【划重点】【软考-高级软件工程师-信息系统项目管理师】 第二章 信息系统治理知识点

信息技术是以微电子学为基础的计算机技术和电信技术的结合而形成的。

信息技术可分为硬技术（物化技术）与软技术（非物化技术）。

1、计算机硬件

计算机硬件 (Computer Hardware) 是指计算机系统中由 电子 、 机械 和 光电元件 等组成的各

种物理装置的总称。

2、计算机网络

（1）从网络的作用范围可将网络类别划分为

个人局域网 (Personal Area Network, PAN) 、

局域网 (Local Area Network, LAN) 、

城域网 (Metropolitan Area Network, MAN) 、

广域网 (Wide Area Network, WAN) 、

公用网 (Public Network) 、

专用网 (Private Network)

（2）网络协议

由 三个要素组成，分别是 语义 、 语法 和 时序 。

人们形象地将这 个要素描述为：语义表示要做什么，语法表示要怎么做，时序表示做的顺序。

• OSI ：采用了分层的结构化技术，从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

• 广域网协议是在 OSI 参考模型的最下面三层操作，定义了在不同的广域网介质上的通信。广域网协议主要包括： PPP 点对点协议、 ISDN 综合业务数字网、 xDSL (DSL 数字用户线路的 统称： HDSL SDSL MVL ADSL) DDN 数字专线、 x.25 FR 帧中继、 ATM 异步传输模式。

• IEEE 802 规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。遵循 IEEE 802 标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。

• TCP/IP 在一定程度上参考了 OSI, 它将 OSI 的七层简化为四层： ①应用层、表示层、会话层三个层次提供的服务相差不是很大，所以在 TCP/IP 中，它们被合并为应用层一个层次。②由千传输层和网络层在网络协议中的地位十分重要，所以在 TCP/IP 中它们被作为独立的两个层次。③因为数据链路层和物理层的内容相差不多，所以在 TCP/IP 中它们被归并在网络接口层一个层次里

（3）软件定义网络

软件定义网络 (Software Defined Network, SDN) 是一种新型网络创新架构，是网络虚拟化的一种实现方式，它可通过 软件编程 的形式定义和控制网络. 将网络设备的 控制面与 数据面分离开来 ，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用 的创新提供了良好的平台。

SDN 的整体架构由下到上（由南到北）分为 数据平面 、 控制平面和应用平面 ，具体如2-1 所示。其中，数据平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则形成的 SDN 数据通路连接；控制平面包含了逻辑上为中心的 SDN 控制器 ，它掌握 全局网络信息，负责各种转发规则的控制； 应用平面 包含 各种基千 SDN 的网络应用，用户无须关心底层细节就可以编程、部署新应用。

3、第五代移动通信技术

第五代移动通信技术 (5th Generation Mobile Communication Technology, SG) 是具有 高速

率、低时延和大连接特点 的新一代移动通信技术。

5G 同时支持 中低频和高频频段

国际电信联盟 (ITU) 定义了 5G 的三大类应用场景，即 增强移动宽带 (eMBB) 、超高可

靠低时延通信 (uRLLC) 和海机器类通信 (mMTC)

4、存储技术

存储分类根据服务器类型分为： 封闭系统的存储 和开放系统的存储。

封闭系统主要指大型机等服务器。

开放系统指基千包括 麒麟、欧拉、 UNIX Linux 等操作系统的服务器。

开放系统的存储分为： 内置存储 和 外挂存储 。

外挂存储根据连接的方式分为 直连式存储 (Direct-Attached  Storage, DAS) 和 网络化存储 (Fabric-Attached Storage, FAS) 。

网络化存储根据传输协议又分为 网络接入存储 (Network-Attached Storage, NAS) 和 存储区域网络 (Storage Area Network, SAN)

5、数据结构模型

常见的数据结构模型有三种： 层次模型、网状模型 和 关系模型 ，层次模型和网状模型又统称为格式化数据模型。

6、常用数据库类型

数据库根据存储方式可以分为关系型数据库 (SQL) 和非关系型数据库 (Not Only SQL, NoSQL)

7、数据仓库

数据仓库是一个面向 主题的、集成的、非易失的且随时间变化 的数据集合，用于支持管理决策。常见的数据仓库的体系结构如图 2-2 所示。

8、信息安全

信息安全强调信息（数据）本身的安全属性，主要包括以下内容。

·保密性 (Confidentiality) :信息不被未授权者知晓的属性。

·完整性 (Integrity) :信息是正确的、真实的、未被篡改的、完整无缺的属性。

·可用性 (Availability) :信息可以随时正常使用的属性。

针对信息系统，安全可以划分为四个层次： 设备安全、数据安全、内容安全、行为安全。

信息系统一 般由 计算机系统、网络系统、操作系统、数据库系统和应用系统 组成。与此对应，信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安等。

9、加密解密

加密技术包括两个元素：算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。

对称加密以数据加密标准 (Data Encryption Standard, DES) 算法为典型代表，非对称加密通常以 RSA (Rivest Shamir Adleman) 算法为代表。

对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

10、存储技术

目前，主流的网络存储技术主要有三种，分别是直接附加存储(Direct Attached Storage，DAS)、网络附加存储(Network Attached Storage，NAS)和存储区域网络(Storage Area Network，SAN)。

类似于一个专用的文件服务器。NAS以数据为中心，将存储设备与服务器分离，其存储设备在功能上完全独立于网络中的主服务器。

存储区域网络是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。采用块级别存储。

订阅我的专栏，敲黑板划重点！