导图社区 高项第一章-第五-十节 思维导图
分别对新一代技术,信息系统安全技术,信息化应用,系统规划等进行梳理和阐述,有助于帮助您熟悉知识要点,加强记忆。
编辑于2021-06-21 12:57:41第一章-第五-十节
1.5新一代信息技术
1.5.1物联网
定义:是指通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网主要解决物品与物品、人与物品、人与人之间的互连
两项关键技术
传感器技术
RFID
定义:可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
特点:远距离读取、高存储容量、成本高、可同时被读取、难复制、可工作于各种恶劣环境等特点。
嵌入式技术
三层架构
应用层
是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用。是物联网发展的根本目标。
网络层
由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成,是整个物联网的中枢,负责传递和处理感知层获取的信息。
感知层
由各种传感器构成,包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS 等感知终端。感知层是物联网识别物体、采集信息的来源。
智慧城市
功能层
物联感知层
通信网络层
计算与储存层
数据及服务支撑层
智慧应用层
支撑体系
安全保障体系
建设和运营体系
标准规范体系
1.5.2云计算
特点
宽带网络联接
快速、按需、弹性的服务
类型
IaaS
PaaS
SaaS
1.5.3大数据
特征
Volume
Variety
Value
Velocity
Veracity
5个环节
数据准备、数据存储与管理、计算处理、数据分析和知识展现
价值与应用
征信、风控、消费金融、财富管理、疾病预测
1.5.4移动互联
特点
前端移动性
业务使用私密性
终端和网络的局限性
业务与终端、网络的强关联性
1.5.5互联网+
跨界融合
创新驱动
重塑结构
尊重人性
开放生态
连接一切
1.5.6区块链
去中心化、去信任、开放性、自治性、信息不可篡改、匿名性
1.6信息系统安全技术
信息安全属性
秘密性
完整性
可用性
信息系统安全四个层次
设备安全
稳定性、可靠性、可用性
数据安全
内容安全
政治健康、合法合规、符合道德
行为安全
秘密性、完整性、可控性
信息安全等级保护
按对象:公民、法人和其他组织;社会秩序和公共利益;国家安全
按严重程度:损害;严重损害;特别严重损害
信息系统安全保护能力五级
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
信息加密解密与常用算法
对称加密技术
加密解密密钥相同,适合一对一
快捷管理简单;强度不高
DES,IDEA,AES
非对称加密技术
加密-公钥;解密-私钥;密钥量小,体制安全,算法灵活性好
加密解密速度慢,密钥管理复杂
RSA,ECC
Hash函数
可提供保密性、报文认证以及数字签名功能。
数字签名
条件
签名者事后不能抵赖
任何人不能伪造
仲裁者可验证签名确认真伪,RSA密码可同时实现数字签名和数据加密
认证
又称鉴别、确认
与加密的区别
加密确保数据保密性-阻止被动攻击
认证确保发送者和接收者的真实性及报文完整性-阻止主动攻击
与数字签名的区别
认证基于某种收发方共享的保密数据来鉴别对象真实性;验证签名的数据是公开的
认证允许收发方互相验证真实性,不允许第三方;签名允许收发方和第三方
签名发送方不能抵赖,接收方不能伪造,认证不一定
信息系统安全
计算机设备安全
物理安全
环境安全
设备安全
防盗防毁防干扰
储存介质安全
可靠性技术
一般釆用容错系统实现。容错主要依靠冗余设计来实现,以增加资源换取可靠性。
网络安全
防御技术
防火墙
是阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。
预先定义的静态安全技术
入侵检测与防护
入侵检测系统-IDS-监视+报警
入侵防护系统-IPS-拦截
VPN
安全扫描
漏洞扫描
端口扫描
密码类扫描
网络蜜罐
操作系统安全
威胁分类
切断-针对可用性威胁
截取-针对机密性威胁
篡改-针对完整性威胁
伪造-针对合法性威胁
数据库系统安全
应用系统安全
WEB威胁防护技术
web访问控制技术
主要策略,保证网络资源不被非法访问者访问;口令,CA认证
SSO
网页防篡改技术
时间轮询
核心内嵌
事件触发
文件过滤驱动
1.7信息化发展应用
两化融合
信息化与工业化发展战略融合
信息资源与材料能源等工业资源融合
虚拟经济与工业实体经济融合
信息技术与工业技术、IT设备与工业装备融合
电子政务
四种模式
G2C
G2B
G2G
G2E
电子商务
B2B
B2C
C2C
O2O
智慧城市5层
物联感知层
提供对城市环境的智能感知能力,通过信息采集设备,对基础设施,大气交通进行采集识别监测
通信网络层
以互联网、电信网、广播电视网为骨干传输网络,以wifi,移动数据为主要接入网,组成网络通信基础设施
计算与储存层
软件资源,计算资源,储存资源,保障上层对于数据汇聚的相关需求
数据及服务支撑层
利用SOA,云计算等,通过数据和服务融合,支撑智慧应用层的应用,提供应用所需的各种服务和共享资源
智慧应用层
智慧交通,智慧家政,智慧园区等应用
智慧城市3个支撑体系
安全保障体系
为智慧城市构建统一安全平台,实现统一入口、统一认证、统一授权、日志记录服务
建设和运营管理体系
为智慧城市建设提供整体的运维管理机制
标准规范体系
指导和支撑我国各地城市信息化用户,各行业智慧应用的总体规划和工程建设,引导相关IT产业发展
1.8信息系统服务管理
信息服务业及其发展
信息系统工程监理
内容
四控
质量、进度、投资、变更
三管
合同、信息、安全
一协调
协调有关单位工作关系
信息系统运维的概念和发展
1.9信息系统规划
大型信息系统特点
规模大
跨地域
网络结构复杂
业务种类多
数据量大
用户多
企业系统规划方法(BSP)的步骤
信息系统规划步骤
分析企业信息化现状
制定企业信息化战略
信息系统规划方案拟定和总体架构设计
信息系统规划工具
订计划-PERT&甘特图
访谈-调查表/提纲
确定需求、梳理流程-会谈
联系企业组织与过程-P/O矩阵
定义数据类-R/D矩阵
功能法也称过程法-分析每个过程的输入/输出数据类,与R/D矩阵进行比较调整-IPO图
数据类与过程关系-C/U矩阵
信息系统项目特点
初期目标不太明确
需求变化频繁
智力密集型
系统分析和设计人员层次高,专业化强
涉及软硬件厂商和承包商多,联系、协调复杂
软硬件常常需要个性化定制
项目生命周期短
通常要采用大量新技术
使用与维护要求高
项目绩效难以评估和量化
信息系统项目普遍问题
系统质量不能完全满足应用的基本需求
工程进度延期
项目资金使用不合理或严重超出预算
项目文档不全甚至严重缺失
实施过程中需求一变再变
绩效难以量化评估
系统存在安全漏洞和隐患
重硬件轻软件,重开发轻维护,重建设轻应用
信息系统服务缺乏规范的流程和能力管理
产品化与个性化需求的矛盾
开放性要求高,而标准和规范更新快