外链提高网站权重,公司网站开发服务费属于无形资产哪一类,汝城县网站建设公司,wordpress图片alt计算机的安全性
安全等级
计算机系统中的三类安全性是指技术安全性、管理安全性和政策法律安全性。
信息安全五要素
机密性#xff1a;全包信息不暴露给未授权的实体或进程。 完整性#xff1a;只有得到允许的人才能够修改数据#xff0c;并能够判别出数据是否已被篡改。…计算机的安全性
安全等级
计算机系统中的三类安全性是指技术安全性、管理安全性和政策法律安全性。
信息安全五要素
机密性全包信息不暴露给未授权的实体或进程。 完整性只有得到允许的人才能够修改数据并能够判别出数据是否已被篡改。 可用性得到授权的实体在需要时可访问数据。 可控性可以控制授权范围内的信息流向及行为方式。 可审查性对出现的安全问题提供调查的依据和手段。
加密与认证技术
加密技术
对称加密技术
解密与加密使用的密钥相同。常用的对称加密算法有以下几种
数据加密标准DES算法
DES主要采用替换和移位方法加密。 它用56位密钥对64位二进制数据块进行加密每次加密可对64位的输入数据进行16论编码进行一系列替换和移位后输入的64位院士数据转换成完全不同的64位输出数据。
三重DES/TEDA
在DES的基础上采用TEDA即用两个56位密钥K1K_1K1和K2K_2K2。 发送方用K1K_1K1加密K2K_2K2解密再使用K1K_1K1加密。接收方则使用K1K_1K1解密K2K_2K2加密再使用K1K_1K1解密。 其效果相当于将密钥长度加倍
RC-5
国际数据加密算法IDEA
IDEA的密钥长度为128位每轮加密都使用从完整的加密密钥中生成的一个子密钥。
高级加密算法AES
AES算法基于排列和置换运算。 AES是一个迭代的、对称密钥分组的密码它可以使用128、192和256位密钥并且用128位16字节分组加密和解密数据。
非对称加密技术
加密和解密使用不同的密钥。 用公有密钥加密只有对应的私有密钥才能解密反之亦然。
基本过程
甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方甲方再用自己保存的另一把私用密钥对加密后的信息进行解密。
RSA算法
RSA算法是一种公钥加密算法安全性基于大素数分解的困难性。它按照如下要求选择公钥和私钥 1选择两个大素数ppp和qqq大于1010010^{100}10100 2令np×qnp\times qnp×q和z(p−1)×(q−1)z(p-1)\times (q-1)z(p−1)×(q−1) 3选择d与z互质 4选择eee使e×d1(modz)e\times d1(mod \ z)e×d1(mod z) 加密时对明文P进行以下计算得到密文C CPe(modn)CP^e(mod \ n)CPe(mod n) 这样公钥为(e,n)(e,n)(e,n) 解密时计算 PCd(modn)PC^d(mod\ n)PCd(mod n) 这样私钥为(d,n)(d,n)(d,n)
密钥管理
密钥是有生命周期的它包括密钥和整数的有效时间以及已撤销密钥和证书的维护时间。
密钥产生
私钥由用户保管公钥和其他信息则由CA中心签名从而产生证书。
密钥备份和恢复
密钥更新
多密钥的管理
认证技术
认证技术主要解决网络通信过程中通信双方的身份认可。认证的过程涉及加密和密钥交换。 认证方法一般有账户/口令认证、使用摘要算法认证和基于PKI公开密钥体系的认证。
Hash函数与信息摘要
哈希函数提供了一个计算过程输入一个长度不固定的字符串返回一串长度固定的字符串又称哈希值。 信息摘要可以被看作一份长文件的“数字指纹”主要用于创建数字签名对于特定的文件而言信息摘要是唯一的。它不会透露相应文件的任何内容因此可以被公开。
数字签名
主要过程 1信息发送者使用一个单向散列函数哈希函数对信息生成信息摘要。 2信息发送者使用自己的私钥签名信息摘要。 3信息发送者把信息本身和已签名的信息摘要一起发送出去。 4信息接收者通过使用与信息发送者使用的同一个单向散列函数哈希函数对接收的信息生成新的信息摘要再使用信息发送者的公钥对信息摘要进行验证以确认信息发送者的身份和信息是否被修改过。 数字签名使用的是发送方的密钥对发送方用自己的私钥进行加密接收方用发送方的公开密钥进行解密这是一个一对多的关系。任何拥有发送方公开密钥的人都可以验证数字签名的准确性。 数字签名只采用了非对称加密算法。 数字加密则使用的是接收方的密钥对这是多对一的关系只有唯一拥有接收方私钥的人才能对信息解密。 SSL协议
可以被概括为是一个保证任何安装了安全套接字的客户和服务器间事务安全的协议。
数字时间戳
数字时间戳是数字签名级数的一种变种应用。
计算机的可靠性
计算机的RAS
计算机的可靠性是指从它开始运行t0到某时刻t这段时间内能正常运行的概率用R(t)R(t)R(t)表示。 失效率用λ\lambdaλ表示是指单位时间内失效的元件数域元件总数的比例。当λ\lambdaλ为常数时可靠性与失效率的关系为R(t)e−λtR(t)e^{-\lambda t}R(t)e−λt 典型的失效率曲线是“浴盆曲线”。
平均无故障时间即为MTBF的公式MTBF1λMTBF\frac{1}{\lambda}MTBFλ1 通常用平均修复时间MTRF来表示计算机的可维修性即计算机的维修效率指从故障发生机器修复平均所需要的时间。 计算机的可用性是指计算机的使用效率它以系统在执行任务的任意时刻能正常工作的概率AAA来表示即 AMTBFMTBFBTRFA\frac{MTBF}{MTBFBTRF}AMTBFBTRFMTBF 计算机的RAS就是指用可靠性R可用性A和可维修性S三个指标衡量一个计算机系统。 计算机可靠性模型
常见的系统可靠性数学模型有以下三种
1.串联系统
串联由N个子系统组成当且仅当所有的子系统都能正常工作时系统才能正常工作。 由于可靠性R是一个概率值串联系统是并逻辑。故设系统中各个子系统的可靠性度量值分别为R1,R2,...,RNR_1,R_2,...,R_NR1,R2,...,RN则系统的可靠性RRR为RR1R2...RNRR_1R_2...R_NRR1R2...RN 由失效率的定义可知系统的失效率λλ1λ2...λN\lambda\lambda_1\lambda_2...\lambda_Nλλ1λ2...λN
2.并联系统
并联系统由N各子系统组成只要有一个子系统正常工作系统就能够正常工作。则 R1−(1−R1)(1−R2)...(1−RN)R1-(1-R_1)(1-R_2)...(1-R_N)R1−(1−R1)(1−R2)...(1−RN)
3.N模冗余系统
N模冗余系统由NN2n1个相同的子系统和一个表决器组成表决器把N个子系统中占多数相同结果的输出作为系统的输出。因此在N个子系统中只要有n1个及以上子系统能正常工作系统就能够正常工作。 假设表决器是完全可靠的每个子系统的可靠性为R0R_0R0则N模冗余系统可靠性度量值为R∑in1NCNi×R0i(1−R0)N−iR\sum\limits_{in1}^NC_N^i\times R_0^i (1-R_0)^{N-i}Rin1∑NCNi×R0i(1−R0)N−i
计算机系统的性能评价
