系统可靠性、安全性及系统性能评测
1、系统可靠性
系统正常运行的概率
系统平均无故障时间(MTBF)两次故障间系统能够正常工作的时间平均值,=1/失效率。
系统平均修复时间(MTRF)从故障发生到修复平均所用的时间。用于表示计算机的可维修性。
可用性(A):表示使用效率。=MTBF/(MTBF+MTRF)。
系统可靠性模型:
串联系统:可靠性=各子系统可靠性相乘
失效率=各子系统失效率相加。
并联系统:r=1-(1-R1)*(1-R2)*...*(1-Rn)
失效率=1/(1/失效率*(1+2+...+n)*1/j)
冗余系统:
m模冗余系统由m个(m=2n+1为奇数)相同的子系统和一个表决器组成,经过表决器表决后,m个子系统中占多数相同结果的输出,如图所示:
在n个子系统中,只有m+1个或m+1个以上子系统能正常工作,系统就能正常工作,输出正确结果。假设表决器是完全可靠的,每个子系统的可靠性为Ro,则m模冗余系统的可靠性为:
2、数据安全与保密
对称加密技术:加密与解密是相同或相关的。
非对称:加密与解密不同。分为公钥和私钥最典型的就是RSA算法
DES算法:数据加密标准算法。它的密钥长度是56位
AES加密算法
AES加密算法是密码学中的高级加密标准,该加密算法采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。密钥长度的最少支持为128、192、256
RSA加密算法
RSA加密算法是目前最有影响力的公钥加密算法,RSA是第一个能同时用于加密和数宇签名的算法,RSA加密算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
3DES:三重DES算法。两个56位密钥。
RC5:一种对称加密算法。RC5-CBC-Pad,处理任意长度的明文。所以RC5适用于大量明文加密的情况。
IDEA算法:国际数据加密算法。密钥长度为128位。PES算法,旧称。对称加密算法。只能用来进行数据加密
信息摘要:
实质就是单向散列函数。哈希算法。有MD5,SHA散列值分别为128和160位,要比MD5安全性要高。如银行卡密码,不让操作员看到的话,就是用的信息摘要。
数字签名:签名就是在信息的后面再加上一段内容(信息经过hash后的值),可以证明信息没有被修改过。hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。
只有私钥加密的文章用公钥才能够解开(都是发送者的私钥和公钥)。
数字时间戳技术:是数字签名的变种,强调电子文件的日期和时间安全保护
SSL协议:安全套接层协议,主要用于提高应用程序间数据的安全系数。涉及到TCP/IP
总结一下方便记忆:一般来说:后缀为SA就是签名算法,后缀为ES为加密算法 ,后缀为HA的摘要算法。
对称加密:加密和解密使用同一个密钥
DES:Data Encryption Standard,56bits
3DES:
AES:Advanced (128, 192, 256bits)
Blowfish,Twofish
IDEA :128位
RC6,CAST5
非对称加密算法:
RSA(加密,数字签名)
DSA(数字签名)
ELGamal
单项散列(哈希算法):信息摘要,验证数据完整性
md5: 128bits、sha1: 160bits、sha224 、sha256、sha384、sha512
非对称加密详解
基于一对公钥/密钥对
用密钥对中的一个加密,另一个解密
实现加密:
接收者
生成公钥/密钥对:Public和Secure(以下简称P和S)
公开公钥P,保密密钥S
发送者
使用接收者的公钥来加密消息M
将P(M)发送给接收者
接收者
使用自身私钥S来解密:M=S(P(M))
实现数字签名:
发送者
生成公钥/密钥对:P和S
公开公钥P,保密密钥S
使用密钥S来加密消息M
发送给接收者S(M)
接收者
使用发送者的公钥来解密M=P(S(M))
结合签名和加密
分离签名
总结:
数据传输无外乎两方面内容:1、数据的安全传输 2、数据的来源可靠
假设A和B进行通信,A用B的公钥加密数据,该数据只能由B用自己的私钥机密,这就确定了数据的安全传输。
而数据签名是A用自己的私钥加密数据,B如果能用A的公钥解密,即可确定数据来源为A,这就确保了数据来源的可信度。
软考考点:CA认证过程:
.证书的签发:
a.服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证;
b.CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等;
c.如信息审核通过,CA 会向申请者签发认证文件-证书。
证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;
签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行加密,密文即签名;
d.客户端 C 向服务器 S 发出请求时,S 返回证书文件2;
e.客户端 C 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA 的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法;
f.客户端然后验证证书相关的域名信息、有效时间等信息;
g.客户端会内置信任 CA 的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA 的证书,证书也会被判定非法。
在这个过程注意几点:
1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握;
2.证书的合法性仍然依赖于非对称加密算法,证书主要是增加了服务器信息以及签名;
3.内置 CA 对应的证书称为根证书,颁发者和使用者相同,自己为自己签名,即自签名证书;
4.证书=公钥+申请者与颁发者信息+签名;
如2017年上半年第9题:
假定A\B分别 从l1,l2两个CA处取得了各自的证书,(l1,l2公钥互换)是AB互信的必要条件。
3、计算机网络安全
网络安全受到威胁的原因:
1、秘密信息2、网络存在缺陷3、传输4、网络协议存在不完善。
存储安全:
1、用户标识与验证2、存取权限3、安全监控4、病毒5、数据加密
传输加密:
1、链路2、节点3、端到端加密
VPN技术:虚拟专用网络:
把协议封装到虚拟的管道之上,然后通过公网传输。
防火墙:
1、包过滤防火墙:建立在网络层上,数据连接状态的变化。如屏蔽路由器防火墙
2、应用代理网关防火墙:内网访问外网,适用应用层。如双穴主机防火墙
3、状态检测技术防火墙:上两者综合体。如屏蔽主机防火墙就带上面两种防火墙,并且堡垒主机放到内部局域网中
屏蔽子网防火墙:将堡垒主机和应用网关放到屏蔽子网(DMZ非军事区)中,再加外网路由防火墙和内网路由防火墙。最安全的。
两个DMZ区,安全更安全但开销更大。