安全性、可靠性与系统性能测评

计算机的安全等级

计算机系统中的三类安全性是指 技术安全性、管理安全性和政策法规安全性

不同的组织机构通常都制定了一套安全评估准则,例如:

  1. 欧洲英国、法国、德国、荷兰四国国防部门信息安全机构联合制定的《信息技术安全评估准则》(ITSEC),事实上已经成为欧盟各国使用的共同评估标准。
  2. 美国制定的《信息技术安全评估通用准则》(简称CC标准),已被国际标准组织ISO批准为国际标准 ISO/IEC 15408-1999。

信息安全

信息安全的5个基本要素为 机密性、完整性、可用性、可控性和审查性

影响数据安全的因素

  • 内部因素
  • 外部因素

加密技术和认证技术

加密技术

数据加密的关键在于 加密/解密算法秘钥管理

数据加密和数据解密是一对逆过程。

数据加密是用加密算法E和加密秘钥K1 将明文P变成密文C的过程,记为 C = E<sub>K1</sub>(P)

数据解密是用解密算法D和解密秘钥K2 将密文C变成明文P的过程,记为 P = D<sub>K2</sub>(C)

秘钥加密的密码体制分为 对称秘钥体制非对称秘钥体制两种。

相应的,加密技术也分为 对称加密(私有秘钥)非对称加密(公开秘钥)两种。

1️⃣对称加密技术

采用对称密码编码技术。其特点是文件加密和解密使用相同的秘钥,这种方法在密码学中叫作对称加密算法。如:

  • DES: 即数据加密标准算法 Data Encryption Standard,主要采用替换和移位的方法,采用56位秘钥,特点是速度快,秘钥生产容易。
  • 三重DES:即3DES或TDEA。
  • RC-5:由公钥算法创始人之一Ron Rivest在1994年开发的一种加密技术。
  • IDEA: 即国际数据加密算法 International Data Encryption Algorithm,在DES基础上改进,采用128位秘钥
  • AES: 即高级加密标准算法 Advanced Encryption Standard ,主要采用排列和置换运算,可以使用128、192、256位秘钥

2️⃣非对称加密技术

非对称加密算法需要两个秘钥: 公开秘钥(publickey) 和 私有秘钥(privatekey)。

公开秘钥和私有秘钥是一对:

  • 如果使用公开秘钥对数据进行加密,必须使用对应的私有秘钥才能解密。
  • 如果使用私有秘钥对数据进行加密,必须使用对应的公开秘钥才能解密。

因为加密和解密使用的是两个不同秘钥,所以成为非对称。

⚡️ 非对称加密算法实现机密信息交换的基本过程是:

甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;

得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;

甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

另一方面,

甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方;

乙方再用自己的私匙对数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要

3️⃣秘钥管理

秘钥是有生命周期的,包括秘钥和证书的有效时间,以及已撤销秘钥和证书的维护时间等。

秘钥管理主要是指秘钥的安全管理,包括 秘钥产生、秘钥备份、秘钥恢复和秘钥更新

认证技术

认证技术主要解决网络通信过程中的通信双方的身份认证。

认证的过程涉及加密和秘钥交换。

1️⃣PKI是什么?

public key infrastructure (PKI) 一个公共密钥基础设施PKI)是一组角色,策略,以及创建,管理,分发所需的程序,使用,储存和吊销的数字证书和管理公共密钥加密。PKI的目的是促进电子商务,网上银行和机密电子邮件等一系列网络活动的信息安全电子传输。对于简单密码认证方法不充分的活动,需要更严格的证据来确认通信中涉及的各方的身份并验证所传输的信息。

PKI是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。

完整的PKI系统必需具有以下基本部分组成:

  • 认证机构(CA):证书的申请及签发机关,必需具有权威性。
  • 数字证书库:存储已签发的数字证书及公钥。
  • 密钥备份及恢复系统。
  • 证书作废系统。
  • 经验接口API。

2️⃣Hash函数与信息摘要

即输入一个长度不固定的字符串,返回一串固定长度的字符串,又称Hash值。

3️⃣数字签名与数字加密

数字签名和数字加密过程虽然都使用公开密钥体系,但实现过的过程正好相关,使用的密钥对也不同。

1️⃣ 数字签名使用的是发送方的密钥对,发送方使用自己的私有密钥进行加密,接收方使用发送方的公开密钥进行解密,这是 一个一对多的关系, 任何拥有发送方公开密钥的人都可以验证数字签名的正确性。

2️⃣数字加密 使用的是接收方的密钥对,是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能解密信息。

⚡️ 数字签名采用的是非对称密钥加密算法,而数字加密采用了对称密钥和非对称密钥加密算法相结合的方法。

4️⃣SSL协议

即安全套接层(Secure Sockets Layer),可以概括为是一个为了保证任何安装了安全套接字的客户和服务器间事务安全的协议,涉及所有TCP/IP 应用程序。

SSL协议主要提供如下三方面的服务:

1️⃣用户和服务器的的合法性认证。

2️⃣ 加密数据以隐藏被传送的数据。

3️⃣ 保护数据的完整性。

SSL对通信对话过程进行安全保护,主要经过如下阶段:

1️⃣接通阶段

2️⃣密码交换阶段

3️⃣会谈密码阶段

4️⃣检验阶段

5️⃣客户认证阶段

6️⃣结束阶段

5️⃣数字时间戳技术

数字时间戳是数字签名技术的一种变种应用。

由于在电子商务交易文件中,时间是是否忠于的信息,特别是文件签署的日期,和签名一样是否重要。

数字时间戳服务(Digital TimeStamp Service,DTS)即是为此目的进行信息安全保护的。

时间戳是一个经加密后形成的凭证文档,包括三个部分:

1️⃣ 需加时间戳的文件的摘要

2️⃣ DTS收到文件的日期和时间

3️⃣ DTS的数字签名

计算机可靠性

英文:Computer Reliability

什么是计算机可靠性

计算机的可靠性是指从他开始运行(t=0)到某时刻 t这段时间内能正常运行的概率,用R(t)表示。

所谓失效率,是指单位时间内失效的元件数与元件总数的比例,用λ表示,当λ为常数时,可靠性与失效率的关系为: R(t) = e<sup>-λt</sup>

两次故障之间系统能够正常工作的时间的平均值称谓平均无故障时间(MTBF),即MTBF = 1/λ 。

平均修复时间(MTRF),即计算机的可维修性(S),即计算机的维修效率,指从故障发生到机器修复平均所需的时间。

计算机的可用性,指计算机的使用效率,以系统在执行任务的任意时刻能正常工作的概率A表示。

image-20210509170352901

计算机的RAS,就是指用可靠性R、可用性A 和可维修性 S 三个指标衡量一个计算机系统。

计算机可靠性模型

常见的计算机可靠性模型有以下三种:

1️⃣串联系统

假设一个系统由N个子系统组成,当且仅当所有的子系统都能正常工作时,系统才能正常工作。

对串联系统而言,

其可靠性R度量值为:R = R<sub>1</sub>R<sub>2</sub>…R<sub>n</sub>

其失效率λ为: λ = λ<sub>1</sub> + λ2 + … + λ<sub>n</sub>

例如:

::: warning

某计算机系统,有CPU、存储器、I/O三部分组成,其可靠性分别为0.95,0.90,0.85,

则该计算机系统的可靠性度量值为:R = R<sub>1</sub>R<sub>2</sub>…R<sub>n</sub> = 0.09 * 0.90 * 0.85 = 0.73

:::

2️⃣并联系统

假如一个系统由N个子系统组成,只要由一个系统正常工作,系统就能正常工作。

对并联系统而言,

其可靠性R度量值为:R = 1- (1-R<sub>1</sub>)(1-R<sub>2</sub>)…(1-R<sub>n</sub>)

其失效率为μ。

在并联系统中,只要一个子系统是真正需要的,其余N-1个子系统称为冗余子系统,随着冗余子系统的增加,系统的平均无故障时间也随之增加

例如:

::: warning

某计算机系统,有三个相同子系统,每个子系统的可靠性度量值为0.9,平均无故障时间(MTBF)为10 000 小时,

⚡️分析: MTBF = 1/λ , 失效率 = 1/ 10 000

则该计算机系统的可靠性度量值为:R = 1 -(1-0.9)<sup>3</sup> = 0.999

则该计算机系统的平均无故障时间为:MTBF = 1/λ * (1 + 1/2 + 1/3) = 18333 小时

:::

3️⃣N模冗余系统

有N个(N = 2n + 1)个相同的子系统和一个表决器组成,表决器把N个子系统中占多数相同结果的输出作为系统的输出。

在N个子系统中,只要由n+1或 n+1个以上子系统能正常工作,系统就能正常工作,输出正常的结果。

计算机系统的性能评价

⚡️通常很难找到一套统一的规则或标准去测评所以的计算机性能。

性能测评的常用方法

1️⃣ 时钟频率

即:时钟频率速度,英语:clock rate,是指同步电路中时钟的基础频率,它以“若干次周期每秒”来度量,量度单位采用SI单位赫兹(Hz)。它是评定CPU性能的重要指标。一般来说主频数字值越大越好。

https://www.zhihu.com/question/29685396

2️⃣ 指令执行速度

是衡量CPU处理速度的一种指标,指的是每秒钟平均可执行的单字长定点指令的数目

其中 KIPS表示每秒千条指令,MIPS表示每秒百万条指令

3️⃣等效指令速度法

随着计算机指令系统的发展,使用单种指令的MIPS值表示运算速度的局限性日益暴露,因此出现了改进的办法,即基普森(Gibson)混合法 或等效指令速度法。

即统计各类指令在程序中的所占比例,并进行折算。

4️⃣数据处理速度

即Processing Data Rate,PDR。通常用来衡量CPU和主存储器的速度。

PDR值越大,机器性能越好。PDR与每条指令和每个操作数的平均位数以及每条指令的平均运算速度有关。

5️⃣ 核心程序法

上述性能评价方法主要针对CPU和主存。

而核心程序法把计算机中用的最频繁的那部分核心程序作为评价计算机性能的标准程序。

基准测试程序

基准程序法(Benchmark)是测试性能的较好方法,主要有用来测试整数性能的基准程序、和测试浮点数的基准程序