文章目录
(一)计算机安全概述
1.计算机的安全等级
计算机系统中的三类安全性是指技术安全性,管理安全性和政策法律安全性。
美国国防部和国家标准局的《可信计算机系统评测标准》将系统划分为4组7个等级,如下图所示:
2.安全威胁
安全威胁分为两类:故意(黑客渗透等)和偶然(信息发往错误的地址)。
3.影响数据安全的因素
- 内部因素
- 可采用多种技术对数据加密
- 制定数据安全规划
- 建立安全存储体系,包括容量、容错数据保沪和数据备份等
- 建立事故应急计划和容灾措施
- 重视安全管理,制定数据安全管理规范
- 外部因素
- 将数据分为不同的密级,规定外部使用人员的权限
- 设置身份认证、密码、设置口令、设置指纹和声纹笔迹等多种认证
- 设置防火墙,防止外部入侵破坏数据
- 建立入侵检测、审计和追踪
- 计算机物理环境的保障、防辐射、防水、防火等
(二)加密技术和认证技术
1.加密技术
密钥加密技术分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。
(1)对称加密技术
采用对称密码编码技术,特点是文件加密和解密的密钥相同。
常用的对称加密算法有:
- 数据加密标准(
DES
)算法,采用替换和移位的方法加密,算法运算速度快,密钥产生容易 - 三重
DES
,在DES
的基础上采用三重DES
,相当于将密钥长度加倍 RC-5
- 国际数据加密算法(
IDEA
) - 高级加密标准(
AES
)算法
(2)非对称加密技术
非对称加密算法需要两个密钥:公钥和私钥。
公钥和私钥是一对,如果用公钥对数据加密,只有用对应的私钥才能解密;如果用私钥对数据加密,那么只有使用公钥才能解密。
非对称加密算法的保密性好,但是加密和解密的时间长、速度慢,不适合对文件加密,只适用于对少量数据加密。
(3)密钥管理
密钥管理主要是指密钥对的安全管理,包括:
- 密钥产生
- 密钥备份和恢复
- 密钥更新
- 多密钥管理
2.认证技术
认证技术主要是解决网络通信过程中双方的身份认可。
认证的过程涉及加密和密钥交换。
完整的公开密钥体系系统构成:
- 权威认证机构(
CA
),数字证书的申请及签发机关 - 数字证书库,用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥
- 密钥备份及恢复系统
- 证书作废系统
- 应用接口,保证各种各样的应用能够以安全、一致、可信的方式与其进行交互
(1)Hash
函数与信息摘要
单向 Hash
函数用于产生信息摘要。
信息摘要(MD
):简要地描述了一份较长的信息或文件,可以被看作一份长文件的“数字指纹”。
信息摘要用于创建数字签名,对于特定的文件而言,信息摘要是唯一的。
MD5
算法的特点:
- 压缩性,任意长度的数据,算出的
MD5
值长度都是固定的 - 容易计算,从原数据计算出
MD5
值很容易 - 抗修改性,对原数据,即时只是修改一个字节,所得到的
MD5
值都有很大区别 - 强抗碰撞,已知原数据和其
MD5
值,想找到一个具有相同MD5
值的数据是非常困难的
(2)数字签名
数字签名的作用是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名的过程:
- 信息发送者使用一个单向散列函数(
Hash
函数)对信息生成信息摘要 - 信息发送者使用自己的私钥签名信息摘要
- 信息发送者把信息本身和已签名的信息摘要一起发送出去
- 信息接收者通过使用与信息发送者使用的同一个单向散列函数(
Hash
函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过
数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一对多的关系,任何拥有发送方公开密钥的人都可以验证数据签名的正确性。
(3)SSL
协议
SSL
(安全套接层)协议,主要用于提高应用程序之间数据的安全系数;是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。
提供的服务:
- 用户和服务器的合法性认证
- 加密数据以隐藏被传送的数据
- 保护数据的完整性
(4)数字时间戳技术
数字时间戳是数字签名技术的一种变种应用。
(三)计算机可靠性
1.计算机可靠性概述
浴盆曲线:开始阶段,元器件的工作处于不稳定期,失效率较高;第二阶段,元器件进入正常工作期,失效率最低,基本保持常数;第三阶段,元器件开始老化,失效率又重新提高。
平均无故障时间(MTBF):两次故障之间系统能正常工作的时间的平均值。
平均修复时间(MTRF):从故障发生到机器修复平均所需的时间。
2.计算机可靠性模型
- 串联系统,所有子系统都能正常工作时系统才能正常工作
- 并联系统,只要有一个子系统能正常工作,系统就能正常工作
- N模冗余系统,由N个相同的子系统和一个表决器组成,只要有
n+1
个子系统能正常工作,系统就能正常工作
提高计算机可靠性的措施:
- 提高元器件质量,改进加工工艺与工艺结构,完善电路设计
- 发展容错技术,使得在计算机硬件有故障的情况下,计算机仍能继续运行,得出正确的结果
(四)计算机系统的性能评价
1.性能评测的常用方法
- 时钟频率
- 指令执行速度
- 等效指令速度法
- 数据处理速率
- 核心程序法
2.基准测试程序
- 整数测试程序
- 浮点测试程序
SPEC
基准程序TPC
基准程序