系统安全与系统可靠性分析
系统安全:
信息摘要、数字签名、数字信封
被动攻击:收集信息为主,破坏保密性
窃听:用各种可能的合法手段和非法手段窃取系统中的信息资源和敏感信
业务流分析:通过对系统进行长期的监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从而发现有价值的信息和规律
非法登录:有些资料将这种方式归为被动攻击方式
主动攻击:
类别: 中断(破坏可用性)、篡改(破坏完整性)、伪造(破坏真实性)
假冒身份:通过欺骗通信系统(或用户)达到非法用户成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒进行攻击
抵赖:这是一种来自用户的攻击,比如否认自己曾经发布过的某条消息、伪造一份对方来信等
旁路攻击:攻击者利用系统的安全缺陷或安全上的脆弱之处获得非法授权的权力或特权
重放攻击:所截获的某次合法的通信数据拷贝,出于非法的目的而被重新发送。加时间戳能识别并应对重放攻击
拒绝服务:对信息或其他资源的合法访问被无条件的阻止
安全保护等级:
系统可靠性:
概念: 系统可靠性是指系统在规定的时间内及规定的环境条件下,完成规定功能的能力,也就是系统无故障运行的概率
可靠性设计:
1.避错技术
2.容错技术
主要是冗余设计
结构冗余(硬件、软件冗余)、信息冗余(校验码)、时间冗余(多次进行相同的计算,比对计算结果)
N版本程序设计(静态冗余)、恢复块设计(动态冗余)、防卫式程序设计(try-catch语句)
3.检错技术
出错后报警,人工处理,成本较低
4.降低复杂度设计
N版本程序设计
恢复块方法
防卫式程序设计
概念:对于程序中存在的错误和不一致,通过在程序中包含错误检测代码和错误恢复代码,使得一旦错误发生,程序能撤销错误状态,恢复到一个已知的正确状态中去
实现策略:错误检测、破坏估计、错误恢复
双机容错
双机热备模式(分为主系统、备用系统)
双机互备模式(同时提供不同的服务,心不跳则接管)
双机双工模式(同时提供相同的服务,集群的一种)
系统可用性:
概念:是指在某个时间点上系统能够按照需求执行的概率