3 系统集成

3.1网络集成

3.2 数据集成

1、数据集成是将参与数据库的有关信息在逻辑上集成为一个属书异构分布式数据库的全局概念模式，以达到信息共享的目的。数据集成可以分为基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次。

2、异构数据集成

3.3 软件集成

1、软件构件标准:公共对象请求代理结构（CORBA）、COM、DCOM与COM+、.NET、 J2EE应用架构等标准。

3.4 应用集成

1、应用集成或组织应用集成(EAI)是指将独立的软件应用连接起来，实现协同工作。对
应用集成的技术要求大致有：
(1)具有应用间的互操作性:应用的互操作性提供不同系统间信息的有意义交换,即信息
的语用交换，而不仅限于语法交换和语义交换。此外，它还提供系统间功能服务的使用功能， 特别是资源的动态发现和动态类型检查。
(2)具有分布式环境中应用的可移植性提供应用程序在系统中迁移的潜力并且不破坏应用所提供的或正在使用的服务。这种迁移包括静态的系统重构或重新安装以及动态的系统重构。
(3)具有系统中应用分布的透明性：分布的透明性屏蔽了由系统的分布所带来的复杂性。 它使应用编程者不必关心系统是斗布的还是集中的，从而可以集中精力设计具体的应用系统， 这就大大减少了应用集成编程的复杂性。

2、可以帮助协调连接各种应用的组件有：
(1)应用编程接刊(API) :API是定义不同软件交互方式的程序和规则，可以支持应用之间相互通信。API利用特定的数据结构，帮助开发人员快速访问其他应用的功能。
(2)事件驱动型操作:当触发器(即事件)启动一个程序或一组操作时，系统就会执行事件驱动型操作。
(3)数据映射:将数据从一个系统映射到另一个系统，可以定义数据的交换方式，从而简化后续的数据导出、分组或分析工作。

3.5 安全工程

1、信息安全系统三维空间包括安全机制、网络参考模型和安全服务(22下64)
(1) X轴是’‘安全机制”。安全机制可以理解为提供某些安全服务，利用各种安全技术和
技巧，所形成的一个较为完善的结构体系。
(2) Y轴是’‘OSI网络参考模型”。
(3) Z轴是’'安全服务”。
由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间： 随着网络的逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、 加密和不可否认五大要素，也叫作“安全空间”的五大属性。

2、安全机制包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行 安全、管理安全、授权和审计安全、安全防范体系等。

3、安全服务包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
(1)对等实体认证服务：用于两个开放系统同等层中的实体建立链接或数据传输时，对
对方实体的合法性、真实性进行确认，以防假冒。
(2)数据保密服务：包括多种保密服务，为了防止网络中各系统之间的数据被截获或被
非法存取而泄密，提供密码加密保护。数据保密服务可提供链接方式和无链接方式两种数据保密，同时也可对用户可选字段的数据进行保护。
(3)数据完整性服务：用以防止非法实体对交换数据的修改、插入、删除以及在数据交
换过程中的数据丢失。
(4)数据源点认证服务：用于确保数据发自真正的源点，防止假冒。
(5)禁止否认服务：用以防止发送方在发送数据后否认自己发送过此数据，接收方在收到数
据后否认自己收到过此数据或伪造接收数据，由两种服务组成：不得否认发送和不得否认接收。
(6)犯罪证据提供服务：指为违反国内外法律法规的行为或活动，提供各类数字证据、 信息线索等。

4、安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等。

5、信息安全系统的建设主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。

6、信息安全系统建设是遵从组织所制定的安全策略进行的。而安全策略由组织和组织的客户和服务对象、集成商、安全产品开发者、密码研制单位、独立评估者和其他相关组织共同协
商建立。因此信息安全系统工程活动必须要与其他外部实体进行协调。

7、信息安全系统工程应该吸纳被管理的成熟规范部分，这些安全管理包括物理安全、 计算机安全、网络安全、通信安全、输入/输出产品的安全、操作系统安全、数据库系统安全、 数据安全、信息审计安全、人用套、管理安全和辐射安全等。

8、信息安全系统工程在/累熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能 力的方法，是使用面向工程过程的一种方法。(22上63)

9、ISSE-CMM主要灌用于工程组织、获取组织和评估组织。

11、ISSE将信息安全系统工程实施过程分解为：工程过程、风险过程和保证过程。（21下63)

12、信息安全系统工程能力成熟度模型，下表熟悉看看就好！