信息流技術架構

1、信息安全體系架構 花瓶 包含哪些

一、信息安全體系架構 花瓶 包含：
三大體系：防護體系、監控體系、 信任體系。
二、「花瓶模型V3.0」的由來
1、花瓶模型(V2.0)是從時間維度去解讀信息安全架構，是以安全事件為主線，從安全事件的發生過程，給出了對應的安全措施:發生前部署防護策略，發生中監控異常與應急處理，發生後審計取證與調整升級，這是一個可循環的、動態的安全防護體系。
2、從空間的維度看，網路分為外部與內部，內部有分為服務區域與用戶區域，服務區域有分為服務提供區域與維護管理區域。安全架構的目標是:既要防止外部的「入侵與攻擊」，又要防止內部的「有意與無意的破壞」，安全結構分為「防護-監控-信任」三大體系，對應為邊界上的防護、內部網路的監控、內部人員的信任管理，我們稱為「花瓶模型V3.0」
三、三大體系的具體解釋
1、防護體系:
抵禦外部的攻擊與入侵是網路安全的基本保障基線，防護體系就是構築網路邊防線。防護的關鍵點在網路的「邊界」，也就是進出網路的比經關口點，通常有下面幾個地方:
（1）網路出入口:一般是區域網與廣域網的介面，通常是與互聯網的出口，不僅是外部入侵的通道，還是外部攻擊(如DDOS)的通常目標。
（2）終端:用戶訪問網路資源的入口，也是病毒、木馬傳播的匯集地。
（3）伺服器:普通人員只能通過應用訪問到伺服器，而維護人員則可以直接訪問伺服器，尤其是大型伺服器設備，廠家提供遠程管理維護，任何「誤操作」與「好奇」都可能成為「災難」擴散點，當然這里也是高級黑客經常光顧的地方，也外部攻擊的常見目標之一。
（4） 數據交換區:為了網路有效隔離，建立網路間的數據專用過渡區，成為網路互聯的「流量凈化池」，眾矢之的，當然也是入侵者「展示」其技術的地方。
（5）安全子域的邊界:把大網路劃分為小的區塊(常見的安全域「3+1劃分」模式:服務域、核心域、接入域、管理域)，在子域邊界上安裝「安全門」，可以避免一個區域的安全問題，波及到其它區域。
這五個「邊界點」的防護體系部署的重點，稱為「五邊界」。
防護體系的主要工作是根據安全策略，部署相應的安全措施。邊界一般都是網路介面，所以網路層的安全措施為多，如FW/IPS/AV/UTM/VPN/防垃圾/網閘等，Web服務前還有WAF/防DDOS等，優化服務一般還選擇流量控制/流量壓縮等設備;網路防護的同時，終端與伺服器上還需要安裝防病毒、防木馬等基本安全軟體;另外，終端與伺服器的補丁管理(系統與應用)，病毒庫、攻擊庫的及時升級，都是提供自身免疫能力的保證，在防護體系中是不可或缺的。
2、監控體系:
監控體系的任務是發現異常，揪出「黑手」，從設備狀態到網路流量、從服務性能到用戶行為的各種「可疑」點，全局報警，及時應對。監控體系的目標是做到網路的可控性，可控就是安全的保證。
監控的特點是點越細越好、范圍越全面越好。安全需要監控的層面很多，我們一般採用「先中心、後邊緣，先重點，後一般」的策略，具體監控的內容如下:
（1）入侵監控:黑客、木馬、蠕蟲、病毒是安全監控的重點，它們的特點是有「活體特徵」，在沒有發作的傳播階段，就可以發現。在網路的核心、匯聚點要部署網路層的監控體系，同時還要對伺服器、終端主機上進行監控，尤其是隱藏在應用、加密通道內部的入侵行為。網路IDS與主機IDS是相互配合的監控體系，是不可分割的.
（2）異常監控:對「破壞行為」、「偷盜行為」的及時發現，是減少損失的前提。這里的「異常」有兩種表現方式：一是不合乎常規邏輯的動作，如建立你沒有想訪問站點的連接，可能就是木馬在「回家」的操作;你沒有網路應用，網卡卻忙碌不止，也許是蠕蟲已經發作。二是與以前相同條件下表現的不同，如下班時間突然有訪問核心資料庫的行為，休息時間的網路流量突然增大，異常往往是破壞行為的開始，發現越早，損失會越小。
（3）狀態監控:網路是IT信息系統的承載，網路設備的正常運行是業務服務正常的保障，需要了解的狀態信息有:網路設備的狀態、伺服器的狀態、終端的狀態，也包括它們運行工作的動態信息，如CPU的佔有率、進程的生死、硬碟空間的剩餘等.
（4）流量監控:網路是信息流，流量的動態變化往往是網路安全狀態的晴雨表，若能及時顯示網路核心到匯聚的流量分布，也是業務調配管理的重要依據，這有些像城市的交通管理，流量的牽引是避免擁堵的重要手段。流量好比是網路的公共安全，當然攻擊破壞往往也是從製造流量擁堵開始的.
（5）行為監控:這個要求主要是針對有保密信息的安全需求，多數是內部人員的監守自盜或「無意」丟失，信息泄密是保護的重點，需要安裝非法外聯、移動介質使用監控等措施。網路數據是電子化的，數據在處理的過程中，拷貝、列印、郵件時，都可能泄露出去，所以對終端、伺服器的各種外聯介面行為進行監控是必需的.
這五種行為、狀態的監控是監控體系關注的重點，我們稱為「五控點」。
監控體系是網路的「視頻監控」系統，不僅是為了及時發現「異常」，及時調整，而且可以在處理安全事件的時候，作為即使了解現場反饋，反映網路安全態勢的應急調度平台。
3、信任體系:
信任體系的核心就是對每個用戶的許可權進行定義，限制你在網路中的各種行為，超出許可權的動作就是「違法」行為。信任體系面對的都是「良民」，所以網路層面的控制措施一般難有作為，而更多的是深入業務應用系統內的安全架構，因為目前的業務系統逐漸龐大，往往是限制你可以訪問一個應用的某些功能，而不是全部，後者系統的某些數據不限制你的訪問，僅僅控制你可訪問的伺服器業務系統，已經很難到達目的了。
信任體系的起點是用戶，不是終端，這一點與手機不一樣。所以我們先把用戶分一下類:
（1）普通用戶:網路的一般用戶，只能通過業務服務提供的通道訪問，行為上比較容易控制，主要是終端上的安全管理，由於點多人雜，管理比較復雜。
（2）特殊用戶:領導的特殊需求，或為了適應業務靈活性組成的臨時工作組(SOA架構模式下經常出現的)，它們工作跨部門、跨服務，需要打通很多網路控制，防火牆等安全防護體系對它們來說，很「合理」地穿透，安全體繫上很容易產生許可權定義的漏洞.
（3）系統管理員:他們是系統的特殊使用人群，不僅可以從業務訪問通道訪問業務伺服器，而且可以直接登陸伺服器或各種安全設備，它們有建立帳號與更改許可權的特殊權利。
（4）第三方維護人員:這是一個不可忽視的群體，IT系統比較復雜，技術含量高。廠家與開發商的維護是不可避免的，很多業務系統是邊上線使用邊開發調整的，它們一般很容易取得系統管理員的許可權，甚至更高的許可權(如廠家後門、系統調試代碼等)，它們在線上的誤操作可能導致整個系統的災難，它們有很多窺視保密數據的機會與時間。
信任體系是一個過程的管理，可以分為用戶登錄、訪問控制、行為審計三個過程，用戶登錄時需要身份鑒別，驗證用戶的身份;訪問控制時需要驗證用戶的許可權，驗證是否有訪問的權利;行為審計時需要驗證用戶的動作是否符合要，是否合乎規定，最後完成驗證-授權-取證的過程，我們稱為「三驗證」。
四、信息安全體系架構 花瓶的作用
從「網路空間」上分析，安全架構為「防護-監控-信任」三大體系，防護體系分為「五邊界」部署，監控體系內含有「五控點」監控，信任體系分為「三驗證」過程。
三個體系關注安全的重點不同，使用的技術不同，大部分網路對邊界防護比較關注，對信任體系大多停留在網路登錄的身份認證層次上，與應用的結合、授權管理目前都處於剛起步階段;監控體系是一個長期的、持續的、但又不容易看到效果的的工作，但隨著網路災難的增多，全網路的監控體系已經逐漸被人們認知。
「花瓶」模型提供了安全架構，同時體現了這三個體系的相互配合、缺一不可。在網路這個虛擬的、無所不在的「世界」里，建立一個安全的、和諧的「生活環境」，與現實社會是一樣重要的。

2、ERP三種模式與信息流

樓上已經回答的很詳細了，我再補充一點就是ERP的概念現在已經有了新的擴展和定義，現在很多企業對ERI的概念很認同，所謂ERI是Enterprise Resource Integration（企業資源集成）的簡稱，ERI概念最先是由上海博科軟體提出，以Yigo管理軟體CAD為技術基礎，與ERP相比，ERI更注重從企業內部資源規劃延伸至供應鏈上企業資源的預測、計劃、管控，以滿足供應鏈上節點企業間的協同運作和柔性變更，對信息流、商流、物流、資金流進行整合和優化管理的集團化、多層級式的應用系統。狗尾續貂，希望對樓主有所幫助！

3、信息系統的基本結構一般分為哪四個層次

一般分為基礎設施層、資源管理層、業務邏輯層、應用表現層四個層次。

信息系統是由計算機硬體、網路和通訊設備、計算機軟體、信息資源、信息用戶和規章制度組成的以處理信息流為目的的人機一體化系統。

4、b/s架構與c/s架構的具體區別？

b/s架構與c/s架構區別為抄：網路不同襲、安全性不同、便捷性不同。

一、網路不同

1、b/s架構：b/s架構主要用於外網，可通過廣域網進行訪問。

2、c/s架構：c/s架構主要用於內網，建立在專用的網路上，小范圍里訪問。

二、安全性不同

1、b/s架構：b/s架構的安全性較低，容易受到他人的網路入侵。

2、c/s架構：c/s架構的安全性較高，封閉式網路不容易容易受到他人的網路入侵。

三、便捷性不同

1、b/s架構：b/s架構的便捷性較高，不需要安裝特定的客戶端，通過網址訪問。

2、c/s架構：c/s架構的便捷性較低，需要安裝特定的客戶端訪問。

5、數據流圖，程序結構圖和系統結構圖的區別和聯系是什麼？

數據流圖，程序結構圖和系統結構圖的區別和聯系如下：

1、數據流圖（Data Flow Diagram），簡稱DFD，它從數據傳遞和加工角度，以圖形方式來表達系統的邏輯功能、數據在系統內部的邏輯流向和邏輯變換過程，是結構化系統分析方法的主要表達工具及用於表示軟體模型的一種圖示方法。它是描繪信息流和數據從輸入移動到輸出的過程中所經受的變換。

2、系統流程圖（System Flowchart）是描繪系統物理模型的傳統工具。它的基本思想是用圖形符號以黑盒子形式描繪系統裡面的每個部件(程序、文件、資料庫、表格、人工過程等），表達信息在各個部件之間流動的情況，而不是表示對信息進行加工處理的控制過程。

3、數據流程圖：反應數據走向 ，它不考慮時序關系，是業務分析用的，用作詳細設計。圖中的有向線段表示了數據流。

4、程序流程圖：程序邏輯 描述程序中控制流的情況,即程序中處理的執行順序和執行序列所依賴的條件,圖中的有向線段表示的是控制流,從一個處理走到下一個處理。

5、系統結構圖：反映的是系統中模塊的調用關系和層次關系,誰調用誰,有一個先後次序(時序)關系。圖中的有向線段表示調用時程序的控制從調用模塊移到被調用模塊,並隱含了當調用結束時控制將交回給調用模塊。

6、辦公自動化中數據流 工作流 信息流 各是什麼意思 哪位大蝦能否用通俗易懂的語言講解一下

誰說在網上很難搜到呀，在oa知識天地就有。給你個參考，其他自己看看：

工作流引擎
工作流管理聯盟(Workflow Management Coalition, WfMC)早已定義了工作流技術的標准體系，但並未指明具體實現的方法。工作流引擎在實現方法上可以基於不同的軟體技術架構，引擎本身應該是與具體業務無關的，但又需要考慮各類應用領域，工作流引擎設計的重點應該是有一定差異的，但無論基於什麼架構，無論基於哪個領域，有些原理是相通的。
主要是以下方面一、易用性原理
工作流引擎在多數應用中是由客戶或實施人員來設計相關業務流程，因此易用性相當重要，有些工作流引擎的設置器，在設計流程時按照代碼語言的語法，或其它技術化強的術語去設置，讓人不知道如何開始，也不太容易明白相關設置的具體意義。因此要求圖形化視覺效果，包括流程設計時的圖形化和流程應用時的圖形化。設計時的圖形化以拖拉的方式就能去設置流程，應用時圖形化讓用戶非常直觀的感覺到流程運作情況；也要求操作便利，提供滑鼠單雙擊、鍵盤快捷方式、工具欄、流程導入導出、列印、節點導航、流程復制粘貼、流程校驗等等功能方便用戶快速設置流程
二、功能完整性原理
工作流引擎必須支持各種流程特性，包括串列流程、並行流程（分流合流）、子流程、條件路徑、條件人員、環節信息許可權設置、普通環節、機構環節、會簽環節等等，這里就不一一列舉了。既然提供用戶在代碼外定義流程，那麼流程定義工具就要求能夠支撐到所有流程特性。
三、數據完整性原理
工作流本身對於業務系統而言，其作用是隱藏在背後，業務系統包括大量的業務處理數據，工作流引擎本身也有數據的處理，如何保證業務數據和流程數據的事務完整性？如何設計才能保證業務數據與流程數據的關聯完整性？流程是自定義的情況下，業務數據如何統計？這些都是設計工作流引擎及工作流應用框架時必須解決的。
四、伸縮性原理
設想一個企業應用，如果公司只幾十個人，又在一個辦公室，工作流應用的價值不是很大，真正有價值的工作流應用是在集團公司大量煩瑣的事件處理，如省級郵政的OA系統，15000的用戶量，跨各個地市的不同流程模式。還有就是大的業務處理量，處理環節涉及多個職能部門，流程引擎協調和處理這些部門和人員之間的工作等，這些應用場景均是大處理量，流程跨越大，而且業務流程本身會有調整，會有不同組織結構層次復用同一流程模式的需求，因此在處理能力上需要有伸縮性，流程設置上也需要有伸縮性。
五、擴展性原理
工作流引擎設置工具能包括各種特殊許可權的支撐，如交接、跳轉、自動處理、終止流程、自定義時限等等，企業在某些特殊情況下應用流程時不一定需要按照流程設置去運作，流程設置工具能擴展特殊許可權的功能去實現這樣一些特殊要求。 工作流應用框架能夠支撐業務上的擴展，如與財務系統集成、ERP集成、消息平台的集成、SPS的集成、INFOPATH的集成等。
六、介面原理
其實介面是工作流引擎的關鍵，也是面向對象設計與分析的關鍵，工作流應用筐架只需做「我要做什麼」，工作流引擎返回結果，內部「我怎麼做」，是不需要攪在一塊的。關鍵介麵包括：啟動、發送、回收、退回、消息通知、結束等等，當然實際業務需求中的介面需求遠不止這些。
七、可行性原理
現在工作流技術非常流行，很多朋友希望能開發自己的工作流引擎，如果要自己開發，其實可以先考慮以下幾個問題。
1、 經濟的可行性：工作流引擎是需要能幫助客戶創造價值才有前途的，如果我們自行開發的工作流引擎給客戶帶來多大價值，獲得多少回報，對比付出的成本及浪費的機會成本，收益如何？有得賺再自己做。
2、 技術可行性：工作流引擎設計並不復雜，關鍵是穩定、成熟的過程中，其它技術都在發展，工作流引擎需要集成的技術甚至解決方案的思想也在進步，工作流引擎能否與時俱進？盤算一下，如果有把握再自己做。
3、 時間的可行性：工作流引擎本身對客戶來說沒有價值，但可以降低應用開發的成本。具體的企業應用需要工作流引擎時，是否在規定的工期內能夠提供一個穩定可靠的工作流引擎去實現具體應用？計劃一下，來得及再自己做。

7、b/s和c/s兩種構架分別指的是什麼?

B/S結構是Browser/Server的簡稱，指瀏覽器/伺服器模式。這種模式只要客戶機上安裝一個瀏覽器，如Internet Explorer，伺服器安裝Oracle、MYSQL等資料庫。瀏覽器通過Web Server 同資料庫進行數據交互。

C/S結構是Client/Server的簡稱，指客戶/伺服器模式。它是軟體系統體系結構，通過它可以充分利用兩端硬體環境的優勢，將任務合理分配到Client端和Server端來實現，降低了系統的通訊開銷。目前大多數應用軟體系統都是Client/Server形式的兩層結構。

(7)信息流技術架構擴展資料：

C/S與B/S區別：

1、硬體環境不同

C/S 一般建立在專用的網路上，小范圍里的網路環境，區域網之間再通過專門伺服器提供連接和數據交換服務。

B/S建立在廣域網之上的，不必是專門的網路硬體環境，例如電話上網，租用設備。信息自己管理。有比C/S更強的適應范圍，一般只要有操作系統和瀏覽器就行。

2、對安全要求不同

C/S對服務端、客戶端都安全都要考慮。B/S因沒有客戶端，所以只注重服務端安全即可。

3、對程序架構不同

C/S程序可以更加註重流程，可以對許可權多層次校驗，對系統運行速度可以較少考慮。

B/S對安全以及訪問速度的多重的考慮，建立在需要更加優化的基礎之上。

4、軟體重用不同

C/S程序可以不可避免的整體性考慮，構件的重用性不如在B/S要求下的構件的重用性好。

B/S對的多重結構，要求構件相對獨立的功能，能夠相對較好的重用。

5、系統維護不同

C/S程序由於整體性，必須整體考察，處理出現的問題以及系統升級難等問題。可能是再做一個全新的系統。

B/S構件組成，方面構件個別的更換，實現系統的無縫升級。系統維護開銷減到最小。用戶從網上自己下載安裝就可以實現升級。

6、處理問題不同

C/S程序可以處理用戶面固定，並且在相同區域，安全要求高需求，與操作系統相關。應該都是相同的系統

B/S建立在廣域網上，面向不同的用戶群，分散地域，這是C/S無法作到的。與操作系統平台關系最小。

參考資料來源：網路-C/S結構

參考資料來源：網路-b/s結構

8、MES的技術架構

MES在工廠綜合自動化系統中起著中間層的作用——在MRP II、ERP系統產生的長期計劃的指導下，MES根據底層控制系統採集的與生產有關的實時數據，對短期生產作業的計劃調度、監控、資源配置和生產過程進行優化。那麼，MES依靠哪些技術、模塊實現這一目標？尤其是與ERP、控制系統如何實現協作呢？
作為一種計算機輔助生產管理系統，MES重要使命就是實現企業的連續信息流。它包含了許多功能模塊。通過實踐，MESA（MES國際聯合會）歸納了十一個主要的MES功能模塊，包括工序詳細調度、資源分配和狀態管理、生產單元分配、過程管理、人力資源管理、維護管理、質量管理、文檔控制、產品跟蹤和產品清單管理、性能分析和數據採集等模塊。