本章概要
本章即第二章为《信息技术发展》,介绍了信息技术发展的历史总共分为两个小结:
- 信息技术及其发展
- 新一代信息技术及应用
信息技术是在信息科学的基本原理和方法下,获取信息、处理信息、传输信息和使用信息的应用技术总称。信息技术是信息化的手段,是信息系统建设的基础。新一代信息技术已成为世界各国投资和重点发展的战略性产业。
本节概要
信息技术是以微电子学为基础的计算机技术和电信技术的结合而形成的,对声音的、图像的、文字的、数字的和各种传感信号的信息进行获取、加工、处理、存储、传播和使用的技术。按表现形态的不同,信息技术可分为硬技术(物化技术)与软技术(非物化技术)。前者指各种信息设备及其功能,如传感器、服务器、智能手机、通信卫星、笔记本电脑。后者指有关信息获取与处理的各种知识、方法与技能,如语言文字技术、数据统计分析技术、规划决策技术、计算机软件技术等。
计算机软硬件
硬件与软件在一定意义上来说没有绝对严格的界限。
计算机网络
网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。从网络的作用范围可将网络类别划分为个人局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)、公用网(Public Network)、专用网(Private Network)。
网络标准协议
网络协议是为了计算机网络中进行数据交换而建立的规则、标准或约定的集合。它具有三要素:
- 语义:解释控制信息每个部分的含义;(做什么)
- 语法:用户数据与控制信息的结构与格式,以及数据出现的顺序;(怎么做)
- 时序:是对时间发生顺序的详细说明。(顺序)
OSI
国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型(OSI),其目的是为了异种计算机互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参考。分为七层:
| 名称 | 解释 | 常见协议 | 备注 |
|---|---|---|---|
| 物理层 | 物理连网媒介 | RS232(9 针的视频线)、FDDI(光纤) | 网线、中继器等连接设备使用的协议 |
| 数据链路层 | 控制网络层与物理层的通信,将网络层接受的数据分割为物理层能传输的帧 | IEEE 802.3、HDLC、ATM、PPP | 网口使用的协议 |
| 网络层 | 将网络地址翻译为物理地址并决定如何传输 | IP、ICMP、IGMP、IPX、ARP | 可以理解为路由,网关 |
| 传输层 | 提供可靠透明的端到端的数据传送,并提供错误恢复和流量控制 | TCP、UDP、SPX | 为端到端建立通道 |
| 会话层 | 为两节点之间建立和维持通信,提供交互会话能力 | RPC、SQL、NFS | 文本,数据、文件的传输技术 |
| 表示层 | 应用与网络之间的翻译,数据按网络能理解的方式进行格式化 | HTTP、Telnet、FTP、SMTP | 网页、即时通讯 |
广域网协议分布在物理层、数据链路层与网络层,定义了在不同的广域介质上的通信,主要包括:PPP 点对点协议、ISDN 综合业务数字网、xDSL(数字用户线路:HDSL、SDSL、MVL、ADSL)、DDN 数字专线、x.25、FR 帧中继、ATM 异步传输模式。
IEEE 802 协议族
IEEE802 规范定义了网卡如何访问传输介质(光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。常见的协议:
| 协议 | 名称 | 网速 | 物理件 |
|---|---|---|---|
| IEEE 802.3 | 标准以太网 | 10Mb/s | 同轴电缆 |
| IEEE 802.3u | 快速以太网 | 100Mb/s | 双绞线 |
| IEEE 802.3z | 千兆以太网 | 1000Mb/s | 光纤或双绞线 |
| IEEE 802.ae | 万兆以太网 | 10 GB/s | 光纤 |
| IEEE 802.11(WLAN) | 无线局域网 | 11 - 56Mb/s | 射频-电磁波 |
TCP/IP 协议
| 层级 | 协议 | 解释 |
|---|---|---|
| 应用层 | FTP | 文件传输协议,基于 TCP,21 号端口传递控制信息,20 号端口传递文件内容 |
| 应用层 | TFTP | 简单文件传输协议,基于 UDP |
| 应用层 | HTTP | 超文本传输协议,基于 TCP |
| 应用层 | SMTP | 简单邮件传输协议,基于 TCP |
| 应用层 | DHCP | 动态主机配置协议,基于 UDP,动态分配 IP 地址 |
| 应用层 | Telnet | 远程登录协议,基于 TCP |
| 应用层 | DNS | 域名解析系统,基于 UDP |
| 应用层 | SNMP | 简单网络管理协议,解决路由器管理问题,基于 UDP |
| 传输层 | TCP | 传输量少,可靠性高 |
| 传输层 | UDP | 不可靠,无连接 |
| 网络层 | IP | 无连接,不可靠,具有分包能力 |
| 网络层 | ARP | 地址解析协议,IP 转 MAC 地址 |
| 网络层 | ICMP | 网际控制报文协议,服务于 IP 协议,为其发送错误报文 |
| 网络层 | IGMP | 网际组管理协议,负责计算机多播 |
软件定义网络
软件定义网络(Software Defined Network, SDN) 是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,其通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。
第五代移动通信技术
是具有高速率、低延迟和大连接特点的新一代移动通信技术,国际电信联盟(ITU)定义了 5G 的八大指标:
- 在正交频分多址(OFDMA)和多入多出(MIMO)基础技术上,5G 支持了三大应用场景:增强移动宽带(eMBB)、超高可靠低时延通信(uRLLC)和海量机器类通信(mMTC)。
- 5G 同时支持中低频段和高频段,采用统一的技术方案,并支持百 MHz 的基础宽带。
- 5G 采用 LDPC、Polar 新型信道编码方案、性能更强的大规模天线技术等。
- 5G 采用短帧、快速反馈、多层/多站数据重传等技术。
存储和数据库
存储技术
存储分类根据服务器类型分为:封闭系统的存储(大型服务器)和开放系统的存储(麒麟、欧拉、UNIX、Linux)。
开放系统的存储分为:内置存储和外挂存储。外挂存储根据连接方式分为:直连式存储(DAS)网络化存储(FAS)。网络化存储根据传输协议又分为:网络接入存储(NAS)和存储区域网络(SAN)。
存储虚拟化是 “云存储” 的核心技术之一,使得存储设备能够转化为逻辑数据存储。
绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统,生产更低能耗的存储系统或组件,降低产品所产生的电子碳化合物,其最终目的是提高所有网络存储设备的能源效率,用最少的存储容量水满足业务需求,从而消托最低的能源。以绿色理念为指导的存储系统最终是存储容量、性能、能耗三者的平衡。
数据结构模型
数据结构模型是数据库系统的核心。描述了数据库的结构化和操纵数据的方法,常见的数据结构有三种:层次模型、网状模型和关系模型,前两个又统称为格式化数据模型。
层次模型
层次模型是数据库系统最早使用的一种模型,它用“树”结构表示实体集之间的关联,其中实体集(用矩形框表示)为结点,而树中各结点之间的连线表示它们之间的关联。(只能处理一对多的实体联系)网状模型
网状数据库系统采用网状模型作为数据的组织方式。网状模型用网状结构表示实体类型及其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型。关系模型
关系模型是在关系结构的数据库中用二维表格的形式表示实体以及实体之间的联系的模型。关系模型是以集合论中的关系概念为基础发展起来的。关系模型中无论是实体还是实体间的联系均由单一的结构类型关系来表示。
常用的数据库类型
数据库根据存储方式可以分为关系型数据库(SQL)和非关系型数据库 (Not Only SQL,NoSQL)。
关系型数据库
网状数据库(以网状数据模型为基础建立的数据库)和层次数据库(采用层次模型作为数据组织方式的数据库)已经很好地解决了数据的集中和共享问题,但是在数据独立性和抽象级别上仍有很大欠缺。用户在对这两种数据库进行存取时,仍然需要明确数据的存储结构,指出存取路径。而后出现的关系数据库较好地解决了这些问题。关系数据库系统采用关系模型作为数据的组织方式。关系数据库是在一个给定的应用领域中,所有实体及实体之间联系的集合。关系型数据库支持事务的 ACID 原则,即原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability),这四种原则保证在事务过程当中数据的正确性。
非关系型数据库
非关系型数据库是分布式的、非关系型的、不保证遵循 ACID 原则的数据存储系统。在大数据存取上具备关系型数据库无法比拟的性能优势。常见的分类为:
- 键值数据库
- 列存储
- 面向文档
- 图形数据库
数据仓库
在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境 —— 数据仓库,其基础概念包括:
- 清洗/转换/加载(ETL)
- 元数据:关于数据的数据
- 粒度:保持数据的细化或综合程度的大小
- 分割:分成多个数据物理单元
- 数据集市:小型的,面相部门的
- 操作数据存储:ODS
- 数据模型
- 人工关系
联机分析处理服务器(OLAP)
信息安全
常见的信息安全问题主要表现为:计算机病毒泛滥、悉意软件的入侵、黑客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露等。随着物联网、云计算、人工智能、大数据等新一代信息技术的广泛应用,信息安全也面临着新的问题和挑战。
信息安全基础
- 保密性(Confdentiality):信息不被未授权者知晓的属性。
- 完整性(Integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性。
- 可用性(Availability):信息可以随时正常使用的属性。
针对信息系统物理过程,安全可以划分为四个层次:
- 设备安全:设备的稳定性、设备的可靠性、设备的可用性;
- 数据安全:秘密性、完整性和可用性;
- 内容安全:政治上健康、符合国家法律法规、符合道德规范,广义包括内容保密、知识产权保护、信息隐藏和隐私保护;
- 行为安全:是一种动态安全,行为的秘密性、完整性、可控性。
信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
网络安全技术主要包括:防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。
加密解密
- 对称加密:加密解密使用相同的密钥。速度快,密码管理简单,适合一对一传输,强度低,不适合一对多传输(DES、IDEA、AES)
- 非对称加密:分公钥私钥,RSA、ECC
安全行为分析技术
用户和实体行为分析 (User and Entity Bchavior Analytics, UEBA)提供了用户面像及基于各种分析方法的异常检测,结合基本分析方法(利用签名的规则、模式匹配、简单统计、阙值等)和高级分析方法(监督和无监督的机器学习等),用打包分析来评估用户和其他实体(主机、应用程序、网络、数据库等),发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。UEBA 以用户和实体为对象,利用大数据,结合规则以及机器学习模型,并通过定义此类基线,对用户和实体行为进行分析和异常检测,尽可能快速地感知内部用户和实体的可疑或非法行为。
网络安全态势感知
网络安全态势感知 (Network Sccurity Situation Awarencss)是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。
网络安全态势感知的关键技术主要包括:海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。
信息技术发展
“软件定义一切” 概念成为当前发展的主流。
