字数 7591,阅读大约需 38 分钟
第28讲:模块复盘:从“图纸”到“房子”
【老孙开篇寄语】
同学们,恭喜大家!
经过整整7讲的艰苦跋涉,我们终于翻越了高项考试中两座大山之一 —— “技术工程山”。
回想一下,从第21讲开始,我们接手 “智慧邻里” 这个项目时,它还只是老板脑子里的一个 想法。
- • 我们用 软件工程 把想法画成了 图纸(SDLC)。
- • 我们用 需求分析 搞清了业主到底想要几室几厅(功能/非功能)。
- • 我们用 数据工程 打下了坚实的 地基(数据库)。
- • 我们用 系统集成 修通了连接外部的 道路(接口/中间件)。
- • 最后,在上一讲,我们还给这座城市建起了 安全围栏(安全工程)。
现在,一座功能完备、数据互通、安全可靠的 “数字城市” 已经拔地而起。
这一讲,老孙不讲新课,我们来一次 “阅兵式” 的大复盘。我们要把散落在之前7讲里的珍珠(考点),用一根线(逻辑)串成项链。这不仅是为了巩固记忆,更是为了教大家,如何在接下来的 “管理篇” 论文写作中,把这些技术名词变成你论文的 “加分项”。
第一章:上节回顾与热身
1.1 上节核心回顾
在第27讲《“智慧邻里” 的 “安全围栏”(安全工程)》中,我们确立了安全观:
- 1. CIA三要素:
- • 保密性(防偷看):用 加密。
- • 完整性(防篡改):用 签名/哈希。
- • 可用性(防瘫痪):用 冗余备份。
- 2. 四道防线:物理(机房)、网络(防火墙/VPN)、系统(杀毒/补丁)、应用(防SQL注入)。
- 3. 加密技术:
- • 对称加密(AES):快,只有一把钥匙。
- • 非对称加密(RSA):慢,有公钥和私钥。
- 4. 等级保护:这是法律红线,“智慧邻里” 这种系统通常定为 三级,需要 定级、备案、整改、测评、检查。
1.2 上节课后作业精讲
【题目1:场景判断题】
- • 题目:物业经理收到 “2026规范.pdf.exe”,点开后文件被加密勒索。
- • 老孙解析:
- • 这是 勒索病毒。
- • 文件被加密了,你想用用不了,所以它破坏的是信息的 可用性(Availability)。
- • 注意:虽然文件被加密了(看起来像保密),但黑客并没有把数据偷走公开,而是让你打不开,所以核心损失是可用性。
- • A. 防止扫描端口 -> 2. 防火墙(门卫大爷)。
- • B. 财务总监审批 -> 4. 身份认证(U盾确认是你)。
- • C. 在家访问内网 -> 1. VPN(秘密地道)。
- • D. 电子合同防抵赖 -> 3. 数字签名(白纸黑字)。
- • 题目:A想给B发密信,用谁的什么钥加密?
- • 老孙解析:
- • 你想把信投进 B 的信箱里,你需要 B 的 投递口。
- • 所以,用 B的公钥 进行加密。只有B自己有私钥能打开看。
- 1. 串珍珠:把 “工程篇” 的知识点,按 “盖房子” 的逻辑重新梳理一遍,形成一张完整的知识地图。
- 2. 抓重点:告诉你哪些是选择题必考的,哪些是案例分析要背的。
- 3. 换脑子:从 “技术思维” 切换到 “管理思维”,为下一讲正式进入项目管理做准备。
【题目2:连线题解析】
【题目3:计算思考题】
第二章:咱们今天聊点啥?(本讲目标)
今天这堂课,我们要完成 三个任务:
第三章:核心内容精讲(模块大串讲)
本章是整个 “工程篇” 的精华浓缩。为了确保大家在考场上万无一失,老孙将把每一个核心知识点都掰开了、揉碎了,进行 饱和式 的讲解。这可能是你见过的最详细、最接地气的软考技术复习资料。