2017公需科目大數(shù)據(jù)時(shí)代課件

《大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全》講義第一章認(rèn)識(shí)大數(shù)據(jù)的基本常識(shí)大數(shù)據(jù)時(shí)代悄然而至我們每天坐在電腦前在網(wǎng)上搜索、購(gòu)物、發(fā)信息、發(fā)圖片，用手機(jī)打電話、發(fā)彩信……很多人都在不經(jīng)意中制造和使用著數(shù)據(jù)。因此，產(chǎn)生的數(shù)據(jù)量正在以驚人的速度增長(zhǎng)——數(shù)據(jù)已經(jīng)滲透到生活和工作的方方面面，成為時(shí)代的特征。大數(shù)據(jù)時(shí)代已經(jīng)悄然來(lái)臨。在這樣的背景下，人們逐漸認(rèn)識(shí)到大數(shù)據(jù)給自己帶來(lái)的作用。這就讓人們需要一個(gè)巨大容量的存儲(chǔ)設(shè)備。所以，大數(shù)據(jù)產(chǎn)生的一個(gè)顯著標(biāo)志就是：為了滿足市場(chǎng)的要求，數(shù)據(jù)存儲(chǔ)設(shè)備的容量越來(lái)越多，處理數(shù)據(jù)的速度越來(lái)越快。數(shù)據(jù)暴漲的不僅是人數(shù)，更有因人數(shù)劇增而產(chǎn)生的一些技術(shù)性數(shù)據(jù)。事實(shí)上，今天的全球互聯(lián)網(wǎng)巨頭都已經(jīng)意識(shí)到大數(shù)據(jù)時(shí)代數(shù)據(jù)的重要意義。包括易安信、惠普、IBM、微軟在內(nèi)的全球IT巨頭紛紛通過(guò)收購(gòu)大數(shù)據(jù)相關(guān)廠商來(lái)實(shí)現(xiàn)技術(shù)整合，這足以看出它們對(duì)大數(shù)據(jù)的重視。大數(shù)據(jù)產(chǎn)生的背景大數(shù)據(jù)之所以會(huì)進(jìn)入主流大眾的視野，我們分析得知，緣于三種趨勢(shì)的合力。第一，隨著互聯(lián)網(wǎng)的發(fā)展，許多高端消費(fèi)公司為了提供更先進(jìn)的、更完美的服務(wù)，加大了對(duì)大數(shù)據(jù)的應(yīng)用?？梢钥闯?，大家都在利用大數(shù)據(jù)產(chǎn)生利益，反過(guò)來(lái)，利用大數(shù)據(jù)的人就變成了催生大數(shù)據(jù)時(shí)代到來(lái)的力量之一。第二，人們?cè)跓o(wú)形中紛紛為大數(shù)據(jù)投資。第三，商業(yè)用戶和其他以數(shù)據(jù)為核心的消費(fèi)產(chǎn)品，也開(kāi)始期待以一種同樣便捷的方式來(lái)獲得大數(shù)據(jù)的使用體驗(yàn)。所以，商業(yè)用戶也成為了推動(dòng)大數(shù)據(jù)發(fā)展的動(dòng)力之一。一切都可以數(shù)據(jù)化凡事皆可量化。只要我們能夠找到觀察問(wèn)題的方式，并從一個(gè)新的角度去衡量它，不管從這個(gè)新的角度衡量它到底精準(zhǔn)度如何，只要它能我們知道得比以前更多，那么它就是一種可行的量化方法。實(shí)際上，對(duì)那些看似不可量化的東西，人們總能找到相對(duì)簡(jiǎn)單的量化方法。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)在以我們無(wú)法想象的速度增長(zhǎng)著，有些問(wèn)題是無(wú)法實(shí)現(xiàn)非常精確的計(jì)算的，而費(fèi)米分解就為我們提供了很好的思路。我們要避免陷入不確定性及“無(wú)法”分析的泥潭，為了避免被顯而易見(jiàn)的不確定性壓倒，應(yīng)該從知道的事情開(kāi)始提問(wèn)。評(píng)測(cè)我們已了解的事物的數(shù)量，是量化那些似乎根本不可量化的事物的重要步驟。在未來(lái)的世界里，一切都可以數(shù)據(jù)化。一切都保存在互聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)中，當(dāng)你有一天需要的時(shí)候，數(shù)據(jù)庫(kù)服務(wù)商能夠?qū)⑦@些數(shù)據(jù)調(diào)出來(lái)給你，對(duì)其進(jìn)行數(shù)字化。統(tǒng)計(jì)學(xué)：解析大數(shù)據(jù)的工具統(tǒng)計(jì)學(xué)的概念最早出現(xiàn)在古希臘的亞里士多德時(shí)期，最初的用途是計(jì)算各個(gè)城邦王國(guó)的經(jīng)濟(jì)和居民狀況等社會(huì)經(jīng)濟(jì)問(wèn)題?，F(xiàn)在，統(tǒng)計(jì)學(xué)被廣泛應(yīng)用于國(guó)家管理、企業(yè)運(yùn)營(yíng)、科學(xué)研究各個(gè)不同領(lǐng)域。以統(tǒng)計(jì)學(xué)在社會(huì)中的作用來(lái)看，其發(fā)展經(jīng)歷了三個(gè)階段。1.城邦政情古希臘亞里士多德撰寫(xiě)的“城邦政情”是最早應(yīng)用統(tǒng)計(jì)學(xué)方法的記錄。2.政治算術(shù)政治算術(shù)的特點(diǎn)是，統(tǒng)計(jì)方法與數(shù)學(xué)計(jì)算、推理方法開(kāi)始結(jié)合，分析社會(huì)經(jīng)濟(jì)問(wèn)題的方式，更加注重運(yùn)用定量分析方法。3.大數(shù)據(jù)時(shí)代隨著計(jì)算機(jī)和現(xiàn)代檢測(cè)技術(shù)的發(fā)展，提取數(shù)據(jù)越來(lái)越容易。大數(shù)據(jù)用于形容那些數(shù)量龐大到無(wú)法用人工，甚至用簡(jiǎn)單的計(jì)算機(jī)軟件進(jìn)行處理的海量數(shù)據(jù)。檢測(cè)技術(shù)還可以越來(lái)越成為方便地統(tǒng)計(jì)溫度、壓力、溫度、亮度、粉塵顆粒等信息，從而積累大量的數(shù)據(jù)，用于分析人們?cè)诓煌瑮l件下的行為變化。大數(shù)據(jù)現(xiàn)在也成為另一種概念，也就是用大量的數(shù)據(jù)信息進(jìn)行統(tǒng)計(jì)，從看似沒(méi)有關(guān)聯(lián)的事物中獲取有價(jià)值的規(guī)律。大數(shù)據(jù)時(shí)代，我們離不開(kāi)統(tǒng)計(jì)學(xué)，否則，大數(shù)據(jù)時(shí)代的建立和數(shù)據(jù)的實(shí)際運(yùn)用就是一場(chǎng)空談。數(shù)據(jù)大小怎么算人們發(fā)現(xiàn)，大數(shù)據(jù)的主要特點(diǎn)為數(shù)據(jù)量大（Volume）、數(shù)據(jù)類(lèi)別復(fù)雜（Variety）、數(shù)據(jù)處理速度快（Velocity）以及數(shù)據(jù)真實(shí)性高（Veracity），合起來(lái)被稱(chēng)為4V。大數(shù)據(jù)中的數(shù)據(jù)量非常大，而且這龐大的數(shù)據(jù)中，不僅僅包括結(jié)構(gòu)化數(shù)據(jù)，如數(shù)字、符號(hào)等數(shù)據(jù)，還包括非結(jié)構(gòu)化數(shù)據(jù)，如文本、圖像、聲音、視頻等數(shù)據(jù)。第二章數(shù)據(jù)的收集管理和使用收據(jù)數(shù)據(jù)不是最要緊的大數(shù)據(jù)時(shí)代，不管你用與不用，數(shù)據(jù)就零零碎碎地散放在那里。但是，要想使用大數(shù)據(jù)，首先要做的是收集大量數(shù)據(jù)，但收集數(shù)據(jù)并非僅是把收集過(guò)來(lái)的數(shù)據(jù)放到硬盤(pán)里那么簡(jiǎn)單，更重要的是對(duì)數(shù)據(jù)進(jìn)行分類(lèi)、存放及管理。數(shù)據(jù)的價(jià)值在于使用，不是存儲(chǔ)。人們發(fā)現(xiàn)，大數(shù)據(jù)的真正價(jià)值是將數(shù)據(jù)用于形成主動(dòng)收集數(shù)據(jù)的良性循環(huán)中，以帶動(dòng)更多的數(shù)據(jù)進(jìn)入自循環(huán)中，并應(yīng)用于各個(gè)行業(yè)。“活”做數(shù)據(jù)收集所謂“活”做數(shù)據(jù)收集，就是指用戶不要局限于只收集自己用戶產(chǎn)生的數(shù)據(jù)，還要把“別人”的數(shù)據(jù)收集過(guò)來(lái)進(jìn)行綜合分析。前面提到過(guò)，數(shù)據(jù)收集，一方面是“自己用”——用其他外面的數(shù)據(jù)來(lái)增加自己手上數(shù)據(jù)的精準(zhǔn)度，為我所用；而另一方面是“給別人用”——把我的數(shù)據(jù)貢獻(xiàn)給很需要我的數(shù)據(jù)的人，從而提高他的數(shù)據(jù)的精準(zhǔn)度。做大數(shù)據(jù)收集，有時(shí)候需要更多的靈活變通。“活”做數(shù)據(jù)收集，就是要跳出既定思維的框架，從相關(guān)聯(lián)的行業(yè)和業(yè)務(wù)中去收集能夠?yàn)楝F(xiàn)在所用的數(shù)據(jù)，找到能夠更好地佐證企業(yè)現(xiàn)有業(yè)務(wù)決策和發(fā)展的數(shù)據(jù)。而“活”做數(shù)據(jù)收集的一大好處，就是能夠規(guī)避現(xiàn)有數(shù)據(jù)框架的弊端，更好地反映用戶的實(shí)際需求和市場(chǎng)的實(shí)際情況?！盎睢笨磾?shù)據(jù)指標(biāo)“活”看數(shù)據(jù)指標(biāo)就是指企業(yè)不要局限于已有的數(shù)據(jù)框架，而應(yīng)該結(jié)合用戶需求的不同場(chǎng)景來(lái)靈活應(yīng)用收集到的“活”數(shù)據(jù)。我們不僅要靈活第收集數(shù)據(jù)，而且還要注意到，數(shù)據(jù)收集只是第一步，如果不讓數(shù)據(jù)“活”起來(lái)，僅僅是把收集的數(shù)據(jù)簡(jiǎn)單地堆砌在一起，是沒(méi)有意義的。“活”用數(shù)據(jù)，就是你是否看出這個(gè)數(shù)據(jù)本身的局限是什么。一方面，是數(shù)據(jù)為用戶體驗(yàn)改善了什么；另一方面，企業(yè)在使用數(shù)據(jù)時(shí)，對(duì)活數(shù)據(jù)的運(yùn)用解決了什么問(wèn)題，或者創(chuàng)造了什么機(jī)會(huì)，要牢牢記住，活用數(shù)據(jù)很重要?！盎睢钡臄?shù)據(jù)是活用數(shù)據(jù)的精髓所在。企業(yè)能夠基于場(chǎng)景和相關(guān)的“活”數(shù)據(jù)將數(shù)據(jù)應(yīng)用發(fā)揮出最大的價(jià)值，那么新的商業(yè)模式的開(kāi)創(chuàng)也就會(huì)在不遠(yuǎn)的將來(lái)成為可能。數(shù)據(jù)的存放與管理就數(shù)據(jù)的收集而言，最重要的不是看我們收集了什么數(shù)據(jù)，而是要思考這些數(shù)據(jù)如何使用以及搜集這些數(shù)據(jù)到底能夠起到社么樣的作用。用一句話來(lái)說(shuō)，就是收集數(shù)據(jù)不是目的，收集起來(lái)的數(shù)據(jù)如何產(chǎn)生價(jià)值才是最終的目標(biāo)。不貴哦，如何收集在未來(lái)具有價(jià)值的數(shù)據(jù)的確是一個(gè)難題，當(dāng)中就需要一些經(jīng)驗(yàn)的判斷了。數(shù)據(jù)存儲(chǔ)下來(lái)以后，數(shù)量和廣度都很大，就需要對(duì)之進(jìn)行完善的管理。數(shù)據(jù)管理的內(nèi)容包括很多方面，比如，數(shù)據(jù)的來(lái)源、如何讓數(shù)據(jù)不丟失、如何保護(hù)數(shù)據(jù)的安全、如何讓數(shù)據(jù)準(zhǔn)確和穩(wěn)定以及如何更好地運(yùn)用數(shù)據(jù)，這些都是數(shù)據(jù)運(yùn)營(yíng)中的管。但是“管”并沒(méi)有一個(gè)標(biāo)準(zhǔn)可循。大數(shù)據(jù)管理到底是怎么做？目前還沒(méi)有準(zhǔn)確答案。數(shù)據(jù)管理，是大數(shù)據(jù)行業(yè)的臟活、苦活和累活，是最悲催和最難解決的事情。如果沒(méi)這些背景做鋪墊，人們對(duì)很多公司在做的所謂的大數(shù)據(jù)的運(yùn)營(yíng)就持有懷疑態(tài)度了。注意數(shù)據(jù)分類(lèi)的維度在觀察與分析數(shù)據(jù)中，我們要從中抽象出來(lái)，更好地將數(shù)據(jù)進(jìn)行歸類(lèi)和整理，從而更加清晰地識(shí)別出數(shù)據(jù)的價(jià)值。權(quán)威的數(shù)據(jù)公司從數(shù)據(jù)分類(lèi)的角度講數(shù)據(jù)分為以下四種。1.按照是夠可可以再生的標(biāo)準(zhǔn)來(lái)看，可以分為不可再生數(shù)據(jù)和可再生數(shù)據(jù)。不可再生數(shù)據(jù)通常就是最原始的數(shù)據(jù)?？稍偕鷶?shù)據(jù)就是通過(guò)其他數(shù)據(jù)可以生成的數(shù)據(jù)，原則上，指標(biāo)類(lèi)數(shù)據(jù)的衍生數(shù)據(jù)都是可再生的——只要原始的不可再生數(shù)據(jù)還在，就可以通過(guò)重新運(yùn)算來(lái)獲得。對(duì)于不可再生的數(shù)據(jù)而言，已有的數(shù)據(jù)要嚴(yán)格保護(hù)，想要但是是還沒(méi)有的數(shù)據(jù)就要及早收集。對(duì)于可再生數(shù)據(jù)而言，要及早做好業(yè)務(wù)的預(yù)判和數(shù)據(jù)處理的規(guī)劃，這樣一來(lái)，數(shù)據(jù)在需要的時(shí)候就能夠快速地獲得應(yīng)用，人們把這一數(shù)據(jù)稱(chēng)為數(shù)據(jù)中間層。2.按照數(shù)據(jù)所處的存儲(chǔ)層次來(lái)看，可以分為基礎(chǔ)層、中間層和應(yīng)用層?；A(chǔ)層通常與原始數(shù)據(jù)基本一致，也就是僅僅存儲(chǔ)最基本的數(shù)據(jù)，不做匯總，以盡量避免失真，從而用作其他數(shù)據(jù)研究的基礎(chǔ)；中間層是基于基礎(chǔ)層加工的數(shù)據(jù)，通常被認(rèn)為是數(shù)據(jù)倉(cāng)庫(kù)層，這些數(shù)據(jù)會(huì)根據(jù)不同的業(yè)務(wù)需求，按照不同的主體來(lái)進(jìn)行存放；應(yīng)用層則是針對(duì)具體數(shù)據(jù)的應(yīng)用，比如作為解決具體問(wèn)題的數(shù)據(jù)分析和數(shù)據(jù)挖掘的應(yīng)用層的數(shù)據(jù)。在存儲(chǔ)層這個(gè)層面上，最大的問(wèn)題就是數(shù)據(jù)的冗余和管理的混亂。尤其是對(duì)于一些擁有海量數(shù)據(jù)的大公司而言，數(shù)據(jù)的冗余問(wèn)題尤為嚴(yán)重，由此造成了大量的浪費(fèi)。3.按照數(shù)據(jù)業(yè)務(wù)歸屬來(lái)看，可以分為各個(gè)數(shù)據(jù)主體對(duì)于數(shù)據(jù)的分類(lèi)則主要根據(jù)業(yè)務(wù)特點(diǎn)進(jìn)行歸類(lèi)，并沒(méi)有一個(gè)特別的硬性規(guī)定?？傮w的原則就是讓數(shù)據(jù)的存儲(chǔ)空間更少，分析及挖掘的過(guò)程更簡(jiǎn)單、快捷。4.按照是否隱私來(lái)區(qū)分，可以分為隱私數(shù)據(jù)和非隱私數(shù)據(jù)顧名思義，隱私數(shù)據(jù)就是需要有嚴(yán)格的保密措施來(lái)保護(hù)的數(shù)據(jù)，否則會(huì)對(duì)用戶的隱私造成威脅。用戶的交易記錄屬于隱私類(lèi)數(shù)據(jù)，對(duì)于一家有著良好數(shù)據(jù)管理機(jī)制的公司而言，通常的管理方法是對(duì)數(shù)據(jù)的隱私級(jí)別進(jìn)行分層，數(shù)據(jù)從安全的角度可以進(jìn)行兩種類(lèi)型、四個(gè)層次的數(shù)據(jù)分層。兩種類(lèi)型就是企業(yè)級(jí)別和用戶級(jí)別。企業(yè)級(jí)別的數(shù)據(jù)包括交易額、利潤(rùn)、某大型活動(dòng)的成交額等；個(gè)人級(jí)別的素具就像是剛才提到的身份證號(hào)碼、密碼、用戶名、手機(jī)號(hào)碼等。四個(gè)層次是對(duì)數(shù)據(jù)進(jìn)行分類(lèi)，分別由公開(kāi)數(shù)據(jù)、內(nèi)部數(shù)據(jù)、保密數(shù)據(jù)、機(jī)密數(shù)據(jù)。如何應(yīng)用存儲(chǔ)的數(shù)據(jù)從使用數(shù)據(jù)的角度來(lái)說(shuō)，電商行業(yè)就有很多值得其他行業(yè)借鑒的地方，可以讓數(shù)據(jù)能夠真正地使用起來(lái)，并且產(chǎn)生實(shí)際的商業(yè)價(jià)值。建立標(biāo)簽，簡(jiǎn)單地說(shuō)就是通過(guò)數(shù)據(jù)的分析來(lái)對(duì)用戶的偏好進(jìn)行描述，建立標(biāo)簽通常有以下三種方法。第一是通過(guò)業(yè)務(wù)規(guī)則結(jié)合數(shù)據(jù)分析來(lái)建立標(biāo)簽，這一類(lèi)型的標(biāo)簽和業(yè)務(wù)人員的經(jīng)驗(yàn)緊密結(jié)合。第二是通過(guò)模型來(lái)建立標(biāo)簽。第三是通過(guò)模型的組合來(lái)生成新的標(biāo)簽。標(biāo)簽的應(yīng)用是指在電商網(wǎng)站的首頁(yè)或者具體的類(lèi)目網(wǎng)頁(yè)，進(jìn)行標(biāo)簽的使用。標(biāo)簽的使用，最核心的就是數(shù)據(jù)中間層和前臺(tái)業(yè)務(wù)層的對(duì)接，并且能夠讓運(yùn)營(yíng)人員非常方便地進(jìn)行商品的設(shè)置。這里涉及兩個(gè)核心點(diǎn)：一是中間層和業(yè)務(wù)層的對(duì)接；二是中間層的易用性。對(duì)于數(shù)據(jù)從業(yè)者來(lái)說(shuō)，讓數(shù)據(jù)變得超級(jí)簡(jiǎn)單是一個(gè)非常重要的使命，所以界面的設(shè)計(jì)和后臺(tái)的管理等內(nèi)容都非常重要，否則可能會(huì)失去標(biāo)簽系統(tǒng)的價(jià)值。第三章看看大數(shù)據(jù)的價(jià)值在哪里數(shù)據(jù)中蘊(yùn)藏著寶藏在大數(shù)據(jù)時(shí)代，我們都認(rèn)為信息是個(gè)好東西，但是在大數(shù)據(jù)時(shí)代，信息爆發(fā)式增長(zhǎng)，給存儲(chǔ)、管理和分析信息的人帶來(lái)巨大的壓力。在大數(shù)據(jù)時(shí)代，無(wú)論是個(gè)人、企業(yè)還是政府，都面臨著如何管理和利用信息的難題。與此同時(shí)，隨著數(shù)據(jù)數(shù)量的匯集，數(shù)據(jù)的管理和分析工作變得格外很總要。數(shù)據(jù)的價(jià)值正在成為企業(yè)成長(zhǎng)的重要?jiǎng)恿Γ粌H提供了更多的商業(yè)機(jī)會(huì)，也是企業(yè)運(yùn)運(yùn)營(yíng)情況及財(cái)務(wù)狀況的中藥分析依據(jù)。數(shù)據(jù)的分類(lèi)估值在大數(shù)據(jù)時(shí)代，每做一件事情我們都要知道確切的目的是什么。從自我的角度考慮，當(dāng)我們給數(shù)據(jù)分類(lèi)之后，就能更容易理解大數(shù)據(jù)存在的價(jià)值。從數(shù)據(jù)角度來(lái)說(shuō)，估值就是通過(guò)不同的維度去思考數(shù)據(jù)的價(jià)值。只有基于對(duì)數(shù)據(jù)的分類(lèi)和對(duì)數(shù)據(jù)價(jià)值的不同人事，才能去對(duì)數(shù)據(jù)做篩選。數(shù)據(jù)座位一種資產(chǎn)，不同數(shù)據(jù)含金量必然不同，自然就會(huì)產(chǎn)生不同的價(jià)值。對(duì)于數(shù)據(jù)而言，不同的場(chǎng)景也會(huì)產(chǎn)生不同的價(jià)值，有些數(shù)據(jù)可能會(huì)變成一個(gè)運(yùn)營(yíng)指標(biāo)，能夠讓我們更好地對(duì)業(yè)務(wù)進(jìn)行決策。數(shù)據(jù)作為一種資產(chǎn)，不同的數(shù)據(jù)含金量必然不同，自然會(huì)產(chǎn)生不同的價(jià)值。而且，就同一組數(shù)據(jù)而言，在不同的環(huán)境下甚至?xí)尸F(xiàn)出不同的價(jià)值。認(rèn)清數(shù)據(jù)的五大價(jià)值1.識(shí)別與串聯(lián)價(jià)值識(shí)別的價(jià)值，肯定是唯一能夠鎖定目標(biāo)的數(shù)據(jù)。2.描述價(jià)值用來(lái)描述數(shù)據(jù)最好的一種方式就是分析數(shù)據(jù)的框架，在復(fù)雜的數(shù)據(jù)中抽象出核心的點(diǎn)，讓使用者能夠在極短的時(shí)間里看到經(jīng)營(yíng)狀況，同樣，又能讓使用者看到更多他想看的細(xì)節(jié)數(shù)據(jù)。分析數(shù)據(jù)的框架是對(duì)一個(gè)數(shù)據(jù)分析師的基本要求——基于對(duì)數(shù)據(jù)的理解，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和有邏輯的展示。通常，優(yōu)秀的數(shù)據(jù)分析師都具備非常好的數(shù)據(jù)框架分析能力。3.時(shí)間價(jià)值數(shù)據(jù)的時(shí)間價(jià)值是大數(shù)據(jù)運(yùn)用最直接的體現(xiàn)，通過(guò)對(duì)時(shí)間的分析，能夠很好地歸納出一個(gè)用戶對(duì)于一種場(chǎng)景的偏好。4.預(yù)測(cè)價(jià)值數(shù)據(jù)的預(yù)測(cè)價(jià)值分成兩個(gè)部分。第一個(gè)部分是對(duì)于某一個(gè)單品進(jìn)行預(yù)測(cè)。第二部分是數(shù)據(jù)對(duì)于經(jīng)營(yíng)狀況的預(yù)測(cè)，即對(duì)公司的正題運(yùn)營(yíng)進(jìn)行預(yù)測(cè)，并能夠用預(yù)測(cè)的結(jié)論指導(dǎo)公司的經(jīng)營(yíng)策略。5.產(chǎn)出數(shù)據(jù)的價(jià)值從數(shù)據(jù)的價(jià)值來(lái)說(shuō)，很多數(shù)據(jù)本身并沒(méi)有特別的含義，但是在幾個(gè)數(shù)據(jù)組合在一起活著對(duì)部分?jǐn)?shù)據(jù)進(jìn)行整合之后就產(chǎn)生了新的價(jià)值。第四章大數(shù)據(jù)時(shí)代的管理者頂尖企業(yè)的數(shù)據(jù)管理模式企業(yè)的規(guī)模越來(lái)越大，管理者頁(yè)越來(lái)越無(wú)法僅憑直覺(jué)和經(jīng)驗(yàn)進(jìn)行管理與決策。所以，我們需要用數(shù)據(jù)，而非用感覺(jué)來(lái)管理，因?yàn)槿说母杏X(jué)很可能出現(xiàn)偏差，一定要運(yùn)用數(shù)據(jù)，運(yùn)用數(shù)量比的方法觀察去也運(yùn)營(yíng)、進(jìn)行市場(chǎng)預(yù)測(cè)，以及對(duì)人員進(jìn)行有效的管理和評(píng)估。只有這樣，我們才能夠把握未來(lái)的發(fā)展機(jī)遇。管理者必備的刷數(shù)據(jù)運(yùn)用能力1.用數(shù)據(jù)明確方向目標(biāo)可以理解為“目的”的數(shù)量化標(biāo)準(zhǔn)。目標(biāo)是員工的努力方向。2.用數(shù)量化復(fù)制成功3.用數(shù)量化思維打造執(zhí)行力第五章大數(shù)據(jù)的管理工具數(shù)據(jù)下的PDCA管理循環(huán)PDCA循環(huán)是管理學(xué)中著名的理論模型，由計(jì)劃（plan）、執(zhí)行（do）、檢查（check）和改進(jìn)（action）四個(gè)步驟構(gòu)成。1.計(jì)劃2.執(zhí)行執(zhí)行就是具體運(yùn)作，實(shí)現(xiàn)計(jì)劃中的內(nèi)容。3.檢查對(duì)計(jì)劃執(zhí)行情況進(jìn)行及時(shí)的檢查和總結(jié)，尤其是要用數(shù)據(jù)進(jìn)行描述。4.改進(jìn)對(duì)檢查的結(jié)果進(jìn)行處理，認(rèn)可或者否定。用數(shù)據(jù)預(yù)測(cè)未來(lái)并規(guī)避風(fēng)險(xiǎn)現(xiàn)代企業(yè)管理要求我們必須在東臺(tái)變化中作出決策。需要根據(jù)形勢(shì)變化進(jìn)行及時(shí)的調(diào)整，因此，對(duì)未來(lái)即將發(fā)生的情況掌握越多，就越能夠提前做好防范。數(shù)據(jù)在其中往往發(fā)揮著不可忽視的作用。運(yùn)用數(shù)據(jù)預(yù)測(cè)用于推動(dòng)銷(xiāo)售人員了解自己的業(yè)務(wù)，判斷客戶對(duì)自己的接受程度，找出距離目標(biāo)的差距，提前采取行動(dòng)。數(shù)據(jù)預(yù)測(cè)對(duì)于企業(yè)的運(yùn)營(yíng)有著非常重要的意義。一方面，企業(yè)可以根據(jù)預(yù)測(cè)有計(jì)劃第安排運(yùn)營(yíng)；另一方面，也可以推動(dòng)員工清晰地梳理自己的業(yè)務(wù)，樹(shù)立良好的工作意識(shí)，預(yù)測(cè)包括很多方面，比如，未來(lái)的生產(chǎn)能力與原料供應(yīng)是都充分、人員狀況、銷(xiāo)售狀況等等。在績(jī)效管理中引入商務(wù)智能商務(wù)智能本質(zhì)上是關(guān)于把組織的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)化成容易理解、價(jià)值較高的信息，并將正確的信息在正確的時(shí)間以正確的方式分配給正確的人。商務(wù)智能一般由數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)查詢和報(bào)表、數(shù)據(jù)挖掘、在線分析、預(yù)算和預(yù)測(cè)等部分組成。換言之，商務(wù)智能是站在今天的角度回顧過(guò)去、展望未來(lái)，將過(guò)去的信息轉(zhuǎn)變成今天的知識(shí)進(jìn)而轉(zhuǎn)變成明天的財(cái)富。商務(wù)智能將給企業(yè)帶來(lái)以下好處。信息共享靈活性和適應(yīng)性及時(shí)有效控制企業(yè)增長(zhǎng)創(chuàng)造新的增長(zhǎng)降低成本第六章大數(shù)據(jù)下的商業(yè)運(yùn)行將信息變成一種企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)隨著計(jì)算機(jī)技術(shù)的發(fā)展，人民對(duì)所謂的“信息技術(shù)”的關(guān)注往往會(huì)偏重于其中的“技術(shù)”部分。我們看到，在信息技術(shù)剛剛興起的時(shí)候，那些較早應(yīng)用信息技術(shù)的企業(yè)能更快地發(fā)展并超越他人，從事相關(guān)技術(shù)開(kāi)發(fā)的企業(yè)更成為當(dāng)下最強(qiáng)大的實(shí)體。有人斷言，過(guò)去的20年是信息技術(shù)的時(shí)代，接下來(lái)20年的主題仍會(huì)是信息技術(shù)。企業(yè)能夠更快地處理數(shù)據(jù)，而公共數(shù)據(jù)資源和內(nèi)部數(shù)據(jù)資源一體化將帶來(lái)獨(dú)特的洞見(jiàn)，使他們能夠遠(yuǎn)遠(yuǎn)超越競(jìng)爭(zhēng)對(duì)手。響應(yīng)潮流，企業(yè)緱劍大數(shù)據(jù)戰(zhàn)略過(guò)去幾年，大數(shù)據(jù)一直致力于以較低的成本采集、存儲(chǔ)和分析數(shù)據(jù)，而未來(lái)幾年，數(shù)據(jù)的訪問(wèn)將會(huì)加快。成功運(yùn)用大數(shù)據(jù)的企業(yè)在大數(shù)據(jù)世界中添加了一個(gè)更為重要的因素：大數(shù)據(jù)所有者。養(yǎng)企業(yè)一定要學(xué)會(huì)“養(yǎng)數(shù)據(jù)”“用數(shù)據(jù)”更多的是一種方法論，而“養(yǎng)數(shù)據(jù)”則是一種數(shù)據(jù)戰(zhàn)略，是基于深入業(yè)務(wù)理解的更高層次的商業(yè)決策。“養(yǎng)數(shù)據(jù)”還有一個(gè)重要的含義，就是要決定收集哪些數(shù)據(jù)。“養(yǎng)數(shù)據(jù)”通常有兩類(lèi)：一類(lèi)是網(wǎng)站自身免疫的數(shù)據(jù)，要用戶主動(dòng)提供的；另一類(lèi)是公司擁有的，但沒(méi)有進(jìn)行收集的數(shù)據(jù)。若要收集公司沒(méi)有的數(shù)據(jù)，在“養(yǎng)數(shù)據(jù)”時(shí)通常需要花費(fèi)更多的精力和技巧。用數(shù)據(jù)更多的是一種方法論，而“養(yǎng)數(shù)據(jù)”則是一種數(shù)據(jù)戰(zhàn)略，是基于深入業(yè)務(wù)理解的更高層次的商業(yè)決策，數(shù)據(jù)養(yǎng)的時(shí)間越早，積累的數(shù)據(jù)也就越多。養(yǎng)數(shù)據(jù)同樣也是一種管理和商業(yè)藝術(shù)，在養(yǎng)之前可能誰(shuí)也不確定最終會(huì)出現(xiàn)什么后果，但一旦養(yǎng)成，數(shù)據(jù)就會(huì)產(chǎn)生非常大的商業(yè)價(jià)值。第七章商業(yè)典范的大數(shù)據(jù)應(yīng)用數(shù)據(jù)改寫(xiě)引擎巨頭商業(yè)模式運(yùn)算資源為企業(yè)開(kāi)展大數(shù)據(jù)行動(dòng)鋪平了道路。當(dāng)然，企業(yè)依然可以繼續(xù)投資監(jiān)理以私有云為形式的自有基礎(chǔ)設(shè)施，而且很多企業(yè)還會(huì)這樣做。但是如果企業(yè)想盡快利用額外的、可擴(kuò)展的運(yùn)算資源，他們還可以方便、快捷地在亞馬遜系統(tǒng)上使用多個(gè)服務(wù)器。通過(guò)數(shù)據(jù)建立創(chuàng)新體系創(chuàng)新是企業(yè)發(fā)展的核心競(jìng)爭(zhēng)力。但是，如果沒(méi)有精確的數(shù)據(jù)作為指導(dǎo)，創(chuàng)新就無(wú)的放矢。運(yùn)用科學(xué)的工具進(jìn)行創(chuàng)新的代表是“科學(xué)管理之父”泰勒。泰勒摸索了一整套制定流程的方法：進(jìn)行動(dòng)作分析，詳細(xì)分析勞動(dòng)過(guò)程中公認(rèn)的動(dòng)作狀況。對(duì)生產(chǎn)過(guò)程進(jìn)行分析，主要對(duì)工藝路線和切削用量進(jìn)行分析。對(duì)不同勞動(dòng)條件、勞動(dòng)環(huán)境和勞動(dòng)過(guò)程的工作情況，也進(jìn)行了初步的科學(xué)研究，發(fā)現(xiàn)好的勞動(dòng)換可以提升勞動(dòng)效率，并對(duì)此提出了一些合理的改進(jìn)建議。以新的作業(yè)方法和作業(yè)標(biāo)準(zhǔn)培訓(xùn)新工人，在他們從剛參加工作時(shí)就第八章了解數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的特點(diǎn)所謂數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)，就是通過(guò)手機(jī)和積累會(huì)員（用戶或者消費(fèi)者）信息，經(jīng)過(guò)分析篩選后有針對(duì)性地使用電子郵件、短信、電話、信件等方式進(jìn)行客戶審讀挖掘與關(guān)系維護(hù)的營(yíng)銷(xiāo)方式?；蛘撸瑪?shù)據(jù)庫(kù)營(yíng)銷(xiāo)就是以與顧客建立一對(duì)一的互動(dòng)溝通關(guān)系為目標(biāo)，并依賴(lài)龐大的骨科信息庫(kù)進(jìn)行長(zhǎng)期促銷(xiāo)活動(dòng)的一種全新的銷(xiāo)售手段，是一套內(nèi)容涵蓋現(xiàn)有骨科和潛在骨科，可以隨時(shí)更新的動(dòng)態(tài)數(shù)據(jù)庫(kù)管理系統(tǒng)。數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的特點(diǎn)如下：精準(zhǔn)通過(guò)數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)，我們可以快速、精確地找到最終目標(biāo)用戶，同時(shí)還可以做到非常有針對(duì)性地與用戶進(jìn)行一對(duì)一的溝通。2.性價(jià)比高通過(guò)數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)，耳鳴可以最大化地將新用戶轉(zhuǎn)化成老用戶，同時(shí)深入開(kāi)發(fā)和挖掘老用戶的價(jià)值。而不管是前者還是后者，都將極大地壓縮我們的成本，提升效益。3.競(jìng)爭(zhēng)隱蔽化其他的網(wǎng)絡(luò)營(yíng)銷(xiāo)方法都是對(duì)外課件的，如網(wǎng)絡(luò)廣告、軟文營(yíng)銷(xiāo)、新聞營(yíng)銷(xiāo)等，競(jìng)爭(zhēng)對(duì)手只要稍微花些心思，就能夠知道我們是如何實(shí)施的，甚至完全還原我們的營(yíng)銷(xiāo)過(guò)程，但是數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的操作過(guò)程完全是隱藏而不透明的，除了內(nèi)部相關(guān)人員外，誰(shuí)也不可能知道我們具體是如何實(shí)施的。4.個(gè)性化世界上沒(méi)有任何兩個(gè)人的性格、喜好、想法等是完全相同的，所以在做營(yíng)銷(xiāo)時(shí)，最理想的狀態(tài)是針對(duì)每一個(gè)人的不同情況與特點(diǎn)，進(jìn)行有針對(duì)性的營(yíng)銷(xiāo)。5.反饋率用戶反饋是企業(yè)掌握用戶心理及需求的一個(gè)重要手段，所以在營(yíng)銷(xiāo)過(guò)程中，提升用戶反饋率、搜集用戶反饋信息也是一項(xiàng)非常重要的工作。而數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的用戶反饋率是極高的，通過(guò)數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)，能夠讓企業(yè)很容易把握到用戶的心理及需求。數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的作用數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的作用主要有以下幾點(diǎn)：1.維護(hù)客戶關(guān)系做過(guò)銷(xiāo)售的朋友都知道，想讓用戶持續(xù)消費(fèi)，首先要維護(hù)好客戶關(guān)系，但是面對(duì)龐大對(duì)的客戶群，該如何有效維護(hù)呢？通過(guò)數(shù)據(jù)庫(kù)可以輕松解決這個(gè)問(wèn)題，且會(huì)大大降低維護(hù)成本，特別是對(duì)于大型企業(yè)，效果尤為明顯。2.開(kāi)發(fā)老客戶3.實(shí)施精準(zhǔn)營(yíng)銷(xiāo)數(shù)據(jù)庫(kù)是精準(zhǔn)營(yíng)銷(xiāo)中最重要的一個(gè)環(huán)節(jié)。沒(méi)有數(shù)據(jù)庫(kù)做支持，很難做到真正的精準(zhǔn)。4.提升數(shù)據(jù)的價(jià)值數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的實(shí)施步驟1.建立數(shù)據(jù)庫(kù)2.采集數(shù)據(jù)（1）自有用戶（2）網(wǎng)絡(luò)調(diào)查（3）活動(dòng)（4）網(wǎng)絡(luò)搜集（5）購(gòu)買(mǎi)3.營(yíng)銷(xiāo)數(shù)據(jù)管理與營(yíng)銷(xiāo)數(shù)據(jù)挖掘數(shù)據(jù)管理主要是運(yùn)用先進(jìn)的統(tǒng)計(jì)技術(shù)，利用計(jì)算機(jī)的強(qiáng)大計(jì)算能力，把不同的數(shù)據(jù)綜合成為有條理的數(shù)據(jù)庫(kù)。特別是大型公司，需要用專(zhuān)門(mén)的軟件統(tǒng)一管理用戶的數(shù)據(jù)庫(kù)，要做到所有部門(mén)的數(shù)據(jù)都是統(tǒng)一和同步的。數(shù)據(jù)挖掘主要是挖掘以下三方面的內(nèi)容：挖掘用戶挖掘需求挖掘產(chǎn)品4.完善用戶數(shù)據(jù)庫(kù)主要有一下方法：引導(dǎo)反饋調(diào)查行為活動(dòng)溝通營(yíng)銷(xiāo)量化數(shù)據(jù)的四種類(lèi)型在所有營(yíng)銷(xiāo)活動(dòng)中需要涉及的數(shù)據(jù)類(lèi)型，我們依據(jù)來(lái)源，將其分為四大類(lèi)：基礎(chǔ)數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、深度數(shù)據(jù)和經(jīng)驗(yàn)數(shù)據(jù)?；A(chǔ)數(shù)據(jù)：通常是根據(jù)特定目的，將分散的數(shù)據(jù)匯總形成的結(jié)果。統(tǒng)計(jì)數(shù)據(jù)：就是我們說(shuō)的機(jī)會(huì)成本的計(jì)算和本息合計(jì)損失的計(jì)算。經(jīng)驗(yàn)數(shù)據(jù)：就是我們看到的業(yè)務(wù)預(yù)估的30%的行業(yè)銷(xiāo)售毛利，甚至業(yè)務(wù)員用經(jīng)驗(yàn)確認(rèn)該產(chǎn)品如果半價(jià)銷(xiāo)售，一個(gè)月內(nèi)可以銷(xiāo)售完畢，這也是業(yè)務(wù)員的經(jīng)驗(yàn)積累。第九章大數(shù)據(jù)改變營(yíng)銷(xiāo)模式大數(shù)據(jù)是如何改變傳統(tǒng)營(yíng)銷(xiāo)的隨著互聯(lián)網(wǎng)從搜索引擎時(shí)代向大數(shù)據(jù)時(shí)代跨進(jìn)，傳統(tǒng)的網(wǎng)絡(luò)營(yíng)銷(xiāo)方式已經(jīng)不再適合時(shí)代的發(fā)展。改變營(yíng)銷(xiāo)的方法主要有：提高個(gè)性化2.數(shù)據(jù)驅(qū)動(dòng)的營(yíng)銷(xiāo)3.預(yù)測(cè)分析4.虛擬活動(dòng)能力5.不只是針對(duì)大型企業(yè)可以說(shuō)，在大數(shù)據(jù)的沖擊下，傳統(tǒng)的營(yíng)銷(xiāo)觀念逐漸在改變。改變思維：從因果到關(guān)聯(lián)。改變戰(zhàn)線：從線上到線下。改變核心資產(chǎn)：從品牌到數(shù)據(jù)。改變競(jìng)爭(zhēng)壁壘：從低到高。改變調(diào)研：從定量到定性。改變統(tǒng)計(jì)：從樣本到總量。改變客戶：從群體到個(gè)體大數(shù)據(jù)下的自動(dòng)化營(yíng)銷(xiāo)就營(yíng)銷(xiāo)而言，自動(dòng)化系統(tǒng)主要涉及大規(guī)模廣告投放和銷(xiāo)售線索評(píng)分，即基于種種預(yù)定因素對(duì)潛在客戶線索進(jìn)行評(píng)分，比如線索源。這些活動(dòng)很適合數(shù)據(jù)挖掘和自動(dòng)化，因?yàn)樗麄兊倪^(guò)程都定義明確，而具體決策有待制定并且結(jié)果可以完全自動(dòng)化。大數(shù)據(jù)可以全程輔助營(yíng)銷(xiāo)第一步：在云端擁有這些數(shù)據(jù)。第二步：通過(guò)在谷歌、推特等在線平臺(tái)投放廣告，來(lái)開(kāi)展一些列的營(yíng)銷(xiāo)活動(dòng)。第三步：使用開(kāi)放源碼統(tǒng)計(jì)包括營(yíng)銷(xiāo)團(tuán)隊(duì)通過(guò)分析數(shù)據(jù)，確定推動(dòng)大部分收益的關(guān)鍵因素。營(yíng)銷(xiāo)面對(duì)行的機(jī)遇和挑戰(zhàn)銷(xiāo)售人員擁有網(wǎng)站訪客的分析數(shù)據(jù)，故障通知單系統(tǒng)的顧客數(shù)據(jù)以及實(shí)際產(chǎn)品的實(shí)用數(shù)據(jù)，這些數(shù)據(jù)可以幫助他們理解營(yíng)銷(xiāo)投入如何轉(zhuǎn)為顧客行為，并由此建立良性循環(huán)?，F(xiàn)在營(yíng)銷(xiāo)人員面對(duì)的機(jī)遇和挑戰(zhàn)在于，將從所有活動(dòng)中獲得的數(shù)據(jù)匯集起來(lái)，使之產(chǎn)生價(jià)值。第十章大數(shù)據(jù)精準(zhǔn)的營(yíng)銷(xiāo)推廣大數(shù)據(jù)讓廣告智能化來(lái)自社交網(wǎng)絡(luò)的大數(shù)據(jù)系統(tǒng)正在徹底改變?nèi)驈V告業(yè)，進(jìn)而改變制造、零售、科技等各個(gè)行業(yè)。在信息保障的時(shí)代，95%以上的信息都會(huì)被遺忘和過(guò)濾掉，只有很少的零散信息被人們脊柱。而在智能廣告時(shí)代，社交媒體不僅是讓人們記住來(lái)自圈子的推薦信息、新聞話題和情感故事，更重要的是催生人們潛在的銷(xiāo)售需求，從而讓人們的消費(fèi)曲線變得可知。大數(shù)據(jù)下的品牌代言隨著互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展，消費(fèi)者獲取信息的方式呈現(xiàn)碎片化、主動(dòng)化的特征。而要獲得消費(fèi)者的有效關(guān)注，就需要借助大數(shù)據(jù)。用戶體驗(yàn)，即用戶在使用產(chǎn)品或者系統(tǒng)之前、實(shí)用期間和實(shí)用之后的全部反手，包括情感、信陽(yáng)、喜好、認(rèn)知印象、生理和心理反應(yīng)、行為和成就等各個(gè)方面。一個(gè)成功的用戶體驗(yàn)決定一個(gè)產(chǎn)品的成功營(yíng)銷(xiāo)。大數(shù)據(jù)時(shí)代的到來(lái)為提升用戶體驗(yàn)帶來(lái)更大的和能行。首先，以云計(jì)算為基礎(chǔ)的大數(shù)據(jù)，能夠最大限度地獲取整體數(shù)據(jù)，不會(huì)出現(xiàn)1萬(wàn)名消費(fèi)者買(mǎi)了，商家手里卻只有其中100個(gè)人的相關(guān)數(shù)據(jù)。這樣可以完全消除抽樣調(diào)查帶來(lái)的誤差。這些可信的整體數(shù)據(jù)降為判斷客戶的需求與喜好提供參考，進(jìn)而有助于用戶體驗(yàn)。大數(shù)據(jù)時(shí)代，用戶需求逐漸細(xì)分，市場(chǎng)越來(lái)越關(guān)注用戶的個(gè)性化。第十一章無(wú)處不在的大數(shù)據(jù)運(yùn)用人們?cè)絹?lái)越意識(shí)到，大數(shù)據(jù)不僅有巨大的商業(yè)價(jià)值，對(duì)人體的健康而言，更有著不可估量的用途。數(shù)據(jù)規(guī)模大并不一定能成為大數(shù)據(jù)。真正體現(xiàn)大數(shù)據(jù)能量的是不僅要具備收集數(shù)據(jù)的能力，還要具備低成本分析數(shù)據(jù)的能力。電子健康檔案、DNA測(cè)試和新的成像技術(shù)在不斷產(chǎn)生大量數(shù)據(jù)。收集和存儲(chǔ)這些數(shù)據(jù)對(duì)于醫(yī)療工作者而言是一項(xiàng)挑戰(zhàn)，也是一個(gè)機(jī)遇。不同于以往才用的封閉式的醫(yī)院IT系統(tǒng)，更新、更開(kāi)放的系統(tǒng)與數(shù)字化的病人信息相結(jié)合可以帶來(lái)醫(yī)療突破。越有效的標(biāo)簽就越能讓人快速地調(diào)取數(shù)據(jù)。標(biāo)簽的用途多樣，比如做知識(shí)分類(lèi)的、識(shí)別來(lái)源的、情景和任務(wù)描述的一級(jí)標(biāo)明時(shí)序的等。要注意知識(shí)范疇的培養(yǎng)。場(chǎng)景的標(biāo)簽分為公司與任務(wù)，再加上時(shí)間。第十二章互聯(lián)網(wǎng)信息安全《網(wǎng)絡(luò)與信息安全Ⅰ》復(fù)習(xí)資料1、網(wǎng)絡(luò)信息系統(tǒng)脆弱性的主要原因：（1）網(wǎng)絡(luò)的開(kāi)放性：業(yè)務(wù)基于公開(kāi)的協(xié)議；所有信息和資源通過(guò)網(wǎng)絡(luò)共享；基于主機(jī)上的社團(tuán)彼此信任的基礎(chǔ)是建立在網(wǎng)絡(luò)連接上的。組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。黑客（hacker）及病毒等惡意程序的攻擊。2、從協(xié)議層次看，常見(jiàn)主要威脅：（1）物理層：竊取、插入、刪除等，但需要一定的設(shè)備。（2）數(shù)據(jù)鏈路層：很容易實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽(tīng)。（3）網(wǎng)絡(luò)層：IP欺騙等針對(duì)網(wǎng)絡(luò)層協(xié)議的漏洞的攻擊。（4）傳輸層：TCP連接欺騙等針對(duì)傳輸層協(xié)議的漏洞的攻擊。（5）應(yīng)用層：存在認(rèn)證、訪問(wèn)控制、完整性、保密性等所有安全問(wèn)題。3、遠(yuǎn)程服務(wù)一般具備兩個(gè)特征：遠(yuǎn)程信息監(jiān)測(cè)和遠(yuǎn)程軟件加載。4、攻擊的種類(lèi)：（1）被動(dòng)攻擊：搭線監(jiān)聽(tīng)、無(wú)線截獲、其他截獲；（2）主動(dòng)攻擊：假冒、重放、篡改消息、拒絕服務(wù)；（3）物理臨近攻擊；（4）內(nèi)部人員攻擊；（5）軟硬件配裝攻擊。5、網(wǎng)絡(luò)信息系統(tǒng)安全的基本需求：一般可從以下5個(gè)方面定義其基本需求：保密性(Confidentiality)完整性(Integrity)可用性(Availability)可控性(Controllability)不可否認(rèn)性（抗否性non-repudiation）6、網(wǎng)絡(luò)信息系統(tǒng)安全的內(nèi)容：（1）網(wǎng)絡(luò)信息系統(tǒng)安全的內(nèi)容包括了系統(tǒng)安全和信息安全。系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全。信息安全主要指各種信息的存儲(chǔ)、傳輸?shù)陌踩?。?）安全通常依賴(lài)于兩種技術(shù)：一是存取控制和授權(quán)，如訪問(wèn)控制表技術(shù)、口令驗(yàn)證技術(shù)等。二是利用密碼技術(shù)實(shí)現(xiàn)對(duì)信息的加密、身份鑒別等。7、什么是安全服務(wù)？主要內(nèi)容是什么？包括哪些安全服務(wù)？ （1）通常將加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全性及對(duì)抗安全攻擊而采取的一系列措施稱(chēng)為安全服務(wù)。（2）安全服務(wù)的主要內(nèi)容包括安全機(jī)制、安全連接、安全協(xié)議和安全策略等，能在一定程度上彌補(bǔ)和完善現(xiàn)有OS和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。（3）ISO7498-2中的定義了五大類(lèi)可選的安全服務(wù)：鑒別（Authentication）；訪問(wèn)控制（AccessControl）；數(shù)據(jù)保密（DataConfidentiality）；數(shù)據(jù)完整性（DataIntegrity）；不可否認(rèn)（Non-Repudiation）。8、應(yīng)用層提供安全服務(wù)的優(yōu)缺點(diǎn)：應(yīng)用層的安全措施只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施。優(yōu)點(diǎn)：安全策略和措施通常是基于用戶制定的；對(duì)用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問(wèn)權(quán)，因而能很方便地提供一些服務(wù)；不必依賴(lài)操作系統(tǒng)來(lái)提供這些服務(wù)；對(duì)數(shù)據(jù)的實(shí)際含義有著充分的理解。缺點(diǎn)：效率低；對(duì)現(xiàn)有系統(tǒng)的兼容性差；改動(dòng)的程序太多，出現(xiàn)錯(cuò)誤的概率大增，為系統(tǒng)帶來(lái)更多的安全漏洞。9、傳輸層提供安全服務(wù)的優(yōu)缺點(diǎn)：傳輸層上的安全只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施。優(yōu)點(diǎn)：與應(yīng)用層安全相比，在傳輸層提供安全服務(wù)的好處是能為其上的各種應(yīng)用提供安全服務(wù)，提供了更加細(xì)化的基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)，這樣現(xiàn)有的和未來(lái)的應(yīng)用可以很方便地得到安全服務(wù)，而且在傳輸層的安全服務(wù)內(nèi)容有變化時(shí)，只要接口不變，應(yīng)用程序就不必改動(dòng)。缺點(diǎn)：由于傳輸層很難獲取關(guān)于每個(gè)用戶的背景數(shù)據(jù)，實(shí)施時(shí)通常假定只有一個(gè)用戶使用系統(tǒng)，所以很難滿足針對(duì)每個(gè)用戶的安全需求。10、網(wǎng)絡(luò)層提供安全服務(wù)的優(yōu)缺點(diǎn)：網(wǎng)絡(luò)層安全在端系統(tǒng)和路由器上都可以實(shí)現(xiàn)。優(yōu)點(diǎn)：主要優(yōu)點(diǎn)是透明性，能提供主機(jī)對(duì)主機(jī)的安全服務(wù)，不要求傳輸層和應(yīng)用層做改動(dòng)，也不必為每個(gè)應(yīng)用設(shè)計(jì)自己的安全機(jī)制；其次是網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全，子網(wǎng)可采用物理分段或邏輯分段，因而可很容易實(shí)現(xiàn)VPN和內(nèi)聯(lián)網(wǎng)，防止對(duì)網(wǎng)絡(luò)資源的非法訪問(wèn)；第三個(gè)方面是由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu)，密鑰協(xié)商的開(kāi)銷(xiāo)大大降低。缺點(diǎn)：無(wú)法實(shí)現(xiàn)針對(duì)用戶和用戶數(shù)據(jù)語(yǔ)義上的安全控制。11、數(shù)據(jù)鏈路層提供安全服務(wù)的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：整個(gè)分組（包括分組頭信息）都被加密，保密性強(qiáng)。缺點(diǎn)：使用范圍有限。只有在專(zhuān)用鏈路上才能很好地工作，中間不能有轉(zhuǎn)接點(diǎn)12、加密是提供數(shù)據(jù)保密的最常用方法。13、按密鑰類(lèi)型劃分，加密算法可分為對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰兩種；14、按密碼體制分，可分為序列密碼和分組密碼算法兩種。15、鏈到鏈加密方式的優(yōu)缺點(diǎn)：在物理層或數(shù)據(jù)鏈路層實(shí)施加密機(jī)制。注：EK為加密設(shè)備，DK為解密設(shè)備，K1，K2，K3代表不能的密鑰。（1）優(yōu)點(diǎn)：主機(jī)維護(hù)加密設(shè)施，易于實(shí)現(xiàn)，對(duì)用戶透明；能提供流量保密性；密鑰管理簡(jiǎn)單；可提供主機(jī)鑒別；加/解密是在線。（2）缺點(diǎn)：數(shù)據(jù)僅在傳輸線路上是加密；開(kāi)銷(xiāo)大；每段鏈路需要使用不同的密鑰。16、端到端加密方式的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：在發(fā)送端和中間節(jié)點(diǎn)上數(shù)據(jù)都是加密的，安全性好；能提供用戶鑒別；提供了更靈活的保護(hù)手段。缺點(diǎn)：不能提供流量保密性；密鑰管理系統(tǒng)復(fù)雜；只有在需要時(shí)才進(jìn)行加密，加密是離線的。17、什么是密碼學(xué)？包括哪幾個(gè)部分？（1）密碼學(xué)是研究密碼系統(tǒng)或通信安全的一門(mén)學(xué)科，分為密碼編碼學(xué)和密碼分析學(xué)。（2）密碼編碼學(xué)是使得消息保密的學(xué)科。（3）密碼分析學(xué)是要研究加密消息破譯的學(xué)科。18、密碼體制的分類(lèi)：（1）按操作方式進(jìn)行分類(lèi)：替換密碼、換位密碼。操作方式：是明文變換成密文的方法。替換密碼：又稱(chēng)代替密碼是明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。接收者對(duì)密文做反向替換就可以恢復(fù)出明文。換位密碼：又稱(chēng)置換密碼，加密過(guò)程中明文的字母保持相同，但順序被打亂了。（2）按照對(duì)明文的處理方法進(jìn)行分類(lèi)：流密碼（將明文按字符逐位加密）。分組密碼（對(duì)明文進(jìn)行分組后逐組加密）。（3）按照使用密鑰的數(shù)量進(jìn)行分類(lèi)：對(duì)稱(chēng)密鑰（單密鑰）、公開(kāi)密鑰（雙密鑰）。（4）從密鑰使用數(shù)量上看，密碼系統(tǒng)分為：?jiǎn)蚊荑€系統(tǒng)和雙密鑰系統(tǒng)。單密鑰系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密碼系統(tǒng)或秘密密鑰系統(tǒng)，其加密密鑰和解密密鑰或者相同或者實(shí)質(zhì)上等同，即從一個(gè)密鑰得出另一個(gè)。19、密碼學(xué)的組成部分：X,明文（plain-text）：作為加密輸入的原始信息。Y,密文（cipher-text）：對(duì)明文變換的結(jié)果。E,加密（encrypt）：對(duì)需要保密的消息進(jìn)行編碼的過(guò)程，是一組含有參數(shù)的變換。D,解密（decrypt）：將密文恢復(fù)出明文的過(guò)程，是加密的逆變換。Z（K）,密鑰（key）：是參與加密解密變換的參數(shù)。加密算法：對(duì)明文進(jìn)行加密時(shí)采取的一組規(guī)則或變化解密算法：對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則或變化加密算法和解密算法通常在一對(duì)密鑰控制下進(jìn)行，分別稱(chēng)為加密密鑰和解密密鑰。一個(gè)密碼系統(tǒng)（或稱(chēng)密碼體制或密碼）由加解密算法以及所有可能的明文、密文和密鑰（分別稱(chēng)為明文空間、密文空間和密鑰空間）組成。20、密碼分析的方法：密碼分析：從密文推導(dǎo)出明文或密鑰。密碼分析常用的方法有以下4類(lèi)：惟密文攻擊（cybertextonlyattack）；已知明文攻擊（knownplaintextattack）；選擇明文攻擊（chosenplaintextattack）；選擇密文攻擊（chosenciphertextattack）。21、一個(gè)好的密碼系統(tǒng)應(yīng)滿足的要求：系統(tǒng)理論上安全，或計(jì)算上安全（從截獲的密文或已知的明文-密文對(duì)，要確定密鑰或任意明文在計(jì)算上不可行）；系統(tǒng)的保密性是依賴(lài)于密鑰的，而不是依賴(lài)于對(duì)加密體制或算法的保密；加密和解密算法適用于密鑰空間中的所有元素；系統(tǒng)既易于實(shí)現(xiàn)又便于使用。22、加密的功能：保密性：基本功能，使非授權(quán)者無(wú)法知道消息的內(nèi)容。鑒別：消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源。完整性：消息的接收者應(yīng)該能夠驗(yàn)證消息在傳輸過(guò)程中沒(méi)有被改變。不可否認(rèn)性：發(fā)送方不能否認(rèn)已發(fā)送的消息。23、衡量一個(gè)保密系統(tǒng)的安全性有兩種基本方法：一種是計(jì)算安全性，又稱(chēng)實(shí)際保密性，另一種是無(wú)條件安全性，又稱(chēng)完善保密性。24、計(jì)算安全性和無(wú)條件安全性：（1）計(jì)算安全性（computationalsecurity）：如果利用最好的算法（已知的或未知的）破譯一個(gè)密碼系統(tǒng)需要至少N（某一確定的、很大的數(shù)）次運(yùn)算，就稱(chēng)該系統(tǒng)為計(jì)算上安全的系統(tǒng)。（2）無(wú)條件安全性（unconditionallysecure）：不論提供的密文有多少，密文中所包含的信息都不足以惟一地確定其對(duì)應(yīng)的明文；具有無(wú)限計(jì)算資源（諸如時(shí)間、空間、資金和設(shè)備等）的密碼分析者也無(wú)法破譯某個(gè)密碼系統(tǒng)。25、P和NP問(wèn)題：（1）易處理的（tractable）：確定性圖靈機(jī)上能夠在多項(xiàng)式時(shí)間內(nèi)得到處理的問(wèn)題。稱(chēng)易處理問(wèn)題的全體為“多項(xiàng)式時(shí)間可解類(lèi)”，記為P。（2）非確定性圖靈機(jī)上能夠在多項(xiàng)式時(shí)間內(nèi)得到處理的問(wèn)題被稱(chēng)為“非確定性多項(xiàng)式時(shí)間可解問(wèn)題”，簡(jiǎn)稱(chēng)NP問(wèn)題。NP問(wèn)題的全體被稱(chēng)為“非確定性多項(xiàng)式時(shí)間可解類(lèi)”，記為NP。（3）NP完全問(wèn)題：指NP中的任何一個(gè)問(wèn)題都可以通過(guò)多項(xiàng)式時(shí)間轉(zhuǎn)化為該問(wèn)題（SAT？）。NP完全問(wèn)題的全體被記為NPC。26、流密碼的分類(lèi)及其工作模式：（1）按照對(duì)明文的處理方法進(jìn)行分類(lèi)：流密碼（序列密碼）、分組密碼。流密碼是一種針對(duì)比特流的重要加密方法，這種密碼使用非常簡(jiǎn)單的規(guī)則，每次只對(duì)二進(jìn)制串的一個(gè)比特進(jìn)行編碼。流密碼的原則是創(chuàng)建密鑰流的隨機(jī)比特串，并且將明文比特和密鑰流比特組合在一起，生成的比特串就是密文。在分組密碼中，明文消息是按一定長(zhǎng)度分組（長(zhǎng)度較大的），每組都使用完全相同的密鑰進(jìn)加密，產(chǎn)生相應(yīng)的密文，相同的明文分組不管處在明文序列的什么位置，總是對(duì)應(yīng)相同的密文分組。（2）相對(duì)分組密碼而言，流密碼主要有以下優(yōu)點(diǎn)：在硬件實(shí)施上，流密碼的速度一般要比分組密碼快，而且不需要有很復(fù)雜的硬件電路；在某些情況下（例如對(duì)某些電信上的應(yīng)用），當(dāng)緩沖不足或必須對(duì)收到的字符進(jìn)行逐一處理時(shí)，流密碼就顯得更加必要和恰當(dāng)；流密碼能較好地隱藏明文的統(tǒng)計(jì)特征等。（3）流密碼的原理：（4）分組密碼的原理：（5）分組密碼的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：易于標(biāo)準(zhǔn)化；易于實(shí)現(xiàn)同步。缺點(diǎn)：不善于隱藏明文的數(shù)據(jù)模式、對(duì)于重放、插入、刪除等攻擊方式的抵御能力不強(qiáng)。（6）分組密碼的設(shè)計(jì)原則：安全性角度：“混亂原則”：為了避免密碼分析者利用明文與密文之間的依賴(lài)關(guān)系進(jìn)行破譯，密碼的設(shè)計(jì)應(yīng)該保證這種依賴(lài)關(guān)系足夠復(fù)雜。“擴(kuò)散原則”：為避免密碼分析者對(duì)密鑰逐段破譯，密碼的設(shè)計(jì)應(yīng)該保證密鑰的每位數(shù)字能夠影響密文中的多位數(shù)字；同時(shí)，為了避免避免密碼分析者利用明文的統(tǒng)計(jì)特性，密碼的設(shè)計(jì)應(yīng)該保證明文的每位數(shù)字能夠影響密文中的多位數(shù)字，從而隱藏明文的統(tǒng)計(jì)特性?？蓪?shí)現(xiàn)性角度：應(yīng)該具有標(biāo)準(zhǔn)的組件結(jié)構(gòu)（子模塊），以適應(yīng)超大規(guī)模集成電路的實(shí)現(xiàn)。分組密碼的運(yùn)算能在子模塊上通過(guò)簡(jiǎn)單的運(yùn)算進(jìn)行。27、Feistel密碼結(jié)構(gòu)：加密:Li=Ri-1Ri=Li-1?F(Ri-1,Ki)解密:Ri-1=LiLi-1=Ri?F(Ri-1,Ki)=Ri?F(Li,Ki)28、DES算法的特點(diǎn)：（1）DES算法是分組加密算法：以64位為分組。（2）DES算法是對(duì)稱(chēng)算法：加密和解密用同一密鑰。（3）DES算法的有效密鑰長(zhǎng)度為56位。（4）換位和置換。（5）易于實(shí)現(xiàn)。29、DES算法要點(diǎn)：算法設(shè)計(jì)中采用的基本變換和操作：置換（P）：重新排列輸入的比特位置。交換（SW）：將輸入的左右兩部分的比特進(jìn)行互換。循環(huán)移位：將輸入中的比特進(jìn)行循環(huán)移位，作為輸出。一個(gè)復(fù)雜變換（fK）通常是一個(gè)多階段的乘積變換；與密鑰Key相關(guān)；必須是非線性變換；實(shí)現(xiàn)對(duì)密碼分析的擾亂；是密碼設(shè)計(jì)安全性的關(guān)鍵。30、DES的加密過(guò)程：31、分組密碼的工作模式：已經(jīng)提出的分組密碼工作模式有：密碼分組鏈接（CBC）模式；密碼反饋（CFB）模式；輸出反饋（OFB）模式；級(jí)連（CM）模式（又稱(chēng)多重加密模式）；計(jì)數(shù)器模式；擴(kuò)散密碼分組鏈連（PCBC）模式。32、密碼分組鏈接（CBC）模式基本原理、優(yōu)點(diǎn)、缺點(diǎn)：優(yōu)點(diǎn):能夠隱蔽明文的數(shù)據(jù)模式；能夠在一定程度上防止分組的重放、插入和刪除等攻擊。缺點(diǎn)：易導(dǎo)致錯(cuò)誤傳播。由于任何一個(gè)明文或密文分組出錯(cuò)都會(huì)導(dǎo)致其后的密文分組出錯(cuò)。33、密碼反饋（CFB）模式基本原理：34、輸出反饋（OFB）模式基本原理、優(yōu)點(diǎn)、缺點(diǎn)：優(yōu)點(diǎn)：能夠克服錯(cuò)誤傳播。缺點(diǎn)：很難發(fā)現(xiàn)密文被篡改；不具備自同步能力。35、公鑰密碼的基本特征：（1）加密和解密使用兩個(gè)不同的密鑰公鑰PK：公開(kāi)，用于加密；私鑰SK：保密，用作解密密鑰。（2）一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解密36、RSA的缺點(diǎn)：產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。分解長(zhǎng)度太大，為保證安全性，n至少也要600比特以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。37、RSA算法實(shí)現(xiàn)步驟：38、三種可能攻擊RSA算法的方法：①?gòu)?qiáng)行攻擊：這包含對(duì)所有的私有密鑰都進(jìn)行嘗試；②數(shù)學(xué)攻擊：因子分解；③計(jì)時(shí)攻擊：這依賴(lài)于解密算法的運(yùn)行時(shí)間。39、密鑰安全的幾個(gè)關(guān)鍵步驟：（1）密鑰生成：密鑰算法，公式，實(shí)現(xiàn)；（2）密鑰分配：分配方式，途徑，擁有者；（3）密鑰驗(yàn)證：密鑰附著一些檢錯(cuò)和糾錯(cuò)位來(lái)傳輸,當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤,能很容易地被檢查出來(lái)；（4）更新密鑰：如需頻繁改變密鑰,可從舊密鑰中產(chǎn)生新密鑰,或利用單向函數(shù)更新密鑰；（5）密鑰保護(hù)：保密，權(quán)限，授權(quán)，存儲(chǔ)，加密，攜帶；（6）備份密鑰：密鑰托管、秘密分割、秘密共享；（7）密鑰有效期；（8）密鑰銷(xiāo)毀：更換，銷(xiāo)毀；（9）公開(kāi)密鑰的密鑰管理。40、什么是密鑰管理？（1）在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)、分配、刪除、歸檔及應(yīng)用；（2）處理密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題，包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、泄露、撤銷(xiāo)和銷(xiāo)毀等內(nèi)容。41、密鑰管理的目的？維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅：密鑰的泄露秘密密鑰或公開(kāi)密鑰的身份的真實(shí)性喪失經(jīng)未授權(quán)使用42、典型的兩類(lèi)自動(dòng)密鑰分配途徑：（1）集中式分配方案：利用網(wǎng)絡(luò)中的密鑰分配中心(keydistributioncenter,KDC)來(lái)集中管理系統(tǒng)中的密鑰，密鑰分配中心接收系統(tǒng)中用戶的請(qǐng)求，為用戶提供安全地分配密鑰的服務(wù)。（2）分布式分配方案：網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決于它們自己的協(xié)商，不受任何其他方面的限制。43、公鑰的分配方法：公開(kāi)發(fā)布公用目錄表公鑰管理機(jī)構(gòu)公鑰證書(shū)44、公鑰證書(shū)的內(nèi)容：用戶通過(guò)公鑰證書(shū)相互交換自己的公鑰而無(wú)需和公鑰管理機(jī)構(gòu)聯(lián)系。公鑰證書(shū)由證書(shū)管理機(jī)構(gòu)CA(CertificateAuthority)為用戶建立，其中的數(shù)據(jù)項(xiàng)包括與該用戶的秘密鑰相匹配的公開(kāi)鑰及用戶的身份和時(shí)間戳等，所有的數(shù)據(jù)項(xiàng)經(jīng)CA用自己的秘密鑰簽字后就形成證書(shū)。證書(shū)的形式為，其中是用戶A的身份標(biāo)識(shí)，是A的公鑰，是當(dāng)前時(shí)間戳，是CA的秘密鑰。45、會(huì)話密鑰：會(huì)話密鑰更換得越頻繁，系統(tǒng)的安全性越高。但是會(huì)話密鑰更換得太頻繁，將使通信交互時(shí)延增大，同時(shí)還造成網(wǎng)絡(luò)負(fù)擔(dān)。所以在決定會(huì)話密鑰有效期時(shí)，要綜合考慮這兩個(gè)方面。為避免頻繁進(jìn)行新密鑰的分發(fā)，一種解決的辦法是從舊密鑰中產(chǎn)生新的密鑰，稱(chēng)為密鑰更新。密鑰更新采用單向函數(shù)，通信雙方共享同一個(gè)密鑰，并用同一個(gè)單向函數(shù)進(jìn)行操作，雙方得到相同的結(jié)果，可以從結(jié)果中得到他們所需要的數(shù)據(jù)來(lái)產(chǎn)生新的密鑰。46、鑒別函數(shù)的分類(lèi)：根據(jù)鑒別符的生成方式，鑒別函數(shù)可以分為以下幾類(lèi)：基于報(bào)文加密方式的鑒別：以整個(gè)報(bào)文的密文作為鑒別符。報(bào)文鑒別碼（MAC）方式。散列函數(shù)方式：采用一個(gè)公共散列函數(shù)，將任意長(zhǎng)度的報(bào)文映射為一個(gè)定長(zhǎng)的散列值，并以散列值作為鑒別符。47、散列函數(shù)(HashFunction)有:哈希函數(shù)、摘要函數(shù)。48、散列函數(shù)的特性：散列函數(shù)H()的輸入可以是任意大小的數(shù)據(jù)塊。散列函數(shù)H()的輸出是定長(zhǎng)。計(jì)算需要相對(duì)簡(jiǎn)單，易于用軟件或硬件實(shí)現(xiàn)。單向性：對(duì)任意散列碼值h，要尋找一個(gè)M，使H(M)=h在計(jì)算上是不可行的。弱抗沖突性（weakcollisionresistance）：對(duì)任何給定的報(bào)文M，若要尋找不等于M的報(bào)文M1使H(M1)＝H(M)在計(jì)算上是不可行的。該性質(zhì)能夠防止偽造。強(qiáng)抗沖突性（strongecollisionresistance）：要找到兩個(gè)報(bào)文M和N使H(M)＝H(N)在計(jì)算上是不可行的。該性質(zhì)指出了散列算法對(duì)“生日攻擊”的抵抗能力。49、MD5消息摘要算法：MD表示消息摘要(MessageDigest)單向散列函數(shù)輸入：給定一任意長(zhǎng)度的消息輸出：長(zhǎng)為m的散列值。壓縮函數(shù)的輸入：消息分組和前一分組的輸出(對(duì)第一個(gè)函數(shù)需初始化向量IV)；輸出：到該點(diǎn)的所有分組的散列，即分組Mi的散列為hi=f(Mi,hi?1)循環(huán)：該散列值和下一輪的消息分組一起作為壓縮函數(shù)下一輪的輸入，最后一分組的散列就是整個(gè)消息的散列。50、MD5算法五個(gè)步驟：1)附加填充位；2)附加長(zhǎng)度；3)初始化MD緩沖區(qū)；4)按512位的分組處理；5)輸出。51、安全散列函數(shù)-MD5：填充：填充后使報(bào)文長(zhǎng)度加上64比特是512比特的整數(shù)倍，即填充后的報(bào)文長(zhǎng)度K對(duì)512取模等于448（Kmod512=448）。填充的比特模式為第一位為1其余各位為0，即100…0。附加長(zhǎng)度值：將原報(bào)文長(zhǎng)度的64比特表示附加在填充后的報(bào)文最后。報(bào)文長(zhǎng)度是填充前原始報(bào)文的長(zhǎng)度。若報(bào)文長(zhǎng)度大于264，則使用該長(zhǎng)度的低64位。報(bào)文被劃分成L個(gè)成512比特的分組Y0，Y1，…，YL-1。擴(kuò)展后報(bào)文長(zhǎng)度等于512·L位。初始化消息摘要（MD）緩存器。MD5使用128比特的緩存來(lái)存放算法的中間結(jié)果和最終的散列值。這個(gè)緩存由4個(gè)32比特的寄存器A，B，C，D構(gòu)成。MD5寄存器的初始值為：A＝0x67452301B＝0xefcdab89C＝0x98badcfeD＝0x10325476寄存器0123A01234567B89abcdefCfedcba98D76543210處理每一個(gè)512比特的報(bào)文分組。處理算法的核心MD5的壓縮函數(shù)HMD5。HMD5壓縮函數(shù)由4個(gè)結(jié)構(gòu)相似循環(huán)組成。每次循環(huán)由一個(gè)不同的原始邏輯函數(shù)（分別以F，G，H和I表示）處理一個(gè)512比特的分組Yq。每個(gè)循環(huán)都以當(dāng)前的正在處理的512比特分組Yq和128比特緩沖值A(chǔ)BCD為輸入，然后更新緩沖內(nèi)容。在循環(huán)時(shí)還需要使用一個(gè)64位元素的常數(shù)表T。輸出：最后第L個(gè)階段產(chǎn)生的輸出就是128比特的報(bào)文摘要，結(jié)果保存在緩沖器ABCD中。第L個(gè)分組的輸出即是128位的消息摘要。52、SHA-1算法允許的最大輸入報(bào)文的長(zhǎng)度不超過(guò)264比特。53、SHA-1算法的處理步驟1)填充消息：將消息填充為512位的整數(shù)倍，填充方法和MD5完全相同。2)初始化緩沖區(qū)：SHA要用到兩個(gè)緩沖區(qū)，均有五個(gè)32位的寄存器。 第一個(gè)緩沖區(qū)：A、B、C、D、E； 第二個(gè)緩沖區(qū)：H0、H1、H2、H3、H4。運(yùn)算過(guò)程中還用到一個(gè)標(biāo)記為W0、W1、…、W79的80個(gè)32位字序列和一個(gè)單字的緩沖區(qū)TEMP。在運(yùn)算之前，初始化{Hj}：3)按512位的分組處理輸入消息SHA運(yùn)算主循環(huán)包括四輪，每輪20次操作。邏輯函數(shù)序列f0、f1、…、f79，每個(gè)邏輯函數(shù)的輸入為三個(gè)32位字，輸出為一個(gè)32位字： ft(B,C,D)=(B^C)ˇ(~B^D)(0≤t≤19) ft(B,C,D)=B＋C＋D(20≤t≤39) ft(B,C,D)=(B^C)ˇ(B^D)ˇ(C^D)(40≤t≤59) ft(B,C,D)=B＋C＋D(60≤t≤79)4)輸出：在處理完Mn后，160位的消息摘要為H0、H1、H2、H3、H4級(jí)聯(lián)的結(jié)果。54、SHA–1與MD5的比較：（SHA–1是在MD4的基礎(chǔ)上開(kāi)發(fā)的。）

SHA-1MD5Hash值長(zhǎng)度160bit128bit分組處理長(zhǎng)512bit512bit步數(shù)80(4×20)64(4×16)最大消息長(zhǎng)≤264bit不限非線性函數(shù)3(第2、4輪相同)4常數(shù)個(gè)數(shù)46455、對(duì)MD5的攻擊：直接攻擊窮舉可能的明文去產(chǎn)生一個(gè)和

H(m)

相同的散列結(jié)果,如果攻擊者有一臺(tái)每秒嘗試1,000,000,000條明文的機(jī)器需要算約10^22年，同時(shí)興許會(huì)同時(shí)發(fā)現(xiàn)m本身。生日攻擊只是用概率來(lái)指導(dǎo)散列沖突的發(fā)現(xiàn)，對(duì)于MD5來(lái)說(shuō)如果嘗試2^64條明文，那么它們之間至少有一對(duì)發(fā)生沖突的概率就是

50％。一臺(tái)上面談到的機(jī)器平均需要運(yùn)行585年才能找到一對(duì)，而且并不能馬上變成實(shí)際的攻擊成果。其他攻擊

微分攻擊被證明對(duì)MD5的一次循環(huán)是有效的，但對(duì)全部4次循環(huán)無(wú)效。 （微分攻擊是通過(guò)比較分析有特定區(qū)別的明文在通過(guò)加密后的變化傳播情況來(lái)攻擊加密體系的）

還有一種成功的MD5攻擊，不過(guò)它是對(duì)MD5代碼本身做了手腳，是一種crack而不是hack更算不上cryptanalysis了。56、三種算法的安全性：強(qiáng)行攻擊： MD5:2128。SHA-1:2160。RIPEMD-160:2160。密碼分析：MD5：最弱。SHA-1：比MD5更能抗密碼分析。RIPEMD-160：比MD5更能抵抗對(duì)強(qiáng)抗沖突性的生日攻擊。57、數(shù)字簽名的滿足條件：數(shù)字簽名必須是與消息相關(guān)的二進(jìn)制位串；簽名必須使用發(fā)送方某些獨(dú)有的信息，以防偽造和否認(rèn)；產(chǎn)生數(shù)字簽名比較容易；識(shí)別和驗(yàn)證數(shù)字簽名比較容易；偽造數(shù)字簽名在計(jì)算上是不可行的；保存數(shù)字簽名的拷貝是可行的。58、特殊數(shù)字簽名：代理簽名：指簽名人將其簽名權(quán)委托給代理人，由代理人代表他簽名的一種簽名。多重簽名：由多人分別對(duì)同一文件進(jìn)行簽名的特殊數(shù)字簽名。群簽名：由個(gè)體代表群體執(zhí)行簽名，驗(yàn)證者從簽名不能判定簽名者的真實(shí)身份，但能通過(guò)群管理員查出真實(shí)簽名者。環(huán)簽名：一種