【軟考】【軟件設計師】【知識模塊】【第1章:計算機系統知識】

1.1  計算機系統基礎知識html

 

計算機系統== 硬件+軟件前端

 

計算機基本硬件系統 ==linux

  運算器git

  控制器程序員

  存儲器算法

  輸入設備數據庫

  輸出設備緩存

 

CPU 安全

CPU 硬件系統的核心,可完成算術、邏輯運算和控制功能;服務器

  實際上CPU上集成了運算器和控制器;

  CPU負責  

    獲取程序指令

    對指令進行譯碼

    執行譯碼後的結果

  CPU功能

    程序控制:控制程序的執行順序

    操做控制:CPU產生每條指令的操做信號,並將操做信號發送到對應的部件。

    時間控制:CPU對各操做進行時間上的控制。  指令執行過程當中,操做信號出現的時間、持續的時間、出現的時間順序

    數據處理:算術運算+邏輯運算

    異常響應:對內部或外部出現的中斷(異常)作出響應,進行相應的處理。

  CPU的組成
    運算器

      由算術邏輯單元(ALU)、累加寄存器(AC)、數據緩衝寄存器(DR)、狀態條件寄存器(PSW)等組成

      負責數據的加工處理,算術運算+邏輯運算

        執行全部的算術運算:加減乘除等基本運算及附加運算

        執行全部的邏輯運算,並進行邏輯測試:與、或、非、零值測試或兩個值比較等

      

    控制器

      控制整個CPU工做

      決定了計算機自動化運行過程

      保證程序被正確執行

      可以處理異常事件

      控制器的構成:

        指令控制邏輯:取指令、分析指令、執行指令;(取指令、指令譯碼、按指令操做碼執行、造成下一條指令地址等)

          指令寄存器(IR),將內存中的指令調取過來暫存與IR中,供指令譯碼器ID調取;

          程序計數器(PC),又稱指令計數器;  功能:寄存信息+計數;

            程序的順序執行和轉移執行;

          地址寄存器(AR),保存當前CPU所訪問的內存單元的地址,(因爲內存和cpu 操做速度不一樣,須要AR保存地址,直到內存讀/寫操做完成。)

          指令譯碼器(ID),指令包含操做碼、地址碼。

            指令譯碼器(ID)就是對操做碼進行分析

        時序控制邏輯,爲每條指令按時間順序提供應有的控制信號。

            

        總線控制邏輯,多個功能部件的信息通路的控制電路

        中斷控制邏輯,控制各類中斷請求,並根據優先級對各個中斷進行優先級排序,逐個交給CPU處理。

        

    寄存器組

      分爲專用寄存器和通用寄存器

      運算器和控制器中的寄存器屬於專用寄存器,做用固定。

      通用寄存器的數量不變,做用由程序員自行規定。

     

    內部總線

    等

  多核CPU,

    核心,即爲內核,CPU重要的組成部分。

    CPU全部的計算、接收/存儲命令、處理數據都由核心執行。

    各類CPU核心都具備固定的邏輯結構:一級緩存、二級緩存、執行單元、指令集單元和總線接口等邏輯單元

    不一樣廠商的多核技術在物理結構上的差別:

      AMD,「雙核」,兩個內核作在一個晶圓(die)上,經過直連架構鏈接起來,集成度更高;

      Intel,「雙芯」,將放在不一樣核心上的兩個內核封裝到一塊兒。

    AMD可使雙核CPU的管教、功耗、等指標與單核CPU保持一致。從單核升級到多核,不須要更換電源、芯片組、散熱系統、主板,只須要刷BIOS軟件便可;

 

  所謂的單核多線程,是CPU交替的執行多個任務,只不過交替時間極短。

  Intel的超線程技術的單核可視爲雙核,四核可視爲八核,但與實際8核的CPU性能相比仍是要差一些。

  CPU多核性能的發揮

    須要操做系統可以及時、合理地給各個核分配任務和資源(如緩存、總線、內存)

    須要引用軟件在運行時能夠並行將各個任務交給多個核心分別處理。

 

機器數

  計算機中數值的表現形式

  機器數採用二進制計數制保存

  機器數的小數點隱含,不佔位置;對於小數,能夠約定小數點的位置;

  機器數分爲 無符號數/帶符號數

    無符號數,正數;

    帶符號數,最高位是符號位,表示正負符號,其他位表示數值;最高位1表示負數;

 

  在計算機內,定點數有3種表示法:原碼、反碼和補碼。

  集中機器數的類別

    原碼

      最高位表示符號,1表示負數,0表示正數;數值0用原碼錶示,有兩種表示方法,及最高位能夠爲1也可爲0;

      原碼可表示純整數(沒有小數位),也能夠表示純小數(沒有整數位或稱做整數位爲0);

      對於小數須要約定小數點的位置,使用菱形◇表示;

         機器字長8的數值:   -0.5      1 ◇1000000

   

    反碼

      正數的反碼與原碼相同(不管是否包含小數)

      負數的反碼與原碼的符號位相同,數值位恰好徹底相反(絕對值按位求反);

      0 的反碼也有兩個,

        0 0000 000

        1 1111 111

 

    補碼

      正數的補碼與反碼和原碼相同(不管是否包含小數)

      負數的補碼,是其反碼的末尾+1

      0 的補碼只有一個 就是0 000000

      

    移碼

      移碼錶示法是在數X上增長一個偏移量來定義的;

      移碼,經常使用於表示浮點數中的階碼。

      若機器字長爲n ,規定的偏移量爲2^(n-1),則移碼定義以下:

        若X爲純整數,[X]移  == 2^(n-1) + X          (      -2^(n-1)  ≤  X  ≤  2^(n-1)  )

        若X爲純小數,。。。。

      【實際上,對於2^(n-1) 偏移量的狀況,相應的移碼,只要將其補碼的符號位取反便可;】

原碼、反碼、補碼、移碼在實際生產中的應用如何??爲什麼會出現這四類編碼???

補碼的設計目的是:

⑴使符號位能與有效值部分一塊兒參加運算,從而簡化運算規則.

⑵使減法運算轉換爲加法運算,進一步簡化計算機中運算器的線路設計

全部這些轉換都是在計算機的最底層進行的,而在咱們使用的彙編、C等其餘高級語言中使用的都是原碼。

 

在計算機系統中,數值一概用補碼來表示和存儲。

緣由在於,使用補碼,能夠將符號位和數值域統一處理;

同時,加法和減法也能夠統一處理。

此外,補碼與原碼相互轉換,其運算過程是相同的,不須要額外的硬件電路。

  補碼的特性:

  一、一個負整數(或原碼)與其補數(或補碼)相加,和爲模。
  二、對一個整數的補碼再求補碼,等於該整數自身。
  三、補碼的正零與負零表示方法相同。

 

反碼是數值存儲的一種,多應用於系統環境設置

如linux平臺的目錄和文件的默認權限的設置umask,就是使用反碼原理。

 

 

移碼(又叫增碼)是符號位取反的補碼,通常用指數的移碼減去1來作浮點數階碼,引入的目的是爲了保證浮點數的機器零爲全0。

設定移碼的原因:

用補碼錶示階碼的時候,當階碼無限小,產生了下溢的時候,階碼變成了0,那麼這個浮點數的值變爲了1。
而實際上這個數是無限接近於零的。那麼咱們就須要取出其中的 "-0「 值做爲 機器零 [1] 
 
移碼(又叫增碼)是符號位取反的 補碼,通常用作浮點數的階碼,引入的目的是爲了保證浮點數的機器零爲全0。
①移碼的定義:設由1位符號位和n位數值位組成的階碼,則 [X]移=2En + X (-2n<X<2n)
例如: X=+1011 [X]移=11011
X=-1011 [X]移=00101
②移碼與補碼的關係: [X]移與[X]補的關係是符號位互爲相反數(僅符號位不一樣),
例如: X=+1011 [X]補=01011 [X]移=11011
X=-1011 [X]補=10101 [X]移=00101
③移碼運算應注意的問題:
◎對移碼運算的結果須要加以修正,修正量爲2En ,即對結果的符號位取反後纔是移碼形式的正確結果。
◎移碼錶示中,0有惟一的編碼——1000…00,當出現000…00時(表示-2En),屬於浮點數下溢。
 

 

定點數/浮點數

  定點數:小數點位置固定不變的數

    常見的定點數,是定點整數和定點小數,即純整數和純小數。

  浮點數:小數點位置不固定的數;它能表示更大範圍的數。

    浮點數的表現方式:

      |  階符  |  階碼  |  數符  |  尾數  |

      一個數的浮點表示不惟一,小數點的位置能夠改變;

    規格化浮點數,限定尾數的絕對值在區間[0.5,1].

    (書籍中關於浮點數的介紹比較詳細,可參考P7,在此不做詳細深刻了解。) 

 

溢出

  定點小數機器中,數的表示範圍爲:|X| < 1 。若出現|X| > 1 ,則表示存在溢出的狀況。

  定點機中,正常狀況下無溢出。

  溢出分爲上溢出和下溢出

  溢出的判斷

    使用雙符號位,即便用兩位表示符號

    使用單符號位,即便用一位表示符號

      判斷最高位和符號位在計算過程當中是否有進位。

     

 

邏輯運算

  計算機的邏輯運算,分爲四類:

    非、加、乘、異;即(取反)(取或)(取與)(異或)

    (異或:同則爲零,異則爲1;)

 

校驗碼

  爲了確保數據在傳輸過程正確無誤,一般使用這兩種方法:

    提升硬件電路的可靠性

    提升代碼的校驗能力(查錯/糾錯)

  

  經常使用的校驗碼:

    奇偶校驗碼

      水平奇偶校驗碼

      垂直奇偶校驗碼

      水平垂直奇偶校驗碼

    海明碼:利用奇偶性來檢錯和糾錯的校驗方法

    循環冗餘校驗碼

 (書籍中關於校驗碼的介紹比較詳細,可參考P10,在此不做詳細深刻了解。)

    

 

1.2  計算機體系結構

  計算機體系結構的發展

  1964年,阿姆達爾(G.M.Amdahl)在介紹IBM360系統時提出,計算機體系結構是站在程序員的角度所看到的的計算機屬性,即程序員要能編寫出可在機器上正確運行的程序所必須瞭解的概念性結構和功能特性。

  1982年,梅爾斯(G.J.Myers)的著做《計算機體系結構的進展》(Advances in Computer Architecture) :定義了計算機系統的若干層次;每一層都有必定的功能支持它的上一層。(編者注:相似於ISO 網絡七層模型的思想。)

  1984年,拜爾(J.L.Baer) 《計算機體系結構》(Computer Architecture)給出的定義:體系結構有結構、組織、實現、性能四個基本方面組成。

    結構:計算機系統各類硬件互連

    組織:各類部件動態聯繫與管理

    實現:各個模塊設計組裝完成

    性能:計算機系統的行爲表現

    

    計算機體系結構:指計算機的概念性結構和功能屬性

    計算機組織:指計算機體系結構的邏輯實現,包括機器內的數據流和控制流的組成以及邏輯設計等(常稱之爲計算機組成原理)

    計算機實現:指計算機組織的物理實現

 

    計算機體系結構分類

      按宏觀上處理機的數量分類:

        單處理系統

        並行處理與多處理系統:爲增長性能,將兩個及以上處理機鏈接起來,彼此之間相互通訊,協調共同處理一個大問題。

        分佈式處理系統:物理上遠距離而鬆耦合的多計算機系統。(通訊時間比處理時間慢不少)

      按微觀上並行程度分類:

        Flynn分類法

        馮澤雲分類法

        Handle 分類法

        Kuck分類法

        (書籍中關於微觀上的各類分類的介紹比較詳細,可參考P14,在此不做詳細深刻了解。)

 

   指令系統

    一個處理器支持的指令和指令的字節級編碼稱之爲其指令集體系結構(ISA)

    不一樣的處理器族支持不一樣的指令集體系結構。

      這將致使,同一個程序在不一樣的設備上可能不能直接運行。

    指令集的分類方法比較多,P14,在此省去詳細介紹

    

    指令體系分爲3類:

      堆棧(Stack)

      累加器(Accumulator)

      寄存器組(a set of Registers)

    

    CISC 和RISC 是指令集發展的兩種途徑。

  

    CISC 複雜指令集計算機    

      進一步加強原有指令的功能

      用更爲複雜的新指令取代原先由軟件子程序完成的功能。

      致使機器的指令系統愈來愈大、愈來愈複雜;

      目前使用的絕大部分計算機都屬於CISC類型。

      CISC弊端:

        指令集過度龐雜

        下降機器的處理速度,每一個複雜指令都要經過執行一段解釋型性微程序才能完成。

        使用高級語言編譯程序選擇的目標指令範圍很大,編譯程序複雜、冗長,很難優化成高效程序

        強調完善的中斷控制,致使動做繁多,研發設計複雜

        給芯片的設計帶內困難,芯片種類過多,設計過程容易出錯。

    RISC 精簡指令集計算機

      核心思想:減小指令總數,簡化指令功能,下降硬件設計複雜度,指令單週期執行。

        便於優化編譯提升指令的執行速度。

        採用硬佈線控制邏輯優化編譯程序。

        RISC關鍵技術:

          重疊寄存器窗口技術

          優化編譯技術

          超流水及超標量技術

          硬佈線邏輯與微程序相結合

  

  優化

    針對程序的優化(程序包含操做系統程序和高級程序語言)

    兩個概念:

      靜態使用頻度:對程序中出現的各類指令及指令串進行統計獲得的百分比

      動態使用頻度:對程序執行過程當中的各類指令及指令串進行統計獲得的百分比

      

      優化靜態使用頻度,減小程序代碼量,較少程序佔用空間存儲量;

      優化動態使用頻度,減小程序執行所耗時間。

       

      一般的數據統計顯示,靜態使用頻度和動態使用頻度這兩個指標很是接近;

      最經常使用的指令是存、取、條件轉移;重點可針對這三個指令優化。

      

      面向高級程序語言的優化思路是,儘量縮小高級語言與機器語言之間的語義差距,以利於支持高級語言編譯系統,縮短編譯程序的長度和編譯所需的時間

      面向操做系統的優化思路是,進一步縮小操做系統與體系結構之間的語義差距,以利於減小操做系統運行所需的輔助時間,節省操做系統所佔用的存儲空間。

        操做系統的實現依賴於體系結構對它的支持。

        許多傳統機器的指令均可用於操做系統的實現,如:

          算術邏輯指令

          字符編輯指令

          移位指令

          控制轉移指令

          等

 

 

 

  指令的流水處理

  (書籍中關於指令的流水處理的介紹比較詳細,可參考P17-18,在此不做詳細深刻了解。)

     指令的控制方式是:

      順序方式

      重疊方式

      流水方式

    流水的種類:

    流水的相關處理:

      RISC 精簡指令集計算機  採用的三種流水技術:

    吞吐率和流水創建時間:

 

 

 

陣列處理機、並行處理機、多處理機

  (此部份內容不做詳細深刻  原書P20)

     並行性,包括同時性、併發性

      同時性:兩個(或以上)事件同一時刻發生

      併發性:兩個(或以上)事件在同一時間間隔內連續發生。

    陣列處理機

    並行處理機

      典型的並列處理計算機:SIMD、MIMD

 

 

存儲系統

  存儲器的層次結構

    CPU內部的通用寄存器

    CPU內部的cache(高速緩存)

    CPU外部的Cache

    主板上的主存儲器

    主板外的聯機(在線)磁盤存儲器

    脫機(離線)的磁帶存儲器和光盤存儲器

    等

 

  存儲器的分類

    按存儲器所處位置:

      內存

      外存

    按存儲器材料分類

      磁存儲器

      半導體存儲器

      光存儲器

    按工做方式分類

      讀/寫存儲器(RAM)

      只讀存儲器(ROM)

        ROM

        PROM

        EPROM

        EEPROM

    按訪問方式分類:

      按地址訪問的存儲器

      按內容訪問的存儲器

        如相聯存儲器,把數據或數據的一部分,做爲關鍵字,按順序寫入信息,獨處時並行將該關鍵字與存儲器中的每一個單元進行比較,找出存儲器中全部與關鍵字相同的數據字,特別適合於信息的檢索和更新。

        相聯存儲器,可用在高速緩存存儲器中,在虛擬存儲器中喲用來做爲段表、頁表、塊表存儲器,用在數據庫和知識庫中。

        

    按尋址方式分類:

      隨機存儲器:RAM,如內存,存儲器可對任何存儲單元存入或讀取數據,訪問時間相同。

      順序存儲器:SAM,如磁帶,訪問數據所需的時間與數據存儲的位置相關。

      直接存儲器:DAM,如磁盤,訪問時間介於上述二者之間,磁道的尋址是隨機的,磁道內則是順序的。

 

  高速緩存

    高速緩存用來存放當前最活躍的程序和數據

    位於CPU和主存之間。

    容量在幾十-幾兆之間;

    速度比主存快5-10倍

    由快速半導體存儲器構成

    內容爲主存局部域的副本,存放主存的部分拷貝信息。

    高速緩存對程序員來講是透明的。

    如今的高速緩存都是多層級的。

    高速緩存的組成:

      L1 Cache 數據   +  L1 Cache 指令

      L2 Cache

      L3 Cache (貼近主存)

    高速緩存的地址影像方法:

      直接映像

      全相聯映像

      組相聯映像

    替換算法

      替換算法的目標就是使Cache得到儘量高的命中率。經常使用算法有以下幾種:

        隨機替換算法、先進先出算法、近期最少使用算法、優化替換算法

      (參考P26)

    Cache的性能分析

    多級Cache

  虛擬存儲器

  外存儲器

    磁表面存儲器

    光盤存儲器

    固態硬盤

      分爲兩種存儲介質

      一種是以Flash芯片做爲存儲介質

      一種是採用DRAM做爲存儲介質

  磁盤陣列技術(RAID)

 

 

 

還有個RAID10;

 

(書籍中關於RAID的介紹比較詳細,可參考P30,在此不做詳細深刻了解。)    

  存儲域網絡 SAN

 

輸入輸出技術

  內存與接口地址的編址方法

    內存與接口地址獨立編址

    內存與接口地址統一編址

  直接程序控制

  中斷方式

    中斷優先級控制

  直接存儲器存取方式  

    直接內存存取:DMA,是指數據在內存與I/O設備間的直接成塊傳送,不須要CPU的任何干涉。實際工做由DMA硬件直接執行完成,CPU在此將系統總線權限移交給DMA,不作干涉。

    以下是數據傳送前DMA獲取系統總線的權限的過程:

      

 

 

    CPU將系統總線權限移交給DMA後,會自行將其輸出的總線信號置爲高電阻,放棄對總線的控制權

    當DMA將外設得到的數據塊傳送到內存,傳送完畢後,會自行通知CPU,DMA將HOLD信號變爲無效,並加到CPU上,撤銷對CPU的請求。

    根據DMA佔用總線的方法不一樣,分爲三類:

      中央處理器中止法

      總線週期分時法

      總線週期挪用法

      (不管哪一種方法,DMA在傳送數據期間,CPU無權使用總線)

 

    有個問題:這裏面提到的總線時三大總線嗎?(數據總線、地址總線、控制總線),如果這三大總線,CPU放棄了這三大總線,期間還能幹嗎???

 

  輸入/輸出處理機(IOP)

 

  因爲CPU執行速率與I/O設備的巨大差別,爲提升CPU的工做效率,一般會將I/O交給中間設備管理,CPU不直接管理I/O設備,由此發展的一些技術或手段:

    DMA、IOP、PPU

    IOP:輸入/輸出處理機  (統一管理外圍I/O設備)

    PPU:外圍處理機

 (書籍中關於輸入輸出技術的介紹比較詳細,可參考P31,在此不做詳細深刻了解。)

 

總線結構

  數據總線,雙向,傳數據信息

  地址總線,單向,傳送CPU發出的地址信息

  控制總線,每條是單向且肯定的,總體是雙向的,

    用來傳送控制信號、時序信號、狀態信息

      有的是CPU向內存、外部設備發出的信息

      有的是內存、外部設備先CPU發出的信息。

  不一樣CPU,三大總線條數不一樣;    

  

  常見總線:

    ISA 

    EISA

    PCI

    PCI Express

    前端總線

    RS-232C

    SCSI  

    SATA

    USB

    IEEE-1394

    IEEE-488

 

 

 

1.3  安全性、可靠性與系統性能評測

  計算機安全涵蓋:

    硬件、軟件、技術、安全規劃、安全管理、安全監督

   計算機安全領域包含:

    安全管理、通訊與網絡安全、密碼學、安全體系及模型、容錯與容災、涉及安全的應用程序及系統開發、法律、犯罪及道德規範等。

 

 

 

   計算機系統的三大安全性:

    技術安全性

    管理安全性

    政策法律安全性

    

   計算機安全評估準則:

    美國國防部和國家標準局:TCSEC

    加拿大:CTCPEC

    美國:FC  (最低評估準則)

    歐盟:ITSEC

    美國:CC,

    ISO:ISO/IEC 15408-1999  (將美國的CC標準列爲ISO標準)

    

    其中TCSEC/TDI 將系統劃分爲4組7個等級:A一、B3/B2/B一、C2/C一、D

      

 

 

 

    安全的威脅有:

      故意:如黑客攻擊竊取信息。

      偶然:人爲疏忽泄露信息。

  

    典型的安全威脅:(有13類,參考P39)

      受權侵犯

      拒絕服務

      竊聽

      信息泄露

      截獲/修改

      假冒

      否定

      非法使用

      人員疏忽

      完整性破壞

      媒體清理

      物理入侵

      資源耗盡

    

 

 

 

 

 

 

 

  影響到數據安全的因素有內部因素和外部因素:

    內部因素:

      可採用多種技術對數據進行加密

      制定數據安全規劃

      制定安全存儲體系,包括容量、容錯數據保護、數據備份等;

      創建事故應急計劃和容災措施

      重視安全管理,制定安全管理規範

    外部因素:

      將數據分爲不一樣的祕密等級,規定外部使用人員的權限

      設置身份認證、密碼

      設置口令

      設置指紋、聲紋筆跡等多種認證;

      設置防火牆,爲計算機創建一套屏障

      創建入侵檢測、審計、追蹤,對計算機進行防衛

      計算機物理環境 的保障:防輻射、防水、防火、等;

    

  加密技術

    數據的加密和解密

    

    對稱加密體系  /  非對稱加密體系

       對稱加密:私人祕鑰加密,文件加密和解密使用同一個密鑰。

          常見對稱加密算法:

            DES 數據加密標準算法  / 56位密鑰對64位二進制數據塊進行16輪編碼加密。算法特色:運算快,密鑰生產容易,適用性廣;

            三重DES  (也稱3DES 或  TDEA)   /   三重DES,使用兩個56位密鑰K1,K2;效果至關於將密鑰長度加倍;

              發送方使用K1加密,K2解密,K1加密;

              接收方使用K1解密,K2加密,K1解密;

             RC-5 ,由RCF2040定義,RSA數據安全公司不少產品都使用RC-5;

            國際數據加密算法 IDEA   ,128位;數據塊加密算法,相似於三重DES,

            高級加密標準  AES  ;AES是一個迭代的、對稱密鑰分組的密碼,可使用12八、 19二、 256 位密鑰,而且用128位(16字節)分組加密和解密數據。

       非對稱加密:公開密鑰加密,私有密鑰解密,公開密鑰和私有密鑰是一對的;

        若用公開密鑰加密的信息,只能用私有密鑰解密;

        若用私有密鑰加密的信息,只能用公開密鑰解密;

        非對稱加密特性:

          保密性較好

          不須要最終用戶交換密鑰

          加解密所耗時間特別長,速度慢,不適合對文件進行加密,只適用於少許數據的加密;

 

          RSA 算法是一種公鑰加密算法,算法的安全性基於大素數分解的困難性,大素數(大於10^100)

          常見的非對稱算法有:

            RSA、Diffie-Hellmanf 、Fortezza-KEA;

 

      密鑰的管理:

        密鑰的產生、密鑰的備份和恢復、密鑰的更新、多密鑰的管理

        引入了一些機構或組織:

          用戶

          RA中心,註冊管理機構

          CA中心,權威認證機構,(或專用應用程序),用於產生密鑰對;

          KDC中心,密鑰分發中心,對於用戶數較多的場景,使用KDC後不用用戶單獨維護與各個通訊對象之間的密鑰對;(實現100我的之間祕密通訊所需的密鑰爲4950個)

          PKI系統,公開密鑰體系系統,負責密鑰對備份和恢復。

        

  認證技術

    主要用於解決網絡通訊過程當中的通訊雙方的身份承認;

    認證過程涉及到加密和密鑰交換,加密涉及對稱加密、非對稱加密、兩種加密方法混合使用;

      認證方通常有帳戶名/口令認證、使用摘要算法認證、基於PKI認證

    PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。

    PKI就是利用公鑰理論和技術獎勵的提供安全服務的基礎設施。

      基礎技術包括:加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等

 

    PKI系統的組成:認證機構、數字證書庫、密鑰備份及恢復系統、證書做廢系統、應用接口、

    PKI系統的兩套標準體系:

      RSA公司的 PKCS

      Internet工程任務組和PKI工做組的PKIX,(一組具備互操做性的公鑰基礎設施協議)

      PKCS和PKIX二者在從此的很長一段時間將會共存。

 

  Hash函數與信息摘要(Message Digest)

    

    Hash:輸入長度不固定的字符串,輸出長度固定的Hash值;

      Hash的應用:解決驗證簽名和用戶身份驗證、不可抵賴性的問題;

      一個特定時間內,沒法查找通過Hash操做後生成的 特定hash值的原報文;

      也沒法查找兩個通過Hash操做後生成相同Hash值的不一樣報文。

 

    信息摘要:簡要描述一個較長的信息或較大的文件;

      被看做較大文件的「數字指紋」

      用於建立數字簽名

      對於特定的文件而言,信息摘要是惟一的;

      信息摘要能夠被公開,它不會泄露信息內容;

      MD5是Ron Rivest 設計的專門用於加密處理的並被普遍使用的Hash函數。

        MD5 已512位分組來處理輸入的信息

        每一個分組又被劃分爲16個32位子分組;

        算法的輸出由4個32位分組組成;

        將4個32位分組級聯後將生成一個128位的散列值

      MD5的特色:

        壓縮性,任何大小的文件,MD5值長度固定;

        容易計算

        抗修改性:對原數據進行任何小的改動,MD5的值均有較大差別;

        強抗碰撞:已知原數據和MD5,想找到一個具備相同MD5值的數據(即僞造一個數據)是很是困難的。

      

  數字簽名

    數字簽名的目的,是確保發送的信息的完整性、身份認證和不能否認性,不對數據保密;

 

數字加密和數字簽名的區別和聯繫:

  二者都使用的是公開密鑰體系

  二者實現的過程相反,使用的密鑰對不一樣

    數字簽名使用發送方的密鑰對,發送方使用本身的私鑰加密,接收方使用發送方的公鑰進行解密

    數字加密使用接收方的密鑰對,發送方使用接收方的公鑰加密,接收方使用本身的私鑰進行解密

  對應關係

    數字簽名是一對多的關係,任何擁有發送方公鑰的人,均可以驗證數字簽名的正確性

    數字加密是多對一的關係,任何擁有接收方的公鑰的人,均可以發送給接收方加密的信息,只有接收方擁有本身的私鑰,能解密信息。

  加密算法:

    數字簽名只使用非對稱密鑰加密算法

    數字加密可以使用對稱和非對稱密鑰加密算法,二者相結合保證發送信息的保密性。

  數字簽名 的過程:

  

 

 

 

  

  數字加密的過程:

  

 

 

 

 

SSL協議

  SSL 安全套接層  Secure Sockets Layer

  最初由Netscape Communication 公司設計開發的,用於提升應用程序之間數據的安全係數。

  SSL提供的服務:

    用戶和服務器的合法性認證

    加密數據以隱藏被傳送的數據。

    保護數據的完整性。

  安全套接層協議實現的過程:

    

 

    上述過程完成後,信息就能夠加密傳輸了

    發送時,信息使用對稱密鑰加密(非對稱密鑰加密的話,解密時間過長),對稱密鑰使用非對稱密鑰加密,再把兩個包一塊兒傳送過去。

    接收是,過程相反,先用非對稱密鑰的私鑰解密對稱密鑰信息,拿到對稱密鑰後,再用對稱密鑰解密加密的數據。

 

 

數字時間戳技術

  在電子商務交易中,時間是很是重要的信息。

  數字時間戳服務(Digital Time Stamp Service ,DTS )是網上電子商務安全服務項目之一,能提供電子文件的日期和時間信息的安全保護。

  時間戳是一個通過加密後造成的憑證文檔,包括三個部分:

    需加時間戳的文件的摘要

    DTS收到文件的日期和時間

    DTS的數字簽名

    

 

 

計算機可靠性:

  計算機硬件故障一般由元件失效引發的;

  元件的可靠性曲線:(浴盆曲線)

 

 

  可靠性與失效率的關係:

 

  λ 表示單位時間失效的元件數與元件總數的比例

 

  計算機的RAS 指的是:

    R 可靠性

    A 可用性

    S 可維修性

  使用RAS來衡量計算機系統,不過實際狀況下還有其餘因素(如組裝工藝、邏輯設計)影響計算機系統。

  

  提升計算機的可靠性的措施:

    一、提升元器件的質量、改進工藝結構、加工工藝、完善電路設計;

    二、發展容錯技術,部分硬件有故障不會致使計算機沒法工做。

 

計算機的性能 評估

  時鐘頻率、指令執行速度、數據處理速率等。。。。

  (在此不做深刻了解,詳情請參考原書P52)

 

 

 


 
————————(我是分割線)————————

 

考綱有關本章節的要求:

1.計算機科學基礎知識

1. 1 數制及其轉換
·二進制、八進制、十進制和十六進制等經常使用數制及其相互轉換
1. 2 計算機內數據的表示
·數的表示
·非數值表示(字符和漢字表示、聲音表示、圖像表示)
1. 3 算術運算和邏輯運算
·計算機中的二進制數運算方法
·邏輯代數的基本運算
1. 4 其餘數學基礎知識
·經常使用數值計算
·排列組合,機率論應用,應用統計(數據的統計分析)
·編碼基礎
·命題邏輯、謂詞邏輯、形式邏輯的基礎知識
·運籌基本方法
2.計算機系統知識
2. l 計算機硬件基礎知識
2. 1. 1 計算機系統的組成、體系結構分類及特性
·CPU、存儲器的組成、性能和基本工做原理
·經常使用 I/O 設備、通訊設備的性能以及基本工做原理-I/O 接口的功能、類型和特性
·CISC;/P. ISC:,流水線操做,多處理機,並行處理
2. 1. 2 存儲系統
·虛擬存儲器基本工做原理,多級存儲體系
·RAID 類型和特性
2. 1. 3 可靠性與系統性能評測基礎知識
·診斷與容錯
·系統可靠性分析評價
·計算機系統性能評測方法

 

 

 

 

 

 

 

 
————————(我是分割線)————————

 

本章節須要深刻了解的知識點有:

機器碼:原碼、反碼、補碼、移碼

RAID 概況及常見RAID實現原理

加密技術:對稱加密、非對稱加密算法 原理

認證技術:Hash函數與MD5(信息摘要)、數字簽名

SSL協議;

浮點數的概念,及浮點數加減法操做

校驗碼

溢出

本章節部分須要掌握的知識點有:

CPU 

存儲器 及虛擬存儲器、流水存儲器、內存編址

 

 

 

————————(我是分割線)————————

參考:

1. 《軟件設計師教程》(第五版,清華大學出版社,禇華、霍秋豔 主編)

2.  賽迪網校 :www.ccidedu.com(教學視頻資源)

3. 美河學習在線團購組:www.eimhe.com (教學視頻來源)

4. 計算機編碼(原碼/反碼/補碼/移碼)存在的含義:https://zhidao.baidu.com/question/23927269.html

5. 百度百科  補碼:https://baike.baidu.com/item/%E8%A1%A5%E7%A0%81/6854613?fr=aladdin

6. 百度百科  反碼 : https://baike.baidu.com/item/%E5%8F%8D%E7%A0%81

7. 百度百科  移碼:  https://baike.baidu.com/item/%E7%A7%BB%E7%A0%81

 

 

備註:

初次編輯時間:2019年10月16日16:40:02

第一次修改:2019年10月17日16:41:15  /增長DMA I/O  直接存儲器存取方式

第二次修改:2019年10月19日11:56:46  /關於編碼,原碼反碼補碼移碼的複習及存在乎義的思考

環境:Windows 7   / Python 3.7.2

相關文章
相關標籤/搜索