起来。
多级视图集成	多级视图机制有助于对数据源之间的关系进行集成： 🫱`底层数据`表示方式为`局部模型的局部格式`，如关系和文件;`中间数据`表示为公共模式格式，如`扩展关系模型`或`对象模型;高级数据`表示为`综合模型格式`。 🫱`视图的集成化过程`为`两级映射`:①`数据从局部数据库中`，经过数据翻译、转换并集成为符合公共模型格式的中间视图;②`进行语义冲突消除、数据集成和数据导出处理`，将中间视图集成为综合视图
模式集成	决数据库的冲突比如命名、结构等。
多粒度数据集成	数据综合（或数据抽象）指由高精度数据经过抽象形成精度较低但是粒度较大的数据。其作用过程为从多个较高精度的局部数据中，获得较低精度的全局数据。在这个过程中，要对各局域中的数据进行综合，提取其主要特征。数据综合集成的过程是`特征提取和归并`的过程。数据细化指通过由一定精度的数据获取精度较高的数据，实现该过程的主要途径有:时空转换，相关分析或者由综合中数据变动的记录进行恢复。数据集成是最终实现数据共享和辅助决策的基础。

2、异构数据集成

集成类型	要点
异构数据集成的方法	过程式方法和声明式方法
开放数据库互联标准
基于XML的数据交换标准
基于JSON的数据交换格式	一种轻量级的交换方式

3.3 软件集成

1、软件构件标准:公共对象请求代理结构（CORBA）、COM、DCOM与COM+、.NET、 J2EE应用架构等标准。

类型	要点
CORBA	OMG的目的则是为宁将对象和分布式系统技术集成为一个可相互操作的统一结构，此结构既支持现有的平台也将支持未来的平台集成
COM	COM技术要达到的基本目标是:即使对象是由不同的开发人员用不同的编程语言实现的，在开发软件系统时，仍能够有效地利用已经存在于其他已有软件系统中的对象;同时，也要使当前所开发的对象便于今后开发其他软件系统时进行重用。
DCOM 与COM+	1 .DCOM作为COM的扩展，不仅继承了 COM优点，而且针对分布环境还提供了一些新的特性，如位置透明性、网络安全性、跨平台调用等。 2.COM+为COM的`新发展或COM更高层次上的应用`，其底层结构仍然以COM为基础，`几乎包容了 COM的所有内容`。COM+倡导了一种新的概念，它把COM组件软件提升到应用层而不再是底层的软件结构，通过操作系统的各种支持，使组件对象模型建立在应用层上，把所有组件的底层细节留给操作系统。因此，COM+与操作系统的结合更加紧密。
.NET	.NET开发框架在通用语言运行环境基础上，给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术，开发者可以使用多种语言快速构建网络应用
J2EE	J2EE为搭建具有可伸缩性、灵活性、易维护性的组织系统提供了良好的机制。J2EE的体系结构可以分为`客户端层、服务器端组件层、EJB层和信息系统层`。

3.4 应用集成

1、应用集成或组织应用集成(EAI)是指将独立的软件应用连接起来，实现协同工作。对

应用集成的技术要求大致有：

(1)++具有应用间的互操作性++ :应用的互操作性提供不同系统间信息的有意义交换,即信息

的语用交换，而不仅限于语法交换和语义交换。此外，它还提供系统间功能服务的使用功能，特别是资源的动态发现和动态类型检查。

(2)++具有分布式环境中应用的可移植性++ 提供应用程序在系统中迁移的潜力并且不破坏应用所提供的或正在使用的服务。这种迁移包括静态的系统重构或重新安装以及动态的系统重构。

(3)++具有系统中应用分布的透明性++：分布的透明性屏蔽了由系统的分布所带来的复杂性。它使应用编程者不必关心系统是斗布的还是集中的，从而可以集中精力设计具体的应用系统，这就大大减少了应用集成编程的复杂性。

2、可以帮助协调连接各种应用的组件有：

(1)应用编程接刊(API) :API是定义不同软件交互方式的程序和规则，可以支持应用之间相互通信。API利用特定的数据结构，帮助开发人员快速访问其他应用的功能。

(2)事件驱动型操作:当触发器(即事件)启动一个程序或一组操作时，系统就会执行事件驱动型操作。

(3)数据映射:将数据从一个系统映射到另一个系统，可以定义数据的交换方式，从而简化后续的数据导出、分组或分析工作。

3.5 安全工程

1、信息安全系统三维空间包括++安全机制、网络参考模型和安全服务++ (22下64)
(1) X轴是''安全机制"。安全机制可以理解为提供某些安全服务，利用各种安全技术和
技巧，所形成的一个较为完善的结构体系。
(2) Y轴是''OSI网络参考模型"。
(3) Z轴是''安全服务"。
由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的"安全空间：随着网络的逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和不可否认五大要素，也叫作"安全空间"的五大属性。

2、安全机制包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等。

3、安全服务包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
(1)对等实体认证服务 ：用于两个开放系统同等层中的实体建立链接或数据传输时，对
对方实体的合法性、真实性进行确认，以防假冒。
(2)数据保密服务 ：包括多种保密服务，为了防止网络中各系统之间的数据被截获或被
非法存取而泄密，提供密码加密保护。数据保密服务可提供链接方式和无链接方式两种数据保密，同时也可对用户可选字段的数据进行保护。
(3)数据完整性服务 ：用以防止非法实体对交换数据的修改、插入、删除以及在数据交
换过程中的数据丢失。
(4)数据源点认证服务 ：用于确保数据发自真正的源点，防止假冒。
(5)禁止否认服务 ：用以防止发送方在发送数据后否认自己发送过此数据，接收方在收到数
据后否认自己收到过此数据或伪造接收数据，由两种服务组成：不得否认发送和不得否认接收。
(6)犯罪证据提供服务：指为违反国内外法律法规的行为或活动，提供各类数字证据、信息线索等。

4、安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等。

5、信息安全系统的建设主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。

6、信息安全系统建设是遵从组织所制定的安全策略进行的。而安全策略由组织和组织的客户和服务对象、集成商、安全产品开发者、密码研制单位、独立评估者和其他相关组织共同协
商建立。因此信息安全系统工程活动必须要与其他外部实体进行协调。

7、信息安全系统工程应该吸纳被管理的成熟规范部分，这些安全管理包括物理安全、计算机安全、网络安全、通信安全、输入/输出产品的安全、操作系统安全、数据库系统安全、数据安全、信息审计安全、人用套、管理安全和辐射安全等。

8、信息安全系统工程在/累熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。(22上63)

9、ISSE-CMM主要灌用于++工程++ 组织、++获取++ 组织和++评估++ 组织。

工程过程	包含
工程组织	系统集成商、应用开发商、产品提供商和服务提供商
获取组织	采购系统、产品以及从外部/内部资源和最终用户
评估组织	认证组织、系统授权组织、系统和产品评估组织

11、ISSE将信息安全系统工程实施过程分解为：++工程++ 过程、++风险++ 过程和++保证++ 过程。（21下63)

12、信息安全系统工程能力成熟度模型，下表熟悉看看就好！

级别	公共特性
Level 1---非正规实施级	一执行基本实施
Level 2---规划和跟踪级	规划执行、规范化执行、验证执行、跟踪执行
Level 3---充分定义级	定义标准化过程、执行已定义的过程、协调安全实施(21上65)
Level 4---量化控制级	建立可测度的质量目标、对执行情况实施客观管理
Leve I 5---持续改进级	改进组织能力、改进过程的效能

【2023年11月第四版教材】《第5章-信息系统工程之系统集成（第四部分）》