信息系统项目管理师第四版知识摘编：第2章 信息技术发展

信息技术是在信息科学的基本原理和方法下，获取信息、处理信息、传输信息和使用信息的应用技术总称。信息技术是实现信息化的手段，是信息系统建设的基础。

信息技术是以微电子学为基础的计算机技术和电信技术的结合而形成的，对声音的、图像的、文字的、数字的和各种传感信号的信息进行获取、加工、处理、存储、传播和使用的技术。

按表现形态的不同，信息技术可分为硬技术(物化技术)与软技术(非物化技术)。前者指各种信息设备及其功能，如传感器、服务器、智能手机、通信卫星、笔记本电脑。后者指有关信息获取与处理的各种知识、方法与技能，如语言文字技术、数据统计分析技术、规划决策技术、计算机软件技术等。

计算机硬件(Computer Hardware)是指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。这些物理装置按系统结构的要求构成一个有机整体，为计算机软件运行提供物质基础。

计算机软件(Computer Software)是指计算机系统中的程序及其文档，程序是计算任务的处理对象和处理规则的描述；文档是为了便于了解程序所彻的阐明性资料。

硬件和软件互相依存。硬件是软件赖以工作的物质基础，软件的正常工作是硬件发挥作用的重要途径。随着计算机技术的发展，在许多悄况下，计算机的某些功能既可以由硬件实现，也可以由软件来实现。因此硬件与软件在一定意义上来说没有绝对严格的界线。

在计算机领域中，网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统，均可称为计算机网络。从网络的作用范围可将网络类别划分为个入局域网(PersonalAreaNetwork,PAN)、局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)、公用网(Public Network)、专用网(Private Network)。

1.网络标准协议

网络协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。网络协议由三个要素组成，分别是语义、语法和时序。语义是解释控制信息每个部分的含义，它规定了需要发出何种控制信息，完成的动作以及做出什么样的响应；语法是用户数据与控制信息的结构与格式，以及数据出现的顺序：时序是对事件发生顺序的详细说明。

TCP/IP在一定程度上参考了0Sl，将OSI的七层简化为四层：应用层、表示层、会话层三个层次提供的服务相差不是很大，所以在TCP/IP中，它们被合并为应用层一个层次。传输层和网络层在网络协议中的地位十分重要，所以在TCP/IP中它们被作为独立的两个层次。数据链路层和物理层的内容相差不多，所以在TCP/IP中它们被归并在网络接口层一个层次里。

在应用层中，定义了很多面向应用的协议，应用程序通过本层协议利用网络完成数据交互的任务。

基于TCP

基于UDP

FTP(File Transfer Protocol,文件传输协议，控制端口21数据端口20)

SNMP(Simple Network Management Protocol,简单网络管理协议，161端口接收和发送请求,162端口接收trap)

HTTP(Hypertext Transfer Protocol,超文本传输协议，端口80)

TFTP(Trivial File Transfer Protocol,简单文件传输协议，端口69)

SSH（Secure Shel，安全外壳协议，端口22）

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议，端口53)、Telnet(远程登录协议，端口22)

HTTPS（Hypertext Transfer Protocol Secure，端口443）

DNS(Domain Name System,域名系统，端口53)

SMTP(Simple Mail Transfer Protocol，简单邮件传输协议，端口25)

POP3（Post Office Protocol - Version 3，邮局协议版本3，端口110）

IMAP（Internet Message Access Protocol，交互邮件访问协议端口143）

传输层主要有两个传输协议，分别是TCP（传输控制协议，Transmission Control Protocol）和UDP (用户数据报协议，User Datagram Protocol)，这些协议负贵提供流朵控制、错误校验和排序服务。

网络层中的协议主要有IP（网络协议，Internet Protocol）、ICMP(Internet Control Message Protocol,网际控制报文协议)、IGMP(lnternet Group Management Protocol，网际组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)等，这些协议处理信息的路由和主机地址解析。

由于网络接口层兼并了物理层和数据链路层，所以网络接口层既是传输数据的物理媒介，也可以为网络层提供一条准确无误的线路。

2.软件定义网络

软件定义网络(Software Defined Network, SDN)是一种新型网络创新架构，是网络虚拟化的一种实现方式，它可通过软件编程的形式定义和控制网络，其通过将网络设备的控制面与数据面分离开来。

利用分层的思想，SDN将数据与控制相分离。在控制层，包括具有逻辑中心化和可编程的控制器，可掌握全局阿络信息，方便运营商和科研人员管理配置网络和部署新协议等。在数据层，包括哑交换机(与传统的二层交换机不同，专指用于转发数据的设备)，仅提供简单的效据转发功能，可以快速处理匹配的数据包，适应流位日益增长虳衙求。两层之间采用开放的统一接口(如Openflow等)进行交互。控制器通过标准接口向交换机下发统一标准规则，交换机仅需按照这些规则执行相应的动作即可。SDN打破了传统网络设备的封闭性。

SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面。其中，数据平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则形成的SDN数据通路连接；控制平面包含了逻辑上为中心的SDN控制器，它掌握着全局网络信息，负贲各种转发规则的控制；应用平面包含沿各种基于SDN的网络应用，用户无须关心底层细节就可以编程、部署新应用。

控制平面与数据平面之间通过 SDN 控制数据平面接口 (Control-Data-Plane Interface, CDPI) 进行通信，它具有统一的通信标准，主要负贡将控制器中的转发规则下发至转发设备，最主要应用的是OpenFlow协议。控制平面与应用平面之间通过SDN北向接口(North Bound Interface, NBI)进行通信，而NBI并非统一标准，它允许用户根据自身需求定制开发各种网络管理应用。

SDN中的接口具有开放性，以控制器为逻辑中心，南向接口负责与数据平面进行通信，北向接口负责与应用平面进行通信，东西向接口负责多控制器之间的通信。最主流的南向接口CDP!采用的是OpenFlow协议。OpenFlow最基本的特点是基于流(Flow)的概念来匹配转发规则，每一个交换机都维护一个流表(FlowTable),依据流表中的转发规则进行转发，而流表的建立、维护和下发都是由控制器完成的。针对北向接口，应用程序通过北向接口编程来调用所需的各种网络资源，实现对网络的快速配置和部署。东西向按门使控制器具有可扩展性，为负载均衡和性能提升提供了技术保障。

3第五代移动通信技术

第五代移动通信技术(5th Generation Mobile Communication Technology, 5G)是具有高速率、低时延和大连接特点的新一代移动通信技术。国际电信联盟(JTU) 定义了 5G 的八大指标：

5G 国际技术标准重点满足灵活多样的物联网需要。在正交频分多址(Orthogonal Frequency Division Multiple Access, OFDMA)和多入多出(Multiple Input Multiple Output, MIMO)基础技术上，5G为支持三大应用场景，采用了灵活的全新系统设计。在频段方面，与4G支持中低频不同， 5G同时支待中低频和高频频段。为了支持高速率传输和更优覆盖，5G采用LDPC(一种具有稀疏校验矩阵的分组纠错码)、Polar(一种基于信道极化理论的线性分组码)新型信道编码方案、性能更强的大规模天线技术等。为了支持低时延、高可靠，5G采用短帧、快速反馈、多层/多站数据重传等技术。

国际电信联盟(ITU)定义了5G的三大类应用场景，即增强移动宽带(eMBB)、超高可靠低时延通信(uRLLC)和海量机器类通信(mMTC)。增强移动宽带主要面向移动互联网流量爆炸式增长，为移动互联网用户提供更加极致的应用体验；超高可靠低时延通信主要面向工业控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求：海量机器类通信主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。

1.存储技术

存储分类根据服务器类型分为：封闭系统的存储和开放系统的存储。封闭系统主要指大型机等服务器。开放系统指基于包括麒麟、欧拉、UNIX、Linux等橾作系统的服务器。开放系统的存储分为：内置存储和外挂存储。外挂存储根据连接的方式分为直连式存储(Direct-Attached Storage, DAS)和网络化存储(Fabric-Attached Storage, FAS)。网络化存储根据传输协议又分为网络接入存储(Network-Attached Storage, NAS)和存储区域网络(Storage Area Network, SAN)。

存储虚拟化(Storage Virtualization)是“云存储”的核心技术之一，它把来自一个或多个网络的存储资源整合起来，向用户提供一个抽象的逻辑视图，用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。用户在访问数据时并不知道真实的物理位置。存储虚拟化提高了存储利用率，降低了存储成本，简化了大型、复杂、异构的存储环境的管理工作。

存储虚拟化使存储设备能够转换为逻辑数据存储。虚拟机作为一组文件存储在数据存储的目录中。数据存储是类似千文件系统的逻辑容器。它隐藏了每个存储设备的特性，形成一个统一的模型，为虚拟机提供磁盘。存储虚拟化技术帮助系统管理虚拟基础架构存储资源，提告资源利用率和灵活性、应用正常运行时间。

绿色存储(Green Storage)技术是指从节能环保的角度出发，用来设计生产能效更佳的存储产品，降低数据存储设备的功耗，提高存储设备每瓦性能的技术。绿色存储是一个系统设计方案，贯穿千整个存储设计过程，包含存储系统的外部环境、存储架构、存储产品、存储技术、文件系统和软件配置等多方面因素。

绿色存储技术涉及所有存储分享技术，包括磁盘和磁带系统、服务器连接、存储设备、网络架构及其他存储网络架构、文件服务和存储应用软件、觅复数据删除、自动精简配置和基于磁带的备份技术等可以提高存储利用率、降低建设成本和运行成本的存储技术，其目的是提高所有网络存储技术的能源效率。

2数据结构模型

数据结构模型是数据库系统的核心。数据结构换型描述了在数据库中结构化和操纵数据的方法，模型的结构部分规定了数据如何被描述(例如树、表等)。模型的操纵部分规定了数据的添加、删除、显示、维护、打印、查找、选择、排列和更新等操作。常见的数据结构模型有三种：层次模型、网状模型和关系模型，层次模型和网状模型又统称为格式化数据模型。

3常用数据库类型

数据库根据存储方式可以分为关系型数据库(SQL)和非关系型数据库(Not Only SQL, NoSQL)。

l)关系型数据库：关系型数据库采用关系模型作为数据的组织方式。关系数据库是在一个给定的应用领域中，所有实体及实体之间联系的集合。关系型数据库支持事务的ACID原则，即原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)这四种原则保证在事务过程当中数据的正确性。

2)非关系型数据库：

非关系型数掘库是分布式的、非关系型的、不保证遵循ACID原则的数据存储系统。NoSQL数据存储不需要固定的表结构，通常也不存在连接操作。在大数据存取上具备关系型数据库无法比拟的性能优势。

常见的非关系数据库分为：

键值数据库：类似传统语言中使用的哈希表。可以通过key来添加、查询或者删除数据库，因为使用key主键访问，会获得很高的性能及扩展性。Key/Value极型对于信息系统来说，其优势在于简单、易部署、高并发。

列存储(Column-oriented)数据库：将数据存储在列族中，一个列族存储常被一起查询，比如人们经常会查询某个人的姓名和年龄，而不是薪资。这种悄况下姓名和年龄会被放到一个列族中，薪资会被放到另一个列族中。这种数据库通常用来应对分布式存储海量数据。

面向文档(Document-Oriented)数据库：文档型数据库可以看作是键值数据库的升级版，允许之间嵌套键值，而且文档型数据库比键值数据库的查询效率更高。面向文档数据库会将数据以文档形式存储。

图形数据库：允许人们将数据以图的方式存储。实体会作为顶点，而实体之间的关系则会作为边。

3)不同存储方式数据库的优缺点

4数据仓库

传统的数据库系统中缺乏决策分析所需的大盘历史数据信息，因为传统的数据库一般只保留当前或近期的数据信息。为了满足中高层管理人员预测、决策分析的需要，在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境—一数据仓库。数据仓库相关的基础概念包括

消洗/转换/加载(Extract/Transformation/Load, ETL)：用户从数据源抽取出所有的数据，经过数据清洗、转换，奻终按照预先定义好的数据仓库模型，将数据加载到数据仓 库中去。

元数据：关于数据的数据，指在数据仓库建设过程中所产生的有关数据源定义、目标定义、转换规则等相关的关键数据。同时元数据还包含关于数据含义的商业信息。典型的元数据包括：数据仓库表的结构、数据仓库表的属性、数据仓库的源数据(记录系统)、从记录系统到数据仓库的映射、数据模型的规格说明、抽取日志和访问数据的公用例行程序等。

粒度：数据仓库的数据单付中保存数据的细化或综合程度的级别。细化程度越高，粒度级就越小；相反，细化程度越低，粒度级就越大。

分割：结构相同的数据被分成多个数据物理单元。任何给定的数据单元屈于且仅屈千一个分割。

数据集市：小型的，面向部门或工作组级的数据仓库。

操作数据存储(Operation Data Store, ODS)：能支持组织日常的全局应用的数据集合，是不同千DB的一种新的数据环埮，是DW扩展后得到的一个混合形式。它具有四个

基本特点：面向主题的、集成的、可变的、当前或接近当前的。

数据模型：逻辑数据结构，包括由数据库管理系统为有效进行数据库处理提供的操作和约束；用于表示数据的系统。

人工关系：在决策支待系统环境中用1一表示参照完整性的一种设计技术。

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策。

常见的信息安全问题主要表现为：计算机病毒泛滥、恶意软件的入侵、黑客攻击、利用计算机犯罪、网络有告信息泛滥、个人隐私泄露等。随着物联网、云计鍔、人工智能、大数据等新一代信息技术的广泛应用，信息安全也面临着新的问题和挑战。

1.信息安全基础

信息安全强调信息(数据)本身的安全属性，主要包括以下内容。

保密性(Confidentiality)：信息不被未授权者知晓的属性。

完整性(Integrity)：信息是正确的、真实的、未被尊改的、完整无缺的属性。

可用性(Availability)：信息可以随时正常使用的属性9信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在，因此针对信息系统，安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全。

信息系统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。与此对应，信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。

网络安全技术主要包括：防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。

2加密解密

为了保证信息的安全性，就需要采用信息加密技术对信息进行伪装，使得信息非法窃取者无法理解信息的真实含义；豁要采用加密算法提取信息的特征码(校验码)或特征矢量，并与有关信息封装在一起，信息的合法拥有者可以利用特征码对信息的完整性进行校验；需要采用加密算法对信息使用者的身份进行认证、识别和确认，以对信息的使用进行控制。

发信者将明文数据加密成密文，然后将密文数据送入网络传输或存入计算机文件，而且只给合法收信者分配密钥。合法收信者接收到密文后，实行与加密变换相逆的变换，去掉密文的伪装并恢复出明文，这一过程称为解密(Decryption)。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法。加密技术包括两个元素：算法和密钥。

密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公升密钥加密)。对称加密以数踞加密标准(Data Encryption Standard, DES)算法为典型代表，非对称加密通常以RSA(Rivest Shamir Adleman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

3.安全行为分析技术

传统安全产品、技术、方案基本都是基于已知特征进行规则匹配来进行分析和检测。基于特征、规则和人下分析，以“特征”为核心的检测分析存在安全可见性盲区，有滞后效应、容易被绕过，以及难以适应攻防对抗的网络现实和快速变化的组织环境、外部威胁等问题。另一方面，虽然大多数的攻击可能来自组织以外，但严重的损害往往是内部人员造成的，只有管理好内部威胁，才能保证信息和阿络安全。

用户和实体行为分析(User and Entity Behavior Analytics, UEBA)提供了用户画像及基于各种分析方法的异常检测，结合基本分析方法(利用签名的规则、模式匹配、简单统计、阙值等)和高级分析方法(监督和无监督的机器学习等)，用打包分析来评估用户和其他实体(主机、应用程疗、网络、数据库等)，发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。

UEBA是一个完整的系统，涉及符法、工程等检劓部分，以及用户与实体风险评分排序、调杳等用户交换和反锁。从架构上来看，UEBA系统通常包括数据获取层、算法分析层和场烘应用层。

4网络安全态势感知

网络安全态势感知(Network Security Situation Awareness)是在大规倓网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示，并据此预测未来的网络安全发展趋势。它是一种基十环境的、动态的、整体的洞悉安全风险的能力。在安全大数据的基础上进行数据整合、特征提取等，然后应用一系列态势评估符法生成网络的整体态势状况，应用态势预测算法预测态势的发展状况，并使用数据可视化技术，将态势状况和预测情况展示给安全人员。

网络安全态势感知的关键技术主要包括：海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。

作为信息技术的基础，计算机软硬件、阿络、存储和数据库、信息安全等都在不断的发展创新，引领蓿当前信息技术发展的潮流。

在计算机软硬件方面，计算机硬件技术将向超高速、超小型、平行处理、智能化的方向发展，计算机硬件设备的体积越来越小、速度越来越高、容量越来越大、功耗越来越低、可靠性越来越高。计算机软件越来越丰富，功能越来越强大，“软件定义一切”概念成为当前发展的主流。

在网络技术方面，计算机阿络与通信技术之间的联系日益密切，甚至是已经融为一体。作为国家最蓝要的基础设施之一，5G成为当前的主流，面向物联网、低时延场景的窄带物联网(Narrow Band Internet of Things, NB-IoT)和增强型机器类型通信(enhanced Machine-Type Communication, eMTC)、工业物联陨(Industrial Internet of Things, lloT)和低延时高可靠通信(Ultra Reliable Low Latency Communication, URLLC)等技术，将进一步得到充分发展。

在存储和数据库方面，数据量的不断爆炸式增长推动数据库技术不断向着模型拓展、架构解耦的方向演进。在信息安全方面，传统计算机安全理念将过渡到以可信计算理念为核心的计算机安全，由网络普及应用引发的技术与应用模式的变革，正在进一步推动信息安全网络化关键技术的创新；同时信息安全标准的研究与制定，信息安全产品和服务的集成和融合，正引领着当前信息安全技术标准化和集成化发展。

信息技术在智能化、系统化、微型化、云端化的基础上不断副合创新，促进了物联网、云计算、大数据、区块链、人工智能、虚拟现实等新一代信息技术的诞生，新一代信息技术与信息资源充分开发利用形成的新模式、新业态等，是信息化发展的主要趋势，也是信息系统集成领域未来的重要业务范畴。

物联网(The Internet of Things)是指通过信息传感设各，按约定的协议将任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的网络。物联网主要解决物品与物品(Thing to Thing, T2T)、人与物品(Human to Thing, H2T)、人与入(Human to Human, H2H)之间的互连。另外，许多学者在讨论物联网时经常会引入M2M的概念：可以解释为人与人(Man to Man)、人与机器(Man to Machine)或机器与机器(Machine to Machine)。

1技术基础

物联网架构可分为三层：感知层、网络层和应用层。

感知层由各种传感器构成，包括温度传感器，二维码标签、RFID标签和读写器，摄像头，GPS等感知终端。感知层是物联网识别物体、采集信息的来源。

网络层由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。

应用层是物联陨和用户的接口，它与行业需求结合以实现物联际的智能应用。

物联网的产业链包括传感器和芯片、设备、网络运营及服务、软件与应用开发和系统集成。物联网技术在智能电网、智慧物流、智能家居、智能交通、智慧农业、环境保护、医疗健康、城市管理(智慧城市)、金融服务与保险业、公共安全等方面有非常关键和重要的应用。

2关键技术

物联网关键技术主要涉及传感器技术、传感网和应用系统框架等。

物联网应用系统框架是一种以机器终端智能交互为核心的、网络化的应用与服务。它将使对象实现智能化的控制，涉及5个重要的技术部分：机器、传感器硬件、通信网络、中间件和应用。该框架基于云计算平台和智能网络，可以依据传感器网络获取的数据进行决策，改变对象的行为控制和反馈。

3应用和发展

在工业、衣业、环境、交通、物流、安保等基础设施领域的应用，有效地推动了这些方面的智能化发展，使得有限的资源能更加合理地使用分配；在家居、医疗健康、教育、金触与服务业、旅游业等领域的应用，通过与社会科学和社会治理的充分融合，实现了服务范围、服务方式和服务质量等方面的巨大变革和进步。

云计算(Cloud Computing)是分布式计算的一种，在云计算早期，就是简单的分布式计算，进行任务分发并对计算结果进行合并。当前的云计算已经不单单是一种分布式计算，而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗余和虚拟化等计算机技术混合演进并跃升的结果。

1.技术基础

云计算是一种基于互联网的计算方式，通过这种方式将网络上配置为共享的软件资源、计算资源、存储资源和信息资源，按需求提供给网上的终端设备和终端用户。云计算也可以理解为向用户屏蔽底层差异的分布式处理架构。在云计算环境中，用户与实际服务提供的计算资源相分离，云端集合了计算设备和资源。

当使用云计算服务时，用户不需要安排专门的维护人员，云计算服务的提供商会为数据和服务器的安全做出相对较高水平的保护。由于云计算将数据存储在云端(分布式的云计算设备中承担计算和存储功能的部分)，业务逻辑和相关计算都在云端完成，因此，终端只需要一个能够满足基础应用的普通设备即可。

云计算实现了“快速、按需、弹性”的服务，用户可以随时通过宽带网络接入“云”并获得服务，按照实际需求获取或释放资源，根据需求对资源进行动态扩展。按照云计算服务提供的资源层次，可以分为基础设施即服务(Infrastructure as a Service, IaaS)、平台即服务(Platform as a Service, PaaS)和软件即服务(Software as a Service, SaaS)三种服务类型。

IaaS向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验，其单纯出租资源的盈利能力有限。

PaaS向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在千直接的经济效益，而更注重构建和形成紧密的产业生态。

SaaS向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务，SaaS一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。

2.关键技术

云计算的关键技术主要涉及虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等。

云计算安全性：主要是对于云自身以及所涉及的应用服务内容进行分析，重点探讨其相应的安全性间题，这里主要涉及如何有效实现安全隔离，保降互联网用户数据的安全性，如何有效防护恶意网络攻击，提升云计算平台的系统安全性，以及用户接入认证以及相应的信息传输审计、安全等方面的工作。

保障云基础设施的安全性：主要就是如何利用相应的互联网安全基础设备的相应资源，有效实现云服务的优化，从而保赔满足预期的安全防护的要求。

云安全技术服务：如何保障实现互联网终端用户的安全服务要求，能有效实现客户端的计算机病毒防治等相关服务工作。从云安全架构的发展情况来看，如果云计算服务筒的安全等级不高，会造成服务用户需要具备更强的安全能力、承担更多管理职责。

为了提升云安全体系的能力，保陷其具有较强的可靠性，云安全技术要从开放性、安全保障体系结构的角度考虑。

3.应用和发展

云计算经历十余年的发展，已逐步进入成熟期，在众多领域正发挥着越来越大的作用，“上云”将成为各类组织加快数字化转型、鼓励技术创新和促进业务增长的第一选择，甚至是必备的前提条件。

云计算将进一步成为创新技术和最佳工程实践的重要载体和试验场。从AI与机器学习、IoT与边缘计算、区块链到工程实践领域的DevOps、云原生和Service Mesh,都有云计算厂商积极参与、投入和推广的身影。以人工智能为例，从前而提到的TaaS中GPU计算资源的提供，到面向特定领域成熟模型能力开放(如各类自然语言处理、图像识别、语言合成的API)，再到帮助打造定制化AJ模型的机器学习平台，云计算实际上已成为Al相关技术的基础。

云计算将顺应产业互联网大潮，下沉行业场景，向垂直化、产业化纵深发展。“创新、垂直、混合、生态”这四大趋势伴随云计算快速发展。云计算对IT硬件资源与软件组件进行了标准化、抽象化和规模化。

大数据(Big Data)指无法在一定时间范困内用常规软件工具进行捕捉、管理和处理的数据集合，是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

1.技术基础

大数据是具有体益大、结构多样、时效性强等特征的数据，处理大数据需要采用新型计贷架构和智能算法等新技术。大数据从数据源到最终价值实现一般需要经过数据准备、数据存储与管理、数据分析和计算、数据治理和知识展现等过程，涉及数据模型、处理膜型、计算理论以及与其相关的分布计算、分布存储平台技术、数据清洗和挖掘技术、流式计算和增量处理技术、数据质橄控制等方面的研究。一般来说，大数据主要特征包括：

数据海量：从TB级别跃升到PB级别(IPB=l024TB)、EB级别(IEB=I024PB),甚至达到ZB级别(IZB=I024EB)。

数据类型多样：大数据的数据类型繁多，一般分为结构化数据和非结构化数据。相对于以往便千存储的以文本为主的结构化数据，非结构化数据越来越多，包括网络日志、音频、视频、图片、地理位置信息等，这些多类型的数据对数据的处理能力提出了更高要求。

数据价值密度低：数据价值密度的高低与数据总豐的大小成反比。以视频为例，一部1小时的视频，在连续不间断的监控中，有用数据可能仅有一二秒。如何通过强大的机器算法更迅速地完成数据的价值”提纯”，成为目前大数据背景下亟待解决的难题。

数据处理速度快：为了从海量的数据中快速挖掘数据价值，一般要求要对不同类型的数据进行快速的处理，这是大数据区分于传统数据挖掘的最显著特征。

2关键技术

大数据技术作为信息化时代的一项新兴技术，涉及数据的处理、管理、应用等多个方面。具体来说，技术架构是从技术视角研究和分析大数据的获取、管理、分布式处理和应用等。大数据技术架构主要包含大数据获取技术、分布式数据处理技术和大数据管理技术，以及大数据应用和服务技术。

大数据应用和服务技术主要包含分析应用技术和可视化技术。大数据分析应用主要是面向业务的分析应用。在分布式海位数据分析和挖掘的基础上，大数据分析应用技术以业务摇求为驱动，面向不同类型的业务需求开展专题数据分析，为用户提供高可用、高易用的数据分析服务。

可视化通过交互式视觉表现的方式来帮助人们探索和理解复杂的数据。大数据的可视化技术主要集中在文本可视化技术、网络(图)可视化技术、时空数据可视化技术、多维数据可视化和交互可视化等。在技术方面，主要关注原位交互分析(In-Situ Interactive Analysis)、数据表示、不确定性散化和面向领域的可视化工具库。

3.应用和发展

“区块链”概念于2008年在《比特币：一种点对点电子现金系统》中被首次提出，并在比特币系统的数据加密货币体系中成功应用，已成为政府、组织和学者等重点关注和研究的热点。区块链技术具有多中心化存储、隐私保护、防篡改等特点，提供了开放、分散和容错的事务机制，成为新一代匿名在线支付、汇款和数字资产交易的核心，被广泛应用于各大交易平台，为金融、监管机构、科技创新、农业以及政治等领域带来了深刻的变革。

1.技术基础

区块链概念可以理解为以非对称加密算法为基础，以改进的默克尔树(MerkleTree)为数据结构，使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。区块链分为公有链(PublicBlockchain)、联盟链(ConsortiumBlockchain)、私有链(PrivateBlockchain)和混合链(HybridBlcokchain)四大类。

一般来说，区块链的典型特征包括：

多中心化：链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构，运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系，从而建立可信的分布式系统。

多方维护：激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程，并通过共识机制选择特定节点将新产生的区块加入到区块链中。

时序数据：区块链运用带有时间戳信息的链式结构来存储数据信息，为数据信息添加时间维度的属性，从而可实现数据信息的可追溯性。

智能合约：区块链技术能够为用户提供灵活可变的脚本代码，以支持其创建新型的智能合约。

不可篡改：在区块链系统中，因为相邻区块间后序区块可对前序区块进行验证，若篡改某一区块的数据信息，则衙递归修改该区块及其所有后序区块的数据信息，然而每一次哈希的重新计算代价是巨大的，且须在有限时间内完成，因此可保障链上数据的不可篡改性。

开放共识：在区块链网络中，每台物理设备均可作为该网络中的一个节点，任意节点可自由加入且拥有一份完整的数据库拷贝.

安全可信：数据安全可通过基于非对称加密技术对链上数据进行加密来实现，分布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改和伪造，从而具有较高的保密性、可信性和安全性。

2.关键技术

从区块链的技术体系视角看，区块链基于底层的数据基础处理、管理和存储技术，以区块数据的管理、链式结构的数据、数字签名、哈希函数、默克尔树、非对称加密等，通过基于P2P网络的对称式网络，组织节点参与数据的传播和验证，每个节点均会承担网络路由、验证区块数据、传播区块数据、记录交易数据、发现新节点等功能，包含传播机制和验证机制。为保陷区块链应用层的安全，通过激励层的发行机制和分配机制，在整个分布式网络的节点以最高效率的方式达成共识。

区块链共识问题需要通过区块链的共识机制来解决。共识算法能保证分布式的计算机或软件程序协作一致，对系统的输入输出做出正确的响应。

区块链的共识机制的思想是：在没有中心点总体协调的情况下，当某个记账节点提议区块数据增加或减少，并把该提议广播给所有的参与节点，所有节点要根据一定的规则和机制，对这一提议是否能够达成一致进行计算和处理。

目前，常用的共识机制主要有PoW、PoS、DPoS、Paxos、PBFT等。根据区块链不同应用场景中各种共识机制的特性，共识机制分析可基于：

合规监管：是否支持超级权限节点对全网节点、数据进行监管。

性能效率：交易达成共识被确认的效率。

资源消耗：共识过程中耗费的CPU、网络输入输出、存储等资源。

容错性：防攻击、防欺诈的能力。

当前，TCP/IP协议是全球互联网的"牵手协议”。将“多中心化、分布式”理念变成了一种可执行的程序，并在此基础上派生出了更多的类似协议。互联网上能多中心化的活动是无需信用背书的活动，需要信用做保证的都是中心化的、有第三方中介机构参与的活动。因此，无法建立全球信用的互联网技术就在发展中遇到了障碍——人们无法在互联网上通过多中心化方式参与价值交换活动。

人工智能是研究和开发用于模拟、延伸和扩展人类智能的理论、方法、技术及应用系统的技术科学。

1技术基础

人工智能从产生到现在，其发展历程经历了6个主要阶段：起步发展期(]956年至20世纪60年代初)、反思发展期(20世纪60年代至20世纪70年代初)、应用发展期(20世纪70年代初至20世纪80年代中)、低迷发展期(20世纪80年代中至20世纪90年代中)、稳步发展期(20世纪90年代中至2010年)、蓬勃发展期(2011年至今)。从当前的人工智能技术进行分析可知，其在技术研究方面主要聚焦在热点技术、共性技术和新兴技术三个方面。

2关键技术

入工智能的关键技术主要涉及机器学习、自然语言处理、专家系统等技术。

专家系统是一个智能计算机程序系统，通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成，其内部含有大位的某个领域专家水平的知识与经验，它能够应用人工智能技术和计算机技术，根据系统中的知识与经验，进行推理和判断，模拟入类专家的决策过程，以便解决那些需要人类专家处理的复杂问题。简而言之，专家系统是一种模拟人类专家解决领域问题的计算机程序系统。

在人工智能的发展过程中，专家系统的发展已经历了三个阶段，正向第四代过渡和发展。第一代专家系统以高度专业化、求解专门问题的能力强为特点。但在体系结构的完整性、可移植性、系统的透明性和灵活性等方面存在缺陷。第二代专家系统属于单学科专业型、应用型系统，其体系结构较完整，移植性方面也有所改善，而且在系统的人机接口、解释机制、知识获取技术、不确定推理技术、增强专家系统的知识表示和推理方法的启发性、通用性等方面都有所改进。第三代专家系统屈多学科综合型系统，采用多种人工智能语言，综合采用各种知识表示方法和多种推理机制及控制策略，并运用各种知识工程语言、骨架系统及专家系统开发工具和环境来研制大型综合专家系统。当前人工智能的专家系统研究已经进入到第四个阶段，主要研究大型多专家协作系统、多种知识表示、综合知识库、自组织解题机制、多学科协同解题与并行推理、专家系统工具与环境、人工神经网络知识获取及学习机制等。

3应用和发展

经过60多年的发展，人工智能在算法、贺力(计货能力)和算料(数据)等方而取得了重要突砐，正处于从“不能用”到“可以用"的技术拐点，但是距离“很好用”还存在诸多瓶颈。实现从专用人工智能向通用人工智能的跨越式发展，既是下一代人工智能发展的必然趋势。

(2)从“人工+智能“向自主智能系统发展。当前人工智能领域的大监研究集中在深度学习，但是深度学习的局限是需要大量工干预。因此，科研人员开始关注减少人工干预的自主智能方法，提高机器智能对环境的自主学习能力。

(3)人工智能将加速与其他学科领域交叉渗透。人工智能是一门综合性的前沿学科和高度交叉的复合型学科，需要与计算机科学、数学、认知科学、神经科学和社会科学等学科深度融合。借助于生物学、脑科学、生命科学和心理学等学科的突破，将机理变为可计算的模型，人工智能将与更多学科深入地交叉渗透。

(4)人工智能产业将蓬勃发展。“人工智能+X"的创新模式将随着技术和产业的发展日趋成熟，对生产力和产业结构产生革命性影响，并推动人类进入普惠型智能社会。

(5)人工智能的社会学将提上议程。为了确保人工智能的健康可持续发展，使其发展成果造福千民，需要从社会学的角度系统全面地研究人工智能对人类社会的影响，制定完善人工智能法律法规。

如何把人类的感知能力和认知经历及计算机信息处理环境直接联系起来，是虚拟现实产生的业大背景。

1.技术基础

虚拟现实(Virtual Reality, VR)是一种可以创立和体验虚拟世界的计算机系统。通过虚拟现实系统所建立的信息空间，是一个包容多种信息的多维化的信息空间(Cyberspace)，人类的感性认识和理性认识能力都能在这个多维化的信息空间中得到充分的发挥。在硬件方面，需要高性能的计算机软硬件和各类先进的传感器；在软件方面，主要是需要提供一个能产生虚拟环境的工具集。

虚拟现实技术的主要特征包括沉浸性、交互性、多感知性、构想性(想象性)和自主性。随着虚拟现实技术的快速发展，按照其“沉浸性”程度的高低和交互程度的不同，虚拟现实技术已经从桌面虚拟现实系统、沉浸式虚拟现实系统、分布式虚拟现实系统等，向增强式虚拟现实系统(Augmented Reality, AR)和元宇宙的方向发展。

2关键技术

虚拟现实的关键技术主要涉及人机交互技术、传感器技术、动态环境建校技术和系统集成技术等。

3应用和发展

1.选择题

多中心化、多方维护、时序数据、智能合约、开放共识、安全可信和。

A.可回溯性 B不可篡改C周期性D稳定性

参考答案：B