结构化技术从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 广域网协议主要包括： PPP点对点协议、IS DN综合业务数字网、xDSL(DSL数字用户线路的 统称： HDSL、 SDSL、MVL、ADSL)、 DDN数字专线、x.25、 FR帧中继、ATM异步传输模式。

IEEE 802规范定义了网卡如何访问传输介质（如光缆、双绞线、 无线等）， 以及如何在传 输介质上传输数据的方法， 还定义了传输信息的网络设备之间连接的建立、维护和拆除的途径。 IEEE 802规范包括： 802.1 (802协议概论）、 802.2(逻辑链路控制层 LL C协议）、 802.3(以太网的 CS MA/CD载波监听多路访问／冲突检测协议）、 802.4(令牌总线Token Bus协议）、 802.5（令牌环Token Ring协议）、 802.6(城域网 MAN协议）、 802.7(FDDI宽带技术协议）、 802.8 （光纤技术协议）、 802.9 C局域网上的语音／数据集成规范）、 802.10 C局域网安全互操作标准）、 802.11 (无线局域网 WLAN标准协议）。

它将 OSI 的七层简化为四层： 1)应用层、 表示层、 会话层三个层次提供的服务相差不是很大， 所以在 TCP/IP 中， 它们被合并为应用层一个层次。 2)由千传输层和网络层在网络协议中的地位十分重要， 所以在 TCP/IP 中它们被作为独立的两个层次。 3)因为数据链路层和物理层的内容相差不多， 所以在 TCP/IP 中它们被归并在网络接口层 次里。 在应用层中， 协议主要有 FTP (File Transfer Protocol, 文件传输协议）、 TFTP (Trivial File Transfer Protocol, 简单文件传输协议）、 HTTP (Hypertext Transfer Protocol, 超文本传输协议）、 SMTP (Simple Mail Transfer Protocol, 简单邮件传输协议）、 DHCP (Dynamic Host Configuration Protocol, 动态主机配置协议）、Telnet (远程登录协议）、DNS (Domain Name System, 域名系统）、 SNMP (Simple Network Management Protocol, 简单网络管理协议） 等。 传输层主要有两个传输协议， 分别是 TCP 和 UDP (User Datagram Protocol, 用户数据报协议）， 这些协议负责提供流猛控制、错误校验和排序服务。 网络层中的协议主要有 IP、 ICMP Clntemet Control Message Protocol, 网际控制报文协议）、 IGMP (Internet Group Management Protocol, 网际组管理协议）、 ARP (Address Resolution Protocol, 地址解析协议）和 RARP (Reverse Address Resolution Protocol, 反向地址解析协议）等，这些协议处理信息的路由和主机地址解析。 由千网络接口层兼并了物理层和数据链路层， 所以网络接口层既是传输数据的物理媒介 也可以为网络层提供 条准确无误的线路。

用“ 树” 结构表示实体集之间的关联， 其中实体集（用矩形框表示）为结点， 而树中各结点之间的连线表示它们之间的关联。

用网状结构表示实体类型及其实体之间的联系。 网状模型中以记录为数据的存储单位。记录包含若干数据 项 网状数据库是导航式 ( Navigation) 数据库，用户 在操作数据库时不但说明要做什么， 还要说明怎么做。例如在查找语句中不但要说明查找的对象，而且要规定存取路径。

在关系结构的数据库中用二维表格的形式表示实体以及实体之间的联系的模型。

关系型数据库支持事务的 ACID 原则， 即原子性 ( Atomicity ) 、一致性 ( Consistency) 、隔离性Cisola tion) 、持久性 CDurability) , 这四种原则保证在事务过程当中数据的正确性。

非关系型数据库是分布式的、非关系型的、不保证遵循ACID 原则的数据存储系统。 NoSQL 数据存储不需要固定的表结构， 通常也不存在连接操作。

组织内部信息 和外部信息。

是整个数据仓库系统的核心。

具体实现可以分为 ： 基 千关系数据库的 OLAP ( Relational OLAP, ROLAP) 、基于多维数据组织的 OLAP ( Mult心mensional OLAP, MOLAP) 和基千混合数据组织的 OLAP ( Hybrid OLAP,HOLAP) 。ROLAP 基本数据和聚合数据均存放在 RDBMS 之中； MOLAP 基本数据和聚合数据均存放千多维数据库中； HOL AP 基本数据存放千关系数据库管理系统 ( Relational Databa se Management System, RDBMS) 之中， 聚合数据存放千多维数据库中。

包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对 OLAP 服务器， 报表工具、数据挖掘工具主要针对数据仓库。

• 保密性 ( Confidentiality ) : 信息不被未授权者知晓的屈性。 • 完整性 ( Integrity) : 信息是正确的、真实的、未被荔改的、完整无缺的属性。 • 可用性 ( Availability ) : 信息可以随时正常使用的属性。

设备安全、 数据安全、 内容安全、 行为安全

由计算机系统、网络系统、操作系统、数据库系统和应用系统 组成

包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。

防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术

射频识别技术 ( Radio Frequency Identification, RFID) 是物联网中使用的一种传感器技术， 在物联网发展中备受关注。RIFD 可通过无线电信号识别特定目标并读写相关数据， 而 无须 识别系统与特定目标之间建立机械或光学接触。RFID 是一种简单的无线系统，由一个 询问器（或阅读器）和很多应答器（或标签）组成。

微机电系统 ( Micro-Electro-Mechanical Systems, MEMS) 是由微传感器、微执行器、信号处理和控制电路、通信接口和电源等部件组成的一体化的微型器件系统

物联网应用系统框架是 一种以机器终端智能交互为核心的、网络化的应用与服务。它将使对象实现智能化的控制， 涉及 5 个重要的技术部分： 机 器、传感器硬件、通信网络、中间件和应用。

虚拟化技术与多任务以及超线程技术是完全不同的。 多任务是指在 一个操作系统中多个程序同时并行运行， 而在虚拟化技术中， 则可以同时运行多个操作系统， 而且每一个操作系统中都有多个程序运行， 每一个操作系统都运行在一个虚拟的CPU 或者虚拟主机上。超线程技术只是单 CPU 模拟双CPU 来平衡程序运行性能， 这两个模拟出来的CPU 是不能分离的，只能协同工作。 容器 ( Container) 技术是一种全新意义上的虚拟化技术，属 千操作系统虚拟化的范畴， 也就是由操作系统提供虚拟化的支持 。目前最受欢迎的容器环境是Docker。容器技术将单个操作系统的资源划分到孤立的组中，以 便更好地在孤立的组之间平衡有冲突的资源使用需求。例如： 用户创 建一个应用， 传统方式需要虚拟机，但虚拟机本身就占用了更 多的系统资源。又如， 应用需要在开发和运维之间转移、协作，当开发和运维的操作环境不同时， 也会影响结果。使用容器技术可将应用隔离在一个独立的运行环境中，该独立环境称之为容器，可以减少运行程序 带来的额外消耗， 并可以在几乎任何地方以相同的方式运行。

是基千传统媒体系统发展而来的一种全新信息存储管理方式，该方式整合应用 了计算机系统的软硬件优势， 可较为快速、高效地对海堂数据进行在线处理， 通过多种云技术平台的应用， 实现了数据的深度挖掘和安全管理。 分布式文件系统作为云存储技术中的重要组成部分， 在维待兼容性的基础上，对系 统复制和容错功能进行提升。同时， 通过云集群管理实现云存储的可拓展性， 借助模块之间的合理搭配，完 成解决方案拟定解决的网络存储问题、联合存储问题、多节点存储问题、备份处理、负载均衡等。云储存的实现过程中， 结合分布式的文件结构， 在硬件支撑的基础上，对硬件运行环境进行优化，确 保数据传输的完整性和容错性； 结合成本低廉的硬件的扩展， 大大降低了存储的成本。

云计算访问控制的研究主要集中在云计算访问控制模型、基千ABE 密码体制的云计算访问控制、云中多租户及虚拟化访问控制研究。 根据访问控制模型功能的不同，研究的内容和方法也不同， 常见的有基千任务的访问控制模型、基千属性模型的云计算访问控制、基千UCON 模型的云计算访问控制、基千BLP 模型的云计算访问控制等。 基千ABE 密码机制的云计算访问控制包括 4 个参与方： 数据提供者、可信第三方授权中心、云存储服务器和用户。

云安全研究主要包含两个方面的内容， 一是云计算技术本身的安全保护工作， 涉及相应的数据完整性及可用性、隐私保护性以及服务可用性等方面的内容； 二是借助千云服务的方式来保障客户端用户的安全防护需求，通过云计绊技术来实现互联网安全， 涉及基千云计算的病毒防治、木马检测技术等。

在云安全技术的研究方面， 主要包含： •云 计算安全性： 主要是对于云自身以及所涉及的应用服务内容进行分析， 重点探讨其相应的安全性问题，这里主要涉及如何有效实现安全隔离， 保障互联网用户数据的安全性，如何有效防护恶意网络攻击 ， 提升云计算平台的系统安全性， 以 及用户接入认证以及相应的信息传输审计、安全等方面的工作。 •保障云基础设施的安全性： 主要就是如何利用相应的互联网安全基础设备的相应资源， 有效实现云服务的优化，从而保障 满足预期的安全防护的要求。 •云安全技术服务： 重点集中千如何保障实现互联网终端用户的安全服务要求， 能有效实 现客户端的计算机病毒防治等相关服务工作。从云安全架构的发展情况来看，如果云计 算服务商的安全等级不高， 会造成服务用户需要具备更强的安全能力、承担更多管理职责。

云安全技术要从开放性、安全保 陷、体系结构的角度考虑

• 数据海量： 大数据的数据体掀巨大， 从TB级别跃升到PB级别 ( 1PB=l 024TB) 、EB级别 ( IE B= l024PB) , 甚至达到ZB级别 ( I Z B=I024EB) 。 • 数据类型多样： 大 数据的数据类型繁多， 一般分为结构化数据和非结构化数据。相对千以往便千存储的以文本为主的结构化数据， 非结构化数据越来越多， 包括网络日志、音频、视频、图片、地理位置信息等， 这些多类型的数据对数据的处理能力提出了更高要求。 • 数据价值密度低： 数据价值密度的高低与数据总址的大小成反比。以视频为例， 一部l 小时的视频， 在连续不间断的监控中，有用数据可能仅有一二秒。如何通过强大的机器算法更迅速地完成数据的价值” 提纯” ，成 为目 前大数据背景下亟待解决的难题。 • 数据处理速度快： 为了从海簸的数据中快速挖掘数据价值， 一般要求要对不同类型的数据进行快速的处理， 这是大数据区分千传统数据挖掘的最显著特征。

数据采集技术主要是通过分布式爬取、分布式高速高可靠性数据采集、高速全网数据映 像技术， 从网站上获取数据信息。除了网络中包含的内容之外， 对千网络流呈的采集可以使用 DPI 或 DFI 等带宽管理技术进行处理。 数据整合技术是在数据采集和实体识别的基础上， 实现数据到信息的高质量整合。数据整合技术包括多源多模态信息集成模型、异构数据智能转换模型、异构数据集成的智能模式抽取 和模式匹配算法、自动容错映射和转换模型及算法、整合信息的正确性验证方法、整合信息的可用性评估方法等。 数据清洗技术一般根据正确性条件和数据约束规则， 清除不合理和错误的数据， 对重要的信息进行修复，保 证数据的完整性。包括数据正确性语义模型、关联模型和数据约束规则、数据错误模型和错误识别学习框架、针对不同错误类型的自动检测和修复算法、错误检测与修复 结果的评估模型和评估方法等

分布式计算是随着分布式系统的发展而兴起的， 其核心是将任务分解成许多小的部分，分配给多台计算机进行处理， 通过并行工作的机制， 达到节约整体计算时间， 提高计算效率的目的。目前，主 流的分布式计算系统有 Hadoop、Spark 和 Storm。 Hadoop 常用千离线的复杂的大数据处理， Spark 常 用 于离线的快速的大数据处理， 而 Storm 常用千在线的实时的大数据处理。 大数据分析与挖掘技术主要指改进已有数据挖掘和机器学习技术； 开发数据网络挖掘、特异群组挖掘、图挖掘等新型数据挖掘技术； 创新基千对象的数据连接、相似性连接等大数据融合技术；突破 用户兴趣分析、网络行为分析、情感语义分析等面向领域的大数据挖掘技术。

大数据管理技术主要集中在大数据存储、大数据协同和安全隐私等方面。 大数据存储技术主要有三个方面。 1）采用 MPP 架构的新型数据库集群， 通过列存储、粗粒度索引等多项大数据处理技术和高效的分布式计算模式， 实现大数据存储； 2）围 绕 Hadoop 衍生出相关的大数据技术， 应对传统关系型数据库较难处理的数据和场景， 通过扩展和封装Hadoop 来实现对大数据存储、分析的支撑； 3） 基千集成的服务器、存储设备、操作系统、数据库 管理系统， 实现具有良好的稳定性、扩展性的大数据一体机。 多数据中心的协同管理技术是大数据研究的另一个重要方向。通过分布式工作流引擎实现 工作流调度、负载均衡，整合多个数据中心的存储和计算资源，从而为构建大数据服务平台提供支撑。

大数据应用和服务技术 主要包含分析应用技术和可视化技术。 大数据分析应用主要是面向业务的分析应用。在分布式海炽数据分析和挖掘的基础上， 大数据分析应用技术以业务需求为驱动， 面向不同类型的业务需求开展专题数据分析， 为用 户提供高可用、高易用的数据分析服务。 可视化通过交互式视觉表现的方式来帮助人们探索和理解复杂的数据。大数据的可视化技 术主要集中在文本可视化技术、网络（图）可视化技术、时空数据可视化技术、多维数据可视 化和交互可视化等。在技术方面， 主要关注原位交互分析 ( In Situ Interactive Analysis ) 、数据表示、不确定性量化和面向领域的可视化工具库。

• 多中心化： 链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构， 运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系，从而建立可信的分布式系统。 • 多方维护 ： 激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程， 并通过共识机制选择特定节点将新产生的区块加入到区块链中。 • 时序数据： 区 块链运用带有时间戳信息的链式结构来存储数据信息， 为 数据信息添加时间维度的属性，从而 可实现数据信息的可追溯性。 • 智能合约： 区块链技术能够为用户提供灵活可变的脚本代码，以 支持其创建新型的智能合约。 • 不可篡改： 在区块链系统中，因为相邻区块间后序区块可对前序区块进行验证， 若 篡改某一区块的数据信息， 则需递归修改该区块及其所有后序区块的数据信息， 然而每一次哈希的重新计算代价是巨大的，且须在有限时间内完成，因此可保障链上数据的不可篡改性。 • 开放共识： 在区块链网络中， 每台物理设备均可作为该网络中的一个节点， 任意节点可自由加入且拥有一份完整的数据库拷贝。 • 安全可信： 数据安全可通过基于非对称加密技术对链上数据进行加密来实，现分 布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改和伪造， 从而具有较高的保密性、可信性和安全性。

• 多中心化： 链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构， 运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系，从而建立可信的分布式系统。 • 多方维护 ： 激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程， 并通过共识机制选择特定节点将新产生的区块加入到区块链中。 • 时序数据： 区 块链运用带有时间戳信息的链式结构来存储数据信息， 为 数据信息添加时间维度的属性，从而 可实现数据信息的可追溯性。 • 智能合约： 区块链技术能够为用户提供灵活可变的脚本代码，以 支持其创建新型的智能合约。 • 不可篡改： 在区块链系统中，因为相邻区块间后序区块可对前序区块进行验证， 若 篡改某一区块的数据信息， 则需递归修改该区块及其所有后序区块的数据信息， 然而每一次哈希的重新计算代价是巨大的，且须在有限时间内完成，因此可保障链上数据的不可篡改性。 • 开放共识： 在区块链网络中， 每台物理设备均可作为该网络中的一个节点， 任意节点可自由加入且拥有一份完整的数据库拷贝。 • 安全可信： 数据安全可通过基于非对称加密技术对链上数据进行加密来实，现分 布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改和伪造， 从而具有较高的保密性、可信性和安全性。

分布式账本是区块链技术的核心之一。分布式账本的核心思想是： 交 易记账由分布在不同地方的多个节点共同完成， 而 且每一个节点保存一个唯一、真实账本的副本，它们可以参与 监督交易合法性，同时 也可以共同为其作证； 账本里的任何改动都会在所有的副本中被反映出来， 反应时间会在几分钟甚至是几秒内，记账节点足够多，理论上除非所有的节点被破坏，所有整 个分布式账本系统是非常稳健的， 从而保证了账目数据的安全性。 分布式账本中存储的资产是指法律认可的合法资产，如 金融、实体、电子的资产等任何形式的有价资产。为了确保资产的安全性和准确性，分布式账本一方面通过公私钥以及签名控制 账本的访问权； 另一方面根据共识的规则，账 本中的信息更新可以由一个、一部分人或者是所 有参与者共同完成。

区块链系统中的加密算法一般分为散列（哈希）算法和非对称加密 算法。 散列值理解为该数据的 ” 指纹信息”。 典型的散列算法有 MD5、SHA-1/SHA-2 和 SM3, 目前区块链主要使用SI-IA-2 中的 SHA256 算法。 常用的非对称加密算法包括 RSA、Elgamal、D-H、EC C (椭圆曲线加密算法）等。

区块链的共识机制的思想是： 在没有中心点总体协调的情况下 ， 当某个记账节点提议区块数据增加或减少，并把该提议广播给所有的参与节点，所有节点要根据一定的规则和机制，对 这一提议是否能够达成一致进行计算和处理。 目前， 常用的共识机制主要有PoW、PoS、DPoS、Paxos、PBFT 等。根据区块链不同应用场景中各种共识机制的特性， 共识机制分析可基于： • 合规监管： 是否支持超级权限节点对全网节点、数据进行监管。 • 性能效率： 交易达成共识被确认的效率。 • 资源消耗： 共识过程中耗费的CPU、网络输入输出、存储等资源。 • 容错性： 防 攻击、防欺诈的能力。

机器学习是一种自动将模型与数据匹配， 并通过训练模型对数据进行“学习＂ 的技术。 神经网络是机器学习的一种形式， 该技术出现在20 世纪 60 年代， 并用于分类型应用程序。它根据输入、输出、变益权重或将输入与输出关联的“特征” 来分析问题。它类似千神经元处理信号的方式。深度学习是通过多等级的特征和变品来预测结果的神经网络模型， 得益千当前计算机架构更快的处理速度， 这类模型有能力应对成千上万个特征。与早期的统计分析形式不同 深度学习模型中的每个特征通常对千人类观察者而言意义不大，使得该模型的使用难度很大且难以解释。深度学习模型使用一种称为反向传播的技术，通过模型进行预测或对输出进行 分类。强化学习是机器学习的另外一种方式， 指机器学习系统制订了目标而且迈向目标的每一步都会得到某种形式的奖励。 机器学习模型是以统计为基础的， 而且应该将其与常规分析进行对比以明确其价值增益。

自然语言处理 ( Natural Language Processing, NLP ) 是计算机科学领域与人工智能领域中的一个重要方向。它研究能实现人与计算机之间用自然语言进行有效通信的各种理论和方法。

专家 系统是一种模拟人类专家解决领域问题的计算机程序系统。

VR 眼镜、控制手柄等传感器设备， 能 让用户真实感受到周围事物存在的一种三维交互技术

VR 技术的进步受制千传感器技术的发展， 现有的VR 设备存在的缺点与传感器的灵敏程度有很大的关系。例如VR 头显（即YR 眼镜）设备过重、分辨率低、刷新频率慢等， 容易造成视觉疲劳； 数据 手套等设备也都有延迟长、使用灵敏度不够的缺陷 ， 所以传感器技术是 YR 技术更好地实现人机交互的关键。

为计算机辅助设计 ( Computer Aided Design, CAD ) , 操作者可以通过 CAD 技术获取所需数据，并通过得到的数据建立满足实际需要的虚拟环境模型

信息同步、数据转换、模型标定、识别和合成等技术， 由千 YR 系统中储存着许多的语音输入信息、感知信息以及数据模型