系统分析师高级学习资料汇总.docx

《系统分析师高级学习资料汇总.docx》由会员分享，可在线阅读，更多相关《系统分析师高级学习资料汇总.docx（95页珍藏版）》请在冰豆网上搜索。

系统分析师高级学习资料汇总

进度控制的概念和一般原则

1．进度控制的概念

项目计划从付诸实施开始，便一直处于动态的变化调整之中，会遇到各种意外情况，使项目不能按照计划轨道进行而出现偏差。

信息工程监理的进度控制监视和测量项目实际进展，若发现实施过程偏离了计划，就要找出原因并采取行动，使项目回到计划的轨道上来。

简单地说，进度控制就是比较实际状态和计划之间的差异，并依据差异做出必要的调整以使项目向有利于目标达成的方向发展。

进度控制可包括相互影响的3个环节。

（1）进度计划是进度控制的基础：

计划指出了项目组织未来努力的方向和奋斗目标，是经过仔细分析后综合形成的对未来的构思，又是当前行动的准则。

一个完善的计划可以使失败的概率降至最低，以最大限度地保证在预期的期限内取得预期的效果。

（2）进度控制通过项目的动态监控实现：

进度控制随着项目的进行而不断进行，是一个动态过程，也是一个循环进行的过程。

从项目开始，实际进度就进入了运行的轨迹，也就是计划进入了执行的轨迹。

（3）对比分析并采取必要的措施是进度控制的关键：

当实际进度与进度计划不一致时，应分析偏差的原因，采取措施并调整计划。

从而使实际与计划在新的起点上重合，并尽量使项目按调整后的计划继续进行。

2．进度控制的基本原则

项目进度控制的原则如下。

（1）动态控制原则

进度按计划进行时，实际符合计划，计划的实现就有保证；否则产生偏差。

此时应采取措施，尽量使项目按调整后的计划继续进行。

但在新的因素干扰下，又有可能产生新的偏差，需继续控制，进度控制就是采用这种动态循环的控制方法。

（2）系统原则

为实现项目的进度控制，首先应编制项目的各种计划，包括进度和资源计划等。

计划的对象由大到小，计划的内容从粗到细，形成了项目的计划系统。

项目涉及到各个相关主体、各类不同人员，需要建立组织体系，形成一个完整的项目实施组织系统。

为了保证项目进度，自上而下都应设有专门的职能部门或人员负责项目的检查、统计、分析及调整等工作。

当然，不同的人员负有不同的进度控制责任，分工协作，形成一个纵横相连的项目进度控制系统。

所以无论是控制对象，还是控制主体，无论是进度计划，还是控制活动，都是一个完整的系统。

进度控制实际上就是用系统的理论和方法解决系统问题。

（3）封闭循环原则

项目进度控制的全过程是一种循环性的例行活动，其中包括编制计划、实施计划、检查、比较与分析、确定调整措施和修改计划。

从而形成了一个封闭的循环系统，进度控制过程就是这种封闭循环中不断运行的过程。

（4）信息原则

信息是项目进度控制的依据，项目的进度计划信息从上到下传递到项目实施相关人员，以使计划得以贯彻落实；项目的实际进度信息则自下而上反馈到各有关部门和人员，以供分析并做出决策和调整，以使进度计划仍能符合预定工期目标。

为此需要建立信息系统，以便不断地传递和反馈信息，所以项目进度控制的过程也是一个信息传递和反馈的过程。

（5）弹性原则

项目一般工期长且影响因素多，这就要求计划编制人员能根据统计经验估计各种因素的影响程度和出现的可能性，并在确定进度目标时分析目标的风险，从而使进度计划留有余地。

在控制项目进度时，可以利用这些弹性缩短工作的持续时间，或改变工作之间的搭接关系，以使项目最终能实现工期目标。

（6）网络计划技术原则

网络计划技术不仅可以用于编制进度计划，而且可以用于计划的优化、管理和控制。

网络计划技术是一种科学且有效的进度管理方法，是项目进度控制，特别是复杂项目进度控制的完整计划管理和分析计算的理论基础。

解析Cookie欺骗实现过程及具体应用

正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性（与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等）。

因而成为一些高手关注的对像，借此来取得特殊权限，甚至攻克整个网站。

本人出些拙作，以javascript中对cookie的应用，来说初步说明cookie欺骗的实现过程及具体应用。

　　一、cookie的建立

　　在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：

　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

　　其中各项以;分开，首先是指定cookie的名称，并为其赋值。

接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。

　　下面我们来看一段代码，了解一下cookie究竟是怎样建立的：

　　

--Hidescriptfromolderbrowsers

　　expireDate=newDate

　　expireDate.setMonth（expireDate.getMonth（）+6）

　　userName=""

　　if（documents.cookie!

=""）{

　　userName=documents.cookie.split（"="）[1]

　　}

　　functionsetCookie（）{

　　userName=document.myform.nameField.value

　　documents.cookie="userName="+userName+";expires="+expireDate.toGMTString（）

　　}

　　//Endhidingscript-->

Enteryourname:

　　这是一段简单的建立cookie的脚本。

1．

　　脚本开始的标记，由此一句告诉浏览器以下将是javascript.

　　2．

--Hidescriptfromolderbrowsers

　　为了防止浏览器不能识别脚本，而让浏览器误以为是HTML注释而忽略它。

　　3．expireDate=newDate

　　获取当前日期，并存入变量expireDate中。

　　4．expireDate.setMonth（expireDate.getMonth（）+6）

　　获取当前月份值，将其加6后设置为expireDate的月份总值部分。

这意味着本cookie的有效期为6个月。

　　5．if（documents.cookie!

=""）

　　如果document的值不为空，相当于检查用户硬盘上是否已经有了cookie。

　　6．userName=documents.cookie.split（"="）[1]

　　此处用到了split（"="）函数，它的功能是把cookie记录分割为数组，cookie的名为cookie[0],值为cookie[1],以此累推。

所以此处documents.cookie.split（"="）[1]返回的值是此cookie的值。

在此句中将值赋给了变量username。

　　7．functionsetCookie（）

　　设置名为setCookie的函数。

　　8．documents.cookie="userName="+userName+";expires="+expireDate.toGMTString（）

　　此句是将设置好的cookie写入用户硬盘。

expireDate.toGMTString（）把expireDate中的值转换为文本字符串，这样才能写入cookie中。

　　9．onLoad="document.myform.nameField.value=userName"

　　当页面载入时，把username的值写入文本框（如果有的话）。

　　10．onBlur="setCookie（）"

　　当用户离开文本框时，onBlur调用函数setCookie。

　　结合上面的注释，读那段代码相信不成问题吧!

既然我们可以建立cookie，那么读取也不是什么难事，请接着往下看!

　二、读取和显示cookie

　　一般来说，cookie的作者并不希望cookie被显示出来，这是当然的!

天知道里面写了些什么!

？

然而这也是我们想要读出它的原因!

~~~:

D

　　

　　

　　

--Hidescriptfromolderbrowsers

　　

　　if（documents.cookie==""）{

　　document.write（"Therearenocookieshere"）

　　}

　　else{

　　thisCookie=documents.cookie.split（";"）

　　

　　for（i=0;i

　　document.write（"Cookienameis’"+thisCookie.split（"="）[0]）

　　document.write（"’,andthevalueis’"+thisCookie.split（"="）[1]+"’
"）

　　}

　　}

　　

　　//Endhidingscript-->

　　

　　

　　以上的便是一段读取cookie的名字和值的脚本。

上文中解释过的语句在此不多赘述，且看有什么新的语法：

　　1．thisCookie=documents.cookie.split（";"）[注意：

并非前文中出现过的split（"="）。

　　split（";"）可以产生数组的结果，本句中，由documents.cookie.split（";"）来获取cookie的值，并将这个数组赋值缎带变量：

thisCookie。

　　2．for（i=0;i

　　设置计算器变量i的值为0，如果其值小于thisCookie.length（thisCookie中值的个数），将i的值加1。

　　3．document.write（"Cookienameis’"+thisCookie.split（"="）[0]）

　　此句中thisCookie.split（"="）[0]较难理解，上面的脚本中，thiscookie已经被赋值为一个数组的值，那么thisCookie是指数组中第i个值，也就是第i个cookie，而由上文可知split（"="）[0]是指cookie的名字。

　　这样thisCookie.split（"="）[0]便是第i的cookie中cookie的名字!

　　4．document.write（"’,andthevalueis’"+thisCookie.split（"="）[1]

　　跟3极为相似，即是第i个cookie中cookie的值。

　　到此，我们已经熟悉了如何建立cookie以及它的读取。

这些也正是cookie欺骗也需要的主要技术!

三、cookie欺骗的实现

　　要做到cookie欺骗，最重要的是理解目标cookie中的储值情况，并设法改变它。

由上面的学习我们知道，基于cookie的格式所限，一般来说，只有在Cookie.split（"="）[0]和Cookie.split（"="）[1]中的值对我们才是有用的。

也就是说只需改变这两处或是处的值即可达到我们的目的。

　　而在实际操作中，还得先解决另一个问题。

由于受浏览器的内部cookie机制所限，每个cookie只能被它的原服务器所访问!

可我们总不能跑到人家服务器上操作吧!

这里就需要一个小技巧了。

　　在上面我们提到过cookie的格式，最后两项中分别是它的url路径和域名。

不难想到，服务器对cookie的识别靠的就是这个!

　　而在平时，我们要浏览一个网站时，输入的url便是它的域名，需要经过域名管理系统dns将其转化为IP地址后进行连接的。

这其中就有一个空当。

如果能在dns上做手脚，把目标域名的IP地址对应到其它站点上，我们便可以非法访问目标站点的cookie了!

　　做到这一点并不难，当然我不并不是要去操纵dns，而且那也是不可能的事情。

在win9下的安装目录下，有一名为hosts.sam的文件，以文本方式打开后会看到这样的格式：

　　127.0.0.1lockhost#注释

　　利用它，我们便可以实现域名解析的本地化!

而且其优先权高于网络中的dns!

　　具体使用时，只需将IP和域名依上面的格式添加，并另存为hosts即可!

（注意：

此文件无后赘名，并非hosts.sam文件本身!

）

　　到此，cookie欺骗所需的所以知识已经齐备。

下面以一个“假”的例子，演示一下如何进入实战.（不便给出真实地址，以免引起犯罪!

~~~:

P）

　　假设目标站点是

　　是自己的站点。

（可以用来存放欺骗目标所需的文件，用来读取和修改对方的cookie.）

　　首先ping出的IP地址：

　　ping

　　Replyfrom12.34.56.78:

bytes=32time=20msTTL=244

　　然后修改hosts.sam文件如下：

　　12.34.56.78

　　并保存为hosts。

　　将用来读取cookie的页面传至（脚本如二所示）。

　　此时连上。

由于我们已经对hosts动过手脚，这时来到的并不是，而是

　　设在本地的cookie便可被读出!

~~:

D

　　然后根据具体情况修改一的脚本，用同样的方法，向此cookie中写入数据。

修改完毕后，删掉hosts文件，再重新进入，此时已经大功告成，可享受你的hack成果了!

~~~:

）

　　编后

　　cookie欺骗是一种发现较早，且较难使用的hack手法，除了javascript可以控制以外，asp等也可以用来对其进进设置。

所以在此声明，未必能对所有站点有较。

但技术真实，无须置疑!

　　补充：

在win2000中hosts文件的建立与win98不同，需要c:

\winnt\system32\drivers\etc文件夹中创建!

架构师核心技能养成计划

一、核心竞争力

架构设计的理论、模式与技术

　　架构师们从试验与挫折中获得架构设计的技能，但其中大量的原理、模式和技巧，都经历了一个重复发现的过程。

其实，各路神仙在这个领域虽则没有捣鼓出大热的畅销书来，但前篇的架构师书单，也足够为我们作一个系统的知识整理。

痛苦回首，发现自己的再发现式积累还是太慢、太片面，大多局限于GOF23、JavaEE架构模式、RUP4+1视图等方面。

有序的以方法为驱动源的任务执行 

　　匠级的架构师多有一套自己的方法论、过程论，每回设计都是熟练而有序的执行。

　　其中架构师的小过程可以参考书单反复试验，独家秘制。

　　而与开发团队配合的大过程，以RUP为基础的剪裁被描述得最为详细，可执行度最高的。

　　领域知识

技术人员一般抗拒学习软件开发以外的东西，但架构师却非如此不可，因为架构师的职责就是将业务需求转化为系统设计。

那又如何快速成为新领域的专家呢？

精通快速业务建模吗？

BTW.G9写过一篇很有意思的〈商业软件编程很无聊？

〉

　　大型项目的经验

中国有多少架构师，不在于有多少人通过了什么考试培训，而在于中国大型项目的数量。

　　问：

你这个项目的架构是什么？

一口回答：

Spring+Struts+Hibernate。

这位很可能就不是架构师了，因为这仅仅是技术Stack，项目规模不大时Spring+Struts+Hibernate才会成为架构的重点。

除了亲自担任大型项目的架构师，如果了解这些项目为了满足怎样的功能与非功能需求而把架构设计成这样子也一样的。

所以，尽量多读一下公司项目的设计文档，愉快的接受其他项目组架构评审会的邀请。

　　二、基本能力

　　完整的软件开发生命周期经验

这个不用说了，幸好中国的架构师什么脏活累活都做过，甚至跟着市场人员跑去做演示这些国外架构师不一定有的经验我们都有了，差别只在于一些理论知识--RUP+CMMI3+敏捷原则的细节掌握程度。

精通一两种主流开发语言、保持当下架构的开发体验

国内的架构师到了三十岁以后很多就往理论上跑，而国外的架构师则在往上发展的同时保持下面的编程体验，所以国内多水王，而国外则多大师。

水王的设计一般会层次过高，与实现之间有断层，与开发人员沟通困难，自己哗啦啦编个验证原型的日子更是一去不返。

更痛苦的是，人过三十之后学习能力下降，手艺一旦放下了想重新上手还很难:

但是，也不必要挽起袖子每月编码若干行，很可能你的"亲自出手"因为时间安排不来反而拖了大家的进度，但一定要保持一个体验。

宏观上的，广度优先的了解当前主流的技术与产品

架构师如果连Tuxedo与IBMMQ都分不清，一句"这里搞个异步调用的middleware，有commercialsupport的"，同样是层次太高了。

架构师对各大公司的完整产品线和著名的开源项目应该有宏观上的了解，最好在Wiki里编个索引。

　　 但同时也要抵制成为某项技术专家如Oracle启动参数优化专家的诱惑，技术细节掌握到业务职责需要的程度就刚好了。

除非如SpringFramework进一步了解能带来天大好处。

与业务域开发域人员沟通的能力及其他领导能力 

　　IT架构师处在客户和开发人员之间，必须能够使用各种媒体（代码、模型、文档、PowerPoint以及谈话和讲座），与技术和非技术的干系人进行沟通。

另外，架构师好歹也是个半大不小的官，其他领导必要的能力就不列了。

　　参考了IBMDW中国上的两篇文章：

　　《软件构架师的特点》

　　《观点与展望，第3部分:

什么是最有价值的IT体系结构技能，如何学习？

》 

　　三、镜子做好了，自己先照一下

　　要把书单啃完；

　　要熟悉NGOSS、3G、IMS这些业务知识；

　　要把公司几百个项目的设计文档抽好的看一遍；

　　要跟随公司最新一波RUP+CMMI3行情；

　　要重修C++；

　　要完整了解一遍IBM、BEA们的产品线；

　　要从那些写得好的架构PPT中偷师...

计算机系统分析员论文12篇

系分论文1

企业人事信息系统的应用

【摘要】

    本文讨论《企业人事信息系统》项目的需求分析方法与工具的选用。

该系统的建设目标是帮助该企业管理好企业内部的人员和人员的活动，人事信息管理指的是企业员工从招聘面试到离职退休的全过程，涉及的主要活动包括面试、报到、培训、升职、离职或其他的人事变动，也包括电子化考勤、工资性收入的计算与分发、使用其他公司资源的有关记录（如宿舍、保险、证件办理等等）。

此外，本系统也涉及到企业在全国各地的人事信息管理，企业的组织架构的设置，级别与职务管理，人力申请直至人力需求报表，从而形成一个对企业真正有用的人事信息管理应用系统。

在本文中首先讨论了选用面向对象方法与工具的主要理由与策略，进一步通过一个简例说明该方法与工具使用的效果，也讨论了使用多种工具与方法在需求分析中的必要性，最后简要小结了选用正确工具与方法的意义和作用。

    在项目开展期间，我担任了系统分析、系统设计与数据库管理等大量工作。

【正文】

    人事信息管理系统是一个有着广泛应用面的实用性系统，但是，我国各个企业有着自身的体制、机制、特点与不同的要求；在开发这类系统时，系统需求分析是极为重要的一环。

在整个分析过程中，我们都采用了面向对象的分析方法，这是因为我们在近几年的实践中已坚信这种方法能够更加有效地表达和描述现实世界。

软件要具有适用性和扩展性，就必须更接近于现实世界本身的发展规律。

    以一个简单的例子来看，假设要求设计关于引进人才评估的一个系统，按我们过去的做法，先会要求提供给我们一份相关的引进人才评估表，然后依葫芦画瓢地设计相应的表单与界面。

在短期来说，这样做是简便而实用的，但并不能够符合现实世界的长远目标，这套设计方法不具有扩展性，因为任何一份评估表的结构都会有可能发生许多改变的。

采用面向对象的方法，可以从中提取出表类型、表结构、评分方法以及能考虑继承等各方面的要素，这样就可以保证软件的通用性，可配置性与可维护性。

    在工具的选择过程中，我们选择了现在已十分流行的Rational系列，包括Rational Rose、RUP、SoDA等，为什么选取这个系列工具呢？

这是基于我们对软件需求分析目标的看法，我们认为需求分析应当能正确地回答如下的几个关键性问题：

（1）用户的需求是否已详尽地被考虑到了？

（2）用户能理解或明白我们所描述的内容吗？

   （3）分析是否会和设计相脱节，

   （4）程序员能明白我们的分析与设计要求吗？

等等。

    以下对上述几个问题逐一简要地加以说明：

（1）详尽地获取用户的需求。

    用户的需求可分为显式的需求与隐性的需求，用户的倾向往往只顾及到当前的与明显的需求。

要达到对需求理解的全面性，不仅仅只是依靠有效的用户谈话和调查，因为我们所面对的用户需求往往会有些片面的，采用Rational Rose（基于UML）提供的用例，以及多种图的联合使用，可以使我们发现其中的遗漏。

（2）使用户能充分地理解我们的表示方法，能够真正明白我们描述的内容。

    软件需求分析规格说明书通常会是冗长而枯燥的，一般的用户不容易深入理解，这样就削弱了分析的正确性。

通过支持面向对象及UML语言的Rational Rose可以更好地和用户交流，让用户了解系统的运作方式甚至细节的操作。

   （3）使分析和设计两个阶段互相联系与贯通。

    这是我们选