计算机基础知识复习（二）

（六）安全性、可靠性与系统性能评测

三类安全性：技术安全性、管理安全性和政策法律安全性。

《可信计算机系统评测标准》TCSEC/TDI将系统划分为4组7个等级：1组（A1）、2组（B3、B2、B1）、3组（C2、C1）、4组（D）。

 安全威胁分为：故意和偶然。

影响数据安全的因素有内部和外部两类。

1、加密技术

数据加密的基本过程就是对原来为明文的 文件或数据按某种加密算法处理，使其成为不可读的一段代码，通常称为密文，密文只能在输入相应的密钥后 才能显示出原来的内容。

数据加密是用加密算法E和加密密钥K1将明文P变成密文C，数据解密是数据加密的逆过程，解密算法D和解密密钥K2将密文C变换成明文P。

密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制。相应的对数据加密的技术分为对称加密（特点：文件加密和解密使用相同密钥。常见加密算法有：数据加密标准DES算法、三重DES、RC-5、国际数据加密算法IDEA 和 高级加密标准AES）和非对称加密（特点：有两个密钥，公开密钥和私有密钥。用公开密钥加密则用对应的私有密钥解密，用私有密钥加密则用对应的公开密钥解密。例如RSA算法）。

对密钥的管理包括密钥产生、密钥备份、密钥备份和恢复、 密钥更新等。

 2、计算机可靠性

计算机系统的硬件故障通常由元器件的失效引起的，元器件的可靠性符合“浴盆曲线”，因此应保持计算机中国使用的元器件处于第二阶段。计算机可靠性指它从开始运行(t=0)到某时刻t这段时间内能正常运行的概率，用R(t)表示。失效率指单位时间内 失效的元件数与元件总数的比例，用 表示。典型的失效率与时间管理关系曲线如下：

常见计算机系统可靠性数学模型有：串联系统（一个系统由N个子系统组成，当且仅当所有子系统都正常工作时系统才能正常工作）、 并联系统（一个系统由N个子系统组成，只要有一个子系统正常工作，系统就能正常工作）、N模冗余系统（由N=2n+1个相同的子系统和一个表决器组成，表决器把N个子系统中占多数相同结果的输出作为系统的输出）。

3、性能评价

性能评测常用方法：时钟频率、指令执行速度、等效指令速度法、数据处理速率PDR法、核心程序法。

基准程序法是测试性能的较好方法。