第二章
信息技术及发展
软硬件 硬件 控制器、运算器、存储器、输入设备、输出设备
软件 系统软件 应用软件 中间件
通信基础 通信系统 源系统(发送) 传输系统(传输网络) 目的系统(接收方)
关键技术 数字通信技术 信息传输技术 通信网络技术
网络基础 作用范围划分 个人局域网PAN(10m)局域网LAN(1km)城域网MAN(5-50km)广域网WAN(几十-几千公里)
使用者角度划分 专用网(本单位人使用)公用网(大众使用)
网络设备 传输技术 以太网 网络交换技术
交换形式 数据 线路 报文 分组交换
交换层次 物理层 链路层 网络层 传输层 应用层 物联网传应
OSI 物理层(电缆) 数据链路层(帧 ppp atm) 网络层(路由器 ip icmp igmp ipx) 传输层(tcp udp) 会话层 表示层(翻译官 GIF、JPEG) 应用层(接口 http ftp smtp)
ieee802标准 1协议2逻辑3以太网标准4令牌总线5令牌环网6城域网7宽带局域网8光纤9数字网10安全11无线
tcp/ip 应用层协议 FTP HTTP SMTP Telnet(建立tcp上)dhtp tftp dns snmp(建立udp上)带有t字母的都建立在tcp上除了tftp
传输层 tcp 面向连接 可靠性高 传输数据量少 udp 无连接 不可靠 传输量大
软件定义网络sdn 新型网络创新架构是数据和控制分离 由下到上由南到北数控应 数据平面(硬件)控制平面(全局)应用平面(编程)
sdn接口具有开放性
最主流的南向接口 cdpi采用openflow协议 基于流概念匹配转发
5G 高速率 大连接 低时延 应用场景 增强移动宽带 超高可靠低时延通信 海量机器类通信
存储技术 存储分类 封闭系统 开放系统(内置和外挂)
外挂系统 直连式存储DAS 数据块直连服务器 网络化存储 fas 网络存储 NAS 网络文件存储及文件备份 存储网络SAN数据块 光纤 复杂、成本高速度快
数据结构模型是数据库系统核心 层次模型(格式化数据模型 隔层网)数 一对多 优点结构简单 完整 查询效率高 缺点 不适合多对多 限制多程序化
网状模型 非层次关系 优点 复杂关系 性能良好 缺点 结构复杂 数据独立性差
关系模型 二维表格 优点 结构和概念简单 关系规范化 缺点 查询效率低 增加难度
数据库 sql 支持事务的ACID原则 原子性、一致性、隔离性、持久性 久离一子
优点 容易理解 使用方便、易于维护 缺点 性能欠佳 扩展困难 官方护理
非关系型 (nosql)不保证遵循ACID 类型 键值(简单易部署高并发)、列存储(海量存储)、面向文档、图形 优点 高并发、分布式、简单 非简高分
数据仓库 面向主题 集成 非易失且随时间变化的数据集合 支持管理决策 数据源是基础、数据的存储和管理是核心和关键
OLAP:联机分析处理;OLTP:联机事务处理 前端工具:查询工具、分析工具、报表工具、数据挖掘工具(查分报数)
信息安全基础:安全要素 保密性、完整性、可用性(用完密)
安全层次 设备安全 (稳定性、可靠性、可用性)数据安全 静态安全 (秘密性 完整性 可用性)行为安全 动态安全 (秘密性 完整性 可控性) 内容安全 政治、法律、道德层次要求 ----背书内行
加密解密 加密技术 算法和密钥
对称和非对称 对称加密DES 加解密密钥相同 私人密钥 非对称加密RSA 加密公开 解密保密 公开密钥 对私D 非公R
数字签名认证 数字签名 证明当事者身份数据真实性 利用RSA密码 双方和三方都可证公开 不能抵赖不能造假 认证 证实真实性 保密、双方认证 不准第三者认证
网络安全技术 防火墙 过滤机制 信内网不信外网 实现技术 数据包过滤 应用网关和代理服务
入侵检测与防护 如前检测系统IDS 被动 报警 入侵防护系统 IPS 主动防护 对入侵行为进行控制拦截
虚拟专用网络VPN 公网建立专用 安全通道
安全扫描 发现漏洞 蜜罐技术 主动防御 诱捕
信息技术及其他发展 web威胁防护技术 web访问控制技术 不被非法访问者访问 单点登录技术 统一身份认证 一点登录 多点访问 网页防篡改技术 时间轮询、核心内嵌、事件触发 文件过滤驱动 放稳心剪发 web内容安全 电子邮件、网页过滤 反间谍软件 内容饭有望
用户实体行为分析UEBA 数据获取层 算法分析层 场景应用层 算取景
网络安全事态感知 预测未来 安全大数据基础上预测 关键技术 汇聚融合技术 危险评估技术 事态评估和决策支撑技术 可视化
新一代信息技术 物联网 感知层(采集 传感器射频 DFID GPS 摄像头 二维码)网络层 (中枢 传递信息 互联网 广电网 网络管理系统 云计算平台) 应用层 (用户接口)关键技术 传感器技术 传感网 应用系统框架
云计算 iaas(计算能力 存储空间) 基础 paas平台(操作系统) saas软件(应用软件)关键技术 虚拟化技术 多任务 虚拟化 超线程 容器 云存储技术 快速高效海量数据在线处理
云计算 关键技术 多租户和访问 控制管理 云安全技术 (访问控制模型 ABE密码体质控制:数据提供者、可信第三方授权中心、云存储服务器和用户 多租户虚拟化访问)
大数据特征 体量大 结构多样 时效性强的数据特征 具备 数据海量 数据类型多样 数据价值密度低 数据处理速度快 -量多快低 ;过程 准备 存储 管理 分析计算 治理 知识展现
关键技术 大数据获取技术 采集 整合 清洗 分布式技术处理 Hadoop离线复杂(憨批离杂) spark 离线快速(山炮离快) storm 在线实时 (身体实在)
大数据管理技术 存储、协同 安全隐私 管私存鞋
区域链 非对称加密算法为基础 公有链 私有链 联盟链 混合链 多中心化 多方维护 时序数据 智能合约 不可篡改 开放共识 安全可信 (时不多可开约)关键技术 分布式账本 加密算法 共识机制
人工智能 聚焦热点技术 共性技术和新兴技术 关键技术 自然语言处理NLP(不一般自然语言) 机器学习(神经网络)专家系统 第四阶段 模拟人类专家
虚拟现实 特征 沉浸、交互 多感知 构想 自主 城郊多狗子 关键技术 人机交互 传感器技术 动态环境建模 系统集成 (传人东西)
错题本
第二章
虚拟现实VR城郊多狗子 沉浸式 交互性 多感知性 构想性 自主性
数据整合 特征提取要在安全大数据的基础上进行(网络安全势态感知)
多任务 多程序; 虚拟化 多操作 ;超线程 单双平衡;
人工智能自然语言非一般
多中心化 分布式;对方维护 维护验证;时序数据 时间戳信息;智能合约 合约、约定、灵活;不可篡改 高度透明、匿名性;开放共识 开放自由;安全可信 安全可信 较高保密 可信 安全;
大数据特征 海量 多样 价低 快速
大数据过程 准备 存储管理 分析计算 治理知识展示
大数据获取技术 采整清
分布式数据处理技术 hadoop离线复杂 spark 离线快速 storm 在线实时
ABE密码机制云计算访问四个参与方 数据提供者 可信第三方授权中心 云存储服务器 用户 ABE访问控制:数据可信,云存用户
物联网关键技术 传感技术 传感网 应用系统框架
对称加密DES 加解密密钥相同 私人密钥 非对称加密RSA 加密公开 解密保密 公开密钥 对私D 非公R
DAS容量扩充能力低 nas中等 san高 D低S高
数据仓库 面向主题 集成 非易失 随时间变化 支持管理决策
数据结构模型 层网管 层次 网状 关系
信息技术是信息科学的基本原理方法 获取、处理、传输、使用信息的应用技术总称
物联网关键技术 传感器技术 传感网 应用系统架构
人工智能关键技术 机器学习 自然语言处理 专家系统
虚拟现实不包括3d和4d电影,电影属于特效模拟
5G:高速率低时延大连接
虚拟现实典型特征:城郊多狗子 沉浸性、交互性、多感知性、构想性、自主性
机器学习是人工智能核心
区块链是开源的对所有人开放,信息高度透明 交易信息 高度透明 公开 个人信息 匿名 保密
区块链 中方不能放实权 多中心化 多方维护 不可篡改 智能合约 开放共识 时序数据 安全可信
数据仓库结构 数据源、数据集市、OLAP 前端工具
数据仓库系统结构 数据源、数据集市、OLAP服务器和前端工具 前端工具 查分报数 查询、报表、分析、数据挖掘(工具)
物理 电缆 发送接收 数据链路 真的p颠p颠上路取钱 ppp ATM 网络层 路由网ip ARP带IP 传输层 a点传输b点 传UT UDP tcp 会话层 会话 建立维护通信 rpc sql nfs 表示层 翻译官 失意EGIF 应用层 接用IP 接口 常见协议TP Telnet(远程登录)
DAS直接连接 NAS文件 SAN 数据大 价值高 光纤
对私D 非公R
物联网网络层 各种网和云计算
信息系统四个安全等级层次 设备 数据 内容 行为 倍数内行
区块链是工具 分布式 不可篡改 比特币
信息安全属性 保密、完整、可用 保密不泄露 完整资产正确 可用正常使用
ARP是网络层协议 爱人品
大数据分析查询 分析复杂性 具有类型繁多 结构多样 处理速度快 时效性强的特点
DAS直连存储 不易扩展 NAS网络存储 TCP、IP网络作为传输 SAN存储网络 光纤传输 成本高 速度快
二楼一鞋三姨失踪五环遛城取款扒光酒瘾失权失忆诬陷
1、协议2、逻辑3、以太网4、令牌总线5、令牌环6、城域网7、宽带8、光纤9、语音10、安全11、无限局域网
