软件设计师教程学习笔记之可靠性与系统性能评测
摘要:希赛小编为准备参加2017上半年软件设计师考试的同学准备了一些学习笔记,以下是有关可靠性与系统性能评测的讲解。
希赛小编为准备参加2017上半年软件设计师考试的同学准备了一些学习笔记,以下是有关可靠性与系统性能评测的讲解。
信息安全的5个基本要素为机密性、完整性、可用性、可控性、可审查性;
计算机系统中的三类安全性是指技术安全性、管理安全性、政策法律安全性;
影响数据安全的因素有内部和外部两类;
加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理;数据加密的基本过程就是对原来的明文按照某种加密算法进行处理,使其成为不可读到一段代码,通常称“密文”;“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径使数据不被窃取;
密钥加密技术的密码体制分为对称密钥体制、非对称密钥体制两种;相应地,对数据加密技术也分两类,即对称加密、非对称加密;
对称加密算法
(1)数据加密标准(DES)算法;DES算法主要采用替换、移位的方法加密;它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,转换成完全不同的64位数据;DES算法运算速度快,密钥生产容易;
(2)三重DES(3DES或称TDEA);在DES基础上采用三重DES,即用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再使用K1加密;接收方用K1解密,K2加密,再用K1解密,其效果相当于将密钥长度加倍;
(3)RC-5;RC-5是由Ron Rivest(公钥算法的创始人之一)在1994年开发出来的;RC-5在RCF2040中定义的,RSA数据安全公司的很多产品都是用了RC-5;
(4)国际数据加密算法(IDEA);IDEA是在DES算法基础上发展来的,类似于三重DES;IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的;
(5)高级加密标准(AES)算法;AES基于排列和置换运算;
非对称加密算法
与对称加密算法不同,非对称加密算法需要公钥、私钥两个密钥;
加密模型:公钥加密,私钥解密;
认证模型:私钥加密,公钥验证;
RSA算法是一种公钥加密算法;
密钥是有生命周期的,它包括密钥和证书的有效时间,以及已撤销密钥和证书的维护时间等;密钥管理主要是指密钥对的安全管理、包括密钥生产、密钥备份、密钥恢复、密钥更新;
认证技术主要解决网络通信过程中通信双方的身份认可;认证过程涉及到加密和密钥交换;通常,加密可以使用对称加密、不对称加密、混合加密方法;认证方法一般有帐户名/口令认证、使用摘要算法认证、基于PKI认证;
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等;完整的PKI系统必须具有认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分;
数字签名的过程
(1)发送者使用单向散列函数对信息生成信息摘要;
(2)发送者使用私钥签名信息摘要;
(3)发送者把信息本身和已签名的信息摘要一起发送出去;
(4)接收者通过使用与信息发送者使用的同一个单向散列函数对接收到信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过;
数字加密的过程
(1)当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送到报文;
(2)信息发送者用信息接收者的公钥加密上述对称密钥;
(3)信息发送者将第(1)、(2)步的结果结合在一起传给信息接收者,称为数字信封;
(4)信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文;
SSL协议
SSL(Secure Sockets Layer,安全套接层)协议最初是由Netscape Communication公司设计开发的,主要用于提高应用程序之间数据的安全系数;主要提供三方面服务:
(1)用户和服务器的合法性认证;
(2)加密数据以隐藏被传送的数据;
(3)保护数据的完整性;
计算机系统性能评价
(1)时钟频率;
(2)指令执行速度;
(3)等效指令速度法;
(4)数据处理速率法;
(5)核心程序法;
希赛网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
延伸阅读
软考备考资料免费领取
去领取
- 0
- 9
- 9
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
