计算机系统的可靠性

3.1计算机系统的可靠性计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不致受到人为的或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。3.1计算机系统的可靠性要保证计算机系统的安全性，首先必须保证计算机系统实体，即计算机及其外部设备和网络及通信线路可靠、无故障和无差错。3.1计计算机机系统的的可靠性性3.1..l计算机系系统的可可靠性可靠性基基本指标标：可靠度，，失效概概率，失失效密度度，平均均寿命（（或平均均无故障障时间））等可靠度：：是指计计算机在在规定的的条件下下和给定定的时间间内完成成预定功功能的概概率。“平均寿寿命”也也叫故障障间隔平平均时间间（MTBF）），或平平均无故故障工作作时间（（MTTF）。。如果用用n个个元件进进行一次次寿命试试验，直直到全部部元件损损坏为止止，把每每个元件件损坏以以前的工工作时间间记为t1，t2，…，tx，其平均均寿命公公式：3.1计计算机机系统的的可靠性性计算机系系统可靠靠性各指标的的关系3.1计计算机机系统的的可靠性性影响计算算机可靠靠性的因因素有内因和外外因内因是指指机器本本身的因因素，包包括设计计、工艺艺、结构构、调试试等因素素，元件件选择和和使用不不当、电电路和结结构设计计不合理理、生产产工艺不不良、质质量控制制不严、、调试不不当等都都会影响响计算机机的可靠靠性；外因是指指所在环环境条件件对系统统可靠性性、稳定定性和维维护水平平的影响响。环境境条件包包括：空空气条件件、机械械条件、、电气条条件、电电磁条件件等几个个方面。。在系统的的可靠性性工程中中，元器件是是基础，，设计是是关键，，环境是是保证。因此，，要提高高信息系系统的可可靠性，，除了保保证系统统的正常常工作条条件及正正确使用用和维护护外，还还要采取取以下两两种技术术：一是是容错技术术，二是故障诊断断。3.1计计算机机系统的的可靠性性容错技术术：是指指用增加加冗余资资源的方方法来掩掩盖故障障造成的的影响，，使系统统在元器器件或线线路有故故障或软软件有差差错时，，仍能正正确的执执行预定定算法的的功能。。容错技技术也称称为冗余余技术或或故障掩掩盖技术术。计算算机信息息系统的的容错技技术通常常采用硬件冗余余（多重结结构、表表决系统统、双工工系统等等）、时间冗余余（指令复复执、程程序重试试等）、、信息冗余余（校验码码、纠错错码等））、软件冗余余（多重模模块、阶阶段表决决等）等等方法。。故障诊断断：是通通过检测测和排除除系统元元器件或或线路故故障，或或纠正程程序的错错误来保保证和提提高系统统可靠性性的方法法。3.1计计算机机系统的的可靠性性3.1..2计计算机系系统的故故障分析析故障（Fault）是是失效的的根本原原因。计计算机故故障，是是指造成成计算机机功能错错误的硬硬件物理理损坏或或程序的的错误。。差错（Error）是是计算机机故障造造成的后后果。故障可分分为两大大类：硬故障、、软故障障。硬故障：：元器件件、电路路、机械械、介质质等部分分的物理理损坏。。软故障：：因电磁磁干扰、、偶而落落入的尘尘埃、温温度变化化、电源源掉电或或病毒感感染而导导致系统统功能不不正常，，不能正正常运行行的故障障。3.1计计算机机系统的的可靠性性实践表明明，在计计算机的的运行中中，软故障占占60％％～70％。据试验验统计，，在硬故故障中，，电连接接方面的的断路、、短路故故障占23.4％，虚虚焊故障障占33％，孔孔化故障障占28.6％％，其它它类型的的电连接接故障占占15％％。在元元器件方方面的故故障中，，半导体体器件占占37..65％，电电容器占占20..68％％，电阻阻器占17.36％，，开关接接插件占占4.99％，，变压器器等电感感性元件件占2..67％％，其它它元件占占16..65％％。3.1计计算机机系统的的可靠性性3.1..3计计算机系系统故障障的原因因对2000多台台微机的的故障情情况进行行分析，，可知导导致信息息系统发发生故障障的原因因大致有有以下几几种因素素：1．集成成电路本本身的缺缺陷2．硬件件故障3．静电电感应使使元器件件击穿失失效4．电气气干扰使使计算机机出错5．环境境条件方方面的原原因6．管理理不善3.2计计算机机的故障障诊断计算机的的故障诊诊断采用用人工诊断断和自动诊断断两类方法法。自动动诊断包包括功能测试试法、结构测试试法和故障诊断断专家系系统等方法。。3.2..l人人工诊断断1．拔插插法2．分分段查找找法3．逻辑辑测试法法4．同同类比较较法5．跟踪踪追击法法6．压压缩隔离离法7．振动动敲击法法8．拉拉偏法9．背片片法10．直直接判断断法3.2计计算机机的故障障诊断3.2..2功功能测试试法计算机规规模的扩扩大和复复杂性增增加，人人工诊断断法逐渐渐由自动动诊断法法所取代代。自动动诊断法法先后采采用功能能测试法法、结构构测试法法（也叫叫故障位位测试法法）和故故障诊断断专家系系统。1．功能能测试原原理根据莫尔尔的“思思维试验验”设计计的。功功能测试试法，按按其诊断断程序的的组成，，可分为为指令级功功能测试试和微指令级级功能测测试。2．诊断断程序测测试（1）高高级诊断断程序（（2）QAPLUS诊诊断测试试3.2计计算机机的故障障诊断3.2..3微微程序诊诊断1．微诊诊断测试试原理用微指令令组成的的微诊断断程序对对计算机机执行微微程序的的功能正正确性进进行测试试，以此此来判断断机器有有无故障障。2．微诊诊断方法法微诊断方方法有手手工测试试和自动动测试两两种方法法。手工微诊诊断也叫叫静态微微诊断，，它是在在机器停停机以后后，由手手工扳动动机器开开关或按按键，进进行单条条微指令令或单脉脉冲检查查。自动微诊诊断也称称动态微微诊断，，它不需需要停机机，而是是用一条条特定的的诊断指指令就可可以调用用微诊断断程序。。3.2计计算机机的故障障诊断自动微诊诊断与手手工微诊诊断不同同。第一，自自动微诊诊断进行行诊断的的时间尽尽可能地地短，否否则会丢丢失某些些实时信信息，所所以它往往往只能能对某些些组件或或容易出出错的组组件进行行诊断；；第二，自自动微诊诊断必须须能保护护现场；；第三，自自动微诊诊断能区区分是暂暂时性故故障还是是固定性性故障。。对固定定性故障障采用自自动切离离故障组组件，降降低使用用或停机机，由人人工更换换故障元元器件。。对暂时时性故障障，则从从最近一一个检查查基点开开始，作作指令重重执或程程序卷回回重试来来处理，，以度过过暂时性性故障。。3.2..4几几种故障障诊断方方法比较较P423.3计计算机机的抗电电磁干扰扰3.3..1来来自计算算机内部部的电磁磁干扰计算机的的电磁干干扰（EMI））：计算算机及其其外部设设备工作作时产生生的寄散散（寄生生）电磁磁辐射，，在空间间以电磁磁波的形形式传输输。当辐辐射出的的能量超超过一定定程度时时就会干干扰计算算机本身身和周围围的电子子设备。。包括计计算机本本身产生生的电磁磁干扰和和来自外外部的电电磁干扰扰。计算算机本身身产生的的电磁干干扰，这这类干扰扰是瞬态态的、随随机的，，表现是是多种多多样的。。1．元器器件噪声声干扰2．寄生生耦合干干扰3．信号号反射干干扰4．地线线干扰5．高频频电路辐辐射干扰扰3.3计计算机机的抗电电磁干扰扰3.3..2来来自计算算机外部部的电磁磁干扰指电气设设备干扰扰、自然然干扰和和静电干干扰1．电气气设备干干扰计算机电电磁干扰扰主要来来源。按按其干扰扰性质可可分为：：工频干干扰、开开关干扰扰、放电电干扰和和射频干干扰。2．自然然干扰雷电干扰扰、宇宙宙干扰、、大气放放电干扰扰、地球球热辐射射干扰和和地爆电电磁脉冲冲干扰。。3．静电电干扰静电危害害是计算算机、半半导体器器件的““大敌””，是造造成微机机半导体体损坏的的主要原原因。3.3计计算机机的抗电电磁干扰扰3.3..3计计算机中中电磁干干扰的耦耦合形式式电磁干扰扰源产生生的电压压或电流流干扰波波，通过过耦合进进入计算算机，使使计算机机电路损损坏或使使计算机机系统信信息丢失失。按耦耦合介质质，可将将耦合分分为以下下几种形形式：1．直接接耦合2．共共阻抗耦耦合3．电场场耦合4．磁磁场耦合合5．电磁磁感应3.3..4计计算机中中的干扰扰抑制技技术1．滤波波去耦2．．电磁屏屏蔽3．接地地系统4．．电源系系统3.4实实体的的访问控控制3.4..1访问问控制的的基本任任务1．识别别与验证证所谓“识识别”，，就是要要明确访访问者是是谁，即即识别访访问者的的身份。。所谓“验验证”，，就是证证实用户户的身份份。目前，最最常用的的验证手手段有口口令机制制、生物物技术、、视网膜膜技术3.4实实体的的访问控控制口令机制制常用方方法：①口令需需加密后后存放在在系统数数据库中中，一般般采用单单向加密密算法对对口令进进行加密密。②要使输输入口令令的次数数尽量减减少，以以防意外外泄露。。③当用户户离开系系统所属属的组织织时，要要及时更更换他的的口令。。④不要将将口令存存放在文文件或程程序中，，以防其其他用户户读该文文件或程程序时发发现口令令。⑤用户要要经常更更换口令令，使自自己的口口令不易易被猜出出来。3.4实实体的的访问控控制2．决定定用户访访问权限限对于一个个已被系系统识别别与验证证了的用用户，还还要对其其访问操操作实施施一定的的限制。。(1)特特殊的用用户：这这种用户户是系统统的管理理员，具具有最高高级别的的特权。。(2)一一般的用用户：即即系统的的一般用用户，通通常需要要由系统统管理员员对这类类用户分分配不同同的访问问操作权权力。(3)审审计的用用户：这这类用户户负责整整个系统统范围的的安全控控制与资资源使用用情况的的审计。。(4)作作废的用用户：这这是一类类被拒绝绝访问系系统的用用户，可可能是非非法用户户。3.4实实体的的访问控控制3.4..2实实体访问问控制首先，物物理访问问控制必必须能够够识别来来访用户户的身份份，并对对其合法法性进行行验证，，主要通通过特殊殊标识符符、口令令、指纹纹等实现现。其次，对对来访者者必须限限制其活活动范围围。第三，要要在计算算机中心心设置高高层安全全防护圈圈，以防防非法的的暴力入入侵。第四，计计算中心心设备所所在的建建筑物应应具有抵抵御各种种自然灾灾害或人人为灾害害的设施施。第五，设设立完备备的安全全管理制制度，培培养工作作人员良良好的风风纪，防防止各种种偷窃与与破坏活活动的发发生。3.4实实体的的访问控控制3.4..3身身份的鉴鉴别一个是识识别；一一个是验验证。识识别信息息（识别别符）一一般是非非秘密的的，而验验证信息息必须是是秘密的的。个人身份份验证方方法分成成四种类类型：①验证他他知道什什么；②验证他他拥有什什么；③验证他他的生物物特征；；④验证他他的下意意识动作作的结果果。3.4实实体的的访问控控制1．口令令验证口令两种种生成方方法：一一种是由由口令拥拥有者自自己选择择口令；；另一种种是由机机器自动动生成随随时的口口令.前前者的优优点是用用户很容容易记住住，一般般不会忘忘记，但但它的缺缺点是很很容易被被猜出来来；后者者的优点点是随机机性好，，要想猜猜测很困困难，它它的缺点点是用户户记起来来要困难难一些。。口令管理理：口令令保存、、口令交交换。假如有A、B两两人通信信，在通通信之前前他们对对对方的的身份进进行鉴别别。为此此，他们们都有各各自的口口令，并并且还应应当保存存有对方方的口令令。3.4实实体的的访问控控制设A的口口令是P，B的的口令是是Q。当当A向B进行通通信时，，B对A进行鉴鉴别，那那么A就就必须首首先向B发送他他的鉴别别信息，，但A这这时对B的身份份也没有有进行鉴鉴别，所所以他不不能直接接将他的的口令发发送给B。问题题的关键键在于：：相互进进行身份份鉴别的的双方都都不能直直接将他他的口令令传送给给对方，，但进行行身份鉴鉴别还必必须有相相应的口口令信息息。采用一个个单向函函数O。。A要对对B的身身份进行行鉴别时时，他首首先向B发送一一个随机机选择的的值x1，这个值值是非保保密的，，B在收收到x1后，利用用单向函函数O对对x1与B的口口令Q进进行如下下运算：：y1＝O（Q，x1）3.4实实体的的访问控控制B再将y1发回A。。单向函函数O可可以保证证即使知知道了x1与y1，也无法法恢复出出Q来。。这样，在在y1中既包括括了B的的口令，，但任何何人又无无法恢复复出B的的口令。。当A收收到B返返回的y1后，就利利用单向向函数O对x1(A选择择的值））与Q（（A保存存的值））进行运运算，然然后将结结果与收收到的y1进行比较较。如相相等，A就认为为B是合合法的通通信方，，否则就就认为B是非法法的。如如果A是是非法收收者，那那么他也也无法从从y1中恢复出出B的口口令来。。3.4实实体的的访问控控制同样，B在与A进行真真正的通通信之前前，也必必须对A的身份份进行鉴鉴别。鉴鉴别的方方法如A对B的的身份进进行鉴别别一样，，B向A发送一一个选择择使x2，A收到到x2后，利用用单向函函数O对对x2与他的口口令P进进行如下下运算：：y2=O(P,x2)然后将y2发给B，，B收到到y2后，可以以对其进进行们一一的鉴别别，以决决定对方方是否是是A。2．利用用信物进进行身份份鉴别3．利用用人类特特征进行行身份鉴鉴别3.5记记录媒媒体的保保护与管管理3.5..1记记录的分分类为了对那那些必须须保护的的记录提提供足够够的数据据保护，，而对那那些不重重要的记记录不提提供多余余的保护护，应该该对所有有记录进进行评价价并作出出分类。。计算机机系统的的记录按按其重要要性和机机密程度度，可分分为四类类：1．一类类记录（（关键性性记录））2．二类类记录（（重要记记录）3．三类类记录（（有用记记录）4．四类类记录（（不重要要记录））3.5记记录媒媒体的保保护与管管理3.5..2记记录媒体体的防护护要求全部一类类记录部部应该复复制，其其复制品品应分散散存放在在安全地地方。二二类记录录也应有有类似的的复制品品和存放放办法。。记录媒体体存放的的库房或或文件柜柜应具有有以下条条件：①存放一一类、二二类记录录的保护护设备（（如金属属文件柜柜）应具具有防火火、防高高温、防防水、防防震、防防电磁场场的性能能；三类类记录应应存放在在密闭的的金属文文件箱或或柜中。。这些保保护设备备应存在在库房内内。②记录媒媒体存放放条件与与计算机机的正常常工作条条件相同同。3.5记记录媒媒体的保保护与管管理③存放在在机房外外没有复复制的一一、二类类记录媒媒体应该该存放在在能防火火的库房房（磁带带、磁盘盘库）中中。该房房间的建建筑物耐耐火等级级必须符符合GBJ45—82中规定定的一级级耐火等等级，或或放在能能防火、、防高温温、防水水、防震震、防电电磁场和和防盗的的保险柜柜中。如如果记录录媒体不不是存放放在密闭闭的金属属文件柜柜或其它它不燃材材料的容容器中，，那么存存放记录录媒体的的房间应应提供Halon自动动喷射系系统。磁磁记录媒媒体的存存放房间间可采用用自动Halon1301喷喷射系统统来保护护。留在机房房内的记记录应该该是保证证系统有有效运行行的最小小记录，，不必要要的记录录不应留留在机房房内，所所有磁记记录不用用时必须须保存在在库内。。3.5记记录媒媒体的保保护与管管理不同类别别的记录录应分档档管理。。对于关关键的、、敏感的的磁记录录媒体应应采取以以下措施施：①造册登登记，编编制目录录，集中中管理。。②复制、、传递、、使用、、发放要要有审批批签字手手续。③销毁必必须登记记，并由由承办人人填写销销毁记录录。④拷贝的的磁记录录文件要要和原磁磁记录文文件分类类相同。。⑤要有防防拷贝和和信息加加密措施施。3.5记记录媒媒体的保保护与管管理3.5..3记记录媒体体的使用用与管理理状况我国在记记录媒体体的使用用和管理理上存在在下列问问题：①引进设设备时，，对主机机性能了了解较多多，对磁磁记录设设备考虑虑较少，，以致缺缺少备件件，没有有维修能能力，一一旦记录录有重要要、敏感感信息的的磁记录录设备发发生故障障，只能能冒着泄泄密的重重大危险险到国外外维修或或报销。。②信息中中心、计计算中心心由于经经费和场场地等原原因，存存放磁记记录媒体体的地点点与工作作地点混混在一起起，一旦旦出现事事故（如如火灾、、水灾）），就会会造成设设备和记记录全部部报废。。3.5记记录媒媒体的保保护与管管理③被调查查单位有有80％％没有对对所用的的磁记录录媒体进进行分类类，仅将将随机带带来的磁磁记录媒媒体拷贝贝放在机机房保险险柜中。。单位内内的应用用程序，，无论其其关键性性、敏感感性如何何，拷贝贝均存于于个人手手中，造造成“应应用程序序满天飞飞”，无无任何安安全性可可言。④机房计计算机磁磁记录存存档、拷拷贝手续续很不完完善，没没有专人人负责，，对磁记记录的硬硬拷贝（（打印结结果），，缺乏严严格的审审批登记记签字手手续。⑤没有形形成一套套行之有有效的定定期拷贝贝、使用用管理、、处理、、销毁制制度，磁磁记录媒媒体的进进出管理理也缺乏乏一套切切实可行行的管理理办法。。3.5记记录媒媒体的保保护与管管理3.5..4磁磁记录媒媒体的管管理①在思想想上高度度重视，，结合本本单位实实际，委委派专人人负责，，制定出出一套切切实可行行的管理理制度。。②对磁盘盘、磁带带库的访访问应当当限于库库管理员员，可以以允许由由操作管管理员或或控制管管理员指指定的人人员对磁磁盘、磁磁带库作作临时性性的访问问。③库管理理员负责责所有磁磁记录媒媒体的接接收和发发出。在在发出任任何磁盘盘、磁带带以前，，库管理理员必须须收到一一个说明明作业控控制号、、作业名名、卷系系列号和和请求文文件人的的申请清清单，还还应该检检查用户户核准表表，确认认用户是是被核准准的，可可以使用用现在所所请求的的磁记录录媒体。。3.5记记录媒媒体的保保护与管管理④所有磁磁盘、磁磁带的目目录清单单必须具具有下列列信息：：文件所所有者、、卷系列列号、文文件名及及其描述述、作业业或项目目编号、、建立日日期和保保留期限限。从外外面借来来的文件件应当用用所有者者、卷系系列号、、文件名名及其描描述、接接收日期期和归还还日期进进行编号号。⑤新的磁磁介质文文件要有有完整的的归档记记录。归归档文件件要清楚楚、齐全全，一旦旦投入使使用，任任何人（（包括设设计者本本人）未未经批准准不准增增、删、、改。库库管理员员负责把把备份文文件传送送到离开开现场的的安全地地方。存存放磁记记录媒体体的库房房，必须须符合表表3－－5规定定的条件件，使用用前应给给24h时效效时间使使其调整整到正常常使用条条件。3.5记记录媒媒体的保保护与管管理⑥当处理理非常敏敏感的信信息时，，管理员员应该在在场。⑦旧的磁磁盘和磁磁带在销销毁前，，要进行行消磁和和清除数数据。信信息中心心的安全全负责人人应该确确保所有有已损坏坏磁盘、、磁带的的销毁，，新磁盘盘、磁带带的定期期检查和和清洗，，并认真真登记。。⑧改写软软盘上的的内容，，顺序重重复写““0”或或写“l”，或或用消磁磁器都可可以完成成磁记录录的清洗洗。对于于关键性性、敏感感性的磁磁记录媒媒体，要要保证信信息不被被重新复复现，销销毁是唯唯一的选选择。3.5记记录媒媒体的保保护与管管理⑨为防止止由于雷雷电通过过钢铁材材料传播播时产生生的磁场场把磁记记录媒体体上的信信息破坏坏，磁记记录媒体体存放时时应至少少离开用用钢铁加加强的建建筑物柱柱子和类类似柱子子的建筑筑物结构构10cm。⑩对于每每一种信信息资源源必须保保持足够够的备份份文件，，这样被被无意或或蓄意清清洗掉的的或丢失失的程序序与数据据文件场场可以重重建起来来。为了减少少由于意意外和不不希望的的事件引引起的损损害，记记录媒体体的管理理部门应应制定出出数套应应急措施施，以对对付万一一发生的的灾难性性事件。。3.6计计算机机的防电电磁泄漏漏3.6..1计算算机的电电磁泄漏漏特性两种途径径泄漏出出去：一一种是以以电磁波波的形式式辐射出出去，称称为辐射射泄漏；；另一种种是通过过各种线线路和金金属管道道传导出出去，称称为传导导泄漏。。往往传传导泄漏漏还伴随随着辐射射泄漏。。