计算机系统的可靠性概述

计算机系统的可靠性计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不致受到人为的或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。3.1计算机系统的可靠性要保证计算机系统的安全性，首先必须保证计算机系统实体，即计算机及其外部设备和网络及通信线路可靠、无故障和无差错。3.1计算机系统的可靠性3.1.l计算机系统的可靠性可靠性基本指标：可靠度，失效概率，失效密度，平均寿命（或平均无故障时间）等可靠度：是指计算机在规定的条件下和给定的时间内完成预定功能的概率。“平均寿命”也叫故障间隔平均时间（MTBF），或平均无故障工作时间（MTTF）。如果用n个元件进行一次寿命试验，直到全部元件损坏为止，把每个元件损坏以前的工作时间记为t1，t2，…，tx，其平均寿命公式：3.1计算机系统的可靠性

计算机系统可靠性各指标的关系3.1计算机系统的可靠性影响计算机可靠性的因素有内因和外因内因是指机器本身的因素，包括设计、工艺、结构、调试等因素，元件选择和使用不当、电路和结构设计不合理、生产工艺不良、质量控制不严、调试不当等都会影响计算机的可靠性；外因是指所在环境条件对系统可靠性、稳定性和维护水平的影响。环境条件包括：空气条件、机械条件、电气条件、电磁条件等几个方面。在系统的可靠性工程中，元器件是基础，设计是关键，环境是保证。因此，要提高信息系统的可靠性，除了保证系统的正常工作条件及正确使用和维护外，还要采取以下两种技术：一是容错技术，二是故障诊断。3.1计算机系统的可靠性容错技术：是指用增加冗余资源的方法来掩盖故障造成的影响，使系统在元器件或线路有故障或软件有差错时，仍能正确的执行预定算法的功能。容错技术也称为冗余技术或故障掩盖技术。计算机信息系统的容错技术通常采用硬件冗余（多重结构、表决系统、双工系统等）、时间冗余（指令复执、程序重试等）、信息冗余（校验码、纠错码等）、软件冗余（多重模块、阶段表决等）等方法。故障诊断：是通过检测和排除系统元器件或线路故障，或纠正程序的错误来保证和提高系统可靠性的方法。3.1计算机系统的可靠性3.1.2计算机系统的故障分析故障（Fault）是失效的根本原因。计算机故障，是指造成计算机功能错误的硬件物理损坏或程序的错误。差错（Error）是计算机故障造成的后果。故障可分为两大类：硬故障、软故障。硬故障：元器件、电路、机械、介质等部分的物理损坏。软故障：因电磁干扰、偶而落入的尘埃、温度变化、电源掉电或病毒感染而导致系统功能不正常，不能正常运行的故障。3.1计算机系统的可靠性实践表明，在计算机的运行中，软故障占60％～70％。据试验统计，在硬故障中，电连接方面的断路、短路故障占23.4％，虚焊故障占33％，孔化故障占28.6％，其它类型的电连接故障占15％。在元器件方面的故障中，半导体器件占37.65％，电容器占20.68％，电阻器占17.36％，开关接插件占4.99％，变压器等电感性元件占2.67％，其它元件占16.65％。3.1计算机系统的可靠性3.1.3计算机系统故障的原因对2000多台微机的故障情况进行分析，可知导致信息系统发生故障的原因大致有以下几种因素：1．集成电路本身的缺陷2．硬件故障3．静电感应使元器件击穿失效4．电气干扰使计算机出错5．环境条件方面的原因6．管理不善3.2计算机的故障诊断计算机的故障诊断采用人工诊断和自动诊断两类方法。自动诊断包括功能测试法、结构测试法和故障诊断专家系统等方法。3.2.l人工诊断1．拔插法2．分段查找法3．逻辑测试法4．同类比较法5．跟踪追击法6．压缩隔离法7．振动敲击法8．拉偏法9．背片法10．直接判断法3.2计算机的故障诊断3.2.2功能测试法计算机规模的扩大和复杂性增加，人工诊断法逐渐由自动诊断法所取代。自动诊断法先后采用功能测试法、结构测试法（也叫故障位测试法）和故障诊断专家系统。1．功能测试原理根据莫尔的“思维试验”设计的。功能测试法，按其诊断程序的组成，可分为指令级功能测试和微指令级功能测试。2．诊断程序测试（1）高级诊断程序（2）QAPLUS诊断测试3.2计计算算机机的的故故障障诊诊断断微微程程序序诊诊断断1．．微微诊诊断断测测试试原原理理用微微指指令令组组成成的的微微诊诊断断程程序序对对计计算算机机执执行行微微程程序序的的功功能能正正确确性性进进行行测测试试，，以以此此来来判判断断机机器器有有无无故故障障。。2．．微微诊诊断断方方法法微诊诊断断方方法法有有手手工工测测试试和和自自动动测测试试两两种种方方法法。。手工工微微诊诊断断也也叫叫静静态态微微诊诊断断，，它它是是在在机机器器停停机机以以后后，，由由手手工工扳扳动动机机器器开开关关或或按按键键，，进进行行单单条条微微指指令令或或单单脉脉冲冲检检查查。。自动动微微诊诊断断也也称称动动态态微微诊诊断断，，它它不不需需要要停停机机，，而而是是用用一一条条特特定定的的诊诊断断指指令令就就可可以以调调用用微微诊诊断断程程序序。。3.2计计算算机机的的故故障障诊诊断断自动动微微诊诊断断与与手手工工微微诊诊断断不不同同。。第一一，，自自动动微微诊诊断断进进行行诊诊断断的的时时间间尽尽可可能能地地短短，，否否则则会会丢丢失失某某些些实实时时信信息息，，所所以以它它往往往往只只能能对对某某些些组组件件或或容容易易出出错错的的组组件件进进行行诊诊断断；；第二二，，自自动动微微诊诊断断必必须须能能保保护护现现场场；；第三三，，自自动动微微诊诊断断能能区区分分是是暂暂时时性性故故障障还还是是固固定定性性故故障障。。对对固固定定性性故故障障采采用用自自动动切切离离故故障障组组件件，，降降低低使使用用或或停停机机，，由由人人工工更更换换故故障障元元器器件件。。对对暂暂时时性性故故障障，，则则从从最最近近一一个个检检查查基基点点开开始始，，作作指指令令重重执执或或程程序序卷卷回回重重试试来来处处理理，，以以度度过过暂暂时时性性故故障障。。几几种种故故障障诊诊断断方方法法比比较较P423.3计计算算机机的的抗抗电电磁磁干干扰扰来来自自计计算算机机内内部部的的电电磁磁干干扰扰计算算机机的的电电磁磁干干扰扰（（EMI））：：计计算算机机及及其其外外部部设设备备工工作作时时产产生生的的寄寄散散（（寄寄生生））电电磁磁辐辐射射，，在在空空间间以以电电磁磁波波的的形形式式传传输输。。当当辐辐射射出出的的能能量量超超过过一一定定程程度度时时就就会会干干扰扰计计算算机机本本身身和和周周围围的的电电子子设设备备。。包包括括计计算算机机本本身身产产生生的的电电磁磁干干扰扰和和来来自自外外部部的的电电磁磁干干扰扰。。计计算算机机本本身身产产生生的的电电磁磁干干扰扰，，这这类类干干扰扰是是瞬瞬态态的的、、随随机机的的，，表表现现是是多多种种多多样样的的。。1．．元元器器件件噪噪声声干干扰扰2．．寄寄生生耦耦合合干干扰扰3．．信信号号反反射射干干扰扰4．．地地线线干干扰扰5．．高高频频电电路路辐辐射射干干扰扰3.3计计算算机机的的抗抗电电磁磁干干扰扰来来自自计计算算机机外外部部的的电电磁磁干干扰扰指电电气气设设备备干干扰扰、、自自然然干干扰扰和和静静电电干干扰扰1．．电电气气设设备备干干扰扰计算机电电磁干扰扰主要来来源。按按其干扰扰性质可可分为：：工频干干扰、开开关干扰扰、放电电干扰和和射频干干扰。2．自然然干扰雷电干扰扰、宇宙宙干扰、、大气放放电干扰扰、地球球热辐射射干扰和和地爆电电磁脉冲冲干扰。。3．静电电干扰静电危害害是计算算机、半半导体器器件的““大敌””，是造造成微机机半导体体损坏的的主要原原因。3.3计计算机机的抗电电磁干扰扰计计算机中中电磁干干扰的耦耦合形式式电磁干扰扰源产生生的电压压或电流流干扰波波，通过过耦合进进入计算算机，使使计算机机电路损损坏或使使计算机机系统信信息丢失失。按耦耦合介质质，可将将耦合分分为以下下几种形形式：1．直接接耦合2．共共阻抗耦耦合3．电场场耦合4．磁磁场耦合合5．电磁磁感应计计算机中中的干扰扰抑制技技术1．滤波波去耦2．．电磁屏屏蔽3．接地地系统4．．电源系系统3.4实实体的的访问控控制3.4.1访问问控制的的基本任任务1．识别别与验证证所谓“识识别”，，就是要要明确访访问者是是谁，即即识别访访问者的的身份。。所谓“验验证”，，就是证证实用户户的身份份。目前，最最常用的的验证手手段有口口令机制制、生物物技术、、视网膜膜技术3.4实实体的的访问控控制口令机制制常用方方法：①口令需需加密后后存放在在系统数数据库中中，一般般采用单单向加密密算法对对口令进进行加密密。②要使输输入口令令的次数数尽量减减少，以以防意外外泄露。。③当用户户离开系系统所属属的组织织时，要要及时更更换他的的口令。。④不要将将口令存存放在文文件或程程序中，，以防其其他用户户读该文文件或程程序时发发现口令令。⑤用户要要经常更更换口令令，使自自己的口口令不易易被猜出出来。3.4实实体的的访问控控制2．决定定用户访访问权限限对于一个个已被系系统识别别与验证证了的用用户，还还要对其其访问操操作实施施一定的的限制。。(1)特特殊的用用户：这这种用户户是系统统的管理理员，具具有最高高级别的的特权。。(2)一一般的用用户：即即系统的的一般用用户，通通常需要要由系统统管理员员对这类类用户分分配不同同的访问问操作权权力。(3)审审计的用用户：这这类用户户负责整整个系统统范围的的安全控控制与资资源使用用情况的的审计。。(4)作作废的用用户：这这是一类类被拒绝绝访问系系统的用用户，可可能是非非法用户户。3.4实实体的的访问控控制实实体访问问控制首先，物物理访问问控制必必须能够够识别来来访用户户的身份份，并对对其合法法性进行行验证，，主要通通过特殊殊标识符符、口令令、指纹纹等实现现。其次，对对来访者者必须限限制其活活动范围围。第三，要要在计算算机中心心设置高高层安全全防护圈圈，以防防非法的的暴力入入侵。第四，计计算中心心设备所所在的建建筑物应应具有抵抵御各种种自然灾灾害或人人为灾害害的设施施。第五，设设立完备备的安全全管理制制度，培培养工作作人员良良好的风风纪，防防止各种种偷窃与与破坏活活动的发发生。3.4实实体的的访问控控制身身份的鉴鉴别一个是识识别；一一个是验验证。识识别信息息（识别别符）一一般是非非秘密的的，而验验证信息息必须是是秘密的的。个人身份份验证方方法分成成四种类类型：①验证他他知道什什么；②验证他他拥有什什么；③验证他他的生物物特征；；④验证他他的下意意识动作作的结果果。3.4实实体的的访问控控制1．口口令验验证口令两两种生生成方方法：：一种种是由由口令令拥有有者自自己选选择口口令；；另一一种是是由机机器自自动生生成随随时的的口令令.前前者的的优点点是用用户很很容易易记住住，一一般不不会忘忘记，，但它它的缺缺点是是很容容易被被猜出出来；；后者者的优优点是是随机机性好好，要要想猜猜测很很困难难，它它的缺缺点是是用户户记起起来要要困难难一些些。口令管管理：：口令令保存存、口口令交交换。。假如有有A、、B两两人通通信，，在通通信之之前他他们对对对方方的身身份进进行鉴鉴别。。为此此，他他们都都有各各自的的口令令，并并且还还应当当保存存有对对方的的口令令。3.4实实体的的访问问控制制设A的的口令令是P，B的口口令是是Q。。当A向B进行行通信信时，，B对对A进进行鉴鉴别，，那么么A就就必须须首先先向B发送送他的的鉴别别信息息，但但A这这时对对B的的身份份也没没有进进行鉴鉴别，，所以以他不不能直直接将将他的的口令令发送送给B。问问题的的关键键在于于：相相互进进行身身份鉴鉴别的的双方方都不不能直直接将将他的的口令令传送送给对对方，，但进进行身身份鉴鉴别还还必须须有相相应的的口令令信息息。采用一一个单单向函函数O。A要对对B的的身份份进行行鉴别别时，，他首首先向向B发发送一一个随随机选选择的的值x1，这个个值是是非保保密的的，B在收收到x1后，利利用单单向函函数O对x1与B的的口令令Q进进行如如下运运算：：y1＝O（（Q，，x1）3.4实实体的的访问问控制制B再将将y1发回A。单单向函函数O可以以保证证即使使知道道了x1与y1，也无无法恢恢复出出Q来来。这样，，在y1中既包包括了了B的的口令令，但但任何何人又又无法法恢复复出B的口口令。。当A收到到B返返回的的y1后，就就利用用单向向函数数O对对x1(A选选择的的值））与Q（A保存存的值值）进进行运运算，，然后后将结结果与与收到到的y1进行比比较。。如相相等，，A就就认为为B是是合法法的通通信方方，否否则就就认为为B是是非法法的。。如果果A是是非法法收者者，那那么他他也无无法从从y1中恢复复出B的口口令来来。3.4实实体的的访问问控制制同样，，B在在与A进行行真正正的通通信之之前，，也必必须对对A的的身份份进行行鉴别别。鉴鉴别的的方法法如A对B的身身份进进行鉴鉴别一一样，，B向向A发发送一一个选选择使使x2，A收收到x2后，利利用单单向函函数O对x2与他的的口令令P进进行如如下运运算：：y2=O(P,x2)然后将将y2发给B，B收到到y2后，可可以对对其进进行们们一的的鉴别别，以以决定定对方方是否否是A。2．利利用信信物进进行身身份鉴鉴别3．利用人人类特征进进行身份鉴鉴别3.5记记录媒体的的保护与管管理3.5.1记录的的分类为了对那些些必须保护护的记录提提供足够的的数据保护护，而对那那些不重要要的记录不不提供多余余的保护，，应该对所所有记录进进行评价并并作出分类类。计算机机系统的记记录按其重重要性和机机密程度，，可分为四四类：1．一类记记录（关键键性记录））2．二类记记录（重要要记录）3．三类记记录（有用用记录）4．四类记记录（不重重要记录））3.5记记录媒体的的保护与管管理3.5.2记录媒媒体的防护护要求全部一类记记录部应该该复制，其其复制品应应分散存放放在安全地地方。二类类记录也应应有类似的的复制品和和存放办法法。记录媒体存存放的库房房或文件柜柜应具有以以下条件：：①存放一类类、二类记记录的保护护设备（如如金属文件件柜）应具具有防火、、防高温、、防水、防防震、防电电磁场的性性能；三类类记录应存存放在密闭闭的金属文文件箱或柜柜中。这些些保护设备备应存在库库房内。②记录媒体体存放条件件与计算机机的正常工工作条件相相同。3.5记记录媒体的的保护与管管理③存放在机机房外没有有复制的一一、二类记记录媒体应应该存放在在能防火的的库房（磁磁带、磁盘盘库）中。。该房间的的建筑物耐耐火等级必必须符合GBJ45—82中中规定的一一级耐火等等级，或放放在能防火火、防高温温、防水、、防震、防防电磁场和和防盗的保保险柜中。。如果记录录媒体不是是存放在密密闭的金属属文件柜或或其它不燃燃材料的容容器中，那那么存放记记录媒体的的房间应提提供Halon自动动喷射系统统。磁记录录媒体的存存放房间可可采用自动动Halon1301喷射系系统来保护护。留在机房内内的记录应应该是保证证系统有效效运行的最最小记录，，不必要的的记录不应应留在机房房内，所有有磁记录不不用时必须须保存在库库内。3.5记记录媒体的的保护与管管理不同类别的的记录应分分档管理。。对于关键键的、敏感感的磁记录录媒体应采采取以下措措施：①造册登记记，编制目目录，集中中管理。②复制、传传递、使用用、发放要要有审批签签字手续。。③销毁必须须登记，并并由承办人人填写销毁毁记录。④拷贝的磁磁记录文件件要和原磁磁记录文件件分类相同同。⑤要有防拷拷贝和信息息加密措施施。3.5记记录媒体的的保护与管管理3.5.3记录媒媒体的使用用与管理状状况我国在记录录媒体的使使用和管理理上存在下下列问题：：①引进设备备时，对主主机性能了了解较多，，对磁记录录设备考虑虑较少，以以致缺少备备件，没有有维修能力力，一旦记记录有重要要、敏感信信息的磁记记录设备发发生故障，，只能冒着着泄密的重重大危险到到国外维修修或报销。。②信息中心心、计算中中心由于经经费和场地地等原因，，存放磁记记录媒体的的地点与工工作地点混混在一起，，一旦出现现事故（如如火灾、水水灾），就就会造成设设备和记录录全部报废废。3.5记记录媒体的的保护与管管理③被调查单单位有80％没有对对所用的磁磁记录媒体体进行分类类，仅将随随机带来的的磁记录媒媒体拷贝放放在机房保保险柜中。。单位内的的应用程序序，无论其其关键性、、敏感性如如何，拷贝贝均存于个个人手中，，造成“应应用程序满满天飞”，，无任何安安全性可言言。④机房计算算机磁记录录存档、拷拷贝手续很很不完善，，没有专人人负责，对对磁记录的的硬拷贝（（打印结果果），缺乏乏严格的审审批登记签签字手续。。⑤没有形成成一套行之之有效的定定期拷贝、、使用管理理、处理、、销毁制度度，磁记录录媒体的进进出管理也也缺乏一套套切实可行行的管理办办法。3.5记记录媒体的的保护与管管理3.5.4磁记录录媒体的管管理①在思想上上高度重视视，结合本本单位实际际，委派专专人负责，，制定出一一套切实可可行的管理理制度。②对磁盘、、磁带库的的访问应当当限于库管管理员，可可以允许由由操作管理理员或控制制管理员指指定的人员员对磁盘、、磁带库作作临时性的的访问。③库管理员员负责所有有磁记录媒媒体的接收收和发出。。在发出任任何磁盘、、磁带以前前，库管理理员必须收收到一个说说明作业控控制号、作作业名、卷卷系列号和和请求文件件人的申请请清单，还还应该检查查用户核准准表，确认认用户是被被核准的，，可以使用用现在所请请求的磁记记录媒体。。3.5记记录媒体的的保护与管管理④所有磁盘盘、磁带的的目录清单单必须具有有下列信息息：文件所所有者、卷卷系列号、、文件名及及其描述、、作业或项项目编号、、建立日期期和保留期期限。从外外面借来的的文件应当当用所有者者、卷系列列号、文件件名及其描描述、接收收日期和归归还日期进进行编号。。⑤新的磁介介质文件要要有完整的的归档记录录。归档文文件要清楚楚、齐全，，一旦投入入使用，任任何人（包包括设计者者本人）未未经批准不不准增、删删、改。库库管理员负负责把备份份文件传送送到离开现现场的安全全地方。存存放磁记录录媒体的库库房，必须须符合表3－5规规定的条件件，使用前前应给24h时效效时间使其其调整到正正常使用条条件。3.5记记录录媒媒体体的的保保护护与与管管理理⑥当当处处理理非非常常敏敏感感的的信信息息时时，，管管理理员员应应该该在在场场。。⑦旧旧的的磁磁盘盘和和磁磁带带在在销销毁毁前前，，要要进进行行消消磁磁和和清清除除数数据据。。信信息息中中心心的的安安全全负负责责人人应应该该确确保保所所有有已已损损坏坏磁磁盘盘、、磁磁带带的的销销毁毁，，新新磁磁盘盘、、磁磁带带的的定定期期检检查查和和清清洗洗，，并并认认真真登登记记。。⑧改改写写软软盘盘上上的的内内容容，，顺顺序序重重复复写写““0””或或写写““l””，，或或用用消消磁磁器器都都可可以以完完成成磁磁记记录录的的清清洗洗。。对对于于关关键键性性、、敏敏感感性性的的磁磁记记录录媒媒体体，，要要保保证证信信息息不不被被重重新新复复现现，，销销毁毁是是唯唯一一的的选选择择。。3.5记记录录媒媒体体的的保保护护与与管管理理⑨为为防防止止由由于于雷雷电电通通过过钢钢铁铁材材料料传传播播时时产产生生的的磁磁场场把把磁磁记记录录媒媒体体上上的的信信息息破破坏坏，，磁磁记记录录媒媒体体存存放放时时应应至至少少离离开开用用钢钢铁铁加加强强的的建建筑筑物物柱柱子子和和类类似似柱柱子子的的建建筑筑物物结结构构10cm。。⑩对对于于每每一一种种信信息息资资源源必必须须保保持持足足够够的的备备份份文文件件，，这这样样被被无无意意或或蓄蓄意意清清洗洗掉掉的的或或丢丢失失的的程程序序与与数数据据文文件件场场可可以以重重建建起起来来。。为了了减减少少由由于于意意外外和和不不希希望望的的事事件件引引起起的的损损害害，，记记录录媒媒体体的的管管理理部部门门应应制制定定出出数数套套应应急急措措施施，，以以对对付付万万一一发发生生的的灾灾难难性性事事件件。。3.6计计算算机机的的防防电电磁磁泄泄漏漏计计算算机机的的电电磁磁泄泄漏漏特特性性两种种途途径径泄泄漏漏出出去去：：一一种种是是以以电电磁磁波波的的形形式式辐辐射射出出去去，，称称为为辐辐射射泄泄漏漏；；另另一一种种是是通通过过各各种种线线路路和和金金属属管管道道传传导导出出去去，，称称为为传传导导泄泄漏漏。。往往往往传传导导泄泄漏漏还还伴伴随随着着辐辐射射泄泄漏漏。。1．．辐辐射射的的特特性性计计算算机机设设备备中中的的部部分分部部件件可可以以构构成成辐辐射射单单元元（（发发射射天天线线）），，这这主主要要是是能能支支持持电电流流的的导导线线、、印印刷刷电电路路。。因因此此，，可可以以认认为为辐辐射射单单元元是是由由各各种种尺尺寸寸的的电电振振子子、、电电流流环环组组成成的的。。2．．传传导导场场特特性性不不论论是是电电源源线线还还是是开开放放电电缆缆，，一一般般至至少少有有两两根根传传导导线线外外加加一一根根地地线线。。这这时时，，在在传传导导线线上上可可存存在在两两种种形形式式的的电电流流，，即即共共模模电电流流和和差差模模电电流流。。3.6计计算算机机的的防防电电磁磁泄泄漏漏计计算算机机的的TEMPEST技技术术主要要研研究究计计算算机机系系统统和和其其它它电电子子设设备备的的信信息息泄泄漏漏及及其其对对策策，，