可靠性
3個階段:浴盆曲線
失效率(λ):單位時間內,失效的元件數與元件總數的比率;可靠性與失效率有關。
平均無故障時間(MTBF):兩次故障間系統能夠正常工作的時間平均值.MTBF=1/λ
平均修復時間(MTRF):從故障發生到機器修復平均所需時間。體現可維護性。
可用性(A):計算機的使用效率,以系統在執行任務的任意時刻能偶正常工作的概率來表示。 A=MTBF/(MTBF+MTRF)
可靠性模型:
串聯系統:可靠性降低:R=R1*R2*R3*……*Rn;失效率升高:λ=λ1+λ2+……+λn
並聯系統:冗余。可靠性升高:R=1-(1-R1)*(1-R2)*(1-R3)*……*(1-Rn);失效率降低:
模冗余系統:表決。由m(=2n+1,為奇數)個相同的子系統和一個表決器組成。經表決器表決之后,占多數相同結果的輸出為系統的輸出。
可靠性:
數據安全與保密
1.對稱加密技術
特征:
加密秘鑰、解密秘鑰相同;或者不同,但是很容易從任意一個推導出另一個(兩個秘鑰相關)
由雙方保密
算法:
DES:替換、移位。把64位的明文輸入塊變為64位的密文輸出塊,它所使用的密鑰也是64位(其中,56位有效秘鑰,8位校驗位),經過16次迭代。加密速度快,秘鑰產生容易,數據位數不變。攻擊:窮舉搜索攻擊(秘鑰較短)
3DES,三重DES:即用兩個64位的秘鑰K1、k2,有效秘鑰位(56+56)。發送發用K1加密,K2解密,再用K1加密。接收方用K1解密,K2加密,K1解密。加密解密過程互逆,效果相當於秘鑰長度加倍
RC-5(Rivest Cipher5):1994年由Ron Rivest開發出的
IDEA算法,即PES算法:國際數據加密算法,明文、密文都是64位,密鑰長度為123位。比DES性能好,對計算機功能要求沒那么高。由PGP(Pretty Good Privacy)系統使用
適合:加密數據量大的數據,效率高
缺點:
在電子商務中的問題:
1.秘鑰難以傳輸(信息安全,非對稱加密)
2.秘鑰的數目難以管理(與不同接受者通信,需要不同的秘鑰,非對稱加密)
3.對稱加密算法一般不能提供信息完整性的鑒別(信息摘要)
4.對稱秘鑰的管理、分發工作是一件具有潛在危險和繁瑣的過程
2.非對稱加密技術
加密秘鑰、解密秘鑰不同,且從任意一個無法推導出另一個。配對使用,加密用公鑰,解密用私鑰,反之也可以,多用為數字簽名。
算法:RSA算法
目的:為解決信息公開傳送、秘鑰管理問題(保密好私鑰,公鑰發在服務器,供人下載)
適合:數據量小的數據(效率低);不易破解
3.信息摘要
特征:輸出固定長度的字符;生成速度非常快;根據輸出數據無法還原輸入數據;
摘要算法:MD5(廣泛,散列值:128bit,即輸出);SHA(散列值:128bit、160bit,安全性較高)
目的:傳輸過程中,驗證數據是否被篡改、是否完整,確認信息的正確性
應用:用戶密碼保存;密文產生信息摘要(防止傳輸過程中篡改信息)
4.數字簽名
目的:確認身份
1.發送者難以否認,確認自己簽署
2.接收者不能篡改,文件的真實性
對信息摘要進行數字簽名,非對稱加密體系,且發送者的私鑰加密,發送者的公鑰解密,來確認發送者身份,不可顛倒。原因:不需要對所有數據進行加密,只需要產生一定的特征數據,確保數據未被篡改、確認用戶身份,極大程度降低認證數據的大小,提高效率,且認證數據具有消息的特征
信息傳遞使用對稱加密體系,使用接收者和發送者共享的會話秘鑰。原因:數據量大,加密效率高
5.數字時間戳
數字時間戳服務(DTS,Digital Time Stamp Service)
網上電子商務安全,電子文件的日期+時間信息的安全保護
數字簽名技術的一種變種應用。
時間戳:經加密后形成的憑證文檔。文件摘要+DTS收到文件的日期及時間+DTS的數字簽名
6.SSL安全協議(安全套接層(Secure Sockets Layer)協議):
網景公司(Netscape Communication)設計開發
提高應用程序之間數據的通信安全系數。https用了此技術,銀行
保證任何安裝了安全套接字的客戶、服務器間事務安全的協議。設計所有TCP/IP應用程序
主要提供的服務:用戶、服務器的合法性認證(各自的識別號(公開秘鑰))+加密數據以隱藏被傳送的數據+保護數據的完整性(Hash函數)
實現過程:接通、密碼交換(RSA、Diffie-Hellmanf、Fortezza-KEA密碼算法)、會談密碼、檢驗、客戶認證、結束
擴展:
http以明文進行傳輸
RSA:將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰
網絡安全
威脅:
1.網絡上存在秘密信息(有價值的信息)
2.網絡系統存在缺陷(規模增大,缺陷不可避免)
3.傳輸的可控性差(中間環節難以控制)
4.網絡協議存在不完善的地方
信息存儲安全:
1.用戶的標識與驗證(用戶名、密碼)
2.用戶存取權限控制
3.系統安全監控(防火牆、)
4.計算機病毒防治(殺毒軟件)
5.數據加密(對稱、非對稱加密體系)
信息傳輸加密:
1.鏈路加密(兩個節點間,通信線路上的信息進行加密,節點中是明文出現,傳輸介質中密文加密。防止從傳輸介質中盜取數據。信道加密機)
2.節點加密(每個節點中,信息以密文出現,節點中可以加密、解密)
3.端-端加密(發送者到接收者中間所有的的傳輸都是加密過的數據,在端點間進行加密、解密。節點只負責轉發)
1.VPN技術
虛擬專用網,是企業網在公共網(Internet)上的延伸。通過私有通道在公共網絡上創建一個安全的私有路徑,可以當做內部網直接使用
2.防火牆技術
建立在內外網絡邊界上的過濾封鎖機制
類型:
1.包過濾防火牆,即屏蔽路由器:網絡層。對數據包進行檢查(源地址、目的地址、端口),過濾帶欺騙性的數據包,。
位於內外網之間
優點:處理速度快;費用低(許多路由軟件已包含);對用戶透明
缺點:(無法對應用層的協議進行識別,無法防止黑客工具)
維護比較困難,只能阻止少部分IP欺騙
不支持有效的用戶認證;(應用層)
日志功能有限;
過濾規則增加會大大降低吞吐量
無法對信息提供全面的控制;(應用層)
2.應用代理網關防火牆:處於內網與外網之間。優點:識別應用層協議。缺點:難以配置,處理速度慢(每個請求對應一個獨立的代理進程,請求量大,導致相應速度慢)
(1)雙穴主機=堡壘主機=雙宿網關防火牆:外網將信息給雙穴主機,然后雙穴主機將信息傳給內部網絡;或用戶訪問雙穴主機,然后雙穴主機訪問Internet,即以雙穴主機的名義訪問Internet
優點:安全性>屏蔽路由器
缺點:入侵者一旦得到雙穴主機的訪問權,內部網絡就會被入侵,因此需具有強大的身份認證系統,才可以阻擋來自外部的不可信網絡的非法入侵
3.狀態監測技術防火牆:前兩種的結合。基於TCP連接,建立三次握手對應狀態變化,有狀態連接表進行匹配。速度比應用代理網關防火牆快,具有一定的數據包分析功能。
(1)屏蔽主機防火牆:堡壘主機(應用層安全)+屏蔽路由器(網絡層安全,包過濾)
內部網絡——堡壘主機;堡壘主機——屏蔽路由器;屏蔽路由器——外網
缺點:堡壘主機可能被繞過,堡壘主機與其他內部主機之間沒有任何保護網絡安全的東西存在,一旦被攻破,內網將暴露
(2)屏蔽子網防火牆——單DMZ防火牆
攻擊需要經歷3道關卡,攻擊難度提高,安全系數提高
應用網關:企業的外部web服務器,需要被Internet上的用戶訪問到
優點:定義了“非軍事區(DMZ)”網絡后,支持網絡層、應用層安全功能,是很安全的防火牆系統
(3)屏蔽子網防火牆——雙DMZ防火牆
