第二章：信息技术发展（2.1信息技术及其发展）

一、计算机软硬件

1、硬件

按表现形态的不同，信息技术可分为硬技术(物化技术)与软技术(非物化技术)

硬件和软件互相依存。硬件是软件赖以工作的物质基础，软件的正常工作是硬件发挥作用的重要途径。

因此硬件与软件在一定意义上说没有绝对严格的界线。

2、软件

软件分为：系统软件、应用软件、中间件

系统软件功能：①调度、监控和维护计算机系统;②负责管理计算机系统中各种独立的硬件，使得它们可以协调工作。系统软件使得计算机使用者和其他软件将计算机当作一个整体而不需要顾及底层每个硬件是如何工作的。

应用软件：分为应用软件包和用户程序

中间件：处于操作系统和应用程序之间的软件，能够达到资源共享和功能共享的目的，中间件是位于平台（硬件和操作系统）和应用之间的通用服务

二、计算机网络

1、通信基础

一个通信系统包括三大部分:源系统（发送端或发送方)、传输系统（传输网络）和目的系统（接收端或接收方)。

现代的关键通讯技术有：

数字通讯技术: 是用数字信号作为载体来传输消息，或用数字信号对载波进行数字调制后再传输的通信方式。它可传输电报、数字数据等数字信号，也可传输经过数字化处理的语音和图像等模拟信号。

信息传输技术:是主要用于管理和处理信息所采用的各种技术的总称，它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件;它也常被称为信息和通信技术。

通信网络技术:是指将各个孤立的设备进行物理连接，实现人与人、人与计算机、计算机与计算机之间进行信息交换的链路，从而达到资源共享和通信的目的。

2、网络基础

从网络的作用范围可将网络类别划分为：个人局域网（PAN）、局域网（LAN）、城域网（MAN）、广域网（WAN）

从网络的使用者角度可以将网络分为：公用网、专用网。

3、网络设备

信息在网络中的传输主要有技术和网络交换技术

4、网络标准协议

网络协议由三个要素组成，分别是语义、语法和时序。

OSI从下到上七层模型：

参考模型	作用	主要协议
物理层	该层包括物联网媒介，该层的协议产生并检测电压以便发送和接收携带数据的信号。	RS-232、V.35、RJ-45、FDDI
数据链路层	控制网络层与物理层之间的通信，它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧	IEEE802.3/2、HDLC、PPP、ATM
网络层	主要功能是将网络地址（如IP地址）翻译成对应的物理地址（如网卡地址），并决定如何将数据从发送方路由到接收方	IP、ICMP、IGMP、IPX、ARP、RARP
传输层	主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的、透明的数据传送，提供端到端的错误恢复和流量控制。	TCP、UDP、SPX
会话层	负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式	RPC、SQL、NFS
表示层	如同应用程序和网络之间的翻译官，将数据按照网络能理解的方案进行格式化，这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密与加密、数据转换、格式化和文本压缩。	JPEG、ASCII、GIF、DES
应用层	负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。	HTTP、Telnet、FTP、SMTP

TCP/IP协议是互联网协议的核心,这些协议主要有：

FTP(文件传输协议):通过Internet将文件从一台计算机传输到另一台计算机的一种途径,运行在TCP上

TFTP (简单文件传输协议)：进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。
建立在UDP上

HTTP (超文本传输协议)：传输超文本到本地浏览器的传送协议，使浏览器更加高效，使网络的传输量减少运行在TCP上

SMTP (简单邮件传输协议)：传输电子邮件的协议运行在TCP上

DHCP(动态主机配置协议)：所有的IP网络设定的数据都由DHCP服务器集中管理,DHCP分配的IP地址可以分为三种方式:固定分配、动态分配和自动分配。建立在UDP上

Telnet(远程登录协议)：其建立在TCP之上，它的基本功能是允许用户登录并进入远程计算机系统。

DNS (域名系统):DNS就是进行域名解析的服务器。

SNMP(简单网络管理协议):解决Internet上的路由器管理问题而提出的。

TCP和UDP

在OSI的传输层有两个重要的传输协议，分别是TCP (Transmission Control Protocol，传输控制协议）和UDP (User
Datagram Protocol，用户数据报协议)，这些协议负责提供流量控制、错误校验和排序服务。

TCP是整个TCP/IP协议族中最重要的协议之一，它在IP协议提供的不可靠数据服务的基础上，采用了重发技术，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少且对可靠性要求高的场合。

UDP是一种不可靠的、无连接的协议，它可以保证应用程序进程间的通信，与TCP相比，UDP是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP有助于提高可靠性，而UDP则有助于提高传输速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高，但要求速度快的场合。

IEEE802.3是重要的局域网协议 内容包括:

-IEEE802.3 标准以太网10Mb/s传输介质为细同轴电缆

-IEEE802.3u 快速以太网100Mb/s双绞线

-IEEE802.3z千兆以太网1000Mb/s光纤或双绞线

为各自的目标用户服务，目前定义了3种网络切片类型，即增强移动宽带、低时延高可靠、大连接物联网。
增强移动宽带是提升用户体验；低时延高可靠是主要面向工业控制，远程医疗，自动驾驶；
大连接物联网是为了接收大量报文，数据采集。

指标名称	流量密度/(Tb/s·km²)	连接数密度(万·km平方)	时延/ms	移动性(km·h’)	能效/倍	用户体验速率/(b·s’)	频道效率/倍	峰值速率/(Gb·s’)
4G	0.1	10	空口10	350	1	10M	1	10
5G	10	100	空口1	500	100	0.1~1G	3	20

5.软件定义网络

软件定义网络（Software Defined Network，SDN）是一种新型的网络创新架构，SDN是网络虚拟化的一种实现方式。

利用分层的思想，SDN将数据与控制相分离

控制平面与数据平面之间通过SDN控制数据平面接口(CDPI) 进行通信
它具有统一的通信标准，主要负责将控制器中的转发规则下发至转发设备，最主要应用的是OpenFlow协议

控制平面与应用平面之间通过SDN北向接口(NorthBoundInterface，NBI)进行通信，而NBI并非统一标准，它允许用户根据自身需求定制开发各种网络管理应用。

三、存储和数据库

1、存储技术

存储分类根据服务器类型分为封闭系统的存储和开放系统的存储。

封闭系统主要指大型机等服务器。开放系统指基于包括麒麟、欧拉、UNIX、Linux等操作系统的服务器。

开放系统的存储分为内置存储和外挂存储。

外挂存储根据连接方式分为直连式存储（Direct AttachedStorage，DAS）和网络化存储(Fabric Attached Storage，FAS)。

网络化存储根据传输协议又分为网络接入存储(Network Attached Storage，NAS）和存储区域网络（Storage Area Network,SAN)。

DAS(直连式存储):什么都需要主机/服务器干，且扩展性不好；存储类型是块存储，将数据分解成块，每块都有唯一标识。而且是通过电缆直接到服务器的。

NAS(网络接入存储)：存储类型是文件存储，基于局域网按照TCP/IP协议进行通讯，文件以I/O方式进行数据传输。应用读写和存储备份共用一张网，会挤占“应用”的带宽，影响最终性能。

SAN(存储区域网络)：SAN由三个基本的组件构成:接口(如SCSI、光纤通道、ESCON等)、连接设备(交换设备、网关、路由器、集线器等）和通信控制协议〈如IP和SCSI等)。这三个组件再加上附加的存储设备和独立的SAN服务器，就构成了一个SAN系统。

SAN主要包含FCSAN和IPSAN两种，FCSAN的网络介质为光纤通道(Fibre Channel) 。

真正的应用和存储分离，好用，但是价格贵。

存储虚拟化：
存储虚拟化是“云存储”的核心技术之一, 提高资源利用率和灵活性，提高应用正常运行时间

绿色存储：

绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统，生产更低能耗的存储系统或组件，降低产品所产生的申子碳化会物，其最终目的是提高所有网络存储设备的能源效率，用最少的存储容量来满足业务需求，从而消耗最低的能源。

以绿色理念为指导的存储系统最终是存储容量、性能和能耗三者的平衡。（考点）

其目的是提高所有网络存储技术的能源效率。

2.数据结构模型

数据结构模型是数据库系统的核心。(考点)

常见的数据结构模型有三种:层次模型、网状模型和关系模型。层次模型和网状模型又统称为格式化数据模型。

非关系型数据库是分布式的、非关系型的、不保证遵循ACID原则的数据存储系统。

非关系型数据库的特征：
非结构化的存储、基于多维关系模型、具有特定的使用场景

3.数据仓库

传统的数据库技术在联机事务处理中获得了成功，但缺乏决策分析所需的大量历史数据信息，因为传统的数据库一般只保留当前或近期的数据信息。为了满足人们对预测、（决策分析的需要，在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境-数据仓库。数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策。

联机分析处理服务器（OLAP）

OLAP服务器对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。其具体实现可以分为:

基于关系数据库的OLAP(Relational OLAP，ROLAP)，ROLAP基本数据和聚合数据均存放在RDBMS之中;

基于多维数据组织的MOLAP(Multidimensional OLAP，MOLAP)—MOLAP基本数据和聚合数据均存放于多维数据库中;

基于混合数据组织的OLAP(Hybrid OLAPT HOLAP)，HOLAP基本数据存放于关系数据库管理系统(Relational DatabaseManagement System，RDBMS)之中,聚合数振存放于多维数据库中。

四、信息安全

1.信息安全基础

CIA的三要素：保密性、完整性、可用性，也被称为信息安全三元组

信息系统安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全

数据安全属性包括：秘密性、完整性、可用性

数据安全本质上是一种静态的安全，而行为安全是一种动态的安全，主要包括：行为的秘密性、完整性、可控性

2.加密和解密

加密技术包括两个元素：算法和密钥

对数据加密的技术分为两类：对称加密（私人密钥加密）和非对称加密（公开密钥加密）

对称加密以数据加密标准（DES）算法为典型代表；非对称加密通常以RSA算法为代表

对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密

认证和加密的区别：
加密用于确保数据的保密性，阻止对手的被动攻击、如截取、窃听等；而认证用以确保报文发送者和接受者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充，篡改，重播等

认证往往是许多应用系统中安全保护的第一道防线。

认证和数字签名技术都是确保数据真实性的措施，但有明显区别：

认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

认证允许收发双方互相验证其真实性，不准第三者验证；而数字签名允许收发双方和第三者验证。

数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人首解决纠纷的能力，而认证则不一定具备。

3.信息系统安全

保证计算机设备的运行安全是信息系统安全最重要的内容之一。除完整性、机密性和可用性外，计算机设备安全还要包括:

抗否认性。抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为的特性。一般通过数字签名来提供抗否认服务。

可审计性。利用审计方法，可以对计算机信息系统的工作过程进行详尽的审计跟踪，同时保存审计记录和审计日志，从中可以发现问题。

可靠性。可靠性指计算机在规定的条件下和给定的时间内完成预定功能的概率。

4.安全行为分析技术

用户和实体行为分析结合基本分析方法（利用签名的规则，模式匹配，简单统计，阀值等）和高级分析方法（监督和无监督的机器学习等）

用户和实体行为分析（UEBA）系统通常包括数据获取层、算法分析层和场景应用层。