安全性、可靠性和性能评价

27/273．3安全性、可靠性和性能评价3．3．1要紧知识点了解计算机数据安全和保密、计算机故障诊断与容错技术、系统性能评价方面的知识，掌握数据加密的有关算法、系统可靠性指标和可靠性模型以及相关的计算方示。3．3．1．1数据的安全与保密（1）数据的安全与保密数据加密是对明文（未经加密的数据）按照某种加密算法（数据的变换算法）进行处理，而形成难以理解的密文（经加密后的数据）。即使是密文被截获，截获方也无法或难以解码，从而阴谋诡计止泄露信息。数据加密和数据解密是一对可逆的过程。数据加密技术的关键在于密角的治理和加密/解密算法。加密和解密算法的设计通常需要满足3个条件：可逆性、密钥安全和数据安全。（2）密钥体制按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。①秘密密钥加密体制（K1=K2）加密和解密采纳相同的密钥，因而又称为密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本的快速数据加密标准（FEAL）、瑞士的国际数据加密算法（IDEA）和美国的数据加密标准（DES）。②公开密钥加密体制（K1≠K2）又称不对称密码体制，加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的。由于加密速度较慢，因此往往用在少量数据的通信中，典型的公开密钥加密方法有RSA和ESIGN。一般DES算法的密钥长度为56位，RSA算法的密钥长度为512位。（3）数据完整性数据完整性爱护是在数据中加入一定的冗余信息，从而能发觉对数据的修改、增加或删除。数字签名利用密码技术进行，其安全性取决于密码体制的安全程度。现在差不多出现专门多使用RSA和ESIGN算法实现的数字签名系统。数字签名的目的是保证在真实的发送方与真实的接收方之间传送真实的信息。（4）密钥治理数据加密的安全性在专门大程度上取决于密钥的安全性。密钥的治理包括密钥体制的选择、密钥的分发、现场密钥爱护以及密钥的销毁。（5）磁介质上的数据加密常用的方法有：硬加密的防复制技术、软加密的防解读技术和防跟踪技术。硬加密技术常用的3种方式是：①利用非标准格式的磁介质记录方式；②激光加密技术；③利用专用的硬件。3．3．1．2计算机系统可靠性计算机系统的可靠性是指从它开始运行（t=0）到某时刻t这段时刻内能正常运行的概率，用R（t）表示。所谓失效率是指单位时刻内失效的元件数与元件总数的比例，以表示，当为常数时，可靠性与失效率的关系为：R(t)=e-λt两次故障之间系统能正常工作的时刻的平均值称为平均无故障时刻MTBF：MTBF=1/λ通常用平均修复时刻（MTRF）来表示计算机的可维修性，即计算机的维修效率，平均修复时刻指从故障发生到机器修复平均所需要的时刻。计算机的可用性是指计算机的使用效率，它以系统在执行任务的任意时刻能正常工作的概率A来表示。A=MTBF/（MTBF+MTRF）计算机的RAS技术，确实是指用可靠性R、可用性A和可维修性S这3个指标衡量一个计算机系统。但实际应用中，引起计算机故障的缘故除了元器件以外还与组装工艺、逻计算机可靠性模型有关。常见的系统可靠性数学模型有以下3种：①串联系统。假设一个系统由N个子系统组成，当且仅当所有的子系统都能正常工作时，系统才能正常工作，这种系统称为串联系统。设各子系统的可靠性为R1、R2、…Rn，则整个串联系统的可靠性为：R=2-（1-R1）（1-R2）…（1-Rn）设各子系统的失效率为，则整个串联系统的失效率为：λ=λ1+λ2+…+λn②并联系统。假如一个系统由N个子系统组成，只要有一个子系统正常工作，系统就能正常工作，如此的系统称为并联系统。设各子系统的可靠性为R1、R2、…、Rn，则整个并联系统的可靠性为：R=R1×R2×…×Rn设各子系统的失效率为，则整个并联系统的失效率为：

③N模冗余系统。N模冗余系统由N个（N=2n+）相同的子系统和一个表决器组成，表决器把N个子系统中占多数的相同结果的输出作为系统的输出。设各子系统的可靠性均为R。，则整个N模冗余系统的可靠性为：（其中表示从N个元素中取i个元素的组合数）3．3．1．3计算机系统的性能评价性能评测的常用方法：①时钟频率；②指令执行速度；③等效指令速度法；④数据处理速率PDR法；⑤核心程序法。基准程序法（Benchmark）是目前一致承认的测试性能的较好方法，有多种多样的基准程序，如要紧测试整数性能的基准程序、测试浮点性能的基准程序等。3．3．1．4计算机故障诊断和容错计算机的故障依照其表现出的特点，能够分为永久性故障、间歇性故障及瞬时性故障3类。故障诊断包括故障检测定位两个方面。容错是采纳冗余方法来消除故障阻碍。针对硬件，有时刻冗余两种方法。要紧容错技术有简单的双机备份和操作系统支持的双机容错。3．3．2试题解析从历年安全性和可靠性方面的试题统计（见表3-7）来看，要紧考查系统可靠性，涉及计算机可靠性模型及相关的计算，有时与其他硬件知识类试题结合起来考查，此类试题看似复杂，事实上只要复习一下相关内容，解答起来比较简单。试题1（2000年试题12）从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.

为提高数据传输的可靠性，可采纳"冗余校验"的方法，海明码是常用方法之一。在此方法中，若要求能校检测出所有双位错觉，并能校正单位错，则合法码字集中的码距至少为A。若原始数据的字长为5位，则采纳海明码对其样验位至少为B位。对下面图3-2（a）所示系统，仅当部件1、部件2和部件3全部正常时系统才能政党工作，图中数字为各部分的可靠性，整个系统的可靠性近似为C。假如将部件2和部件3改成由两个器件构成，如图3-2（b）所示，只要器件a和b中有一个正常就能使部件2正常工人，只要器件c和d中有一个正常就能使部件3正常工作。图中数字是各器件可靠性，则部件2的可靠性是D，整个系统的可靠性近似为E。供选择的答案A：①1②2③3④4B：①1②2③3④4C：①0.68②0.72③0.80④0.92D：①0.64②0.88③0.96④0.99E：①0.82②0.90③0.94④0.96[解析]这是一道考查可靠性的综合题，除了可靠性计算之外，还涉及用于检错校验的海明码。关于海明码问题的解答请参见3。1。1。2节的试题9（1999年试题8）图3-2（a）所示系统符合串联、系统可靠性模型，依照系统可靠性公式，求得其可靠性为：

R=R1×R2×R3=0.95×0.8×0.9≈0.68图3-2（b）所示系统是一个由串联和并联组合成的可靠性模型，其中部件2由两个并联的器件a和b构成，其可靠性为：R2=1-（1-Ra）×（1-Rb）=1-（1-0.8）×(1-0.8)=0.96最后与部件1一起计算整个系统（串联模型）的可靠性为：R=R1×R2×R3=0.95×0.96×0.99≈0.90[答案]A：③B：④C：①D：③E：②试题2（1996年试题9）从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.

设在图3-3和图3-4系统中，R1、R2、R3为3个加工部件，每个加工部件的失效率均为λ，可靠性均为R。则图3-3系统的失效率为A，可靠性为B。图3-4中系统的失效率为C，可靠性为D。若每个加工部件的平均无故障时刻为5000小时，则图3-4中系统的平均无故障时刻为E小时。供选择答案A：①λ/3②λ3③3λ④1-λ3B：①R/3②R3③3R④1-R3C：①(3/2)λ②(2/3)λ③(6/11)λ④2λD：①（1-R2）3②3（1-R2）③R3（2-R）3④1-3（1-R2）E：①2500②5000③7500④3333[解析]在任意操纵系统中，已知每个部件的失效率为λ，可靠性为Ri，对串联系统而言，系统的失效率为λ1+λ2+λ3=3λ，问题A选③；系统的可靠性为R1·R2·R3=R3，问题B选②。

对并联系统（有n个部件，每个部件的失效率均为λ）而言：系统的失效率=λ/(1+1/2…+1/n);系统的可靠性为=1-(1-R)n。图3-4所示乃串并联系统的总失效率为：λ系=λ并1+λ并2+λ并3

=λ/（1+1/2）+λ/（1+1/2）+λ/（1+1/2）=2λ，因此问题C选择④。一个并联部分的可靠性=1-（1-R）2=（2-R）R；整个系统可靠性=[（2-R）R][（2-R）R]=[（2-R）R]3=（2-R）3R3，因此问题D的答案为③。由于系统的总失效率λ系为2λ，且每个部件的平均无故障时刻=1/λ=5000h，因此系统的平均无故障时刻=1/λ系=1/2λ=1/2·1/λ=2500h，问题E的正确答案为①。[答案]A：③B：②C：④D：③E：①试题3（1996年试题11）从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.数据加密是一种保证数据安全性的方法，数据解密则是逆变换，即A。密码体制可分为B和C两大类，例如常用的DES属于B，而RSA则属于C。DES的密钥长度为D位。破密都面临多种不同的问题，其从易到难排列依次为E。供选择的答案A：①由加密密钥求出解密密钥②由密文求出明文

③由明文求出密文④由解密密钥求出加密密钥B、C：①公开密钥②替代密码③换位密码④对称密钥D：①32②48③64④128E：①选择明文、已知明文、仅知密文②已知明文、仅知密文、选择明文

③已知明文、选择明文、仅知密文④仅知密文、已知密文、选择明文[解析]数据加密是利用加密密钥加密算法将明文（数据）转换成密文，而数据解密是利用解密密钥将密文变换成明文。因此问题A的答案为②。密码体制按其对称性可分为对称密钥体制与非对称密钥体制两大类。在对称密钥体制中，加密算法之间存在一定的相依的关系，加密和解密往往使用相联系的密钥，或由加密密钥专门容易推同的密钥，或由加密密钥专门容易推出解密密钥；在非对称密钥体制中，有两个密钥，其中一个公开密钥，另一个为秘密密钥，因此加密密钥和解密密钥是不同的，而且专门难从加密密钥导了解密密钥。DES（DataEncyrptionStandard）算法采纳对称密钥，DES的密钥长度为64位，RSA算法采纳非对称密钥，其中包含公开密钥，因此B的答案为④问题C的答案为①，问题D的答案为③。破密者，也即解密者，指的是截取到密文，而且也明白相应的明文，由此推算出用来加密的密钥或加密算法，从而解密密文。那个难度比仅知密文要小一些。选择明文是指破密者不仅可得到密文和相应的明文，而且也能够选择被加密的明文，这比已知明文容易，因为破密者能选择特定的明文去加密，从而得到更多关于密钥的信息，继而能够更容易地推出用来加密的密钥或算法，因此问题E的选择答案应为①。[答案]A：②B：④C：①D：③E：①试题4（1992年试题8）从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.一个复杂的系统可由若干个简单的系统串联或并联构成。已知两个简单系统I和J的失效率分不为λi=25×10-5/h(小时)和λj=5×10-4/h（小时），则由I和J经如图3-5所示的串联和并联构成的复合系统P和Q的失效率分不为λp=A/h和λq=B/h.平均无故障时刻分不为MTBFp=Ch和MTBFq=Dh.系统P开始运行后2万小时内能正常运行的概率Rp=E.供选择的答案A、B：①25×10-5②33×10-5③66×10-5④75×10-5C、D：①1333②1500③3000④4000E：①e-5②e-10③e10-5④e-20[解析]系统的失效率λ指的是单位时刻内的系统数与系统总数的比例。在稳定使用的时期岢以认为λ是常数。系统从开始运行到某一时刻t这段时刻内能正常运行的概率又称为系统的可靠性，是t的函数，记为R（t），能够证明：R(t)=e-λt.假如把系统故障发生的时刻看成是随机变量，则该随机变量的概率分布函数为：F（t）=P{ε≦t}=1-P{ε>t}=1-R(t)=1-e-λt平均无故障时刻MTBF（MeanTimeBetweenFailures），确实是从时刻0开始到故障发生时刻间间隔的平均数，即随机变量ε的平均值，可算得：

N个可靠性分不为Rk、失效率分不为λk(k=1,…，n)的子系统串联构成的复合系统，只有在每个子系统都可靠时才可靠，故其可靠性R及失效率λ分不为：R=R1R2…Rn=

由此即可求复合系统P的失效率为：λp=λi+λj=75×10-5/hMTBFp=1/λp≈1333hRp(t)=e-75×10-5t当t=2×104时有：Rp=e-15关于N个子系统并联的情况，复合系统只有在所有子系统均失效时复合系统才失效。故有：若N个子系统的失效率差不多上一样的，即λk≡λ(k=1,…，N)则有R（t）=1-(1-e-λt)NF(t)=(1-e-λt)N复合系统的平均无故障时刻为：

本题复合系统Q由系统J和两个I串联构在的复合系统（不妨记为I'）再经并联构成。复合系统I'的失效率为：λ'I=λi+λj=

5×10-4/h

λ'I=λjN=2时并联系平均无故障时刻：且λq=1/MTBFq≈33×10-5[答案]A：④B：②C：①D：③E：③试题5（1991年试题10）从供选择的答案中选出应填入下面叙述中的{}内的正确答案,把编号写在答卷的对应栏内.由两个相同的计算机单元组成的计算机维修双工系统，其状态转移图如图3-6所示。其中：S0表示两个单元均正常工作，系统有效运行；S1表示其中一个单元正常工作，一个故障单元正在修理，系统仍有效运行；S2表示系统失效，一个故障单元正在修理，另一个故障单元待修。λ、μ分不表示计算机单元的故障率和修复率。该系统的状态概率转移矩阵为A。系统处于稳定状态时，系统无故障运行的概率为B；系统有效运行的概率为C系统失效的概率和故障的关系是D，和修复率关系是E。供选择的答案A：B,C：D：①随λ增大而减小，并生成线性关系②随λ增大而减小，但不成线性关系

③随λ增大而增大，并生成线性关系④随λ增大而增大，但不成线性关系E：①随μ增大而减小，并生成线性关系②随μ增大而减小，但不成线性关系

③随μ增大而增大，并生成线性关系④随μ增大而增大，但不成线性关系[解析]

设P0、P1和P2分不表示状态转移前系统处于S0、S1和S2状态的概率；P'0、P'1和P'2则分不表示状态转移后系统处于S0、S1和S2状态的概率。依照题中给出的状态转移图，写出该系统的状态转移方程如下：P'0=（1-2λ）P0+μP1P'1=2λP0+[1-（λ+μ）]P1+μP2P'2=λP3（1-μ）P2将状态转移方程写成矩阵形式为：

后一个3×3矩阵，即为状态率转移矩阵。在系统处于稳定状态时，P'0=P0，P'1=P1，P'2=P2，P0+P1+P2=1，可得出的系统无故障运行的概率：系统有一个单元正常工作，另一个单元有故障正在修理，系统仍能有效动行的概率：总的系统可有效运行的概率为：系统失效的概率为：由此可知，系统失效的概率和故障率的关系是随λ增大而增长率大,但不成线性关系;它和修复率的关系随μ增大而减小,但不成线性关系.[答案]A:④B:②C:⑥D;④E:②试题6(1990年试题9)从供选择的答案中先出填入下面关于N模