软考~系统规划与管理师考试—知识篇—第二版—1.2 信息技术及其发展

🏠个人主页：fo安方的博客✨
💂个人简历：大家好，我是fo安方，目前中南大学MBA在读，也考取过HCIE Cloud Computing、CCIE Security、PMP、CISP、RHCE、CCNP RS、PEST 3等证书。🐳
💕兴趣爱好：b站天天刷，题目常常看，运动偶尔做，学习需劳心，寻觅些乐趣。🎐
💅欢迎大家：这里是CSDN，是我记录我的日常学习，偶尔生活的地方，喜欢的话请一键三连，有问题请评论区讨论。🌺
🥣导读页：这是软考~系统规划与管理师考试所有专栏的导航页→软考~系统规划与管理师考试——入栏需看，记得收藏哟，阅读无烦恼。🌊
🥣专栏：欢迎订阅→软考~系统规划与管理师考试，考试不迷路！🌊
🐥希望本文能够给读者带来一定的帮助~🌸文章粗浅，敬请批评指正！🐥

1.2 信息技术及其发展

1. 计算机软硬件

（1）计算机硬件是指计算机系统中由电子、机械和光电元件等组成的各种物理装置 的总称。计算机组成结构源于冯 · 诺依曼计算机结构，该结构是现代计算机系统发展的基础。冯·诺依曼计算机结构将计算机硬件划分为五部分，包括：控制器、运算器、存储器、输入设备和输出设备。在现实硬件构成中，控制单元和运算单元被集成为一体，封装到中央处理器（Central Processing Unit,CPU）中；输入设备和输出设备则经常被设计者集成为一体，按照传输过程被划分为总线、接口和外部设备。
（2）计算机软件是指计算机系统中的程序及其文档。硬件和软件互相依存。按照软 件所起的作用和需要的运行环境的不同，通常将计算机软件分为系统软件和应用软件两大类。系统软件是为整个计算机系统配置的不依赖特定应用领域的通用软件。根据系统 软件功能的不同，主要包括：操作系统、数据库和中间件等。应用软件是指为某类应用需要或解决某个特定问题而设计的软件，例如图形图像处理软件、财务软件、游戏软件 和各种软件包等。按照应用软件使用面的不同，可以进一步将应用软件分为专用的应用软件和通用的应用软件两类。

2. 计算机网络

计算机网络是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设 备按不同的形式连接起来，依靠网络软件及通信协议实现资源共享和信息传递的系统。计算机网络具有数据通信、资源共享、管理集中化、实现分布式处理和负荷均衡的功能。
从网络的作用范围划分为个人局域网（PAN）、局域网（LAN）、城域网（MAN）、广域网（WAN）。从网络使用者角度可以将网络分为公用网、专用网。

（1）基本组成

网络硬件设备有集线器、中继器、网桥、交换机、路由器、网关等。
网络协议是计算机和其它设备进行通信所需遵循的一组规则和约定。
①OSI协议
OSI 采用分层设计的技术，共分为七层，每层提供一个规范和指引，由各厂家分别提出具体的协议来实现，由低层至高层分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
应用层：为用户提供通讯服务。
表示层：数据格式转化、数据加密。
会话层：建立、管理和维护会话。
传输层：建立、管理和维护端到端的连接。
网络层：IP 选址及路由选择。
数据链路层：将比特流组织成有意义的数据包。
物理层：在物理媒介上传输原始的比特流。
网络标准协议OSI （速记词：物数网传会表应（巫术忘传会飙鹰））

②TCP/IP 协议，是Internet 的核心，与OSI 体系结构的对比如图所示。

③IEEE 802协议族
IEEE 802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等）,以及如 何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接的建立、维护 和拆除的途径。
遵 循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。
IEEE 802规范包括：802.1（802协议概论）、802.2（逻辑链路控制层LLC协 议 ） 、802.3（以太网的CSMA/CD载波监听多路访问冲突检测协议）、802.4（令牌总线Token Bus 协议）、802.5（令牌环Token Ring协议）、802.6（城域网MAN协议）、802.7（FDDI 宽带技术协议）、802.8（光纤技术协议）、802.9（局域网上的语音/数据集成规范）、 802.10（局域网安全互操作标准）、802.11（无线局域网WLAN标准协议）。

④性能指标
反应计算机网络性能的指标有性能指标和非性能指标。性能指标如下：

我们可以从速率、带宽、吞吐量、时延、往返时间、利用率等不同方面来度量计算 机网络的性能。
除此以外，费用、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性等 非性能指标也与前面介绍的性能指标有很大的相关性。

（2）软件定义网络

软件定义网络（Software Defined Network,SDN）是一种新型网络创新架构，是网络虚拟化的一种实现方式，它可通过软件编程的形式定义和控制网络，其通过将网络设备 的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用的创新提供了良好的平台。
SDN的整体架构由下到上（由南到北）分为数据平面、控制平面和应用平面。数据 平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则形成的SDN 数据通路连接。控制平面包含了逻辑上为中心的SDN 控制器，它掌握着全局网络信息，负责各 种转发规则的控制。应用平面包含着各种基于SDN的网络应用，用户无须关心底层细节 就可以编程、部署新应用。
SDN 中的接口具有开放性， 以控制器为逻辑中心，南向接口负责与数据平面进行通信，北向接口负责与应用平面进行通信，东西向接口负责多控制器之间的通信。
最主流的南向控制数据平面接口（Control Data Plane Interface,CDPI） 采用的是 OpenFlow 协议。OpenFlow最基本的特点是基于流（Flow）的概念来匹配转发规则，每一 个交换机都维护一个流表（FlowTable）,依据流表中的转发规则进行转发，而流表的建立、 维护和下发都是由控制器完成的。针对北向接口，应用程序通过北向接口编程来调用所 需的各种网络资源，实现对网络的快速配置和部署。东西向接口使控制器具有可扩展性， 为负载均衡和性能提升提供了技术保障。

（3）第五代移动通信技术（5G）。

第五代移动通信技术（5th Generation Mobile Communication Technology,5G）是具有高 速率、低时延和大连接特点的新一代移动通信技术。5G重点满足灵活多样的物联网需要。 在正交频分多址（Orthogonal Frequency Division Multiple Access,OFDMA）和多入多出 （MultipleInput Multiple Output,MIMO）基础技术上，5G 为支持二大应用场景，采用了 灵活的全新系统设计。
在频段方面，5G同时支持中低频和高频频段，支持百兆赫兹的基础带宽。为了支持 高速率传输和更优覆盖，5G 采 用LDPC（一种具有稀疏校验矩阵的分组纠错码）、Polar（一种基于信道极化理论的线性分组码）新型信道编码方案、性能更强的大规模天线技术等。 为了支持低时延、高可靠，5G采用短帧、快速反馈、多层/多站数据重传等技术。
国际电信联盟（ITU）定义了5G的三大类应用场景，即增强移动宽带（eMBB） 、 超高可靠低时延通信（uRLLC）和海量机器类通信（mMTC）。

3. 数据存储和数据库

（1）数据存储技术

数据存储技术架构从底层到上层，由存储介质、组网方式、存储协议和类型、存储 结构和连接方式五个部分组成。
按连接方式的不同，存储系统可以划分为SAN 存储、NAS 存 储DAS 存储。
SAN：存储区域网络，指通过光纤通道交换机、以太网交换机等连接设备将磁盘阵 列与相关服务器连接起来的高速专用存储网络。
NAS：网络接入存储，是一种专业的网络文件存储及文件备份设备，对不同主机和 应用服务器提供文件访问服务。
DAS：直接附加存储，将存储设备通过小型计算机系统接口（Small Computer System Interface,SCSI）或光纤通道直接连接到一台主机上，主机管理其本身的文件系统，不能实现与其他主机的资源共享。

（2）数据结构模型

数据结构模型是数据库系统的核心，描述了在数据库中结构化和操纵数据的方法。 模型的结构部分规定了数据如何被描述（例如树、表等）。模型的操纵部分规定了数据 的添加、删除、显示、维护、打印、查找、选择、排序和更新等操作。
常见的数据结构模型有三种：层次模型、网状模型和关系模型， 层次模型和网状模 型又统称为格式化数据模型，关系模型则是非格式化数据模型。
层次模型：最早使用的模型。用“树”结构表示实体集之间的关联。每个节点表示 一个记录类型。记录类型之间的联系是父子之间的一对多的联系。只能处理一对多的实体联系。
网状模型：用有向图结构表示实体类型及实体间联系的数据结构模型。突破了层次 模型不能表示非树状结构的限制，两个或两个以上的节点都可以有多个双亲节点，将有向树变成了有向图。
关系模型：用二维表格的形式表示实体以及实体之间联系。无论是实体还是实体间 的联系均由单一的结构类型关系来表示。其基本原理是信息原理，即所有信息都表示为 关系中的数据值。

（3）常用数据库类型

数据库根据存储方式可以分为关系型数据库（SQL）和非关系型数据库（NoSQL）。
关系型数据库采用了关系模型作为数据的组织方式。是在一个给定的应用领域中， 所有实体及实体之间联系的集合。关系型数据库支持事务的ACID 原则，即原子性 （Atomicity）、 一 致 性（Consistency） 、 隔离性（Isolation） 、 持久性 （Durability），这四种原则保证在事务过程当中数据的正确性。
非关系型数据库是分布式的、非关系型的、不保证遵循ACID 原则的数据存储系统。 NoSQL数据存储不需要固定的表结构，通常也不存在连接操作。在大数据存取上具备关 系型数据库无法比拟的性能优势。常见的NoSQL分为键值数据库、列存储数据库、面向文档数据库和图形数据库四种。常用存储数据库的优缺点见表。
表：常用存储数据库的优缺点

（4）数据仓库。

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支 持管理决策。
数据仓库体系结构见图。

上图中：
①数据源。数据源是数据仓库系统的基础，是整个系统的数据源泉。
②数据的存储与管理。数据的存储与管理是整个数据仓库系统的核心。
③联机分析处理（On-Line Analytical Processing,OLAP）,OLAP对分析需要的数 据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。
④前端工具。前端工具主要包括各种查询工具、报表工具、分析工具、数据挖掘工 具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP 服务器，报表工具、数据挖掘工具主要针对数据仓库。
联机分析处理（OnLine Analytical Processing,OLAP）服务器。OLAP 服务器对分析需 要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。
其具体实现可以分为：基于关系数据库的OLAP（Relational OLAP,ROLAP）、基 于 多维数据组织的OLAP（Multidimensional OLAP,MOLAP） 和基于混合数据组织的OLAP （Hybrid OLAP,HOLAP） 。ROLAP基本数据和聚合数据均存放在RDBMS之中；MOLAP 基本数据和聚合数据均存放于多维数据库中；HOLAP基本数据存放于关系数据库管理系统（RDBMS）之中，聚合数据存放于多维数据库中。

4. 信息安全

（1）信息安全基础

信息安全被定义为保护信息的保密性、完整性、可用性及其他属性，即为数据处理 系统建立和采用的技术、管理上的安全保护，目的是保护计算机硬件、软件和数据不因 偶然和恶意的原因而遭到破坏、更改和泄露。信息必须依赖其存储、传输、处理及应用 的载体（媒介）而存在，因此信息安全可以划分为四个层次：设备安全、数据安全、内容安全和行为安全。常见的信息安全问题包括：计算机病毒泛滥、恶意软件的入侵、黑 客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露等。
信息安全的基本属性包括如下五个方面：

①保密性：信息不被未授权者知晓的属性。
②完整性：信息是正确的、真实的、未被篡改的、完整无缺的属性。
③可用性：信息可以随时正常使用的属性。
④可控性：出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施 必要的控制管理，以对抗社会犯罪和外敌侵犯。
⑤不可否认性：人们要为自己的信息行为负责。

（2）信息安全技术和措施

信息安全的主要技术和措施包括：身份认证、访问控制、入侵检测系统、防火墙、 网闸、防病毒和数据加密技术等。

（3）安全行为分析技术

用户和实体行为分析（User and Entity Behavior Analytics,UEBA） 提供了用户画像及 基于各种分析方法的异常检测，结合基本分析方法（利用签名的规则、模式匹配、简单统 计、阈值等）和高级分析方法（监督和无监督的机器学习等），用打包分析来评估用户和 其他实体（主机、应用程序、网络、数据库等），发现与用户或实体标准画像或行为异 常的活动相关的潜在事件。
UEBA 是一个完整的系统，涉及算法、工程等检测部分以及用户与实体风险评分排序、调查等用户交换、反馈。
从架构来看，UEBA 系统通常包括数据获取层、算法分析层和场景应用层。

（4）网络安全态势感知。

安全态势感知的前提是安全大数据，其在安全大数据的基础上进行数据整合、特征 提取等，然后应用一系列态势评估算法生成网络的整体态势状况，应用态势预测算法预测态势的发展状况，并使用数据可视化技术，将态势状况和预测情况展示给安全人员，方便安全人员直观便捷地了解网络当前状态及预期的风险。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。
网络安全态势感知的关键技术主要包括：海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可 视化等。

5. 信息技术发展

在计算机软件方面，软件开发逐渐成为支撑数字化世界的基石；“软件定义一切”的概念成为当前发展的主流。
在计算机硬件方面，将向超高速、超小型、平行处理、智能化的方向发展，计算机 硬件设备的体积越来越小、速度越来越高、容量越来越大、功耗越来越低、可靠性越来越高。
在网络技术方面，计算机网络在全球范围内得到了普及；5G 通信技术进一步加快了网络速度，降低了延迟，为物联网和工业互联网的发展奠定了基础。
在数据存储和数据库方面，云存储作为分布式存储系统的代表，为用户提供了安全、便捷的数据备份和访问服务；日益变革的新兴业务需求推动数据库技术不断向着模型拓展、架构解耦、存算分离的方向演进。
在信息安全方面，信息安全问题日益凸显；网络的普及推动信息安全网络化关键技 术的创新。传统计算机安全理念将过渡到以可信计算理念为核心的计算机安全，信息安全产品和服务的集成与融合，正引领着当前信息安全技术朝着标准化和集成化的方向发展 。

6.小结和思考

（1）计算机软硬件

• 冯·诺依曼结构：五大部件（控制器、运算器、存储器、输入输出设备）。
• 软件分类：系统软件（OS、 数据库、中间件）与应用软件（如Office）。

（2）计算机网络

• 网络划分：按范围（PAN/LAN/MAN/WAN）、使用者（公用/专用网）。 关键协议：OSI 七层模型（物理层 →应用层）与TCP/IP四层模型对比。
• 性能指标：速率、带宽、时延、利用率等。
• SDN 架构：数据平面（交换机）、控制平面（逻辑中心）、应用平面（网络 应用），南向/北向接口。
• 5G 技术：三大场景（增强移动宽带、低时延通信、海量机器通信）。

（3）数据存储与数据库

• 存储技术：DAS（直连）、NAS（文件级）、SAN（块级）的对比（协议、适用场景等）。
  数据库类型：
• 关系型（SQL）：ACID 原则，适合事务处理但扩展性差。
• 非关系型（NoSQL）： 高并发、分布式，但事务支持弱。
• 数据仓库：面向主题、集成、非易失，支持OLAP多维分析。

（4）信息安全

• 安全属性：保密性、完整性、可用性、可控性、不可否认性。
• 安全技术：防火墙、加密、UEBA（用户行为分析）、态势感知（大数据驱动）。

（5）信息技术趋势

• 软件定义一切、硬件超高速/智能化、5G推动物联网、云存储与存算分离、 信息安全标准化。