软考复习笔记之计算机系统基础知识 五、安全性、可靠性与系统性能评测

写在前面,本文为软考复习系列笔记,可能会有疏漏,请指教。后续更新笔记会在文章前系列目录放上链接,希望可以帮到有需要的人。

系列目录
软考复习笔记之计算机系统基础知识 一、计算机系统基础知识
软考复习笔记之计算机系统基础知识 二、计算机体系结构
软考复习笔记之计算机系统基础知识 三、存储系统
软考复习笔记之计算机系统基础知识 四、输入/输出技术与总线结构
附上完整版笔记md文件欢迎下载链接

文章目录

    • @[TOC]
    • 1.3 安全性、可靠性与系统性能评测
      • 1.3.1 计算机安全概述
        • 1 信息安全的基本要素
        • 2 计算机的安全等级
        • 3 安全威胁
        • 4 影响数据安全的因素
      • 1.32 加密技术和认证技术
        • 1 加密技术
          • 1)对称加密算法有如下几种
          • 2)非对称加密算法
          • 3)密钥管理
        • 2 认证技术
          • 1)关键绩效指标认证(KPI)
          • 2)数字签名
          • 3)SSL协议
          • 4)安全层套协议
          • 5)数字时间戳技术
      • 1.33 计算机可靠性
        • 1 计算机可靠性概述
        • 2 计算机可靠性模型

1.3 安全性、可靠性与系统性能评测

1.3.1 计算机安全概述

1 信息安全的基本要素

  • 机密性
  • 完整性
  • 可用性
  • 可控性
  • 可审查性

2 计算机的安全等级

计算机系统中的三类安全性

  • 技术安全性
  • 管理安全性
  • 政策法律安全性

重要的安全评估准则有

  • 美国国防部和国家标准局推出的(可信计算机系统评估准则》(TCSEC)
  • 加拿大的《可信计算机产品评估准则》(CTCPEC)
  • 美国制定的(联邦(最低安全要求)评估准则》(FC)
  • 欧洲英、法、德、荷四国国防部门信息安全机构联合制定的(信息技术安全评估准则》
    (ITSEC)
  • 美国制定的《信息技术安全通用评估准则》(CC)

3 安全威胁

授权侵犯、拒绝服务、窃听、信息泄露、假冒、否认等。

4 影响数据安全的因素

主要分为内部因素和外部因素。


1.32 加密技术和认证技术

1 加密技术

加密技术是最常用的安全保密手段,其中密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为对称加密(私人密钥加密)和非对称密钥(公开密钥加密)。

1)对称加密算法有如下几种
  • 数据加密标准(DES):主要采用替换和移位的方法加密。
  • 三重DES (3DES,又称TDEA) :在EDES的基础上采用三重DES,效果相当于将密钥的长度加倍。
  • RC-5: RC-5是在RCF2040中定义的 ,RSA数据安全公司的很多产品都在使用RC-5.
  • 国际数据加密算法(IDEA) :在DES算法的基础上发展起来的,类似于三重DES.
  • 高级加密标准(AES) : 基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个数据单元。
2)非对称加密算法

非对称加密算法需要两个密钥:公开密钥和私有密钥。

3)密钥管理

主要是指密钥对的安全管理。包括密钥产生、密钥备份和恢复、密钥更新等。


2 认证技术

对数据进行正确性和完整性检查

认证技术有两种

  • 关键绩效指标认证(KPI)
  • 数字签名认证

1)关键绩效指标认证(KPI)

基本构成

  • 认证机构
  • 数字证书库
  • 密钥备份及恢复系统
  • 证书作废系统
  • 应用接口

2)数字签名

数字签名的主要过程:
(1)信息发送者使用一个单项散列函数(Hash函数)对信息生成信息摘要:
(2)信息发送者使用自己的私钥签名信息摘要;
(3)信息发送者把信息本身和已签名的信息摘要一起发送出去;
(4)信息接收者使用与发送者相同的单项散列函数( Hash函数)对接收的信息生成新的信息摘要,再使用发送者的公钥对信息进行
验证,来确认信息发送者的身份和信息是否被修改。

数字加密的主要过程:
(1)当信息发送者需要发送信息时,首先生成-对密钥,用该对密钥加密要发送的报文;
(2)信息发送者用信息接收者的公钥加密上述对称的密钥;
(3)信息发送者将上述两个步骤的结果集合在一起传给信息接收者,称为数字信封;
(4)信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的报文。


3)SSL协议

主要提供如下三方面服务

(1)用户和服务器的合法性认证

(2)加密数据以及隐藏被传送的数据

(3)保护数据的完整性

4)安全层套协议

保证计算机通信安全的协议,对同学对话过程进行安全保护,主要有如下几个阶段

(1)接通阶段

(2)密码交换阶段

(3)会谈密码阶段

(4)检验阶段

(5)客户认证阶段

(6)结束阶段

5)数字时间戳技术

数字时间戳是数字签名技术的一种变种应用。时间戳是一个经加密后形成的凭空文档,包含以下三个部分

(1)需加时间戳的文件的摘要(Digest)
(2)DTS收到文件的日期和时间
(3)DTS的数字签名


1.33 计算机可靠性

1 计算机可靠性概述

计算机系统的可靠性是指从它开始运行(t=0)到某时刻,这段时间内能正常运行的概率,用R(t)表示。所谓失效率,是指单位时间内失效的元件数与元件总数的比例,用λ表示,当λ为常数时,可靠性与失效率的关系为
R(t)=e^(-λt)

两次故障之间系统能正常工作的时间的平均值称为平均无故障时间(MTBF),即
MTBF-1/λ

通常用平均修复时间(MTRF) 来表示计算机的可维修性,即计算机的维修效率,指从故障发生到机器修复平均所需要的时间。计算机的可用性是指计算机的使用效率,它以系统在执行任务的任意时刻能正常工作的概率A来表示,即
A=MTBF/MTBF+MTRF

2 计算机可靠性模型

计算机系统是一个复杂的系统,而且影响其可靠性的因素非常复杂,很难直接对其进行可
靠性分析。但通过建立适当的数学模型,把大系统分割成若干子系统,可以简化其分析过程。
常见的系统可靠性数学模型有以下3种。
(1)串联系统
(2)并联系统
(3)N模冗余系统

你可能感兴趣的:(计算机基础)