软件设计师考试 | 第一章计算机系统知识 | 安全性、可靠性与系统性能评测

Levi_moon

于 2020-08-14 17:27:35 发布

阅读量606

点赞数 1

分类专栏：软考学习笔记文章标签：软考

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/Levi_moon/article/details/108010317

版权

软考学习笔记专栏收录该内容

65 篇文章 25 订阅

订阅专栏

（一）计算机安全概述

1.计算机的安全等级

计算机系统中的三类安全性是指技术安全性，管理安全性和政策法律安全性。
美国国防部和国家标准局的《可信计算机系统评测标准》将系统划分为4组7个等级，如下图所示：

安全性的级别

2.安全威胁

安全威胁分为两类：故意（黑客渗透等）和偶然（信息发往错误的地址）。

典型的安全威胁

3.影响数据安全的因素

内部因素
- 可采用多种技术对数据加密
- 制定数据安全规划
- 建立安全存储体系，包括容量、容错数据保沪和数据备份等
- 建立事故应急计划和容灾措施
- 重视安全管理，制定数据安全管理规范
外部因素
- 将数据分为不同的密级，规定外部使用人员的权限
- 设置身份认证、密码、设置口令、设置指纹和声纹笔迹等多种认证
- 设置防火墙，防止外部入侵破坏数据
- 建立入侵检测、审计和追踪
- 计算机物理环境的保障、防辐射、防水、防火等

（二）加密技术和认证技术

1.加密技术

密钥加密技术分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。

（1）对称加密技术

采用对称密码编码技术，特点是文件加密和解密的密钥相同。
常用的对称加密算法有：

数据加密标准（DES）算法，采用替换和移位的方法加密，算法运算速度快，密钥产生容易
三重DES，在DES的基础上采用三重DES，相当于将密钥长度加倍
RC-5
国际数据加密算法（IDEA）
高级加密标准（AES）算法

（2）非对称加密技术

非对称加密算法需要两个密钥：公钥和私钥。
公钥和私钥是一对，如果用公钥对数据加密，只有用对应的私钥才能解密；如果用私钥对数据加密，那么只有使用公钥才能解密。
非对称加密算法的保密性好，但是加密和解密的时间长、速度慢，不适合对文件加密，只适用于对少量数据加密。

（3）密钥管理

密钥管理主要是指密钥对的安全管理，包括：

密钥产生
密钥备份和恢复
密钥更新
多密钥管理

2.认证技术

认证技术主要是解决网络通信过程中双方的身份认可。
认证的过程涉及加密和密钥交换。
完整的公开密钥体系系统构成：

权威认证机构（CA），数字证书的申请及签发机关
数字证书库，用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥
密钥备份及恢复系统
证书作废系统
应用接口，保证各种各样的应用能够以安全、一致、可信的方式与其进行交互

（1）`Hash`函数与信息摘要

单向 Hash函数用于产生信息摘要。
信息摘要（MD）：简要地描述了一份较长的信息或文件，可以被看作一份长文件的“数字指纹”。
信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。
MD5算法的特点：

压缩性，任意长度的数据，算出的MD5值长度都是固定的
容易计算，从原数据计算出MD5值很容易
抗修改性，对原数据，即时只是修改一个字节，所得到的MD5值都有很大区别
强抗碰撞，已知原数据和其MD5值，想找到一个具有相同MD5值的数据是非常困难的

（2）数字签名

数字签名的作用是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名的过程：

信息发送者使用一个单向散列函数（Hash函数）对信息生成信息摘要
信息发送者使用自己的私钥签名信息摘要
信息发送者把信息本身和已签名的信息摘要一起发送出去
信息接收者通过使用与信息发送者使用的同一个单向散列函数（Hash函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过

数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一对多的关系，任何拥有发送方公开密钥的人都可以验证数据签名的正确性。

（3）`SSL`协议

SSL（安全套接层）协议，主要用于提高应用程序之间数据的安全系数；是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。
提供的服务：

用户和服务器的合法性认证
加密数据以隐藏被传送的数据
保护数据的完整性

（4）数字时间戳技术

数字时间戳是数字签名技术的一种变种应用。

（三）计算机可靠性

1.计算机可靠性概述

浴盆曲线：开始阶段，元器件的工作处于不稳定期，失效率较高；第二阶段，元器件进入正常工作期，失效率最低，基本保持常数；第三阶段，元器件开始老化，失效率又重新提高。
平均无故障时间（MTBF）：两次故障之间系统能正常工作的时间的平均值。
平均修复时间（MTRF）：从故障发生到机器修复平均所需的时间。

2.计算机可靠性模型

串联系统，所有子系统都能正常工作时系统才能正常工作
并联系统，只要有一个子系统能正常工作，系统就能正常工作
N模冗余系统，由N个相同的子系统和一个表决器组成，只要有n+1个子系统能正常工作，系统就能正常工作

提高计算机可靠性的措施：

提高元器件质量，改进加工工艺与工艺结构，完善电路设计
发展容错技术，使得在计算机硬件有故障的情况下，计算机仍能继续运行，得出正确的结果

（四）计算机系统的性能评价

1.性能评测的常用方法

时钟频率
指令执行速度
等效指令速度法
数据处理速率
核心程序法

2.基准测试程序

整数测试程序
浮点测试程序
SPEC基准程序
TPC基准程序

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
软件设计师考试 | 第一章计算机系统知识 | 安全性、可靠性与系统性能评测

文章目录（一）计算机安全概述1.计算机的安全等级2.安全威胁3.影响数据安全的因素（二）加密技术和认证技术1.加密技术（1）对称加密技术（2）非对称加密技术（3）密钥管理2.认证技术（1）`Hash`函数与信息摘要（2）数字签名（3）`SSL`协议（4）数字时间戳技术（三）计算机可靠性1.计算机可靠性概述2.计算机可靠性模型（四）计算机系统的性能评价1.性能评测的常用方法2.基准测试程序（一）计算机安全概述1.计算机的安全等级计算机系统中的三类安全性是指技术安全性，管理安全性和政策法律安全性。美国国
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。