安全性可靠性性能评价

安全性、可靠性和性能评价- 1 -33 安全性、可靠性和性能评价331 主要知识点了解计算机数据安全和保密、计算机故障诊断与容错技术、系统性能评价方面的知识，掌握数据加密的有关算法、系统可靠性指标和可靠性模型以及相关的计算方示。3311 数据的安全与保密（1） 数据的安全与保密数据加密是对明文（未经加密的数据）按照某种加密算法（数据的变换算法）进行处理，而形成难以理解的密文（经加密后的数据）。即使是密文被截获，截获方也无法或难以解码，从而阴谋诡计止泄露信息。数据加密和数据解密是一对可逆的过程。数据加密技术的关键在于密角的管理和加密/解密算法。加密和解密算法的设计通常需要满足 3 个条件：可逆性、密钥安全和数据安全。（2） 密钥体制按照加密密钥 K1 和解密密钥 K2 的异同，有两种密钥体制。 秘密密钥加密体制（K1=K2）加密和解密采用相同的密钥，因而又称为密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本的快速数据加密标准（FEAL）、瑞士的国际数据加密算法（IDEA）和美国的数据加密标准（DES）。 公开密钥加密体制（K1K2）又称不对称密码体制，加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的。由于加密速度较慢，所以往往用在少量数据的通信中，典型的公开密钥加密方法有 RSA 和 ESIGN。一般 DES 算法的密钥长度为 56 位，RSA 算法的密钥长度为 512 位。（3） 数据完整性数据完整性保护是在数据中加入一定的冗余信息，从而能发现对数据的修改、增加或删除。数字签名利用密码技术进行，其安全性取决于密码体制的安全程度。现在已经出现很多使用 RSA 和 ESIGN 算法实现的数字签名系统。数字签名的目的是保证在真实的发送方与真实的接收方之间传送真实的信息。（4） 密钥管理数据加密的安全性在很大程度上取决于密钥的安全性。密钥的管理包括密钥体制的选择、密钥的分发、现场密钥保护以及密钥的销毁。（5） 磁介质上的数据加密安全性、可靠性和性能评价- 2 -常用的方法有：硬加密的防复制技术、软加密的防解读技术和防跟踪技术。硬加密技术常用的 3 种方式是：利用非标准格式的磁介质记录方式；激光加密技术；利用专用的硬件。3312 计算机系统可靠性计算机系统的可靠性是指从它开始运行（t=0）到某时刻 t 这段时间内能正常运行的概率，用 R（t）表示。所谓失效率是指单位时间内失效的元件数与元件总数的比例，以表示，当为常数时，可靠性与失效率的关系为：R(t)=e-t两次故障之间系统能正常工作的时间的平均值称为平均无故障时间 MTBF：MTBF=1/通常用平均修复时间（MTRF）来表示计算机的可维修性，即计算机的维修效率，平均修复时间指从故障发生到机器修复平均所需要的时间。计算机的可用性是指计算机的使用效率，它以系统在执行任务的任意时刻能正常工作的概率 A 来表示。A=MTBF/（MTBF+MTRF）计算机的 RAS 技术，就是指用可靠性 R、可用性 A 和可维修性 S 这 3 个指标衡量一个计算机系统。但实际应用中，引起计算机故障的原因除了元器件以外还与组装工艺、逻计算机可靠性模型有关。常见的系统可靠性数学模型有以下 3 种： 串联系统。假设一个系统由 N 个子系统组成，当且仅当所有的子系统都能正常工作时，系统才能正常工作，这种系统称为串联系统。 设各子系统的可靠性为 R1、R2、Rn，则整个串联系统的可靠性为：R=2-（1-R1）（1-R2）（1-Rn）设各子系统的失效率为 ，则整个串联系统的失效率为：=1+2+n 并联系统。假如一个系统由 N 个子系统组成，只要有一个子系统正常工作，系统就能正常工作，这样的系统称为并联系统。设各子系统的可靠性为 R1、R2、Rn，则整个并联系统的可靠性为：R=R1R2Rn设各子系统的失效率为 ，则整个并联系统的失效率为： 安全性、可靠性和性能评价- 3 - N 模冗余系统。N 模冗余系统由 N 个（N=2n+）相同的子系统和一个表决器组成，表决器把 N 个子系统中占多数的相同结果的输出作为系统的输出。设各子系统的可靠性均为 R。，则整个 N 模冗余系统的可靠性为：（其中 表示从 N 个元素中取 i 个元素的组合数）3313 计算机系统的性能评价性能评测的常用方法：时钟频率；指令执行速度；等效指令速度法；数据处理速率 PDR 法；核心程序法。基准程序法（Benchmark）是目前一致承认的测试性能的较好方法，有多种多样的基准程序，如主要测试整数性能的基准程序、测试浮点性能的基准程序等。3314 计算机故障诊断和容错计算机的故障根据其表现出的特点，可以分为永久性故障、间歇性故障及瞬时性故障 3 类。故障诊断包括故障检测定位两个方面。容错是采用冗余方法来消除故障影响。针对硬件，有时间冗余两种方法。主要容错技术有简单的双机备份和操作系统支持的双机容错。332 试题解析从历年安全性和可靠性方面的试题统计（见表 3-7）来看，主要考查系统可靠性，涉及计算机可靠性模型及相关的计算，有时与其他硬件知识类试题结合起来考查，此类试题看似复杂，其实只要复习一下相关内容，解答起来比较简单。试题 1（2000 年试题 12）安全性、可靠性和性能评价- 4 -从供选择的答案中选出应填入下面叙述中的 内的正确答案,把编号写在答卷的对应栏内.为提高数据传输的可靠性，可采用“冗余校验“的方法，海明码是常用方法之一。在此方法中，若要求能校检测出所有双位错觉，并能校正单位错，则合法码字集中的码距至少为 A 。若原始数据的字长为 5 位，则采用海明码对其样验位至少为 B 位。对下面图 3-2（a）所示系统，仅当部件 1、部件 2 和部件 3 全部正常时系统才能政党工作，图中数字为各部分的可靠性，整个系统的可靠性近似为 C 。如果将部件 2 和部件 3 改成由两个器件构成，如图 3-2（b）所示，只要器件 a 和 b 中有一个正常就能使部件 2 正常工人，只要器件 c 和 d 中有一个正常就能使部件 3 正常工作。图中数字是各器件可靠性，则部件 2 的可靠性是 D ，整个系统的可靠性近似为 E 。供选择的答案A：1 2 3 4B：1 2 3 4C：0.68 0.72 0.80 0.92D：0.64 0.88 0.96 0.99E：0.82 0.90 0.94 0.96解析这是一道考查可靠性的综合题，除了可靠性计算之外，还涉及用于检错校验的海明码。关于海明码问题的解答请参见 3。1。1。2 节的试题 9（1999 年试题 8）图 3-2（ a）所示系统符合串联、系统可靠性模型，根据系统可靠性公式，求得其可靠性为：R=R1R2R3=0.950.80.90.68图 3-2（b）所示系统是一个由串联和并联组合成的可靠性模型，其中部件 2 由两个并联的器件 a 和 b 构成，其可靠性为：R2=1-（1-Ra）（1-Rb）=1-（1-0.8）(1-0.8)=0.96最后与部件 1 一起计算整个系统（串联模型）的可靠性为：R=R1R2R3=0.950.960.990.90答案A： B： C： D： E：安全性、可靠性和性能评价- 5 -试题 2（1996 年试题 9）从供选择的答案中选出应填入下面叙述中的 内的正确答案,把编号写在答卷的对应栏内.设在图 3-3 和图 3-4 系统中，R1、R2、R3 为 3 个加工部件，每个加工部件的失效率均为 ，可靠性均为 R。则图 3-3 系统的失效率为 A ，可靠性为 B 。图 3-4 中系统的失效率为 C ，可靠性为 D 。若每个加工部件的平均无故障时间为 5000 小时，则图 3-4 中系统的平均无故障时间为 E 小时。供选择答案A：/3 3 3 1- 3B：R/3 R 3 3R 1-R 3C：(3/2) (2/3) (6/11)2D：（1-R 2） 3 3（1-R 2） R 3（2-R） 3 1-3（1-R 2）E：2500 5000 7500 3333解析在任意控制系统中，已知每个部件的失效率为 ，可靠性为 Ri，对串联系统而言，系统的失效率为 1+2+3=3，问题 A 选；系统的可靠性为 R1R2R3=R3，问题 B 选。对并联系统（有 n 个部件，每个部件的失效率均为 ）而言：系统的失效率=/(1+1/2+1/n); 系统的可靠性为=1-(1-R) n。图 3-4 所示乃串并联系统的总失效率为：安全性、可靠性和性能评价- 6 - 系= 并 1+ 并 2+ 并 3=/（1+1/2）+/（1+1/2）+/（1+1/2）=2，所以问题 C 选择。一个并联部分的可靠性=1-（1-R） 2=（2-R）R；整个系统可靠性=（2-R）R（2-R）R=（2-R）R 3=（2-R） 3R3，所以问题 D 的答案为。由于系统的总失效率 系为 2，且每个部件的平均无故障时间=1/=5000h，所以系统的平均无故障时间=1/ 系=1/2=1/21/=2500h，问题 E 的正确答案为。答案A： B： C： D： E：试题 3（1996 年试题 11）从供选择的答案中选出应填入下面叙述中的 内的正确答案,把编号写在答卷的对应栏内.数据加密是一种保证数据安全性的方法，数据解密则是逆变换，即 A 。密码体制可分为 B 和 C 两大类，例如常用的 DES 属于 B ，而 RSA 则属于 C 。DES 的密钥长度为 D 位。破密都面临多种不同的问题，其从易到难排列依次为 E 。供选择的答案A：由加密密钥求出解密密钥 由密文求出明文由明文求出密文 由解密密钥求出加密密钥B、C：公开密钥 替代密码 换位密码 对称密钥D：32 48 64 128E：选择明文、已知明文、仅知密文 已知明文、仅知密文、选择明文已知明文、选择明文、仅知密文 仅知密文、已知密文、选择明文解析数据加密是利用加密密钥加密算法将明文（数据）转换成密文，而数据解密是利用解密密钥将密文变换成明文。所以问题 A 的答案为。密码体制按其对称性可分为对称密钥体制与非对称密钥体制两大类。在对称密钥体制中，加密算法之间存在一定的相依的关系，加密和解密往往使用相联系的密钥，或由加密密钥很容易推同的密钥，或由加密密钥很容易推出解密密钥；在非对称密钥体制中，有两个密钥，其中一个公开密钥，另一个为秘密密钥，因此加密密钥和解密密钥是不同的，而且很难从加密密钥导了解密密钥。DES（Data Encyrption Standard）算法采用对称密钥，DES 的密钥长度为 64 位，RSA 算法采用非对称密钥，其中包含公开密钥，所以 B 的答案为问题 C 的答案为，问题 D 的答案为。破密者，也即解密者，指的是截取到密文，而且也知道相应的明文，由此推算出用来加密的密钥或加密算法，从而解密密文。这个难度比仅知密文要小一些。安全性、可靠性和性能评价- 7 -选择明文是指破密者不仅可得到密文和相应的明文，而且也可以选择被加密的明文，这比已知明文容易，因为破密者能选择特定的明文去加密，从而得到更多关于密钥的信息，继而可以更容易地推出用来加密的密钥或算法，因此问题 E 的选择答案应为。答案A： B： C： D： E：试题 4 （1992 年试题 8）从供选择的答案中选出应填入下面叙述中的 内的正确答案,把编号写在答卷的对应栏内.一个复杂的系统可由若干个简单的系统串联或并联构成。已知两个简单系统 I 和 J 的失效率分别为 i=2510 -5/h(小时)和 j=510 -4/h（小时），则由 I 和 J 经如图 3-5 所示的串联和并联构成的复合系统 P 和 Q 的失效率分别为 p= A /h 和 q= B /h.平均无故障时间分别为 MTBFp= C h 和 MTBFq= D h.系统 P 开始运行后 2 万小时内能正常运行的概率 Rp= E .供选择的答案A、B：2510 -5 3310 -5 6610 -5 7510 -5C、D：1333 1500 3000 4000E：e -5 e -10 e10 -5 e -20解析系统的失效率 指的是单位时间内的系统数与系统总数的比例。在稳定使用的阶段岢以认为 是常数。系统从开始运行到某一时刻 t 这段时间内能正常运行的概率又称为系统的可靠性，是 t 的函数，记为 R（t），可以证明：R(t)=e -t .如果把系统故障发生的时刻看成是随机变量，则该随机变量的概率分布函数为： F（t）=Pt=1- Pt=1- R(t)=1-e-t安全性、可靠性和性能评价- 8 -平均无故障时间 MTBF（Mean Time Between Failures），就是从时刻 0 开始到故障发生时刻间间隔的平均数，即随机变量 的平均值，可算得：N 个可靠性分别为 Rk、失效率分别为 k(k=1,，n)的子系统串联构成的复合系统，只有在每个子系统都可靠时才可靠，故其可靠性 R 及失效率 分别为：R=R1R2Rn=由此即可求复合系统 P 的失效率为：p=i+j=7510-5/hMTBFp=1/p1333hRp(t)=e-7510-5t当 t=2104时有：Rp=e-15对于 N 个子系统并联的情况，复合系统只有在所有子系统均失效时复合系统才失效。故有：若 N 个子系统的失效率都是一样的，即 k(k=1,，N)则有R（t）=1-(1-e -t )N安全性、可靠性和性能评价- 9 -F(t)=(1-e-t )N复合系统的平均无故障时间为：本题复合系统 Q 由系统 J 和两个 I 串联构在的复合系统（不妨记为 I）再经并联构成。复合系统 I的失效率为：I=i+j=510-4/hI=jN=2 时并联系平均无故障时间：且q=1/MTBFq33 10 -5答案A： B： C： D： E：试题 5（1991 年试题 10）从供选择的答案中选出应填入下面叙述中的 内的正确答案,把编号写在答卷的对应栏内.由两个相同的计算机单元组成的计算机维修双工系统，其状态转移图如图 3-6 所示。安全性、可靠性和性能评价- 10 -其中：S0 表示两个单元均正常工作，系统有效运行；S1 表示其中一个单元正常工作，一个故障单元正在修理，系统仍有效运行；S2 表示系统失效，一个故障单元正在修理，另一个故障单元待修。、 分别表示计算机单元的故障率和修复率。该系统的状态概率转移矩阵为 A 。系统处于稳定状态时，系统无故障运行的概率为 B ；系统有效运行的概率为 C 系统失效的概率和故障的关系是 D ，和修复率关系是 E 。供选择的答案A：B,C：D：随 增大而减小，并生成线性关系 随 增大而减小，但不成线性关系随 增大而增大，并生成线性关系 随 增大而增大，但不成线性关系安全性、可靠性和性能评价- 11 -E：随 增大而减小，并生成线性关系 随 增大而减小，但不成线性关系随 增大而增大，并生成线性关系 随 增大而增大，但不成线性关系解析设 P0、P1 和 P2 分别表示状态转移前系统处于 S0、S1 和 S2 状态的概率；P0、P1 和 P2 则分别表示状态转移后系统处于 S0、S1 和 S2 状态的概率。根据题中给出的状态转移图，写出该系统的状态转移方程如下：P0=（1-2）P0+P1P1=2P0+1-（+）P1+P2P2=P3（1-）P2将状态转移方程写成矩阵形式为：后一个 33 矩阵，即为状态率转移矩阵。在系统处于稳定状态时，P0=P0，P1=P1，P2=P2，P0+P1+P2=1，可得出的系统无故障运行的概率：系统有一个单元正常工作，另一个单元有故障正在修理，系统仍能有效动行的概率：安全性、可靠性和性能评价- 12 -总的系统可有效运行的概率为：系统失效的概率为：由此可知，系统失效的概率和故障率的关系是随 增大而增长率大,但不成线性关系;它和修复率的关系随 增大而减小,但不成线性关系.答案A: B: C: D; E:试题 6 (1990 年试题 9)从供选择的答案中先出填入下面关于 N 模冗余系统的叙述中的 内的正确答案的对应栏内.N 模冗余系统如图 3-7 所示,由 N(N=2n+1)个相