通信工程師中級互聯(lián)網(wǎng)技術(shù)-知識點通信工程師中級互聯(lián)網(wǎng)技術(shù)-知識點通信工程師中級互聯(lián)網(wǎng)技術(shù)-知識點xxx公司通信工程師中級互聯(lián)網(wǎng)技術(shù)-知識點文件編號：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計，管理制度第1章：計算機網(wǎng)絡(luò)與協(xié)議1.計算機網(wǎng)絡(luò)向用戶提供的最主要的功能是:資源共享和數(shù)據(jù)傳輸。資源共享包括硬件共享、軟件和信息共享。計算機網(wǎng)絡(luò)還可以實現(xiàn)集中管理、分布式處理和負載均衡等其他功能。2.計算機網(wǎng)絡(luò)通常由3部分組成:資源子網(wǎng)、通信子網(wǎng)和網(wǎng)絡(luò)協(xié)議。3.網(wǎng)絡(luò)協(xié)議包括以下3個要素：語義、語法、同步。RM將系統(tǒng)分成7層，從下到上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。5.物理層：提供可靠的比特流傳輸。數(shù)據(jù)鏈路層：實現(xiàn)流量控制機制和差錯處理機制，對物理設(shè)備的傳輸速率進行匹配。網(wǎng)絡(luò)層：使用適當(dāng)?shù)穆酚蛇x擇算法為數(shù)據(jù)選路，建立邏輯鏈路進行分組傳輸，以實現(xiàn)網(wǎng)絡(luò)互連。傳輸層：通過對數(shù)據(jù)單元錯誤、數(shù)據(jù)單元次序，以及流量控制等問題的處理為用戶提供可靠的端到端服務(wù)。會話層：是進程與進程間的通信協(xié)議，主要功能是組織和同步不同主機上各種進程間的通信。表示層：表示層在網(wǎng)絡(luò)需要的格式和計算機可處理的格式之間進行數(shù)據(jù)翻譯。表示層執(zhí)行協(xié)議轉(zhuǎn)換、數(shù)據(jù)翻譯、壓縮與加密、宇符轉(zhuǎn)換，以及圖形命令的解釋功能。應(yīng)用層：應(yīng)用層包含利用網(wǎng)絡(luò)服務(wù)的應(yīng)用程序進程及應(yīng)用程序接口。應(yīng)用層提供的服務(wù)包括文件服務(wù)、數(shù)據(jù)庫服務(wù)、電子郵件及其他網(wǎng)絡(luò)軟件服務(wù)。6.傳輸層技術(shù)手段：分流技術(shù)、復(fù)用技術(shù)、差錯檢測與恢復(fù)、流量控制。IP協(xié)議采用了4層結(jié)構(gòu)從下往上依次是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。8.數(shù)據(jù)鏈路層協(xié)議：PPP、ARP、RARP。網(wǎng)絡(luò)層協(xié)議：IP、ICMP、IGMP、RIP、OSPF、BGP。傳輸層協(xié)議：TCP、UDP。應(yīng)用層協(xié)議：Telnet、FTP、SMTP、SNMP、DNS、HTTP、HTTPS、NTP。協(xié)議：Telnet、FTP、SMTP、DNS、HTTP。協(xié)議：DNS、NTP、TFTP。11.環(huán)回地址。私網(wǎng)IP地址段：A類-。B類—。C類-第2章：局域網(wǎng)1.物理層負責(zé)體現(xiàn)機械、電氣、功能和規(guī)程方面的特性，以建立、維持和拆除物理鏈路:數(shù)據(jù)鏈路層負責(zé)把不可靠的傳輸信道轉(zhuǎn)換成可靠的傳輸信道，采用差錯控制和幀確認技術(shù)實現(xiàn)相鄰節(jié)點間數(shù)據(jù)的可靠傳輸。網(wǎng)絡(luò)層主要負責(zé)提供路由選擇，以及排序、流量控制、差錯控制功能。2.數(shù)據(jù)鏈路層被劃分成兩個子層:MAC子層和LLC子層。LLC子層具有差錯控制、流量控制等功能，負責(zé)實現(xiàn)數(shù)據(jù)幀的可靠傳輸。3.局域網(wǎng)的拓撲結(jié)構(gòu)主要有星形、總線型、環(huán)形和混合型。子層為網(wǎng)絡(luò)層提供3種類型的服務(wù)：無確認無連接的服務(wù)；有確認無連接的服務(wù)；面向連接的服務(wù)。5.監(jiān)聽算法分為以下3類。(1)非堅持CSMA；(2)1-堅持CSMA；(3)p-堅持CSMA。6.無線局域網(wǎng)的構(gòu)成方式：點對點、點對多點、分布式。7.數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個方面。第3章：互聯(lián)網(wǎng)1.路由器主要功能：網(wǎng)絡(luò)互連、數(shù)據(jù)處理、網(wǎng)絡(luò)管理。路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。2.網(wǎng)關(guān)能對互不兼容的高層協(xié)議進行轉(zhuǎn)換，為了實現(xiàn)異構(gòu)型設(shè)備之間的通信，網(wǎng)關(guān)要對不同的傳輸層、會話層、表示層、應(yīng)用層協(xié)議進行翻譯和轉(zhuǎn)換。的全稱InternetControlMessageProtocol，中文是網(wǎng)際控制信息協(xié)議。當(dāng)一個分組無法到達目的站點或TTL超時后，路由器就會丟棄此分組，并向源主機返回一個目的主機不可到達的ICMP報文?？蓱?yīng)用ICMP來檢測網(wǎng)絡(luò)、網(wǎng)絡(luò)中的節(jié)點和主機的運行情況，常用的Ping使用的就是ICMP。的任務(wù)是把IP地址轉(zhuǎn)換成物理地址。反向地址解析協(xié)議RARP反向解析物理地址為IP地址。作用：地址空間的用盡問題和路由表的急劇擴張問題。IPv6定義了3種不同的地址類型，分別是單播地址、多播地址和任意播地址。和IPv6之間解決過渡問題基本技術(shù)主要有3種:雙協(xié)議棧、隧道技術(shù)、協(xié)議翻譯技術(shù)。7.路由動作包括兩項基本內(nèi)容:尋徑和轉(zhuǎn)發(fā)。典型的路由選擇方式有兩種:靜態(tài)路由和動態(tài)路由。靜態(tài)路由的優(yōu)點是簡單、高效和可靠。靜態(tài)路由優(yōu)先級最高。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓撲復(fù)雜的網(wǎng)絡(luò)。8.動態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。內(nèi)部網(wǎng)關(guān)協(xié)議常用的有RIP和OSPF；外部網(wǎng)關(guān)協(xié)議常用的是BGP和BGP4。9.路由信息協(xié)議(RoutingInformationProtoco1，RIP)基于本地網(wǎng)的矢量距離選路算法。RIP報文大致可分為兩類:選路信息報文和對信息的請求報文。規(guī)定地址作為默認路由。工作在UDP上的端口是520。路由協(xié)議是一種典型的鏈路狀態(tài)(Link-State)路由協(xié)議。DR的選擇是通過OSPF的Hello數(shù)據(jù)包來完成的。一個路由器的ID是指向該路由器的標(biāo)識，一般是指該路由器的環(huán)回端口或是該路由器上的最小的IP地址。交互關(guān)系的過程分成幾個不同的狀態(tài)：Down、Attempt、Init、2-Way、Exstart、Exchange、Loading、Ful1。是用來在自治系統(tǒng)之間傳遞選路信息的路徑向量協(xié)議。BGP把TCP當(dāng)作它的傳送協(xié)議(端口179)。類型表示報文的類型，分別是Open，Update、Notification和Keepalive.13.寬帶IP城域網(wǎng)由IP城域網(wǎng)骨干網(wǎng)和城域接入網(wǎng)組成，其中骨干網(wǎng)包括核心層、業(yè)務(wù)接入控制層和匯聚層。業(yè)務(wù)接入控制層實現(xiàn)城域網(wǎng)用戶的接入認證控制、QoS策略控制和計費統(tǒng)計等功能，負責(zé)轉(zhuǎn)接匯聚層的流量。傳統(tǒng)的接入層設(shè)備一般采用2層或3層交換機或綜合接入設(shè)備，接入方式主要有兩種：一種是光纖+LAN，適用于用戶密集區(qū)域，另一種是xDSL或CableModem，適用于有電話線或有線電視網(wǎng)的區(qū)域。14.寬帶IP城域網(wǎng)的用戶身份認證采用AAA機制和RADIUS協(xié)議。寬帶用戶接入認證有PPPoE、DHCP+、等。AAA(AuthenticationAuthorizationAccounting,AAA)是認證、授權(quán)和計費的簡稱。15.認證、授權(quán)和計費各自的作用如下。認證(Authentication)認證用戶是否可以獲得訪問權(quán)。授權(quán)(Authorization)授權(quán)用戶可以使用哪些服務(wù)。計費(Accounting)記錄用戶使用網(wǎng)絡(luò)資源的情況。協(xié)議采用客戶機/服務(wù)器(Client/Server)結(jié)構(gòu)。技術(shù)比較成熟特點是:可以防止地址沖突與地址盜用；可以按時長計費，也可以按流量計費；能夠?qū)μ囟ㄓ脩粼O(shè)置訪問列表過濾或防火墻功能；能夠?qū)μ囟ㄓ脩粼L問網(wǎng)絡(luò)的速率進行控制；能夠利用現(xiàn)有的用戶認證、管理和計費系統(tǒng)，易于實現(xiàn)寬窄帶用戶的統(tǒng)一管理認證和計費；能夠方便地提供動態(tài)業(yè)務(wù)選擇特性。缺點是多播業(yè)務(wù)開展困難，難以支持視頻業(yè)務(wù)。+的主要優(yōu)點是：DHCP+服務(wù)器只在用戶接入網(wǎng)絡(luò)前為用戶提供配置與管理信息，一般不會成為瓶頸，并能夠很容易地實現(xiàn)多播的應(yīng)用。缺點是DHCP+不能防止地址沖突和地址盜用；不能按流量進行計費；不能對用戶的數(shù)據(jù)流量進行控制。19.管理寬帶IP城域網(wǎng)主要有4種方式：帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理、兩種方式同時使用或者兩種方式混合使用。寬帶IP城域網(wǎng)計費方式：應(yīng)支持按時長、按流量、包月制等多種計費方式或者針對不同的策略進行計費。第4章：網(wǎng)絡(luò)操作系統(tǒng)1.網(wǎng)絡(luò)操作系統(tǒng)NOS的功能：進程管理、存儲管理、文件系統(tǒng)和設(shè)備管理。還應(yīng)具有以下主要功能。網(wǎng)絡(luò)通信、共享資源管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、互操作、提供網(wǎng)絡(luò)接口。2.網(wǎng)絡(luò)操作系統(tǒng)的特征：四大特征:并發(fā)、資源共享、虛擬和異步性之外，還引入了開放性、一致性和透明性。3.網(wǎng)絡(luò)操作系統(tǒng)的安全性：用戶賬號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質(zhì)的安全性、加密、審計。4.就NOS的配置而言，NOS可分為4部分:網(wǎng)絡(luò)環(huán)境軟件、網(wǎng)絡(luò)管理軟件、工作站網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)軟件。5.網(wǎng)絡(luò)環(huán)境軟件包括：多任務(wù)軟件、傳輸協(xié)議軟件、多用戶文件系統(tǒng)形成軟件。網(wǎng)絡(luò)管理軟件包括：安全性管理軟件、容錯管理軟件、備份軟件、性能監(jiān)測軟件。工作站網(wǎng)絡(luò)軟件主要有重定向程序和網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)。NOS提供的網(wǎng)絡(luò)服務(wù)軟件：多用戶文件服務(wù)軟件、名字服務(wù)軟件、打印服務(wù)軟件、電子郵件服務(wù)軟件。6.從分層的角度講，NOS主要包括3部分:網(wǎng)絡(luò)驅(qū)動程序、網(wǎng)絡(luò)協(xié)議軟件和應(yīng)用程序接口軟件。NT的功能特性：強大的網(wǎng)絡(luò)和易學(xué)易用的特性、很好的可擴展性及兼容性、高可靠性與安全性、更平滑的多任務(wù)、高性能和多種平臺支持、集成聯(lián)網(wǎng)環(huán)境。8.用戶組可分成全局組、本地組和特殊組。活動目錄服務(wù)包含下面內(nèi)容。(1)數(shù)據(jù)存儲；(2)全局編錄(3)查詢和索引機制；(4)復(fù)制服務(wù)，通過網(wǎng)絡(luò)分發(fā)目錄數(shù)據(jù)。(5)安全子系統(tǒng)；(6)安全策略的存儲和應(yīng)用。中的常用網(wǎng)絡(luò)命令ipconfig、ping、arp、route、netstat、tracert。格式:pingIP地址或主機名[-t][-a][-ncount][-lsize]。參數(shù):-t不停地向目標(biāo)主機發(fā)送數(shù)據(jù)；-a以IP地址格式來顯示目標(biāo)主機的網(wǎng)絡(luò)地址；-ncount指定要Ping多少次，具體次數(shù)由count來指定；-1size指定發(fā)送到目標(biāo)主機的數(shù)據(jù)包的大小。有以下5個主要功能：支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施所必需的TCP/IP核和所有其他應(yīng)用；可以擔(dān)當(dāng)Windows、NetWare和Macintosh客戶機的文件服務(wù)器；可以高效和安全地滿足當(dāng)前各種網(wǎng)絡(luò)在增長、變化和穩(wěn)定性方面的需求；和其他網(wǎng)絡(luò)操作系統(tǒng)一樣可以實現(xiàn)資源共享，但共享方式有所不同；具備了豐富的應(yīng)用和服務(wù)。操作系統(tǒng)通常被分成3個主要部分：內(nèi)核(Kernel)、Shell和文件系統(tǒng)。內(nèi)核是UNIX操作系統(tǒng)的核心；Shell是UNIX內(nèi)核與用戶之間的接口，是UNIX的命令解釋器；文件系統(tǒng)可對存儲在存儲設(shè)備(如硬盤)中的文件進行組織管理。命令用來顯示當(dāng)前目錄路徑，命令為pwd。cd命令用于改變當(dāng)前的目錄。rm命令可以刪除文件及目錄。ls命令可以顯示目錄內(nèi)容。13.創(chuàng)建用戶：增加新用戶，可采用useradd命令。刪除用戶的命令常用格式為/etc/userdelusemame。增加新用戶組xyw，命令為/etc/groupaddxyw。用戶組gp11刪除，命令為/etc/groupdelgp1l。操作系統(tǒng)特點：性能穩(wěn)定、功能強大、技術(shù)先進；有一個基本的內(nèi)核；源代碼公開；完全免費；完全的多任務(wù)和多用戶；適應(yīng)多種硬件平臺；穩(wěn)定性好；易于移植；用戶界面良好；具有強大的網(wǎng)絡(luò)功能。第5章：交換技術(shù)1.二層交換機在處理廣播包時存在"廣播風(fēng)暴"的情況，廣播風(fēng)暴會使網(wǎng)絡(luò)性能急劇下降。解決這個問題的方法是采用虛擬局域網(wǎng)VLAN的方式。2.生成樹協(xié)議(SpanningTreeProtocol,STP)能夠?qū)崿F(xiàn)2層路由的冗余和無環(huán)路運行。其基本思想是阻斷一些交換機的端口。是為了解決廣播問題和安全性提出的。VLAN劃分的標(biāo)準(zhǔn)：基于端口劃分；基于MAC地址劃分；基于網(wǎng)絡(luò)層劃分；基于IP多播劃分；基于策略劃分；基于用戶定義、非用戶授權(quán)劃分。之間通信主要采取的4種方式：MAC地址靜態(tài)登記方式、幀標(biāo)簽方式、虛連接方式、路由方式。交換機互連的方式：接入鏈路Access、中繼鏈路Trunk、混和鏈路Hybrid。的可靠性和可擴展性是非常重要的指標(biāo)。保證VLAN可靠性的兩個協(xié)議為組多點轉(zhuǎn)發(fā)注冊協(xié)議GMRP；和通用屬性注冊協(xié)議VLAN注冊協(xié)議GVRP。IP上的第3層交換技術(shù)L3S也稱為IP交換技術(shù)、高速路由技術(shù)。"一次路由，多次交換"的基本思路。8.依據(jù)TCP/UDP(第4層)應(yīng)用端口號。第2層與第3層交換主要作用是解決了局域網(wǎng)和互聯(lián)網(wǎng)的帶寬及容量的問題，第4層交換的主要作用是提高了服務(wù)器和服務(wù)器群的可靠性、可擴性和端到端的性能，實現(xiàn)了客戶機與服務(wù)器之間數(shù)據(jù)平滑地流動。閉合環(huán)路反饋是最先進的方法。9.第7層交換技術(shù)又稱智能交換技術(shù)，是以內(nèi)容為主的交換技術(shù)，可以有效地實現(xiàn)數(shù)據(jù)流的優(yōu)化和智能負載均衡。10.內(nèi)容分發(fā)網(wǎng)絡(luò)(ContentDeliveryNetwork,CDN)是構(gòu)建在基礎(chǔ)IP承載網(wǎng)絡(luò)之上，面向流媒體、Web及應(yīng)用的內(nèi)容傳送，具備內(nèi)容自動化分布及流量集中化調(diào)度控制能力的疊加網(wǎng)絡(luò)。從邏輯架構(gòu)上可分為調(diào)度控制層、內(nèi)容中心層和服務(wù)節(jié)點層3個層面。12.調(diào)度控制層：運營管理中心、調(diào)度控制中心。調(diào)度控制中心分為全局調(diào)度控制中心和區(qū)域調(diào)度中心，服務(wù)請求的調(diào)度方式包括基于DNS重定向方式和基于應(yīng)用層重定向方式。13.內(nèi)容中心層：內(nèi)容注入、內(nèi)容定位、內(nèi)容管理、內(nèi)容刪除、內(nèi)容分發(fā)、內(nèi)容處理、內(nèi)容存儲。服務(wù)節(jié)點層：本地調(diào)度、內(nèi)容分發(fā)（主動模式）、內(nèi)容緩存（被動模式）、內(nèi)容服務(wù)（主要包括Web服務(wù)、媒體服務(wù)、文件下載服務(wù)等）。按照用戶規(guī)模，采用分層、分布式部署的架構(gòu)，靈活選擇全國骨干網(wǎng)節(jié)點、省網(wǎng)核心節(jié)點兩級組網(wǎng)架構(gòu)和全國骨干網(wǎng)節(jié)點、省網(wǎng)核心節(jié)點、城域骨干節(jié)點三級組網(wǎng)架構(gòu)。根據(jù)CDN邏輯功能特點，CDN可分為控制平面和數(shù)據(jù)平面。業(yè)務(wù)類型主要包括Web頁面服務(wù)、文件下載服務(wù)、音視頻流媒體服務(wù)等。運營商CDN的服務(wù)模式包括:自營業(yè)務(wù)模式及合作運營模式（托管模式、非托管模式）。請求調(diào)度機制：內(nèi)容路由技術(shù)、全局調(diào)度機制（包括DNSCNAME和DNSForward）、區(qū)域調(diào)度機制、本地調(diào)度機制（L4/L7負載均衡調(diào)度機制、HTTP重定向調(diào)度機制、流媒體重定向調(diào)度機制）。服務(wù)請求的調(diào)度方式主要包括基于DNS重定向方式和基于應(yīng)用層重定向方式，內(nèi)容管理機制主要包括內(nèi)容注入、內(nèi)容刪除和內(nèi)容更新。CDN內(nèi)容分發(fā)機制：主動分發(fā)和被動分發(fā)兩種模式。18.軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetworking,SDN)是一種新興的基于軟件的網(wǎng)絡(luò)架構(gòu)技術(shù)，其最大的特點是控制和轉(zhuǎn)發(fā)分離。三大基本特征：控制和轉(zhuǎn)發(fā)分離；網(wǎng)絡(luò)業(yè)務(wù)可編程；集中化控制。的典型體系架構(gòu)分為：應(yīng)用層、控制層、基礎(chǔ)設(shè)施層3個層面，以及南北向兩種接口。優(yōu)勢：(1)將網(wǎng)絡(luò)協(xié)議集中處理，有利于提高復(fù)雜協(xié)議的運算效率和收斂速度(2)控制的集中化有利于從更宏觀的角度調(diào)配傳輸帶寬等網(wǎng)絡(luò)資源，提高資源的利用效率(3)簡化了運維管理的工作量，提高運維效率(4)通過SDN可編程性，實現(xiàn)QoS保證，從而增強了差異化服務(wù)的程度和靈活性(5)業(yè)務(wù)定制的軟件化有利于新業(yè)務(wù)的測試和'快速部署(6)控制與轉(zhuǎn)發(fā)分離，實施控制策略軟件化，有利于網(wǎng)絡(luò)的智能化、自動化和硬件的標(biāo)準(zhǔn)化。控制器主要分北向接口(控制器與上層應(yīng)用之間的接口)、南向接口(控制器與網(wǎng)絡(luò)設(shè)各之間的接口)和東西向接口(控制器之間的接口)3種。應(yīng)用：在數(shù)據(jù)中心的應(yīng)用；在隨選網(wǎng)絡(luò)中的應(yīng)用；在廣域網(wǎng)中的應(yīng)用；在IP網(wǎng)流量調(diào)度的應(yīng)用；在傳送網(wǎng)中的應(yīng)用。24.隨選網(wǎng)絡(luò)的特征：敏捷、簡單、靈活、可靠。第6章：網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全包含兩大部分內(nèi)容，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的信息安全。它涉及網(wǎng)絡(luò)系統(tǒng)的可靠性、穩(wěn)定性，以及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性等。2.包括3個關(guān)鍵的目標(biāo)：機密性、完整性、可用性。稱為CIA三元組。真實性，可計量性。安全參考模型關(guān)注安全攻擊、安全機制和安全服務(wù)。4.安全攻擊可以劃分為：被動攻擊和主動攻擊。被動攻擊的兩種形式是消息內(nèi)容泄露攻擊和流量分析攻擊。主動攻擊指的是改寫數(shù)據(jù)流和添加錯誤數(shù)據(jù)流，可以劃分為4類：假冒、重放、改寫消息和拒絕服務(wù)。安全體系結(jié)構(gòu)設(shè)置7種類型的安全服務(wù)：對等實體認證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點認證服務(wù)、信息流安全服務(wù)、)不可否認(不可抵賴)服務(wù)。安全體系結(jié)構(gòu)采用的安全機制主要有8種：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公證機制。7.病毒和蠕蟲是軟件攻擊的兩個具體示例。解決有害訪問的安全機制主要有兩大類：看門人功能、屏蔽邏輯。8.現(xiàn)代密碼理論的一個根本性原則Kerckhoffs原則。對數(shù)據(jù)加密標(biāo)準(zhǔn)頒布了ECB、CBC、CFB和OFB4種工作模式。9.一個對稱加密方案由5部分組成：明文、加密算法、秘密密鑰、密文、解密算法。對稱加密的安全使用有兩個要求：需要一個強加密算法；發(fā)送者和接收者必須通過一個安全的方式獲得密鑰并且保證密鑰安全。10.密碼體制分類方法：明文轉(zhuǎn)換成密文的操作類型；使用的密鑰數(shù)；明文的處理方式。隨機數(shù)列應(yīng)滿足"隨機性"和"不可預(yù)測性"。11.加密數(shù)據(jù)，稱為公鑰；解密，稱為私鑰。公鑰密碼技術(shù)的另外一種重要應(yīng)用就是數(shù)字簽名（私鑰簽名，公鑰認證）。12.公鑰密碼方案由6個部分組成：明文、加密算法、公鑰和私鑰、密文、解密算法。13.公鑰密碼系統(tǒng)的應(yīng)用基本分為以下3類：加密/解密；數(shù)字簽名；密鑰交換。14.采用數(shù)字簽名，能確認以下兩點:第一，信息是由簽名者發(fā)送的:第二，信息自簽發(fā)后到收到為止未曾做過任何修改。消息摘要生成技術(shù)15.數(shù)字簽名的算法最為廣泛的有DSS數(shù)字簽名、RSA數(shù)字簽名和EIGamal數(shù)字簽名。16.按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分為鏈路加密（物理層）、節(jié)點加密（傳輸層）和端端加密（表示層以上）3種。端端加密或節(jié)點加密時，不加密報頭，只加密報文。端端加密優(yōu)點：成本低；加密算法/設(shè)備可以由用戶提供，加密方式比較靈活。17.任何密碼系統(tǒng)的強度取決于密鑰分發(fā)技術(shù)。兩種密鑰：會話密鑰、永久密鑰。Kerberos是一種認證服務(wù)，僅依賴于對稱加密機制，而不使用公鑰加密機制。18.公鑰證書由公鑰加上公鑰所有者的用戶ID，以及可信的第三方簽名的數(shù)據(jù)塊組成。公鑰證書格式是標(biāo)準(zhǔn)。證書應(yīng)用于大多數(shù)的網(wǎng)絡(luò)安全設(shè)施，包括IP安全、安全套接宇層SSL、安全電子交易SET和S/MIME。19.網(wǎng)絡(luò)訪問控制(NAC)由3種類型的成分組成：訪問請求者AR；策略服務(wù)器；網(wǎng)絡(luò)訪問服務(wù)器NAS。20.云計算中的安全問題：數(shù)據(jù)泄露；身份、憑證和訪問管理不足；安全的接口和應(yīng)用程序編程接口；系統(tǒng)漏洞；賬戶劫持；惡意的內(nèi)部人員；高級持續(xù)性威脅；數(shù)據(jù)丟失；盡職調(diào)查不足；濫用和惡意使用云服務(wù)；拒絕服務(wù)；共享的技術(shù)漏洞。21.安全即服務(wù)SecaaS服務(wù)類型：身份識別和訪問管理；數(shù)據(jù)丟失防護；Web安全；電子郵件安全；安全評估；入侵管理；安全信息和事件管理；加密；業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)；網(wǎng)絡(luò)安全。安全的一種解決方案是使用IPSec。IPSec提供了兩種安全機制:認證(采IPSec的AH)和加密(采用IPSec的ESP)。使用IPSec的好處是它對終端用戶和應(yīng)用透明，能提供通用的解決方案。另一種解決方案是僅在TCP上實現(xiàn)安全。這種解決方案最典型的例子是SSL和被稱為第二代互聯(lián)網(wǎng)標(biāo)準(zhǔn)的傳輸層安全。23.安全套接宇層(SSL)使用TCP提供一種可靠的端對端的安全服務(wù)，SSL定義了3個較高層協(xié)議:握手協(xié)議、密碼變更規(guī)格協(xié)議和報警協(xié)議。HTTPS和HTTP的默認端口分別為443和80。由3個通信協(xié)議組成，通常運行在TCP之上。傳輸層協(xié)議、用戶身份驗證協(xié)議、連接協(xié)議。25.嚴(yán)重威脅無線網(wǎng)絡(luò)安全的關(guān)鍵因素：信道；移動性；資源；易接近性。無線網(wǎng)絡(luò)安全威脅：偶然連接、惡意連接、Adhoc網(wǎng)絡(luò)、非傳統(tǒng)型網(wǎng)絡(luò)、身份盜竊(MAC欺詐)、中間人攻擊、拒絕服務(wù)(DoS)、網(wǎng)絡(luò)注入。26.無線安全可以歸納為無線傳輸（信息隱藏技術(shù)；加密）、無線接入點和無線網(wǎng)絡(luò)(由路由器和終端組成)。使用下列技術(shù)以保證無線網(wǎng)絡(luò)安全：使用加密手段；使用殺毒軟件、反間諜軟件和防火墻；關(guān)閉標(biāo)識符廣播；改變路由器的標(biāo)識符，不使用默認值；改變路由器的預(yù)設(shè)置密碼；只允許專用的計算機訪問無線網(wǎng)絡(luò)。27.移動設(shè)備安全策略的主要組成元素可以歸納成3類：設(shè)備安全、用戶/服務(wù)器數(shù)據(jù)流安全和屏障安全。28."計算機病毒"的生命周期包括開發(fā)期、傳染期、潛伏期、發(fā)作期和消亡期。計算機病毒的核心特性歸納起來有:傳播性、隱蔽性、潛伏性、破壞性、針對性、衍生性、寄生性和不可預(yù)見性。計算機病毒檢測方法：比較法、綜合對比法、搜索法、分析法、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)、軟件仿真掃描法、先知掃描法。29.黑客攻擊的工具：掃描器、口令攻擊器、特洛依木馬程序、網(wǎng)絡(luò)嗅探器、系統(tǒng)破壞者。黑客防范技術(shù)：最具代表性的安全技術(shù)有:數(shù)據(jù)加密、容錯技術(shù)、端口保護與主體驗證，以及防火墻技術(shù)。30.網(wǎng)絡(luò)安全防范技術(shù)主要從網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)協(xié)議入手，核心是密碼技術(shù)、訪問控制技術(shù)、身份認證技術(shù)、安全審計、安全監(jiān)控技術(shù)和安全漏洞檢測技術(shù)等。安全產(chǎn)品主流有防火墻、VPN和入侵檢測系統(tǒng)。31.入侵檢測系統(tǒng)類型：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)NIDS；基于主機的入侵檢測系統(tǒng)HIDS；混合入侵檢測；文件完整性檢查。入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測和專家系統(tǒng)。32.入侵檢測的一個基本工具就是審計記錄。有以下兩種審計記錄：原始審計記錄、面向檢測的審計記錄。33.構(gòu)建網(wǎng)絡(luò)防火墻的主要目的和作用有以下幾個。(1)限制訪問者進入一個被嚴(yán)格控制的點。(2)防止進攻者接近防御設(shè)備。(3)限制訪問者離開一個被嚴(yán)格控制的點。(4)檢查、篩選、過濾和屏蔽信息流中的有害信息和服務(wù)，防止對系統(tǒng)進行蓄意破壞。(5)有效收集和記錄Interne上的活動和網(wǎng)絡(luò)誤用情況。(6)有效隔離網(wǎng)絡(luò)中的多個網(wǎng)段，防止一個網(wǎng)段的問題傳播到另一網(wǎng)段。(7)防止不良網(wǎng)絡(luò)行為發(fā)生，能執(zhí)行和強化網(wǎng)絡(luò)的安全策略。34.從所采用的技術(shù)上看，防火墻有6種基本類型:包過濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)、混合型防火墻、應(yīng)用層網(wǎng)關(guān)和自適應(yīng)代理技術(shù)。35.包過濾型防火墻中的包過濾器一般安裝在路由器上，工作在網(wǎng)絡(luò)層。根據(jù)所數(shù)據(jù)包的源地址、目的地址、TCP/UDP、源端口號及目的端口號、協(xié)議類型等。包過濾型防火墻的優(yōu)點是簡單、方便、速度快、透明性好，對網(wǎng)絡(luò)性能影響不大，但它缺乏用戶日志和審計信息，缺乏用戶認證機制，不具備審核管理功能，且過濾規(guī)則的完備性難以得到檢驗，復(fù)雜過濾規(guī)則的管理也比較困難。因此，包過濾性防火墻的安全性較差。第7章：數(shù)據(jù)庫基礎(chǔ)1.數(shù)據(jù)管理經(jīng)歷了人工管理、文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)3個發(fā)展階段。文件系統(tǒng)階段缺點：數(shù)據(jù)共享性差、冗余度大；數(shù)據(jù)存在不一致性；數(shù)據(jù)獨立性差；數(shù)據(jù)間的聯(lián)系弱。2.數(shù)據(jù)庫系統(tǒng)階段管理數(shù)據(jù)的特點：結(jié)構(gòu)化的數(shù)據(jù)及其聯(lián)系的集合；數(shù)據(jù)共享性高、冗余度低；數(shù)據(jù)獨立性高；有統(tǒng)一的數(shù)據(jù)管理和控制功能。3.數(shù)據(jù)庫管理系統(tǒng)提供4個方面的數(shù)據(jù)控制功能：數(shù)據(jù)的安全性控制；數(shù)據(jù)的完整性控制（正確性、有效性和相容性）；并發(fā)控制；數(shù)據(jù)恢復(fù)。4.整個數(shù)據(jù)庫的結(jié)構(gòu)可分成3級：用戶的邏輯結(jié)構(gòu)、整體邏輯結(jié)構(gòu)和物理結(jié)構(gòu)。數(shù)據(jù)獨立性分兩級：物理獨立性和邏輯獨立性。5.數(shù)據(jù)模型的分類：根據(jù)模型應(yīng)用的不同目的，劃分為兩類。1概念模型，也稱為信息模型；2邏輯模型(或稱數(shù)據(jù)模型)和物理模型。6.數(shù)據(jù)模型：由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)的完整性約束3個要素組成。數(shù)據(jù)庫有查詢和更新(包括插入、刪除和修改)兩類操作。7.實體聯(lián)系模型E-R圖的基本思想是分別用矩形框、橢圓形框和菱形框表示實體型、屬性和聯(lián)系。兩個實體之間的聯(lián)系，有一對一，一對多和多對多3種聯(lián)系類型。8.常用的數(shù)據(jù)模型有4種：層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο蟮臄?shù)據(jù)模型。9.數(shù)據(jù)庫系統(tǒng)DBS主要由數(shù)據(jù)庫、數(shù)據(jù)庫用戶、計算機硬件系統(tǒng)和計算機軟件系統(tǒng)等組成。用戶分為3類：最終用戶、應(yīng)用程序員、數(shù)據(jù)庫管理員DBA。10.軟件系統(tǒng)主要包括數(shù)據(jù)庫管理系統(tǒng)(DBMS)及其開發(fā)工具、操作系統(tǒng)和應(yīng)用系統(tǒng)等。DBMS是數(shù)據(jù)庫系統(tǒng)的核心軟件。的主要功能：數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能、數(shù)據(jù)庫運行管理功能、數(shù)據(jù)庫的建立和維護功能、數(shù)據(jù)通信接口、數(shù)據(jù)組織及存儲和管理。提供數(shù)據(jù)定義語言DDL，定義數(shù)據(jù)的模式、外模式和內(nèi)模式3級模式結(jié)構(gòu)，定義外模式/模式和模式/內(nèi)模式二級映像，定義有關(guān)的約束條件。DBMS對數(shù)據(jù)庫的控制主要通過4個方面實現(xiàn)：數(shù)據(jù)的安全性控制、數(shù)據(jù)的完整性控制、多用戶環(huán)境下的并發(fā)控制和數(shù)據(jù)庫的恢復(fù)。的組成部分：語言編譯處理程序、系統(tǒng)運行控制程序、系統(tǒng)建立和維護程序、數(shù)據(jù)字典。14.數(shù)據(jù)庫系統(tǒng)內(nèi)部的體系結(jié)構(gòu)從邏輯上分為外模式、模式和內(nèi)模式3級抽象模式結(jié)構(gòu)和2級映像功能。對用戶而言可以對應(yīng)地分為一般用戶級模式、概念級模式和物理級模式。15.模式也稱為邏輯模式或概念模式；外模式又稱為子模式或用戶模式,外模式是3級結(jié)構(gòu)的最外層；內(nèi)模式又稱存儲模式或物理模式，是3級結(jié)構(gòu)中的最內(nèi)層。外模式可有多個，而模式、內(nèi)模式只能各有一個。16.數(shù)據(jù)庫系統(tǒng)的3級模式與2級映像的優(yōu)點：保證數(shù)據(jù)的獨立性、簡化了用戶接口、有利于數(shù)據(jù)共享、有利于數(shù)據(jù)的安全保密。17.關(guān)系模型由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束3部分組成。18.關(guān)系數(shù)據(jù)庫中，關(guān)系模式是型，關(guān)系是值。一個關(guān)系模式應(yīng)當(dāng)是一個五元組。表示為R(U，D，DOM，F(xiàn))。19.候選鍵，也稱候選關(guān)鍵字。具有唯一性、最小性。20.關(guān)系模型中常用的關(guān)系操作如下。(1)選擇(Select)、投影(Project)、連接(Join)、除(Divide)、并(Union)、交(Intersection)、差(Difference)等查詢(Query)操作。(2)增加(Insert)、刪除(Delete)、修改(Update)等操作。21.結(jié)構(gòu)化查詢語言(StructuredQueryLanguage,SQL)是介于關(guān)系代數(shù)和關(guān)系演算之間的語言。特點：綜合統(tǒng)一；高度非過程化；面向集合的操作方式；以同一種語法結(jié)構(gòu)提供兩種使用方式。SQL集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體。22.集合操作主要包括并操作UNION、交操作INTERSECT和差操作MINUS。SQL中數(shù)據(jù)更新包括插入數(shù)據(jù)、修改數(shù)據(jù)和刪除數(shù)據(jù)3條語句。SQL中數(shù)據(jù)控制功能包括事務(wù)管理功能和數(shù)據(jù)保護功能，即完整性控制、并發(fā)控制、安全性控制和數(shù)據(jù)庫的恢復(fù)。23.在SQL中，定義事務(wù)的語句有以下3條：BEGINTRANSACTION：表示事務(wù)的開始。COMMIT：表示事務(wù)的提交。ROLLBACK：表示事務(wù)的回滾。24.為了保護數(shù)據(jù)的完整性，要求事務(wù)具有4個特征：原子性、一致性、隔離性、持久性。25.分布式數(shù)據(jù)庫是一組結(jié)構(gòu)化的數(shù)據(jù)集合，由計算機、數(shù)據(jù)庫和若干終端組成。有全局?jǐn)?shù)據(jù)庫和局部數(shù)據(jù)庫兩個概念。26.分布式數(shù)據(jù)庫的特點：自治與共享；冗余的控制；分布事務(wù)執(zhí)行的復(fù)雜性；數(shù)據(jù)的獨立性。（邏輯數(shù)據(jù)透明性、物理數(shù)據(jù)透明性、數(shù)據(jù)分布透明性、據(jù)冗余透明性）即大規(guī)模并行處理，是一種海量數(shù)據(jù)實時分析架構(gòu)。特征包括任務(wù)并行執(zhí)行、數(shù)據(jù)分布式存儲(本地化)、分布式計算、私有資源、橫向擴展、SharedNothing架構(gòu)。需要考慮并解決3個主要問題，即木桶效應(yīng)問題、Domino效應(yīng)問題，以及數(shù)據(jù)傾斜問題。28.非關(guān)系型數(shù)據(jù)庫分類：鍵值存儲數(shù)據(jù)庫；列存儲數(shù)據(jù)庫；文檔型數(shù)據(jù)庫；圖形數(shù)據(jù)庫。特征：不需要預(yù)定義模式；無共享架構(gòu)；彈性可擴展；分區(qū)；異步復(fù)制；BASE。第8章：數(shù)據(jù)存儲基礎(chǔ)1.數(shù)據(jù)存儲包含兩個方面的含義：它是數(shù)據(jù)臨時或長期駐留的物理介質(zhì)；它是保證數(shù)據(jù)完整、安全存放的方式或行為。數(shù)據(jù)存儲要解決的基本問題是連接、存儲和文件組織。2.存儲包括：物理成分和邏輯成分。物理成分包括磁盤、固態(tài)盤、磁帶和磁帶庫等。邏輯成分包括磁盤陣列、鏡像、卷管理、存儲虛擬化等。3.存儲器的主要技術(shù)指標(biāo)：存儲容量、存儲速度和存儲帶寬。4.存儲器的分類方法。(1)按存儲介質(zhì)分類:半導(dǎo)體存儲器、磁表面存儲器、光盤存儲器。(2)按存儲器在計算機系統(tǒng)中的作用分類:主存儲器、高速緩沖存儲器、輔助存儲器。(3)按存取方式分類:隨機存取存儲器、順序存取存儲器、直接存取存儲器。(4)按讀寫功能分類:只讀存儲器、隨機(讀寫)存儲器。(5)按數(shù)據(jù)保持時間分類:易失性存儲器、非易失性存儲器。5.專用數(shù)據(jù)存儲系統(tǒng)，通常按連接方式的不同進行分類，主要包括：直接連接存儲(DirectAttached；網(wǎng)絡(luò)附加存儲(NetworkAttached；存儲區(qū)域網(wǎng)絡(luò)(StorageArea3種類型。6.企業(yè)數(shù)據(jù)劃分為4個等級：關(guān)鍵數(shù)據(jù)；重要數(shù)據(jù)；敏感數(shù)據(jù)；不重要數(shù)據(jù)。7.衡量存儲系統(tǒng)性能好壞的評價指標(biāo)：通常有存儲容量、吞吐量、每秒I/O數(shù)和請求響應(yīng)時間。通常的非功能性需求包括:可用性、可靠性、可共享性、可擴展性、自適應(yīng)性和可管理性。8.存儲設(shè)備包括：存儲介質(zhì)、控制器及接口等。采用自同步技術(shù)、定位和校正技術(shù)，以及相似的讀寫系統(tǒng)。9.磁盤驅(qū)動器的內(nèi)部結(jié)構(gòu)包括機械部分和電路部分。機械部分主要由盤片、主軸(電機)、磁頭(磁頭臂)和音圈電機等幾部分組成。磁盤與數(shù)據(jù)存取相關(guān)的基本概念包括盤面、磁道、扇區(qū)和柱面。10.磁盤接口分為IDE，SATA、SCSI、SAS和FC5種。磁盤分區(qū)機制：主引導(dǎo)記錄(MBR)和全局唯一標(biāo)識分區(qū)表(GPT)。在MBR分區(qū)表時，分區(qū)分為主分區(qū)、擴展分區(qū)、邏輯分區(qū)3種類型。11.固態(tài)盤的硬件主要由印制電路版、SSD控制器(主控芯片)、緩存芯片、Flash存儲陣列和SSD接口組成。SSD控制器是固態(tài)盤控制核心。兩種非易失閃存技術(shù)：NORFlash和NANDFlash。固態(tài)盤軟件系統(tǒng)的核心是：閃存轉(zhuǎn)換層(FlashTranslationLayer,FTL)。是SSD廠商最為重要的核心技術(shù)。12.磁盤陣列的全稱是獨立磁盤冗余陣列RAID或廉價磁盤冗余陣列RAID?；舅枷氚▋煞矫鎯?nèi)容：利用數(shù)據(jù)條帶化提高性能和利用數(shù)據(jù)冗余提高可靠性。系統(tǒng)主要由RAID控制器、磁盤控制器、磁盤組成。磁盤陣列的數(shù)據(jù)組織以分區(qū)、分塊和分條為基礎(chǔ)。14.海明校驗碼和異或校驗是兩種最為常用的數(shù)據(jù)校驗算法。RAID技術(shù)的3種實現(xiàn)方式：硬件RAID、軟件RAID、軟硬結(jié)合。15.磁盤陣列分級：RAIDO、RAID1、RAID2、RAID3、RAID4、RAID5、RAIDO+1、RAID1+0等。RAIDO特點：條帶化存儲，將數(shù)據(jù)分段存儲于各個磁盤中，讀寫均可以并行處理，沒有數(shù)據(jù)冗余。RAID1特點：稱為鏡像，它將數(shù)據(jù)完全一致地分別寫到工作磁盤和鏡像磁盤，提供了最佳的數(shù)據(jù)保護，它的磁盤空間利用率為50%。RAID2特點：稱為糾錯海明碼磁盤陣列，利用海明碼實現(xiàn)數(shù)據(jù)校驗冗余，但開銷太大，實際幾乎不用。RAID3特點：是使用專用校驗盤的并行訪問陣列，采用一個專用的磁盤作為校驗盤，其余磁盤作為數(shù)據(jù)盤，至少需要3塊磁盤。RAID5特點：最常見的RAID等級，校驗數(shù)據(jù)分布在陣列中的所有磁盤上，而沒有采用專門的校驗磁盤，具備很好的護展性，兼顧存儲性能、數(shù)據(jù)安全和存儲成本等各方面因素。和CIFS是最為常見的分布式文件系統(tǒng)。NFS主要用于UNIX平臺，而CIFS主要用于Windows平臺。17.網(wǎng)絡(luò)存儲結(jié)構(gòu)分為3種：直接直連存儲DAS、網(wǎng)絡(luò)連接存儲NAS、存儲區(qū)域網(wǎng)絡(luò)SAN。網(wǎng)絡(luò)存儲系統(tǒng)主要由存儲子系統(tǒng)、存儲連接和文件組織3部分組成。文件組織形式有兩大類：塊組織和文件組織。連接有內(nèi)部連接和外部連接兩種形式。直接連接存儲的主要問題和不足：DAS依賴服務(wù)器主機操作系統(tǒng)進行數(shù)據(jù)的I/O讀寫和存儲維護管理，數(shù)據(jù)備份和恢復(fù)要求占用服務(wù)器主機資源；DAS與服務(wù)器主機之間的連接通道通常采用SCSI連接；無論DAS還是服務(wù)器主機的擴展都會造成業(yè)務(wù)系統(tǒng)的停機。提供了一個簡單、高性價比、高可用性、高擴展性和總擁有成本低的網(wǎng)絡(luò)存儲解決方案。NAS設(shè)備由NAS頭和存儲設(shè)備兩部分組成。具有以下特點。(1)NAS是即插即用產(chǎn)品，可擴展性好。(2)具有獨立的IP地址，通過TCP/IP連接網(wǎng)絡(luò)，與應(yīng)用服務(wù)器連接方便。(3)專用操作系統(tǒng)支持多種不同的文件系統(tǒng)，支持異構(gòu)系統(tǒng)的文件共事，方便不同系統(tǒng)之間數(shù)據(jù)傳輸和數(shù)據(jù)備份。(4)NAS設(shè)備物理位置靈活，易于部署、更新和升級。(5)直接把NAS設(shè)備接入企業(yè)原有網(wǎng)絡(luò)即可，不需要其他網(wǎng)絡(luò)設(shè)施投入，成本低。(6)NAS是基于文件存儲的，通過文件共享協(xié)議，可以實現(xiàn)多個主機之間的文件共享。大多采用光纖通道FC技術(shù)，可以是交換式網(wǎng)絡(luò)，也可以是共享式網(wǎng)絡(luò)。22.常見的SAN技術(shù)主要有兩種：早期的SAN采用的是FC連接技術(shù)，即業(yè)界所謂的FCSAN；后來出現(xiàn)了基于TCP/IP協(xié)議的互聯(lián)網(wǎng)小型計算機接口ISCSI技術(shù)，即業(yè)界所謂的IPSAN。具有以下特點：解決了存儲網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)爭用網(wǎng)絡(luò)帶寬的問題；實現(xiàn)了有效的數(shù)據(jù)隔離；具有較遠的傳輸距離；具有較高的傳輸帶寬；具有較高的可擴展性；數(shù)據(jù)具有高可用性；24.數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)。數(shù)據(jù)備份的目的是在數(shù)據(jù)災(zāi)難發(fā)生時能夠及時、有效地進行災(zāi)難恢復(fù)。備份系統(tǒng)的邏輯結(jié)構(gòu)，備份系統(tǒng)包括3個部分：備份源系統(tǒng)、備份管理器、備份目標(biāo)系統(tǒng)。備份的分類分為3種：完全備份、增量備份、差分備份。25.容災(zāi)的分類：從其對系統(tǒng)的保護程度來分，將容災(zāi)系統(tǒng)分為3類：數(shù)據(jù)級容災(zāi)、應(yīng)用級容災(zāi)、業(yè)務(wù)級容災(zāi)。容災(zāi)的關(guān)鍵技術(shù)：如SAN或NAS技術(shù)、遠程鏡像技術(shù)、基于IP的SAN的互連技術(shù)、快照技術(shù)等。26.衡量容災(zāi)備份的主要技術(shù)指標(biāo)有2個：數(shù)據(jù)恢復(fù)點目標(biāo)RPO，主要指業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量?；謴?fù)時間目標(biāo)RTO，主要指所能容忍的業(yè)務(wù)停止服務(wù)的最長時間。第9章：軟件開發(fā)基礎(chǔ)1.低級語言是指機器語言和匯編語言。面向機器的語言，缺乏通用性，執(zhí)行效率較高，但程序編寫效率很低。高級語言具有共享性、獨立性和通用性的優(yōu)點，但執(zhí)行效率低于低級語言。高級語言包括：結(jié)構(gòu)化程序設(shè)計語言、結(jié)構(gòu)化查詢語言和面向?qū)ο笳Z言等。2.高級程序設(shè)計語言：PASCAL語言；FORTRAN語言；BASIC語言；C語言；C++語言；Java語言；Python語言。3.常見的翻譯方式：編譯方式、解釋方式。解釋程序并不產(chǎn)生目標(biāo)程序，這是它和編譯程序的主要區(qū)別。4.編譯型高級語言：C、Fortran、Pascal；解釋型高級語言：Basic、JavaScript、Python、MATLAB。5.鏈接分成3種：編譯時靜態(tài)鏈接；裝入時動態(tài)鏈接；運行時動態(tài)鏈接。6.編程模式分成4種：過程式、面向?qū)ο笫?、函?shù)式和說明式。、Basic、C、Pascal是過程式語言。Smalltalk、c++、c#、Java是面向?qū)ο笫秸Z言。LISP和Scheme是函數(shù)式語言。Prolog是說明式語言。8.數(shù)據(jù)類型的出現(xiàn)源于3方面因素：事物本身的不同；計算機硬件的限制；不同數(shù)據(jù)有不同的運算。兩類數(shù)據(jù)類型：簡單數(shù)據(jù)類型（整數(shù)類型、實數(shù)類型、字符類型、布爾類型等）和復(fù)合數(shù)據(jù)類型（數(shù)組、記錄、類、文件）。9.語句分為：賦值語句；復(fù)合語句；控制語句（3種程序結(jié)構(gòu)：順序結(jié)構(gòu)、分支結(jié)構(gòu)和循環(huán)結(jié)構(gòu)）。10.注釋分為序言性注釋和功能性注釋。程序的視覺組織包括空格、空行和縮進。11.面向?qū)ο蟪绦蛟O(shè)計遵循如下基本原則和基本特征：抽象、分類、封裝、繼承、多態(tài)、消息通信。12.數(shù)據(jù)結(jié)構(gòu)：包括3個方面：數(shù)據(jù)的邏輯結(jié)構(gòu)、數(shù)據(jù)的存儲結(jié)構(gòu)、數(shù)據(jù)的運算。13.數(shù)據(jù)的邏輯結(jié)構(gòu)分為3類：線性結(jié)構(gòu)、非線性結(jié)構(gòu)、集合結(jié)構(gòu)。14.線性結(jié)構(gòu)的典型代表有線性表、棧和隊列。非線性結(jié)構(gòu)的典型代表有樹和圖。集合結(jié)構(gòu)的典型代表有集合和枚舉。15.數(shù)據(jù)存儲結(jié)構(gòu)分為4類：順序存儲方法；鏈接存儲方法；索引存儲方法；散列存儲方法。數(shù)據(jù)類型劃分為兩類：原子類型和結(jié)構(gòu)類型。16.算法的基本特性：確定性、可行性、輸入、輸出、有窮性。17.算法的評價：正確性、可讀性、健壯性、時間復(fù)雜度、空間復(fù)雜度。18.軟件生命周期由軟件定義、軟件開發(fā)和軟件維護3個時期組成。軟件生命周期基本模型：問題定義及規(guī)劃、需求分析、軟件設(shè)計、程序編碼、軟件測試、運行維護。19.軟件過程包含4項基本的活動：軟件描述、軟件開發(fā)、軟件驗證、軟件進化。20.軟件過程分為以下3類：主生產(chǎn)過程、支持過程、組織過程。21.軟件過程模型：工作流模型、數(shù)據(jù)流或活動模型、角色/動作模型（瀑布模型、演化模型、增量模型）。有3種主要的演化模型：原型模型、螺旋模型和協(xié)同開發(fā)模型。22.可信賴性包含以下4個主要維度：可用性、可靠性、安全性、保密性。23.結(jié)構(gòu)化方法主要包括結(jié)構(gòu)化分析、結(jié)構(gòu)化設(shè)計和結(jié)構(gòu)化實現(xiàn)3個部分。24.任何模型都是由3個部分組成的，即目標(biāo)、變量和關(guān)系。一般要考慮3種類型的變量，即自變量、因變量和中介變量。25.軟件測試的主要工作內(nèi)容是驗證和確認。確認包括靜態(tài)確認和動態(tài)確認。26.文檔：最終軟件產(chǎn)品的文檔；軟件開發(fā)過程中的文檔。軟件文檔大致可分為管理文檔、開發(fā)文檔和用戶文檔3種。27.主流的軟件質(zhì)量模型分為兩類：層次模型和關(guān)系模型。強調(diào)"全過程控制"和"全員參與"兩層意思。所建議的"計劃-實施-檢測-措施"的順序。與QC的基本職責(zé)不同，區(qū)別如下：QA是審計過程的質(zhì)量，保證過程被正確執(zhí)行，是過程質(zhì)量審計者。QC的職責(zé)是檢驗產(chǎn)品的質(zhì)量，保證產(chǎn)品符合客戶的需求，是產(chǎn)品質(zhì)量檢查者。30.軟件測試的原則：測試應(yīng)該盡早進行；程序員應(yīng)該避免檢查自己的程序，軟件測試應(yīng)該由第三方來負責(zé)；應(yīng)該充分注意測試中的群集現(xiàn)象；對錯誤結(jié)果要進行一個確認過程；制定嚴(yán)格的測試計劃；妥善保存測試計劃、測試用例、出錯統(tǒng)計和最終分析報告，為維護提供方便。第10章：云計算架構(gòu)與應(yīng)用1.亞馬遜AWS業(yè)務(wù)，彈性計算云亞馬遜EC2。云計算是分布式計算、并行計算、網(wǎng)格計算、多核計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)發(fā)展到一定階段，和互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物。2.云計算的定義：云計算是一種模式，能以泛在的、便利的、按需的方式通過網(wǎng)絡(luò)訪問可配置的計算資源(例如，網(wǎng)絡(luò)、服務(wù)器、存儲器、應(yīng)用和服務(wù))，這些資源可實現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)。3.云計算5大特征：(1)按需獲得的自助服務(wù)。(2)廣泛的網(wǎng)絡(luò)接入方式。(3)資源的規(guī)模池化。(4)快捷的彈性伸縮。(5)可計量的服務(wù)。4.云計算3種主要服務(wù)模式：基礎(chǔ)設(shè)施即服務(wù)IaaS；平臺即服務(wù)PaaS；軟件即服務(wù)SaaS。：亞馬遜的AWS、微軟的Azure、谷歌的谷歌云。PaaS：谷歌的AppEngine、軟的Azure平臺。SaaS：SalesCloud(在線CRM)，微軟的在線辦公系統(tǒng)，用友的在線財務(wù)系統(tǒng)。6.云計算主要部署模式：公有云、私有云、行業(yè)云和混合云。7.云計算的關(guān)鍵技術(shù)主要有分布式計算、分布式存儲、服務(wù)器虛擬化、多租戶、存儲虛擬化、桌面虛擬化、云管理平臺等。8.分布式計算2種方法：分割計算、分割數(shù)據(jù)。9.分布式存儲優(yōu)點：具有低成本、高效率，部署靈活、擴展性好，可靠性高?？煞譃榉植际綄ο蟠鎯Α⒎植际轿募到y(tǒng)、分布式塊存儲3類。10.服務(wù)器虛擬化：也稱系統(tǒng)虛擬化。服務(wù)器虛擬化又可細分為全虛擬化、半虛擬化、硬件輔助虛擬化等。11.虛擬機遷移：離線遷移、在線遷移。12.虛擬化資源池優(yōu)勢：資源利用率高；節(jié)約成本、綠色節(jié)能；提高業(yè)務(wù)可用性；提高業(yè)務(wù)上線速度。13.存儲虛擬化3種實現(xiàn)方式：基于主機的存儲虛擬化；基于存儲設(shè)備的存儲虛擬化；基于網(wǎng)絡(luò)的存儲虛擬化。14.云桌面優(yōu)勢：降低管理維護難度；更加安全可靠；更加節(jié)能環(huán)保。15.云管理平臺分為：資源管理、服務(wù)管理和運營管理3個模塊。資源管理主要包括資產(chǎn)管理、資源封裝、資源模板管理、資源部署調(diào)度、資源監(jiān)控等。服務(wù)管理主要包括門戶管理、用戶管理、服務(wù)管理、訂單管理、客戶保障等。運營管理主要包括計費管理、運維管理、運營分析、安全管理等。16.云計算系統(tǒng)典型架構(gòu)一般包括虛擬資源池(物理資源與虛擬資源)、基礎(chǔ)架構(gòu)層、PaaS平臺層(SaaS軟件開發(fā)、管理與托管運營平臺)、運營管理平臺層、服務(wù)接入與門戶層等5個層次。17.資源池主要分為計算資源池、存儲資源池和網(wǎng)絡(luò)資源池，同時也包括軟件和數(shù)據(jù)等內(nèi)容資源池。18.云計算系統(tǒng)評價維度：總擁有成本；高性能；高可靠；彈性伸縮；高安全；用戶體驗。19.云操作系統(tǒng)應(yīng)該具備的主要功能：資源接入與抽象；資源分配與調(diào)度；應(yīng)用生命周期管理；系統(tǒng)管理維護；人機交互支持。種主流開源軟件平臺：Openstack、CloudStack、Eucalyptus、OpenNebula。遵循以下設(shè)計原則：可擴展性和伸縮性是設(shè)計的主要目標(biāo)。任何影響可擴展性和伸縮性的特性必須是可選的。應(yīng)該是異步的。所有必需的組件必須可水平擴展。使用無共享架構(gòu)或者分片架構(gòu)。一切都是分布式的。接收最終一致性，并在適當(dāng)條件下使用。測試一切。的核心項目：計算Nova；對象存儲Swift；鏡像服務(wù)Glance；身份服務(wù)Keystone；網(wǎng)絡(luò)管理Neutron；塊存儲Cinder；UI界面Horizon；測量Ceilometer；部署編排Heat；數(shù)據(jù)庫服務(wù)Trove；大數(shù)據(jù)服務(wù)Sahara。23.計算虛擬化技術(shù)分為5個子類：全虛擬化；超虛擬化；硬件輔助虛擬化；部分虛擬化；操作系統(tǒng)級虛擬化。是一種統(tǒng)一的、分布式的存儲系統(tǒng)。提供對象存儲、塊存儲和文件系統(tǒng)存儲3種功能，具有很好的性能、可靠性和可擴展性。CRUSH算法；高可用；高擴展性；特性豐富。系統(tǒng)的基本結(jié)構(gòu)4個層次：底層是基礎(chǔ)存儲系統(tǒng)RADOS；基礎(chǔ)庫Librados；高層應(yīng)用接口；高層應(yīng)用。RADOS由兩個基本組件OSD、Monitor和可選組件MDS組成。高層應(yīng)用接口包括3個部分：RADOSGW、RBD和CephFS。是基于容器技術(shù)的輕量級虛擬化解決方案。與虛擬機技術(shù)相比，容器技術(shù)具有輕量化、性能高、節(jié)省資源、可跨平臺，以及細粒度等技術(shù)特點。鏡像（構(gòu)建）、容器（執(zhí)行）、倉庫（分發(fā)）。倉庫分為公開倉庫和私有倉庫兩種形式。主要功能特征：內(nèi)容無關(guān)性；硬件無關(guān)性；內(nèi)容隔離和交互；自動化；高效；職責(zé)分離。典型應(yīng)用場景：對應(yīng)用進行自動打包和部署；創(chuàng)建輕量私有的PaaS環(huán)境；自動化測試和持續(xù)整合與部署；部署和擴展Web應(yīng)用數(shù)據(jù)庫和后端服務(wù)。29.生態(tài)有3種：分別是Mesos生態(tài)、Kubernetes生態(tài)和Docker生態(tài)。30.傳統(tǒng)的數(shù)據(jù)中心多采用接入層、匯聚層、核心層的三層組網(wǎng)架構(gòu)。存在收斂慢、鏈路利用率低。流量以南北向流量為主，東西向流量較小。存在跳數(shù)多、時延增加、組網(wǎng)靈活性低、易阻塞等問題。31.采用葉脊(LeafSpine)兩級架構(gòu)。葉脊架構(gòu)也稱為分布式核心網(wǎng)絡(luò)，包括兩種節(jié)點：Leaf葉節(jié)點實現(xiàn)架頂設(shè)備與服務(wù)器的連接；Spine脊節(jié)點實現(xiàn)交換機間的連接。延遲較低的無阻塞；高速轉(zhuǎn)發(fā)；鏈路利用率提高。多連接透明互聯(lián)協(xié)議TRILL、最短路徑橋SPB協(xié)議。32.云數(shù)據(jù)中心組網(wǎng)面臨的問題：網(wǎng)絡(luò)配直的復(fù)雜度極大提升；無法有效進行拓撲展現(xiàn)；無法很好地實現(xiàn)多租戶網(wǎng)絡(luò)隔離；無法實現(xiàn)動態(tài)的資源調(diào)整。優(yōu)勢：自動配置；網(wǎng)絡(luò)擴展；業(yè)務(wù)感知。34.基于Over1ay的SDN實現(xiàn)方案：方案的特點是以現(xiàn)有的物理網(wǎng)絡(luò)為基礎(chǔ)，在其上建立軟件實現(xiàn)的Over1ay層，全面屏蔽底層物理網(wǎng)絡(luò)設(shè)備，所有的網(wǎng)絡(luò)能力均以軟件虛擬化的方式提供。優(yōu)勢是不依賴于底層網(wǎng)絡(luò)設(shè)備，可靈活實現(xiàn)業(yè)務(wù)系統(tǒng)的安全、流量、性能等策略，實現(xiàn)多租戶模式，基于可編程能力實現(xiàn)網(wǎng)絡(luò)自動配置。缺點是一定程度上增加了網(wǎng)絡(luò)架構(gòu)復(fù)雜度，且通用服務(wù)器架構(gòu)與傳統(tǒng)的專用網(wǎng)絡(luò)設(shè)備相比存在一定的性能缺失。35.以DC為中心的組網(wǎng)模式解決：各數(shù)據(jù)中心資源利用率不均衡；數(shù)據(jù)中心之間的數(shù)據(jù)容災(zāi)備份；跨數(shù)據(jù)中心的高可用集群和虛擬機遷移；用戶跨數(shù)據(jù)中心的資源訪問；數(shù)據(jù)中心之間鏈路利用率不均衡。36.云安全涉及數(shù)據(jù)的機密性、完整性和真實性。云計算中主要安全威脅：網(wǎng)絡(luò)層次（數(shù)據(jù)傳輸過程中的數(shù)據(jù)私密性與完整性存在威脅；更容易遭受網(wǎng)絡(luò)攻擊；資源共享風(fēng)險）；虛擬化層次；數(shù)據(jù)與存儲威脅；身份認證與接入管理。37.端到端云計算安全架構(gòu)：終端安全；管道安全；平臺和數(shù)據(jù)安全；管理安全。38.數(shù)據(jù)安全包括數(shù)據(jù)的機密性保護、完整性保護、數(shù)據(jù)操作審計。云存儲加密保護、用戶數(shù)據(jù)的安全防護：用戶卷訪問控制；存儲節(jié)點接入認證；剩余數(shù)據(jù)刪除；數(shù)據(jù)備份；保險箱技術(shù)。39.云安全管理：日志管理（安全告警管理；日志分類管理；日志備份）、賬戶和密碼安全、分權(quán)分域管理（三權(quán)分立：系統(tǒng)管理員，審計員和操作員三類角色、分權(quán)、分域）。40.云計算平臺均支持以下三類日志：操作日志、運行日志（分為Bug、Info、warning、Error4個級別）、黑匣子日志。41.云計算服務(wù)法律風(fēng)險及應(yīng)對措施：云計算是否應(yīng)該受電信法律的監(jiān)管、司法管轄權(quán)的問題、數(shù)據(jù)保護、云安全、知識產(chǎn)權(quán)、消費者保護問題。第11章：大數(shù)據(jù)技術(shù)及應(yīng)用1.大數(shù)據(jù)特征：1數(shù)量，即數(shù)據(jù)巨大；2多樣性，即數(shù)據(jù)類型繁多；3速度，即處理速度快；4真實性，即追求高質(zhì)量的數(shù)據(jù)。大容量；多樣性；快速度（數(shù)據(jù)產(chǎn)生得快，數(shù)據(jù)處理得快）；真實性。2.大數(shù)據(jù)技術(shù)體系：文件系統(tǒng)層；數(shù)據(jù)存儲層；資源管理器和資源協(xié)調(diào)器層；計算框架層；數(shù)據(jù)分析層；數(shù)據(jù)集成層；操作框架層。3.谷歌文件系統(tǒng)GFS，采用主/從模式，大數(shù)據(jù)單位大小是64MB。4.非關(guān)系型數(shù)據(jù)庫NoSQL特點：非關(guān)系型的、分布式的、開源的、水平可擴展的。NoSQL的優(yōu)點：易擴展；大數(shù)據(jù)量，高性能；靈活的數(shù)據(jù)模型；高可用。缺點：沒有標(biāo)準(zhǔn)；沒有存儲過程；不支持SQL；支持的特性不夠豐富，產(chǎn)品不夠成熟。數(shù)據(jù)庫的分類：鍵值對存儲數(shù)據(jù)庫；列存儲數(shù)據(jù)庫；文檔型數(shù)據(jù)庫；圖形數(shù)據(jù)庫。6.大數(shù)據(jù)分析的6個基本方面：預(yù)測性分析能力；數(shù)據(jù)質(zhì)量和數(shù)據(jù)管理；可視化分析；語義引擎；數(shù)據(jù)挖掘算法；數(shù)據(jù)倉庫。7.大數(shù)據(jù)處理過程：大數(shù)據(jù)采集；大數(shù)據(jù)導(dǎo)入和預(yù)處理；大數(shù)據(jù)統(tǒng)計和分析；數(shù)據(jù)挖掘。8.最常見的數(shù)據(jù)可視化方法：2D區(qū)域；時態(tài)；多維；分層；網(wǎng)絡(luò)。9.數(shù)據(jù)可視化類型：統(tǒng)計數(shù)據(jù)可視化；關(guān)系數(shù)據(jù)可視化；地理空間數(shù)據(jù)可視化。是一個能夠?qū)Υ罅繑?shù)據(jù)進行分布式處理的軟件框架，以一種可靠、高效、可伸縮的方式處理數(shù)據(jù)。分布式文件系統(tǒng)（HDFS）具有高度容錯性。HDFS主/從體系結(jié)構(gòu)，有兩類節(jié)點，一類是NameNode，又叫"元數(shù)據(jù)節(jié)點"另一類是DataNode，又叫"數(shù)據(jù)節(jié)點"。默認128MB一個數(shù)據(jù)塊。計算模型主要由3個階段構(gòu)成Map、Shuffie、Reduce。Shufi1e過程包含在Map和Reduce兩端，即MapShufi1e和ReduceShufi1e。Shufi1e包括：Partition；Collector；Spill；Sort；Merge。在Reduce階段，Shufi1e主要分為復(fù)制Map輸出、排序合并兩個階段。是Hadoop集群的資源管理系統(tǒng)。Master/Slave結(jié)構(gòu)。YARN主要由RM、NM、AM和資源容器等組件構(gòu)成。15.從數(shù)據(jù)、技術(shù)和應(yīng)用3方面推進大數(shù)據(jù)發(fā)展。1開放公共數(shù)據(jù)資源；2增加前沿及共性技術(shù)研發(fā)投入；3推動政府和公共部門大數(shù)據(jù)應(yīng)用。不同的模式：模式1，強調(diào)研發(fā)及公共領(lǐng)域應(yīng)用；模式2，強調(diào)以大數(shù)據(jù)引領(lǐng)產(chǎn)業(yè)轉(zhuǎn)型升級；模式3強調(diào)建立大數(shù)據(jù)基地，吸納企業(yè)落戶。國內(nèi)企業(yè)大數(shù)據(jù)應(yīng)用的建設(shè)模式以自建私有云為主，采購公共云服務(wù)為輔。16.大數(shù)據(jù)應(yīng)用呈現(xiàn)"階梯式"發(fā)展格局?；ヂ?lián)網(wǎng)行業(yè)大數(shù)據(jù)應(yīng)用主要包括搜索引擎、定向廣告、個性推薦、互聯(lián)網(wǎng)金融、趨勢預(yù)測、網(wǎng)站預(yù)警和防護、語音搜索、圖像搜索等。17.大數(shù)據(jù)應(yīng)用存在問題：主要在數(shù)據(jù)來源、技術(shù)應(yīng)用和應(yīng)用創(chuàng)新方面。18.大數(shù)據(jù)應(yīng)用發(fā)展趨勢：大數(shù)據(jù)成為企業(yè)資產(chǎn)；大數(shù)據(jù)與云計算、物聯(lián)網(wǎng)深度融合；開源軟件促進大數(shù)據(jù)技術(shù)創(chuàng)新；快速迭代推動大數(shù)據(jù)應(yīng)用發(fā)展；數(shù)據(jù)生態(tài)系統(tǒng)復(fù)合化程度加強；大數(shù)據(jù)加劇產(chǎn)業(yè)垂直整合趨勢；泛互聯(lián)網(wǎng)化發(fā)揮大數(shù)據(jù)價值；大數(shù)據(jù)重塑企業(yè)內(nèi)部價值鏈。19.大數(shù)據(jù)產(chǎn)業(yè)鏈中主要包括大數(shù)據(jù)解決方案提供商、大數(shù)據(jù)處理服務(wù)提供商、數(shù)據(jù)資源提供商3個角色。大數(shù)據(jù)基礎(chǔ)軟件和應(yīng)用軟件是大數(shù)據(jù)解決方案中的重點內(nèi)容。20.大數(shù)據(jù)處理服務(wù)提供商分為四類：在線純分析服務(wù)提供商；既提供數(shù)據(jù)又提供分析服務(wù)的在線提供商；單純提供離線分析服務(wù)的提供商；既提供數(shù)據(jù)又提供離線分析服務(wù)的提供商。21.大數(shù)據(jù)6種主要商業(yè)模式：租售數(shù)據(jù)模式；租售信息模式；數(shù)字媒體模式；數(shù)據(jù)使能模式；數(shù)據(jù)空間出租模式；大數(shù)據(jù)技術(shù)提供商模式。22.大數(shù)據(jù)發(fā)展面臨的問題：數(shù)據(jù)源不夠豐富，信息孤島普遍存在；技術(shù)創(chuàng)新與支撐能力不足；數(shù)據(jù)資源建設(shè)和應(yīng)用水平低；信息安全和數(shù)據(jù)管理體系尚未建立；技術(shù)人才隊伍建設(shè)急需加強。23.大數(shù)據(jù)發(fā)展的應(yīng)對措施：加快政府?dāng)?shù)據(jù)資源開放共享；研發(fā)大數(shù)據(jù)共性關(guān)鍵技術(shù)；深化大數(shù)據(jù)行業(yè)創(chuàng)新應(yīng)用；推動大數(shù)據(jù)標(biāo)準(zhǔn)化體系建設(shè)；健全和完善大數(shù)據(jù)政策法規(guī)；保障數(shù)據(jù)安全和個人隱私；加強大數(shù)據(jù)技術(shù)人才培養(yǎng)。第12章：物聯(lián)網(wǎng)1.物聯(lián)網(wǎng)有3個主要特征：全面感知，可靠傳輸，智能處理。2.物聯(lián)網(wǎng)可分為3層：感知層、傳輸層、應(yīng)用層。3.自動識別技術(shù)主要包括：條形碼技術(shù)、RFID技術(shù)、NFC技術(shù)、IC卡技術(shù)、生物計量識別技術(shù)。4.二維條碼特點：存儲量大；抗損性強；安全性高；可傳真和影印；印刷多樣性；抗干擾能力強。系統(tǒng)由3部分組成：主機系統(tǒng)、閱讀器、電子標(biāo)簽（由芯片和內(nèi)置天線組成）。6.根據(jù)系統(tǒng)工作頻率把RFID系統(tǒng)分為：低頻系統(tǒng)、中頻系統(tǒng)、高頻系統(tǒng)。7.根據(jù)是否內(nèi)置電源分為：被動式標(biāo)簽、主動式標(biāo)簽、半主動式標(biāo)簽。技術(shù)的優(yōu)點：非接觸操作，長距離識別；無機械磨損，壽命長，應(yīng)用范圍廣；讀取方便快捷，識別速度快，可實現(xiàn)批量識別；安全性好；數(shù)據(jù)容量大；動態(tài)實時通信。有3種工作模式：卡模式；讀卡器模式；點對點模式。的技術(shù)特點：與RFID相比，NFC傳輸距離小，采取了獨特的信號衰減技術(shù)，具有距離近，帶寬高，能耗低等特點；和藍牙相比，NFC面向近距離交易，適用于交換財務(wù)信息和敏感的個人信息等重要數(shù)據(jù)；與紅外線相比，NFC更快更可靠簡單；NFC與現(xiàn)有非接觸智能卡技術(shù)兼容?？ǚ譃榇鎯ê虲PU卡，或者接觸式IC卡和非接觸式IC卡。12.生物計量識別技術(shù)：人臉識別、指紋識別、虹膜識別、語音識別、形體識別、視網(wǎng)膜識別、語音識別。13.傳感器組成：敏感元件、轉(zhuǎn)換元件