软件设计师考试 | 第一章 计算机系统知识 | 安全性、可靠性与系统性能评测

(一)计算机安全概述

1.计算机的安全等级

计算机系统中的三类安全性是指技术安全性,管理安全性和政策法律安全性。
美国国防部和国家标准局的《可信计算机系统评测标准》将系统划分为4组7个等级,如下图所示:

软件设计师考试 | 第一章 计算机系统知识 | 安全性、可靠性与系统性能评测_第1张图片
安全性的级别

2.安全威胁

安全威胁分为两类:故意(黑客渗透等)和偶然(信息发往错误的地址)。

软件设计师考试 | 第一章 计算机系统知识 | 安全性、可靠性与系统性能评测_第2张图片

软件设计师考试 | 第一章 计算机系统知识 | 安全性、可靠性与系统性能评测_第3张图片
典型的安全威胁

3.影响数据安全的因素

  • 内部因素
    • 可采用多种技术对数据加密
    • 制定数据安全规划
    • 建立安全存储体系,包括容量、容错数据保沪和数据备份等
    • 建立事故应急计划和容灾措施
    • 重视安全管理,制定数据安全管理规范
  • 外部因素
    • 将数据分为不同的密级,规定外部使用人员的权限
    • 设置身份认证、密码、设置口令、设置指纹和声纹笔迹等多种认证
    • 设置防火墙,防止外部入侵破坏数据
    • 建立入侵检测、审计和追踪
    • 计算机物理环境的保障、防辐射、防水、防火等

(二)加密技术和认证技术

1.加密技术

密钥加密技术分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。

(1)对称加密技术

采用对称密码编码技术,特点是文件加密和解密的密钥相同。
常用的对称加密算法有:

  • 数据加密标准(DES)算法,采用替换和移位的方法加密,算法运算速度快,密钥产生容易
  • 三重DES,在DES的基础上采用三重DES,相当于将密钥长度加倍
  • RC-5
  • 国际数据加密算法(IDEA
  • 高级加密标准(AES)算法

(2)非对称加密技术

非对称加密算法需要两个密钥:公钥和私钥。
公钥和私钥是一对,如果用公钥对数据加密,只有用对应的私钥才能解密;如果用私钥对数据加密,那么只有使用公钥才能解密。
非对称加密算法的保密性好,但是加密和解密的时间长、速度慢,不适合对文件加密,只适用于对少量数据加密。

(3)密钥管理

密钥管理主要是指密钥对的安全管理,包括:

  • 密钥产生
  • 密钥备份和恢复
  • 密钥更新
  • 多密钥管理

2.认证技术

认证技术主要是解决网络通信过程中双方的身份认可。
认证的过程涉及加密和密钥交换。
完整的公开密钥体系系统构成:

  • 权威认证机构(CA),数字证书的申请及签发机关
  • 数字证书库,用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥
  • 密钥备份及恢复系统
  • 证书作废系统
  • 应用接口,保证各种各样的应用能够以安全、一致、可信的方式与其进行交互

(1)Hash函数与信息摘要

单向 Hash函数用于产生信息摘要。
信息摘要(MD):简要地描述了一份较长的信息或文件,可以被看作一份长文件的“数字指纹”。
信息摘要用于创建数字签名,对于特定的文件而言,信息摘要是唯一的。
MD5算法的特点:

  • 压缩性,任意长度的数据,算出的MD5值长度都是固定的
  • 容易计算,从原数据计算出MD5值很容易
  • 抗修改性,对原数据,即时只是修改一个字节,所得到的MD5值都有很大区别
  • 强抗碰撞,已知原数据和其MD5值,想找到一个具有相同MD5值的数据是非常困难的

(2)数字签名

数字签名的作用是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名的过程:

  • 信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要
  • 信息发送者使用自己的私钥签名信息摘要
  • 信息发送者把信息本身和已签名的信息摘要一起发送出去
  • 信息接收者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过

数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一对多的关系,任何拥有发送方公开密钥的人都可以验证数据签名的正确性。

(3)SSL协议

SSL(安全套接层)协议,主要用于提高应用程序之间数据的安全系数;是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。
提供的服务:

  • 用户和服务器的合法性认证
  • 加密数据以隐藏被传送的数据
  • 保护数据的完整性

(4)数字时间戳技术

数字时间戳是数字签名技术的一种变种应用。


(三)计算机可靠性

1.计算机可靠性概述

浴盆曲线:开始阶段,元器件的工作处于不稳定期,失效率较高;第二阶段,元器件进入正常工作期,失效率最低,基本保持常数;第三阶段,元器件开始老化,失效率又重新提高。
平均无故障时间(MTBF):两次故障之间系统能正常工作的时间的平均值。
平均修复时间(MTRF):从故障发生到机器修复平均所需的时间。

2.计算机可靠性模型

  • 串联系统,所有子系统都能正常工作时系统才能正常工作
  • 并联系统,只要有一个子系统能正常工作,系统就能正常工作
  • N模冗余系统,由N个相同的子系统和一个表决器组成,只要有n+1个子系统能正常工作,系统就能正常工作

提高计算机可靠性的措施:

  • 提高元器件质量,改进加工工艺与工艺结构,完善电路设计
  • 发展容错技术,使得在计算机硬件有故障的情况下,计算机仍能继续运行,得出正确的结果

(四)计算机系统的性能评价

1.性能评测的常用方法

  • 时钟频率
  • 指令执行速度
  • 等效指令速度法
  • 数据处理速率
  • 核心程序法

2.基准测试程序

  • 整数测试程序
  • 浮点测试程序
  • SPEC基准程序
  • TPC基准程序

你可能感兴趣的:(软件设计师考试 | 第一章 计算机系统知识 | 安全性、可靠性与系统性能评测)