第2章 - 信息技术发展
2.1 信息技术及其发展
2.1.1 计算机软硬件
1. 计算机硬件
计算机硬件主要分为:控制器、运算器、存储器、输入设备和输出设备。
-
(1)
控制器(Controller):控制器根据事先给定的命令发出控制信息,使整个电脑指令执行过程一步一步地进行。控制器是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释并根据其要求进行控制,调度程序、数据和地址,协调计算机各部分的工作及内存与外设的访问等。取指、译码,发送控制信号,协调整机硬件工作 -
(2)
运算器(Arithmetic Unit):运算器的功能是对数据进行各种算术运算和逻辑运算,即对数据进行加工处理。计算机运行时,运算器的操作和操作种类由控制器决定,运算器接受控制器的命令而进行动作,即运算器所进行的全部操作都是由控制器发出的控制信号来指挥的。 -
(3)
存储器(Memory):存储器的功能是存储程序、数据和各种信号、命令等信息,并在需要时提供这些信息。存储器分为:内存和外存。内存储器从功能上可以分为:读写存储器 RAM、只读存储器 ROM 两大类;计算机的外存储器一般有:软盘和软驱、硬盘、光盘等,以及基于 USB 接口的移动硬盘、可擦写电子硬盘 (优盘) 等。 -
(4)
输入设备(Input Device):简称外设,输入设备的作用是将程序、原始数据、文字、字符、控制命令或现场采集的数据等信息输入计算机。常见输入设备:键盘、鼠标、麦克风等。 -
(5)
输出设备(Output Device):把计算机运算结果、数据、控制信号等信息输出。常见输出设备:显示器、打印机、激光印字机、绘图仪等。
2. 计算机软件
计算机软件分为系统软件、应用软件和中间件。
-
(1)
系统软件(System Software):控制和协调计算机及外部设备,支撑应用开发与运行,无需用户干预,负责调度、监控、维护系统,管理硬件协同工作。 -
(2)
应用软件(Application Software):用户可直接使用的程序集合,分为应用软件包、用户程序。 -
(3)
中间件(Middleware):处于操作系统与应用程序之间的软件,依托系统基础服务,衔接跨系统应用,实现资源与功能共享;具备标准接口与协议,属于平台与应用间的通用服务。
2.1.2 计算机网络
1. 通信基础
1) 通信系统和模型
通信系统三大部分:源系统(发送端)、传输系统(传输网络)、目的系统(接收端)
2) 现代通信关键技术
| 关键通信技术 | 描述 |
|---|---|
数字通信技术 |
以数字信号为载体传输消息,可传输数字信号,也可传输数字化语音、图像等模拟信号 |
信息传输技术 |
管理和处理信息所采用的各种技术的总称,也称信息通信技术 |
通信网络技术 |
物理连接各类设备,实现人、计算机间信息交换,达成资源共享和通信 |
2. 网络基础
(1)按作用范围划分
| 网络类型 | 英文 | 覆盖范围说明 |
|---|---|---|
个人局域网 |
PAN/WPAN | 个人周边电子设备无线组网,范围 1~10m |
局域网 |
LAN | 1km 左右,单栋建筑、校园、企业,速率≥10Mb/s |
城域网 |
MAN | 5~500km,覆盖街区、整座城市 |
广域网 |
WAN | 几十~几千公里,跨国家 / 大洲,高速链路、大容量 |
(2)按使用者划分
- 公用网:电信运营商建设,面向全体公众提供网络服务(公众网)
- 专用网:企业 / 行业自建,仅内部使用,如电力、军队、铁路、银行内网
3. 网络设备与交换技术
网络交换是指通过一定的设备(如交换机等)将不同的信号或者信号形式转换对方可识别的信号类型,从而达到通信目的的一种交换形式,常见的有数据交换、线路交换、报文交换和分组交换。
在网络互连时,各节点一般不能简单地直接相连,而是需要通过一个中间设备来实现。
| 互联设备 | 工作层次 | 主要功能 |
|---|---|---|
中继器 |
物理层 | 再生放大网络信号,延长传输距离 |
集线器 |
物理层 | 多端口中继器 |
网桥 |
数据链路层 | 依据MAC地址转发数据(局域网内) |
二层交换机 |
数据链路层 | 是指传统意义上的交换机,多端口网桥 |
三层交换机 |
网络层 | 带路由功能的二层交换机 |
路由器 |
网络层 | 依据IP地址转发数据包(连接不同网络) |
| 网关 | 高层(第4~7层) | 最复杂的网络互联设备,用于连接网络层以上执行不同协议的子网 |
| 多层交换机 | 高层(第4~7层) | 带协议转换的交换机 |
中继器/集线器 可以连接所有设备形成一个局域网,所有设备在同一网段(看子网掩码,如果子网掩码是255.255.255.0,说明IP地址前三位一致的就是同一个网段),只有一个冲突域(也就是同一时间只能有一个设备通信);
网桥/交换机 可以使同一网段设备分成多个冲突域,实现过程是不同设备不再广播式通信,而是统一传递给交换机,交换机从中调度;
路由器主要是可以连接不同局域网。
4.网络标准协议
1)OSI 七层网络模型
开放式系统互联七层模型(OSI七层模型) (从上到下)
- 应用层 Application :用户操作、软件交互(微信/浏览器/文件传输) 所有应用软件协议:HTTP、HTTPS、FTP、SMTP、DNS
HTTP、Telnet、FTP、SMTP - 表示层 Presentation :翻译、加密、解密、压缩、格式转换
JPEG、ASCII、GIF、DES、MPEG - 会话层 Session :管理通信过程,建立/维持/断开通信会话
- 传输层 Transport :提供两个端系统之间的可靠通信,TCP、UDP TCP:可靠、连接、三次握手;UDP:快速、无连接、直播/语音
- 网络层 Network :IP 地址、路由器
IP、ICMP、IGMP、IPX、ARP - 数据链路层 Data Link :MAC 地址、网桥、交换机、网卡。
- 物理层 Physical :网线、光纤、中继器、集线器。
2)IEEE 802 协议族
以太网规范IEEE 802.3是重要的局域网协议。
IEEE 802.3:标准以太网,10Mb/s,细同轴电缆IEEE 802.3u:快速以太网,100Mb/s,双绞线IEEE 802.3z:千兆以太网,1000Mb/s,光纤 / 双绞线IEEE 802.11:WLAN 无线局域网标准
3)TCP/IP 四层协议栈
OSI 七层合并为四层,互联网核心协议体系:
应用层(对应 OSI 应用 / 表示 / 会话层)传输层:TCP、UDP,负责流量控制、校验、数据排序网络层:IP、ICMP、IGMP、ARP、RARP,路由寻址、地址解析网络接口层(对应 OSI 数据链路 + 物理层):底层硬件传输协议,负责物理介质数据传输
| 协议 | 所属层级 | 底层承载 | 精简功能描述 |
|---|---|---|---|
TCP |
传输层 | - | 面向连接、可靠、全双工传输;适合可靠性要求高的场景 |
UDP |
传输层 | - | 无连接、不可靠传输;开销小、速度快,适合大数据、低延迟需求 |
FTP |
应用层 | TCP | 文件传输协议,支持二进制/ASCII两种传输模式 |
TFTP |
应用层 | UDP | 简易文件传输协议,无身份认证,超时重传补数据 |
HTTP |
应用层 | TCP | 网页超文本传输协议,浏览器访问网站专用 |
SMTP |
应用层 | TCP | 邮件发送协议,依托FTP机制传输邮件 |
DHCP |
应用层 | UDP | 动态主机配置协议,支持固定/动态/自动三种分配方式 |
Telnet |
应用层 | TCP | 远程登录协议,远程操控计算机系统 |
DNS |
应用层 | UDP | 域名解析系统,完成域名与IP地址互相转换 |
SNMP |
应用层 | UDP | 简单网络管理协议,用于监控、管理路由器等网络设备 |
5.软件定义网络 SDN
核心原理
将网络设备的控制面与数据面分离,通过软件编程管控网络,集中化控制器全局调度。
SDN 三层架构(由下至上)
- 数据平面:哑交换机,仅转发数据包
- 控制平面:SDN 控制器,掌握全网拓扑,下发转发规则
- 应用平面:各类网络业务应用,可编程调度网络资源
SDN 三类接口
- 南向接口:控制器 ↔ 交换机,OpenFlow 协议
- 北向接口:控制器 ↔ 上层应用,REST API
- 东西向接口:多台控制器之间通信,实现集群扩展、负载均衡
6.第五代移动通信技术 5G
第五代移动通信技术(5G)是具有高速率、低时延等特点的新一代移动通信技术。
为了支持低时延、高可靠,5G采用短帧、快速反馈、多层/多站数据重传等技术
在频段方面,与4G支持中低频不同,考虑到中低频资源有限,5G同时支持中低频和高频频段,其中中低频满足覆盖和容量需求,高频满足在热点区域提升容量的需求。
5G 三大应用场景
- eMBB
增强移动宽带:大流量移动互联网(高清视频、VR) - uRLLC
超高可靠低时延:工业控制、自动驾驶、远程医疗 - mMTC
海量机器类通信:智慧城市、智能家居、环境传感器采集
2.1.3 存储与数据库
1. 存储技术分类
- 存储按服务器类型划分
- 封闭系统存储:主要为大型机等服务器,
私有协议,没有通用互通标准 - 开放系统存储:基于麒麟、欧拉、UNIX、Linux等操作系统的服务器,
遵循国际标准化通用协议,全行业统一标准- 内置存储
- 外挂存储,根据连接方式
直连式存储(DAS,Direct-Attached Storage),无独立存储操作系统,存储设备是通过电缆 (通常是SCSI接口电缆)直接到服务器的。用于一般服务器- 网络化存储(FAS,Fabric-Attached Storage),根据传输协议
网络接入存储(NAS,Network-Attached Storage),内置文件管理系统,基于局域网文件共享存储区域网络(SAN,Storage Area Network),高速专用存储子网,分 FC SAN(光纤)、IP SAN(以太网),用于大型数据中心
- 封闭系统存储:主要为大型机等服务器,
存储虚拟化:是云存储的核心,整合不同的物理存储,对外统一逻辑访问,提升利用率、简化管理。存储虚拟化使存储设备能够转换为逻辑数据存储。绿色存储:是指从节能环保的角度出发,用来设计生产能效更佳的存储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的技术。以绿色理念为指导的存储系统最终是存储容量、性能和能耗三者的平衡。
2.数据结构模型
层次模型:树形结构,最早数据库模型网状模型:有向图结构,多对多实体关联关系模型:二维表格,当前主流数据库模型
3.常用数据库类型
(1)关系型数据库 SQL
- 遵循
ACID事务:原子性、一致性、隔离性、持久性 - 结构:主键 PK、外键 FK、行(记录)、列(字段)、值域
(2)非关系型数据库 NoSQL
无固定表结构,分布式架构,不强制 ACID,大数据高并发性能更强,分为 4 类:
键值数据库:哈希表结构,高并发、易部署文档数据库:嵌套键值,查询灵活(MongoDB)列存储数据库:按列分组存储,海量分布式数据分析图形数据库:顶点(实体)+ 边(关系),社交、关联分析
4.数据仓库
为了满足人们对预测、决策分析的需要,在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境就叫做数据仓库。是面向主题、集成、非易失、随时间变化的数据集合,支撑管理决策
四层架构:
数据源:数据仓库的基础,包括各类数据库存储与管理:数据仓库核心,ETL 抽取清洗加载OLAP 服务器:联机分析处理服务器,多维数据分析- ROLAP:基于关系数据库
- MOLAP:多维数据立方体
- HOLAP:混合架构
前端工具:查询工具、报表工具、数据挖掘工具、分析工具
2.1.4 信息安全
1.信息安全基础
信息安全三元组:
保密性:信息仅授权主体访问,加密、访问控制实现完整性:数据不被非法篡改,校验哈希验证可用性:授权用户随时可访问数据
信息系统安全四个层次:
设备安全:稳定性、可靠性、可用性数据安全:机密、完整、可用(静态安全)内容安全:合规、合法、符合道德法律行为安全:行为保密、完整、可控(动态安全)
2.加密与解密
对称加密:加密解密密钥相同,速度快。代表 DES非对称加密:公钥加密、私钥解密,密钥分离。代表 RSAHash 摘要:可以将任意长度报文生成固定长度Hash码,篡改即失效。代表 MD5、SHA数字签名:来源真实,内容完整,不可抵赖;支持第三者验证,基于 RSA 实现认证:通过收发双方共享的保密数据来认证被鉴别对象的真实性,不支持第三者验证。如 微信登录等
3.信息系统安全
计算机设备安全:完整性、保密性、可用性、可靠性、可审计性、抗否认性操作系统安全:病毒、逻辑炸弹、木马、后门、隐蔽通道网络安全:监听、口令攻击、DoS/DDoS、漏洞攻击、僵尸网络数据库系统安全:存储数据防泄露、篡改、越权访问应用系统安全:Web 服务防护、程序完整性校验
4.网络安全技术
防火墙:数据包过滤、应用网关、代理服务,管控进出流量入侵检测和防护:IDS 入侵检测系统:被动监控、告警,不阻断流量;像小区监控摄像头IPS 入侵防护系统:主动嵌入链路,实时拦截攻击;像小区保安岗哨
虚拟专用网络 VPN:公网构建加密专用通信隧道安全扫描:漏洞、端口、弱口令检测网络蜜罐技术:诱捕攻击,分析黑客行为
5.Web 威胁防护技术
Web 访问控制技术:IP 限制、账号密码、CA 证书认证单点登录技术 SSO:一次登录,多系统通行网页防篡改技术:内嵌水印、文件事件监控、文件过滤驱动技术Web 内容安全:邮件过滤、网页过滤、反间谍软件
6.下一代防火墙 NGFW
下一代防火墙(NGFW)是一种可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为组织提供有效的应用层一体化安全防护,帮助组织安全地开展业务并简化组织的网络安全架构。在传统防火墙基础上新增:IPS 入侵防护系统、七层应用识别、流量可视化、智能安全行为分析。
7.安全行为分析技术
基于用户/设备历史行为画像,结合机器学习识别异常访问、内部威胁,架构分三层:数据采集层、算法分析层、场景应用层。
8.网络安全态势感知
整合全网安全大数据,实时采集、评估、可视化展示安全风险,预测攻击趋势;核心技术:多源数据融合、威胁评估、态势可视化、风险预测。
2.2 新一代信息技术及应用
2.2.1 物联网 IoT
定义:通过传感设备,按协议连接物品与互联网,实现智能识别、定位、追踪、监控、管理。
三层架构
感知层:传感器、RFID射频识别、摄像头、GPS,采集物理世界数据网络层:互联网、5G、专网、云平台,传输和处理感知层获取的数据应用层:对接行业业务,智能家居、智慧城市、工业监控等场景
关键技术
传感器技术:传感器、RFID 射频识别(物品无接触识别、可跟踪)传感网:MEMS 微机电系统:是由微传感器、微执行器、信号处理和控制电路、通信接口和电源等部件组成应用框架:终端、传感器硬件、通信网络、中间件、业务应用,依托云端智能决策
2.2.2 云计算
定义:依托网络按需共享计算、存储、软件资源,弹性分配。
三层服务模式
IaaS基础设施即服务:服务器、存储、网络硬件资源PaaS平台即服务:虚拟机、数据库、Web 开发平台SaaS软件即服务:在线办公、CRM 等应用软件,浏览器直接使用
核心关键技术
虚拟化:硬件虚拟化 + 操作系统容器 Docker,隔离多系统,区分多任务/超线程;云存储:分布式文件系统,提升复制、容错能力;多租户和访问控制管理:云计算核心权限管理,ABE 加密、租户隔离是重点;云安全:分云端自身防护、云端对外安全服务两大块,含基础设施安全、病毒木马检测。
2.2.3 大数据
定义:无法使用传统工具处理的海量、高增长、多类型的数据资产。
四大特征(4V)
- Volume
数据海量:TB→PB→EB→ZB 级 - Variety
数据类型多样:结构化、非结构化(视频、图片、日志) - Value
数据价值密度低:海量数据中有效信息极少 - Velocity
数据处理速度快:实时快速处理数据
关键技术
大数据获取技术:采集、整合、清洗分布式数据处理技术:Hadoop(离线复杂)、Spark(离线快速)、Storm(实时在线)大数据管理技术:存储、协同、安全隐私大数据应用和服务技术:数据分析、数据可视化
2.2.4 区块链
分布式加密账本技术,去中心化、不可篡改。
四大分类
公有链:任何人自由接入,完全去中心化(比特币)联盟链:多机构共建,准入认证,可控去中心化私有链:单一组织管控,交易速度快,去中心化弱混合链:公私链结合,自定义访问权限
区块链核心特性
多中心化:无单一权威中心,多个节点共同管理,不存在单点故障;多方维护:全网参与节点共同验证、记账,单一节点无法独断修改;时序数据(时间戳可追溯):每笔数据带时间戳,区块按时间链式排列,所有历史交易全程溯源;不可篡改:区块含上块哈希值,改动任意数据会破坏哈希,全网节点可校验,篡改成本极高;开放共识:节点通过统一共识算法达成数据一致,规则公开透明;安全可信:密码学加密、分布式冗余存储,防伪造、防攻击;智能合约:写入区块链的程序,触发预设条件后自动执行,省去第三方中介。
多中、多方、时序牢
共识、安全、合约跑
核心技术
分布式账本:多节点同步完整副本,共同记账校验加密算法:哈希摘要、非对称加密共识机制:无中心节点下全网统一验证区块
2.2.5 人工智能 AI
模拟、延伸、扩展人类智能的技术学科。如:指纹识别、人脸识别、专家系统、人机对弈、机器人
关键技术
机器学习- 神经网络:基础分层拟合模型,模仿人脑神经元,分层做简单判断。
- 深度学习:多层神经网络,自动提取特征,堆很多层的神经网络,机器自己找特征,不用人手动标注。
- 强化学习:目标导向,奖惩机制迭代优化模型,像训练小动物,靠奖惩不断试错,学会最优动作。
自然语言处理NLP:机器翻译、文本分类、语音识别、OCR专家系统:通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成,模拟行业专家决策
2.2.6 虚拟现实 VR/AR
VR 五大核心特征
沉浸性:使用者置身虚拟环境,产生身临其境的真实感受。交互性:可通过设备与虚拟场景实时操作、反馈互动。多感知性:融合视觉、听觉、触觉等多种感官感知。构想性:依托虚拟空间拓展想象,创造现实不存在的场景。自主性:虚拟物体可遵循规则自主运动、产生行为。
关键技术
人机交互:VR 眼镜、手柄实现三维交互传感器:人机交互的关键支撑动态环境建模:三维数据构建虚拟场景系统集成:信息同步、数据转换、模型标定、识别合成