信息技术及其发展一、计算机软硬件计算机硬件是指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。计算机软件是指计算机系统中的程序
及其文档,程序是计算任务的处理对象和处理规则的描述;文档是为了便于了解程序所需的阐明性资料。硬件和软件互相依存。硬件是软件赖以工作
的物质基础,软件的正常工作是硬件发挥作用的重要途径。在许多情况下,计算机的某些功能既可以由硬件实现,也可以由软件来实现(如声音效果
器)。因此硬件与软件在一定意义上来说没有绝对严格的界。二、计算机网络从网络的作用范围可将网络类别划分为个人局域网(PAN)、局域网
(LAN)、城域网(MAN)、广域网(WAN)、公用网 、专用网。1、网络标准协议1)OSI:开放系统互连参考模型OSI采用了分层
的结构化技术,从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。广域网协议是在OSI参考模型的最下面三层操作
,定义了在不同的广域网介质上的通信。广域网协议主要包括:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统
称:HDSL、SDSL、MVL、ADSL)、DDN数字专线、x.25、FR帧中继、ATM异步传输模式。2)IEEE 802协议族I
EEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络
设备之间连接的建立、维护和拆除的途径。EEE 802规范:(1)802.2(逻辑链路控制层LLC协议)(2)802.3(以太网的C
SMA/CD载波监听多路访问/冲突检测协议)(3)802.6(城域网MAN协议)(4)802.7(FDDI宽带技术协议)(5)80
2.10(局域网安全互操作标准)(6)802.11(无线局域网WLAN标准协议)3 )TCP/IPTCP/IP是Internet的
核心,利用TCP/IP协议可以方便地实现多个网络的无缝连接。2、软件定义网络软件定义网络(Software Defined Net
work, SDN )是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,其通过将网络设备的
控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。利用分层的思想,
SDN将数据与控制相分离。在控制层:包括具有逻辑中心化和可编程的控制器,可掌握全局网络信息,方便运营商和科研人员管理配置网络和部署
新协议等;在数据层:包括哑交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数
据包,适应流量日益增长的需求。两层之间采用开放的统一接口(如OpenFlow等)进行交互。SDN的整体架构由下到上(由南到北)分为
数据平面、控制平面和应用平面。SDN中的接口具有开放性,以控制器为逻辑中心。南向接口负责与数据平面进行通信,采用的是OpenFlo
w协议(依据流表转发)北向接口负责与应用平面进行通信,通过北向接口编程来调用所需的各种网络资源东西向接口使控制器具有可扩展性,为负
载均衡和性能提升提供了技术保障。3、第五代移动通信技术第五代移动通信技术(5G)是具有高速率、低时延和大连接特点的新一代移动通信技
术。国际电信联盟(ITU)定义了5G的八大指标如下表:5G国际技术标准重点满足灵活多样的物联网需要。在正交频分多址(OFDMA,多
址接入技术)和多入多出(MIMO)基础技术上,5G为支持三大应用场景,采用了灵活的全新系统设计。在频段方面,与4G支持中低频不同,
考虑到中低频资源有限,5G同时支持中低频和高频频段。其中:中低频满足覆盖和容量需求,高频满足在热点区域提升容量的需求。为了支持低时
延、高可靠,5G采用短帧、快速反馈、多层/多站数据重传等技术。国际电信联盟(ITU)定义了5G的三大类应用场景:1、增强移动宽带:
面向移动互联网流量爆炸式增长,为移动互联网用户提供更加极致的应用体验;2、超高可靠低时延通信:面向工业控制、远程医疗、自动驾驶等对
时延和可靠性具有极高要求的垂直行业应用需求;3、海量机器类通信:面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求
。三、存储和数据库1、存储技术存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器。开放系统指
基于包括麒麟、欧拉、UNIX、Linux等操作系统的服务器。开放系统的存储分为:内置存储和外挂存储。外挂存储根据连接的方式分为直连
式存储(DAS)和网络化存储(FAS)。网络化存储根据传输协议又分为网络接入存储(NAS)和存储区域网络(SAN)。存储虚拟化(S
torage Virtualization)是“云存储”的核心技术之一,它把来自一个或多个网络的存储资源整合起来,向用户提供一个抽
象的逻辑视图,用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。用户在访问数据时并不知道真实的物理位置。它提高了存储利用
率,降低了存储成本,简化了大型、复杂、异构的存储环境的管理工作。存储虚拟化使存储设备能够转换为逻辑数据存储。绿色存储(Green
Storage) 技术是指从节能环保的角度出发,用来设计生产能效更佳的存储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的技术
。绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统,生产更低能耗的存储系统或组件,降低产品所产生的电子碳化合物,其最终
目的是提高所有网络存储设备的能源效率,用最少的存储容量来满足业务需求,从而消耗最低的能源。2、数据结构模型数据结构模型是数据库系统
的核心。数据结构模型描述了在数据库中结构化和操纵数据的方法,模型的结构部分规定了数据如何被描述(例如树、表等)。常见的数据结构模型
有三种:层次模型、网状模型和关系模型,层次模型和网状模型又统称为格式化数据模型。1) 层次模型层次模型是数据库系统最早使用的一种模
型,它用“树”结构表示实体集之间的关联,其中实体集(用矩形框表示)为结点,而树中各结点之间的连线表示它们之间的关联。2 ) 网状模
型网状模型用网状结构表示实体类型及其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型。网状模型可以清晰表达
一个事物和另外的几个都有联系的这种非层次关系。用有向图结构表示实体类型及实体间联系的数据结构模型称为网状模型。网状数据库是导航式数
据库,用户在操作数据库时不但说明要做什么,还要说明怎么做。3)关系模型关系模型是在关系结构的数据库中用二维表格的形式表示实体以及实
体之间的联系的模型。3、常用数据库类型数据库根据存储方式可以分为关系型数据库(SQL)和非关系型数据库(NoSQL)。4、数据仓库
数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合,用于支持管理决策。数据仓库的体系结构通常包含以下4个层次: ①数
据源:是数据仓库系统的基础,是整个系统的数据源泉。②数据的存储与管理:是整个数据仓库系统的核心。③联机分析处理服务器(OLAP):
对分析需要的数据进行有效集成 ,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。④前端工具:主要包括各种查询工具、
报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对 OLAP 服务器,报表工具
、数据挖掘工具主要针对数据仓库。四、信息安全1、信息安全基础信息安全强调信息(数据)本身的安全属性,主要包括以下内容。①秘密性:信
息不被未授权者知晓的属性。②完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性。③可用性:信息可以随时正常使用的属性。信息安
全可以划分为四个层次:①设备安全:包括三个方面:设备的稳定性、设备的可靠性、设备的可用性.②数据安全:包括秘密性、完整性和可用性。
数据安全是传统的信息安全。③内容安全:政治上健康、符合国家法律法规、符合道德规范,广义还包括内容保密、知识产权保护、信息隐藏和隐私
保护等。④行为安全:数据安全本质上是一种静态的安全,而行为安全是一种动态安全。包括:行为的秘密性;行为的完整性;行为的可控性。信息
系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。网络安全技术主要包括:防火墙、入侵检测与防
护、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和
应用系统安全等。网络安全技术主要包括:防火墙、入侵检测与防护、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。2、加密解密数据加
密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES)算法为典型代表,非对称加
密通常以RSA算法为代表。对称加密的加密密钥和解密密钥相同;而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保
密。3、安全行为分析技术虽然大多数的攻击可能来自组织以外,但最严重的损害往往是由内部人员造成的,只有管理好内部威胁,才能保证信息和
网络安全。用户和实体行为分析(User and Entity Behavior Analytics, UEBA) 提供了用户画像及
基于各种分析方法的异常检测,结合基本分析方法(规则、统计等)和高级分析方法(监督和无监督的机器学习等),用打包分析来评估用户和其他
实体,发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。UEBA是一个完整的系统,涉及算法、工程等检测部分,以及用户与实体
风险评分排序、调查等用户交换和反馈。从架构上来看, UEBA系统通常包括数据获取层、算法分析层和场景应用层。4、网络安全态势感知网
络安全态势感知(Network Security Situation Awareness) 是在大规模网络环境中,对能够引起网络态
势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。安全态势感知不仅是一种安全技术,也是一种新兴的安全概念
。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。安全态势感知的前提是安全大数据。网络安全态势感知关键技术主要包括:海量多元
异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等(如预判网络攻击)五
、信息技术的发展在计算机软硬件方面,计算机硬件技术将向超高速、超小型、平行处理、智能化的方向发展。在网络技术方面,计算机网络与通信技术之间的联系日益密切,甚至是已经融为一体。作为国家最重要的基础设施之一,5G成为当前的主流,面向物联网、低时延场景的窄带物联网 (NB-IoT)和增强型机器类型通信(eMTC)、工业物联网 (IIoT )和低延时高可靠通信 (URLLC)等技术,将进一步得到充分发展。在存储和数据库方面,随着数据量的不断爆炸式增长,数据存储结构也越来越灵活多样,推动数据库技术不断向着模型拓展、架构解耦的方向演进。在信息安全方面,传统计算机安全理念将过渡到以可信计算理念为核心的计算机安全。 |
|
