网络管理技术复习提纲部分.docx
《网络管理技术复习提纲部分.docx》由会员分享,可在线阅读,更多相关《网络管理技术复习提纲部分.docx(20页珍藏版)》请在冰豆网上搜索。
网络管理技术复习提纲部分
应监理范围:
国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程。
监理主要内容:
四控、三管、一协调
项目管理14要素:
1、立项管理:
立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。
2、计划管理:
项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件
3、人员管理:
组织结构分职能型、领域型、矩阵型
4、质量管理:
由质量计划编制、质量保证和质量控制三方面构成
5、成本管理:
管理过程包括资源计划与成本预算、成本控制
6、进度管理:
7、风险管理:
风险识别、风险分析、风险应对、风险控制应对风险:
规避、接受、减轻,包括风险管理计划、应急计划和应急储备
风险管理:
是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。
风险评估:
在确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求,
8、合同管理:
9、安全管理:
安全五个层面:
物理层面安全、网络层面安全、系统层面安全、
应用层面安全、管理层面安全。
安全技术要求的四个方面:
物理安全、运行安全、信息安全、
安全管理操作管理与行政管理
10、外购和外包管理:
11、知识产权管理:
12、沟通与协调管理原则:
目标共同,信息共享,要点共识,携手共进。
确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
13、评估与验收管理:
14、文档管理:
实施阶段监理要点:
1、协助承建单位完善实施过程中阶段质量控制;
2、关键过程实施质量控制;
3、对开发、实施材料与设备的检查;
4、协助建设单位对质量隐患与问题的处理;
5、工程款支付签署质量认证;
6、其他方法。
质量控制控制手段:
评审:
项目里程碑接近完成时进行,专家评审
测试:
依据是需求、设计说明书、行业标准、国家标准
旁站:
总监指导,现场监理人员实施。
抽查:
到货验收抽查、实施过程抽查。
进度控制步骤:
(PDCA)
1、计划(编制进度计划)
2、执行(实施进度计划)
3、检查(检查和调整进度计划)
4、行动(分析和总结进度计划)
进度控制主要影响因素:
1工程质量的影响;(影响最大的因素)
2设计变更的影响;
3资源投入的影响;
4资金的影响;
5相关单位的影响;
6可见的或不可见的各种风险因素的影响;(政治、经济、技术)
7承建单位管理水平的影响
进度过程各阶段的主要任务
准备阶段(任务):
1参与建设单位招标前准备,协助建设单位编制本项目的工作计划;
2协助建设单位分析项目内容和周期,提出安排工程进度的合理建议;
3对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;
4对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;
5在协助评标时,对投标文件中的进度进行审查,提出审核意见。
设计阶段(任务):
1根据工程总工期的要求,协助建设单位确定合理的设计时限要求;
2根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;
3协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;
4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;
5协调各有关部门,保证设计工作顺利进行。
实施阶段(任务):
1根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;
2审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求
3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;
4研究制定预防工期索赔措施,做好处理工期索赔工作。
5在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;
6开好进度协调会,及时协调各方关系;
7及时处理工程延期申请
验收阶段(任务):
1审核承建单位工程整改计划的可行性,控制整改进度;
2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制方法:
1、坚持动态管理与主动预控方法;
2、采用实际值与计划值进行比较的方法进行检查和评价;
3、运用行政方法;
4、发挥经济杠杆作用来影响和制约;
5、利于管理技术进行控制。
投资控制要点:
1、实际成本不超计划投资
2、重视设计阶段前和设计阶段的投资控制工作
3、动态控制原理指导计划投资与实际成本的比较
4、用组织、技术、合同、经济措施
5、计算机辅助投资控制。
项目费用构成:
工程监理费;工程前期费;咨询设计费;工程费用(直接费用:
人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用:
企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用
成本估算的方法:
1类比估计:
用先前类似项目的实际数据作为估计现在项目的基础。
2参数建模:
把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。
3累加估计:
单个工作的逐个估计,然后累加得到项目成本的总计。
4计算工具:
项目管理软件用于成本控制。
信息系统工程计量是价款结算的基础。
变更控制的基本原则:
1变更申请快速响应
2任何变更都要得到三方确认
3明确界定项目变更的目标
4防止变更范围的扩大化
5三方都有权提出变更
6加强变更风险以及变更效果的评估
7及时公布变更信息
8选择冲击最小的方案
合同变更的条件:
1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;
2由于不可抗力致使项目合同全部义务不能履行;
3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;
4项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:
1建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。
2监理应了解项目变更的实际情况,收集相关资料或信息。
3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:
(确定变更范围及实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。
)
4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。
5项目变更内容经建设单位、承建单位同意后进行签认。
6监理应根据项目变更单监督承建单位实施。
7总监理工程师签发项目变更单之前,承建单位不得实施项目变更。
8监理应根据项目变更文件监督承建单位实施。
9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
如何来评定监理的责任:
1、是否认真履行合同:
2、是否认真贯彻监理规划等主要监理文件的要求;
3、是否勤奋地为建设提供与其承诺相符的监理服务。
索赔的概念:
索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的经济补偿行为
索赔程序:
1索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。
2发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。
3监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。
4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。
5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
合同争议的调解程序:
无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1及时了解合同争议的全部情况,包括进行调查和取证。
2及时与合同争议的双方进行磋商。
3在项目监理机构提出调解方案后,由总监理工程师进行争议调解。
4当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:
同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。
5争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。
6调解不成:
根据合同向约定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉。
知识产权保护的措施:
政策措施、技术措施
信息系统安全的定义:
信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。
总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
安全管理制度:
1计算机信息网络系统出入管理制度;
2计算机信息网络系统各工作岗位的工作职责、操作规程;
3计算机信息网络系统的升级、维护制度;
4计算机信息网络系统工作人员人事管理制度;
5计算机信息网络系统安全检查制度;
6计算机信息网络系统应急制度;
7计算机信息网络系统信息资料处理制度;
8计算机信息网络系统工作人员安全教育、培训制度;
9计算机信息网络系统工作人员循环任职、强制休假制度
监理在信息管理中的主要文档:
1总控类文档:
指承建合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;
2监理实施类文档:
工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告
日报:
针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:
工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
验收报告:
工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论
总结报告:
工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价
3监理回复(批复)类文件:
总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。
4监理日志及内部文件:
监理方在设计阶段的主要工作是进行方案评审:
设计组织人员与职责的评审、
需求分析符合程度的评审、
风险分析、
技术经济分析、
设计进度的检查、
系统边界清晰和完整性评审、
系统安全性评审、
知识产权保护建议。
设计阶段的监理工作主要包括以下内容:
1结合信息工程项目特点,收集设计所需的技术经济资料。
2配合设计单位对方案设计进行技术经济分析,优化设计。
3协助业主进行设计文件的评审。
4参与主要设备、材料的选型工作。
5审核方案中主要设备、材料清单。
6审核系统设计方案及其他详细设计文件。
7组织设计文件的报批。
8对方案设计内容进行知识产权保护监督。
9审核技术放案中信息安全保障措施。
10协助业主对工程建设周期总目标进行分析讨论。
11审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。
12如果与合同有冲突,应督促承建方调整工程进度计划。
审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。
13审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
设计方案评审的基本原则:
1标准化原则;
2先进性和实用性原则;
3可靠性和稳定性原则;可扩展性原则;
4安全性原则;
5可管理性原则;
6资源合理整合的原则;
7经济和效益性原则。
机房工程的监理重点:
1审查好施工组织方案,重点检查是否有保证工程质量的措施;
2控制好施工人员资质;
3严格贯彻《建筑智能化系统工程实施及验收规范》;
4深入现场落实随装随测的要求。
网络系统安装调试的监理:
(2005)
任何一个网络系统的实施都至少包括两个部分:
逻辑设计与物理实现。
网络系统的调试与安装通常分为以下几步:
网络系统的详细逻辑设计;
全部网络设备加电测试;
模拟建网调试及连通性测试;
实际网络安装调试。
验收的前提条件:
1所有建设项目按照批准设计方案要求全部建成,并满足使用要求。
2各个分项工程全部初验合格。
3各种技术文档和验收资料完备,符合集成合同的内容。
4系统建设和数据处理符合信息安全的要求。
5外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。
6各种设备经加电试运行,状态正常。
7经过用户同意
验收监理审核的主要内容:
1系统整体功能、性能。
2主要设备(或子系统)的功能、性能。
3承建方提交文档的种类和内容。
4系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。
5承建方的质量保证和售后服务体系。
6承建方采取必要的管理和工程措施,以方便系统的扩容和升级。
环境平台的验收:
机房工程:
机房工程主要系统的验收:
UPS电源系统,接地系统,门禁系统、消防系统、照明系统、空调系统。
综合布线系统验收:
1环境的验收,主要是各配线间场地的选择以及温湿度的控制;
2器材的验收,必须与合同规格等要求相符,符合相关的国家标准,线缆必须满足各项参数要求,机柜等的安装注意事项。
3设备安装的验收
确定招标方式:
1若可以拟定详细的条件,而且服务的性质准许采用招标方式,则可采用公开或邀请招标的方式进行。
2若不能确切拟定或最后拟定条件,或采购的服务相当复杂,可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。
3与其他形式的服务相比,聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑,故有独特的方式。
软件质量管理体系监理(软件管理过程监理的内容):
1监督应用软件系统建设承建单位根据项目合同和业主应用软件系统需求,制定项目软件工程和管理活动,结合成为密切相关、定义完整的项目软件过程。
2评估项目软件过程的技术合理性,包括是否符合标准和规范,是否符合项目合同和业主技术要求。
3项目软件过程文档化,并得到批准;监督和控制承建单位的项目软件过程的状态,促使承建单位支持和实施项目软件过程,提高软件项目实施的计划性,减少软件项目实施的风险。
4监督应用软件系统建设承建单位在软件开发过程中按照项目软件过程的规范实施,跟踪、记录和审查软件管理过程活动.
技术培训监理重点:
1监督承建单位按照合同和业主的要求制定培训计划;
2审核培训计划的可操作性,要求在培训计划中明确培训对象、培训教材、培训时间、培训方式和培训师资;
3监督技术培训计划的实施,对培训教材和师资进行评估,将培训计划执行的情况和效果通报给业主。
验收过程:
1提出验收申请、
2制定验收计划、
3成立验收委员会、
4进行验收测试和配置审计、
5进行验收评审、
6形成验收报告、
7移交产品
软件测试条件:
1软件开发已经完成,并全部解决了已知的软件缺陷。
2验收测试计划已经评审并批准,并且置于文档控制之下。
3对软件需求说明书的审查已经完成。
4对概要设计、详细设计的审查已经完成
5对所有关键模块的代码审查已经完成。
6对单元、集成、系统测试计划和报告的审查已经完成。
7所有的测试脚本已经完成,并至少执行过一次,且通过评审。
8使用配置管理工具且代码置于配置控制之下。
9软件问题处理流程已经就绪。
10已经制定、评审并批准验收测试完成标准。
软件测试内容:
安装(或升级)、启动与关机、功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试、可靠性测试
软件验收准则:
1软件产品符合“合同”或“验收标准”规定的全部功能和质量要求。
2不同安全性关键等级的软件均通过《软件测试细则》文档要求的各项测试。
3文档齐全,符合“合同”或“验收标准”要求及有关标准的规定。
4文档和文档一致,程序和文档相符。
5对被验收软件的可执行代码,在验收测试中查出的错误总数,依错误严重性不超过业主单位事先约定的限制值。
6配置审核时查出的交付文档中的错误总数不超过业主单位事先约定的限制值。
数据编码:
原码---用于加法运算;反码----用于减法运算,补码—用于加减法运算,而移码(补码的首位取反)---用于阶码运算。
USB(常用的串行总线式接口,支持热插拔,USB1.0速度是1.2Mbps,USB2.0速度是480Mbps)
Cache的使用依据是程序的局部性原理。
磁盘---磁道数=(外半径–内半径)*道密度*记录面数
注:
记录面数的第一面和最后一面是起保护作用的,故不能用于存储数据,计算时要减掉。
存取时间=寻道时间(从磁头移动到磁道所需时间)+等待时间(等待读写的扇区转到磁头下方所用时间),注:
寻道时间与磁盘的转速无关。
RAID(磁盘冗余阵列)共分8个级别,主要使用了分块技术、交叉技术和重聚技术;
RAID0级(无冗余和无校验的数据分块),用于只关注性能,容量和价格而不是可靠性的应用程序;
RAID1级(磁盘镜像阵列),主要用于存放系统文件、数据及其他重要文件,其利用率为50%,起备份作用。
RAID2级(采用纠错海明码的磁盘阵列),用于大量数据传输,不利于小批量数据传输,实际应用少。
RAID3级和RAID4级(采用奇偶校验码的磁盘阵列),读数据很快,写数据因要计算校验位,速度变得很慢。
RAID5级(无独立校验盘的厅偶校验码的磁盘阵列),对于大批量和小批量数据的读写性能很好。
注:
RAID4、RAID5都采用了分块技术。
RAID6级(具有独立的数据硬盘与两个独立的分布式校验方案),提供了独立的数据访问通路,价格昂贵,性能改进有退;
RAID7级(具有最优化的异步高I/O速度和高数据传输率的磁盘阵列),目前最高档次的磁盘阵列,是对RAID6的升级。
RAID10(高可靠性与高性能组合):
由多具RAID0级和RAID1级组成,RAID1级是一个冗余备份,RAID0级是负责数据读写的阵列,故该等级称为RAID0+1.目前使用范围最广泛。
传输介质
类型
距离
速度
特点
同轴电缆
细缆RG58
185m
10M
安装容易,成本低,抗干扰性较强
粗缆RG11
500m
10M
安装较难,成本低,抗干扰性强
粗缆RG-59
>10km
100M
~150M
传输模拟信号(CATV),也叫宽带同轴电缆,常使用FDM(频分多路复用)
STP(屏蔽双绞线)
3类/5类
100m
16/100M
相对于UTP更笨重,令牌环网常用,7类布线系统常用这类线。
UTP(非屏蔽双绞线)
3/4/5/
超5/6类
100m
16/20/100
/155/200
价格便宜,安装容易,适用于结构化综合布线,能在短距离达到1Gbps。
光纤
多模
2km
100M
~1000M
电磁干扰小,数据速率高,误码率小,低延迟。
单模
2-10km
1~10G
与多模光纤比,特点是高速度,长距离,高成本及细芯线,常用于WDM(波分复用)
密钥体制:
秘密密钥加密体制(K1=K2):
DES(数据加密标准,密钥长度为56位),IDEA(国际数据加密算法,类似于三重DES,密钥长度为128位),MD5(能产生一个128位散列值的散列算法)RC-5(采用了分组迭代密码体制和数据相依旋转方法)
公开密钥加密体制(K1不等于k2):
RSA(密钥长度为512)、ECC(椭圆曲线密码)
对称密码加密的效率高,适合加密大量的数据;非对称密码速度慢,适合加密非常少量的数据。
瀑布模型(生命周期法,是生命周期法中最常用的开发模型),它将开发的过程分成软件计划、需求分析、软件设计、程序编码、软件测试和运行维护6个阶段,规定了它们自上而下,适用于大型软件开发过程。
数据流图(DFD)是结构化分析中的重要方法和工具,是表达系统内数据的流动并通过数据流描述系统功能的一种方法。
它有4种基本符号:
数据流(用名字+箭头来表示)、加工(用圆圈来表示)、数据存储(用直线表示)和外部实体(数据源或数据终点,用标有名字的方框表示),同时数据流图遵循“自顶向下,逐层分解”的原则。
软件测试的类型:
动态测试(黑盒测试法(测试人员不清楚程序的内部结构和处理过程的一种测试,常见的方法有:
等价类划分、边界值分析、错误猜测和因果图,测试的重点在于是否实现了某种功能)、白盒测试法(测试人员清楚程序的内部结构和处理过程的一种测试,常见的方法有:
基本路径测试、循环覆盖测试、逻辑覆盖测试,测试的重点在于检验内部控制结构和数据结构是否有错,即结构)和灰盒测试法(界于黑盒与白盒测试之前的一种方法,测试的目的在于评价软件质量好与坏))
和静态测试(即不在机器上运行,采用人工检测和计算机辅助静态分析的手段进行检测,实践证明,30%~70%的逻辑设计和编码错误都能发现,其主要方法有:
桌前检查(程序员自己检查自己编写的程序)、代码审查(他人(一个小组)对程序员编写的程序进行检查)、代码走查)
注:
静态测试也可以实现白盒测试,如使用人工检查代码方法来检查代码的逻辑问题。
根据测试的目的、阶段不同,可将测试分为单元测试(模块测试,由开发人员自已负责)、集成测试(测试的是模块之间的协作性,其测试计划应在概要设计阶段完成)、确认测试(验证软件的功能、性能及其他特性是否与用户要求一致,其测试计划应在需求分析阶段完成)和系统测试(整个项目的各种都集成在一起的测试,其测试计划应在需求分析阶段完成)
验收测试内容通常包括:
功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试及可靠性测试等。
不正当竞争
不正当竞争是指经营者违反规定,损害其他经营者的合法权益,扰乱社会经济秩序的行为。
不正当竞争包括1、采用不正当的市场交易手段(假冒他人注册商标;擅自使用与知名商品相同或相近的名称、包装;擅自使用他人
升级会员 