IT前沿技术讲座(-125张)课件.ppt

1、计算机前沿技术讲座计算机前沿技术包括信息安全新技术信息安全新技术信息化新技术信息化新技术软件新技术软件新技术网络新技术网络新技术计算机新技术计算机新技术 信息安全新技术主要包括密码技术入侵检测系统信息隐藏技术身份认证技术数据库安全技术网络容灾和灾难恢复网络安全设计 信息化新技术主要涉及电子政务电子商务城市信息化企业信息化农业信息化服务业信息化 软件新技术主要关注嵌入式计算与嵌入式软件基于构件的软件开发方法中间件技术数据中心的建设可信网络计算平台软件架构设计SOA与RIA技术软件产品线技术 网络新技术包括宽带无线与移动通信光通信与智能光网络家庭网络与智能终端宽带多媒体网络IPv6与下一代网络分布

2、式系统 网格计算云计算计算机新技术主要关注人机接口高性能计算和高性能服务器智能计算磁存储技术光存储技术中文信息处理与智能人机交互数字媒体与内容管理音视频编/解码技术 密码技术 人类使用密码的历史几乎与使用文字的历史一样长 早期的密码技术主要用于军事和情报部门公元前60年，古罗马统帅恺撒第一个用当时发明的恺撒密码书写军事文书希特勒使用“迷”的译码机，能产生220亿种不同的密钥组合，一人每分钟测试一种，则需要4.2万年才能测试完所有可能的组合。1939年，数学天才Alan Turing用半年的时间破译了“迷”在现代密码学中，根据加密算法中所使用的加密的密钥是否相同，人们将加密技术区分为对称加密体制

3、和非对称加密体制密码技术信 源 加 密明文明文解 密密文密文接收者明文明文密钥源密钥源密钥密钥密钥密钥密钥信道密钥信道入侵者密码系统的模型密码技术 对称加密体制对称加密体制，又称为私钥加密私钥加密、常规加密加密技术技术，是指信息的发送方和接收方用同一个密钥去加密和解密数据优点：加/解密速度快，适合于对大数据量进行加密缺点：密钥管理困难典型代表：DES(Data Encryptlon Standard)算法密码技术 非对称密钥加密体制，又称公开密钥加密（简称公钥密码），它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥；另一个由用户自己秘密保存，即私用密钥发送者用公开密钥加密，

4、而接收者则用私用密钥解密公钥机制灵活，但加密和解密速度却比对称密钥加密慢在非对称加密体系中，密钥被分解为一对：任一把可作为公钥，也可以作为私钥典型算法：RSA算法密码技术 传统加密技术思路：加解密双方在加解密过程中要使用完全相同的密钥，密钥经过安全密钥信道由发送方传递给接收方密码技术其实就是一种变换：一组含有参数k的变换E，对已知明文信息m，通过变换E得到密文c，即c=Ek(m),参数k称为密钥，这个过程称为加密。从密文c恢复明文m的过程称之为解密，即：m=Dk(c)。明文明文加密算法解密算法传输密文安全信道发送者和接收者共享密钥发送者和接收者共享密钥传统加密模型密码技术棋盘密码棋盘密码建立一

5、张表，使每一个字符对应行列号表4-1 棋盘密码密码技术恺撒密码恺撒密码令26个字母分别对应于整数025，a=1,b=2,.y=25,z=0。恺撒密码变换实际上是 c（m+k）mod26其中m是明文对应的数据，k是与明文对应的密文用的参数，叫密钥。例：消息data security 对应数据系列为 4，1，20，1，19，5，3，21，18，9，20，25 当k=5时，得密文系列 9，6，25，6，24，10，8，0，23，14，25，4 对应密文为：ifyfxjhzwnyd密码技术Vigenere密码这是一种典型的多表密码，即一个明文字母可以表示为多个密文字母设密钥k=k1k2.kn,明文M=

6、m1m2m3.mn，加密变换Ek(M)= 其中 ci(mi+ki)mod26,i=1,2.n 例：消息data security,k=best.将M分解为长为4的系列：data secu rity 每一节利用k=best加密，得密文c=Ek(M)=eelt tiun smlr密码技术4)Vernam加密算法 将明文和密钥都先转换成二进制数码（即用二进制数来表示明文和密钥），即M=m1m2,mi=0或1,i=1,2 加密过程如下：Ek(M)=c1c2c3.ci(mi+ki)mod2 i=1,2,密码技术5)Hill加密算法 基本思路是将l个明文字母通过线性变换将它们转换为k个密文字母。脱密只要做

7、一次逆变换就可以了。密钥就是变换矩阵本身 M=m1m2,Ek(M)=c1c2c3.C=K*MC1C2CL=K11 K12 .K1L K21 K22K2LKL1 Kl2.KLLm1 m2 mL密码技术6)置换密码替代与置换概念？替代与置换概念？例题：明文为：attack postponed until two am;密钥为：4312567 密文：TTNAAPTMTSUOAODWCOIXKNLYPETZ密码技术对称分组密码网上银行系统一般都采用加密传输交易信息的措施，使用较为广泛的是DES数据加密标准DES(Data Encryption Standard)算法，是美国国家标准化局NBS（Nati

8、onal Bureau of Standard)于1976年作为官方的联邦标准颁布的，是一种典型的对称分组密码算法DES算法每次取明文中的连续64位（二进制）数据，利用64位密钥（56位有效位，8位是奇偶校验），经过16次循环的替换和换位，将其转换成64位的数据（密文）密码技术DES对称分组密码DES密码系统是电子银行中广泛采用的密码系统。在国内，DES算法在POS、ATM、磁卡及智能卡、加油站、高速公路收费站等领域被广泛采用。用于信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等DES算法将替换替换与移位移位两种基本的算法巧妙的结合在一起。替换的目的是制

9、造混乱，是信息块的输出位和输入位没有明显的关系；移位的目的是扩散，扩散的结果，是试图将明文位的效应传播到密文的其他位密码技术 DES首先处理原密钥，把56位的原密钥变换后产生16个48位子密钥Ki(I=1，2,16)，接着处理64位数据块。经过初始置换重新排列位置后形成左、右两个32位的子块L0和R0，右子块R0通过膨胀后变为48位的块后与相对应的48位的子密钥模2加运算后再压缩为32位的块，然后再与L0模2加运算形成新的右子块R1，新的左子块L1直接由R0得到（不作任何变换），连续使用不同的字密钥运算16次，最后把L16和R16左右颠倒后连接，经过逆初始置换形成密文 DES加密过程使用的子密

10、钥的次序是：K1-K2-.-K16 而解密时使用的子密钥次序是：K16-K15-.-K1 DES是一个单密码系统。加密和解密可以用同一硬件设备或同一程序来完成密码技术逆置换64比特明文块m1m2m6464比特明文块m1m2m64初始置换L0R0L1=R0R1=L0f(R0,k1)L2=R1R2=L1f(R1,k2)L15=R14L16=R15R15=L14f(R14,k15)R16=L15f(R15,k16)fk1fk2fk16密码技术 DES算法的安全性对DES安全性的争论重要包括：DES算法本身、循环数目、密钥长度等的争论对DES安全最大威胁是穷举式攻击美国国家安全局NSA宣布，到1998

11、年不再保证DES标准的可靠性密码技术3)对称分组密码系统的发展（3DES有四种模型）DES-EEE3：三个不同密钥，顺序使用三次加密算法 DES-EDE3：三个不同的密钥，依次使用加密-解密-加密算法 DES-EEE2：K1=K3（两个不同的密钥），顺序使用三次加密算法 DES-EDE2：K1=K3（两个不同的密钥）依次使用加密-解密-加密算法EEDK1K2K1ABPC加密过程EEDK1K2K1BACP解密过程三重DES加密和解密过程DES-EDE2是被广泛采用的一种方案，对明文P，加/解密过程如图所示加密过程为C=EK1(DK2(EK1(P)解密过程为P=DK1(EK2(DK1)密码技术3.

12、公开密钥密码采用对称密钥的主要问题：密钥的生成、注入、存储、管理、分发等很复杂 密钥需求量随用户的增加而急剧增加 密钥更换频繁 通信前需要以安全的方式进行密钥交换 密钥规模复杂用户数n密钥数m密钥数与用户数的关系密码技术公钥密码思想Diffie和Hellman 提出的公钥密码系统有两个不同的密钥：公开的+秘密的。从公开密钥很难推断私人密钥。持有公钥的任何人都可以加密消息，但无法解密。只有持有私钥的人才能解密加密密钥不等于解密密钥公开密钥密码的核心是数学中的单向函数。陷门单向函数是有一个秘密陷门的特殊单向函数。它一方向易于计算而反方向却难于计算。但是如果你知道了那个秘密，你也能很容易在另一个方向

13、计算这个函数已知x，易于计算出f(x),而已知f(x)，却难于计算x，然而有了一些秘密消息y，由f(x)就可以很容易算出x两个大素数p和q相乘得到乘积n比较容易算出，而从n分解为p和q则十分困难密码技术公钥密码加密/解密过程一般情况下，网络中的用户约定一个共同的公开密钥密码系统，每个用户都有自己的公钥和私钥，并且所有的共钥都保存在某个公开的数据库中，任何数据都可以访问此数据库加密协议如下：Alice从公开数据库中取得Bob的公开密钥。Alice用的公开密钥加密他的消息，然后传送给BobBob用他的私钥解密Alice的消息加密算法解密算法Bob的公钥Bob的私钥密文公钥密码模型明文明文密码技术R

14、SA算法它是一种分组加密算法，明文和密文在0n-1之间（n是正整数）。RSA公钥密码算法是目前网络上进行保密通信和数字签名的最有效的安全算法之一。RSA算法的安全性是基于数论中大素数分解的困难性。RSA需采用足够大的整数RSA系统的建立包括如下步骤：选择两质数p、q计算n=p*q计算n的欧拉函数(n)=(p-1)(q-1)选择整数e，使e与(n)互质，且1e(n)计算d，使d*e=1mod(n)公钥KU=e,n公开，私钥KR=d,n保密认证技术 认证技术涉及的主体包括身份认证认证中心数字证书数字摘要数字签名数字时间戳认证技术 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证：用于

15、鉴别用户身份信息认证：用于保证通信双方的不可抵赖性以及信息的完整性认证技术 2002年图灵奖得主RSA和MD5的创始人数字摘要是用来保证信息完整性的一项技术，是一种单向加密算法数字摘要，是指通过单向Hash函数，将需加密的明文“摘要”成一串固定长度的密文，不同的明文摘要成的密文其结果总是不相同，同样的明文其摘要必定一致，并且即使知道了摘要也不能反推出明文认证技术数字摘要的使用过程 对原文使用Hash算法得到数字摘要 将数字摘要与原文一起发送 接收方将收到的原文应用单向Hash函数产生一个新的数字摘要 将新数字摘要与发送方数字摘要进行比较认证技术 与其它加密算法的区别一般的对称或非对称加密算法用

16、于防治信息被篡改数字摘要技术用于证明信息的完整性和准确性，主要用于防止原文被篡改认证技术 数字摘要算法的应用MD5和SHA-1是当前应用最广泛的二种Hash算法，是各种信息安全体系的基石MD5诞生于1991年，全称为Message Digest Algorithm(信息摘要算法)5，由MIT的计算机安全实验室和RSA安全公司共同提出。MD5克服了MD4的缺陷，生成128比特的摘要信息串，出现之后迅速成为主流算法SHA诞生于1993年，由美国国家安全局(NSA)设计，也称安全哈希算法(Secure Hash Algorithm)。SHA(即SHA-0)于1995年被SHA-1取代。SHA-1生成

17、长度为160比特的摘要信息串，是目前的主流应用算法。后来又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为SHA-2系列算法认证技术 MD5和SHA-1应用举例 常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串 互联网文件下载的完整性验证，一般都提供一个MD5的数字摘要，下载方通过MD5摘要能够确认所下载的文件与原文件一致，以此来防止文件被篡改 MD5和SHA-1还常结合公钥技术结合，创建数字签名 几乎所有主要的信息安全协议都使用SHA-1或MD5，包括SSL、TLS、PGP、SSH、S/MIME和IPSec等协议 在中国，MD5

18、和SHA-1也是实际应用中最广泛的二种数字签名算法，包括网上银行等金融业务在内的很多数字签名都采用SHA-1或MD5算法认证技术 数字签名(电子签名)含义指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据数字签名建立在公钥加密体制基础上，是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来，形成了实用的数字签名技术作用确认当事人的身份，起到签名或盖章的作用鉴别信息自签发后到收到为止是否被篡改完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力，用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务认证技术 数字签名和验证

19、过程 报文发送方从原文中生成数字摘要，再用发送方的私钥对这个数字摘要进行加密，形成发送方数字签名发送方将数字签名作为附件与原文一起发送给接收方接收方用发送方的公钥对已收到的加密数字摘要进行解密接收方对收到的原文用Hash算法得到接收方的数字摘要将解密后的发送方数字摘要与接收方数字摘要进行对比，进行判断 数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题认证技术 数字签名与加密过程密钥对使用差别数字签名与加密过程密钥对使用差别数字签名使用的是发送方的密钥对发送方的密钥对，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方的任何伙伴都可

20、以验证数字签名的真伪性密钥加密解密过程使用的是接收方的密钥对接收方的密钥对，是发送方用接收方的公钥加密，接收方用自己的私钥解密，是多对一的关系，表明任何拥有该机构公钥的人都可以向该机构发送密文，但只有该机构才能解密，其他人不能解密认证技术认证技术认证技术 数字时间戳在书面合同文件中，日期和签名均是十分重要的防止被伪造和篡改的关键性内容在电子交易中，时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用，是由DTS服务机构提供的电子商务安全服务项目，专门用于证明信息的发送时间认证技术 数字时间戳产生的过程用户首先将需要时间戳的文件用Hash算法加密得到数字摘要然后将数字摘要发送到专门提供

21、数字时间戳服务的DTS机构DTS机构在原数字摘要上加上收到文件摘要的时间信息，用Hash算法加密得到新的数字摘要DTS机构用自己的私钥对新的数字摘要进行加密，产生数字时间戳发还给用户用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间 数字时间戳包括三个部分需加时间戳的文件的数字摘要DTS机构收到文件摘要的日期和时间DTS机构的数字签名IPV6与下一代互联网 计算机、通信、多媒体等前沿技术的高速发展，使人们对基于互联网的各类新型应用充满渴望与期待充满渴望与期待 以IPv4为基础的互联网络所固有的缺陷日缺陷日益凸现益凸现，安全保障、服务质量与运营管理已成为进一步发展的瓶颈 可扩展、

22、更安全、更大、可信、可管理、高质量的下一代互联网下一代互联网已成为学术与产业界共同的期盼共同的期盼IPV6与下一代互联网为什么需求下一代互联网络技术 规模剧增与地址匮乏是直观需求 全球共有互联网用户约15亿人，平均普及率22%我国的网民达到了3.38亿人，普及率为25.5 中国网民占全球网民的22.5，而中国人均占有IP数为0.7个IPV6与下一代互联网为什么需求下一代互联网络技术 创新应用涌现是发展的内在动力 更多种类信息终端的网络连接要求有广泛的地址空间 高清晰网络电视等多媒体应用要求有更高的带宽质量保证 分布式存储等P2P网络应用要求有端到端的服务质量保证 生产环境监控等工业控制要求实时

23、可靠的服务质量保证 电子购物等网络服务商业行为要求可信可管理的安全技术手段IPV6与下一代互联网为什么需求下一代互联网络技术 高清晰网络电视等多媒体应用IPV6与下一代互联网为什么需求下一代互联网络技术 采用P2P模型的应用涌现 P2P 要求端到端的特性专用地址和 NAT，隐藏了谁是信息的发送者P2P 要求能够识别发送者P2P 要求实行实名制PeerPeerPeerPeerClientClientServerServerIPV6与下一代互联网为什么需求下一代互联网络技术 工业控制需要实时可靠的网络局域网NT 服务器Internet监控工作站其它工作站现场总线接口差压变送器调节阀差压变送器 差压

24、变送器温度变送器企业管理层（数据网络）过程监控层（数据网络）现场控制层（控制网络）现场总线网段IPV6与下一代互联网为什么需求下一代互联网络技术 网上购物等电子商务服务日益普及在用户采取的付款方式，选择在用户采取的付款方式，选择“货到付款货到付款”的比例在连的比例在连续下降，而续下降，而“网上支付网上支付”的比例在持续上升的比例在持续上升网上购物用户一般选择的送货方式网上购物用户一般选择的送货方式0.0%0.0%10.0%10.0%20.0%20.0%30.0%30.0%40.0%40.0%50.0%50.0%2002.12002.1 2002.72002.7 2003.12003.1 200

25、3.72003.7 2004.12004.1 2004.72004.7货到付款货到付款网上支付网上支付电子商务安全体系IPV6与下一代互联网为什么需求下一代互联网络技术 以IPv4为基础的网络体系局限凸现IPV6与下一代互联网为什么需求下一代互联网络技术 下一代互联网是我们的希望 多种接入方式和多种接入终端 大范围移动性网络的覆盖 大规模分布式应用开展 多网络业务的融合 语音、实时的多媒体广泛业务开展 IPV6与下一代互联网为什么需求下一代互联网络技术 下一代互联网的新型服务模式 目前的互联网 未来的互联网 相对独立的服务 有机统一的服务 共性、繁杂的服务 个性、恰当的服务 机械低效的服务 智

26、能高效的服务 分散断续的服务 统一连续的服务 人围着系统转 系统围着人转IPV6与下一代互联网为什么需求下一代互联网络技术 下一代互联网的优势特征 更大：IPV6地址空间，接入网络的终端种类和数量更多，网络应用更为广泛，路由性能改善 更快：100M以上的端到端的高性能通讯 更安全可信：对象识别，身份认证和网络授权，数据加密和完整性，可信任的网络 更及时：组播服务，服务质量QOS，大规模实时交互应用 更方便：基于移动和无线的丰富应用 更可管理：有序的管理，有效的运营，及时的维护 更有效：有盈利模型，获得重大社会效益和经济效益IPV6与下一代互联网下一代互联网的酝酿及发展现状 IPv6的诞生 IE

27、TF于1991年开始致力于新协议的研究工作 于1993年发布了白皮书“IP:Next Generation(Ipng)White Paper Solicitation”,广泛征求各方意见 IETF在综合各方意见之后，发布了RFC 1726,定义了一整套评估标准 Ipng Area在RFC 1550中对CATNIP,SIPP和TUBA分别作出了细致的研究。最后，IETF建议融合、修改SIPP与TUBA以形成新一代IP协议的基础。由此，新一代的IP协议产生了IPV6与下一代互联网下一代互联网的酝酿及发展现状 IPv6的优势 128位的地址空间：IPv6把地址长度从 32位扩展到128位，并赋予了更

28、科学的层次结构 简化的协议首部,使得网络层的负担减轻很多，符合高效的原则 集成了认证和加密机制 地址自动配置，实现即插即用 任播(Anycast)功能,为均衡负载等应用提供更合理的解决手段 支持源路由的选径 .IPV6与下一代互联网下一代互联网的酝酿及发展现状 IPv6的一些误解 IPv6的唯一驱动力是地址空间不足 不需要全新的IPv6，只要对IPv4进行扩充就足够 NAT技术已较好的解决了地址空间不足的问题，如P2P应用的问题已经可以通过UDP穿越等方法得到解决，BT等已经可以在NAT后面连接 IPv6的优势不明显IPV6与下一代互联网下一代互联网的酝酿及发展现状 主要进展历程 1992，美

29、国总统克林顿提出“信息高速公路”计划，不仅推动了互联网本身，也为提出下一代互联网研究计划奠定了基础 1995，NSF支持的下一代互联网NGI计划，建立了NGI的主干网vBNS 1998，UCAID成立，提出Internet2计划，建立了Internet2的主干网Abilene 1998，亚太地区高速网络计划APAN 2001，欧共体的下一代互联网研究计划，建立了它的主干网GEANT 2002，提出建立全球高速互联网GTRN 2003年1月DoD宣布全面向IPV6过渡，2008年完成 2005年7月美国政府决定2008年6月过渡到IPV6IPV6与下一代互联网下一代互联网的酝酿及发展现状 我国下

30、一代互联网发展规划 近期目标（2002-2005）在改进和提高现有网络和大力推广应用的同时，建成中国下一代互联网示范工程，推动下一代互联网的科学技术进步攻克下一代互联网的关键技术，开发重大应用，初步实现产业化 中远期目标（2006-2010）建成全球最大规模的下一代互联网络，大力推广下一代互联网的重大应用形成中国下一代互联网产业，在世界上占有重要地位，提高综合国力IPV6与下一代互联网下一代互联网的酝酿及发展现状 CNGI示范工程近期工作重点 建设中国下一代互联网示范网络平台 开展下一代互联网关键网络技术试验和重大应用示范重点研究互联网的协议、标准、传输、组播等关键技术实现移动接入和漫游服务建

31、立网络安全体系研究制定计费模式试验中间件等各种应用支撑技术开展视频、移动、P2P、网格等重大应用示范在下一代互联网平台上研究话音、数据、视频业务的融合 开展下一代互联网关键设备和软件的研发及产业化，促进推广应用 积极组织参加相关国际组织，开展国际合作IPV6与下一代互联网下一代网络的核心技术问题重大应用（Application）网络服务（Service）和应用支撑（Middleware)基础设施（Infrastructure）高速计算机互连网络（IP）光纤传输网络（DWDM）工程：组播、QoS、IPv6、网络管理、网络测量数字视频、协同工作、实时控制、虚拟现实、网格计算、远程教育、远程医疗、远

32、程沉浸、中间件：身份认证、访问控制、目录服务、网格关键网络设备/软件商业网/重大商业应用IPV6与下一代互联网下一代网络的核心技术问题 互联网协议IPv6的研究热点 下一代路由协议研究与试验 大规模组播服务研究与试验 下一代互联网的域名技术研究 网络过渡研究与试验 IPv6 QOS带宽保障技术 IPV6与下一代互联网下一代网络的核心技术问题 光网络技术研究热点 DWDM(密集波分复用)技术 超长途DWDM传输技术 智能交换光网技术 (ROADM可重构的光分插复用）单波道超高速传输技术(40Gb/s)IPV6与下一代互联网下一代网络的核心技术问题 可信网络管理技术研究热点 可信下一代互联网的模型

33、构建 可信网络管理技术 可信网络的传输技术密钥交换加密传输可控路由 安全、可控接入技术对象识别身份认证访问授权IPV6与下一代互联网下一代网络的核心技术问题 P2P 技术研究热点 结构化P2P覆盖网络 P2P任务分发技术 P2P路由机制技术 P2P抗扰动技术 P2P网络网络IPV6与下一代互联网下一代网络的核心技术问题 移动通信和无线接入技术研究热点 WiMAX 技术（802.16e）80216e的目标是一种移动宽带无线接入技术，包括：支持车速移动120kmh；可以提供宽带接入几十Mbits；覆盖范围一般在几公里之内 3G 3G具有无处不在（连续覆盖）、移动性等特点，且善于提供全业务（话音和数

34、据），数据速率较高 UWB(一种超高速的短距无线接入技术,UWB能在10米左右的范围内实现每秒数百兆至数吉比特的数据传输速率)ZIGBEE(家庭电器控制、工业应用等领域得到应用)IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点 互联网新应用：大规模点到点的多媒体通信新型移动式多媒体个人用信息终端，可实现全网漫游实现端到端的高性能传输具有安全服务和网络计费功能 无线/移动应用：智能交通与定位应用基于IPv6，结合GPS，实现城市智能交通管理基于IPv6建立家庭网络，实现远程家电控制定位应用IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点 计算网格和数据网格：大规模

35、科学计算与协同服务高能物理网格、虚拟天文台、生物网格、地学网格、化学信息网格信息服务网格 大规模视频会议、高清晰度电视基于组播的多点多路视频会议，支持远程教育和远程医疗等综合应用基于组播的高清晰度电视，分辨率达到HDTV指标流媒体业务与应用IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点 环境监测、地震监测基于IPv6实现大气、水文、水质等环境参数传感器联网实现环境监测体系的规划部署，实时采集数据 远程教育、数字图书馆、远程医疗基于组播视频会议的远程授课和师生交流图书馆资源的海量数据存储、管理和检索安全、可靠地传输医学图象和视频，实现远程协同诊断基于IPv6的各种人体传感器联网

36、，实现人体健康监测IPV6与下一代互联网美好与广阔的应用前景 下一代互联网应用热点 P2P网络应用系统网络存储OceanstoreP2P流媒体系统CoolstreamingP2P 互联网IP电话系统Skype P2P Web服务协作应用P2P即时通信系统IMIPV6与下一代互联网美好与广阔的应用前景 下一代互联网研究动态 Ad-hoc WiFi 无线网络环境IPV6与下一代互联网美好与广阔的应用前景 下一代互联网研究动态-WSN大鸭岛生物监测开始时间：2002年春远端利用Mote形成的网络观察 动物的栖息地环境Mote可以通过环境光线、温度 等变化的传感器节点，藉 由形成的无线传感器网络可以

37、远端观察环境，并且长时间搜 集环境的变化资料IPV6与下一代互联网美好与广阔的应用前景 基于IPv6的传感器网应用领域 传感器和电子标签结点将信息连接到全球网络IPV6与下一代互联网美好与广阔的应用前景 WSN的丰富内涵将充分挖掘目前：PC+信息门户+浏览未来：各种接入设备+多媒 体+人性化界面 味觉/嗅觉/触觉/全息 立体影象多媒体、各种传感器、各种人性化界面将成为未来互联网的表现形式VIDVIDEOEOAUDAUDIOIODADATATAVIDEO/AUVIDEO/AUDIO/DATADIO/DATAIPV6与下一代互联网美好与广阔的应用前景 随着人体变成联机在线，数字医学将要浮现新传感器

38、视频吞咽丸 电池,光源,和视频照相机 影像传输下一步联机在线 无线互联网传输 关键代谢和物理变量 个人医学 结合 遗传密码 数字影像 人体数据流IPV6与下一代互联网美好与广阔的应用前景 各种互联网设备的有机整合，将会为用户带来全新的应用体验！目前：PC+少量掌上设备未来：手机 PDA TV 投影仪 办公设备 家用电器IPV6与下一代互联网美好与广阔的应用前景 IPv6无线家庭网络IPV6与下一代互联网美好与广阔的应用前景 高清晰度IPTV的应用普及高清晰IPTV示意系统IPV6与下一代互联网美好与广阔的应用前景 汽车内嵌入式IPv6互联网 70 个计算机 3 个子网:多媒体网(车内音响，导航

39、系统)身体网络（灯光，窗）控制网络（发动机，刹车）多引导IPV6与下一代互联网美好与广阔的应用前景 未来的网格技术-Grid和其它重要技术相融合（P2P、Webservice、CSCW、Internet2）云计算(Cloud Computing)云计算，分布式计算技术的一种，其最基本的概念，是透过网络将庞大的程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务 最简单云计算技术已经随处可见：搜寻引擎、网络信箱云计算-概念

40、 狭义云计算狭义云计算IT基础设施的交付和使用模式，指通过网基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源络以按需、易扩展的方式获得所需的资源(硬件、平台、软件硬件、平台、软件)提供资源的网络被称为提供资源的网络被称为“云云”。“云云”中中的资源在使用者看来是可以无限扩展的，的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，并且可以随时获取，按需使用，随时扩展，按使用付费。按使用付费。这种特性经常被称为像水电一样使用IT基础设施 云计算-概念 广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件

41、、互联网相关的，也可以是任意其他的服务云是可以自我维护和管理的虚拟计算资源，包括计算服务器、存储服务器、宽带资源等等。云计算将计算资源集中起来，并由软件实现自动管理。应用提供者无需为细节而烦恼，能更专注于自己的业务，有利于创新和降低成本云计算-概念 云计算是并行计算、分布式计算和网格计算的发展，或者说是这些计算机科学概念的商业实现 云计算是虚拟化、效用计算、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果云计算-基本原理 云计算是一种新兴的共享基础架构的方法，将巨大的系统池连接在一起以提供各种IT服务 云计算的基本原理：通过使计算分布在大量的

42、分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统 类似从单台发电机模式转向电厂集中供电的模式，云计算包含这样的一种思想，把力量联合起来，给其中的每一个成员使用云计算-发展路线并行计算集群计算网格计算云计算云计算-特点(1)超大规模：超大规模：企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力(2)虚拟化：虚拟化：云计算支持用户在任意位置、使用各种终端获取应用服务(3)高可靠性：高可靠性：云使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本

43、地计算机可靠(4)通用性：通用性：云计算不针对特定应用，在云的支撑下可以构造出千变万化的应用，同一个云可以同时支撑不同的应用运行云计算-特点(续)(5)高可扩展性：高可扩展性：云的规模可以动态伸缩，满足应用和用户规模增长的需要(6)按需服务：按需服务：云是一个庞大资源池，按需购买；云可以象水、电、煤气那样计费(7)极其廉价：极其廉价：云的特殊容错措施可以采用极其廉价的节点来构成云，云的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，云的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势(8)潜在的危险性潜在的危险性：云计算服务提供计算服务+存储服务。

44、云计算服务垄断在私人机构手中商业用户使用私人机构提供的云计算服务，不可避免地让这些私人机构以数据的重要性挟制整个社会云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但对于提供云计算的商业机构而言确实毫无秘密可言云计算-发展历史 2007.10，谷歌与IBM开始在美国大学校园，推广云计算的计划，希望能降低分布式计算技术在学术研究方面的成本，并为这些大学提供相关的软硬件设备及技术支持 2008.1.30，谷歌宣布在台湾引导云计算学术计划，将与台湾台大、交大等学校合作，将这种先进的大规模、快速计算技术推广到校园 2008.7.29，雅虎、惠普和英特尔宣布涵盖美国、德国和新加坡的联合研究

45、计划，推出云计算研究测试床，推进云计算 2008.8.3，美国专利商标局网站信息显示，戴尔正在申请云计算商标，称云计算是在数据中心和巨型规模的计算环境中，为他人提供计算机硬件定制制造 2010.3.5，Novell与云安全联盟共同宣布一项供应商中立计划，名为可信任云计算计划 云计算-服务方式 InfoWorld网站同数十家公司、分析家和IT用户讨论出了云计算的几大形式：1.SAAS（软件即服务）（软件即服务）此类云计算通过浏览器把程序传给用户。在用户看来，省去服务器和软件授权开支；从供应商来看，只需维持一个程序，减少成本。S是迄今为止这类服务最为出名的公司。SAAS在人力资源管理程序和ERP中

46、比较常用 2.实用计算实用计算 主意早就有了，但直到最近才在A、Sun、IBM和其它提供存储服务和虚拟服务器的公司中新生。这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务 3.网络服务网络服务 同SAAS关系密切，网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用，而不是提供单机程序 云计算-服务方式式 4.平台即服务平台即服务 PAAS云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中 5.MSP（管理服务提供商）（管理服务提供商）最古

47、老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户，常用于邮件病毒扫描、程序监控等等 6.商业服务平台商业服务平台 SAAS和MSP的混合应用，该类云计算为用户和提供商间的互动提供了一个平台。比如用户个人开支管理系统，能够根据用户的设置来管理其开支并协调其订购的各种服务 7.互联网整合互联网整合 将互联网上提供类似服务的公司整合起来，以便用户能够更方便的比较和选择自己的服务供应商云计算-四个显著特点四个显著特点 云计算提供最可靠、最安全的数据存储中心，用户不用再担心数据丢失、病毒入侵等麻烦 云计算对用户端的设备要求最低，使用起来最方便 云计算可以轻松实现不同设备间的数据与应用共享

48、云计算为我们使用网络提供几乎无限多的可能 云计算-三个特征 可使用的无限的计算资源，从而消除了云计算用户预防不测的需要 消除了云计算用户的前期投资，从而使得公司以小规模启动，仅在需要增加时增加硬件资源 可支付短期内所使用的计算资源(如处理器的使用小时数和存储使用的天数)以及可以根据需要停止使用，从而通过在不需要时不再使用机器和存储来节省资金 云计算-十个障碍 服务的可用性 数据锁定 数据保密性和可审计性 数据传输瓶颈 性能不可预测性 伸缩性存储 大型分布式系统中的瑕疵 迅速伸缩 声誉命运共享 软件许可证云计算-体系结构云计算平台是一个强大的云网络，连接了大量并发的网络计算和服务，可利用虚拟化技

49、术扩展每一个服务器的能力，将各自的资源通过云计算平台结合起来，提供超级计算和存储能力高性能计算和高性能服务器 高性能计算市场IDC对08年服务器市场的预测：08年，全球服务器产业预计以接近9%的速度发展，HPC产业预计的发展速度将会超过12%在中国，HPC市场的发展速度将会超过20%HPC市场既是一个传统的市场，又是一个新兴的、高速发展的市场高：定位高端用户标杆项目，影响力大平民化趋势快速发展高性能计算和高性能服务器 高性能计算市场一些厂商的表现例如：Intel国家的政策自主创新 技术的发展CPU多核化的趋势多进程、多线程并行化的趋势 其他并行计算机上的广泛应用高端下移 高性能计算的市场正处于

50、发展阶段高性能计算和高性能服务器 曙光和高性能计算1993.10 曙光一号16个处理器，每秒6.4亿次1995.5 曙光100036个节点机，每秒25.6亿次1998.12 曙光2000 I68个节点机，每秒200亿次2000.1 曙光2000 II164个CPU，每秒1117亿次中国第一个SMP集群高性能计算和高性能服务器 曙光和高性能计算2001.10 曙光3000每秒4032亿次SUMA标准诞生2003.3 曙光4000L644个CPU，每秒3万亿次2004.6 曙光4000A2560颗CPU，每秒10万亿次名列世界第十，成为除美日以外第一个进入世界“top500”前10名的国家高性能计