系统分析师高级学习资料汇总Word格式.docx
《系统分析师高级学习资料汇总Word格式.docx》由会员分享,可在线阅读,更多相关《系统分析师高级学习资料汇总Word格式.docx(95页珍藏版)》请在冰豆网上搜索。
从而形成了一个封闭的循环系统,进度控制过程就是这种封闭循环中不断运行的过程。
(4)信息原则
信息是项目进度控制的依据,项目的进度计划信息从上到下传递到项目实施相关人员,以使计划得以贯彻落实;
项目的实际进度信息则自下而上反馈到各有关部门和人员,以供分析并做出决策和调整,以使进度计划仍能符合预定工期目标。
为此需要建立信息系统,以便不断地传递和反馈信息,所以项目进度控制的过程也是一个信息传递和反馈的过程。
(5)弹性原则
项目一般工期长且影响因素多,这就要求计划编制人员能根据统计经验估计各种因素的影响程度和出现的可能性,并在确定进度目标时分析目标的风险,从而使进度计划留有余地。
在控制项目进度时,可以利用这些弹性缩短工作的持续时间,或改变工作之间的搭接关系,以使项目最终能实现工期目标。
(6)网络计划技术原则
网络计划技术不仅可以用于编制进度计划,而且可以用于计划的优化、管理和控制。
网络计划技术是一种科学且有效的进度管理方法,是项目进度控制,特别是复杂项目进度控制的完整计划管理和分析计算的理论基础。
解析Cookie欺骗实现过程及具体应用
正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。
因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。
本人出些拙作,以javascript中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
一、cookie的建立
在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
cookiename+cookievalue;
expire=expirationdategmt;
path=urlpath;
domain=sitedomain
其中各项以;
分开,首先是指定cookie的名称,并为其赋值。
接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。
下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
<
HTML>
HEAD>
TITLE>
Setacookiebasedonaform<
/TITLE>
SCRIPTLANGUAGE="
javascript"
TYPE="
TEXT/javascript"
>
!
--Hidescriptfromolderbrowsers
expireDate=newDate
expireDate.setMonth(expireDate.getMonth()+6)
userName="
"
if(documents.cookie!
="
){
userName=documents.cookie.split("
="
)[1]
}
functionsetCookie(){
userName=document.myform.nameField.value
documents.cookie="
userName="
+userName+"
;
expires="
+expireDate.toGMTString()
//Endhidingscript-->
/SCRIPT>
/HEAD>
BODYBGCOLOR="
WHITE"
onLoad="
document.myform.nameField.value=userName"
formNAME="
myform"
H1>
Enteryourname:
<
INPUTTYPE="
TEXT"
NAME="
nameField"
onBlur="
setCookie()"
/H1>
/form>
/BODY>
/HTML>
这是一段简单的建立cookie的脚本。
1.
脚本开始的标记,由此一句告诉浏览器以下将是javascript.
2.
--Hidescriptfromolderbrowsers
为了防止浏览器不能识别脚本,而让浏览器误以为是HTML注释而忽略它。
3.expireDate=newDate
获取当前日期,并存入变量expireDate中。
4.expireDate.setMonth(expireDate.getMonth()+6)
获取当前月份值,将其加6后设置为expireDate的月份总值部分。
这意味着本cookie的有效期为6个月。
5.if(documents.cookie!
)
如果document的值不为空,相当于检查用户硬盘上是否已经有了cookie。
6.userName=documents.cookie.split("
此处用到了split("
)函数,它的功能是把cookie记录分割为数组,cookie的名为cookie[0],值为cookie[1],以此累推。
所以此处documents.cookie.split("
)[1]返回的值是此cookie的值。
在此句中将值赋给了变量username。
7.functionsetCookie()
设置名为setCookie的函数。
8.documents.cookie="
此句是将设置好的cookie写入用户硬盘。
expireDate.toGMTString()把expireDate中的值转换为文本字符串,这样才能写入cookie中。
9.onLoad="
当页面载入时,把username的值写入文本框(如果有的话)。
10.onBlur="
当用户离开文本框时,onBlur调用函数setCookie。
结合上面的注释,读那段代码相信不成问题吧!
既然我们可以建立cookie,那么读取也不是什么难事,请接着往下看!
二、读取和显示cookie
一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!
天知道里面写了些什么!
?
然而这也是我们想要读出它的原因!
~~~:
D
CookieCheck<
H2>
if(documents.cookie=="
document.write("
Therearenocookieshere"
else{
thisCookie=documents.cookie.split("
"
for(i=0;
i<
thisCookie.length;
i++){
Cookienameis’"
+thisCookie.split("
)[0])
’,andthevalueis’"
)[1]+"
’<
BR>
/H2>
以上的便是一段读取cookie的名字和值的脚本。
上文中解释过的语句在此不多赘述,且看有什么新的语法:
1.thisCookie=documents.cookie.split("
)[注意:
并非前文中出现过的split("
)。
split("
)可以产生数组的结果,本句中,由documents.cookie.split("
)来获取cookie的值,并将这个数组赋值缎带变量:
thisCookie。
2.for(i=0;
i
设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。
3.document.write("
此句中thisCookie.split("
)[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("
)[0]是指cookie的名字。
这样thisCookie.split("
)[0]便是第i的cookie中cookie的名字!
4.document.write("
跟3极为相似,即是第i个cookie中cookie的值。
到此,我们已经熟悉了如何建立cookie以及它的读取。
这些也正是cookie欺骗也需要的主要技术!
三、cookie欺骗的实现
要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它。
由上面的学习我们知道,基于cookie的格式所限,一般来说,只有在Cookie.split("
)[0]和Cookie.split("
)[1]中的值对我们才是有用的。
也就是说只需改变这两处或是处的值即可达到我们的目的。
而在实际操作中,还得先解决另一个问题。
由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!
可我们总不能跑到人家服务器上操作吧!
这里就需要一个小技巧了。
在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名。
不难想到,服务器对cookie的识别靠的就是这个!
而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的。
这其中就有一个空当。
如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了!
做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情。
在win9下的安装目录下,有一名为hosts.sam的文件,以文本方式打开后会看到这样的格式:
127.0.0.1lockhost#注释
利用它,我们便可以实现域名解析的本地化!
而且其优先权高于网络中的dns!
具体使用时,只需将IP和域名依上面的格式添加,并另存为hosts即可!
(注意:
此文件无后赘名,并非hosts.sam文件本身!
到此,cookie欺骗所需的所以知识已经齐备。
下面以一个“假”的例子,演示一下如何进入实战.(不便给出真实地址,以免引起犯罪!
P)
假设目标站点是
是自己的站点。
(可以用来存放欺骗目标所需的文件,用来读取和修改对方的cookie.)
首先ping出的IP地址:
ping
Replyfrom12.34.56.78:
bytes=32time=20msTTL=244
然后修改hosts.sam文件如下:
12.34.56.78
并保存为hosts。
将用来读取cookie的页面传至(脚本如二所示)。
此时连上。
由于我们已经对hosts动过手脚,这时来到的并不是,而是
设在本地的cookie便可被读出!
~~:
然后根据具体情况修改一的脚本,用同样的方法,向此cookie中写入数据。
修改完毕后,删掉hosts文件,再重新进入,此时已经大功告成,可享受你的hack成果了!
编后
cookie欺骗是一种发现较早,且较难使用的hack手法,除了javascript可以控制以外,asp等也可以用来对其进进设置。
所以在此声明,未必能对所有站点有较。
但技术真实,无须置疑!
补充:
在win2000中hosts文件的建立与win98不同,需要c:
\winnt\system32\drivers\etc文件夹中创建!
架构师核心技能养成计划
一、核心竞争力
架构设计的理论、模式与技术
架构师们从试验与挫折中获得架构设计的技能,但其中大量的原理、模式和技巧,都经历了一个重复发现的过程。
其实,各路神仙在这个领域虽则没有捣鼓出大热的畅销书来,但前篇的架构师书单,也足够为我们作一个系统的知识整理。
痛苦回首,发现自己的再发现式积累还是太慢、太片面,大多局限于GOF23、JavaEE架构模式、RUP4+1视图等方面。
有序的以方法为驱动源的任务执行
匠级的架构师多有一套自己的方法论、过程论,每回设计都是熟练而有序的执行。
其中架构师的小过程可以参考书单反复试验,独家秘制。
而与开发团队配合的大过程,以RUP为基础的剪裁被描述得最为详细,可执行度最高的。
领域知识
技术人员一般抗拒学习软件开发以外的东西,但架构师却非如此不可,因为架构师的职责就是将业务需求转化为系统设计。
那又如何快速成为新领域的专家呢?
精通快速业务建模吗?
BTW.G9写过一篇很有意思的〈商业软件编程很无聊?
〉
大型项目的经验
中国有多少架构师,不在于有多少人通过了什么考试培训,而在于中国大型项目的数量。
问:
你这个项目的架构是什么?
一口回答:
Spring+Struts+Hibernate。
这位很可能就不是架构师了,因为这仅仅是技术Stack,项目规模不大时Spring+Struts+Hibernate才会成为架构的重点。
除了亲自担任大型项目的架构师,如果了解这些项目为了满足怎样的功能与非功能需求而把架构设计成这样子也一样的。
所以,尽量多读一下公司项目的设计文档,愉快的接受其他项目组架构评审会的邀请。
二、基本能力
完整的软件开发生命周期经验
这个不用说了,幸好中国的架构师什么脏活累活都做过,甚至跟着市场人员跑去做演示这些国外架构师不一定有的经验我们都有了,差别只在于一些理论知识--RUP+CMMI3+敏捷原则的细节掌握程度。
精通一两种主流开发语言、保持当下架构的开发体验
国内的架构师到了三十岁以后很多就往理论上跑,而国外的架构师则在往上发展的同时保持下面的编程体验,所以国内多水王,而国外则多大师。
水王的设计一般会层次过高,与实现之间有断层,与开发人员沟通困难,自己哗啦啦编个验证原型的日子更是一去不返。
更痛苦的是,人过三十之后学习能力下降,手艺一旦放下了想重新上手还很难:
但是,也不必要挽起袖子每月编码若干行,很可能你的"
亲自出手"
因为时间安排不来反而拖了大家的进度,但一定要保持一个体验。
宏观上的,广度优先的了解当前主流的技术与产品
架构师如果连Tuxedo与IBMMQ都分不清,一句"
这里搞个异步调用的middleware,有commercialsupport的"
,同样是层次太高了。
架构师对各大公司的完整产品线和著名的开源项目应该有宏观上的了解,最好在Wiki里编个索引。
但同时也要抵制成为某项技术专家如Oracle启动参数优化专家的诱惑,技术细节掌握到业务职责需要的程度就刚好了。
除非如SpringFramework进一步了解能带来天大好处。
与业务域开发域人员沟通的能力及其他领导能力
IT架构师处在客户和开发人员之间,必须能够使用各种媒体(代码、模型、文档、PowerPoint以及谈话和讲座),与技术和非技术的干系人进行沟通。
另外,架构师好歹也是个半大不小的官,其他领导必要的能力就不列了。
参考了IBMDW中国上的两篇文章:
《软件构架师的特点》
《观点与展望,第3部分:
什么是最有价值的IT体系结构技能,如何学习?
》
三、镜子做好了,自己先照一下
要把书单啃完;
要熟悉NGOSS、3G、IMS这些业务知识;
要把公司几百个项目的设计文档抽好的看一遍;
要跟随公司最新一波RUP+CMMI3行情;
要重修C++;
要完整了解一遍IBM、BEA们的产品线;
要从那些写得好的架构PPT中偷师...
计算机系统分析员论文12篇
系分论文1
企业人事信息系统的应用
【摘要】
本文讨论《企业人事信息系统》项目的需求分析方法与工具的选用。
该系统的建设目标是帮助该企业管理好企业内部的人员和人员的活动,人事信息管理指的是企业员工从招聘面试到离职退休的全过程,涉及的主要活动包括面试、报到、培训、升职、离职或其他的人事变动,也包括电子化考勤、工资性收入的计算与分发、使用其他公司资源的有关记录(如宿舍、保险、证件办理等等)。
此外,本系统也涉及到企业在全国各地的人事信息管理,企业的组织架构的设置,级别与职务管理,人力申请直至人力需求报表,从而形成一个对企业真正有用的人事信息管理应用系统。
在本文中首先讨论了选用面向对象方法与工具的主要理由与策略,进一步通过一个简例说明该方法与工具使用的效果,也讨论了使用多种工具与方法在需求分析中的必要性,最后简要小结了选用正确工具与方法的意义和作用。
在项目开展期间,我担任了系统分析、系统设计与数据库管理等大量工作。
【正文】
人事信息管理系统是一个有着广泛应用面的实用性系统,但是,我国各个企业有着自身的体制、机制、特点与不同的要求;
在开发这类系统时,系统需求分析是极为重要的一环。
在整个分析过程中,我们都采用了面向对象的分析方法,这是因为我们在近几年的实践中已坚信这种方法能够更加有效地表达和描述现实世界。
软件要具有适用性和扩展性,就必须更接近于现实世界本身的发展规律。
以一个简单的例子来看,假设要求设计关于引进人才评估的一个系统,按我们过去的做法,先会要求提供给我们一份相关的引进人才评估表,然后依葫芦画瓢地设计相应的表单与界面。
在短期来说,这样做是简便而实用的,但并不能够符合现实世界的长远目标,这套设计方法不具有扩展性,因为任何一份评估表的结构都会有可能发生许多改变的。
采用面向对象的方法,可以从中提取出表类型、表结构、评分方法以及能考虑继承等各方面的要素,这样就可以保证软件的通用性,可配置性与可维护性。
在工具的选择过程中,我们选择了现在已十分流行的Rational系列,包括Rational
Rose、RUP、SoDA等,为什么选取这个系列工具呢?
这是基于我们对软件需求分析目标的看法,我们认为需求分析应当能正确地回答如下的几个关键性问题:
(1)用户的需求是否已详尽地被考虑到了?
(2)用户能理解或明白我们所描述的内容吗?
(3)分析是否会和设计相脱节,
(4)程序员能明白我们的分析与设计要求吗?
等等。
以下对上述几个问题逐一简要地加以说明:
(1)详尽地获取用户的需求。
用户的需求可分为显式的需求与隐性的需求,用户的倾向往往只顾及到当前的与明显的需求。
要达到对需求理解的全面性,不仅仅只是依靠有效的用户谈话和调查,因为我们所面对的用户需求往往会有些片面的,采用Rational
Rose(基于UML)提供的用例,以及多种图的联合使用,可以使我们发现其中的遗漏。
(2)使用户能充分地理解我们的表示方法,能够真正明白我们描述的内容。
软件需求分析规格说明书通常会是冗长而枯燥的,一般的用户不容易深入理解,这样就削弱了分析的正确性。
通过支持面向对象及UML语言的Rational
Rose可以更好地和用户交流,让用户了解系统的运作方式甚至细节的操作。
(3)使分析和设计两个阶段互相联系与贯通。
这是我们选