如何查看网站的浏览量,在合肥哪里学网站建设,公众平台是什么,网页定制开发费用系统可靠性分析
概念 平均无故障时间 MTTF 1/失效率 平均故障修复时间 MTTR1/修复率 平均故障间隔时间 MTBFMTTFMTTR 系统可用性 MTTF/(MTTFMTTR)*100% 计算 串联系统 一个设备不可靠#xff0c;整个系统崩溃RR1R2Rn 并联系统 所有设备不可靠#xff0c;整个系统崩溃R1-(1…系统可靠性分析
概念 平均无故障时间 MTTF 1/失效率 平均故障修复时间 MTTR1/修复率 平均故障间隔时间 MTBFMTTFMTTR 系统可用性 MTTF/(MTTFMTTR)*100% 计算 串联系统 一个设备不可靠整个系统崩溃RR1R2Rn 并联系统 所有设备不可靠整个系统崩溃R1-(1-R1)(1-R2)(1-Rn) 混合系统 划分串并联
计算机安全网络安全
五大要素 保密性 确保信息不暴露给未授权的实体包括最小授权原则防暴露信息加密物理加密 完整性 保证数据传输过程中是准确无误的接收和发送的数据相同安全协议校验码密码校验数字签名公证 可用性 保证合法的用户能以合法的手段来访问数据综合保障 IP过滤业务流控制路由选择控制审计跟踪 可控性 控制授权范围内的信息流向及行为方式整个网络处于可控状态下 不可抵赖性 信息数据参与者不能否认自己发送的数据参与者身份真实有效 安全威胁 重放攻击ARP 所截获的某次合法的通信数据拷贝出于非法的目的而被重新发送 拒绝服务DOS 对信息或其他资源的合法访问被无条件阻止例如大负载攻击 窃听 窃取系统中的信息紫苑和敏感信息 业务流分析 统计分析对参数研究发现有价值的信息和规律 信息泄露 信息泄露给某个非授权的实体 破坏信息的完整性 数据被非授权地进行增删、修改或破坏而受到损失 非授权访问 某一资源被某个非授权的人、或非授权方式使用
加密和认证技术
保密性
明文 实际传输的真正数据 密文 经过加密之后的数据 加密 将明文转换为密文的过程 解密 将密文转换为明文的过程 加密算法 公开的两大规则 代换转换成完全不同的其他数据置换打乱明文顺序进行重新置换 密钥 加密和解密过程中使用的密码是隐藏的
对称加密技术
又称为共享密钥加密技术对数据的加密和解密的密钥密码是相同的属于不公开密钥加密算法缺点 加密安全性不高 因为只有一个密钥 密钥分发困难 密钥还需要传输给接收方也要考虑保密性等问题 优点 加密速度快非常适合大数据的加密 常见的对称加密算法 DES 替换移位56位密钥64位数据块速度快、密钥易产生 3DES三重DES 两个56位的密钥K1、K2加密K1加密K2解密K1加密解密K1解密K2加密K1解密 AES 高级加密标准区块加密标准替代DES RC-5 RSA加密算法 IDEA算法 RSA加密算法64位数据块比DES加密性好
非对称加密技术
又称为公开密钥加密技术各个用户分别有一对密钥发送方和接收方一共4个密钥 公钥 公开的所有用户都知道 私钥 保密只有自己知道接收方也不知道 规则 使用公钥加密只能对应的私钥能解密使用私钥加密同样只能对应的公钥可以解密 优点 数据保密性好不用分发解密的密钥 缺点 加密速度慢密钥多计算量大不适合加密大数据 常用的非对称加密算法 RSA 512位或1024位密钥计算量极大难破解 Elgamal 基础是Diffie-Hellnam密钥交换算法 ECC背包算法RabinD-H
数字信封原理
非对称加密算法加密密钥数据内容使用对称加密算法加密
信息摘要-完整性
概念 一段数据的特征信息数据发生改变信息摘要也会发生改变发送方将数据和信息摘要一起传给接收方接收方接收方根据接收到的数据重新生成一个信息摘要 摘要相同数据正确摘要不同数据不正确 信息摘要由哈希函数生成 特点 不论数据多长都会产生固定长度的信息摘要任何不同的输入数据都会产生不同的信息摘要单向性 只能由数据生成信息摘要不能由信息摘要还原数据 发送方发送的数据和信息摘要都被篡改 接收方无法判断解决方案数字签名 算法 MD5 产生128位的输出 SHA 安全散列算法产生160位的输出安全性更高
数字签名-不可抵赖性
信息摘要 保证数据传输过程的保密性和完整性无法保证发送者是否非法数据被第三方截获并篡改 特点 非对称加密体制不可否认报文鉴别报文完整性 原理 使用发送方的私钥进行数字签名公钥共享任何接收方都可以拿来解密私钥只属于发送方唯一标识了数据是由谁发送的这就是数字签名的原理 数字证书 发送方本身就是伪造的 后续的加密数字签名没有意义对发送方的公钥进行验证是十分重要的 发送方向CA申请数字证书 经过CA签名CA使用私钥加密发送方发送数据时接收方首先下载CA的公钥验证数字证书的真伪 CA颁发保证真实性格式 序列号版本号签名算法发行者ID发行者主体ID有效期公钥
PKI公钥基础设施
概念 提供公钥加密和数字签名服务的系统或平台管理密钥和证书采用PKI框架管理密钥和证书可以建立一个安全的网络环境 组成 X.509格式的证书CA操作协议CA管理协议CA政策制定 基础技术 加密数字签名数据完整性机制数字信封双重数字签名 功能 公钥密码证书管理黑名单的发布和管理密钥的备份和恢复自动更新密钥自动管理历史密钥支持交叉认证
