​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

103、信息系统审计的概念：美国信息系统审计的权威专家RonWeber将它定义为“收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源”。

信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下3类。

•可用性：商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以应对各种损失和灾难？

•保密性：系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放？

•完整性：信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？

104、信息系统审计的基本业务：

(1)系统开发审计，包括开发过程的审计、开发方法的审计，为IT规划指导委员会及变革控制委员会提供咨询服务。

(2)主要数据中心、网络、通信设施的结构审计，包括财务系统和非财务系统的应用审计。

(3)支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训。

(4)为组织提供增值服务，为管理信息系统人员提供技术、控制与安全指导；推动风险自评估程序的执行。

(5)软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计。

(6)灾难恢复和业务持续计划审计。

(7)对系统运营效能、投资回报率及应用开发测试审计。

(8)系统的安全审计。

(9)网站的信誉审计。

(10)全面控制审计等。

105、信息系统审计的主要组成部分：

(1)信息系统的管理、规划与组织：评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。

(2)信息系统技术基础设施与操作实务：评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标。

(3)资产的保护：对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持组织保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。

(4)灾难恢复与业务持续计划：这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价。

(5)应用系统开发、获得、实施与维护：对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。

(6)业务流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。

106、信息系统审计的依据：

①一般公认信息系统审计准则，包括职业准则、ISACA公告和职业道德规范。

②信息系统的控制目标，面向业务是COBIT的主题，COBIT5基于如下五条基本原则治理和管理企业IT:

•满足利益相关者需求；

•端到端覆盖企业；

•采用单一集成框架；

•启用一种综合的方法；

•区分治理和管理。

③其他法律及规定

107、信息系统审计流程：

108、基于风险的审计方法：审计从基于控制（Control-Based)演变为基于风险(Risk-Based)的方法，其内涵包括企业风险、确定风险、风险评估、风险管理、风险沟通。

基于风险方法来进行审计的步骤如下。

(1)编制组织使用的信息系统清单并对其进行分类。

(2)决定哪些系统影响关键功能和资产。

(3)评估哪些风险影响这些系统及对商业运作的冲击。

(4)在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，开列出一年之中要进行的审计项目。

109、信息系统建设的基本概念：信息系统建设的内容主要包括设备采购、系统集成、软件开发和运维服务等。信息系统集成是指将计算机软件、硬件、网络通信、信息安全等技术和产品集成为能够满足用户特定需求的信息系统。

110、信息系统的生命周期：

信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段。

(1)立项阶段：即概念阶段或需求阶段，这一阶段根据用户业务发展和经营管理的需要，提出建设信息系统的初步构想；然后对企业信息系统的需求进行深入调研和分析，形成《需求规格说明书》并确定立项。

(2)开发阶段：以立项阶段所做的需求分析为基础，进行总体规划。之后，通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。

(3)运维阶段：信息系统通过验收，正式移交给用户以后，进入运维阶段。要保障系统正常运行，系统维护是一项必要的工作。系统的运行维护可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。

(4)消亡阶段：信息系统不可避免地会遇到系统更新改造、功能扩展，甚至废弃重建等情况。对此，在信息系统建设的初期就应该注意系统消亡条件和时机，以及由此而花费的成本。

111、信息系统常用的开发方法：常用的开发方法包括结构化方法、原型法、面向对象方法等。

(1)结构化方法：是应用最为广泛的一种开发方法。应用结构化系统开发方法，把整个系统的开发过程分为若干阶段，然后依次进行，前一阶段是后一阶段的工作依据，按顺序完成。每个阶段和主要步骤都有明确详尽的文档编制要求，并对其进行有效控制。

结构化方法的特点是注重开发过程的整体性和全局性。但其缺点是开发周期长；文档、设计说明繁琐，工作效率低；要求在开发之初全面认识系统的需求，充分预料各种可能发生的变化，但这并不十分现实。

(2)原型法：其认为在无法全面准确地提出用户需求的情况下，并不要求对系统做全面、详细的分析，而是基于对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。

原型法的特点在于其对用户的需求是动态响应、逐步纳入的；系统分析、设计与实现都是随着对原型的不断修改而同时完成的，相互之间并无明显界限，也没有明确分工。原型又可以分为抛弃型原型和进化型原型两种。

(3)面向对象方法（00):用对象表示客观事物，对象是一个严格模块化的实体，在系统开发中可被共享和重复引用，以达到复用的目的。其关键是能否建立一个全面、合理、统一的模型，既能反映需求对应的问题域，也能被计算机系统对应的求解域所接受。

面向对象方法主要涉及分析、设计和实现三个阶段。其特点是在整个开发过程中使用的是同一套工具。整个开发过程实际上都是对面向对象三种模型的建立、补充和验证。因此，其分析、设计和实现三个阶段的界限并非十分明确。

112、方案设计：系统方案设计包括总体设计和各部分的详细设计（物理设计）两个方面。

(1)系统总体设计：包括系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和网络系统的方案设计等。

(2)系统详细设计：包括代码设计、数据库设计、人/机界面设计、处理过程设计等。

113、系统架构：系统架构是将系统整体分解为更小的子系统和组件，从而形成不同的逻辑层或服务。之后，进一步确定各层的接口，层与层相互之间的关系。对整个系统的分解，既需要进行“纵向”分解，也需要对同一逻辑层分块，进行“横向”分解。通过对系统的一系列分解，最终形成系统的整体架构。系统的选型主要取决于系统架构。

114、设备、DBMS及技术选型：在系统设计中进行设备、DBMS及技术选型时，不只要考虑系统的功能要求，还要考虑到系统实现的内外环境和主客观条件。

在选型时，需要权衡各种可供选用的计算机硬件技术、软件技术、数据管理技术、数据通信技术和计算机网络技术及相关产品。同时，必须考虑用户的使用要求、系统运行环境、现行的信息管理和信息技术的标准、规范及有关法律制度等。

115、软件需求分析与定义：软件需求是针对待解决问题的特性的描述。所定义的需求必须可以被验证。在资源有限时，可以通过优先级对需求进行权衡。

通过需求分析，可以检测和解决需求之间的冲突；发现系统的边界；并详细描述出系统需求。

116、软件设计：根据软件需求，产生一个软件内部结构的描述，并将其作为软件构造的基础。通过软件设计，描述出软件架构及相关组件之间的接口；然后，进一步详细地描述组件，以便能构造这些组件。其可以划分为软件架构设计（也叫做高层设计）和软件详细设计两个阶段。

117、软件测试：测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。软件测试伴随开发和维护过程，通常可以在概念上划分为单元测试、集成测试和系统测试三个阶段。

118、软件维护：将软件维护定义为需要提供软件支持的全部活动。这些活动包括在交付前完成的活动，以及交付后完成的活动。交付前要完成的活动包括交付后的运行计划和维护计划等。交付后的活动包括软件修改、培训、帮助资料等。

软件维护有如下类型：

①更正性维护——更正交付后发现的错误；

②适应性维护——使软件产品能够在变化后或变化中的环境中继续使用；

③完善性维护——改进交付后产品的性能和可维护性；

④预防性维护——在软件产品中的潜在错误成为实际错误前，检测并更正它们。

119、软件质量保证及质量评价：软件质量指的是软件特性的总和；软件质量管理过程由许多活动组成，一些活动可以直接发现缺陷，另一些活动则检查活动的价值。其中包括质量保证过程、验证过程、确认过程、评审过程、审计过程等。

(1)软件质量保证：通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。

(2)验证与确认：确定某一活动的产品是否符合活动的需求，最终的软件产品是否达到其意图并满足用户需求。

验证过程试图确保活动的输出产品已经被正确构造，即活动的输出产品满足活动的规范说明；确认过程则试图确保构造了正确的产品，即产品满足其特定的目的。

(3)评审与审计：包括管理评审、技术评审、检查、走查、审计等。

管理评审的目的是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性。技术评审的目的是评价软件产品，以确定其对使用意图的适合性。

软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动，识别违例情况，并要生成审计报告，采取更正性行动。

120、软件配置管理：软件配置管理通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息，来控制产品的进化和完整性；软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。软件配置管理计划的制定需要了解组织结构环境和组织单元之间的联系，明确软件配置控制任务。软件配置标识活动识别要控制的配置项，并为这些配置项及其版本建立基线。软件配置控制关注的是管理软件生命周期中的变更。软件配置状态记录标识、收集、维护并报告配置管理的配置状态信息。软件配置审计是独立评价软件产品和过程是否遵从已有的规则、标准、指南、计划和流程而进行的活动。软件发布管理和交付通常需要创建特定的交付版本，完成此任务的关键是软件库。

121、软件过程管理：软件过程管理涉及技术过程和管理过程，通常包括以下几个方面。

(1)项目启动与范围定义：启动项目并确定软件需求。

(2)项目规划：制订计划，其中一个关键点是确定适当的软件生命周期过程，并完

成相关的工作。

(3)项目实施：根据计划，并完成相关的工作。

(4)项目监控与评审：确认项目工作是否满足要求，发现问题并解决问题。

(5)项目收尾与关闭：为了项目结束所做的活动。需要项目验收，并在验收后进行归档、事后分析和过程改进等活动。

122、软件开发工具：是用于辅助软件生命周期过程的基于计算机的工具。

•软件需求工具包括需求建模工具和需求追踪工具。

•软件设计工具包括软件设计创建和检查工具。

•软件构造工具包括程序编辑器、编译器、代码生成器、解释器、调试器等。

•软件测试工具包括测试生成器、测试执行框架、测试评价工具、测试管理工具、性能分析工具。

•软件维护工具包括理解工具（如可视化工具）和再造工具（如重构工具）。

•软件配置管理工具包括追踪工具、版本管理工具和发布工具。

•软件工程管理工具包括项目计划与追踪工具、风险管理工具和度量工具。

•软件工程过程工具包括建模工具、管理工具、软件开发环境。

•软件质量工具包括检查工具和分析工具。

123、软件复用：软件复用是指利用己有软件的各种有关知识构造新的软件，以缩减软件开发和维护的费用。

124、面向对象的基本概念：面向对象的基本概念包括对象、类、抽象、封装、继承、多态、接口、消息、组件、复用和模式等。

①对象：由数据及其操作所构成的封装体，是系统中用来描述客观事物的一个模块，是构成系统的基本单位。对象包含三个基本要素，分别是对象标识、对象状态和对象行为。

②类：现实世界中实体的形式化描述，类将该实体的属性（数据）和操作（函数)封装在一起。类和对象的关系可理解为，对象是类的实例，类是对象的模板。如果将对象比作房子，那么类就是房子的设计图纸。

③抽象：通过特定的实例抽取共同特征以后形成概念的过程，抽象是一种单一化的描述，对象是现实世界中某个实体的抽象，类是一组对象的抽象。

④封装：将相关的概念组成一个单元模块，面向对象封装是将数据和基于数据的操作封装成一个整体对象，对数据的访问或修改只能通过对象对外提供的接口进行。

⑤继承：表示类之间的层次关系（父类与子类），这种关系使得某类对象可以继承另外一类对象的特征，继承又可分为单继承和多继承。

⑥多态：使得在多个类中可以定义同一个操作或属性名，并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。

⑦接口：描述对操作规范的说明，其只说明操作应该做什么，并没有定义操作如何做。

⑧消息：体现对象间的交互，通过它向目标对象发送操作请求。

⑨组件：表示软件系统可替换的、物理的组成部分，封装了模块功能的实现。组件应当是内聚的，并具有相对稳定的公开接口。

⑩复用：指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。

11、模式：描述了一个不断重复发生的问题，以及该问题的解决方案。其包括特定环境、问题和解决方案三个组成部分。

125、统一建模语言与可视化建模：统一建模语言（UML)用于对软件进行可视化描述、构造和建立软件系统的文档。UML适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域以及各种开发工具，是一种总结了以往建模技术的经验并吸收当今优秀成果的标准建模方法。UML是一种可视化的建模语言，而不是编程语言；UML图提供了对系统进行建模的描述方式，主要包括：用例图、类图、对象图、组件图、部署图、状态图、序列图、协作图、活动图等；其涵盖的最佳实践经验包括：迭代式开发、需求管理、使用以组件为中心的软件架构、可视化建模、验证软件质量及控制变更等。

126、面向对象系统分析：面向对象系统分析运用面向对象方法分析问题域，建立基于对象、消息的业务模型,形成对客观世界和业务本身的正确认识。

面向对象系统分析的模型由用例模型、类-对象模型、对象-关系模型和对象-行为模型组成。

127、面向对象系统设计：面向对象系统设计基于系统分析得出的问题域模型，用面向对象方法设计出软件基础架构（概要设计）和完整的类结构（详细设计)，以实现业务功能。

面向对象系统设计主要包括用例设计、类设计和子系统设计等。

128、软件架构的定义：软件总是有架构的。将软件系统划分成多个模块，明确各模块之间的相互作用，组合起来实现系统的全部特性，就是系统架构。

129、软件架构的模式：

（1）管道/过滤器模式：管道/过滤器模式体现了各功能模块高内聚、低耦合的“黑盒”特性，支持软件功能模块的重用，便于系统维护；同时，每个过滤器自己完成数据解析和合成工作（如加密和解密），易导致系统性能下降，并增加了过滤器具体实现的复杂性。其典型应用包括批处理系统

（2）面向对象模式：在面向对象的基础上，将模块数据的表示方法及其相应操作封装在更高抽象层次的数据类型或对象中。其典型应用是基于组件的软件开发

（3）事件驱动模式：其基本原理是组件并不直接调用操作，而是触发一个或多个事件。系统中的其他组件可以注册相关的事件，触发一个事件时，系统会自动调用注册了该事件的组件，即触发事件会导致另一组件中操作的调用。其典型应用包括各种图形界面应用。

（4）分层模式：采用层次化的组织方式，每一层都为上一层提供服务，并使用下一层提供的功能。该模式允许将一个复杂问题逐步分层实现。其中的每一层最多只影响相邻两层，只要给相邻层提供相同的接口，就允许每层用不同的方法实现，可以充分支持软件复用。其典型应用是分层通信协议，如ISO/OSI的七层网络模型。此模式也是通用应用架构的基础模式。

（5）客户/服务器模式：基于资源不对等，为实现共享而提出的模式。C/S模式将应用一分为二，服务器（后台）负责数据操作和事务处理，客户（前台）完成与用户的交互任务。适用于分布式系统

130、软件架构分析与评估：

针对目前广泛使用的分布式应用，其软件架构设计需要考虑如下问题。

(1)数据库的选择问题：目前主流的数据库系统是关系数据库。

(2)用户界面选择问题：HTML/HTTP(S)协议是实现Internet应用的重要技术。

(3)灵活性和性能问题：权衡独立于厂商的抽象定义（标准）所提供的灵活性和特定厂商产品带来的性能。

(4)技术选择的问题：选择成熟的技术可以规避项目风险。不仅需要了解技术的优势，还需要了解技术的适用范围和局限性。

(5)人员的问题：聘请经验丰富的架构设计师，可以有效地保证项目的成功。

131、软件中间件：中间件是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件，解决了分布系统的异构问题。其主要目的是实现应用与平台的无关性。通常将中间件分为数据库访问中间件、远程过程调用中间件、面向消息中间件、事务中间件、分布式对象中间件等

①数据库访问中间件：通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型技术如Windows平台的ODBC和Java平台的JDBC等。

②远程过程调用中间件（RPC):是一种分布式应用程序的处理方法；一个RPC应用分为服务器和客户两个部分。

③面向消息中间件（MOM):利用高效可靠的消息传递机制进行平台无关的数据传递，并可基于数据通信进行分布系统的集成。典型产品如IBM的MQSeries。

④分布式对象中间件：是建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术。典型产品如OMG的CORBA、SUN的RMI/EJB、Microsoft的DCOM等。

⑤事务中间件：也称事务处理监控器（TPM)，提供支持大规模事务处理的可靠运行环境。TPM位于客户和服务器之间，完成事务管理与协调、负载平衡、失效恢复等任务，以提高系统的整体性能。典型产品如IBM/BEA的Tuxedo。结合对象技术的对象事务监控器（OTM)如支持EJB的JavaEE应用服务器等。

132、数据库与数据仓库技术：传统的数据库技术以单一的数据源即数据库为中心，进行事务处理、批处理、决策分析等各种数据处理工作，主要有操作型处理和分析型处理两类。操作型处理也称事务处理，指的是对联机数据库的日常操作，通常是对数据库中记录的查询和修改。数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。数据仓库是对多个异构数据源(包括历史数据）的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改。

将信息加以整理归纳和重组，并及时地提供给相应的管理决策人员，是数据仓库的根本任务。数据仓库系统的结构通常包含4个层次，如图3-9所示。

大数据分析相比于传统的数据仓库应用，具有数据量大、查询分析复杂等特点。在技术上，大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。

133、Wed Services技术：Web服务的典型技术包括:用于传递信息的简单对象访问协议(SOAP)、用于描述服务的Web服务描述语言(WSDL)、用于Web服务注册的统一描述、发现及集成(UDDI)、用于数据交换的XML。Web服务的主要目标是跨平台的互操作性，适合使用Web Services的情况包括：跨越防火墙、应用程序集成、B2B集成、软件重用等。不适合使用Web服务的情况包括：单机应用程序、局域网上的同构应用程序等。

134、JavaEE架构：JavaEE应用将开发工作分成两类：业务逻辑开发和表示逻辑开发，其余的系统资源则由应用服务器负责处理，不必为中间层的资源和运行管理进行编码。JavaEE应用服务器运行环境主要包括组件、容器及服务三部分。组件是表示应用逻辑的代码；容器是组件的运行环境；服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互。

135、.NET架构：.NET开发框架在通用语言运行环境基础上，给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术，开发者可以使用多种语言快速构建网络应用。通用语言运行环境处于.NET开发框架的最低层，是该框架的基础，它为多种语言提供了统一的运行环境、统一的编程模型，大大简化了应用程序的发布和升级、多种语言之间的交互、内存和资源的自动管理等等。

JavaEE与.NET都可以用来设计、开发企业级应用。JavaEE平台是业界标准，有多家厂商实现了这些标准（工具、应用服务器等)。.NET是微软的产品系列，而非业界标准。

136、软件引擎技术：软件引擎通常是系统的核心组件，目的是封装某些过程方法，使得在开发的时候不需要过多地关注其具体实现，从而可以将关注点聚焦在与业务的结合上。工作流程引擎是工作流管理系统的运行和控制中心。工作流程引擎的主要功能是流程调度和冲突检测。

137、组件及其在系统集成项目中的重要性：组件技术就是利用某种编程手段，将一些人们所关心的，但又不便于让最终用户去直接操作的细节进行封装，同时实现各种业务逻辑规则，用于处理用户的内部操作细节。满足此目的的封装体被称作组件。对使用者而言，它就是实现了某些功能的、有输入输出接口的黑盒子。

138、常用组件标准：常用组件标准包括微软的COM/DCOM/COM+、OMG的CORBA及SUN的RMI/EJB。微软的COM/DCOM/COM+系列中，COM是开放的组件标准，有很强的扩充和扩展能力。DCOM在COM的基础上添加了许多功能和特性，包括事务特性、安全模型、管理和配置等，使COM成为一个完整的组件架构。COM+综合各技术形成的功能强大的组件架构，通过系统的各种支持，使组件对象模型建立在应用层上，把所有组件的底层细节留给了系统。

CORBA(公共对象请求代理架构）是OMG组织制订的一种标准的面向对象的应用程序架构规范，是为解决分布式处理环境中硬件和软件系统的互连而提出的一种解决方案，是绝大多数分布计算平台厂商所支持和遵循的系统规范技术，具有模型完整、先进，独立于系统平台和开发语言，被支持程度广泛等特点，已成为分布计算技术的标准。

EJB在JavaEE中用于封装中间层的业务功能。EJB组件部署在EJB容器中，客户应用通过接口访问它们，体现了接口和实现分离的原则。

139、OSI七层协议（开放系统互连参考模型）：其目的是为异种计算机互连提供一个共同的基础和标准框架，并为保持相关标准的一致性和兼容性提供共同的参考。0S1采用了分层的结构化技术，从下到上共分七层：

(1)物理层：该层包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。

(2)数据链路层：它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE802.3/.2、HDLC、PPP,ATM〇

(3)网络层：其主要功能是将网络地址（例如，IP地址）翻译成对应的物理地址（例如，网卡地址)，并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层

具体协议有IP、ICMP、IGMP、IPX、ARP等。

(4)传输层：主要负责确保数据可靠、顺序、无错地从A点到传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有TCP、UDP、SPX。

(5)会话层：负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。

(6)表示层：如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、DES、MPEG。

(7)应用层：负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中，常见的协议有HTTP、Telnet、FTP、SMTP。

140、网络协议和标准：IEEE802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等)，以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。

IEEE802规范包括：802.1(802协议概论)、802.2(逻辑链路控制层LLC协议)、802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议）802.4(令牌总线TokenBus协议)、802.5(令牌环（TokenRing)协议)、802.6(城域网MAN协议)、802.7(FDDI宽带技术协议）、802.8(光纤技术协议)、802.9(局域网上的语音/数据集成规范）、802.10(局域网安全互操作标准)、802.11(无线局域网WLAN标准协议)。

以太网规范IEEE802.3是重要的局域网协议，内容包括：

IEEE802.3标准以太网10Mb/s传输介质为细同轴电缆

IEEE802.3u快速以太网100Mb/s双绞线

IEEE802.3z千兆以太网1000Mb/s光纤或双绞线

FDDI/光纤分布式数据接口是于80年代中期发展起来一项局域网技术，它提供的高速数据通信能力要高于当时的以太网（10Mbps)和令牌网（4或16Mbps)的能力。

广域网协议包括：PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称：HDSL、SDSL、MVL、ADSL)DDN数字专线、x.25、FR帧中继、ATM异步传输模式。

141、Internet技术及应用：Internet又称互联网，是一个囊括全球数十亿电脑和移动终端的巨大的计算机网络体系，它把全球数百万计算机网络和大型主机连接起来进行交互。Internet是一个不受政府管理和控制的、包括成千上万相互协作的组织和网络的集合体。Internet有如下特点：

•TCP/IP协议是Internet的核心；

•Internet实现了与公用电话交换网（包括移动电话网）的互连；

•Internet是一个用户自己的网络；

•由众多的计算机网络互联组成，是一个世界性的网络；

•采用分组交换技术；

•由众多的路由器、网关连接而成；

•是一个信息资源网。

Internet采用了TCP/IP和标志技术。

142、TCP/IP技术：TCP/IP是Internet的核心，利用TCP/IP协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Internet上，就是指该主机具有一个Internet地址（即IP地址)，并运行TCP/IP协议，可以向Internet上的所有其他主机发送IP分组。

TCP/IP的层次模型分为四层：

最高层相当于OSI的5-7层，该层中包括了所有的高层协议，如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。

TCP/IP的次高层相当于OSI的传输层，该层负责在源主机和目的主机之间提供端一端的数据传输服务。这一层上主要定义了两个协议：面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。

TCP/IP的第二层相当于OSI的网络层，该层负责将分组独立地从信源传送到信宿，主要解决路由选择、阻塞控制及网际互连问题。这一层上定义了互连网协议IP、地址转换协议ARP、反向地址转换协议RARP和互连网控制报文协议ICMP等协议。

TCP/IP的最底层为网络接口层，该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去，或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关，自身并无专用的协议。

143、标识技术：

(1)主机IP地址。为了确保通信时能相互识别，在Internet上的每台主机都必须有一个唯一的标识，即主机的IP地址。IP协议就是根据IP地址实现信息传递的。IP地址分为IPv4和IPv6两个版本。

①IPv4版本：。IPv4由32位（即4字节）二进制数组成，将每个字节作为一段并以十进制数来表示，每段间用分隔。IP地址由网络标识和主机标识两部分组成。常用的IP地址有A、B、C三类，每类均规定了网络标识和主机标识在32位中所占的位数。A类地址一般分配给具有大量主机的网络使用，B类地址通常分配给规模中等的网络使用，C类地址通常分配给小型局域网使用。为了确保唯一性，IP地址由世界各大地区的权威机构InterNIC(网络信息中心）管理和分配。

②IPv6也被称作下一代互联网协议,它是由IETF小组(工程任务组）设计的用来替代现行的IPv4(现行的IP)协议的一种新的IP协议。规定的标准语法建议把IPv6地址的128位（16个字节）写成8个16位的无符号整数，每个整数用4个十六进制位表示，这些数之间用冒号（：）分开；IPv6具有以下显著优点：

•提供更大的地址空间，能够实现plugandplay和灵活的重新编址；

•更简单的头信息，能够使路由器提供更有效率的路由转发；

•与mobileip和ipsec保持兼容的移动性和安全性；

•提供丰富的从IPv4到IPv6的转换和互操作的方法，ipsec在IPv6中是强制性的。

（2）域名系统和统一资源定位器：Internet引进了字符形式的IP地址，即域名。域名采用层次结构的基于“域”的命名方案，每一层由一个子域名组成，子域名间用分隔，其格式为：机器名.网络名.机构名.最高域名。Internet上的域名由域名系统DNS统一管理。DNS是一个分布式数据库系统，由域名空间、域名服务器和地址转换请求程序三部分组成。有了DNS,凡域名空间中有定义的域名都可以有效地转换为对应的IP地址，同样，IP地址也可通过DNS转换成域名。WWW上的每一个网页都有一个独立的地址，这些地址称为统一资源定位器(URL)

(3) 用户E-mail地址。用户E-mail地址的格式为：用户名@主机域名。其中用户名是用户在邮件服务器上的信箱名，通常为用户的注册名、姓名或其他代号，主机域名则是邮件服务器的域名。用户名和主机域名之间用”分隔。

Internet技术在生产和生活中有着广泛的应用，如：

•电子商务：B2B、B2C、C2C。

•电子政务：政府信息化应用。

•互联网金融：P2P。

•网络教育：e-Leaming。

•网络传媒：网媒、综合门户、富媒体等。

•产业应用：在线行业应用。

•个人应用：地区门户、论坛、搜索引擎、SNS等。

•主题应用：各细分主题网站，比如旅游等。

144、网络分类：

①根据计算机网络覆盖的地理范围分类：按照计算机网络所覆盖的地理范围的大小进行分类，计算机网络可分为：局域网、城域网和广域网。

②根据链路传输控制技术分类：链路传输控制技术是指如何分配网络传输线路、网络交换设备资源，以便避免网络通讯链路资源冲突，同时为所有网络终端和服务器进行数据传输。典型的网络链路传输控制技术有：总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。对应上述技术的网络分别是以太网、令牌网、TODI网、ATM网、帧中继网和ISDN网。总线争用技术是以太网的标志。ATM（异步传输模式）采用光纤作为传输介质，传输以53个字节为单位的超小数据单元（称为信元)。ISDN是综合业务数据网的缩写，建设的宗旨是在传统的电话线路上传输数字数据信号。

③根据网络拓扑结构分类：网络拓扑结构分为物理拓扑和逻辑拓扑。物理拓扑结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系，反映出网络设备之间以及网络终端是如何连接的。网络按照拓扑结构划分有：总线型结构、环型结构、星型结构、树型结构和网状结构。

145、网络服务器：网络服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机，英文名称叫做Server。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面，是网络的中枢和信息化的核心。服务器与普通PC在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。服务器为了保证足够的安全性，还采用了大量普通电脑没有的技术，如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等等，使绝大多数故障能够在不停机的情况下得到及时的修复，具有极强的可管理性。

146、网络交换技术：网络交换是指通过一定的设备，如交换机等，将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式，常见的有数据交换、线路交换、报文交换和分组交换。

在计算机网络中，按照交换层次的不同，网络交换可以分为物理层交换（如电话网）、链路层交换（二层交换，对MAC地址进行变更)、网络层交换（三层交换，对IP地址进行变更)、传输层交换（四层交换，对端口进行变更，比较少见）和应用层交换（似乎可以理解为Web网关等）。

网络中的数据交换可以分为电路交换、分组交换（数据包交换)、ATM交换、全光交换和标记交换。其中电路交换有预留，且分配一定空间，提供专用的网络资源，提供有保证的服务，应用于电话网；而分组交换无预留，且不分配空间，存在网络资源争用，提供有无保证的服务。分组交换可用于数据报网络和虚电路网络。我们常用的Internet就是数据报网络，单位是Bit，而ATM则用的是虚电路网络，单位是码元。

147、网络存储技术：网络存储技术是基于数据存储的一种通用网络术语。网络存储结构大致分为3种：直连式存储（DAS)、网络存储设备（NAS)和存储网络（SAN)。

148、光网络技术：光网络技术通常可分为光传输技术、光节点技术和光接入技术，它们之间有交叉和融合。全光网（AON)是指信息从源节点到目的节点完全在光域进行，即全部采用光波技术完成信息的传输和交换的宽带网络。它包括光传输、光放大、光再生、光选路、光交换、光存储、光信息处理等先进的全光技术。全光网络以光结点取代电结点，并用光纤将光结点互连在一起，实现信息完全在光域的传送和交换，是未来信息网的核心。全光网络最突出的优点是它的开放性，。全光网络与光电混合网络的显著不同之处在于它具有最少量的电光和光电转换，没有一个结点为其他结点传输和处理信息服务。

149、无线网络技术：无线网络是指以无线电波作为信息传输媒介。无线通信网络根据应用领域可分为：无线个域网（WPAN)、无线局域网（WLAN)、无线城域网（WMAN)、蜂房移动通信网（WWAN)。从无线网络的应用角度看，还可以划分出无线传感器网络、无线Mesh网络、无线穿戴网络、无线体域网等；在无线通信领域，通常叫第几代（简称G)通信技术，现在主流应用的是第四代（4G)。第一代（1G)为模拟制式手机，第二代（2G)为GSM、CDMA等数字手机；从第三代（3G)开始，手机就能处理图像、音乐、视频流等多种媒体，提供包括网页浏览、电话会议、电子商务等多种信息服务。3G的主流制式为CDMA2000、WCDMA、TD-SCDMA,其理论下载速率可达到2.6Mbps(兆比特/每秒)。4G包括TD-LTE和FDD-LTE两种制式，是集3G与WLAN于一体，并能够快速传输数据、高质量音频、视频和图像等，理论下载速率达到100Mbps,比通常家用宽带ADSL快25倍，并且可以在DSL和有线电视调制解调器没有覆盖的地方部署，能够满足几乎所有用户对于无线服务的要求。5G正在研发中，计划到2020年推出成熟的标准，理论上可在28GHz超高频段以1Gbps的速度传送数据，且最长传送距离可达2公里。

150、网络接入技术：网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入

①光纤接入：光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。

②同轴接入：同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就是一种混合光纤同轴网络，主干部分采用光纤,用同轴电缆经分支器接入各家各户。混合光纤/同轴(HFC)接入技术的一大优点是可以利用现有的CATV网，从而降低网络接入成本。

③铜线接入：是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。

④无线接入：无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务，因此无线接入可分为固定无线接入和移动无线接入，采用的无线技术有微波、卫星等。无线接入的优点有：初期投入小，能迅速提供业务，不需要铺设线路，因而可以省去铺线的大量费用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。

151、综合布线、机房工程：机房是系统集成工程中服务器和网络设备的“家”，通常分为以下3类：

①智能建筑弱电总控机房，工作包括布线、监控、消防、计算机机房、楼宇自控等；

②电信间、弱电间和竖井；

③数据中心机房，包括企业自用数据中心、运营商托管或互联网数据中心，大型的数据中心，可达数万台服务器。

机房布线设计需要重点考虑以下几点：

•考虑机房环境的节能、环保、安全；

•适应冷热通道布置设备；

•列头柜的设置；

•敞开布线与线缆防火；

•长跳线短链路与性能测试；

•网络构架与外部网络，多运营商之间的网络互通；

•高端产品应用的特殊情况；

•机房与布线系统接地。

152、网络规划、设计与实施：网络总体设计就是根据网络规划中提出的各种技术规范和系统性能要求，以及网络需求分析的要求，制订出一个总体计划和方案。

网络设计工作包括：

①网络拓扑结构设计：网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等结构，从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性，可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要因素有：地理环境、传输介质与距离以及可靠性。

②主干网络（核心层）设计：主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。主干网用来连接建筑群和服务器群，可能会容纳网络上50%-80%的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FM以太网、1000Mbsps以太网、ATM等。

③汇聚层和接入层设计：汇聚层的存在与否，取决于网络规模的大小；如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层。

④广域网连接与远程访问设计：根据网络规模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没有WWW、E-mail等具有Internet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有Internet功能的服务器，用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。如果用户与网络接入运营商在同一个城市，也可以采用光纤10Mbps/100Mbps的速率连接Internet。

⑤无线网络设计：无线网络的出现就是为了解决有线网络无法克服的困难。

⑥网络通信设备选型：网络通信设备选型包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型。

153、网络安全：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

信息安全的基本要素有：

•机密性：确保信息不暴露给未授权的实体或进程。

•完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。

•可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

•可控性：可以控制授权范围内的信息流向及行为方式。

•可审查性：对出现的网络安全问题提供调查的依据和手段。

为了达成上述目标，需要做的工作有：制定安全策略、用户验证、加密、访问控制、审计和管理。网络安全分为内部安全和外部安全。外部安全主要指防范来自于互联网的外部网络攻击。典型的网络攻击步骤一般为：信息收集、试探寻找突破口、实施攻击、消除记录、保留访问权限。

①防火墙：防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。

②扫描器：扫描器可以说是入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。

③防毒软件：防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。

④安全审计系统：安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因，很像飞机上的黑匣子。

154、网络管理：网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。

网络管理中一个重要的工作就是备份，需要备份的数据一般包括:•工作文档类文件；

•E-mail、QQ记录类文件

•设置类文件

•系统类文件

•数据库的备份

•重要光盘

•其他重要文件

155、云计算：云计算就是通过网络提供可动态伸缩的廉价计算能力。

其通常具有下列特点：①超大规模②虚拟化③高可靠性④通用性⑤高可扩展性⑥按需服务⑦极其廉价⑧潜在的危险性

156、云计算架构：

从云计算的核心以及大型数据中心的内部结构来看，其结构包括资源池、云操作系统和云平台接口。

（1）资源池：指集群管理的各种基础硬件资源，如CPU、存储和网络带宽等。

（2）云操作系统：通过虚拟化技术对资源池中的各种资源进行统一调度管理。

（3）云平台接口：用户调用云计算资源的接口。

157、物联网的概念：物联网（IoT)即“物物相联之网”，指通过射频识别（RFHD)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把物与物、

人与物进行智能化连接，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种新兴网络。从计算机的协同处理来划分，可分为独立计算、互联网和物联网时代。

物联网概念的3个方面如下：

•物：客观世界的物品，主要包括人、商品、地理环境等。

•联：通过互联网、通信网、电视网以及传感网等实现网络互联。

•网：首先，应和通讯介质无关，有线无线都可。其次，应和通信拓扑结构无关，总线、星型均可。最后，只要能达到数据传输的目的即可。

158、物联网发展现状：

（1）技术创新能力显著增强

（2）初步完成产业体系构建

（3）应用规模与水平显著提升

159、物联网架构：物联网从架构上面可以分为感知层、网络层和应用层；各个层次所用的公共技术包括编码技术、标识技术、解析技术、安全技术和中间件技术。

160、物联网的关键技术：感知层作为物联网架构的基础层面，主要是达到信息采集并将采集到的数据上传的目的，感知层的技术主要包括：产品和传感器（条码、RFID、传感器等）自动识别技术，无线传输技术（WLAN、Bluetooth、ZigBee、UWB)，自组织组网技术和中间件技术

161、物联网的应用：智能微尘、智能电网、智慧物流、智能家居、智能交通、智慧农业、环境保护、医疗健康、城市管理、金融服务保险业、公共安全。

我国物联网产业领域发展现状：

•优势产业：仪器仪表、嵌入式系统、软件与集成

•均势产业：网络通信

•弱势产业：传感器、RFID、高端软件与集成服务

•起步产业：物联网相关设备与服务

162、移动互联网的概念：移动互联网一般是指用户用手机等无线终端，通过3G(WCDMA、CDMA2000或者TD-SCDMA)或者WLAN等速率较高的移动网络接入互联网，可以在移动状态下（如在地铁、公交车上等）使用互联网的网络资源。

移动互联网=移动通信网络+互联网内容和应用；移动互联网应用应具有下列新特征：①接入移动性②时间碎片性③生活相关性④终端多样性。

163、移动互联网发展现状：现阶段，比较普遍的移动互联应用有手机游戏、移动支付、定位业务（LBS)、移动搜索、移动浏览、移动健康监控、近场通信（NFC)、移动广告、移动即时通讯、移动音乐、移动视频、移动会议等。

164、移动互联网关键技术：移动互联网的关键技术包括架构技术SOA、页面展示技术Web2.0和HTML5以及主流开发平台Android、iOS和WindowsPhone。

①SOA：即面向服务的架构，SOA是一种粗粒度、松稱合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。SOA可以看作是B/S模型、XML(标准通用标记语言的子集）/WebService技术之后的自然延伸。WebService是目前实现SOA的主要技术，是一个平台独立的，低耦合的，自包含的、基于可编程的Web的应用程序，可使用开放的XML(标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的互操作的应用程序。

②Wed2.0：Web2.0严格来说不是一种技术，而是提倡众人参与的互联网思维模式，是相对于Web1.0的新的时代。指的是一个利用Web的平台，由用户主导而生成的内容互联网产品模式，为了区别传统由网站雇员主导生成的内容而定义为第二代互联网，即Web2.0,是一个新的时代。Web1.0和Web2.0的区别如表3-1所示。

③HTML5：HTML5是在原有HTML基础之上扩展了API，使Web应用成为RIA，具有高度互动性、丰富用户体验以及功能强大的客户端。HTML5的设计目的是为了在移动设备上支持多媒体，推动浏览器厂商，使Web开发能够跨平台跨设备支持。HTML5手机应用的最大优势就是可以在网页上直接调试和修改。

HTML5相对于HTML4是一个划时代的改变，新增了很多特性，其中重要的特性包括：

•支持WebGL、拖曳、离线应用和桌面提醒，大大增强了浏览器的用户使用体验。

•支持地理位置定位，更适合移动应用的开发。

•支持浏览器页面端的本地储存与本地数据库，加快了页面的反应。

•使用语义化标签，标签结构更清晰，且利于SE0。

•摆脱对Flash等插件的依赖，使用浏览器的原生接口。

•使用CSS3,减少页面对图片的使用。

•兼容手机、平板电脑等不同尺寸，不同浏览器的浏览。

④Android：是一种基于Linux的自由及开放源代码的操作系统，主要用于移动设备，如智能手机和平板电脑，由Google于2007年11月5日发布，后一直由Google公司和开放手机联盟领导及开发。开放手机联盟包括Motorola、HTC、Samsung、LG、HP、中国电信等。并且很多移动重点厂商，如三星、小米，都在标准Android的基础上封装自有的操作系统。

Android的特点是入门容易，因为Android的中间层多以Java实现，并且采用特殊的Dalvik“暂存器型态”Java虚拟机，变量皆存放于暂存器中，虚拟机的指令相对减少，开发相对简单，而且开发社群活跃，开发资料丰富。

⑤iOS：是由苹果公司开发的移动操作系统，主要应用于iPhone、iTouch以及iPad。；iOS是一个非开源的操作系统；iOS的开发语言是Objective-C、C和C++，加上其对开发人员和程序的认证，开发资源相对较少，所以其开发难度要大于Android。

⑥Windows Phone：简称WP，是微软发布的一款手机操作系统，它将微软旗下的Xbox Live游戏、Xbox Music音乐与独特的视频体验集成至手机中。Windows Phone的开发技术有C、C++、C#等。Windows Phone的基本控件来自控件Silverlight的.NET Framework类库，而.NET开发具备快捷、高效、低成本的特点。

165、移动互联网应用：

•娱乐类：工作之余的休闲及娱乐需求，包括游戏、音乐、旅游、运动、时尚信息等

•交流类：社交需求与情感交流，包括交友、与亲人之间的感情交流

•学习类：提升自身素质需求，包括外语、专业课程、技能培训等

•生活类：包括购物需求（日用品等）和生活需求（健康、热点新闻、理财、饮食等)

•商务类：工作方面的需求，包括求职、行业信息等

•工具类：为了满足以上需求而进行手机优化、搜索等

166、大数据：“超大规模”表示的是GB级别的数据，“海量”表示的是TB级的数据，而“大数据”则是PB级别及其以上的数据。大数据的来源包括网站浏览轨迹、各种文档和媒体、社交媒体信息、物联网传感信息、各种程序和App的日志文件等。大数据是指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。

167、大数据关键技术：大数据所涉及的技术很多，主要包括数据采集、数据存储、数据管理、数据分析与挖掘四个环节。在数据采集阶段主要使用的技术是数据抽取工具ETL。在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问。结构化数据一般存放在关系数据库，通过数据查询语言（SQL)来访问；非结构化（如图片、视频、doc文件等）和半结构化数据一般通过分布式文件系统的NoSQL进行存储，比较典型的NoSQL有Google的Bigtable、Amazon的Dynamo和Apache的Hbase。大数据管理主要使用了分布式并行处理技术，比较常用的有MapReduce。

①HDFS：Hadoop分布式文件系统（HDFS)是适合运行在通用硬件上的分布式文件系统，是一个高度容错性的系统，适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问，非常适合大规模数据集上的应用。

②HBase：是一个分布式的、面向列的开源数据库，HBase不同于一般的关系数据库，它是一个适合于非结构化数据存储的数据库。另一个不同的地方是HBase基于列的而不是基于行的模式。

③MapReduce：是一种编程模型，用于大规模数据集(大于1TB)的并行运算；它极大地方便了编程人员在不会分布式并行编程的情况下，将自己的程序运行在分布式系统上，从而实现对HDFS和HBase上的海量数据分析。

④Chukwa：是一个开源的用于监控大型分布式系统的数据收集系统。这是构建在Hadoop的HDFS和Map/Reduce框架之上的，继承了Hadoop的可伸缩性和鲁棒性。Chukwa还包含了一个强大而灵活的工具集，可用于展示、监控和分析已收集的数据。

168、大数据的应用：互联网和电子商务行业、电信/金融、政府、医疗、制造。

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​