计算机系统的可靠性

第二章计算机系统的可靠性

系统可靠性（冗余、容错、专用）

系统可用性（可正常运行、故障可恢复）

系统部件一致性（配置合理）

网络互连性（连通和隔离的矛盾，布线）

环境安全性（配电、接地、防护）

检查验收：按照标准、规范、合同和协议

第一节计算机系统的可靠性与容错性

系统可靠性的定义：

在特定时间内和特定条件下系统正常工作的相应

程度，SP(degreeofsuitability)o

可靠性的测量方式：

系统的可用性(availability),即利用率。

可用性的平均值即平均利用率，其计算方法为：

A=MTBF/(MTBF+MTTR)

MTBF(MeanTimeBetweenFailures)

故障间隔平均时间

MTTR(MeanTimeToRepair)

系统平均修复时间

系统可靠性的获得

可靠性

容错性完美性

（faulttolerance）(perfection)

I

冗余技术一丁硬件冗余完美硬件完美软件

（redundancy）卜软件冗余卜整机完美性|

I卜时间冗余卜部件完美性可信软件

I1■信息冗余L器件完美性

静态冗余（部件冗余）可用硬件

动态重组

I一被动重组（后备stand-by）

|--主动重组（优美降级gracefuldegradation）

完美性与避错技术

完美性追求一种避错技术，即避免出错。要求

组成系统的各个部件、器件具有高可靠性

不允许出错，或者出错率降至最低。

㈠硬件的可靠性与完美性

指元器件的完美性、部件的完美性、整机与

系统的完美性

电路：规范设计、电路结构、时序与竞争

元器件：制造、筛选、老化、容差、寿命

部件：PCB板、布局、位置、结构、布线、

焊接、安装、散热、机械性能、频率

整机：整体一致、结构合理、干扰屏蔽

环境：布局、强弱电干扰、静电

完美性与避错技术（续）

㈡软件的可靠性与完美性

软件的可靠性与完美性是指软件的正确性、

完美性、兼容性。

1）正确性：、软件有正确性吗？软件完美吗？

正确性证明的范畴。

2）可用性：软件在一定的环境条件和应用条

件下可以正常运行，功能正常。

3）兼容性：软件对运行环境、运行平台和运

行条件的适应性。

4）可信性：对用户来说，所使用的软件值得

信赖，对软件产生的心理性依赖。

（三）软件的可靠性与硬件的可靠性的区别

（共9点）

1.最明显的是硬件有老化损耗现象;软件不

发生变化，没有磨损现象，有陈旧落后

的问题。

2.硬件可靠性的决定因素是时间，受设计、

生产、运用的所有过程影响，软件可靠

性的决定因素是与输入数据有关的软件

差错，更多地决定于人。

3.硬件的纠错维护可通过修复或更换失效

的系统重新恢复功能，软件只有通过重

设计。

4.对硬件可采用预防性维护技术预防故障,

采用断开失效部件的办法诊断故障，而

软件则不能采用这些技术。

5.事先估计可靠性测试和可靠性的逐步增

长等技术对软件和硬件有不同的意义。

6.为提高硬件可靠性可采用冗余技术，而同

一软件的冗余不能提高可靠性。

7.硬件可靠性检验方法已建立，并已标准化

且有一整套完整的理论，而软件可靠性验

证方法仍未建立，更没有完整的理论体系。

8.硬件可靠性已有成熟的产品市场，而软件

产品市场还很新。

9.软件错误是永恒的，可重现的，而一些瞬

间的硬件错误可能会被误认为是软件错误。

总的说来，软件可靠性比硬件可靠性更

难保证。

容错性与容错技术

㈠容错系统的概念

容错技术：在一定程度上容忍故障的技术

容错系统：采用容错技术的系统

当系统因某种原因出错或者失效，系统

能够继续工作，程序能够继续运行，不会

因计算机故障而中止或被修改，执行结果

也不包含系统中故障引起的差错。

容错技术也称为故障掩盖技术（fault

masking)0

容错性与容错技术（续）

冗余技术是容错技术的重要结构，它

以增加资源的办法换取可靠性。由于资源

的不同，冗余技术分为硬件冗余、软件冗

余、时间冗余和信息冗余。资源与成本按

线性增加，而故障概率则可按对数规律下

降。

冗余要消耗资源，应当在可靠性与资

源消耗之间进行权衡和折衷。

双CPU容错系统

当一个CPU板出现故障时，另一个CPU保持

继续运行。这个过程对用户是透明的，系统没

有受到丝毫影响，更不会引起交易的丢失，充

分保证数据的一致性和完整性。系统的容错结

构能够提供系统连续运行的能力，任何单点故

障不会引起系统停机，系统提供在线的维护诊

断工具可在应用继续运转的情况下修复单点故

障。

冗余类型:

1.硬件冗余:

增加线路、设备、部件，形成备份。

2.软件冗余:

增加程序，一个程序分别用几种途径编写,

按一定方式执行，分段或多种表决。

3.时间冗余:

指令重复执行，程序回卷技术。

4.信息冗余:

增加信息数据位数，检错、纠错。

㈡容错系统工作方式

1.自动侦测（Autodetect）

通过专用的冗余侦测线路和软件判断系统运

行情况，发现可能的错误和故障，进行严谨的

判断与分析。确认主机出错后，启动后备系统

°侦测程序需要检查主机硬件（处理器与外设

部件）、主机网络、操作系统、数据库、重要

应用程序、外部存储子系统（如磁盘阵列）等

O

为了保证侦测的正确性，防止错

误判断，系统可以设置安全侦测时间

、侦测时间间隔、侦测次数等安全系

数，通过冗余通信连线，收集并记录

这些数据，作出分析处理。

数据可信是切换的基础。

2.自动切换(Auto・Switch)

当确认某一主机出错时，正常主机除了保证

自身原来的任务继续运行外，将根据各种不同

的容错后备模式，接管预先设定的后备作业程

序，进行后续程序及服务。

系统的接管工作包括文件系统、数据库、系

统环境(操作系统平台)、网络地址和应用程

序等。

如果不能确定系统出错，容错监控中心通过

与管理者交互进行有效的处理。

决定切换基础、条件、时延、断点八、

3.自动恢复(Auto・Recovery)

故障主机被替换后，离线进行故障修复。修

复后通过冗余通信线与正常主机连线，继而将

原来的工作程序和磁盘上的数据自动切换回修

复完成的主机上。这个自动完成的恢复过程用

户可以预先设置，也可以设置为半自动或不恢

复。

㈢容错系统与部件

包括系统级容错

和部件级容错

1）系统级容错：

多种系统容错后备模式

*双机双工热备份(MutualBackup)：

两机同时运行，分不同作业，各自资源负载,

故障、接管、修复、交还。

・双主机通过一条TCP/IP网络线以及一条RS-232电缆线相联

•双主机各自通过一条SCSI电缆线与RAID磁盘阵列相联

・双主机各自运行不同的作业，彼此独立，并相互备援

・主机A故障后，主机B自动接管主机A运行。

•主机A的作业将在主机B上自动运行。

•主机A修复后，主机B将把A的作业自动交还主机A。

・主机B故障时，主机A接管主机B的作业和数据。

・主机B修复时,主机A再将原来接管的作业和数据交还主机

Bo

*主从热备份(Master/Slave)：

主从式(M/S),M运行，S后备，M故障，

S接管并升级为M,原M修复后作为S。

・双主机通过一条TCP/IP网络线以及一条RS-232电缆线相

联。

■双主机各自通过一条SCSI电缆线与RAID相联。

•主机A为Master,主机B为S1ave。

・主机A处理作业和数据，主机B作为热备份机。

・主机A故障后，主机B自动接管主机A的作业和数据。

•主机B同时接管A的主机名(Host)及网络地址(IP)。

•主机A的作业将在主机B上自动运行。

・主机A的客户(client)可继续运行，无需重新登录。

・主机B现为Master,主机A修复后作为Slave,作为热备份

机。

2个主机建议使用规格相同的主机

*热备份(Hot・Standby)

M运行，S后备，M故障，S接管作M,

原M修复，S归还M。

------在这种方案中，需采用的双机

热备份软件，用于提高服务器可靠性。

选用离线数据备份及灾难恢复软件，

保证数据可靠性。还需要用到的硬件

设备还包括磁带机/磁带库和磁盘阵列O

2）部件级容错：冗余或后备的部件

模式。例如:RAID系统

仅支持2个盘

可支持4个盘

—可支持多个盘

可支持多分组

多个磁盘

概念与术语

SCSI是一种连结主机和外围设备的接口，支

持包括磁盘驱动器、磁带机、光驱、扫描仪

在内的多种设备。它由SCSI控制器进行数据

操作，SCSI控制器相当于一块小型CPU,有自

己的命令集和缓存。

IDE接口是由WesternDigital与COMPAQ

Computer两家公司所共同发展出来的。一般也称

IDE硬盘为ATA硬盘。IDE接口有两大优点：易于

使用与价格低廉。但是随着CPU速度的增快以及

应用软件与环境的日趋复杂，IDE的缺点也开始

慢慢显现出来。

EnhancedIDE（加强型IDE,简称为EIDE）

就是WesternDigital公司针对传统IDE接口的

缺点加以改进之后所推出的新接口。使用扩充

CHS(Cylinder-Head-Sector)或LBA(Logical

BlockAddressing）寻址的方式，突破528MB的

容量限制，使用容量达到数十GB硬盘。最高传输

速度可高达100MB/秒。

DiskArray

磁盘阵列，一种外部存储装置，以并行方式

在多个硬盘驱动器上工作，被系统视作一个

单一的硬盘，以冗余技术增加其可靠性。

RAID

(RedundantArraysofInexpensiveDisks)

廉价磁盘冗余阵列，以多个低成本磁盘构成

磁盘子系统，提供比单一硬盘更完备的可靠

性和高性能。利用重复的磁盘来处理数据，

使得数据的稳定性得到提高。

1.数据基带条阵列(RAIDO)

分块无校验型，无冗余存储。简单将数据分

配到各个磁盘上，不提供真正容错性。带区

化至少需要2个硬盘，可支持8/16/32个磁盘

优点：

允许多个小区组合成一个大分

更好地利用磁盘空间，延长磁盘寿命

多个硬盘并行工作，提高了读写性能

缺点:

不提供数据保护，任一磁盘失效，数据可能

丢失，且不能自动恢复。

RAIDO示意图

输入数据流

输入数据

2.磁盘镜象（RAID。

每一组盘至少两台，数据同时以同样的方

式写到两个盘上，两个盘互为镜象。磁盘镜

象可以是分区镜象、全盘镜象。容错方式以

空间换取，实施可以采用镜象或者双工技术

优点：

可靠性高，策略简单，恢复数据时不必停机

点：

有效容量只有总容量的;为，利用率50%。由

于磁盘冗余，硬件开销较大，成本较高。

RAID1示意图

输入数据流

HDD1HDD2HDD3HDD4

第一组镜象第二组镜象

3.并行海明纠错阵列(RAID2)

存储型ECC纠错类，采用海明冗余纠错码

(HammingCodeErrorCorrection)>跨接技

术和存储纠错数据方法，数据按位分布到磁

盘上。磁盘台数由纠错码和数据盘数决定。

优点:

可靠性高，可自动确定哪个硬盘已经失效,

并进行自动数据恢复。

缺点:

磁盘冗余太多，开销太大。防止纠错盘本身

故障。

RAID2示意图

输入数据流

输入数据

1

磁盘阵列控制器海明校验

Y

HCHCHCC

^CCHCCHCC

HCCHCCHCC

HDD1HDD2HDD3HDD4HDD5HDD6

4.奇偶校验并行位交错阵列(RAID3)

结合跨接技术、存储纠错数据方式，采用

数据校验和校正。利用单独奇偶校验磁盘进

行。一个盘故障，可根据读出数据内容和奇

偶校验位确定出错位置，对数据进行修正和

重组，校验方式可采用位交错或字节交错。

优点：

速度快，适合较大单位数据的读写，

缺点：

不适合小单位数据的读写；校验磁盘没有冗

余，若校验磁盘失效，数据很难恢复。

RAID3示意图

输入数据流

输入数据

V

HDD1HDD2HDD3HDD4HDD5

5.奇偶校验扇区交错阵列(RAID4)

与RAID3类似，但数据是以扇区(sector)交

错方式存储于各台磁盘,也称块间插入校验。

采用单独奇偶校验盘。

优点:

只读一个扇区，只需访问一个磁盘。写一个

扇区，只访问一个数据盘和一个校验盘。各

磁盘可独立工作(扇区读写)，读写并行。

缺点:

奇偶盘单独，出错后数据很难恢复。校验在

一个磁盘上，产生写性能瓶颈。

RAID4示意图

输入数据流

输入数据

HDD1HDD2HDD3HDD4HDD5

6.循环奇偶校验阵列(RAID5)

与RAID4类似，但校验数据不固定在一个磁盘上

,而是循环地依次分布在不同的磁盘上，也称块间

插入分布校验。它是目前采用最多、最流行的方式

,至少需要3个硬盘。

优点：

校验分布在多个磁盘中，写操作可以同时处理。

为读操作提供了最优的性能。一个磁盘失效，分布

在其他盘上的信息足够完成数据重建。

缺点.

数据重建会降低读性能J套次计算校验信息，写

操作开销会增大，是一般存储操作时间的3倍。

RAID5示意图

输入数据流

HDD1HDD2HDD3HDD4HDD5

7.二维奇偶校验阵列(RAID6)

将整个磁盘阵列看成一个二维阵列

RAID5只在一组(相当于行)上有奇偶校

验盘，而RAID6在各组的同一位置的盘组成

的列上也加上了奇偶校验盘。这两个奇偶校

验盘形成了二维阵列。

此类型也称为P+Q冗余技术或者RAID0+1,

其含义是它结合了RAIDO的性能和RAID1的

可靠性。它不是成对地组织磁盘，而是把按

照RAIDO方式产生的磁盘组全部映象到另一

备份磁盘组中。

第二节计算机系统的环境安全

■对计算机安全有影响的环境因素有很

多，例如：火、烟、灰尘、地震、爆

炸、温度、臭虫、电子噪音、闪电、

共振、湿度、水等。

环境因素分为四类:

-安装条件：计算机安装的各种条件，包括

场地安全、配电与接地、环境干扰与破坏;

-运行条件：温度、湿度、电压、频率、粉

尘、电磁场、空调等，静电与感应电，有

害气体；

-人为影响：误操作、盗窃、故意破坏等；

-自然影响：雷击、火灾、鼠害、虫害（白

蚁）等自然灾害。

环境安全建议

I对于上述因素，《计算机场地通用规范》

国家标准GB/T2887-2000、《电子计算机

机房设计规范》GB50174-93、《计算站场

地技术条件》GB2887-89、《计算站场地

安全要求》GB9361-88具体地对包括机房

位置、布局、装修、洁净与温湿度、灾害

防御系统等因素提出了建议。

计算机及信息系统常见的安全问题

♦:♦一、系统与软件

♦:<、网络与通讯

♦:♦三、物理环境

2012/11/1245

一、系统与软件

。典型问题1:获取文件和源代码信息

ANameLagtmodifiedDewcrxptxon

BParentDirectory-

aviewer,fla21-1峋？200811:5597K

Bfooter,pg17-17200913:241.OK

aVxewer.ag25-9A7200817:3012K

TopNav.php17-12a->200913:25319

galLeftPersonal工nclude.php24-&S1?201122:04933

LeftNewsInclude,php17-l2Si?200913:24536

LeftInvestorlnulude.php17-1缆？200913:24258

glLeftInter工nclude.php17-12^2200913:241.9K

glLeftFundlnclude.php2»-l1S17201015:14693

LeftCorpInclude.php17-12»?200913:241.IK

glLeftAboutInclude,php17-12fl?200913:24467

galLeft4041nclude.php17-12fl?200913:2455

aInitxaliztTon.as23-1闲。200616:36579

aHuspaceCopyRight.a327-1维？200619:174.5K

aDepthSet.as24-10»^200611:341.8K

a

Apache/2.0.52(RedHat)SeweratSJBtrebPort80

2012/11/1246

、系统与软件

♦：♦典型问题2：上传木马页面

Welcome,YeahI

Function：

2010-6-9

28787202922126.jpg58KBEdit|Cu+|Copy|Ren|Down|Att|bel

10：45：55

2010-10-12

20101012142827182.doc75KBEdit|Cut|Copy|Ren|Down|Aft|Del

14:28:27

2010-10-19

20101019112635497.jpg123KBEdit|Cut|CopyIRen|bown|At+|bel

11：26：36

2010-10-19

20101019112730841.jpg141KBEdit|Cut|Copy|Ren|bown|Att|bel

ll：27：30

2010-10-19

20101019112847526.jpg125KBEdit|Cut|Copy|Ren|bown|At+1Del

11：28：47

2010-10-19

2010101911287552.iua130KBEditlCut1CODVIRen1Down1Attlbel

2012/11/1247

■一、系统与软件

♦:♦典型问题3：页面被篡改

发布信息混

淆视听\

学校概况I院系设置I管理机构I科学研究I教师队伍

渚华新闻:

奉华校长旬茶林--中国大学收育就是往品

*干黑________二J

大学奥运住窗胺务团纪实（三）

。这里是我家，一起装扮娘一清华大学奥运住

宿服务团纪实（二）

。牯殊的团体,特殊的使命一清华大学奥运住

宿鹿务团纪实（一一

清华附中竽生参与集运城市志恩廉务

。0清华国旗反仗队张晓锋：为奥运拳击决分升战

[】学生活动I招聘信息I图书档案I合作交流I产学研I信息资源I服务指南I校内信息

般权所有©清华大学地址:北京市海淀区清华大学郎媪：100084电话查号台:8610・62785001

管理员信笳:Ho或singhuoeducn

2012/11/1248

一、系统与软件

典型问题4：获取系统控制权

USERIDU5BINAMEUSWPASS

IrI100200

10tengorgshitenscrgshi

kefukefu

12刘闻oooooo

2012/11/1249

@一、系统与软件

♦:♦典型问题5：默认用户名/口令、弱口令，口令猜

解

(瑞星)中国用户最常用的十大简单密码是：abc123、123456、xiaoming、

12345678>iloveyou、admin、qq123456、taobao、root、wang1234o

®(360)国内网民常用的25个弱密码包括：000000、111111、11111111、

112233、123123、123321、123456、12345678>654321、666666、

888888>abcdef>abcabc>abc123>a1b2c3>aaa111>123qwe>qwerty>

qweasd、admin>password>p@ssword>passwd>iloveyou、5201314。

©(360)国外网民常用的25个弱密码包括：password>123456、12345678>

qwerty>abc123>monkey、1234567、letmein、trustnol>dragon>

basebalkiloveyou>master>sunshine、ashley、bailey、

password、shadow、123123>654321、superman、qazwsx>michaeL

footbalL

2012/11/1250

、系统与软件

。典型问题6：扫描器发现的系统安全补丁漏洞

m。MicrosoftWindows工作站1R第｝出师清(MS03-049/K88287iEOMicrosoftSQLServer2000未安装SP4未卜丁多个安全漏?同

mOMicrosoftWindowsMessengern«ix45iftifitBi*BiR(MS03-043/KB828035)日。目标主机没有安装MS07-069/KB942615补丁/1*****

mO近程注图表可通过SMBu话完全6间田O目标主机没有安装MS05-043/KB896423?卜丁(

O：几没有安装MSO7-027/KB931768处丁百。MicrosoftIE克隆DOM对象内存破坏漏洞(MS1/

O孔投育安装MS07-017/K8925go2朴丁一

国。目标主机没有安装MS06-070/KB924270与

wO目标主机没有安装MS07-020/KB932168?卜丁

O目*云主电仃及有安装卜1405-053，卜日；396424/

田。目标壬机没育安装MS07-021/KB930178卜丁系统遭受攻击/

田。远程代码执行漏、

由OApacheWebServer分跳(chunked)编码远程溢出漏洞MicrosoftMSDTCCOM+

田。内存破杯漏洞

raOMessenoe腰务远程堆溢出漏»同(MS03-043/KB828035)MicrosoftWindowsMSDTCI感染病毒

国OMicrosoftTaskScheduler^程任意代码执行i扁i同［格确》三笳MS04-022/KB841田。MicrosoftSQLServerFormatmessaged

873)aOMicrosoftWindows即插即用功能远程级冲I

由ODsRolepDebugDumpRoutme()^?js480l<,l,&ifii±iilR^ra(MSO4-Oll/KB8357

国OOracle务个PL/SQU主入漏洞

32)__________________________________________________________________________

由。目标主机没常安装MS04-007/KB82802中卜丁sOOracle数据库8i、9i默认用户存在弱口令_______

田。MicrosoftASN.1库BERM吗堆破坏漏洞eOOracleTNSListene供行任意库调用漏洞

由O骨软DCOT3级;•中区谥出漏F同(MSO3-O26/MSO3-O39)日。Oracle数据库服务器登录长用户名冲区谥出漏洞

sOOracletnslsnri殳有设置口令-O目*示主.机/殳有安装卜1S07-033，KBg33566辛卜丁

EOMicrosoftWindowsServer服务远程绘冷区溢出漏洞(MSO6-O4O/KBg21883)

sO目标主机没有安装MS07-035/KB935839补丁

田。MicrosoftSQLServe击蛤证过程远程缓冲区谥出漏洞

田O目标主机没有安装MS04-011/KB835732补丁［楮确扫描］

田O目标主机没有安装MS07-008/KB92884A卜亍

百。目标主机没有安装MS07-039/KB926122补丁

raOMSSQLServerResolutionServiceixlSt^I

而自法生机没有安装MS05-027/KB896422补丁

(HOMicrosoftWindowsRASMANlR务栈立出值》同(MS06-025/KB911280)

mOMicrosoftWinsockGe由ostbyname母省蛾0出编》网(MS06-041)由。MicrosoftWindowsi省息队列远程谥出(MS05-017/KB892944)

mOMicrosoftWindows出MiHCMSO6-O41)-田。目标主机没有安装MS06-074/KB926247?卜丁

■•■WttWAW5R«Ms66-040/kB921883lihT-田。MicrosoftWindows入站SMB报文跄证远程谥出漏洞(精确扫描MS05-027/KB89

6422)

2012/11/1251

■一、系统与软件

典型问题7:数据库没有启用网络传输和监听程序

的强制加密

传输都是明文，包括密码、数据库内容

数据的部分内容因介质失窃或丢失而造成损失

2012/11/1252

■一、系统与软件

■典型问题8：数据库没有开启日志审计功能

＞审计系统能对网络安全进行实时监控。

»及时发现整个网络动态，发现网络入侵和违规行为。

A忠实记录，提供取证手段。

2012/11/1253

■一、系统与软件

■典型问题9：数据库安全配置默认

＞攻击者利用数据库平台软件的漏洞将普通用户的访问权限

提升为管理员的特权。

A登录账户易被篡改，获取数据信息。

2012/11/1254

■二、网络与通讯

。典型问题1:非授权终端可以随意接入网络

2012/11/1255

▲、网络与通讯

4+tJXIItnhf

ZTV二

Step2获取重要数据，

FormTypeValue

forml_VIEWSTATEhidden/wEPDwUKMTc5NDMlNTA2MQ9kf9lCAw9kF9K8Q8甚至用户密码、

formltb.toganNametext

forml(b.lo9inPasswordp«s«word

formlcb.rememberP*sswordcheckboxcheckbox

formlim«9«

forml_6V£NTVAUDATIONhidden/wEWBQLW9KGZaAKenvR♦Ao2fdOwGAujQs9ghiAqTsyrotf^gNFjlQWVMJ

TEfo<Oracle

OfHet00010203040506070809OAoeOCOOoeAscii

0060277462SF6C6F67696E50617373776F72•tb-logmPas

0070642729641801OSIESF5F436F6E74726Fd*)d..C。

00806C7352657175697265506F7374426163lsRequir«Pos

00906B4B6579SF5F160205136362SF72656DkKey__....cb

00A0656D62657250617373776F7264050869mnberpdsswor

00B0625F6C6F67696E3DBA6C263B7A42ADAOb_login--1&;

oocoFB0A0372EC8A8EB6B9D2••.r_______

2012/11/1256

■二、网络与通讯

■典型问题3：没有只

V无审计

操作

无审计

服务器

2012/11/1257

八网络与通讯

典型问题：没有部署相属设备

4IDS________

无法发现各种

攻击企图、攻

击行为或者攻

击结果

2012/11/12

■二、网络与通讯

|典型问题5：没有根据各部门的工作职

能、重要性和涉及信息的重要程度等因

素划分不同子网或网段

2012/11/1259

⑥二、网络与通讯

◎典型问题6：所采用的身份鉴别单一

•不健全的认证方式使得攻击者通过窃取登录的机密信息

而假冒为合法的数据库用户身鱼

2012/11/1260

■二、网络与通讯

。典型问题7：未实现设备特权用户的权限分离

最少的服务+最小的权限=最大的安全

2012/11/1261

■二、网络与通讯

■典型问题8：安全设置全部使用默认设

置，审核策略未做设置，未设置账户登

陆失败次数，密码复杂性，时效性要求。

2012/11/1262

■二、网络与通讯

♦:♦典型问题9：无专业的流量管理和流量控制设备

4^HrtKcnti电】Wet^Toolar-ianVersion

，生LdnMewSettr»as

FOS*i辱w

I一•■.

sLOC.IP-OC.PortNem.IPRe-"rtStere

00.0.0912?74LISTEN7

H211.BX..2M9L2Si...-icrosoft..ESTABUSH...

PIO淳(

m211dx..mo^asc^t-cbra37X目Ab二2网络拥塞9关键

H211.82,..rettjioe-esn?W禺7人USTTN,r