《软考程序员考点信息化基础知识(十)》由会员分享,可在线阅读,更多相关《软考程序员考点信息化基础知识(十)(8页珍藏版)》请在金锄头文库上搜索。
1、文档供参考,可复制、编制,期待您的好评与关注! 软考程序员考点信息化基础知识(十) 下面希赛小编为大家整理的软考程序员考点信息系统基础知识,希望能帮助学友们。具体内容如下: 信息系统生命周期 信息系统生命周期是指信息系统在使用过程中随着其生存环境的变化,要不断维护、修改,具有产生、发展、成熟、消亡(更新)的过程周期循环。 信息系统生命周期的阶段 信息系统生命周期由系统分析、系统设计、系统实施以及系统管理和维护四个时期组成,每一个时期又进一步划分成若干个阶段。 1系统分析 系统的分析,也叫系统的调查与分析,是信息系统生命周期的第一个阶段,也是最重要的一个环节。系统分析时期的任务包括确定信息系统必
2、须完成的总目标,确定工程的可行性,导出实现工程目标应该采取的策略及系统必须完成的功能,估计完成该项工程需要的资源和成本,并且制定工程进度表。系统分析时期通常进一步划分成三个阶段,即问题的定义、可行性研究和需求分析。问题定义阶段的主要任务是确定所开发的信息系统要完成的目标是什么,如果不知道信息系统的目标就试图开发信息系统,显然是盲目的,只会白白浪费时间和金钱。可行性研究阶段的主要任务是分析达到信息系统的目标是否存在可行的办法。可行性研究的结果是信息系统的负责人做出是否继续进行这个信息系统的开发决定的重要依据。一般来说,只有投资可能取得较大效益的那些信息系统才值得继续进行下去,及时终止不值得投资的
3、工程项目,可以避免更大的浪费。需求分析阶段的主要任务是确定目标系统必须具备哪些功能以及系统正常运行时应满足的性能指标。 2系统设计 系统设计是信息系统生命周期中另一个重要阶段。系统设计的主要目的就是为下一阶段的系统实施制定蓝图。系统设计包括两个方面的内容,首先是系统总体设计,总体设计的任务是提供信息系统的概括的解决方案,主要内容包括信息系统的功能模块的划分,功能模块之间的层次结构和关系。其次是系统详细设计,详细设计的任务是把系统总体设计的结果具体化。这个阶段的任务不是编写程序,而是设计出各个功能模块的详细规格说明,如信息系统各个模块的处理流程,系统的数据流程和数据库逻辑结构的设计。 3系统实施
4、 系统实施是新系统开发工作的最后一个阶段。所谓实施指的是将上述系统设计阶段的结果在计算机上实现,将原来纸面上的、类似于设计图式的新系统的设计方案转换成可执行的应用系统。系统设计阶段的主要任务是:按总体设计方案购置和安装计算机网络系统;建立数据库系统;程序设计与调试;整理基础数据;培训操作人员和试运行。 4系统维护 系统维护是系统投入正常运行之后一件长期而又艰巨的工作。维护时期的主要任务是使系统持久地满足用户的需要。具体地说,系统维护的任务包括当系统在使用过程中发现错误时应该加以改正;当环境改变时应该修改系统以适应新的环境;当企业有新的需求时应该及时改进信息系统以满足企业的需求。每一次维护活动本
5、质上都是一次压缩和简化了的系统定义和开发过程。 信息系统的生命周期是周而复始进行的,一个系统开发完成以后就不断地评价和积累问题,积累到一定程度就要重新进行系统分析,开始一个新的生命周期。一般来说,不管系统运行的好坏,每隔一定的时期也要进行新一轮的开发。信息系统生命周期如图所示。 另外需要注意的是,信息系统的生命周期并不等于信息系统软件的生命周期,信息系统的生命周期考查的对象包含了组成信息系统的软件和硬件,具有更多的内容。但由于信息系统的大多数功能一般是通过软件来实现的,因此,信息系统的生命周期和信息系统软件的生命周期的联系又是十分密切的。 信息系统生命周期中的安全保障编辑 信息系统的生命周期层
6、面和保障要求之间不是相互孤立的,而是相互关联、密不可分的。图示例化地描述了它们之间的关系。 在信息系统生命周期模型中,将信息系统的整个生命周期抽象成规划组织、开发采购、实施交付、运行维护和废弃五个阶段,以及在运行维护阶段的变更产生的反馈,形成信息系统生命周期完整的闭环结构。在信息系统的生命周期中的任何时间点上,都需要综合信息系统安全保障的技术、管理、工程和人员保障要素对信息系统进行安全保障。 (1)规划组织阶段。由于第三方电子支付企业的使命要求和业务要求,产生了信息系统安全保障建设和使用的需求。在此阶段,信息系统的风险及策略应加入至信息系统建设和使用的决策中,从信息系统建设的开始就应该综合考虑
7、系统的安全保障要求,使信息系统的建设和信息系统安全保障的建设同步规划、同步实施。 (2)开发采购阶段。此阶段是规划组织阶段的细化、深入和具体体现,在此阶段中,进行系统需求分析、考虑系统运行的需求、进行系统体系的设计以及相关的预算申请和项目准备等管理活动。在此阶段,应克服传统的基于具体技术或产品的片面性,要基于系统需求和风险、策略将信息系统安全保障作为一个整体,进行系统体系的设计和建设,以建立信息系统安全保障整体规划和全局视野。第三方电子支付企业可根据具体要求,对系统整体的技术、管理安全保障规划或设计进行评估,以保证对信息系统的整体规划满足第三方电子支付企业的建设要求和相关国家、行业和第三方电子
8、支付企业的其他要求。 (3)实施交付阶段。在此阶段,第三方电子支付企业可通过对承建方进行安全服务资格要求和信息安全专业人员资格要求以确保施工组织的服务能力;第三方电子支付企业还可通过信息系统安全保障的工程保障对实施施工过程进行监理和评估,最终确保所交付系统的安全性。 (4)运行维护阶段。信息系统进入运行维护阶段后,对信息系统的管理、运行维护和使用人员的能力等方面进行综合保障,是信息系统得以安全正常运行的根本保证。 (5)变更和反馈。信息系统投入运行后并不是一成不变的,它随着业务和需求的变更、外界环境的变更产生新的要求或增强原有的要求,重新进入信息系统的规划阶段。 (6)废弃阶段。当信息系统的保
9、障不能满足现有要求时,信息系统进入废弃阶段。 通过在信息系统生命周期的所有阶段融入信息系统安全保障概念,确保了第三方电子支付系统的持续动态安全保障。 信息系统开发的方法 信息系统的开发是一项艰巨酌工作,需要大量的人力、物力、财力和时间的投入。为实现系统开发在效率、质量、成本等方面的要求及达到用户满意,除了技术、管理等因素外,系统开发方法也起着很重要的作用。 常用的开发方法有:结构化方法、原型法、面向对象方法。 1.结构化方法 结构化方法是应用最为广泛的一种开发方法。 按照信息系统生命周期,应用结构化系统开发方法,把整个系统的开发过程分为若干阶段,然后一步一步她依次进行,前一阶段是后一阶段的工作
10、依据;每个阶段又划分详细的工作步骤,顺序作业。每个阶段和主要步骤都有明确详尽的文档编制要求,各个阶段和各个步骤的向下转移都是通过建立各自的软件文档和对关键阶段、步骤进行审核和控制实现的。 结构化方法具有如下特点。 (l)遵循用户至上原则。 (2)严格区分工作阶段,每个阶段有明确的任务和取得的成果。 (3)强调系统开发过程的整体性和全局性。 (4)系统开发过程工程化,文档资料标准化。 该方法的优点是:理论基础严密,它的指导思想是用户需求在系统建立之前就能被充分了解和理解。由此可见,结构化方法注重开发过程的整体性和全局性。 该方法的缺点是:开发周期长;文档、设计说明繁琐,工作效率低;要求在开发之初
11、全面认识系统的信息需求,充分预料各种可能发生的变化,但这并不十分现实;若用户参与系统开发的积极性没有充分调动,造成系统交接过程不平稳,系统运行与维护管理难度加大。 2.原型法 原型法的基本思想与结构化方法不同,原型法认为在很难一下子全面准确地提出用户需求的情况下,首先不要求一定要对系统做全面、详细的调查、分析,而是本着开发人员对用户需求的初步理解,先快速开发一个原型系统,然后通过反复修改来实现用户的最终系统需求。 原型应当具备的特点如下。 (1)实际可行。 (2)具有最终系统的基本特征。 (3)构造方便、快速,造价低。 原型法的特点在于原型法对用户的需求是动态响应、逐步纳入的,系统分析、设计与
12、实现都是随着对一个工作模型的不断修改而同时完成的,相互之间并无明显界限,也没有明确分工。系统开发计划就是一个反复修改的过程。适于用户需求开始时定义不清、管理决策方法结构化狂度不高的系统开发,开发方法更宜被用户接受;但如果用户配合不好,盲目修改,就会拖延开发过程。 可以将原型分类如下。 (1)抛弃型原型(Throw-It-Away Prototype),此类原型在系统真正实现以后就放弃不用了。 (2)进化型原型(Evolutionary Prototype),此类原型的构造从目标系统的一个或几个基本需求出发,通过修改和追加功能的过程逐渐丰富,演化成最终系统。 3.面向对象方法(Object Or
13、iented,OO) 随着应用系统日益复杂庞大和面向对象程序设计语言的日益成熟,面向对象的系统开发方法以其直观、方便的优点获得广泛应用。 面向对象方法的基本思想如下。 (1)客观事物是由对象组成的,对象是在原事物基础上抽象的结果。 (2)对象是由属性和操作组成的,其属性反映了对象的数据信息特征,而操作则用来定义改变对象属性状态的各种操作方式。 (3)对象之间的联系通过消息传递机制来实现,而消息传递的方式是通过消息传递模式和方法所定义的操作过程来完成的。 (4)对象可以按其属性来归类,借助类的层次结构,子类可以通过继承机制获得其父类的特性。 (5)对象具有封装的特性,一个对象就构成一个严格模块化
14、的实体,在系统开发中可被共享和重复引用,达到软件(程序和模块)复用的目的面向对象的信息系统开发,其关键点是能否建立一个全面、合理、统一的模型,它既能反映问题域,也能被计算机系统求解域所接受。 面向对象开发方法主要有分析、设计和实现三个阶段。面向对象方法在整个开发过程中使用的是同一套工具,。整个开发过程实际上都是对面向对象三种模型的建立、补充完善和表达验证。因此,面向对象开发方法中分析、设计和实现三个阶段的界限并非十分明确,但对信息系统的开发划分阶段还是十分必要的。 在系统开发的实际工作中,往往根据需要将多种开发方法进行组合应用,最终完成系统开发的全部任务。具体的组合形式可以分为如下几种。 (1)结构化方法与原型法的组合应用。 (2)结构化方法与面向对象方法的组合应用。 (3)原型法与面向对象方法的组合应用。 /
