导图:
存储系统:
1. 虚拟存储器:一种逻辑存储器
2. 外存储器:
• 磁表面存储器-磁盘存取速度较快,具有较大的存储容量,广泛应用的外存储器
• 由盘片,驱动器,控制器,接口组成
3. 光盘存储器
4. 固态硬盘
• 闪存FLASH
• DRAM
5. 输入输出-直接程序控制
• 无条件传送
• 程序查询方式:CPU对外设逐一查询;缺点:效率低,外部冲突事件无法及时响应
• 中断方式:
• DMA:传送过程中无需CPU干预,整个系统总线交给DMAC
• PS:无论哪种方式,在DMA传送数据期间,CPU不能使用总线
6. 总线结构:数据总线、控制总线、地址总线
安全威胁:
1. 安全威胁:对机密性、完整性、可用性或合法性造成的危害
2. 典型安全威胁:
• 授权侵犯:为某一特权使用一个系统的人却将该系统作为其他未授权的目的
• 拒绝服务:对信息或其他资源的合法访问被无条件的拒绝、或推迟与事件时间相关的操作
• 窃听:信息被泄露或暴露给某个未授权的实体
• 信息泄露、截获/修改、假冒、否认、非法使用、人员疏忽、完整性破坏、媒体清理、物理入侵、资源耗尽
3. 影响数据安全的因素:
• 内部因素:数据加密
• 外部因素:设置防火墙、数据分级、外部人员权限
加密技术:
1. 对称加密技术:
• 数据加密标准算法DES
• 三重DES
• RC-5—RSA数据安全
• 国际数据加密算法IDEA-DES基础上发展
• 高级加密标准AES-是一个迭代、对称秘钥分组的密码
2. 非对称加密技术:
• RSA公钥加密算法
• PKI-公开密钥体系,维护密钥对的备份十分重要,口令丢失是管理员常见的安全疏漏之一;
3. 认证技术:
• 哈希函数与信息摘要
• 哈希函数:保证在数字签名中可以解决验证签名和用户身份验证、不可抵赖性的问题;
• 信息摘要MD,MD5是Hash函数
• MD5:压缩性、易计算、抗修改、强抗撞击
• 数字签名:
• SSL协议:
提供服务:用户和服务器的和发行认证
加密数据易隐藏呗传送的数据
保护数据的完整性
4. 可靠性:串并联