计算机系统的可靠性

3.1计算机系统的可靠性计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不致受到人为的或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。3.1计算机系统的可靠性要保证计算机系统的安全性，首先必须保证计算机系统实体，即计算机及其外部设备和网络及通信线路可靠、无故障和无差错。3.1计算机系统的可靠性3.1.l计算机系统的可靠性可靠性基本指标：可靠度，失效概率，失效密度，平均寿命（或平均无故障时间）等可靠度：是指计算机在规定的条件下和给定的时间内完成预定功能的概率。“平均寿命”也叫故障间隔平均时间（MTBF），或平均无故障工作时间（MTTF）。如果用n个元件进行一次寿命试验，直到全部元件损坏为止，把每个元件损坏以前的工作时间记为t1，t2，…，tx，其平均寿命公式：3.1计算机系统的可靠性

计算机系统可靠性各指标的关系3.1计算机系统的可靠性影响计算机可靠性的因素有内因和外因内因是指机器本身的因素，包括设计、工艺、结构、调试等因素，元件选择和使用不当、电路和结构设计不合理、生产工艺不良、质量控制不严、调试不当等都会影响计算机的可靠性；外因是指所在环境条件对系统可靠性、稳定性和维护水平的影响。环境条件包括：空气条件、机械条件、电气条件、电磁条件等几个方面。在系统的可靠性工程中，元器件是基础，设计是关键，环境是保证。因此，要提高信息系统的可靠性，除了保证系统的正常工作条件及正确使用和维护外，还要采取以下两种技术：一是容错技术，二是故障诊断。3.1计算机系统的可靠性容错技术：是指用增加冗余资源的方法来掩盖故障造成的影响，使系统在元器件或线路有故障或软件有差错时，仍能正确的执行预定算法的功能。容错技术也称为冗余技术或故障掩盖技术。计算机信息系统的容错技术通常采用硬件冗余（多重结构、表决系统、双工系统等）、时间冗余（指令复执、程序重试等）、信息冗余（校验码、纠错码等）、软件冗余（多重模块、阶段表决等）等方法。故障诊断：是通过检测和排除系统元器件或线路故障，或纠正程序的错误来保证和提高系统可靠性的方法。3.1计算机系统的可靠性3.1.2计算机系统的故障分析故障（Fault）是失效的根本原因。计算机故障，是指造成计算机功能错误的硬件物理损坏或程序的错误。差错（Error）是计算机故障造成的后果。故障可分为两大类：硬故障、软故障。硬故障：元器件、电路、机械、介质等部分的物理损坏。软故障：因电磁干扰、偶而落入的尘埃、温度变化、电源掉电或病毒感染而导致系统功能不正常，不能正常运行的故障。3.1计算机系统的可靠性实践表明，在计算机的运行中，软故障占60％～70％。据试验统计，在硬故障中，电连接方面的断路、短路故障占23.4％，虚焊故障占33％，孔化故障占28.6％，其它类型的电连接故障占15％。在元器件方面的故障中，半导体器件占37.65％，电容器占20.68％，电阻器占17.36％，开关接插件占4.99％，变压器等电感性元件占2.67％，其它元件占16.65％。3.1计算机系统的可靠性3.1.3计算机系统故障的原因对2000多台微机的故障情况进行分析，可知导致信息系统发生故障的原因大致有以下几种因素：1．集成电路本身的缺陷2．硬件故障3．静电感应使元器件击穿失效4．电气干扰使计算机出错5．环境条件方面的原因6．管理不善3.2计算机的故障诊断计算机的故障诊断采用人工诊断和自动诊断两类方法。自动诊断包括功能测试法、结构测试法和故障诊断专家系统等方法。3.2.l人工诊断1．拔插法2．分段查找法3．逻辑测试法4．同类比较法5．跟踪追击法6．压缩隔离法7．振动敲击法8．拉偏法9．背片法10．直接判断法3.2计算机的故障诊断3.2.2功能测试法计算机规模的扩大和复杂性增加，人工诊断法逐渐由自动诊断法所取代。自动诊断法先后采用功能测试法、结构测试法（也叫故障位测试法）和故障诊断专家系统。1．功能测试原理根据莫尔的“思维试验”设计的。功能测试法，按其诊断程序的组成，可分为指令级功能测试和微指令级功能测试。2．诊断程序测试（1）高级诊断程序（2）QAPLUS诊断测试3.2计计算机机的故故障诊诊断微微程序序诊断断1．微微诊断断测试试原理理用微指指令组组成的的微诊诊断程程序对对计算算机执执行微微程序序的功功能正正确性性进行行测试试，以以此来来判断断机器器有无无故障障。2．微微诊断断方法法微诊断断方法法有手手工测测试和和自动动测试试两种种方法法。手工微微诊断断也叫叫静态态微诊诊断，，它是是在机机器停停机以以后，，由手手工扳扳动机机器开开关或或按键键，进进行单单条微微指令令或单单脉冲冲检查查。自动微微诊断断也称称动态态微诊诊断，，它不不需要要停机机，而而是用用一条条特定定的诊诊断指指令就就可以以调用用微诊诊断程程序。。3.2计计算机机的故故障诊诊断自动微微诊断断与手手工微微诊断断不同同。第一，，自动动微诊诊断进进行诊诊断的的时间间尽可可能地地短，，否则则会丢丢失某某些实实时信信息，，所以以它往往往只只能对对某些些组件件或容容易出出错的的组件件进行行诊断断；第二，，自动动微诊诊断必必须能能保护护现场场；第三，，自动动微诊诊断能能区分分是暂暂时性性故障障还是是固定定性故故障。。对固固定性性故障障采用用自动动切离离故障障组件件，降降低使使用或或停机机，由由人工工更换换故障障元器器件。。对暂暂时性性故障障，则则从最最近一一个检检查基基点开开始，，作指指令重重执或或程序序卷回回重试试来处处理，，以度度过暂暂时性性故障障。几几种故故障诊诊断方方法比比较P423.3计计算机机的抗抗电磁磁干扰扰来来自计计算机机内部部的电电磁干干扰计算机机的电电磁干干扰（（EMI））：计计算机机及其其外部部设备备工作作时产产生的的寄散散（寄寄生））电磁磁辐射射，在在空间间以电电磁波波的形形式传传输。。当辐辐射出出的能能量超超过一一定程程度时时就会会干扰扰计算算机本本身和和周围围的电电子设设备。。包括括计算算机本本身产产生的的电磁磁干扰扰和来来自外外部的的电磁磁干扰扰。计计算机机本身身产生生的电电磁干干扰，，这类类干扰扰是瞬瞬态的的、随随机的的，表表现是是多种种多样样的。。1．元元器件件噪声声干扰扰2．．寄生生耦合合干扰扰3．信信号反反射干干扰4．地地线干干扰5．高高频电电路辐辐射干干扰3.3计计算机机的抗抗电磁磁干扰扰来来自计计算机机外部部的电电磁干干扰指电气气设备备干扰扰、自自然干干扰和和静电电干扰扰1．电电气设设备干干扰计算机机电磁磁干扰扰主要要来源源。按按其干干扰性性质可可分为为：工工频干干扰、、开关关干扰扰、放放电干干扰和和射频频干扰扰。2．．自自然然干干扰扰雷电电干干扰扰、、宇宇宙宙干干扰扰、、大大气气放放电电干干扰扰、、地地球球热热辐辐射射干干扰扰和和地地爆爆电电磁磁脉脉冲冲干干扰扰。。3．．静静电电干干扰扰静电电危危害害是是计计算算机机、、半半导导体体器器件件的的““大大敌敌””，，是是造造成成微微机机半半导导体体损损坏坏的的主主要要原原因因。。3.3计计算算机机的的抗抗电电磁磁干干扰扰计计算算机机中中电电磁磁干干扰扰的的耦耦合合形形式式电磁磁干干扰扰源源产产生生的的电电压压或或电电流流干干扰扰波波，，通通过过耦耦合合进进入入计计算算机机，，使使计计算算机机电电路路损损坏坏或或使使计计算算机机系系统统信信息息丢丢失失。。按按耦耦合合介介质质，，可可将将耦耦合合分分为为以以下下几几种种形形式式：：1．．直直接接耦耦合合2．．共共阻阻抗抗耦耦合合3．．电电场场耦耦合合4．．磁磁场场耦耦合合5．．电电磁磁感感应应计计算算机机中中的的干干扰扰抑抑制制技技术术1．．滤滤波波去去耦耦2．．电电磁磁屏屏蔽蔽3．．接接地地系系统统4．．电电源源系系统统3.4实实体体的的访访问问控控制制访访问问控控制制的的基基本本任任务务1．．识识别别与与验验证证所谓谓““识识别别””，，就就是是要要明明确确访访问问者者是是谁谁，，即即识识别别访访问问者者的的身身份份。。所谓谓““验验证证””，，就就是是证证实实用用户户的的身身份份。。目前前，，最最常常用用的的验验证证手手段段有有口口令令机机制制、、生生物物技技术术、、视视网网膜膜技技术术3.4实实体体的的访访问问控控制制口令令机机制制常常用用方方法法：：①口口令令需需加加密密后后存存放放在在系系统统数数据据库库中中，，一一般般采采用用单单向向加加密密算算法法对对口口令令进进行行加加密密。。②要使输输入口令令的次数数尽量减减少，以以防意外外泄露。。③当用户户离开系系统所属属的组织织时，要要及时更更换他的的口令。。④不要将将口令存存放在文文件或程程序中，，以防其其他用户户读该文文件或程程序时发发现口令令。⑤用户要要经常更更换口令令，使自自己的口口令不易易被猜出出来。3.4实实体的的访问控控制2．决定定用户访访问权限限对于一个个已被系系统识别别与验证证了的用用户，还还要对其其访问操操作实施施一定的的限制。。(1)特特殊的用用户：这这种用户户是系统统的管理理员，具具有最高高级别的的特权。。(2)一一般的用用户：即即系统的的一般用用户，通通常需要要由系统统管理员员对这类类用户分分配不同同的访问问操作权权力。(3)审审计的用用户：这这类用户户负责整整个系统统范围的的安全控控制与资资源使用用情况的的审计。。(4)作作废的用用户：这这是一类类被拒绝绝访问系系统的用用户，可可能是非非法用户户。3.4实实体的的访问控控制实实体访问问控制首先，物物理访问问控制必必须能够够识别来来访用户户的身份份，并对对其合法法性进行行验证，，主要通通过特殊殊标识符符、口令令、指纹纹等实现现。其次，对对来访者者必须限限制其活活动范围围。第三，要要在计算算机中心心设置高高层安全全防护圈圈，以防防非法的的暴力入入侵。第四，计计算中心心设备所所在的建建筑物应应具有抵抵御各种种自然灾灾害或人人为灾害害的设施施。第五，设设立完备备的安全全管理制制度，培培养工作作人员良良好的风风纪，防防止各种种偷窃与与破坏活活动的发发生。3.4实实体的的访问控控制身身份的鉴鉴别一个是识识别；一一个是验验证。识识别信息息（识别别符）一一般是非非秘密的的，而验验证信息息必须是是秘密的的。个人身份份验证方方法分成成四种类类型：①验证他他知道什什么；②验证他他拥有什什么；③验证他他的生物物特征；；④验证他他的下意意识动作作的结果果。3.4实实体的的访问控控制1．口令令验证口令两种种生成方方法：一一种是由由口令拥拥有者自自己选择择口令；；另一种种是由机机器自动动生成随随时的口口令.前前者的优优点是用用户很容容易记住住，一般般不会忘忘记，但但它的缺缺点是很很容易被被猜出来来；后者者的优点点是随机机性好，，要想猜猜测很困困难，它它的缺点点是用户户记起来来要困难难一些。。口令管理理：口令令保存、、口令交交换。假如有A、B两两人通信信，在通通信之前前他们对对对方的的身份进进行鉴别别。为此此，他们们都有各各自的口口令，并并且还应应当保存存有对方方的口令令。3.4实实体的的访问控控制设A的口口令是P，B的的口令是是Q。当当A向B进行通通信时，，B对A进行鉴鉴别，那那么A就就必须首首先向B发送他他的鉴别别信息，，但A这这时对B的身份份也没有有进行鉴鉴别，所所以他不不能直接接将他的的口令发发送给B。问题题的关键键在于：：相互进进行身份份鉴别的的双方都都不能直直接将他他的口令令传送给给对方，，但进行行身份鉴鉴别还必必须有相相应的口口令信息息。采用一个单单向函数O。A要对对B的身份份进行鉴别别时，他首首先向B发发送一个随随机选择的的值x1，这个值是是非保密的的，B在收收到x1后，利用单单向函数O对x1与B的口令令Q进行如如下运算：：y1＝O（Q，，x1）3.4实实体的访问问控制B再将y1发回A。单单向函数O可以保证证即使知道道了x1与y1，也无法恢恢复出Q来来。这样，在y1中既包括了了B的口令令，但任何何人又无法法恢复出B的口令。。当A收到到B返回的的y1后，就利用用单向函数数O对x1(A选择的的值）与Q（A保存存的值）进进行运算，，然后将结结果与收到到的y1进行比较。。如相等，，A就认为为B是合法法的通信方方，否则就就认为B是是非法的。。如果A是是非法收者者，那么他他也无法从从y1中恢复出B的口令来来。3.4实实体的访问问控制同样，B在在与A进行行真正的通通信之前，，也必须对对A的身份份进行鉴别别。鉴别的的方法如A对B的身身份进行鉴鉴别一样，，B向A发发送一个选选择使x2，A收到x2后，利用单单向函数O对x2与他的口令令P进行如如下运算：：y2=O(P,x2)然后将y2发给B，B收到y2后，可以对对其进行们们一的鉴别别，以决定定对方是否否是A。2．利用信信物进行身身份鉴别3．利用人人类特征进进行身份鉴鉴别3.5记记录媒体的的保护与管管理3.5.1记录的的分类为了对那些些必须保护护的记录提提供足够的的数据保护护，而对那那些不重要要的记录不不提供多余余的保护，，应该对所所有记录进进行评价并并作出分类类。计算机机系统的记记录按其重重要性和机机密程度，，可分为四四类：1．一类记记录（关键键性记录））2．二类记记录（重要要记录）3．三类记记录（有用用记录）4．四类记记录（不重重要记录））3.5记记录媒体的的保护与管管理3.5.2记录媒媒体的防护护要求全部一类记记录部应该该复制，其其复制品应应分散存放放在安全地地方。二类类记录也应应有类似的的复制品和和存放办法法。记录媒体存存放的库房房或文件柜柜应具有以以下条件：：①存放一类类、二类记记录的保护护设备（如如金属文件件柜）应具具有防火、、防高温、、防水、防防震、防电电磁场的性性能；三类类记录应存存放在密闭闭的金属文文件箱或柜柜中。这些些保护设备备应存在库库房内。②记录媒体体存放条件件与计算机机的正常工工作条件相相同。3.5记记录媒体的的保护与管管理③存放在机机房外没有有复制的一一、二类记记录媒体应应该存放在在能防火的的库房（磁磁带、磁盘盘库）中。。该房间的的建筑物耐耐火等级必必须符合GBJ45—82中中规定的一一级耐火等等级，或放放在能防火火、防高温温、防水、、防震、防防电磁场和和防盗的保保险柜中。。如果记录录媒体不是是存放在密密闭的金属属文件柜或或其它不燃燃材料的容容器中，那那么存放记记录媒体的的房间应提提供Halon自动动喷射系统统。磁记录录媒体的存存放房间可可采用自动动Halon1301喷射系系统来保护护。留在机房内内的记录应应该是保证证系统有效效运行的最最小记录，，不必要的的记录不应应留在机房房内，所有有磁记录不不用时必须须保存在库库内。3.5记记录媒体的的保护与管管理不同类别的的记录应分分档管理。。对于关键键的、敏感感的磁记录录媒体应采采取以下措措施：①造册登记记，编制目目录，集中中管理。②复制、传传递、使用用、发放要要有审批签签字手续。。③销毁必须须登记，并并由承办人人填写销毁毁记录。④拷贝的磁磁记录文件件要和原磁磁记录文件件分类相同同。⑤要有防拷拷贝和信息息加密措施施。3.5记记录媒体的的保护与管管理3.5.3记录媒媒体的使用用与管理状状况我国在记录录媒体的使使用和管理理上存在下下列问题：：①引进设备备时，对主主机性能了了解较多，，对磁记录录设备考虑虑较少，以以致缺少备备件，没有有维修能力力，一旦记记录有重要要、敏感信信息的磁记记录设备发发生故障，，只能冒着着泄密的重重大危险到到国外维修修或报销。。②信息中心心、计算中中心由于经经费和场地地等原因，，存放磁记记录媒体的的地点与工工作地点混混在一起，，一旦出现现事故（如如火灾、水水灾），就就会造成设设备和记录录全部报废废。3.5记记录媒体的的保护与管管理③被调查单单位有80％没有对对所用的磁磁记录媒体体进行分类类，仅将随随机带来的的磁记录媒媒体拷贝放放在机房保保险柜中。。单位内的的应用程序序，无论其其关键性、、敏感性如如何，拷贝贝均存于个个人手中，，造成“应应用程序满满天飞”，，无任何安安全性可言言。④机房计算算机磁记录录存档、拷拷贝手续很很不完善，，没有专人人负责，对对磁记录的的硬拷贝（（打印结果果），缺乏乏严格的审审批登记签签字手续。。⑤没有形成成一套行之之有效的定定期拷贝、、使用管理理、处理、、销毁制度度，磁记录录媒体的进进出管理也也缺乏一套套切实可行行的管理办办法。3.5记记录媒体的的保护与管管理3.5.4磁记录录媒体的管管理①在思想上上高度重视视，结合本本单位实际际，委派专专人负责，，制定出一一套切实可可行的管理理制度。②对磁盘、、磁带库的的访问应当当限于库管管理员，可可以允许由由操作管理理员或控制制管理员指指定的人员员对磁盘、、磁带库作作临时性的的访问。③库管理员员负责所有有磁记录媒媒体的接收收和发出。。在发出任任何磁盘、、磁带以前前，库管理理员必须收收到一个说说明作业控控制号、作作业名、卷卷系列号和和请求文件件人的申请请清单，还还应该检查查用户核准准表，确认认用户是被被核准的，，可以使用用现在所请请求的磁记记录媒体。。3.5记记录媒体的的保护与管管理④所有磁盘盘、磁带的的目录清单单必须具有有下列信息息：文件所所有者、卷卷系列号、、文件名及及其描述、、作业或项项目编号、、建立日期期和保留期期限。从外外面借来的的文件应当当用所有者者、卷系列列号、文件件名及其描描述、接收收日期和归归还日期进进行编号。。⑤新的磁介介质文件要要有完整的的归档记录录。归档文文件要清楚楚、齐全，，一旦投入入使用，任任何人（包包括设计者者本人）未未经批准不不准增、删删、改。库库管理员负负责把备份份文件传送送到离开现现场的安全全地方。存存放磁记录录媒体的库库房，必须须符合表3－5规规定的条件件，使用前前应给24h时效效时间使其其调整到正正常使用条条件。3.5记记录媒体的的保护与管管理⑥当处理非非常敏感的的信息时，，管理员应应该在场。。⑦旧的磁盘盘和磁带在在销毁前，，要进行消消磁和清除除数据。信信息中心的的安全负责责人应该确确保所有已已损坏磁盘盘、磁带的的销毁，新新磁盘、磁磁带的定期期检查和清清洗，并认认真登记。。⑧改写软盘盘上的内容容，顺序重重复写“0”或写““l”，或或用消磁器器都可以完完成磁记录录的清洗。。对于关键键性、敏感感性的磁记记录媒体，，要保证信信息不被重重新复现，，销毁是唯唯一的选择择。3.5记记录媒体的的保护与管管理⑨为防止由由于雷电通通过钢铁材材料传播时时产生的磁磁场把磁记记录媒体上上的信息破破坏，磁记记录媒体存存放时应至至少离开用用钢铁加强强的建筑物物柱子和类类似柱子的的建筑物结结构10cm。⑩对于每一一种信息资资源必须保保持足够的的备份文件件，这样被被无意或蓄蓄意清洗掉掉的或丢失失的程序与与数据文件件场可以重重建起来。。为了减少由于于意外和不希希望的事件引引起的损害，，记录媒体的的管理部门应应制定出数套套应急