文章目录
- [2.1 信息技术及其发展](#2.1 信息技术及其发展)
-
- [2.1.1 计算机软硬件](#2.1.1 计算机软硬件)
- [2.1.2 计算机网络](#2.1.2 计算机网络)
- [2.1.3 存储和数据库](#2.1.3 存储和数据库)
- [2.1.4 信息安全](#2.1.4 信息安全)
- [2.2 新一代信息技术及应用](#2.2 新一代信息技术及应用)
-
- [2.2.1 物联网](#2.2.1 物联网)
- [2.2.2 云计算](#2.2.2 云计算)
- [2.2.3 大数据](#2.2.3 大数据)
- [2.2.4 区块链](#2.2.4 区块链)
- [2.2.5 人工智能](#2.2.5 人工智能)
- [2.2.6 虚拟现实](#2.2.6 虚拟现实)
2.1 信息技术及其发展
信息技术是研究如何获取信息、处理信息、传输信息和使用信息的技术。信息技术是在信息科学的基本原理和方法下的关于一切信息的产生、信息的传输、信息的发送、信息的接收等应用技术的总称。
2.1.1 计算机软硬件
计算机硬件( Computer Hardware) 是指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。这些物理装置按系统结构的要求构成一个有机整体,为计算机软件运行提供物质基础。计算机软件(Computer Software) 是指计算机系统中的程序及其文档,程序是计算任务的处理对象和处理规则的描述;文档是为了便于了解程序所需的阐明性资料。程序必须安装入机器内部才能工作,文档一般是给人看的,不一定安装入机器。
1.计算机硬件
计算机硬件主要分为:控制器、运算器、存储器、输入设备 和输出设备。
1)控制器 ( Controll er)
控制器根据事先给定的命令发出控制信息,使整个电脑指令执行过程一步一步地进行。控制器是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释并根据其要求进行控制,调度程序、数据和地址,协调计算机各部分的工作及内存与外设的访问等。
控制器的具体功能主要是:从内存中取出一条指令,并指出下一条指令在内存中的位置, 对指令进行译码或测试,并产生相应的操作控制信号,以便启动规定的动作;指挥并控制CPU 、 内存和输入/输出设备之间的数据流动方向。
2)运算器( ArithmeticUnit)
运算器的功能是对数据进行各种算术运算和逻辑运算,即对数据进行加工处理。运算器的基本操作包括加、减、乘、除四则运算,与、或、非、异或等逻辑操作,以及移位、比较和传送等操作,亦称算术逻辑部件( ALU) 。 计算机运行时,运算器的操作和操作种类由控制器决定,运算器接受控制器的命令而进行动作,即运算器所进行的全部操作都是由控制器发出的控制信号来指挥的。
3)存储器 ( Memory)
存储器的功能是存储程序、数据和各种信号、命令等信息,并在需要时提供这些信息。存储器分为:计算机内部的存储器(简称内存)和计算机外部的存储器(简称外存)。内存 储器从功能上可以分为:读写 存储器RAM 、只读 存储器ROM 两大类;计算机的外存储器一般有:软盘和软驱、硬盘、光盘等,以及基于USB接口的移动硬盘、可擦写电子硬盘(优盘)等。
计算机存储容量以字节为单位,它们是:字节 B(1Byte=8bit) 、 千字节KB(1KB=1024B)、兆字节MB(1MB=1024KB) 、 吉字节GB(1GB=1024MB) 、 太字节TB(1TB=1024GB)。
4)输入设备( Input Device)
输入设备是计算机的重要组成部分,输入设备与输出设备合称为外部设备,简称外设。输入设备的作用是将程序、原始数据、文字、字符、控制命令或现场采集的数据等信息输入计算机。常见的输入设备有键盘、鼠标、麦克风、摄像头、扫描仪、扫码枪、手写板、触摸屏等。
5)输出设备 (Output Device)
输出设备也是计算机的重要组成部分,它把计算机的中间结果或最后结果、机内的各种数据符号及文字或各种控制信号等信息输出出来。计算机常用的输出设备有显示器、打印机、激光印字机和绘图仪等。
2.计算机软件
计算机软件分为系统软件、应用软件和中间件。如果把计算机比喻为一个人的话,那么硬件就表示人的身躯,而软件则表示人的思想与灵魂。一台没有安装任何软件的计算机被称为"裸机"。
1)系统软件(System Software)
系统软件是指控制和协调计算机及外部设备,支持应用软件开发和运行的系统,是无须用户干预的各种程序的集合,主要功能是调度、监控和维护计算机系统;负责管理计算机系统中各种独立的硬件,使得它们可以协调工作。系统软件使得计算机使用者和其他软件将计算机当作一个整体而不需要顾及底层每个硬件是如何工作的。
2)应用软件(Application Software)
应用软件是用户可以使用的各种程序设计语言以及用各种程序设计语言编制的应用程序的集合,分为应用软件包和用户程序。应用软件包 是利用计算机为解决某类问题而设计的程序的集合,供多用户使用。应用软件是为满足用户不同领域、不同问题的应用需求而提供的软件。
3)中间件 (Middleware)
中间件是处于操作系统和应用程序之间的软件。它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享和功能共享的目的。中间件是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,不管底层的计算机硬件和系统软件怎样更新换代,只要将中间件进行升级和更新,并保持中间件对外的接口定义不变,应用软件几乎不需要进行任何修改,从而保证了应用软件的持续稳定运行。
2.1.2 计算机网络
1.通信基础
通信是指人与人、人与自然之间通过某种行为或媒体进行的信息交流与传递。电(光)通 信是指由一地向另一地进行信息的传输与交换的传递过程。通信的目的是传递消息( Message) 中包含的信息 ( Information )。连续消息是指消息的状态随时间变化而连续变化,如话音等;离散消息指消息的状态是离散的,如符号、数据等。
1)通信系统和模型
一个通信系统包括三大部分:源系统(发送端或发送方)、传输系统(传输网络)和目的系统(接收端或接收方),如图2-1所示。

2)现代通信的关键技术
从总体上看,通信技术实际上就是通信系统和通信网的相关技术。通信系统是指点对点通 信所需的全部设施,而通信网是由许多通信系统组成的多点之间能相互通信的全部设施。而现 代的关键通信技术有数字通信技术、信息传输技术、通信网络技术等。
1、数字通信技术:是用数字信号作为载体来传输消息,或用数字信号对载波进行数字调制 后再传输的通信方式。它可传输电报、数字数据等数字信号,也可传输经过数字化处理 的语音和图像等模拟信号。
2、信息传输技术:是主要用于管理和处理信息所采用的各种技术的总称,它主要是应用计 算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件;它也常被称为信 息和通信技术。
3、通信网络技术:是指将各个孤立的设备进行物理连接,实现人与人、人与计算机、计算 机与计算机之间进行信息交换的链路,从而达到资源共享和通信的目的。
2.网络基础
从网络的作用范围可将网络类别划分为个人局域网( Personal Area Network,PAN) 、 局域网 ( Local Area Network,LAN) 、城域网( Metropolitan Area Network,MAN)、广域网( Wide Area Network,WAN)。
1、个人局域网(PAN) 。 个人局域网是指在个人工作的地方把属于个人的电子设备(如便携式电脑等)用无线技术连接起来的自组网络,因此也常称为无线个人局域网WPAN(Wireless PAN)。 从计算机网络的角度来看,PAN 是一个局域网,其作用范围通常在10m左右。
2、局域网(LAN) 。 局域网通常指用微型计算机或工作站通过高速通信线路相连(速率通常在10Mb/s以上),其地理范围通常为1km左右。通常覆盖一个校园、一个单位、一栋建筑物等。
3、城域网(MAN) 。 城域网的作用范围可跨越几个街区甚至整个城市,其作用距离约为 5~50km。
4、广域网 (WAN) 。 广域网使用节点交换机连接各主机,其节点交换机之间的连接链路 一般是高速链路,具有较大的通信容量。广域网的作用范围通常为几十公里到几千公 里,可跨越一个国家或一个洲进行长距离传输数据。
从网络的使用者角度可以将网络分为公用网(Public Network) 与专用网(Private Network)。
1、公用网。公用网指电信公司出资建造的面向大众提供服务的大型网络,也称为公众网。
2、专用网。专用网指某个部门为满足本单位的特殊业务工作所建造的网络,这种网络不向本单位以外的人提供服务,如电力、军队、铁路、银行等均有本系统的专用网。
3.网络设备
信息在网络中的传输主要有以太网技术和网络交换技术。网络交换是指通过一定的设备 (如交换机等)将不同的信号或者信号形式转换为对方可识别的信号类型,从而达到通信目的的一种交换形式,常见的有数据交换、线路交换、报文交换和分组交换。在计算机网络中,按照交换层次的不同,网络交换可以分为物理层交换 (如电话网)、链路层交换 (二层交换------对 MAC 地址进行变更)、网络层交换 (三层交换------对IP地址进行变更)、传输层交换 (四层交换------对端口进行变更)(比较少见)和应用层交换 。
在网络互连时,各节点一般不能简单地直接相连,而是需要通过一个中间设备来实现。按照OSI参考模型的分层原则,中间设备要实现不同网络之间的协议转换功能。根据它们工作的协议层的不同进行分类,网络互连设备有中继器 (实现物理层协议转换,在电缆间转换二进制信号)、网桥 (实现物理层和数据链路层协议转换)、路由器 (实现网络层和以下各层协议转换)、网关 (提供从最底层到传输层或以上各层的协议转换)和交换机 等。在实际应用中,各厂商提供的设备都是多功能组合且向下兼容的,表2-1是对以上设备的一个总结。
表2- 1 网络互连设备

随着无线技术运用的日益广泛,目前,市面上基于无线网络的产品非常多,主要有无线网卡、无线AP 、无线网桥和无线路由器等。
4.网络标准协议
网络协议是为计算机网络中的数据交换构建的规则、标准或约定的集合。网络协议由三个要素组成,分别是语义、语法和时序。语义 是解释控制信息每个部分的含义,它规定了需要发出何种控制信息,完成的动作以及做出什么样的响应;语法 是用户数据与控制信息的结构与格 式,以及数据出现的顺序;时序是对事件发生顺序的详细说明。人们形象地将这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示做的顺序。
1)OSI
国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型 (Open System Interconnect,OSI),其目的是为异构计算机互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参考。OSI采用了分层的结构化技 术,从下到上共分为七层。
1、物理层。物理层包括物理连网媒介,如电缆连线连接器 。该层的协议产生并检测电压以便发送和接收携带数据的信号。物理层的具体标准有RS-232 、V.35 、RJ-45 、FDDI。
2、数据链路层。数据链路层控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧 。数据链路层常见的协议有IEEE802.3/2 、HDLC 、PPP 、ATM。
3、网络层。网络层的主要功能是将网络地址 (如IP地址)翻译成对应的物理地址 (如网卡地址),并决定如何将数据从发送方路由到接收方。在TCP/IP协议中,网络层的具体协议有IP 、ICMP 、IGMP 、IPX 、ARP等。
4、传输层。传输层主要负责确保数据可靠、顺序、无错地从A 点传输到B 点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的、透明的数据传送,提供端到端的错误恢复和流量控制。在TCP/IP 协议中,传输层的具体协议有TCP(传输控制协议)、UDP(用户数据报协议)、SPX。
5、会话层。会话层负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见的协议有RPC 、SQL 、NFS。
6、表示层。表示层如同应用程序和网络之间的翻译官,将数据按照网络能理解的方案进行格式化,这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密与加密、数据转换、格式化和文本压缩。表示层常见的协议有JPEG 、ASCII 、GIF 、DES、MPEG。
7、应用层。应用层负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在TCP/IP 协议中,常见的协议有HTTP、Telnet、 FTP、 SMTP。
2)IEEE 802协议族
IEEE 802 规范定义了网卡如何访问传输介质(如光缆、双绞线和无线等),以及在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。IEEE 802规范包括一系列标准的协议族,其中以太网规范IEEE 802.3是重要的局域网协议,内容包括:
1、IEEE 802.3 标准以太网 10Mb/s 传输介质为细同轴电缆
2、IEEE 802.3u 快速以太网 100Mb/s 双绞线
3、IEEE 802.3z 千兆以太网 1000Mb/s 光纤或双绞线
3)TCP/IP
TCP/IP 协议是互联网协议的核心。在应用层中,TCP/IP 协议定义了很多面向应用的协议, 应用程序通过本层协议利用网络完成数据交互的任务,这些协议主要有:
1、FTP(File Transfer Protocol,文件传输协议)是网络上两台计算机传送文件的协议,其运行在TCP 之上,是通过Internet将文件从一台计算机传输到另一台计算机的一种途径。 FTP的传输模式包括Bin(二进制)和ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制模式传输。
2、TFTP(Trivial File Transfer Protocol,简单文件传输协议)是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP 建立在UDP 之上,提供不可靠 的数据流传输服务,不提供存取授权与认证机制,使用超时重传的方式来保证数据的到达。
3、HTTP(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络的传输量减少。 HTTP建立在TCP 之上,它不仅保证计算机正确快速地传输超文本文档,还可以确定传输文档中的哪一部分以及哪部分内容首先显示 等。
4、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)建立在TCP 之上,是一种提供可靠且有效传输电子邮件的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与电子邮件有关的通知。
5、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)建立在UDP 之上, 是基于客户机/服务器结构而设计的。所有的IP网络设定的数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求:而客户端则会使用从服务器分配下来的IP环境数据 。DHCP分配的IP地址可以分为三种方式:固定分配、动态分配和自动分配。
6、Telnet (远程登录协议)是登录和仿真程序,其建立在TCP 之上,它的基本功能是允许用户登录并进入远程计算机系统。以前,Telnet是一个将所有用户输入送到远程计算机进行处理的简单的终端程序。目前,它的一些较新的版本可以在本地执行更多的处理, 可以提供更好的响应,并且减少了通过链路发送到远程计算机的信息数量。
7、DNS(Domain Name System,域名系统)在Internet上的域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能相互识别IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器 。DNS 通过对用户友好的名称来查找计算机和服务。
8、SNMP(Simple Network Management Protocol,简单网络管理协议)是为了解决Internet上的路由器管理问题而提出的,它可以在IP 、IPX 、AppleTalk和其他传输协议上使用。 SNMP是指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概 念。目前,SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
4)TCP和UDP
在OSI的传输层有两个重要的传输协议,分别是TCP(Transmisson Control Protocol, 传输控制协议)和UDP(User Datagram Protocol, 用户数据报协议),这些协议负责提供流量控制、错误校验和排序服务。
TCP是整个TCP/IP 协议族中最重要的协议之一,它在IP 协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP 协议一般用于传输数据量比较少且对可靠性要求高的场合。
UDP是一种不可靠的、无连接的协议,它可以保证应用程序进程间的通信, 与TCP 相比 ,UDP是一种无连接 的协议,它的错误检测功能要弱得多。可以这样说,TCP 有助于提供可靠性,而UDP则有助于提高传输速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
5.软件定义网络
软件定义网络( Software Defined Network, SDN) 是一种新型的网络创新架构,SDN是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,其将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。SDN 被认为是网络领域的一场革命,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展。
利用分层的思想,SDN 将数据与控制相分离。在控制层,包括具有逻辑中心化和可编程的控制器,可掌握全局网络信息,方便运营商和科研人员管理、配置网络和部署新协议等。在数据层,包括哑交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量日益增长的需求。两层之间采用开放的统一接口(如OpenFlow 等)进行交互。控制器通过标准接口向交换机下发统一标准规则,交换机仅需按照这些规则执行相应的动作即可。SDN打破了传统网络设备的封闭性。此外,南北向和东西向的开放接口及可编程性,也使得网络管理变得更加简单、动态和灵活。
SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面,如图2-2所示。其中,数据平面由交换机等网络通用硬件组成,各个网络设备之间通过不同规则形成的SDN数据通路连接;控制平面包含了逻辑上为中心的SDN控制器,它掌握着全局网络信息, 负责各种转发规则的控制;应用平面包含着各种基于SDN的网络应用,用户无须关心底层细节就可以编程、部署新应用。

控制平面与数据平面之间通过SDN 控制数据平面接口(Control-Data-Plane Interface,CDPI) 进行通信,它具有统一的通信标准,主要负责将控制器中的转发规则下发至转发设备, 最主要应用的是OpenFlow 协议。控制平面与应用平面之间通过SDN北向接口( NorthBound Interface, NB1) 进行通信,而NBI 并非统一标准,它允许用户根据自身需求定制开发各种网络管理应用。
SDN 中的接口具有开放性,以控制器为逻辑中心,南向接口负责与数据平面进行通信,北向接口负责与应用平面进行通信,东西向接口负责多控制器之间的通信。最主流的南向接口 CDPI 采用的是OpenFlow 协议。OpenFlow 最基本的特点是基于流 ( Flow) 的概念来匹配转发规则,每一个交换机都维护一个流表( Flow Table), 依据流表中的转发规则进行转发,而流表的建立、维护和下发都是由控制器完成的。针对北向接口,应用程序通过北向接口编程来调用所需的各种网络资源,实现对网络的快速配置和部署。东西向接口使控制器具有可扩展性,为负载均衡和性能提升提供了技术保障。
6.第五代移动通信技术
第五代移动通信技术(5th Generation Mobile Communication Technology,5G) 是具有高速率、低时延等特点的新一代移动通信技术。
G 国际技术标准重点满足灵活多样的物联网需要。在正交频分多址(Orthogonal Frequency Division Multiple Access, OFDMA) 和多入多出 ( Multiple Input Multiple Output,MIMO) 基础技术上,5G 为支持三大应用场景,采用了灵活的全新系统设计。在频段方面,与4G 支持中低 频不同,考虑到中低频资源有限,5G 同时支持中低频和高频频段,其中中低频满足覆盖和容量 需求,高频满足在热点区域提升容量的需求,5G 针对中低频和高频设计了统一的技术方案,并支持百兆Hz 的基础带宽。为了支持高速率传输和更优覆盖,5G 采用LDPC ( 一种具有稀疏校验矩阵的分组纠错码)、 Polar ( 一种基于信道极化理论的线性分组码)新型信道编码方案、性 能更强的大规模天线技术等。为了支持低时延、高可靠,5G 采用短帧、快速反馈、多层/多站数据重传等技术。
5G 采用全新的服务化架构,支持灵活部署和差异化业务场景。5G 采用全服务化设计和模 块化网络功能,支持按需调用,实现功能重构;采用服务化描述,易于实现能力开放,有利于 引入IT 开发实力,发挥网络潜力。5G 支持灵活部署,基于NFV/SDN 技术实现硬件和软件解 耦、控制和转发分离;采用通用数据中心的云化组网,网络功能部署灵活,资源调度高效;支 持边缘计算,云计算平台下沉到网络边缘,支持基于应用的网关灵活选择和边缘分流。通过网 络切片满足5G 差异化需求,网络切片是指从一个网络中选取特定的特性和功能,定制出的一 个逻辑上独立的网络,它使得运营商可以部署功能、特性服务各不相同的多个逻辑网络,分别为各自的目标用户服务,目前定义了3种网络切片类型,即增强移动宽带、低时延高可靠、大 连接物联网。
国际电信联盟( ITU) 定义了5G 的三大类应用场景,即增强移动宽带(eMBB) 、 超高可靠低时延通信( uRLLC) 和海量机器类通信( mMTC) 。增强移动宽带主要面向移动互联网流量 爆炸式增长,为移动互联网用户提供更加极致的应用体验;超高可靠低时延通信主要面向工业 控制、远程医疗、自动驾驶等对时延和可靠性有极高要求的垂直行业应用需求;海量机器类通 信主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。
2.1.3 存储和数据库
随着时间的流逝,SQL(Structured Query Language,结构化查询语言)数据库已经从垂直 可扩展的系统发展为NoSQL(Not only SQL,非关系型)数据库,后者是水平可扩展的分布式系统。同样,存储技术已经从垂直扩展的阵列发展到水平扩展的分布式存储系统。
1.存储技术
存储分类根据服务器类型分为封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器。开放系统指基于包括麒麟、欧拉、UNIX 、Linux 等操作系统的服务器。开放系统的存储分为内置存储和外挂存储。外挂存储根据连接方式分为直连式存储( Direct Attached Storage, DAS) 和网络化存储 ( Fabric Attached Storage,FAS)。网络化存储根据传输协议又分为网络接入存储( Network Attached Storage,NAS) 和存储区域网络( Storage Area Network, SAN)。
1)DAS ( 直连式存储)
DAS也可称为SAS(Server Attached Storage, 服务器附加存储)。 DAS 被定义为直接连接在各种服务器或客户端扩展接口下的数据存储设备,它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器的,I/O ( 输入/输入)请求直接发送到存储设备。
2)NAS ( 网络接入存储)
NAS也称为网络直联存储设备或网络磁盘阵列,是一种专业的网络文件存储及文件备份设备,它是基于LAN (局域网)的,按照TCP/IP协议进行通信,以文件的I/O方式进行数据传输。 一个NAS里面包括核心处理器、文件服务管理工具以及一个或者多个硬盘驱动器,用于数据的存储。
3)SAN ( 存储区域网络)
SAN是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等 储设备与相关服务器连接起来的高速专用子网。SAN 由三个基本的组件构成:接口(如SCSI、 光纤通道、ESCON 等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如 IP 和 SCSI 等)。这三个组件再加上附加的存储设备和独立的SAN 服务器,就构成了一个SAN 系统。
SAN 主要包含FC SAN 和 IP SAN两种,FC SAN 的网络介质为光纤通道( Fibre Channel), IP SAN 使用标准的以太网。采IP SAN可以将SAN 为服务器提供的共享特性以及IP 网络的易 用性很好地结合在一起,并且为用户提供了类似服务器本地存储的较高性能体验。
DAS 、NAS 、SAN 等存储模式之间的技术与应用对比如表2-3所示。
表2-3 常用存储模式的技术与应用对比

4)存储虚拟化
存储虚拟化(Storage Virtualization) 是"云存储"的核心技术之一,它把来自一个或多个 网络的存储资源整合起来,向用户提供一个抽象的逻辑视图,用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。
存储虚拟化使存储设备能够转换为逻辑数据存储。虚拟机作为一组文件存储在数据存储的目录中。数据存储是类似于文件系统的逻辑容器。它隐藏了每个存储设备的特性,形成一个统一的模型,为虚拟机提供磁盘。存储虚拟化技术帮助系统管理虚拟基础架构存储资源,提高资 源利用率和灵活性,提高应用正常运行时间
5)绿色存储
绿色存储(Green Storage) 技术是指从节能环保的角度出发,用来设计生产能效更佳的存 储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的技术。
绿色存储技术的核心是设计运行温度更低的处理器和更有效率的系统,生产更低能耗的存 储系统或组件,降低产品所产生的电子碳化合物,其最终目的是提高所有网络存储设备的能源 效率,用最少的存储容量来满足业务需求,从而消耗最低的能源。以绿色理念为指导的存储系 统最终是存储容量、性能和能耗三者的平衡。
绿色存储技术涉及所有存储分享技术,包括磁盘和磁带系统、服务器连接、存储设备、网 络架构及其他存储网络架构、文件服务和存储应用软件、重复数据删除、自动精简配置和基于 磁带的备份技术等,可以提高存储利用率、降低建设成本和运行成本的存储技术,其目的是提 高所有网络存储技术的能源效率。
2.数据结构模型
数据结构模型是数据库系统的核心。数据结构模型描述了在数据库中结构化和操纵数据的 方法,模型的结构部分规定了数据如何被描述(例如树,表等)。模型的操纵部分规定了数据的 添加、删除、显示、维护、打印、查找、选择、排序和更新等操作。
常见的数据结构模型有三种:层次模型、网状模型和关系模型。层次模型和网状模型又统称为格式化数据模型。
3.常用数据库类型
数据库根据存储方式可以分为关系型数据库( SQL) 和非关系型数据库( NoSQL)。
4.数据仓库
1)数据源
数据源是数据仓库系统的基础,是整个系统的数据源泉。通常包括企业内部信息和外部信息。内部信息包括存放于关系型数据库管理系统中的各种业务处理数据和各类文档数据。外部 信息包括各类法律法规、市场信息和竞争对手的信息等。
2)数据的存储与管理
数据的存储与管理是整个数据仓库系统的核心。数据仓库的真正关键是数据的存储和管理。 数据仓库的组织管理方式决定了它有别于传统数据库,同时也决定了其对外部数据的表现形式。 要决定采用什么产品和技术来建立数据仓库的核心,则需要从数据仓库的技术特点着手分析。 针对现有各业务系统的数据进行抽取、清理并有效集成,按照主题进行组织。数据仓库按照数 据的覆盖范围可以分为企业级数据仓库和部门级数据仓库(通常称为数据集市)。
3)联机分析处理( OnLine Analytical Processing,OLAP) 服务器
OLAP 服务器对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角 度、多层次的分析,并发现趋势。其具体实现可以分为:基于关系数据库的OLAP(Relational OLAP,ROLA P) 、基于多维数据组织的OLAP( Multidimensional OLAP,MOLAP) 和基于混合 数据组织的OLAP(Hybrid OLAP,HOLAP) 。ROLAP基本数据和聚合数据均存放在RDBMS之中;MOLAP基本数据和聚合数据均存放于多维数据库中;HOLAP 基本数据存放于关系数据库管理系 统 (Relational Database Management System,RDBMS) 之中,聚合数据存放于多维数据库中。
4)前端工具
前端工具主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP 服务器,报表工具、数据 挖掘工具主要针对数据仓库。
2.1.4 信息安全
1.信息安全基础
CIA 三要素是保密性(Confidentiality)、完整性( Integrity) 和可用性( Availability) 三个词的缩写。
信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统安全 可以划分为以下四个层次:设备安全、数据安全、内容安全和行为安全。
2.加密与解密
对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准 ( Data Encryption Standard, DES) 算法为 典型代表,非对称加密通常以RSA(Rivest Shamir Adleman) 算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
3.信息系统安全
信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
4.网络安全技术
网络安全技术主要包括:防火墙、入侵检测与防护、VPN 、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。
1)防火墙
防火墙是建立在内外网络边界上的过滤机制,内部网络被认为是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙可以监控进出网络的流量,仅让安全、核准的信息进入,同时抵御企业内部发起的安全威胁。防火墙的主要实现技术有:数据包过滤、应用网关和代理服务等。
2)入侵检测与防护
入侵检测与防护技术主要有两种:入侵检测 系统( Intrusion Detection System,IDS) 和入侵防护 系统( Intrusion Prevention System,IPS)。
入侵检测系统( IDS) 注重网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象并发出报警。因此绝大多数IDS 系统都是被动 的。
入侵防护系统( IPS) 倾向于提供主动 防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。IPS 是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包以及所有来自同一数据流的后续数据包,都能在IPS设备中被清除掉。
3)虚拟专用网络( Virtual Private Network,V PN)
VPN是依靠ISP(Internet 服务提供商)和其他NSP( 网络服务提供商),在公用网络中建立专用的、安全的数据通信通道的技术。VPN 可以认为是加密和认证技术在网络传输中的应用。 VPN 网络连接由客户机、传输介质和服务器三部分组成,VPN 的连接不是采用物理的传输介质, 而是使用称之为"隧道"的技术作为传输介质,这个隧道是建立在公共网络或专用网络基础之上的。常见的隧道技术包括:点对点隧道协议( Point-to-Point Tunneling Protocol,PPTP) 、 第 2 层隧道协议( Layer 2 Tunneling Protocol,L2TP) 和IP安全协议(IPSec)。
4)安全扫描
安全扫描包括漏洞扫描、端口扫描、密码类扫描(发现弱口令密码)等。安全扫描可以应用被称为扫描器的软件来完成,扫描器是最有效的网络安全检测工具之一,它可以自动检测远程或本地主机、网络系统的安全弱点以及可能被利用的系统漏洞。
5)网络蜜罐技术
蜜罐( Honeypot) 技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得它可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为。
5.Web 威胁防护技术
基于Web的业务平台已经得到广泛应用,网络攻击者利用相关漏洞获取Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码, 带来严重的安全事故。当前Web面临的主要威胁包括:可信任站点的漏洞、浏览器和浏览器插件的漏洞、终端用户的安全策略不健全、携带恶意软件的移动存储设备、网络钓鱼、僵尸网络、 带有键盘记录程序的木马等。
Web 威胁防护技术主要包括:Web 访问控制技术、单点登录技术、网页防篡改技术和Web内容安全等。
6.下一代防火墙
下一代防火墙( Next Generation Firewall,NGFW)是一种可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为组织提供有效的应用层一体化安全防护,帮助组织安全地开展业务并简化组织的网络安全架构。
7.安全行为分析技术
用户和实体行为分析( User and Entity Behavior Analytics, UEBA) 提供了用户画像及基于 各种分析方法的异常检测,结合基本分析方法(利用签名的规则、模式匹配、简单统计、阈值等)和高级分析方法(监督和无监督的机器学习等),用打包分析来评估用户和其他实体(主机、应用程序、网络、数据库等),发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。
8.网络安全态势感知
网络安全态势感知 ( Network Security Situation Awareness) 是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。安全态势感知不仅是一种安全技术,也是一种新兴的安全概念。它是一种基于环境的、动态、 整体地洞悉安全风险的能力。安全态势感知的前提是安全大数据 ,其在安全大数据的基础上, 进行数据整合、特征提取等,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况。并使用数据可视化技术,将态势状况和预测情况展示给安全 人员,方便安全人员直观便捷地了解网络当前状态及预期的风险。
网络安全态势感知的相关关键技术主要包括:海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。
2.2 新一代信息技术及应用
2.2.1 物联网
物联网主要解决物品与物品( Thing to Thing, T2T) 、 人与物品( Human to Thing,H2T)、 人与人( Human to Human, H2H) 之间的互连。另外,许多学者在讨论物联网时,经常会引入M2M的概念:可以解释为人与人( Man to Man)、人与机器(Man to Machine), 或机器与机器 (Machine to Machine)。
1.技术基础
物联网架构可分为三层:感知层、网络层和应用层。感知层 由各种传感器构成,包括温度传感器,二维码标签、RFID标签和读写器,摄像头,GPS 等感知终端。感知层是物联网识别物体、采集信息的来源。网络层 由各种网络,包括互联网、广电网、网络管理系统和云计算平台 等组成,是整个物联网的中枢,负责传递和处理感知层获取的信息。应用层是物联网和用户的接口,它与行业需求结合以实现物联网的智能应用。
2.关键技术
物联网关键技术主要涉及传感器技术、传感网 和应用系统框架等。
2.2.2 云计算
云计算(Cloud Computing) 是分布式计算的一种,指的是通过网络"云"将巨大的数据计 算处理程序分解成无数个小程序,然后通过多台服务器组成的系统进行处理和分析这些小程序 得到结果并返回给用户。在云计算早期,就是简单的分布式计算,解决任务分发并对计算结果进行合并。当前的云计算已经不单单是一种分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗余和虚拟化等计算机技术混合演进并跃升的结果。
1.技术基础
按照云计算服务提供的资源层次,可以分为基础设施即服务( Infrastructure as a Service, laaS) 、平台即服务( Platform as a Service,PaaS) 和软件即服务( Software as a Service,SaaS) 三种服务类型。
(1) laaS 。IaaS 向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式 需要较大的基础设施投入和长期运营管理经验,但IaaS 服务单纯出租资源的盈利能力有限。
(2) PaaS 。PaaS 向用户提供虚拟的操作系统、数据库管理系统、Web 应用等平台化的服务。 PaaS 服务的重点不在于直接的经济效益,而更注重构建和形成紧密的产业生态。
(3)S aaS.SaaS 向用户提供应用软件(如CRM 、办公软件等)、组件、工作流等虚拟化软 件的服务,SaaS一般采用Web技术和 SOA 架构,通过Internet 向用户提供多租户、可定制的应用能力,大大缩短了软件产业的渠道链条,减少了软件升级、定制和运行维护的复杂程度,并 使软件提供商从软件产品的生产者转变为应用服务的运营者。
2.关键技术
云计算的关键技术主要涉及虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等。
2.2.3 大数据
大数据 (Big Data) 指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
1.技术基础
大数据是具有体量大、结构多样、时效性强等特征的数据,处理大数据需要采用新型计算架构和智能算法等新技术。大数据从数据源到最终价值实现一般需要经过数据准备、数据存储与管理、数据分析和计算、数据治理和知识展现等过程,涉及的数据模型、处理模型、计算理论以及与其相关的分布计算、分布存储平台技术、数据清洗和挖掘技术、流式计算和增量处理技术、数据质量控制等方面的研究。
一般来说,大数据的主要特征包括:数据海量、数据类型多样、数据价值密度低、数据处理速度快等。
2.关键技术
大数据技术作为信息化时代的一项新兴技术,技术体系处在快速发展阶段,涉及数据的处理、管理、应用等多个方面。从总体上说,大数据技术架构主要包含大数据获取技术、分布式数据处理技术 和大数据管理技术 ,以及大数据应用和服务技术。
大数据获取的研究主要集中在数据采集、整合和清洗三个方面。
主流的分布式计算系统有Hadoop 、Spark 和 Storm 。Hadoop 常用于离线的、复杂的大数据处理,Spark常用于离线的、快速的大数据处理,而Storm 常用于在线的、实时的大数据处理。
大数据管理技术主要集中在大数据存储、大数据协同 和安全隐私等方面。
大数据应用和服务技术主要包含分析应用技术 和可视化技术。
2.2.4 区块链
1.技术基础
区块链概念可以理解为以非对称加密算法为基础,以改进的默克尔树( Merkle Tree) 为数据结构,使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。
区块链分为公有链( Public Blockchain)、联盟链( Consortium Blockchain)、私有链( Private Blockchain) 和混合链( Hybrid Blockchain) 四大类。
(1)公有链。公有链是网络中任何人都可以随时访问的区块链系统,通常被认为是完全去 中心化、匿名性高和数据不可篡改的区块链。
(2)联盟链。联盟链为若干企业或机构共同管理的区块链,参与者要事先进行注册认证, 因此相对于公有链来说,联盟链的参与节点较少。数据由认证后的参与者共同记录和维护,这 类节点拥有读取数据的权限。
(3)私有链。私有链是一种由某个组织或某个用户控制的区块链,控制参与节点个数的规 则很严格,因此交易速度极快,隐私等级更高,不容易遭受攻击,相比于公有链系统有更高的 安全性,但去中心化程度被极大削弱。
(4)混合链。混合链是公有链和私有链的混合体,结合了公有链和私有链的特性。混合链 允许用户决定区块链的参与成员,以及交易是否可以被公开,因此混合区块链是可定制的,所 以它的混合架构通过利用私有区块链的限制访问来确保隐私,同时保持了公共区块链的完整性、 透明度和安全性。
一般来说,区块链具有以下特征:
①多中心化 。链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构, 运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系,从而建立去中心化的、可信的分布式系统。
②多方维护 。激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程,并通过共识机制选择特定节点,将新产生的区块加入到区块链中。
③时序数据 。区块链运用带有时间戳信息的链式结构来存储数据信息,为数据信息添加时间维度的属性,从而可实现数据信息的可追溯性。
④智能合约 。区块链技术能够为用户提供灵活可变的脚本代码,以支持其创建新型的智能合约。
⑤不可篡改 。在区块链系统中,因为相邻区块间后序区块可对前序区块进行验证,若篡改某一区块的数据信息,则需递归修改该区块及其所有后序区块的数据信息,且须在有限的时间内完成,然而每一次哈希的重新计算代价是巨大的,因此可保障链上数据的不可篡改性。
⑥开放共识 。在区块链网络中,每台物理设备均可作为该网络中的一个节点,任意节点可自由加入且拥有一份完整的数据库拷贝。
⑦安全可信。数据安全可通过基于非对称加密技术对链上数据进行加密来实现,分布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击,保证链上数据不被篡改和伪造,从而具有较高的保密性、可信性和安全性。
2.关键技术
1)分布式账本
2)加密算法
区块数据的加密是区块链研究和关注的重点,其主要作用是保证区块数据在网络传输、存储 和修改过程中的安全。区块链系统中的加密算法一般分为散列(哈希)算法和非对称加密算法。
散列算法也叫数据摘要或者哈希算法,其原理是将一段信息转换成一个固定长度并具备以 下特点的字符串:如果某两段信息是相同的,那么字符也是相同的;即使两段信息十分相似, 但只要是不同的,那么字符串将会十分杂乱、随机并且两个字符串之间完全没有关联。典型的 散列算法有MD5 、SHA 和 SM3, 目前区块链主要使用SHA256 算法。
非对称加密算法是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。 任何获悉用户公钥的人都可用用户的公钥对信息进行加密,与用户实现安全信息交互。由于公 钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的 发送者都无法将此信息解密。常用的非对称加密算法包括RSA 、EIGamal 、D-H 、ECC (椭圆曲线加密算法)等。
3)共识机制
2.2.5 人工智能
工智能的关键技术主要涉及机器学习、自然语言处理、专家系统等技术。
专家系统是一个智能计算机程序系统,通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成,其内部含有大量的某个领域专家水平的知识与经验, 它能够应用人工智能技术和计算机技术,根据系统中的知识与经验,进行推理和判断,模拟人类专家的决策过程,以便解决那些需要人类专家处理的复杂问题。简而言之,专家系统是一种模拟人类专家解决领域问题的计算机程序系统。
2.2.6 虚拟现实
虚拟现实技术的主要特征包括沉浸性、交互性、多感知性、构想性和自主性。
(1)沉浸性。沉浸性指让用户成为并感受到自己是计算机系统所创造环境中的一部分。虚拟现实技术的沉浸性取决于用户的感知系统,当使用者感知到虚拟世界的刺激时,包括触觉、 味觉、嗅觉、运动感知等,便会产生思维共鸣,造成心理沉浸,感觉如同进入真实世界。
(2)交互性。交互性指用户对模拟环境内物体的可操作程度和从环境得到反馈的自然程度。 使用者进入虚拟空间,相应的技术让使用者跟环境产生相互作用,当使用者进行某种操作时, 周围的环境也会做出某种反应。
(3)多感知性。多感知性表示计算机技术应该拥有很多感知方式,比如听觉,触觉、嗅觉 等等。理想的虚拟现实技术应该具有一切人类所具有的感知功能。
(4)构想性。构想性也称想象性,使用者在虚拟空间中可以与周围物体进行互动,可以拓宽认知范围,创造客观世界不存在的场景或不可能发生的环境。
(5)自主性。自主性指虚拟环境中物体依据物理定律动作的程度。如当受到力的推动时,物体会向力的方向移动、翻倒或从桌面落到地面等。
虚拟现实的关键技术主要涉及人机交互技术、传感器技术、动态环境建模技术 和系统集成技术等。
2.4 本章练习
1.选择题
(1)关于信息与信息化相关概念的描述不正确的是
A. 信息技术是研究如何获取信息、处理信息、传输信息和使用信息的技术
B. 信息技术是信息系统的前提和基础,信息系统是信息技术的应用和体现
C. 信息、信息化以及信息系统都是信息技术发展不可或缺的部分
D. 信息技术是在信息科学的基本原理和方法下的关于一切信息的产生、信息的传输、 信息的转化 等应用技术的总称
参考答案:D
信息技术是研究如何获取信息、处理信息、传输信息和使用信息的技术。信息技术是在信息科学的基本原理和方法下的关于一切信息的产生、信息的传输、信息的发送 、信息的接收等应用技术的总称。
(2) 不属于信息系统安全层次。
A. 设备安全 B. 数据安全 C. 内容安全 D. 人员安全
参考答案:D
信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统安全 可以划分为以下四个层次:设备安全、数据安全、内容安全和行为安全。
(3) 不属于新一代信息技术与信息资源充分利用的全新业态,是信息化发展的主要趋势,也是信息系统集成行业今后面临的主要业务范畴。
A. 局域网 B. 云计算 C. 大数据 D. 区块链
参考答案:A
(4)关于云计算的描述不正确的是
A. 云计算可以通过网络连接,用户通过网络接入"云"中并获得有关的服务,"云" 内节点之间也通过内部的网络相连
B. 云计算可以快速、按需、弹性服务,用户可以按照实际需求迅速获取或释放资源,并可以根据需求对资源进行动态扩展
C.按照云计算服务提供的资源层次,可以分为基础设施即服务和平台即服务两种服务类型
D. 云计算是一种基于并高度依赖Internet, 用户与实际服务提供的计算资源相分离,集合了大量计算设备和资源,并向用户屏蔽底层差异的分布式处理架构
参考答案:C
(5)区块链有以下几种特性:多中心化、多方维护、时序数据、智能合约、开放共识、安全可信和
A. 可回溯性 B. 不可篡改 C. 周期性 D. 稳定性
参考答案:B
(6)虚拟现实技术的主要特征包括:沉浸性、交互性、多感知性、构想性和
A. 自主性 B. 抗否认性 C. 可审计性 D. 可靠性
参考答案:A
2.思考题
(1)请简述OSI 七层参考模型。
参考答案:略
(2)请简述常见的网络安全技术。
参考答案: 略
(3)非关系数据库是什么,其基本特征是什么?
参考答案:略
(4)请简述射频识别( Radio Frequency Identification,RFID) 技术。
参考答案;略
(5)请概述云计算的主要服务模式有哪些。
参考答案: 略
(6)请简述大数据相关的分布式数据处理技术。
参考答案: 略
(7)请简述区块链的共识机制。
参考答案: 略
(8)什么是深度学习?
参考答案: 略
(9)请简述当前信息技术的发展趋势。
参考答案: 略