信息与信息化的基本概念

信息与信息化的基本概念

信息的定义

• 香农：信息就是不确定性的减少。
• 维纳【控制论】：信息就是信息，既不是物质，也不是能量，但他们之间可以相互转化。
• 【统一概括】：信息是对客观事物变化的特征和反映；是客观事物之间相互作用和联系的表征；是客观事物经过感知或认识后的再现。

信息的特点

• 客观性（真伪性）：也叫事实性，不符合事实的信息不仅没价值，还有副作用。【中心价值】
• 动态性：信息随着时间的变化而变化。
• 层次性：信息可分为战略级、管理级和操作级。
• 传递性：信息在时间上的传递即是存储；在空间上的传递即是转移或扩散。
• 滞后性：信息是数据加工后的产物，所以相对数据有滞后性。
• 扩压性：信息和实物不同，他可以扩散也可以压缩。
• 分享性：信息可以分享，这和物质不同，并且信息分享具有非零和性。

信息的质量属性

• 可靠性：指信息的来源、采集方法、传输过程是可以信任的，符合预期
• 可验证性：指信息的主要质量属性可以被证实或证伪的程度
• 安全性：信息可以被非授权访问的可能性，可能性越低，安全性越高
• 完整性：对事物状态描述的全面程度，完整信息应包括所有重要事实
• 精确性：对事物状态描述的精确程度
• 及时性：指获得信息的时刻与事件发生时刻的间隔长短
• 经济性：指信息获取、传输带来的成本在可以接受的范围之内

信息化

• 信息化是指在国家宏观信息政策指导下，通过信息技术开发、信息产业的发展、信息人才的配置，最大限度地利用信息资源以满足全社会的信息需求，从而加速社会各个领域的共同发展以推进信息社会的过程。
• 信息化的主体是全体社会成员（政府、企业、团体和个人），时域是一个长期过程，空域是经济和社会的一切领域，手段是先进社会生产工具。

信息化从小到大分为5个层次：（产企业国社）

• 产品信息化：如集成了车载计算机系统的小汽车、智能电视、智能灯具
• 企业信息化：如CRM、ERP、SCM
• 产业信息化：如交通运输业
• 国民经济信息化
• 社会生活信息化：如智慧城市，互联网金融

信息化的主体是全体社会成员

空域是政治、经济、文化、军事和社会生活的一切领域

时域是一个长期的过程

信息化体系6要素

• 信息资源是核心，也是我国信息化薄弱环节
• 信息技术应用是龙头，主阵地
• 信息网络是基础，必要手段
• 信息技术和产业是国家信息化建设的基础
• 信息化人才是关键，成功之本，决定性影响
• 信息化政策法规和标准规范是保障

两化融合

两化（工业化和信息化）深度融合的主攻方向是：智能制造

• 信息化与工业化发展战略的融合
• 信息资源与材料、能源等工业资源的融合
• 虚拟经济与工业实体经济融合
• 信息技术与工业技术、IT设备与工业装备的融合

信息化对组织的意义

• 组织的结构创新：如虚拟企业、虚拟社区。
• 组织的管理创新：实施电子政务、建立电子政府、建立电子社区以提升管理水平。
• 组织经营创新：利用信息化将经营和管理融为一体。
• 造就信息化的人才队伍：三类人才（IT专业人才，业务人才，专家型人才）。

企业信息化的目的

企业信息化的具体目标是优化企业业务活动使之更加有效，它的根本目的在于提高企业竞争能力，使得企业具有平稳和有效的运作能力，对紧急情况和机会做出快速反应，为企业内外部用户提供有价值的信息，

电子政务

• G2G：政府间
• G2B：政府对企业
• G2C：政府对公众
• G2E：政府对公务员

国家电子政务总体框架构成包括：

• 服务与应用
• 信息资源
• 基础设施
• 法律法规与标准化体系
• 管理体制

设计三类创新

【技术创新】在生产工艺设计、产品设计中使用计算机辅助设计系统，并通过互联网及时了解和掌握创新的技术信息，加快技术向生产的转化。还有，生产技术与信息技术相结合，能够大幅度地提高技术水平和产品的竞争力。

【管理创新】按照市场发展的要求，对企业现有的管理流程重新整合，从作为管理核心的财务、资金管理，转向技术、物资、人力资源的管理，并延申到企业技术创新、工业设计、产品设计、生产制造过程的管理，进而还要扩展到客户关系管理、供应链的管理乃至发展到电子商务。

【制度创新】那些不适应企业信息化的管理体制、管理机制和管理制度必须得到创新。

国家信息化体系的内容

1. 信息资源的开发利用。信息资源是信息化源泉。信息资源的开发利用要解决三个问题：
   1. 原始信息的采集。
   2. 是存在的信息在给定的时间内获得。
   3. 使用户获得真正需要的信息。
2. 信息网络的全面覆盖。计算机网络、电信网、电视网三网合一。
3. 信息技术的广泛应用。信息化的基础，直接反映了效率、效果和效益。
4. 信息产业的大力发展。国家信息化只有在产品和技术方面有雄厚的自主知识产权，才能提高综合国力。
5. 信息化人才的培养。信息化建设能否取得成功的关键所在。不仅要有各个层次的信息化技术人才，还要有精干的信息化管理人才、营销人才、法律人才和情报人才。
6. 信息化政策法规和标准规范建设。国家信息化快速、有序、健康和持续发展的保障。

信息化需求的三个层次

组织对信息化的需求是【组织信息化的原动力】。

企业信息化方法

• 业务流程重构方法：“彻底的、根本性的”重新设计流程。
• 核心业务应用方法：围绕核心业务推动信息化。
• 信息系统建设方法：建设信息系统作为企业信息化的重点和关键。
• 主题数据库方法：建立面向企业二核心业务的数据库,消除信息孤岛。
• 资源管理方法：切入点是为企业资源管理提供强大的能力。如ERP、SCM。
• 人力资本投资方法：人力资本理论【不是人力资源管理】把一部分企业的优秀员工看作是一种资本，能够取得投资收益。

信息系统战略规划-方法

时间关系：企业战略–>企业信息化战略–>信息系统战略–>单个信息系统开发

信息系统战略：【信息系统战略规划】战略数据规划，信息技术战略规划，信息资源规划

第一阶段：以数据处理为核心，围绕职能部门需求。(烟囱结构)

• 关键成功因素法（CSF）:由关键信息集合通过关键成功因素法，抓住主要矛盾后确定开发优先次序。

• 战略集合转化法（SST）：由战略目标信息集合通过战略集合转换法映射信息系统的战略目标。

• 企业系统规划法（BSP）:自上（全局）而下（局部）规划，自下而上实现。

  • UC矩阵（子系统划分）：

  类别 姓名	学员信息	试卷
  注册	C
  权限判断	U
  添加试卷		C
  在线测试	U	U

• 此外还有：投资回收法、征费法、零钱预算法、阶石法

第二阶段：以企业内部MIS为核心，围绕企业整体需求。

• 战略数据规划法（SDP）：主题数据库(消除信息孤岛：会整合多个应用数据库，把相关数据整合使用)
• 信息工程法（IE）
• 战略栅格法（SG）

第三阶段：综合考虑企业内外环境，以集成为核心，围绕企业战略需求。

• 价值链分析法（VCA）
• 战略一致性模型（SAM）

电子商务

• **电子数据交换（EDI）**是连接原始电子商务和现代电子商务的手段。

• 电子商务类型

  • B2B：企业间
  • B2C：企业与消费者，如京东、当当
  • C2C：消费者与消费者，如淘宝、易趣
  • O2O：线上购买线下的商品和服务，如外卖、院线、会所等服务连锁企业

  零碎知识点：

  • 电子钱包是电子商务购物活动中的一种支付工具

  • 电子钱包有两种：

    • 一种是纯粹的软件，用于网上消费、账户管理，通常与银行账户连接一起
    • 二是小额支付的智能储值卡，持卡人预先在卡中存入一定的金额

  • 电子商务物流柔性化：物流配送中心要根据消费需求“多品种、小批量、多批次、短周期”的特色，灵活组织和实施物流作业。

  • 电子商务安全要求的四个方面：

    • 传输的安全性
    • 数据的完整性
    • 交易各方的身份认证
    • 交易的不可抵赖性

  • 电子商务吃撑体系的五方面：

    • 信用、认证、支付、现代物流、标准

  • C2C电子商务模式中，常用的在线支付方式为：第三方支付

  • SSL：通信协议用于保护电子商务交易中的敏感数据

    • SSL主要利用数据加密技术，以确保数据在网络传输过程中不会被截取及窃听。
    • 该协议运行在网络的传输层与应用层之间

  • 电子商务物流模式可分为：

    • 自营物流模式、物流联盟模式、第三方物流模式、第四方物流和物流一体化

  • VPN 虚拟专用网，主要是提供一个安全的传输通道，并没有提供压缩技术。是在共享的基础公共网络上建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，向用户提供等同于专用网络的通信结果。VPN能够抗拒非法入侵、防范网络阻塞、安全及时地交付用户的重要数据。

  • SET：安全电子交易协议，是一种应用于因特网环境下，以信用卡为基础的安全电子交付协议，它给出了一套电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密、认证、秘钥管理机制等，保证了再因特网上使用信用卡进行在线购物的安全。

  • 物流供应商的主要因素包括：

    • 价格、运输时间、运输质量

  • 电子商务系统的结构：

    • 网络基础设施
    • 多媒体内容和网络出版的基础设施：文字、语音、图像、视频等
    • 报文和信息传播的基础设施：电子邮件系统、在线交流系统、基于HTTP或HTTPS的信息传输系统、流媒体播放系统等
    • 商业服务的基础设施：商品目录和价格目录、电子支付网关、安全认证等
    • 技术标准：用户接口、传输协议、信息发布标准、安全协议等技术细节
    • 政策和法律：电子商务税收制度、信用管理及收费、隐私问题等由政府制定的规章或制度

新一代信息技术

人工智能

• 智能的特点
  • 感知能力
    • 能够感知外部世界，获取外部信息的能力，这是产生智能活动的前提条件和必要条件
  • 记忆和思维能力
    • 能够存储感知到的外部信息及由思维产生的知识，同时能够利用已有的知识对信息进行分析、计算比较、判断、联想、决策
  • 学习和自适应能力
    • 通过与环境的相互作用，不断学习积累知识，使自己能够适应环境变化
  • 行为决策能力
    • 即对外界的刺激做出反应，形成决策并传达相应的信息

区块链

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

区块链系统组成：

• 数据层
  • 封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法
• 网络层
  • 分布式组网机制、数据传播机制、数据验证机制
• 共识层
  • 主要封装网络节点的各类共识算法
• 激励层
  • 将经济因素继承到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等
• 合约层
  • 主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础
• 应用层
  • 封装了区块链的各种应用场景和案例

大数据

• 5V：大量（volume）（数据的大小决定数据的价值和潜在的信息）、高速（velocity）、多样（variety）、价值（value）（低成本创造高价值）、真实性（veracity）
• 大数据出来系统需经过5个环节：数据准备、存储管理、计算处理、数据分析、只是展现
• 大数据关键技术
  • 存储管理技术
  • 并行分析技术
  • 分析技术

云计算

• 云计算是一种按使用量付费的模式

  （资源包括：网络、服务器、存储、应用软件、服务）

• 云计算核心：虚拟化

• 云计算架构包括

  • 资源池
  • 云操作系统
  • 云平台接口

• 云计算服务类型

  • IaaS （基础设施即服务）（面向管理员）
    • 基础的计算、存储设备的服务，如服务器
  • PaaS（平台即服务）：平台或开发环境（面向开发人员）
    • 装有各类应用软件的云主机
  • SaaS（软件即服务）：软件（面向用户）
    • 分享销客类的销售管理软件

• 云计算技术架构4层

  • 设施层、资源层、资源控制层、服务层

物联网

感知层作为物联网架构的基础层面，主要技术包括：传感器（条码、RFID、传感器）、无线传输技术（WLAN、ZigBee）、自组织组网技术、中间件技术

移动互联网

• 架构技术SOA：面向服务的架构，不涉及底层编程接口和通信模型，Web Service 是目前实现 SOA 的主要技术。
• 页面展示技术Web2.0：严格来说不是一种技术，而是互联网思维模式
• 移动互联网三层
  • 移动终端
  • 接入网络
  • 应用服务

智慧城市

• 5层模型

  • 物联感知层
  • 网络通信层
  • 计算与存储层
  • 数据及服务支撑层
  • 智慧应用层

• 3个体系

  • 安全保障体系
  • 运营管理体系
  • 标准规范体系

• 实质

  • 利用先进的信息技术，实现城市智慧式管理和运行

    （例如：红绿灯、感应式控制）

互联网+

• 就是：互联网 + “各个传统行业”

零碎知识点：

• 帧中继
  • 是一种宽带分组交换、使用复用技术时，其传输速率可达44.6mbps

网络规划、设计与实施

• 局域网技术主要是交换以太网技术

• 汇聚层的存在与否，取决于网络规模的大小

• 接入层：允许终端用户连接到网络（工作组服务器放置在接入层）（设备，例如：集线器）

• 汇聚层：（访问控制列表）完成网络访问策略控制、数据包处理、过滤、寻址及其他数据处理

• 核心层：（数据交换），提供最优区间传输，尽快转发分组，高可靠性、性能和吞吐量

  （提高可靠性的手段有：冗余设计）

  核心->交换 接入->设备 汇聚->其它

• 网络攻击步骤

  • 信息收集
  • 试探寻找突破口
  • 实施攻击
  • 消除记录
  • 保留访问权限

信息安全管理

加密技术

• 对称加密：DES、IDEA
• 非对称加密：RSA、DSA
• PKI/CA
  • CA ：认证中心
  • 由最终用户、认证中心、注册机构组成

数字签名

发送方A用自己的私钥进行数字签名，接收方B用发送方A的公钥进行验证。这是因为A的私钥只有A才拥有，发送者无法抵赖自己的签名

数字签名的特点：

• 签名者不能抵赖自己的签名
• 任何其他人不能伪造签名

认证

• 认证：用于确保发送/接收者的真实性与数据的完整性，防止主动攻击，且认证是安全保护的第一道设防
• 加密：用于保证数据的保密性，防止被动攻击

认证与数字签名的区别：

• 数字签名允许第三者验证，有不可抵赖性，而认证不具备

网页防篡改技术

• 时间轮询技术
• 核心内嵌技术
• 事件触发技术
• 文件过滤驱动技术

GB：强制性国家标准代号

GB/T：推荐性国家标准代号

GB/Z：国家标准指导性技术文件代号

GJB：国军标代号

计算机信息系统安全保护等级划分准则：

• 第一级：用户自主保护级，该级适用于普通内联网用户
• 第二级：系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位
• 第三极：安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部分、交通运输、大型工商与信息技术企业、重点工程建设等单位
• 第四级：机构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资、储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门
• 第五级：访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位