软件设计师考试 | 第一章 计算机系统知识 | 安全性、可靠性与

（一）计算机安全概述

1.计算机的安全等级

计算机系统中的三类安全性是指技术安全性，管理安全性和政策法律安全性。
美国国防部和国家标准局的《可信计算机系统评测标准》将系统划分为4组7个等级，如下图所示：

安全性的级别

2.安全威胁

安全威胁分为两类：故意（黑客渗透等）和偶然（信息发往错误的地址）。

典型的安全威胁

3.影响数据安全的因素

• 内部因素
  • 可采用多种技术对数据加密
  • 制定数据安全规划
  • 建立安全存储体系，包括容量、容错数据保沪和数据备份等
  • 建立事故应急计划和容灾措施
  • 重视安全管理，制定数据安全管理规范
• 外部因素
  • 将数据分为不同的密级，规定外部使用人员的权限
  • 设置身份认证、密码、设置口令、设置指纹和声纹笔迹等多种认证
  • 设置防火墙，防止外部入侵破坏数据
  • 建立入侵检测、审计和追踪
  • 计算机物理环境的保障、防辐射、防水、防火等

---

（二）加密技术和认证技术

1.加密技术

密钥加密技术分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。

（1）对称加密技术

采用对称密码编码技术，特点是文件加密和解密的密钥相同。
常用的对称加密算法有：

• 数据加密标准（DES）算法，采用替换和移位的方法加密，算法运算速度快，密钥产生容易
• 三重DES，在DES的基础上采用三重DES，相当于将密钥长度加倍
• RC-5
• 国际数据加密算法（IDEA）
• 高级加密标准（AES）算法

（2）非对称加密技术

非对称加密算法需要两个密钥：公钥和私钥。
公钥和私钥是一对，如果用公钥对数据加密，只有用对应的私钥才能解密；如果用私钥对数据加密，那么只有使用公钥才能解密。
非对称加密算法的保密性好，但是加密和解密的时间长、速度慢，不适合对文件加密，只适用于对少量数据加密。

（3）密钥管理

密钥管理主要是指密钥对的安全管理，包括：

• 密钥产生
• 密钥备份和恢复
• 密钥更新
• 多密钥管理

2.认证技术

认证技术主要是解决网络通信过程中双方的身份认可。
认证的过程涉及加密和密钥交换。
完整的公开密钥体系系统构成：

• 权威认证机构（CA），数字证书的申请及签发机关
• 数字证书库，用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥
• 密钥备份及恢复系统
• 证书作废系统
• 应用接口，保证各种各样的应用能够以安全、一致、可信的方式与其进行交互

（1）Hash函数与信息摘要

单向 Hash函数用于产生信息摘要。
信息摘要（MD）：简要地描述了一份较长的信息或文件，可以被看作一份长文件的“数字指纹”。
信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。
MD5算法的特点：

• 压缩性，任意长度的数据，算出的MD5值长度都是固定的
• 容易计算，从原数据计算出MD5值很容易
• 抗修改性，对原数据，即时只是修改一个字节，所得到的MD5值都有很大区别
• 强抗碰撞，已知原数据和其MD5值，想找到一个具有相同MD5值的数据是非常困难的

（2）数字签名

数字签名的作用是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名的过程：

• 信息发送者使用一个单向散列函数（Hash函数）对信息生成信息摘要
• 信息发送者使用自己的私钥签名信息摘要
• 信息发送者把信息本身和已签名的信息摘要一起发送出去
• 信息接收者通过使用与信息发送者使用的同一个单向散列函数（Hash函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过

数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一对多的关系，任何拥有发送方公开密钥的人都可以验证数据签名的正确性。

（3）SSL协议

SSL（安全套接层）协议，主要用于提高应用程序之间数据的安全系数；是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。
提供的服务：

• 用户和服务器的合法性认证
• 加密数据以隐藏被传送的数据
• 保护数据的完整性

（4）数字时间戳技术

数字时间戳是数字签名技术的一种变种应用。

---

（三）计算机可靠性

1.计算机可靠性概述

浴盆曲线：开始阶段，元器件的工作处于不稳定期，失效率较高；第二阶段，元器件进入正常工作期，失效率最低，基本保持常数；第三阶段，元器件开始老化，失效率又重新提高。
平均无故障时间（MTBF）：两次故障之间系统能正常工作的时间的平均值。
平均修复时间（MTRF）：从故障发生到机器修复平均所需的时间。

2.计算机可靠性模型

• 串联系统，所有子系统都能正常工作时系统才能正常工作
• 并联系统，只要有一个子系统能正常工作，系统就能正常工作
• N模冗余系统，由N个相同的子系统和一个表决器组成，只要有n+1个子系统能正常工作，系统就能正常工作

提高计算机可靠性的措施：

• 提高元器件质量，改进加工工艺与工艺结构，完善电路设计
• 发展容错技术，使得在计算机硬件有故障的情况下，计算机仍能继续运行，得出正确的结果

---

（四）计算机系统的性能评价

1.性能评测的常用方法

• 时钟频率
• 指令执行速度
• 等效指令速度法
• 数据处理速率
• 核心程序法

2.基准测试程序

• 整数测试程序
• 浮点测试程序
• SPEC基准程序
• TPC基准程序

---