导图社区 信息技术(2022.6.19)
- 162
- 3
- 1
- 举报
信息技术(2022.6.19)
这是一篇关于信息技术的思维导图,主要内容有信息化建设与管理、计算机终端设备、数据库管理和应用、网络安全。
编辑于2022-06-19 20:36:29- 相似推荐
- 大纲
信息技术
信息化建设与管理
IT治理
项目管理
ITIL
概念
信息技术基础框架库(Information Techchology Infrastructure Library)
ITIL包含五个生命周期
服务战略
定义:服务能力 管理 战略资产
战略、财务、组合、需求、关系人管理
服务设计
为了满足需要而新增功能
包括:目录、服务级别(SLM)、容量、可行性、IT服务连续性、供应商、设计协调等管理
服务转换
服务运营
事件管理; 请求履行; 访问、问题、故障、技术、应用管理; 服务台和服务运营管理。
持续服务改进
戴明环(计划、执行、检验、处理)
平衡记分卡
六西格玛质量管理
(通常运用俩个六西格玛子方法来完成)
DMAIC
主要用于过程改进
DMADV
主要用于新产品开发和设计
七步改进流程
精益制造
服务报告
计算机终端设备
计算机组成
冯、诺依曼包括5大体系,运算、控制、存储、输入、输出。(不含寄存器)
硬件
构成
主机
中央处理器(CPU)
运算控制器
寄存器
eg:累加寄存器,暂时存放ALU计算的结果信息。
高速缓存
内部储存器(内存:Memory)
外部
外部储存器(硬盘)
输入设备
输出设备
常见部件
内存
硬盘
主板
声卡
网卡
思维创造: 1.“千手”中央处理器及“暴雨梨花”外装甲。 2.“VR化学实验空间绘图”进化为“VR元素空间绘图”,赋予空间图块以元素特性,从而进入万物组合模式。
软件
系统软件
操作系统
作用
用户和计算机的接口
管理和调度计算机系统的全部资源
分类
按功能和特性:批处理、分时、实时操作系统。
按用户数:单用户、多用户OS。
五大功能模块
处理器管理
存储器管理
作业管理
设备管理
文件管理
计算机语言
解释方式(实时)
BASIC; PHP; JavaScript;
编译方式吗(事先)
C; C+; Delphi; Pascal; Fortran;
能直接产生机器语言,该语言由0/1组成,能被计算机直接执行
思维创造: 1.“语言互通”的条件:当人脑可以直接运用机械辅助超级计算时,人类与计算机之间就“语言互通”了。 2.人类的进化,预计是“肉体”向“机械体”的进化。
数据库
应用软件
通用软件
专用软件
中间件
一种独立的系统软件及服务,辅助分布式软件在不同技术之间调度、共享资源。
税务不能常用中间件
weblogic
Tomcat
WebSphere MQ
RedHat 是Linux系统。
计算机日常维护
安装升级
录入信息部门分配的IP地址、掩码、网关、DNS等——安装准入系统360(不安装准入系统的,不得接入系统内网)——设置开机密码(不得接入手机等,违规外联)
故障诊断与排除
常见故障
Win10常见故障及处理
无限重启
不能使用打印机
硬件(CMOS设置故障)、软件、硬件软故障(最常见)。
检测原则
检测方法
直接观察
拔插交换
分割缩小
信息提示
CMOS
集成电路技术或用该技术制造的可复写芯片
ROMBIOS
ROM
只读储蓄器
BIOS
基于ROM的输入输出OS
DMA
信息输入输出通道,也称“直接内存存取通道”。
软件检测
不能启动
启动原理
1.CPU——BIOS芯片执行BIOS程序——检测DMA通道控制器、中断控制器等芯片(此步结束,就有了显示、声音等基础功能) 2.进一步检车CMOS涉及的部分,eg:内存、键盘、扩展卡、硬盘等所请求的DMA号、IRQ(中断请求)号、I/O地址等是否冲突。缺一步都启动失败。
终端安全管理
病毒(传染)
按存在的媒体
网络病毒
文件病毒
引导性病毒
按寄生方式
引导性病毒
文件病毒
混合病毒
蠕虫病毒
木马
不会传染,黑客工具,里应外合。
安全管理
税务终端安全防护系统
网络监控系统采用C/S模式,由监控管理中心进行远程管理。
资产、软件、安全管理、补丁分发、终端审计、桌面报警处置等安全功能。
全局策略
本地策略
特殊策略
NTFS
new technology file system,支持文件加密管理,且更加安全。
建数据库时,磁盘空间不足导致系统级错误,可以通过关闭数据库,删除 create database命令创造的所有文件,再试图重启数据库。
数据库管理和应用
数据库技术
DB——DBMS
eg: DB2; Oracle; SQLServer; Access;
功能:定义语言(DDL); 数据操作(DML);
DBS(数据库系统;宏观系统)
数据管理技术发展历程:人工管理——文件系统——数据库系统
体系结构
三种模式
外模式
模式
又称为“概念模式”
内模式
俩种映射
外中映射
中内映射
保证了DB的数据独立性(包括了物理、逻辑的独立性)
数据模型
数据模型
概念数据模型
逻辑数据模型
主要有网状、层次、关系数据模型三种类型。
物理数据模型
组成要素
数据结构
是所研究的对象类型的结合,是静态特性的描述。
数据操作
是动态特性的描述
完整性约束条件
是一组完整性规整的集合
概念模型
基本概念
实体
属性
码
域
实体型
具有相同属性的实体必然具有共同的特征和性质。
实体集
联系
最常用的数据模型
层次模型
网状模型
又统称为“格式化模型"。
关系模型
面向对象模型
C-R模型
独立于计算机系统
关系数据库
概念
关系
关系数据库是目前最常用的数据库。
数据结构被限制为二维表格,一个表格代表一个关系。
元组和属性
笛卡尔积:为所有A/B集合的x、y的乘积——(x,y)。(x、y即为元组)
关键字:能唯一识别一个元组或元组组合,称为候选关键字。有事可能有多个关键字对应一个元组。
结构
关系模式
关系子模式
存储模式
完整性规则
实体完整性规则
参照完整性规则
用户自定义完整性规则
结构化语言SQL
概述
概念
国际通用DB语言,不同DBS的基础构架语言都相同,不同厂家根据自己特色丰富而形成自己的SQL语言。
特点
综合统一
统一了DDL,DML,DCL(数据控制)。
高度非过程化
统一的语法结构
自含式语言
嵌入式语言(能够嵌入更高级的语言)
语言简洁,易学易用(9个核心动词)。
数据查询:SELECT
当用户执行select语句时, 服务器进程从磁盘取得用户需要的数据。
数据定义:Create drop alter;
创造、停止、改动;
数据操纵:insert update delete;
插入、更新、删除;
delete:删除;但是如果用“truncate”命令,就会永久删除,且无法滚回。
数据控制:grant revoke;
授予、废除;
命令分类
DQL,DDL,DML,DCL,DAC(数据管理命令)
ALTER TABLE作为SQL的术语,属于DDL“数据库定义语言”,可以用来更改表的定义。
支持三级模式结构
外模式对应视图、部分表,模式对应表,内模式对应存储文件。
会话
用户与数据库创立链接时,会话便产生了。
基本数据类型
定长字符串
变长字符串
大数据类型
时间及日期
直义字符串
一般来说: 1.字符型字符串要使用单引号,而数值型不用。 2.讲一个数据准换成数值类型称为隐式转换。
NULL数据类型
表示没有值
布尔值
用于数据比较
自定义类型
域
有效数据类型的集合
定义表
有俩种约束,主键和外键。
数据查询
数据更新
视图
索引
SQL语句调整
数据控制
高级SQL
税务系统常用数据库
oracle数据库系统体系结构
系统结构主要为俩个部分:DBMS+数据库文件(DBF);oracle系统=实例+数据库。
实例的概念
是一部分计算机内存及辅助处理后天程序构成
是一组oracle进程和SGA。
内存结构
由系统、程序、用户全局区构成。
系统全局区
共享池
大型池
Java池
数据缓存
结果缓存
重做日志缓存
流池(流复制功能)
程序全局区
用户全局区
存储结构
逻辑存储结构
数据块是用来管理存储空间最小的数据存储单位,也是数据输入输出时的最小单位。
存储在表空间,表空间又细分段、区、数据块的逻辑存储结构。
表空间是逻辑存储结构 的主要存储结构。
物理存储结构
数据文件
控制文件(二进制文件、并不大)
重做及归档重做日志文件
为了保证数据库数据的安全,系统在进行事务处理时,对数据的插入、删除、修改均会先计入“日志文件”。
参数文件
口令文件
数据字典
核心组件,存储的信息通常经过加密处理的。字典视图又分为“静态数据字典”和“动态性能表及视图”。
当视图创建完毕,数据字典中保存的是“视图定义”。
链接方式
一个会话一个链接或多个会话共享一个链接。
存储管理
物理存储
主要指数据库文件
逻辑存储
数据块
区
段
表空间
最高级的存储结构,也是直接与DB物理存储结构相关联的逻辑单位,一个表空间只能属于一个数据库,一个数据文件只能属于一个表空间。
分为系统表空间和非系统表空间。
控制文件管理
二进制文件,记载了数据库的物理存储情况和当前情况
数据文件概述
安全管理
oracle认证方法
用户管理
角色管理
权限
系统权限管理
对象权限管理
备份及恢复
备份
逻辑备份,复制数据
物理备份,复制文件
脱机备份(冷备份)
联机备份
又可以分为“一致备份”和“不一致备份”。
恢复
分类
实例恢复
介质恢复
数据泵
高速并行设计使DB运行时依旧可以大量数据“导入。导出、转载、卸载”,且此操作被中断,依旧可以断点重启。
常见备份和恢复方法
逻辑、物理备份和恢复
闪回
RMAN
第一个出现IT生物
R医生
与oracleDB安装时一同安装的工具软件
技能
备份
复原
恢复
MySQL系统
非常流行,擅长与WEB应用方面,分为社区版和商业版,体积小、速度快,而且还开发了源代码。
人大金仓系统
主要面对事物处理类应用
PL/SQL系统
主要面对过程语言和SQL语言的结合。
数据挖掘
定义
从大量数据中挖掘有趣模式及知识的过程。
其他细项
挖掘任务
挖掘方法
数据源
书上P281有具体分类
数据仓库
特点
面向主题的
时变的
集成的
非易失的
建模
数据仓库和OLAP工具是基于多维数据模式,将数据看做数据立方体模式。而数据立方体以维对数据建模和观察,由维和事实定义。
多维数据模式分类
星型模式
能对多个主题建模
雪花型模式
事实星座模式
数据集市
流行星型模式和雪花模式,更适合对单个主题建模
设计
自顶向下视图
数据源视图
数据仓库视图
商务查询视图
实现
OLAP和OLTP的区别
挖掘方法
分类
决策树(最常用)
是一种以实例为基础的归纳学习算法
贝叶斯
神经网络
回归分析
通过函数表达式映射的关系来发现属性值之间的关系
聚类分析
把一个数据对象划分成子集的过程
关联规则
目标是发现数据项集之间的关联关系和相关关系,是数据挖掘中的一个重要的课题。
大数据
概述
5V(以超级速度解析多样性数据量的价值和真实性。)(velocity、variety、volume、value、veracity)
4模式
批处理
大规模数据的批量处理和并行计算
流计算
数据价值随时间流失而降低,必须实时计算给出秒级响应的计算
图计算
以图数据计算来解决问题并表达
查询分析计算
超大规模数据的存储与查询分析
技术
主要包括:采集、存取、架构、处理、统计分析、挖掘、模型分析、结果展现。但是海量 的互联网数据、传统手段无法完成。又衍生出了“分布式文件系统、数据库和各种NOSQL存储方案等。
大数据构架Hadoop(引擎)
用于收集、分析、共享来自网络的数据。
大数据存储和管理
HDFS优缺点
优点
兼容廉价服务器
流数据读写
简单的文件模型
大数据集
强大的平台兼容性
缺点
不适用低延迟数据访问(低延迟访问应用程序,Hbase是个不错的选择)。
无法高效存储大量小文件
不支持多人共享编辑
Hbase
Hbase使用类似B+树的三层结构来包车region的位置信息
提供“列族数数据库”
NoSQL数据库优缺点
优点
灵活的可扩展性,PC集群扩充方便且成本低,需要提升性能,只需要增加PC集群数量即可。
灵活的数据模型
与云计算紧密融合
缺点
产品不够成熟
智能化不足
MongoDB是一种nosql数据库,以文档存储数据
大数据处理技术
谷歌的大数据处理软件MapReduce运行在分布式系统GFS上,Hadoop MapReduce运行在分布式文件系统HDFS上。
流计算
流计算的最小组成单元为数据记录。
流计算数据来源众多,格式复杂,且不注重个体元素的存储和保留,更注重结果的整体价值,一旦某个元素已处理,要么被丢弃,要么被归档。
流计算不适合采用批计算,适用实时计算。
处理过程为:采集——计算——实时查询服务等三个步骤。
大数据分析技术
机器学习
预测性分析
数据可视化
人工智能
分类
弱人工智能
强人工智能
超人工智能
学习
机器学习分类
监督学习
无监督学习
半监督学习
迁移学习
强化学习
再励学习、评价学习、增强学习;eg:阿尔法*狗 自我博弈 ,战胜阿尔法大师和李。
机器学习常用算法
降维算法
支持向量机算法
遗传算法
深度学习
感知机
包括多层感知机和简单线性感知机
卷神经网络
多层感知机的变体,是目前多种神经网络模型中研究最为活跃的一种。
循环神经网络
生成对抗网络
应用场景
刷脸支付
语音识别
智能翻译
自动驾驶
棋类人机大战
网络安全
网络安全基础
概念
不因偶然或人为而导致数据泄露、程序及网络不能继续正常运行
网络空间:人和数据的在信息世界的生存环境
面临的威胁
管理层
应用层
网络层
数据传输风险
网络边界风险
网络服务风险
DDOS攻击
攻击者
主控端(跳板)
代理服务器(假皮)
被攻击者
操作系统层
病毒就是在这一层为非作歹
物理层
地、水、火、断电、被盗、被毁、电磁辐射偷窃
安全管理
网络安全法律法规
04年电子签名法
16年网络安全法
21年6月数据安全法
21年8月个人信息保护法
等级保护2.0
法律法规
07年等级保护法
17年修改后的网络安全法
公安部门负责网络安全的监督工作
保护对象
基础设施
云计算平台/系统
大数据平台/系统
物联网
工控系统
移动互联系统
安全要求
基本要求
扩展要求
保护等级
自主
引导
监督
强制
专控
等级保护主要内容
定级、备案
由自主定级转为“确定对象——确定等级——专家评审——部门审核——公安备案——最终确定等级”的线性流程。
建设整改
专家测评
监督检查
税务网络安全
风险评估
确定工作范围
系统边界:系统包含的功能和不包含的功能之间的界限
网络拓扑结构:拓扑是地质学的意思,数学上的拓扑是绝对包含的意思,放到其他领域可以理解为:“存在空间”——由"小"观望“大”的时候,“大”的Max值即为“拓扑”。eg:宇宙是星球的拓扑。
弱点及威胁分析
确定风险
控制分析
可能性分析
影响分析
确定风险
建议意见
风险评估报告
应急预案体系
国家税务总局编写应急预案总方案
省级自行依据编写本省应急预案
总局和省局最后“分别”编写“专项预案”
专项预案
预案分类
业务系统类
综合征收
网上申报
增值税新系统
网络事件类
蠕虫、病毒、木马、DDOS、信息泄露
基础环境类
机房断电
机房灾害
广域网中断
编制流程
总局规划——各级应急办制定细项——省局审核——总局应急办备案
应急演练
按组织类型
模拟
实战
按内容
单项
综合
按作用及目的
检验性
示范性
研究性
灾难备份及恢复技术
灾难备份中心
中心建设方式分为:自建、共建、外包服务商。
中心建设必须满足三大要素:冗余性、长距离性、可复制性。
数据备份策略分类
全备份、增量备份、差分备份
灾难备份是为了满足信息安全的“可用”性
安全管理技术
密码学
概念
编码学
破译学
对称加密
对称加密为单密钥即可加密也可解锁。
加密方案:明文——加密算法——秘密密钥——密文——解密算法
分组密码:对称算法中最常用的算法,有以下三种:数据加密标准DES,三重数据加密标准3DES,密码学中的高级加密方法。
流密码,也称“序列密码”。
列入:RC4非对称加密算法(不是分组密码)
DES,3DES,AES是对称分组加密算法,而RC4是对称加密算法的流密码,却不是对称分组加密算法,RSA直接就不是对称加密算法。
非对称加密
公钥加密,私钥解锁
公钥私钥都在信息所有者手里,公钥类似网盘验证码
公钥证书
用于解决公钥造价,需要用户向CA申请
密钥交换
Diffe——Hellman
RSA分组密码的非对称加密算法
3个安全
主机安全
软件开发安全
编程中常见的、基本的安全问题
缓冲区溢出
线程安全
线程协作
线程同步
线程死锁
异常/错误处理中的安全
try语句
catch语句
finally语句
Web编程安全
C/S结构
客服机/服务器
B/S结构
浏览器/服务器
Web编程就是基于此结构编程的
软件数据全部放在应用服务器上,不在自己主机上
常见Web安全问题
URL操作攻击
URL是同意资源定位符
页面状态安全
HTTP是无状态响应协议,通常运行在TCP协议之上,传递数据的方法有四种
URL传值
只能传递字符串,对数据类型有限制,就像地址栏不能以图片为地址一样
表单传值
采集功能
cookie方法
识别身份及传递数据
session方法
供特殊身份会话使用
跨站脚本攻击
SQL注入
远程调用及组件安全
远程过程调用(RPC),不通过协议通过,直接调用远程电脑的数据,可以用防火墙堵端口的方式影响调用。
ActiveX控件,一种软件组合和对象的集合,安全等级高的时候,可以禁用此硬件。
网络及通信安全
物理层
攻击方式
IP攻击
网络嗅探
物理攻击
防守方式
虚拟局域网
网络访问控制
网络层
攻击方式
IP攻击
ICMP风暴
防守方式
IP协议包
网络地址互换(NAT)
虚拟专用网(VPN)
IP过滤
传输层
攻击方式
ICP协议攻击
DNS劫持
防守方式
TLS/SSL协议
应用层
无线网安全
恶意链接
无线接管
网络注入
欺骗或非授权访问
防火墙技术
三个基本条件
所有数据全部通过防火墙
过滤和审计功能
防火墙本身不会被渗透
防火墙包括的技术
网络地址转换技术
包过滤技术
代理技术
过滤技术
状态检测技术等
VPN技术
入侵检测及漏洞扫描技术
入侵检测
入侵检测技术简称IDS检测,按照信息源划分为主机IDS检测和网络IDS检测。
漏洞扫描技术
又称脆弱性评估
Linux系统比Windows系统更稳定更安全,没有版权,用户也多,但是操作不简单。
3个技术
日志审计技术
内外网隔离技术