操作系统教程-Linux实例分析-孟庆昌第11章-性能评价及安全性

第11章性能评价及安全性第11章性能评价及安全性性能评价操作系统的安全性安全对策习题第11章性能评价及安全性11.1

性

能 评

价性能评价的目的性能评价的目的通常有三个：选择评价。性能评价者要决定，从某个厂家购进的计算机系统是否合适，即购买者的评价。性能规划。评价者的目标是估计尚未存在的系统的性能。第11章性能评价及安全性(3)性能监视。评价者积累已有系统或部件上的有关性能方面的数据，以确定系统达到的性能目标，有助于估计按计划进行修改会带来的影响，为做决定提供所需的管理数据。第11章性能评价及安全性通常采用的衡量指标有：响应时间的变化程度：反映分时效果如何。吞吐量：这是对单位工作时间内性能的测定。工作负荷：这是测量提交给系统的总的工作数量，不严格地讲，它是加到系统上的服务需求量。第11章性能评价及安全性容量：系统的最大吞吐量，假设无论何时系统准备接收作业，就立即有可用的作业。利用率：在给定的时间内，系统资源实际使用时间所占的比例，如硬件(CPU、内存、I／O设备)利用率、软件利用率、数据库利用率、通信网络利用率等。第11章性能评价及安全性11.1.2性能评价技术核心程序法核心程序法是把应用程序（也可包括系统软件）中用得最频繁的那部分程序作为评价系统性能的标准程序。基准程序法基准程序法是核心程序法的发展，也是目前对计

算机(尤其是高档微型计算机)进行性能评价时最为常用的一种方法。第11章性能评价及安全性在设计测试程序时，应注意尽可能消除环境因素的影响。通常可遵循以下原则：Benchmark程序必须使用通用的标准高级语言编写，如FORTFRAN语言和C语言，这样既可摆脱对系统的依赖，又包括了对高级语言编译质量的检查。该程序在所有被测试机器上应是完全相同，并且是可移植的。根据需要，多次运行取平均值。第11章性能评价及安全性该程序应有良好的模块化结构，每个模块只检查系统的一个功能，从而使用者可以很方便地使用它和了解其实现过程。该程序应该能模拟典型的用户动作，从而实现对所有性能进行的全面测试。第11章性能评价及安全性3.合成程序法合成程序法是以上两种技术的合成。它包括了运行系统各部分的重要考核程序。其中含有可调参数，可以在宽范围内模仿实际的程序特性。这些参数有CPU处理请求量、存储空间需求量、磁盘访问量等。第11章性能评价及安全性11.2操作系统的安全性11.2.1安全性问题在5.6节和5.7节中讲过文件系统的可靠性和保护问题，这是操作系统安全性的一个重要方面。随着分时系统、计算机网络和分布式系统的发展和应用，计算机用户越来越多，系统资源的共享程度也提高了，远程用户可以通过通信网络存取信息，如银行管理网络系统、信息检索系统(特别是操作系统)的安全性就变得更加重要。第11章性能评价及安全性安全性涉及很多方面，其中最主要的两个问题是

数据丢失和非法入侵者。造成数据丢失的原因往往有：自然灾害：火灾、水灾、地震、战争、骚乱、磁带或软盘受潮或受侵蚀等。硬件或软件出错：CPU发生故障、磁盘或磁带不可读、电信故障、程序出错等。人为故障：未连通数据项、磁带或磁盘安装不正确、运行程序有错、丢失磁盘或磁带等。第11章性能评价及安全性入侵者通常分为以下几种类型：非技术用户偶然探听。内部人员窥探。偷钱图谋。商业或军事间谍。第11章性能评价及安全性11.2.2常见的安全性攻击1.常见攻击点尽管系统设计往往要经过反复论证和精心编制，但仍然会存在这样或那样的薄弱环节，它们可能就是对安全性实施攻击的突破口。大量检测表明，下述几个方面往往是攻击点。第11章性能评价及安全性为了读取数据而申请内存页、盘空间或者磁带，很多系统在分配这些空间之前并不对它们清0，这些空间的信息很可能是先前的用户所写入的重要信息。试用非法的系统调用，或者带非法参数的合法系统调用，甚至是参数合法但不合理的系统调用，往往会把很多系统搞乱。开始登录并在中途按下DEL或BREAK等键，在有些系统中会出现问题：口令核实程序被终止，并认为登录成功。试图在用户空间修改复杂的操作系统的结构。第11章性能评价及安全性写一个欺骗用户的程序：在屏幕上显示出

“Login:”，然后离开。手册上说“不要做X”，有人反而尽可能多地尝试X的各种情况。作为系统程序员修改系统，使之对以你的登录名登录的任何用户都不进行某些至关重要的安全检查。人为安全因素，如计算中心关键人物被对方收买或者口令泄密等。第11章性能评价及安全性2.计算机病毒计算机病毒可以对计算机系统实施攻击，操作系统、编译系统、数据库管理系统以及计算机网络等都会受到病毒的侵害。现分述如下：(1)操作系统：当前流行的微型计算机病毒往往利用磁盘文件读/写中断将自身非授权入侵到合法用户的程序中，进而实现计算机病毒的传染机制。第11章性能评价及安全性编译系统：计算机病毒能够存在于大多数编译器中，并且可以隐藏在各个层次当中。数据库管理系统：计算机病毒可以隐藏在数据文件中，它们利用资源共享机制进行扩散。计算机网络：如果在计算机网络的某一结点机上存在计算机病毒，那么它们会利用当前计算机网络在用户识别和存取控制等方面的弱点，以指数增长模式进行再生，从而对网络安全构成极大威胁。第11章性能评价及安全性3.计算机病毒的传播方式病毒的流行方式经常是：病毒编制者首先写一个有用的程序，如一般的游戏或者是一个电子邮件，在这个程序中潜伏着病毒。然后病毒编制者把游戏上传到公告牌系统中，或以邮件形式发送到用户信箱，或以软盘形式免费或廉价地向用户提供。第11章性能评价及安全性11.2.3对付病毒的常用方法计算机病毒的危害是众所周知的，已引起政府、研究人员、公司和用户的高度重视。一方面制定相应法律条文，广泛宣传，加大对计算机病毒的制造和传播的检测和打击力度；另一方面采取预防病毒的措施，研制和应用有效的反病毒软件。具体来说，应采取以下几种措施：第11章性能评价及安全性购买、安装正版软件。不要随意打开未知用户发来的邮件。安装并定期或不定期地运行杀毒工具，并及时升级杀毒软件版本。安装整个系统之前，最好将整个硬盘重新格式化，包括重新格式化引导区。为文件和目录设置最低权限。第11章性能评价及安全性11.3安全对策为了保护系统，使之安全地工作，必须采取一系列安全措施。可以分为四个层面：物理层。包含计算机系统的站点在物理上必须是安全的，防止入侵者用暴力或偷偷地进入机房。人员层。必须仔细地审查用户，减少把访问权限授予一个用户、随后该用户又把访问权限交给入侵者的机会（如因受贿而交换权限）。第11章性能评价及安全性网络层。现代计算机系统中很多数据都是通过私有线路、Internet共享线路或者拨号线路进行传递的。操作系统层。操作系统必须保护自己，免受有意或无意的侵害。第11章性能评价及安全性习

题性能评价的意义是什么?试对你使用的计算机进行评价。为什么说操作系统的安全性是系统安全性的关键?共享和保护是矛盾的。在计算机系统的资源管理中怎样将二者统一起来?什么是计算机病毒?计算机病毒有何特征?对它们的防范措施主要有哪些?第11章性能评价及安全性5.当删除一个文件时，通常把它占用的盘块放回空闲表，但其内容并未抹掉。在释放每个盘块之前由操作系统把它清0，你认为这是个好主意吗?在回答时应考虑安全性和性能因素，阐明对每个