第2章-信息技术发展

2.1 信息技术及其发展

2.1.2 计算机网络

从网络的作用范围可将网络类别划分为：

个人局域网、局域网、城域网、广域网、公用网、专用网

OSI七层网络模型

开放系统互联网参考模型

• 应用层：对软件提供接口

• 表示层：翻译官，解密加密数据转换、格式化和文本压缩

• 会话层：负责在两节点之间建立和维持通信

• 传输层：提供建立、维护和拆除传送连接的功能

• 网络层：网络地址翻译成物理地址并决定如何将数据从发送方路由到接受方

• 数据链路层： 物理地址寻址、数据的成帧、流量控制、数据的检错、重发等

• 物理层：物理连网媒介，如电缆连线连接器

IEEE 802协议族

• 802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）
  • 有线网络连接
• 802.11（无线局域网WLAN标准协议）
  • 无线网络连接

TCP/IP

软件定义网路

软件定义网路是一种新型网络创新架构，是网络虚拟化的一种实现方式，可以通过软件编程将控制面和数据面分离开从而实现网络流量的灵活控制。

分层思想：数据和控制分离（开放的统一接口）

控制层：掌握全局网络信息

数据层：简单的数据转发

整体架构

（由南到北）数据平面、控制平面和应用平面

• SDN中的接口具有开放性，以控制器为逻辑中心
• 南向接口负责与数据平面进行通信，OpenFlow协议
• 北向接口负责与应用平面进行通信，编程调用
• 东西接口负责多控制器之间的通信

第五代移动通信技术

高速率、低时延和大连接，利用短帧等技术

支持中低频和高频

中低频满足覆盖和容量需求

高频满足在热点区域提升容量的需求

三大场景

增强移动宽带、超高可靠低时延通信、海量机器类通信

2.1.3 存储与数据库

• 直连式存储
• 网络化存储
  • 网络接入存储
  • 存储区域网络

存储虚拟化

存储虚拟化是“云存储”的核心技术之一

存储虚拟化使存储设备能够转换为逻辑数据存储。

绿色存储

绿色存储技术是指从节能环保角度出发，用来设计生产能效更佳的存储产品，降低存储设备的功耗，提高存储设备每瓦性能的技术。

核心：降低能源的消耗

数据结构模型

• 层次模型
  • 树结构表示
• 网状模型
  • 网状结构（比如E-R图）
• 关系模型
  • 二维表结构

常用的数据库类型

关系型数据库

事务的ACID原则

原子性、一致性、隔离性、持久性

非关系型数据库

分布式、非关系型、不保证ACID，不需要固定的表结构

• 键值数据库：简单、易部署、高并发
• 列存储数据库：应对分布式存储海量数据
• 面向文档数据：键值数据库的升级版
• 图形数据库

数据仓库

为了满足中高层管理人员月、决策分析的需要

结构

• 数据源：数据仓库系统的基础
• 数据的存储与管理：核心
• 联机分析处理服务器
• 前端工具：报表工具、数据挖掘工具

2.1.4 信息安全

信息安全基础

• 保密性：信息不被未授权者知晓的属性
• 完整性：正确的、真实的、未被篡改的、完整无缺的属性
• 可用性：信息可以随时正常使用的属性

四个层次

设备安全、数据安全、内容安全、行为安全

信息系统安全主要包括

计算机设备安全、网络安全、操作系统安全、数据库系统安全、应用系统安全

网络安全技术主要包括

防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等

加密解密

加密技术包括两个元素：算法和密钥

对称密钥

私钥加密（代表算法：DES）

非对称密钥

公钥加密（代表算法：RSA）

安全行为分析技术

用户和实体行为分析技术（UEBA）提供了用户画像及基于各种分析方法的异常检测，发现用户或实体标准画像或行为异常的活动所相关的潜在事件

从架构上来看，UEBA系统通常包括数据层获取层、算法分析层和场景应用层

网络安全态势感知

预测未来的网络安全发展趋势

一种基于环境的、动态的、整体的洞悉安全风险的能力

前提是安全大数据

关键技术：

海量多元异构数据的汇聚融合技术

面向多类型的网络安全威胁评估技术

网络安全态势评估与决策支撑技术

网络安全态势可视化