系统架构笔记-4-信息安全技术基础知识

知识要点

计算机信息系统安全主要包括以下四个方面：

1. 实体安全。保护计算机设备、设施和其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（例如，电磁辐射等）破坏的措施和过程。实体安全又可分为环境安全、设备安全和媒体安全三个方面。

2. 运行安全。运行安全包括系统风险管理、审计追踪、备份与恢复、应急等四个方面的内容。运行安全是计算机信息系统安全的重要环节，其实质是保证系统的正常运行，不因偶然的或恶意的原因而遭到破坏，使系统可靠、连续地运行，服务不受中断。

3. 信息安全。信息安全是指防止系统中的信息被故意或偶然的非法授权访问、更改、破坏或使信息被非法系统识别和控制等。

4. 人员安全。主要包括计算机使用人员的安全意识、法律意识和安全技能等。

对称加密算法也称为私钥加密算法，是指加密密钥和解密密钥相同，或者虽然不同，但从其中的任意一个可以很容易地推导出另一个。

常见的对称密钥算法有：DES、3DES、IDEA、RC5、AES。

非对称加密算法也称为公钥加密算法，是指加密密钥和解密密钥完全不同，其中一个为公钥，另一个为私钥，并且不可能从任何一个推导出另一个。（公钥加密，私钥解密）

常见的非对称加密算法有：RSA、EIGamal、背包算法、Rabin、D-H。

报文摘要用于为发送的报文生成一个非常小的摘要信息，这个摘要信息保证原报文的完整性。即原报文只要有一位被改变，则摘要信息就会不匹配，所以是用于防止篡改。

数字签名用发送方的私钥对摘要做加密不仅保证了摘要的私密性，还可以防止抵赖，因为只有匹配的公钥能够解开。也就是说，如果用某人的公钥能够解开报文，说明就是某人做的。

CA （Certificate Authority）是发放和管理数字证书的权威机构。证书的颁发者需要用自己的私钥对证书内容进行签名，防止对证书内容的篡改，因此用 CA 的公钥可验证数字证书的有效性。

数字证书的内容包含 CA 的信息、用户信息、用户公钥、CA 签发时间和有效期等。其他用户使用数字证书中包含的该用户公钥来加密文件以保密。

案例分析

试题五（25 分）

阅读以下关于 Web 系统架构设计的叙述，在答题纸上回答问题 1 - 3。【说明】某公司自主研发的网络教学平台因业务扩展，导致系统访问量不断增大，现有系统访问速度缓慢，有时甚至出现系统故障瘫痪等现象。面对这一情况，公司召开项目组讨论会议，寻求该商务平台的改进方案。讨论会上，王工提出可以利用镜像站点、CDN 内容分发等方式解决并发访问量带来的问题。而李工认为，仅仅依靠上述外网加速技术不能完全解决系统现有问题，如果访问量持续增加，系统仍存在崩溃的可能。李工提出应同时结合 Web 内网加速技术优化系统改进方案，如综合应用负载均衡、缓存服务器、Web 应用服务器、分布式文件系统、分布式数据库等。经过讨论，公司最终决定采用李工的思路，完成改进系统的设计方案。

【问题 3】（5 分）针对 B2C 商务购物平台的网络威胁始终存在，鉴别的基本目的是防止其他实体占用和独立操作被鉴别实体的身份。鉴别的方式主要有哪些？

参考答案：

鉴别的方式主要基于以下 5 种。

(1)已知的：如一个秘密的口令。

(2)拥有的，如 IC 卡、令牌等。

(3)不改变的特性：如生物特征。

(4)相信可靠的第三方建立的鉴别（递推）。

(5)环境（如主机地址等）。