软考-信息技术发展(二)
.jpg)
计算机网络
在计算机领域中,网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统,均可称为计算机网络。从网络的作用范围可将网络类别划分为个人局域网(Personal Area Netw ork,PAN)、局域网(Local Area NetworkLAN)、城域网| Metropolitan Area Network.MAN)、广域网(Wide Area Ne work, WAN)、公用网(Public Network)、专用网(Private Network)。
SDN中的接口具有开放性,以控制器为逻辑中心,南向接口负责与数据平面进行通信,北向接口负责与应用平面进行通信,东西向接口负责多控制器之间的通信。(南北向控制,东西向多活南向数据,北向应用,东西向控制器)5G同时支持中低频和高频频段,其中中低频满足覆盖和容量需求,高频满足在热点区域提升容量的需求,5G针对中低频和高频设计了统一的技术方案,并支持百MHz的基础带宽。为了支持高速率传输和更优覆盖,5G采用LDPC(一种具有稀疏校验矩阵的分组纠错码)、Polar(一种基于信道极化理论的线性分组码)新型信道编码方案、性能更强的大规模天线技术等。为了支持低时延、高可靠,5G采用短帧、快速反馈、多层/多站数据重传等技术。
国际电信联盟(ITU)定义了5G的三大类应用场景,即增强移动宽带(eMBB)、超高可靠低时延通信(uRLLC)和海量机器类通信(mMTC)。
存储虚拟化(StorageVirtualization)是“云存储”的核心技术之一,它把来自一个或多个 网络的存储资源整合起来,向用户提供一个抽象的逻辑视图,用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。
存储虚拟化使存储设备能够转换为逻辑数据存储。
绿色存储(Green Storage)技术是指从节能环保的角度出发,用来设计生产能效更佳的存储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的技术.
数据结构模型是数据库系统的核心.数据结构模型描述了在数据库中结构化和操纵数据的方法,模型的结构部分规定了数据如何被描述(例如树、表等)
常见的数据结构模型有三种:
层次模型、网状模型和关系模型,层次模型和网状模型又统称为格式化数据模型。
1)层次模型(最多关联两个族谱)
层次模型是数据库系统最早使用的一种模型,它用“树”结松表示实体集之间的关联,其中实体集(用矩形框表示)为结点,而树中各结点之间的连线表示它们之间的关联。
2)网状模型(渔网交叉家庭的沟通对话,多方向,发散,沟通模型)
网状数据库系统采用网状模型作为数据的组织方式。网状模型用网状结构表示实体类型及其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型
3.常用数据库类型
数据库根据存储方式可以分为关系型数据库(SQL)和非关系型数据库(Not Only SQLNoSQL)o
2)系数据库
非关系型数据库是分布式的、非关系型的,不保证请循ACID原则的数据存储系统。NoSOL数据存储不需要固定的表结构,通常也不存在连接操作。在大数据存取上具备关系型数据库无法比拟的性能优势。
常见的非关系数据库分为:(可能考区分)
键值数据库:类似传统语言中使用的哈希表。可以通过 key来添加、查询或者删除数据库,因为使用key主键访问,会获得很高的性能及扩展性。Kev/Value模型对干信息系统来说,其优势在于简单、易部署、高并发。Redis身份证:人
列存储(Column-oriented)数据库:将数据存储在列族中,一个列族存储经常被一起查询,比如人们经常会查询某个人的姓名和年龄,而不是薪资。这种情况下姓名和年龄会被放到一个列族中,薪资会被放到另一个列族中。这种数据库通常用来应对分布式存储海量数据,
面向文档(Document-Oriented)数据:文档型数据库可以看作是键值数据库的升级版,允许之间嵌套键值,而且文档型数据库比键值数据库的查询效率更高.面向文档数据库会将数据以文档形式存储.
图形数据库:允许人们将数据以图的方式存储.实体会作为顶点,而实体之间的关系会作为边.
1.信息安全基础(可保完区分)
信息安全强调信息(数据)本身的安全属性,主要包括以下内容:
保密性(ConRdentiality):信息不被未授权者知晓的属性。
完整性(Integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性。(某东 二手东)
可用性(Availability):信息可以随时正常使用的属性。
信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。
信息系统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。与此对应,信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
网络安全技术主要包括:防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。
2.加密解密(P47)
为了保证信息的安全性,就需要采用信息加密技术对信息进行伪装,使得信息非法窃取者无法理解信息的真实含义(暗号);需要采用加密算法提取信息的特征码(校验码)或特征矢量,并与有关信息封装在一起,信息的合法拥有者可以利用特征码对信息的完整性进行校验;需要采用加密算法对信息使用者的身份进行认证、识别和确认,以对信息的使用进行控制。
发信者将明文数据加密成密文,然后将密文数据送入网络传输或存入计算机文件,而且只给合法收信者分配密钥。合法收信者接收到察文后,实行与加密变换相逆的变换,去掉密文的伪装并恢复出明文,这一过程称为解密(Decryption)。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法。加密技术包括两个元素:算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
网络安全态势感知的关键技术主要包括:海量多元异私数据的汇鉴融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等
按照云计算服务提供的资源层次,可以分为三种服务类型:
基础设施即服务(Infastructure as a Service,laaS)
laaS向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验,其单纯出租资源的盈利能力有限。
平台即服务(Platform as a Service, PaaS)
PaaS向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益而更注重构建和形成紧密的产业生态。
SaaS向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务
软件即服务(Software as a Service,SaaS)
SaaS一般采用Web技术和SOA架构,通过Intermet向用户提供多租户、可定制的应用能力,大大缩短了软件产业的渠道链条,减少了软件升级、定制和运行维护的复杂程度,并使软件提供商从软件产品的生产者转变为应用服务的运营者
一般来说,区块链的典型特征包括:(考点)
- 多中心化: (去中心化) 链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构,运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系,从而建立可信的分布式系统。
- 多方维护:激励机制可确保分布式系统中的所有书点均可参与数据区块的验证过程,并通过共识机制选择特定节点将新产生的区块加入到区块链中。
- 时序数据: 区块链运用带有时间戳信息的链式结构来存储数据信息,为数据信息添加时闻维度的屈性从而可实现数据信息的可追溯性。
- 智能合约:区块链技术能够为用户提供灵活可变的脚本代码,以支持其创建新型的智能合约
- 不可篡改:在区块链系统中,因为相邻区块间后序区块可对前序区块进行验证,若集改某一区块的数据信息,则需递归修改该区块及其所有后序区块的数据信息,然而每一次哈希的重新计算代价是巨大的,且须在有限时间内完成,因此可保障链上数据的不可篡改性。
- 开放共识:在区块链网络中,每台物理设备均可作为该网络中的一个节点,任意节点可自由加入且拥有一份完整的数据库拷贝
- 安全可信:数据安全可通过基于非对称加密技术对链上数据进行加密来实现,分布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被集改和伪造,从而具有较高的保密性、可信性和安全性。