一、计算机网络
1、 从网络的作用范围可将网络类别划分为个人局域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)、公用网(PublicNetwork)、专用网(PrivateNetwork)。
2、网络协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
3、OSI采用了分层的结构化技术,从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
4、广域网协议
广域网协议是在OSI参考模型的最下面三层操作,定义了在不同的广域网介质上的通信,广域网协议包括:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL 、DDN数字专线)、x.25、FR帧中继、ATM异步传输模式。
5、OSI七层模型与TCP/IP模型的区别
6、IEEE 802 协议族
IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。
遵循 IEEE 802 标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。
IEEE 802 规范包括:
IEEE 802.1 (802 协议概论)
IEEE 802.2 (逻辑链路控制层 LLC 协议)
IEEE 802.3 (以太网的 CSMA/CD 载波监听多路访问/冲突检测协议)
IEEE 802.4 (令牌总线 Token Bus 协议)
IEEE 802.5 (令牌环 Token Ring 协议)
IEEE 802.6 (城域网 MAN 协议)
IEEE 802.7 (FDDI 宽带技术协议)
IEEE 802.8 (光纤技术协议)
IEEE 802.9 (局域网上的语音/数据集成规范)
IEEE 802.10(局域网安全互操作标准)
IEEE 802.11(无限局域网 WLAN 标准协议)
7、软件定义网络(SDN)
(1)软件定义网络是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络,其通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。
(2)利用分层的思想,SDN将数据与控制相分离。两层之间采用开放的统一接口(如OpenFlow等)进行交互。控制器通过标准接口向交换机下发统一标准规则,交换机仅需按照这些规则执行相应的动作即可。SDN打破了传统网络设备的封闭性。此外,南北向和东西向的开放接口及可编程性,也使得网络管理变得更加简单、动态和灵活。
(3)软件定义网络SDN的整体架构由下到上(由南到北)分为:
① 数据平面:由交换机等网络通用硬件组成,各个网络设备之间通过不同规则形成的SDN数据通路连接;
② 控制平面:包含了逻辑上为中心的SDN控制器,它掌握着全局网络信息,负责各种转发规则的控制;
③ 应用平面:包含着各种基于SDN的网络应用,用户无须关心底层细节就可以编程、部署新应用。
(4)控制平面与数据平面通过SDN控制数据平面接口(CDPI)进行通信,它具有统一的通信标准,主要负责将控制器中的转发规则下发至转发设备,最主要应用的是OpenFlow协议。
(5)控制平面与应用平面之间通过SDN北向接口(NBI)进行通信,而NBI并非统一标准,它允许用户根据自身需求定制开发各种网络管理应用。
(6)控制器
① 南向接口:负责与数据平面进行通信,最主流的南向接口CDPI采用的是OpenFlow协议。OpenFlow最基本的特点是基于流(Flow)的概念来匹配转发规则,每一个交换机都维护一个流表(FlowTable),依据流表中的转发规则进行转发,而流表的建立、维护和下发都是由控制器完成的。
② 北向接口:负责与应用了面盘行通信,应用程序通过北向接口编程来调用所需的各种网络资源,实现对网络的快速配置和部署。
③ 东西向接口:负责多控制器之间的通信,使控制器具有可扩展性,为负载均衡和性能提升提供了技术保障。
8、第五代移动通信技术
(1)特点
第五代移动通信技术(5G)是具有高速率、低时延和大连接特点的新一代移动通信技术。为了支持低时延、高可靠,5G采用短帧、快速反馈、多层/多站数据重传等技术。
(2)技术
国际技术标准在正交频分多址(OFDMA)和多入多出(MIMO)的技术基础+5G为支持三大应用场景灵活的全新系统设计。
(3)频段
与4G支持中低频不同,考虑到中低频资源有限,5G同时支持中低频和高频频段,其中,中低频满足覆盖和容量需求,高频满足在热点区域提升容量的需求,5G针对中低频和高频设计了统一的技术方案,并支持百MHz的基础带宽。
(4)应用场景
国际电信联盟(ITU)定义了5G的三大类应用场景:
① 增强移动宽带(eMBB):主要面向移动互联网流量爆炸式增长,为移动互联网用户提供更加极致的应用体验;
② 超高可靠低时延通信(uRLLC):主要面向工业控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求;
③ 海量机器类通信(mMTC):主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。
二、存储和数据库
1、常用存储模式的技术与应用对比
2、存储虚拟化(Storage Virtualization)
存储虚拟化是“云存储”的核心技术之一,它把来自个或多个网络的存储资源整合起来,向用户提供一个抽象的逻辑视图,用户可以通过这个视图中的统逻辑接口来访问被整合的存储资源。用户在访问数据时并不知道真实的物理位置。它带给人们直接的好处是提高了存储利用率,降低了存储成本,简化了大型、复杂、异构的存储环境的管理工作。存储虚拟化使存储设备能够转换为逻辑数据存储。
2、绿色存储(Green Storage)
绿色存储技术是指从节能环保的角度出发,用来设计生产能效更佳的存储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的技术。
绿色存储技术的核心是设计运行温度更低的处理器和更有效的系统,生产更低能耗的存储系统或组件,降低产品所产生的电子碳化合物,其最终目的是提高所有网络存储设备的能源效率,用最少的存储容量来满足业务需求,从而消耗最低的能源。以绿色理念为指导的存储系统最终是存储容量、性能、能耗三者的平衡。
3、数据结构模型
(1)数据结构模型是数据库系统的核心。
(2)数据结构模型 = 结构化(规定了数据如何被描述(例如树、表等)+ 操纵数据的方法(添加、删除、显示、维护)
(3)常见的数据结构模型有三种:层次模型、网状模型和关系模型,层次模型和网状模型又统称为格式化数据模型。
4、常见的数据结构模型
(1)层次模型:层次模型是数据库系统最早使用的一种模型,它用“树”结构表示实体集之间的关联,其中实体集(用矩形框表示)为结点,而树中各结点之间的连线表示它们之间的关联。
(2)网状模型:网状数据库系统采用网状模型作为数据的组织方式。网状模型用网状结构表示实体类型及其实体之间的联系。网状模型是一种可以灵活地描述事物及其之间关系的数据库模型。
(3)关系模型:关系模型是在关系结构的数据库中用二维表格的形式表示实体以及实体之间的联系的模型。关系模型是以集合论中的关系概念为基础发展起来的。关系模型中无论是实体还是实体间的联系均由单一的结构类型关系来表示。
5、常用的数据库类型
6、数据仓库
数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合,用于支持管理决策。
(1)数据源:是数据仓库系统的基础。
(2)数据的存储与管理:是整个数据仓库的核心。
(3)联机分析处理服务器(OLAP):对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。具体实现可分为:
① 基于关系数据库的OLAP(ROLAP):基本数据和聚合数据均存放在RDBMS之中。
② 基于多维数据组织的OLAP(MOLAP):基本数据和聚合数据均存放于多维数据库中。
③ 基于混合数据组织的OLAP(HOLAP):基本数据存放于关系数据库管理系统(RDBMS)中,聚合数据存放于多维数据库中。
(4)前端工具:主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。
三、信息安全
1、信息安全基础
(1)信息(数据)安全属性
① 保密性:信息不被未授权者知晓的属性。
② 完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性。
③ 可用性:信息可以随时正常使用的属性。
(2)信息系统安全层次划分:设备安全、数据安全、内容安全、行为安全。
(3)信息系统安全主要包括:计算机设备安全、网络安全、操作系统安全、数据库系统安全、应用系统安全等。
(4)网络安全技术主要包括:防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析等。
2、加密解密
加密技术包括两个元素:算法和密钥。
3、安全行为分析技术
(1)UEBA以用户和实体为对象,利用大数据,结合规则以及机器学习模型,并通过定义此类基线,对用户和实体行为进行分析和异常检测,尽可能快速地感知内部用户和实体的可疑或非法行为。
(2)UEBA完整的系统,涉及算法、工程等检测部分,以及用户与实体风险评分排序、调查等用户交换和反馈。
(3)从架构上来看,UEBA系统通常包括数据获取层、算法分析层和场景应用层。
4、网络安全态势感知(NetworkSecuritySituationAwareness)
(1)网络安全态势感知是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。它是一种基于环境的、动态的、整体的洞悉安全风险的能力。
(2)安全态势感知的前提是安全大数据,其在安全大数据的基础上进行数据整合、特征提取等,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况,并使用数据可视化技术,将态势状况和预测情况展示给安全人员,方便安全人员直观便捷地了解网络当前状态及预期的风险。
(3)关键技术:海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。
关注公众号
添加微信好友
暂无评论内容