2021.12月整理 标注了部分2021年12月考察到的知识点
信息系统是支持数据密集型应用的软件和硬件系统;
信息系统,一套完整的用于收集、存储和处理数据以及传递信息、知识和数字的一套产品。商业公司和其他组织依靠信息系统来执行和管理他们的业务,与他们的客户和供应商互动,并在市场上竞争。
信息系统的例子:管理信息系统、电子商务系统、数据处理系统、决策支持系统
云计算:云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
雾计算:云计算概念的延伸,雾计算允许应用程序在云和终端设备之间执行计算操作,其中物联网设备和传感器连接到离用户很近的雾装置上,并负责中间计算和存储。通过消除对云资源的完全依赖,大多数计算将在边缘完成;
边缘计算:边缘计算就是用网络边缘对数据进行分类,将部分数据放在边缘处理,减少延迟,从而实现实时和更高效的数据处理,以达到对云计算的有力补充。
数据处理由网络中心下放到边缘的节点上。
优势:
信息架构框架映射了组织内的所有硬件/软件开发过程,以及它们如何关联和交互以实现组织的任务。它为组织提供理解和分析待识别和解决的弱点或不一致之处的能力。
体系结构是信息系统的基本结构,它的复杂性直接影响着系统的复杂性。
体系结构的复杂性:
结构复杂性
系统中的层次结构给系统建设带来的难度。
动态复杂性
由于不同节点之间相互关系的多样性和差异性以及动态运行过程中的不确定性所带来的建设和维护的难度。
信息系统安全威胁:指对于信息系统的组成要素及其功能造成某种损害的潜在可能。
常见的安全威胁:人为错误、有意人为威胁(后门、病毒、逻辑炸弹)、自然灾害威胁;
信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
对于信息系统,构成它的安全保障体系的要素和能力从哪里获得要从其本身进行分析。
要素:技术、人、人运用技术的活动。
信息系统作为一种人造系统、人机互动系统,它有其时间与空间的性质,信息系统的安全保障能力要从时间和空间角度进行分析。
• 在时间维度上,系统中的信息有处于产生、存储、传输、处理、使用等状态。系统安全状态也是在不断变迁中。因此信息系统安全保障是与信息系统的规划、设计、实现、运行和使用等生命周期密切相关的。
• 在空间维度上,信息系统的构成具有横向分布和纵向层次化等特点。
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。
安全需求是在设计一个安全系统时期望得到的安全保障,不同用户、不同行业、不同地点、不同社会制度有不同的安全需求;
一般化的安全需求:
机密性需求,防止信息被泄露给未授权的用户;
完整性需求,防止未授权用户对信息的修改;
可用性需求,保证授权用户对系统信息的可访问性;
可记账性需求,防止用户对访问过某信息或执行过某一操作以否认;
信息系统安全策略提供:信息系统保护的内容和目标,信息保护的职责落实,实施信息保护的方法,事故的处理等。
访问控制策略:确立相应的访问规则以控制对系统资源的访问
DAC(自主访问控制策略):“自主”,即允许系统中信息的拥有者按照自己的意愿去指定谁可以以何种访问模式去访问该客体;其通常基于系统内用户(如,用户ID),加上对用户的访问授权(如权能表),或者客体的访问属性(如访问控制表ACL)来决定该用户是否有某权限访问该客体,或者基于要访问信息的内容,或者基于用户当时所处的角色等等;
实例:Linux Paradigm, Windows Paradigm
MAC(强制访问控制策略):在强制访问控制系统中,所有主体(用户,进程)和客体(文件,数据)都被分配了安全标签,安全标签标识一个安全等级,访问控制执行时对主体和客体的安全级别进行比较;最显著的特征,全局性和永久性,无论何时何地,主体和客体的标签不会改变;(全局性:对特定的信息,从任何地方访问,它的敏感级别相同;永久性:对特定的信息,在任何时间访问,它的敏感级别相同)即,宁静性原则;
**RBAC(基于角色的访问控制):在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。**这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
安全策略为针对威胁而选择和实行对策提供了框架。
主体:系统内行为的发起者。通常是用户发起的进程;
主体属性(用户特征):用户ID/组ID,用户访问许可级别,权能表,角色;
客体:系统内所有主体行为的直接承担者;
客体特征(客体属性):敏感性标签(包含信息的敏感性级别和范畴),访问控制列表(用于自主访问控制);
访问控制列表:是一系列允许或拒绝数据的指令的集合;具有灵活的数据流过滤和控制能力;
标准访问控制列表:只使用数据包的源地址作为测试条件。所有决定是基于源IP地址的;
扩展访问控制列表:可以测试IP包的第3层和第4层报头中的字段。包括源IP地址、目的IP地址、网络层报头中的协议字段( 如,TCP、UDP、ICMP等)以及位于传输层报头中的端口号。
通配掩码:是分成4字节的32bit数,通配掩码与IP地址位位配对,相应位为0/1,用于表示如何对待IP地址中的相应位;通配掩码某位是0表示检查相应bit位的值,通配掩码某位是1表示不检查(忽略)相应位的值。十分方便,提高批处理能力
风险指在某一特定环境下,在某一特定时间段内,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合;
风险就是信息系统安全的一个测度;
对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”;
信息系统资产、信息系统脆弱性、信息安全威胁、信息系统安全保护措施;
业务战略依赖资产去实现;
资产是有价值的,组织的业务战略对资产的依赖度越高,资产价值就越大;
资产价值越大则其面临的风险越大;
风险是由威胁引发的,资产面临的威胁越多则风险越大,并可能演变成安全事件;
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
分级保护定义:
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
分级保护是由国家保密局发起的,推广带有强制性的,等级保护是公安部门发起的,执行力相对分保要弱一点。
也称等级保护对象、网络安全等级保护工作的作用对象,包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台系统、大数据平台系统、物联网、工业控制系统、采用移动互联技术的系统等。
物理安全是等级保护的重要技术基础,环境安全,对系统所在环境的安全保护。应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警;线路安全,对系统传输的过程的安全保护,防止被破坏窃听等等;
物理安全又叫实体安全(Physical Security),是保护计算机设备、设施(网络及通信线路)免遭自然灾害(包括地震、水灾、火灾、有害气体等)、人为破坏及其他环境事故(如电磁污染等)破坏的措施和过程。包含介质安全、设备安全、电源安全、环境安全、线路安全
电磁泄漏指电子设备的杂散电磁能量通过导线或空间向外扩散。
电源调整器:包含隔离器、稳压器和滤波器,
不间断电源:共有四种,持续供电型UPS,顺向转换型UPS,马达发动机,逆向转换型UPS;
电磁战主要是指通信、雷达、光电、网络对抗战法和电磁频谱管控行动能力的战斗,目的是干拢敌方的信息联系、阻断信息沟通,使敌方致盲、失去应有的战斗力。主要通过四个方面影响武器装备的战术和技术性能:热效应、射频干扰和“浪涌”效应、强电场效应、磁效应;
防磁柜:具有防磁、防火、防盗等特点,防磁柜具有防止外来磁场对柜内磁性产品磁化作用,到空间磁场强度达到达6000GS(奥斯特)以上时,柜内装具间磁场不大于5GS。
可靠性:在规定的条件下、在给定的时间内,系统能实施应有功能的能力。
MTTF:对不可维修的产品的平均寿命是指从开始投入工作,至产品失效的时间平均值,也称平均失效前时间,记以MTTF(Mean Time To Failure)。
MTBF:对可维修产品而言,其平均寿命是指两次故障间的时间平均值,称平均故障间隔时间,习惯称平均无故障工作时间MTBF(Mean Time Between Failures)。
可靠度:产品在时刻t 之前都正常工作(不失效)的概率,即产品在时刻t的生存概率,称为无故障工作概率(可靠度函数)
失效率:将发生故障的条件概率密度叫做失效率。
可维修产品:由一些部件和一个或多个修理设备组成,修理设备对故障设备进行修理,修复后的部件可继续执行。
不可维修产品的可靠性指标:平均寿命,平均无故障时间(MTTF)
可维修产品的可靠性指标:可用性,MTBF,产品的可用性定义为系统保持正常运行时间的百分比;
网络可靠性:在人为或自然的破坏作用下,网络在特定环境和规定时间内,充分完成规定的通信功能的能力。环境、时间和充分完成功能是这一定义的三要素;当传输设备和交换设备发生故障时网络可以维持正常业务的程度。
计算机网络可靠性故障特征:
容错:容忍故障,即故障一旦发生时能够自动检测出来并使系统能够自动恢复正常运行。
容错技术:包含故障检测技术、故障屏蔽技术、冗余技术。
故障检测技术:判断系统是否存在故障的过程,故障检测的作用是确认系统是否发生了故障指示故障的状态,即查找故障源和故障性质。一般来说,故障检测只能找到错误点(错误单元)不能准确找到故障点;
故障屏蔽技术:故障屏蔽技术是防止系统中的故障在该系统的信息结构中产生差错的各种措施的总称,其实质是在故障效应达到模块的输出以前利用冗余资源将故障影响掩盖起来 达到容错目的。
冗余技术:所谓冗余就是超过系统实现正常功能的额外资源。
包含
廉价磁盘冗余阵列(Redundant Arrays of Inexpensive Disks)以多个低成本磁盘构成磁盘子系统 提供比单一硬盘更完备的可靠性和高性能;
EC,一种前向错误纠正技术,主要应用在网络传输中避免包的丢失,存储系统利用它来提高存储的可靠性。
定义:Erasure Code是一种编码技术,它可以将n份数据,增加m份数据,并能通过n+m份中的任意n份数据,还原为原始数据。即如果有任意小于等于m份的数据失效,仍然能通过剩下的数据还原出来。
计算机取证:指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。
取证科学:为了侦破案件还原事实真相,搜集法庭证据的一系列科学方法
隐通道是一类不易被发现的数据泄密途径
按常规不会用于传送信息但却被利用于泄漏信息的信息传送渠道
可以被进程用来以违反系统安全策略的方式进行非法传输信息的通信通道
(存储隐通道、时间隐通道)
能力模型:能力是指访问敏感性系统资源的权限标志,Symbian系统采用的是客户机/服务器模型架构,Symbian操作系统中内存保护的基本单元是进程,内核负责维护所有进程的能力列表,定义了20种能力,其中系统14种,用户6种;
数据锁定:目标其实是防止对文件系统非法的写操作,它将文件系统中的代码与数据分开,将非可信计算基进程局限在一个特定空间,不能访问系统空间和其它进程空间。第一层,应用程序没有权限访问系统目录,除非有很高的能力;第二层,每个进程都创建一个属于自己的安全目录,可以存放敏感性数据,其他应用无法访问到;
工作组:工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
域:域是共享用户账号、计算机账号和安全策略的计算机集合。域是一个安全边界;
域控制器:域中集中存储用户账号的计算机就是域控制器,域控制器存储着目录数据并管理用户域的交互关系,包括用户登录过程、身份验证和目录搜索等。
活动目录:关于对象的信息的分层排列,其中每个对象表示由架构定义的单个实体及其属性。
Schema:架构用来定义AD中的对象(classes)和属性(attributes)。活动目录的基础架构 base Schema,包括了比如user、computer、OU(organizational Unit)等对象以及用户电话号码、 objectsid等属性。
目录服务提供的好处:
方便管理:让管理员可以集中控制和管理大型、复杂的网络;
方便使用:让用户只需要登录一次,就可以访问很多计算机;
方便访问:帮助用户在不知道要访问的共享资源位置的情况下访问到它;
目录服务在网络安全方面扮演着中心授权机构的角色 使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。
组策略是Windows Server 2003 操作系统中提供的一种重要的更新和配置管理技术,系统管理员使用组策略来为计算机和用户组管理桌面配置指定的选项,组策略设置允许企业管理员通过增强和控制用户桌面来减少总的开销。
站点(site):每个地理位置中的若干台域控制器可以划分为一个站点,站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步,站点反映了活动目录的物理结构,有利于优化复制流量,使用户登录到DC,使用一个可靠的、高速的链接;
例程:例程是用户与数据库之间的中间层。当用户连接到数据库并使用数据库时,实际上是连接到该数据库的例程,通过例程来连接、使用数据库。是由内存结构和一系列进程组成,可以启动和关闭。
物理存储结构是现实的数据存储单元,对应于操作系统文件。Oracle 数据库就是由驻留在服务器的磁盘上的这些操作系统文件所组成的,包括数据文件、日志文件、控制文件三种文件;
数据文件是物理存储Oracle数据库数据文件。
重做日志文件记录所有对数据库数据的修改,以备恢复数据时使用。
控制文件时一个较小的二进制文件,用于描述数据库结构。
参数文件、口令文件;
主要描述Oracle 数据库的内部存储结构,从技术概念上描述 Oracle数据库中如何组织、管理数据;
表空间:表空间是数据库的逻辑划分的最大单元一个 Oracle 数据库至少有一个表空间,即 system 表空间。表空间是ORACLE 数据库恢复的最小单位 容纳着许多数据库实体 如表、视图、索引、聚簇、 回退段和临时段等。
SGA是 ORACLE 系统为例程分配的一组共享缓冲存储区,用于存放数据库数据和控制信息,以实现对数据库数据的管理和操作。SGA 是不同用户进程与服务进程进行通信的中心。数据库的各种操作主要在 SGA 中进行 ,所以称其为系统全局区。
PGA启动服务器进程时分配,为每个连接到数据库的用户进程预留内存,当建立服务器进程时分配,当终止服务器进程时释放,只能由一个进程使用。
与大数据的结合;和物联网的结合;与5G的结合;和人工智能的结合;和工业互联网的结合;
边缘计算与云计算彼此优化补充,云计算是一个统筹者,它负责长周期数据的大数据分析,能够在周期性维护、业务决策等领域运行。边缘计算着眼于实时、短周期数据的分析,更好地支撑本地业务及时处理执行。边缘计算靠近设备端,也为云端数据采集做出贡献,支撑云端应用的大数据分析,云计算也通过大数据分析输出业务规则下发到边缘处,以便执行和优化处理。
分布式、高可用、集群、负载均衡、正向代理和反向代理
设计:
随着系统的解构,系统的复杂度也会被分解到各个部件中,因而分析各个部件将会相对容易,并且通过将各个部件的分析结果组合在一起将最终形成对整个系统的分析结果。
架构体系正是致力于解决信息系统根本问题的方案,包括所有软件活动的根本任务——打造构成抽象软件实体的复杂概念结构,和次要任务——使用编程语言表达这些抽象实体,并在时间和空间内将它们映射成机器语言。
Halstead复杂性度量
Halstead把程序看成由可执行的代码行的词汇(操作符和操作数)组成的符号序列。设n1表示程序中不同运算符的个数,n2表示程序中不同操作数的个数,令H表示程序的预测长度,Halstead给出H的计算公式为:
Halstead的重要结论之一是:程序的实际长度N与预测长度非常接近。
McCabe度量法
McCabe度量用程序流图的圈数(cycloramic number)来测量程序的复杂性,并基于程序控制论和图论提出了经典的McCabe圈复杂性度量理论。
物理资源层包括计算机、存储器、网络设施、数据库和软件等;
资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等。构建资源池更多是物理资源的集成和管理工作。
管理中间件:
管理中间件负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务;管理中间件负责资源管理、任务管理、用户管理和安全管理等工作。
资源管理负责均衡地使用云资源节点,检测节点的故障并试图恢复或屏蔽之,并对资源的使用情况进行监视统计;
任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等等;
用户管理是实现云计算商业模式的一个必不可少的环节,包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等;
安全管理保障云计算设施的整体安全,包括身份认证、访问授权、综合防护和安全审计等。
信息资产及其安全措施在安全方面的不足和弱点:
硬件组件的安全隐患多来源于设计,主要表现为物理安全方面的问题;
软件组件的安全隐患来源于设计和软件工程中的问题:
网络和通信协议:TCP/IP协议族本身的缺陷;基于TCP/IP协议Internet的安全隐患:缺乏对用户身份的鉴别、缺乏对路由协议的鉴别认证、TCP/UDP的缺陷;
攻击者改变芯片的逻辑运算功能,这种物理层面的攻击中,劫持通过芯片晶体管的实际电流,并以此来触发硬件的意外输出。(在一款计算机芯片设计完成并准备投入量产时,恶意攻击者可以向芯片的器件设计蓝图中添加一个非常小的组件。这个小组件就像人体的细胞一样,一块计算机芯片中还有数以亿计这类组件。这些数以亿计的小型器件组成了计算机处理器芯片的各种功能模块,电线和晶体管作为开关,可以控制芯片的各种逻辑运算功能,但是这种后门程序被设计成了一种电容,而这种能够临时存储电荷的恶意容器件是很难被检测到的。)
应对思路:拟态,网络空间拟态防御(CMD)思想,要点“8122”,针对防范未知漏洞后门等不确定威胁,基于相对正确公理,依据熵不减系统能稳定抵抗未知攻击,借鉴可靠性与自动控制理论,发明动态异构冗余构造(IT领域创新使能技术),导入一类拟态伪装机制,形成一个测不准效应,获得一类内生安全功能,达到一种融合现有安全技术可指数量级提升防御增益,实现两个归一化处理传统/非传统安全问题——获得广义鲁棒控制熟悉;
拟态防御拓展了原有信息系统鲁棒的内涵,创建了集“服务提供、可靠性保障、安全可信”功能为一体的控制架构与运行机制,广义鲁棒突破“沙滩建楼不安全”的理论与方法,改变网络空间游戏规则。
5G需要拥有网络切片能力,即拥有满足各类应用场景对于网络能力的特定需求,需要考虑到切片授权与接入控制、切片间的资源冲突、切片间的安全隔离、切片用户的隐私保护、以切片方式隔离故障网元;5G安全风险已经从网络空间全面渗透到物理空间。
安全就是及时的检测和处理,信息系统安全的实质,即检测到黑客活动的所用的时间与检测到黑客的行为后作出响应的时间小于我们的防护时间。
windows:
Bell-LaPadula:第一个能够提供分级别数据机密性保障的安全策略模型(多级安全)。数据和用户被划分为五个安全等级,公开、受限、秘密、机密、高密;BLP 保密模型基于两种规则来保障数据的机密度与敏感度:
不上读(NRU)主体不可读安全级别高于它的数据
不下写(NWD)主体不可写安全级别低于它的数据
BLP模型允许用户读取安全级别比他低的资源;相反地,写入对象的安全级别只能高于用户级别;信息系统是一个由低到高的层次化结构。
应用:防火墙所实现的单向访问机制,防火墙所实现的单向访问机制不允许敏感数据从内部网络(例如,其安全级别为“机密”)流向Internet(安全级别为“公开”)。防火墙提供“不上读”功能来阻止Internet对内部网络的访问;提供“不下写”功能来限制进入内部的数据流只能经由由内向外发起的连接流入(例如,允许HTTP的“GET”操作而拒绝“POST”操作,或阻止任何外发的邮件);
BIBA模型基于两种规则来保障数据的完整性的保密性:
Ø 不下读(NRU)属性主体不能读取安全级别低于它的数据
Ø 不上写(NWD)属性主体不能写入安全级别高于它的数据
BIBA与BLP模型的两个属性是相反的:BLP模型提供保密性;BIBA模型对于数据的完整性提供保障。因此,只有用户的安全级别高于资源的安全级别时可对资源进行写操作。相反地,只有用户的安全级别低于资源的安全级别时可读取该资源。信息在系统中只能自上而下进行流动,应用:Internet上用户的安全级别为“公开”,依照BIBA模型,Web服务器上数据的完整性将得到保障,Internet上的用户只能读取服务器上的数据而不能更改它。因此,任何POST操作将被拒绝;对系统状态信息的收集;
对社会秩序和公共利益造成损害的程度;
对国家安全造成损害的程度;
定级的流程:
确定定级对象——初步确定等级——专家评审——主管部门审核——公安机关备案审查
指导监管部门:公安部网络安全保卫局
技术支撑部门:公安部信息安全等级保护评估中心
国家测评机构、行业测评机构、地方测评机构
工作流程:
定级 定级是等级保护的首要环节
备案 备案时等级保护的核心
建设整改 建设整改是等级保护工作落实的关键
等级测评 等级测评是评价安全保护状况的方法
备案流程:
备案地点:
温度:机房温度一般应控制在18~22℃
湿度:相对湿度一般控制在40%~60%为宜
洁净度:尘埃颗粒直径<0.5mm,含尘量<1万颗/升
(1)隔离
(2)火灾报警系统
(3)灭火设施
(4)管理措施
《自动喷水灭火系统设计规范》、《七氟丙烷(HFC-227ea)洁净气体灭火系统设计规范》、《气体灭火系统-物理性能和系统设计》
一类供电:需要建立不间断供电系统;
二类供电:需要建立备用的供电系统;
三类供电:按一般用户供电考虑;
电源调整器、不间断电源、电源相关操作
接地是指整个计算机系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0V参考电位,从而可以保证设备和人身的安全,同时也是防止电磁信息泄漏的有效手段。计算机房的接地系统要按计算机系统本身和场地的各种地线系统的设计要求进行具体实施。地线种类:保护地、直流地、屏蔽地、静电地、雷击地;接地体:地桩、水平栅网、金属地、建筑物基础钢筋等;
防雷:
机房外部防雷应使用接闪器、引下线和接地装置,吸引雷电流,并为其泄放提供一条低阻值通道。
机房内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法,达到防雷的目的。机房的设备本身也应有避雷装置和设施。
原理:电磁泄漏指电子设备的杂散电磁能量通过导线或空间向外扩散。如果这些泄漏“夹带”着设备所处理的信息,均可构成了电磁信息泄漏。
途径:以电磁波形式的辐射泄漏、电源线、控制线、信号线和地线造成的传导泄漏;
防护:抑制电磁信息泄漏的技术途径,物理抑制技术(抑源法)、电磁屏蔽技术(设备屏蔽和环境屏蔽)、噪声干扰技术(信道增加噪声);
并联:
表决:
储备:
失效时间间隔模型:这类模型最常用的方法是假定第i个失效到第i+1个失效间隔时间服从于某一分布,而分布的参数依赖于各间隔时间内程序中的残留错误数;
缺陷计数模型:这类模型关心的是在特定的时间间隔内软件的错误数或失效数,并假定故障累计数服从某个己知的随机过程,过程强度是时间的离散或连续函数,根据在给定的测试时间间隔发现的错误数或失效数来估计故障强度、均值等参数;
错误植入模型:这类模型的基本思路是通过将一组已知的错误人为地植入到一个固有错误总数尚不清楚的程序中,然后在程序的测试中观察并统计发现的植入错误数和程序总的错误数,通过计数的比值估计程序的固有错误总数,从而得到软件可靠度及其有关指标;
基于输入域的模型:这类模型的基本研究方法是根据程序的使用情况,找出程序可能输入的概率分布,根据这种分布产生一个测试用例的集合。
尚未形成网络综合可用性体系结构;
网络可用性评价指标混乱;
对典型网络设备的可用性分析不足;
网络业务性能在网络可用性中反映不充分;
极少考虑网络协议的影响;
基本原理是:系统输入通过3个功能相同的模块,产生的3个结果送到多数表决器进行表决,即三中取二的原则,如果模块中有一个出错,而另外两个模块正常,则表决器的输出正确,从而可以屏蔽一个故障。
缺点是:如果3个模块的输出各不相同,则无法进行多数表决;若有两个模块出现一致的故障,则表决的结果会出现错误,采用表决的方式容易造成判决错误。
优点:三模冗余技术简单性以及高可靠性,三模冗余可以由用户手动完成 也可以依靠工具完成。
基本思想:重复执行指令或者一段程序来消除故障的影响,以达到容错的效果,它是用消耗时间来换取容错的目的;指令复执、程序卷回;
信息容错技术是通过在数据中附加冗余的信息位来达到故障检测和容错的目的;通常情况下,附加的信息位越多,其检错纠错的能力就越强,但同时也增加了复杂度和难度。信息冗余最常见的有检错码和纠错码。检错码只能检查出错误的存在 不能改正错误,而纠错码能检查出错误并能纠正错误。常用的检错纠错码有奇偶校验码、海明码、循环码等。奇偶校验;
NVP 是一种静态冗余方法,其基本设计思想是用 N 个具有同一功能而采用不同编程方法的程序执行一项运算,其结果通过多数表决器输出。这种容错结构方法有效避免了由于软件共性故障造成的系统出错,提高了软件的可靠性。
RB 是一种动态冗余方法。在 RB 结构中有主程序块和一些备用程序块构,主程序块和备用程序块采用不同编程方法但具有相同的功能。每个主程序块都可以用一个根据同一需求说明设计的备用程序块替换。首先运行主程序块,然后进行接受测试,如果测试通过则将结果输出给后续程序;否则调用第一个备用块。依次类推,在N个备用程序块替换完后仍没有通过测试,则要进行故障处理。
分条:将数据分散到不同物理硬盘上,使读写数据时可以同时访问多块硬盘;
镜像:将同一数据写在两块不同的硬盘上,从而产生该数据的两个副本。
RAID0: 数据基带条阵列,分块无校验型,无冗余存储。简单将数据分配到各个磁盘上,不提供真正容错性。带区化至少需要 2 个硬盘,可支持 8、16、32个磁盘;
RAID1:磁盘镜像,每一组盘至少两台,数据同时以同样的方式写到两 个盘上,两个盘互为镜象。磁盘镜象可以是分区镜象、全盘镜象。容错方式以空间换取实施可以采用镜象或者双工技术。
RAID2:并行海明纠错阵列,存储型ECC 纠错类,采用海明冗余纠错码、跨接技术和存储纠错数据方法,数据按位分布到磁盘上。磁盘台数由纠错码和数据盘数决定。
RAID3:奇偶校验并行位交错阵列,结合跨接技术、存储纠错数据方式 采用数据校验和校正。利用单独奇偶校验磁盘进行。一个盘故障可根据读出数据内容和奇偶校验位确定出错位置 对数据进行修正和重组 校验方式可采用位交错或字节交错。
RAID4:奇偶校验扇区交错阵列,与RAID3类似,但数据是以扇区 sector 交错方式存储于各台磁盘,也称块间插入校验。采用单独奇偶校验盘。
RAID5:循环奇偶校验阵列,与RAID 4 类似 但校验数据不固定在一个磁盘上 而是循环地依次分布在不同的磁盘上,也称块间插入分布校验 。 它 是目前采用最多、最流行的方式,至少需要 3 个硬盘。
RAID6:二维奇偶校验阵列,是指带有两种分布存储的检验信息的磁盘阵列,它是对 RAID 5 的扩展,主要是用于要求数据绝对不能出错的场合 使用了二种奇偶校验方法,需要 N+2 个磁盘。
RS编码以word为编码和解码单位, 大的数据块拆分到字长为w的word(字长w取值一般为8或者16位),然后对word进行编解码。 所以数据块的编码原理与word编码原理没什么差别, 为论述方便, 后文中变量Di, Ci将代表一个word。
首先, 把输入数据视为向量D=(D1,D2,…, Dn), 编码后数据视为向量(D1, D2,…, Dn, C1, C2,…, Cm),RS编码可视为如图1所示矩阵运算。 下图最左边是编码矩阵, 矩阵上部是单位阵(n行n列),下边是vandermonde矩阵B(m行n列), vandermode矩阵如图2所示, 第i行,第j列的原数值为j^(i-1)。之所以采用vandermonde矩阵的原因是, RS数据恢复算法要求编码矩阵任意n*n子矩阵可逆。
提高硬件可靠性:
设计:结构优化、功能合理;(结构优化设计、热设计、机械防震设计、工艺设计、环境防护设计、抗干扰设计、冗余设计)
环境:符合相关的标准和要求;(温度变化影响电容、温度对半导体器件影响、温度与允许功耗的关系、温度对电阻影响、湿度影响、电压影响、震动冲击影响)
使用:符合操作规程、减少人为失误;
提高软件可靠性:
采用信息管理软件、编制诊断程序
信息收集目标:维护证据完整性、维护监管链、取证分析过程全部记录文档;
信息收集的主要侧重点:收集目标详细信息;收集目标日志信息;
排查可疑文件;收集脚印信息;
活取证:从内存还原文字、从内存还原图片、从内存中抓取明文密码
死取证:硬盘镜像、DFF
保存在被调查系统的硬盘上、保存在自带的移动介质上、保存在在线远程取证系统上;
黑客攻击、蠕虫、拒绝服务攻击、计算机病毒、后门、木马程序、隐蔽通道、信息篡改、机密信息泄漏、非法访问、逻辑炸弹等等
时间隐通道:
存储隐通道:
物联网:直接原有的安全机制;缺乏对中断系统安全设计,现有的物联网操作设计时普遍只关注其功能要求;没有充分利用设备自身硬件架构安全特性;
虚拟化:物理宿主机的隔离能力要求,防范虚拟化技术应用影响和危害系统安全;需要小心木马病毒和恶意代码;
隔离控制:物理隔离、时间隔离、加密隔离、逻辑隔离(对存储单元的地址进行保护,对被保护的存储单元提供各种类型的保护,内存的保护(界地址寄存器保护法、内存标志法、锁保护法、特征位保护法));
访问控制:是操作系统的安全控制核心,三项基本任务,授权、确定访问权限、实施访问控制的权限;
身份认证:基于所知道的、基于所拥有的、基于个人特征;
OTP:
Kerberos:
获取票据许可票据
获取访问票据
获取服务
体系结构
进程是保护的基本单元,核心思想是控制进程的行为
安全机制:
保护移动终端的完整性、保证数据用户的隐秘性、控制对敏感性资源的访问;
Symbian操作系统安全体系结构的核心思想是控制进程的行为;
安全性的三个要素:
可信计算单元,能力模型,数据锁定
逻辑结构:
物理结构:
站点和IP子网
AD物理结构主要是规划站点拓扑,帮助管理员确定在网络的什么地方放置域控制器,以及管理域控制器之间的复制流量和用户登录流量;客户端需要找到离自己最近的可用资源,优化复制;
站点反映了活动目录的物理结构,由于站点内的计算机有着良好的连接,因此用户使用站点来使服务器和网络客户的相关操作都在本地进行,而不需要跨越广域网;
主要优势:降低管理、支持与培训成本;提升用户工作效率;允许极大量的定制项目,其扩展性不会牺牲定制的灵活性;
关系:OU是管理员可以向其分配组策略设置或帐户权限的最小单元;
建立用户连接,建立会话,会话过程
当用户连接到数据库并使用数据库时,实际上是连接到该数据库的例程,通过例程来连接、使用数据库;当数据库启动,并在创建例程或读取控制文件之前,会先按其中的参数进行例程的配置,每个例程只有1个SGA,创建例程时,Oracle为SGA分配内存,终止时释放所占用内存
网络防火墙产品不对数据库通信协议进行控制;
IPS/IDS/网络审计并不能防范那些看起来合法的数据访问;
WAF系统仅针对HTTP协议进行检测控制,绕过WAF有150多种方法;
核心数据库防范措施被忽略,必须引入数据层面的保护作为最后一道安全防线;
安全机制:数据的备份与恢复;用户管理;资源管理;
数据安全治理框架:首先帮助用户进行数据安全状况的摸底帮助用户梳理敏感数据了解数据安全现状;根据梳理结果和敏感数据等级 有针对性的实施合理的数据保护;同时做好防护过程的监控 稽核与审计 确保数据保护效果,进一步优化数据保护措施,及时发现问题、解决问题。
梳理产品和数据库扫描产品是前期状况摸底可以帮助用户了解到底有多少个数据库、多少敏感数据、核心资产有多少;漏洞扫描能看到现在数据库到底有多少风险,什么样的风险,中间的产品分别针对性的进行数据防护 比如防黑客攻击、数据泄露追踪溯源等;数据库安全审计是对所有数据库访问行为的监控。