3.3安全性、可靠性和性能评价.docVIP

3．3 安全性、可靠性和性能评价 3．3．1主要知识点 了解计算机数据安全和保密、计算机故障诊断与容错技术、系统性能评价方面的知识，掌握数据加密的有关算法、系统可靠性指标和可靠性模型以及相关的计算方示。 3．3．1．1数据的安全与保密 （1） 数据的安全与保密 数据加密是对明文（未经加密的数据）按照某种加密算法（数据的变换算法）进行处理，而形成难以理解的密文（经加密后的数据）。即使是密文被截获，截获方也无法或难以解码，从而阴谋诡计止泄露信息。数据加密和数据解密是一对可逆的过程。数据加密技术的关键在于密角的管理和加密/解密算法。加密和解密算法的设计通常需要满足3个条件：可逆性、密钥安全和数据安全。 （2） 密钥体制 按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。 ① 秘密密钥加密体制（K1=K2） 加密和解密采用相同的密钥，因而又称为密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本的快速数据加密标准（FEAL）、瑞士的国际数据加密算法（IDEA）和美国的数据加密标准（DES）。 ② 公开密钥加密体制（K1≠K2） 又称不对称密码体制，加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的。由于加密速度较慢，所以往往用在少量数据的通信中，典型的公开密钥加密方法有RSA和ESIGN。 一般DES算法的密钥长度为56位，RSA算法的密钥长度为512位。 （3） 数据完整性 数据完整性保护是在数据中加入一定的冗余信息，从而能发现对数据的修改、增加或删除。数字签名利用密码技术进行，其安全性取决于密码体制的安全程度。现在已经出现很多使用RSA和ESIGN算法实现的数字签名系统。数字签名的目的是保证在真实的发送方与真实的接收方之间传送真实的信息。 （4） 密钥管理 数据加密的安全性在很大程度上取决于密钥的安全性。密钥的管理包括密钥体制的选择、密钥的分发、现场密钥保护以及密钥的销毁。 （5） 磁介质上的数据加密 常用的方法有：硬加密的防复制技术、软加密的防解读技术和防跟踪技术。硬加密技术常用的3种方式是：①利用非标准格式的磁介质记录方式；②激光加密技术；③利用专用的硬件。 3．3．1．2计算机系统可靠性 计算机系统的可靠性是指从它开始运行（t=0）到某时刻t这段时间内能正常运行的概率，用R（t）表示。所谓失效率是指单位时间内失效的元件数与元件总数的比例，以表示，当为常数时，可靠性与失效率的关系为： R(t)=e-λt 两次故障之间系统能正常工作的时间的平均值称为平均无故障时间MTBF： MTBF=1/λ 通常用平均修复时间（MTRF）来表示计算机的可维修性，即计算机的维修效率，平均修复时间指从故障发生到机器修复平均所需要的时间。计算机的可用性是指计算机的使用效率，它以系统在执行任务的任意时刻能正常工作的概率A来表示。 A=MTBF/（MTBF+MTRF） 计算机的RAS技术，就是指用可靠性R、可用性A和可维修性S这3个指标衡量一个计算机系统。但实际应用中，引起计算机故障的原因除了元器件以外还与组装工艺、逻计算机可靠性模型有关。 常见的系统可靠性数学模型有以下3种： ① 串联系统。假设一个系统由N个子系统组成，当且仅当所有的子系统都能正常工作时，系统才能正常工作，这种系统称为串联系统。 设各子系统的可靠性为R1、R2、…Rn，则整个串联系统的可靠性为： R=2-（1-R1）（1-R2）…（1-Rn） 设各子系统的失效率为 ，则整个串联系统的失效率为： λ=λ1+λ2+…+λn ② 并联系统。假如一个系统由N个子系统组成，只要有一个子系统正常工作，系统就能正常工作，这样的系统称为并联系统。 设各子系统的可靠性为R1、R2、…、Rn，则整个并联系统的可靠性为： R=R1×R2×…×Rn 设各子系统的失效率为 ，则整个并联系统的失效率为： ③ N模冗余系统。N模冗余系统由N个（N=2n+）相同的子系统和一个表决器组成，表决器把N个子系统中占多数的相同结果的输出作为系统的输出。 设各子系统的可靠性均为R。，则整个N模冗余系统的可靠性为： （其中表示从N个元素中取i个元素的组合数） 3．3．1．3计算机系统的性能评价 性能评测的常用方法：①时钟频率；②指令执行速度；③等效指令速度法；④数据处理速率PDR法；⑤核心程序法。 基准程序法（Benchmark）是目前一致承认的测试性能的较好方法，有多种多样的基准程序，如主要测试整数性能的基准程序、测试浮点性能的基准程序等。 3．3．1．4计算机故障诊断和容错 计算机的故障根据其表现出的特点，可以分为永久性故障、间歇性故障及瞬时性故障3类。故障诊断包括故障检测定位两个方面。 容错是采用冗余方法来消除故障影响。针对硬件，有时间冗余两种方法。主要容错技术有简单的双机备份和