第2章 信息技术发展

2.1 信息技术及其发展

计算机软硬件

软件由程序和文档组成。文档是便于了解程序所需的阐明资料，给人看的。

硬件、软件相互依存，硬件与软件在一定意义上来说没有绝对严格的界限，因为计算机某些功能可以由硬件来实现、也可以由软件来实现。

计算机网络包含个人局域网（PAN）、局域网（LAN）、城域网（MAN）、广域网（WAN）、公共网（Public Network）、专用网（Private Network）。

计算机网络

计算机网络讲述了【网络协议、软件定义网络、5G通信技术】。

网络协议三要素：语义、语法、时序。

网络标准协议：OSI参考模型、IEEE 802协议族、TCP/IP。

OSI，Open System Interconnect；开放系统互连

OSI模型的目的是为计算机互联提供基础和标准框架。

OSI模型采用分层技术，自下而上是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。（记忆：应用表示会传网络）

广域网协议是在OSI参考模型的最下面三层操作。

• 广域网协议主要包括：
  PPP点对点协议
  ISDN综合业务数字网
  xDSL（DSL数字用户线路的统称：HDSL、SDSL、MVL、ADSL）
  DDN数字专线
  x.25
  FR帧中继
  ATM异步传输模式。

• IEEE 802协议族包括
  802.1（802协议概论）
  802.2（逻辑链路控制层LLC协议）
  802.3（以太网（局域网）的CSMA/CD载波监听多路访问/冲突检测协议）
  802.4（令牌总线Token Bus协议）
  802.5（令牌环Token Ring协议）
  802.6（城域网MAN协议）
  802.7（FDDI宽带技术协议）
  802.8（光纤技术协议）
  802.9（局域网上的语音/数据集成规范）
  802.10（局域网安全互操作标准）
  802.11（无线局域网WLAN标准协议）

TCP/IP四层概念模型：应用层、网络层、传输层、网络接口层。

image.png image.png

软件定义网络：Software Defined Network,SDN。通过软件编程的形式定义和控制网络。是一种新型网络架构。可以灵活控制网络流量。

SDN打破了传统网络的封闭性。

SDN整体架构：应用平面、控制平面、数据平面。

image.png

控制平面与数据平面通过控制数据平面接口（Control-Data-Plane Interface,CDPI）进行通信，称南向接口。

CDPI最主要的协议是OpenFlow协议，负责将控制器中的转发规则下发至转发设备。

控制平面与应用平面通过北向接口（NorthBound Interface,NBI）进行通信。

NBI 允许用户定制开发各种网络管理应用。

SDN中的接口具有开放性，以控制器为逻辑中心。东西向接口负责多控制器之间通信，使控制器具有扩展性、保障负责均衡和性能。

网络切片：需要用到高性能的网络资源时，需要网络切片。举例：医生在线手术、大型赛事活动、农业在线诊断等。
边缘计算：终端设备的计算。举例：无人驾驶、智能化医疗设备扫描人体检测病情

5G网络特点：高速率、低时延、大连接。

image.png

国际电信联盟（ITU）定义了5G的三类应用场景：增强移动宽带（eMBB）、超高可靠低时延通信（uRLLC）、海量机器类通信（mMTC）。

eMBB应用于移动互联网；uRLLC应用于工业控制、远程医疗、自动驾驶；mMTC应用于智慧城市、智慧家居、环境监测。

存储和数据库

主要内容：【存储技术、数据结构模型、常用数据库类型、数据仓库】

存储分类根据服务器类型分：封闭系统的存储和开放系统的存储。
开放系统的存储分为：内置存储、外挂存储。
外挂存储分为：直连式存储（DAS）、网络化存储（FAS）。
网络化存储分为：网络接入存储（NAS）、存储区域网络（SAN）。
举例：DAS：移动硬盘，NAS：百度网盘，SAN：大型存储机柜。

存储虚拟化是云存储的核心技术之一。将一个或多个网络的存储资源整合起来，为用户提供可访问的存储资源。

绿色存储技术：从节能环保的角度出发，用来设计能效更佳、降低功耗、提高每瓦性能的技术。核心是设计温度更低的处理器和更有效率的系统，生产更低能耗的存储系统，最终目的是提高所有网络存储设备的能源效率。

绿色存储技术是存储容量、性能、能耗的三者平衡。

数据结构模型是数据库的核心。分类有：层次模型（树结构）、网状模型（网状结构）、关系模型（二维表格结构）。层次模型和网状模型统称为格式化模型。

关系型数据库支持事务的ACID原则，即原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）、持久性（Durability）。举例：Oracle、MySQL、SQL Server

非关系型数据库的存储都是key-value形式。包含键值数据库、列存储、面向文档、图形数据库。举例：MongoDB、NO SQL、Redis

数据仓库是为了满足中高层管理人员预测、决策分析的需要，在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境。

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策。

ETL：清洗/转换/加载。用户从数据源抽取所需数据，经过数据清洗、转换，将数据加载到数据仓库中去的整个过程就是ETL。

数据仓库的体系结构包含数据源、数据的存储与管理、联机分析处理服务器、前端工具。

image.png

数据源包括组织内部信息和外部信息。内部信息包括数据库中的业务数据和文档；外部信息包括法律法规、市场、竞争对手。

数据仓库分为：组织级数据仓库、部门级数据仓库。

数据集市是部门级数据仓库，是数据仓库的一部分。

联机分析处理（OLAP） 是对分析需要的数据进行有效集成、便于多角度多层次的分析，并发现趋势。

联机分析处理OLAP要区分于联机事务处理OLTP，两个不是一个东西。

ROLAP：基于关系数据库的OLAP，数据放在RDBMS中。
MOLAP：基于多维数据组织的OLAP，数据放在多维数据库中。
HOLAP：基于混合数据组织的OLAP，基本数据放在关系数据库；聚合数据放在多维数据库。

前端工具有查询工具、报表工具、分析工具、数据挖掘工具。报表工具和数据挖掘工具用于数据仓库，分析工具用于OLAP。

信息安全

主要内容：【信息安全基础、加密解密、安全行为分析技术、网络安全态势感知】

信息安全的安全属性包括：保密性、完整性、可用性。

信息系统的安全可以划分为四个层次： 设备安全、数据安全、内容安全、行为安全。

信息系统安全包括：计算机设备安全、网络安全、操作系统安全、数据库系统安全、应用系统安全。

网络安全技术主要包括：防火墙、入侵检测于防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术。

加密技术两元素：算法、秘钥。

秘钥加密技术的密码体制：对称密钥体制、非对称秘钥体制。

对称加密的代表是DES，非对称加密的代表是RSA。

对称加密的加密秘钥和解密密钥相同。

非对称加密的加密秘钥和解密密钥不同，加密秘钥可以公开，而解密密钥需要保密。

安全行为分析技术：传统的技术是基于已知特征进行规则匹配来分析；现在的技术使用的是用户和实体行为分析。

用户和实体行为分析（UEBA）提供了用户画像及基于各种分析方法的异常检测，是安全行为分析技术的一种。举例：欺诈行为分析、内部威胁检测、用户画像分析。

网络安全态势感知是一种基于环境的、动态的、整体的洞悉安全风险的能力。应用态势预测算法预测态势的发展状况。

网络安全态势感知的关键技术包括：海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化。

信息技术的发展

主要内容：【软硬件发展、网络技术的发展、存储和数据库的发展、信息安全的发展】

2.2 新一代信息技术及应用

主要内容：【物联网、云计算、大数据、人工智能、区块链、虚拟现实】及其各自的技术基础、关键技术和应用与发展

新一代信息技术：物联网、云计算、大数据、人工智能、区块链、虚拟现实。

物联网

物联网（The Internet of Thing,IoT）主要解决物与物、人与物、人与人之间的互连。

物联网架构分为三层：感知层、网络层、应用层。

物联网关键技术：传感器技术、传感网、应用系统框架。

传感器技术：传感器、射频识别技术（RFID）。

RFID 是通过无线电信号识别特定目标并读写相关数据。

传感网：微机电系统（MEMS）。

应用系统框架是基于云计算和智能网络的，涉及5个重要技术部分：机器、传感器硬件、通信网络、中间件和应用。

云计算

云计算是分布式计算的一种。

云计算实现了快速、按需、弹性的服务。

云计算主要服务模式：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。

云计算的主要关键技术：虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术。

IaaS：向用户提供计算机能力、存储空间等基础设施方面的服务。
PaaS：向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。
SaaS：向用户提供应用软件、组件、工作流等虚拟化化软件的服务。

虚拟化技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程，具有动态易扩展的特性。

虚拟化技术与多任务及超线程技术完全不同。

容器技术是一种全新意义上的虚拟化技术，目前最受欢迎的容器是Docker。

云存储技术可以快速、高效地对海量数据进行在线处理，可以实现数据的深度挖掘和安全管理。

分布式文件系统是云存储技术的重要组成，在维持兼容性的基础上，对系统复制和容错功能进行提升。最大的特点就是分片和冗余。

云计算访问控制模型：基于任务的访问控制模型、基于属性模型、基于UCON模型、基于BLP模型的云计算访问控制。

基于ABE密码机制的云计算访问控制的4个参与方：数据提供者、可信第三方授权中心、云存储服务器、用户。

云中多租户及虚拟化访问控制是云计算的典型特征。对多租户访问控制的研究主要集中在对多租户的隔离和虚拟机的访问控制方面。

云安全研究的内容包括：云计算技术本身的安全、客户端用户的安防需求。

云安全技术的研究包含：云计算安全性、保障云基础设施的安全、云安全技术服务。

云安全系统具有开放性，要保证可信认证；在云安全系统方面要采用先进的网络技术和病毒防护技术；在云安全体系构建过程中，要保证其稳定性。

大数据

大数据主要特征：数据海量、数据类型多样、数据价值密度低、数据处理速度快。

大数据从数据源到最终价值实现需要经过数据准备、数据存储与管理、数据分析和计算、数据治理和知识展现等过程。

• 大数据关键技术

1. 大数据数据获取技术：数据采集技术、数据整合技术、数据清洗技术。
2. 分布式数据处理技术：将任务分解成许多小部分，分配各多台计算机进行处理，通过并行工作机制，达到节约整体时间，提高计算效率的目的。主流分布式计算系统有：Hadoop（离线复杂大数据处理）、Spark（离线快速大数据处理）、Storm（实时在线大数据处理）。
3. 大数据管理技术：大数据存储、大数据协同、安全隐私。
4. 大数据应用和服务技术：大数据分析应用技术（面向业务的分析应用）、可视化技术（交互式视觉表现）

大数据存储技术三方面：采用MPP架构的新型数据库集群、围绕Hadoop衍生出的相关技术、大数据一体机。
大数据协同是指多数据中心的协同管理技术。
大数据隐私性技术：是一种新型数据发布技术。目标是：少损失数据信息，最大化地隐藏用户隐私。

image.png

区块链

区块链具有的特点：多中心化存储（去中心化）、隐私保护、防篡改。

区块链是一种分布式存储技术，以非对称加密算法为基础。

区块链分类：公有链、联盟链、私有链、混合链。

区块链的典型特征：多中心化、多方维护、时序数据、智能合约、不可篡改、开放共识、安全可信。

区块链关键技术：分布式账本、加密算法、共识机制。

区块链系统中的加密算法：散列（哈希）算法、非对称加密算法。

目前区块链主要使用的算法：SHA-2中的SHA256算法。

区块链的常用共识机制：PoW、PoS、DPoS、Paxos、PBET。

数字货币是区块链的典型应用。

人工智能

人工智能研究聚焦在热点技术、共性技术和新兴技术三方面。

人工智能的关键技术：机器学习、自然语言处理（NLP）、专家系统。

机器学习：神经网络、强化学习。

机器学习模型是以统计为基础的。

专家系统是一个智能计算机程序系统，由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取6部分构成。

专家系统是一种模拟人类专家解决领域问题的计算机程序系统。

• 人工智能应用和发展

1. 从人工智能向人机混合智能发展
2. 从“人工+智能”向自主智能系统发展
3. 人工智能将加速与其他学科领域交叉渗透
4. 人工智能产业蓬勃发展
5. 人工智能的社会学将提上议程

虚拟现实

虚拟现实技术的特征：沉浸性、交互性、多感知性、构想性、自主性。

虚拟现实的关键技术：人机交互技术、传感器技术、动态环境建模技术、系统集成技术。

虚拟现实正向着增强式虚拟现实系统（Augmented Reality，AR）和元宇宙的方向发展。。

人机交互技术：三维交互技术、语音识别输入、语音输入技术。

虚拟环境的设计是利用三维数据建立虚拟 环境模型。常用虚拟环境建模工具有计算机辅助设计（CAD）、视觉建模技术。