安全性、可靠性与系统性能评测
zKing 2018-11-19 专业知识
# 数据安全与保密
# 加密体系
按照加密密钥和解密钥的异同,有两种密码体制
# 对称密码体制(私钥密码体制)
- 定义
- 加密和解密采用相同的密钥(或者可以通过一个推导出另一个)
- 优点
- 加密速度快,通常同来加密大批量的数据
- 缺点
- 需要管理的密码多
- 常用的对称密钥技术
- DES
- 是一种迭代的分组密码,输入/输出都是64位,使用一个56位的密钥和附加的8位奇偶校验位。
- 攻击DES的主要技术是穷举
- 3DES
- 由于DES的密钥长度较短,为了提高安全性,出现了使用112位密钥对数据进行三次加密算法
- DES
- IDEA算法
- 其明文和密文都是64位,密钥长度为128位
# 非对称密码体制(公钥算法)
- 定义
- 加密密钥是解密密钥完全不同,并且不可能从任何一个推导出另一个
- 公钥公开进行验证,私钥自己使用
- 优点
- 适应开放性的使用环境,可以实现数字签名与验证
- 常用的非对称密钥技术
- RSA
- 理论基础
- 数论中大素数分解极其困难
- 使用 RSA 来加密大量的数据则速度太慢,因此 RSA 广泛用于密钥的分发、数字签名中
- 理论基础
- RSA
- 一般用对称密钥技术进行加密
- 加密后生成的密码,就使用非对称密钥技术进行加密
# 身份认证技术和数字签名
# 数字签名
- 定义
- 只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明
- 使用了公钥加密领域的技术实现,用于鉴别数字信息的方法
- 一套数字签名通常定义两种运算,私钥用于签名,公钥用于验证
- 签名算法
- Hash 签名
- DSS 签名
- RSA 签名
- 原理
- 发送者首先将原文用 Hash 函数生成128 位的消息摘要 K
- 发送者用自己的私钥对摘要 K 再加密,形成数字签名 M,把加密后的数字签名附加在要发送的原文后面
- 发送者将原文和数字签名 M 同时传送给对方
- 接收者对收到的信息后
- 将原文用 Hash 函数生成新的摘要 J,同时用发送者的公钥对消息摘要 J 解密
- 将解密后的摘要 Q 与新摘要 J 对比,如两者一致,则说明传送过程中信息(原文)没有被破坏或篡改
# 数字证书
# CA
- 定义
- 是数字证书的签发机构,是 PKI 的核心
- 是负责签发证书、认证证书、管理已颁发证书的机关
- 总结
- CA 要指定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权
- CA 是可以信任的第三方
# 内容
CA《A》=CA{ V , SN , AI , CA , UCA , A , UA , Ap , Ta}
- V --证书版本号
- SN --证书序列号
- AI --用于对证书进行签名的算法标识
- CA --签发证书的 CA 机构的名字
- UCA --签发证书的 CA 的唯一标识符
- A --用户 A 的名字
- UA --用户 A 的唯一标识
- Ap --用户 A 的公钥
- Ta --证书的有效期
# 电子商务安全
# SSL协议(安全套接层协议)(使用443号端口)
- 定义
- SSL 及其继任者 TLS(传输层安全协议)是一种安全协议,为网络通信及数据完整性提供安全保障
- SSL 和 TLS 是工作在传输层的安全协议,在传输层对网络连接进行加密
- 两层
- SSL记录(SSL Record Protocol)
- 它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持
- SSL握手(SSL Handshake Protocol)
- 它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等
- SSL记录(SSL Record Protocol)
# SET协议(安全电子交易协议)
- 美国 Visa 和 MasterCard 两大信用卡组织共同制定了应用于 Internet 上的以银行卡为基础进行在线交易的安全标准
- 它采用公钥密码体制和 X.509 数字证书标准,保障网上购物信息的安全性
# HTTPS(安全套接字层上的超文本传输协议)
- 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版
- HTTPS 是工作在应用层的协议
# PGP
- 是一个基于 RSA 公钥加密体系的邮件加密软件
- PGP 可用于文件存储的加密
- PGP 承认两种不同的证书格式: PGP 证书和 X.509 证书
# 防火墙
- 是一种位于内部网络与外部网络之间的网络安全系统
- 它依照特定的规则,允许或是限制传输的数据通过
- 可以分为两大类
# 网络级防火墙(过滤型防火墙)
- 定义
- 是一种具有特殊功能的路由器
- 采用报文动态过滤技术,能够动态地检测流过地 TCP/IP 报文或分组头
- 根据企业所定义的规则,决定禁止某些报文通过或者允许某些报文通过,允许通过的报文将按照路由表设定的路径进行消息转发
- 相应的防火墙软件工作在传输层与网络层
- 状态检测防火墙(动态包过滤)
- 是在传统包过滤上的功能扩展
- 状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此作为依据决定对该连接是接受还是拒绝
- 这种技术提供了高度安全的解决方案,同时也具有较好的性能、适应性和可扩展性
# 应用级防火墙(应用网关型防火墙)
- 定义
- 大多采用代理服务机制,即采用一个网关来管理应用服务,在其上安装对于于某种服务的特殊代码(代理服务程序),在此网关控制与监督各类应用层服务的网络连接
- 4类
- 双穴主机网关
- 屏蔽主机网关
- 屏蔽子网
- 应用代理服务器
- 它们共同的特点是需要一台主机(称之为堡垒主机)来负责通信登记、信息转发和控制服务提供等任务
# 提高计算机可靠性的技术
# 避错技术
避错是指预防和避免系统在运行种出错
# 容错技术
容错就是当计算机由于种种原因在系统种出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常地运行
# 冗余技术
- 实现容错的主要手段就是冗余
- 冗余是指所有对于实现系统规定功能来说是多余的那部分资源
# 结构冗余
- 静态冗余
- 常用的有三模冗余和多模冗余
- 静态冗余通过表决和比较来屏蔽系统种出现的错误
- 代表:航天技术
- 动态冗余
- 动态冗余的主要方式是多重模块待机储备,当系统检测到某工作模块出现错误时,就用一个备用的模块来顶替它并重新运行。须有检测、切换和恢复过程
- 热备份系统中,两套系统同时、同步运行,当联机子系统检测到错误时,退出服务进行检修,而由热备份子系统接替工作
- 冷备份的子系统平时停机或者运行与联机系统无关的运算,当联机子系统产生故障时,人工或自动进行切换,使冷备份系统成为联机系统。在运行冷备份时,不能保证从程序端点处精确地连续工作
- 混合冗余
- 兼有静态冗余和动态冗余的优点
# 信息冗余
实现正常功能所需要的信息外,再添加一些信息,以保证运行结果正确性的方法
# 时间冗余
- 使用附加一定时间的方法来完成系统功能
- 附加的时间主要用在故障检测、复查或故障屏蔽上
- 时间冗余以重复执行指令或程序来消除瞬时错误带来的影响
# 冗余附加
- 定义
- 指为实现上述冗余技术所需要的资源和技术,包括程序、指令、数据、存放和调动它们的空间和通道等
- 两种恢复策略
- 前向恢复
- 指使当前的计算机继续下去,把系统恢复成连贯的正确状态,以弥补当前状态的不连贯,这需要有错误的详细说明
- 后向恢复
- 指系统恢复到前一个正确状态,继续执行,这种方法显然不适合实时处理场合
- 前向恢复
# 软件容错
# 主要目的
提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行
# 3种软件容错技术
- 恢复块方法
- 是一种动态的故障屏蔽技术,采用后向恢复策略。
- 它提供具有相同功能的主块和几个后备块,一个块就是一个执行完成的程序段
- 主块首先投入运行,结束后进行验证测试,如果没有通过验证测试,系统经现场恢复后由一后备块运行
- N 版本程序设计
- 是一种静态的故障屏蔽技术,采用前向恢复的策略
- 设计思想:是用 n 个具有相同功能的程序同时执行一项计算,结果通过多数表决来选择
- n 分程序必须由不同的人独立设计,使用不同的方法,不同的设计语言,不同的开发环境和工具来实现,目的是减少 n 版本软件在表决点上相关错误的概率
- 防卫式程序设计
- 基本思想
- 通过在程序中存储错误检查代码和错误恢复代码,一旦错误发生,程序能撤销错误状态,恢复到一个已知的正确状态中去
- 其实现策略包括错误检测、破坏估计和错误恢复三个方面
- 基本思想
# 系统可靠性评价
# 可靠性计算
# 串联系统
各个子系统的可靠性分别用 R1,R2,....,Rn 表示
- 系统的可靠性为
- R=R1R2...*Rn
- 系统的失效率为
- λ=λ1+λ2+....+λn
- 系统无故障间隔(时间)
- MTBF = 1 / λ
# 并联系统
假如一个系统由 2 个子系统组成,只要由 1 个子系统能够正常工作,系统就能正常工作,设系统各个子系统的可靠性用 R1,R2,....,Rn 表示
- 系统的可靠性为
- R= 1 - (1-R1)(1-R2)....*(1-Rn)
- 系统的失效率为
- 其中,n表示子系统的个数,λ 为子系统的失效率
- 系统无故障间隔(时间)
- MTBF = 1 / μ
# 模冗余系统
- m 模冗余系统由 m 个(m=2n+1为奇数)相同的子系统和一个表决器组成,经过表决器表决后,m 个子系统中占多数相同结果的输出作为系统的输出
- m 模冗余系统的可靠性为
- 其中 n 是子系统个数,R0是子系统的可靠性
- 实际应用系统中,往往是多种结构的混联系统,如何解决?
- 先通过公式计算出每个部件的可靠性
- 再通过公式计算出整个系统的可靠性