信息安全计算机系统可靠性精选PPT.ppt

《信息安全计算机系统可靠性精选PPT.ppt》由会员分享，可在线阅读，更多相关《信息安全计算机系统可靠性精选PPT.ppt（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全计算机系统可靠性第1页，此课件共64页哦 系统可靠性系统可靠性(冗余、容错、专用）冗余、容错、专用）系统可用性系统可用性(可正常运行、故障可恢复）可正常运行、故障可恢复）系统部件一致性（配置合理）系统部件一致性（配置合理）网络互连性（连通和隔离的矛盾，布线）网络互连性（连通和隔离的矛盾，布线）环境安全性（配电、接地、防护）环境安全性（配电、接地、防护）检查验收：按照标准、规范、合同和协议检查验收：按照标准、规范、合同和协议第2页，此课件共64页哦 系统可靠性的定义系统可靠性的定义：在在特定时间内特定时间内和和特定条件下特定条件下系统系统正常工作正常工作的的相应程度相应程度，即即(deg

2、ree of suitability)。可靠性的测量方式可靠性的测量方式：系统的可用性系统的可用性(availability)，即利用率。即利用率。可用性的平均值即平均利用率，其计算方法为：可用性的平均值即平均利用率，其计算方法为：A=MTBF/(MTBF+MTTR)MTBF(MeanTime Between Failures)MTBF(MeanTime Between Failures)故障间隔平均时间故障间隔平均时间 MTTR(MeanTime To Repair)MTTR(MeanTime To Repair)系统平均修复时间系统平均修复时间第一节第一节 计算机系统的可靠性与容错性计算机

3、系统的可靠性与容错性第3页，此课件共64页哦 系统可靠性系统可靠性的的获得获得 可靠性可靠性 容错性容错性 完美性完美性 (fault tolerance)(perfection)fault tolerance)(perfection)冗余技术冗余技术硬件冗余硬件冗余 完美硬件完美硬件 完美软件完美软件(redundancy)redundancy)软件冗余软件冗余 整机完美性整机完美性|时间冗余时间冗余 部件完美性部件完美性 可信软件可信软件|信息冗余信息冗余 器件完美性器件完美性|静态冗余静态冗余（部件冗余）（部件冗余）可用硬件可用硬件 动态重组动态重组|-|-被动重组被动重组（后备后备 s

4、tand-bystand-by）|-|-主动重组主动重组（优美降级优美降级 graceful degradation)graceful degradation)第4页，此课件共64页哦完美性追求一种避错技术，即避免出错。要求组成完美性追求一种避错技术，即避免出错。要求组成系统的各个部件、器件具有高可靠性系统的各个部件、器件具有高可靠性不允许出错，或者出错率降至最低。不允许出错，或者出错率降至最低。硬件的可靠性与完美性硬件的可靠性与完美性 指元器件的完美性、部件的完美性、整机与系指元器件的完美性、部件的完美性、整机与系统的完美性统的完美性电路：规范设计、电路结构、时序与竞争电路：规范设计、电路结

5、构、时序与竞争元器件元器件：制造、筛选、老化、容差、寿命：制造、筛选、老化、容差、寿命部件部件：PCB板板、布局、位置、结构、布线、布局、位置、结构、布线、焊接、安装、散热、机械性能、频率焊接、安装、散热、机械性能、频率整机整机：整体一致、结构合理、干扰屏蔽：整体一致、结构合理、干扰屏蔽环境：布局、强弱电干扰、静电环境：布局、强弱电干扰、静电完美性与避错技术完美性与避错技术第5页，此课件共64页哦完美性与避错技术完美性与避错技术（续）（续）软件的可靠性与完美性软件的可靠性与完美性软件的可靠性与完美性是指软件的正确性、软件的可靠性与完美性是指软件的正确性、完美性、兼容性。完美性、兼容性。1）正确

6、性正确性：软件有正确性吗？软件完美吗？：软件有正确性吗？软件完美吗？正确性证明的范畴。正确性证明的范畴。2）可用）可用性性：软件在一定的环境条件和应用条：软件在一定的环境条件和应用条件下可以正常运行，功能正常。件下可以正常运行，功能正常。3）兼容性兼容性：软件对运行环境、运行平台和运：软件对运行环境、运行平台和运行条件的适应性。行条件的适应性。4）可信性：对用户来说，所使用的软件值得）可信性：对用户来说，所使用的软件值得信赖，对软件产生的心理性依赖。信赖，对软件产生的心理性依赖。第6页，此课件共64页哦(三三)软件的可靠性软件的可靠性与与硬件的可靠性硬件的可靠性的区别的区别 （共（共9 9点）

7、点）1.1.最明显的是硬件有老化损耗现象最明显的是硬件有老化损耗现象;软件不软件不发生变化，没有磨损现象，有陈旧落后的发生变化，没有磨损现象，有陈旧落后的问题。问题。2.2.硬件可靠性的决定因素是时间，受设计、硬件可靠性的决定因素是时间，受设计、生产、运用的所有过程影响，软件可靠性生产、运用的所有过程影响，软件可靠性的决定因素是与输入数据有关的软件差错，的决定因素是与输入数据有关的软件差错，更多地决定于人。更多地决定于人。第7页，此课件共64页哦3.3.硬件的纠错维护可通过修复或更换失效的系硬件的纠错维护可通过修复或更换失效的系统重新恢复功能，软件只有通过重设计。统重新恢复功能，软件只有通过重

8、设计。4.4.对硬件可采用预防性维护技术预防故障，采对硬件可采用预防性维护技术预防故障，采用断开失效部件的办法诊断故障，而软件则不用断开失效部件的办法诊断故障，而软件则不能采用这些技术。能采用这些技术。5.5.事先估计可靠性测试和可靠性的逐步增长事先估计可靠性测试和可靠性的逐步增长等技术对软件和硬件有不同的意义。等技术对软件和硬件有不同的意义。第8页，此课件共64页哦6.6.为提高硬件可靠性可采用冗余技术，而同一为提高硬件可靠性可采用冗余技术，而同一软件的冗余不能提高可靠性。软件的冗余不能提高可靠性。7.7.硬件可靠性检验方法已建立，并已标准化且硬件可靠性检验方法已建立，并已标准化且有一整套完

9、整的理论，而软件可靠性验证方有一整套完整的理论，而软件可靠性验证方法仍未建立，更没有完整的理论体系。法仍未建立，更没有完整的理论体系。第9页，此课件共64页哦8.8.硬件可靠性已有成熟的产品市场，而软件产硬件可靠性已有成熟的产品市场，而软件产品市场还很新。品市场还很新。9.9.软件错误是永恒的，可重现的，而一些瞬间的软件错误是永恒的，可重现的，而一些瞬间的硬件错误可能会被误认为是软件错误。硬件错误可能会被误认为是软件错误。总的说来，软件可靠性比硬件可靠性更难保总的说来，软件可靠性比硬件可靠性更难保证。证。第10页，此课件共64页哦 容错系统的概念容错系统的概念容错技术容错技术：在一定程度上容忍

10、故障的技术在一定程度上容忍故障的技术容错系统容错系统：采用容错技术的系统采用容错技术的系统 当系统因某种原因出错或者失效，系统能够当系统因某种原因出错或者失效，系统能够继续工作，程序能够继续运行，不会因计算机继续工作，程序能够继续运行，不会因计算机故障而中止或被修改，执行结故障而中止或被修改，执行结果果也不包含系统也不包含系统中故障引起的差错。中故障引起的差错。容错技术也称为故障掩盖技术容错技术也称为故障掩盖技术(fault masking)。容错性与容错技术容错性与容错技术第11页，此课件共64页哦容错性与容错技术容错性与容错技术（续）（续）冗余技术是容错技术的重要结构，它以增冗余技术是容错

11、技术的重要结构，它以增加资源的办法换取可靠性。由于资源的不同，加资源的办法换取可靠性。由于资源的不同，冗余技术分为硬件冗余、软件冗余、时间冗余冗余技术分为硬件冗余、软件冗余、时间冗余和信息冗余。资源与成本按线性增加，而故障和信息冗余。资源与成本按线性增加，而故障概率则可按对数规律下降。概率则可按对数规律下降。冗余要消耗资源，应当在可靠性与资源冗余要消耗资源，应当在可靠性与资源消耗之间进行权衡和折衷。消耗之间进行权衡和折衷。第12页，此课件共64页哦双双CPU容错系统容错系统当当一一个个CPU板板出出现现故故障障时时，另另一一个个CPU保保持持继继续续运运行行。这这个个过过程程对对用用户户是是透

12、透明明的的，系系统统没没有有受受到到丝丝毫毫影影响响，更更不不会会引引起起交交易易的的丢丢失失，充充分分保保证证数数据据的的一一致致性性和和完完整整性性。系系统统的的容容错错结结构构能能够够提提供供系系统统连连续续运运行行的的能能力力，任任何何单单点点故故障障不不会会引引起起系系统统停停机机，系系统统提提供供在在线线的的维维护护诊诊断断工工具具可可在在应应用用继继续运转的情况下修复单点故障。续运转的情况下修复单点故障。第13页，此课件共64页哦 冗余冗余类型：类型：1.1.硬件冗余硬件冗余：增加线路、设备、部件，形成备份。增加线路、设备、部件，形成备份。2.2.软件冗余软件冗余：增加程序，一个

13、程序分别用几种途径编写，增加程序，一个程序分别用几种途径编写，按一定方式执行，分段或多种表决。按一定方式执行，分段或多种表决。3.3.时间冗余时间冗余：指令重复执行，程序回卷技术。指令重复执行，程序回卷技术。4.4.信息冗余信息冗余：增加信息数据位数，检错、纠错。增加信息数据位数，检错、纠错。第14页，此课件共64页哦容错系统工作方式容错系统工作方式1.自动侦测自动侦测(Auto-Detect)通过专用的冗余侦测线路通过专用的冗余侦测线路和和软件判断系统运行软件判断系统运行情况，发现可能的错误和故障，进行严谨的判断情况，发现可能的错误和故障，进行严谨的判断与分析与分析。确认主机出错后，启动后备

14、系统。确认主机出错后，启动后备系统。侦测程序需要检查主机硬件（处理器与外设侦测程序需要检查主机硬件（处理器与外设部件）、主机网络、操作系统、数据库、重要部件）、主机网络、操作系统、数据库、重要应用程序、外部存储子系统（如磁盘阵列）等。应用程序、外部存储子系统（如磁盘阵列）等。第15页，此课件共64页哦 为了保证侦测的正确性，防止错误判为了保证侦测的正确性，防止错误判断，系统可以设置安全侦测时间、侦测时断，系统可以设置安全侦测时间、侦测时间间隔、侦测次数等安全系数，通过冗余间间隔、侦测次数等安全系数，通过冗余通信连线，收集并记录这些数据，作出分通信连线，收集并记录这些数据，作出分析处理。析处理。

15、数据可信是切换的基础。数据可信是切换的基础。第16页，此课件共64页哦2.自动切换自动切换(Auto-Switch)当确认某一主机出错时，正常主机除了保证自当确认某一主机出错时，正常主机除了保证自身原来的任务继续运行外，将根据各种不同的容身原来的任务继续运行外，将根据各种不同的容错后备模式，接管预先设定的后备作业程序，进错后备模式，接管预先设定的后备作业程序，进行后续程序及服务。行后续程序及服务。系统的接管工作包括文件系统、数据库、系系统的接管工作包括文件系统、数据库、系统环境（操作系统平台）、网络地址和应用程统环境（操作系统平台）、网络地址和应用程序等。序等。如果不能确定系统出错，容错监控中

16、心通过与如果不能确定系统出错，容错监控中心通过与管理者交互进行有效的处理。管理者交互进行有效的处理。决定切换基础、条件、时延、断点决定切换基础、条件、时延、断点第17页，此课件共64页哦3.自动恢复自动恢复(Auto-Recovery)故障主机被替换后，离线进行故障修复。修复后故障主机被替换后，离线进行故障修复。修复后通过冗余通信线与正常主机连线，继而将原来的工作通过冗余通信线与正常主机连线，继而将原来的工作程序和磁盘上的数据自动切换回修复完成的主机上。程序和磁盘上的数据自动切换回修复完成的主机上。这个自动完成的恢复过程用户可以预先设置，也可以这个自动完成的恢复过程用户可以预先设置，也可以设置

17、为半自动或不恢复。设置为半自动或不恢复。第18页，此课件共64页哦容错系统与部件容错系统与部件 包括包括系统级容错系统级容错 和和部件级容错部件级容错 1）系统级容错系统级容错：多种多种系统系统容错后备模式容错后备模式 第19页，此课件共64页哦两机同时运行，分不同作业，各自资源负载，两机同时运行，分不同作业，各自资源负载，故障、接管、修复、交还。故障、接管、修复、交还。双主机通过一条双主机通过一条TCP/IPTCP/IP网络线以及一条网络线以及一条RS-232RS-232电缆线相联电缆线相联双主机各自通过一条双主机各自通过一条SCSISCSI电缆线与电缆线与RAIDRAID磁盘阵列相联磁盘阵

18、列相联双主机各自运行不同的作业，彼此独立，并相互备援双主机各自运行不同的作业，彼此独立，并相互备援主机主机A A故障后，主机故障后，主机B B自动接管主机自动接管主机A A运行。运行。主机主机A A的作业将在主机的作业将在主机B B上自动运行。上自动运行。主机主机A A修复后，主机修复后，主机B B将把将把A A的作业自动交还主机的作业自动交还主机A A。主机主机B B故障时，主机故障时，主机A A接管主机接管主机B B的作业和数据。的作业和数据。主机主机B B修复时修复时,主机主机A A再将原来接管的作业和数据交还主机再将原来接管的作业和数据交还主机B B。*双机双工热备份双机双工热备份(M

19、utual Backup)Mutual Backup)：第20页，此课件共64页哦 主从式（主从式（M/SM/S），），M M运行，运行，S S后备，后备，M M故障，故障，S S接管接管并升级为并升级为M,M,原原M M修复后作为修复后作为S S。双主机通过一条双主机通过一条TCP/IPTCP/IP网络线以及一条网络线以及一条RS-232RS-232电缆线相联。电缆线相联。双主机各自通过一条双主机各自通过一条SCSISCSI电缆线与电缆线与RAIDRAID相联。相联。主机主机A A为为MasterMaster，主机，主机B B为为SlaveSlave。主机主机A A处理作业和数据，主机处理作

20、业和数据，主机B B作为热备份机。作为热备份机。主机主机A A故障后，主机故障后，主机B B自动接管主机自动接管主机A A的作业和数据。的作业和数据。主机主机B B同时接管同时接管A A的主机名的主机名(Host)(Host)及网络地址及网络地址(IP)(IP)。主机主机A A的作业将在主机的作业将在主机B B上自动运行。上自动运行。主机主机A A的客户的客户(client)(client)可继续运行，无需重新登录。可继续运行，无需重新登录。主机主机B B现为现为Master,Master,主机主机A A修复后作为修复后作为SlaveSlave，作为热备份机。，作为热备份机。2 2个主机建议使

21、用规格相同的主机个主机建议使用规格相同的主机 *主从热备份主从热备份(Master/Slave)：第21页，此课件共64页哦 M运行，运行，S后备，后备，M故障，故障，S接管作接管作M，原原M修复，修复，S归还归还M。*热备份热备份(Hot-Standby)第22页，此课件共64页哦SCSISCSIRS232 例如：双机热备份（网络）例如：双机热备份（网络）RS232M机机S机机系统盘系统盘SCSISCSI数据盘数据盘心跳线心跳线桥桥第23页，此课件共64页哦-在这种方案中，需采用的双机热在这种方案中，需采用的双机热备份软件，用于提高服务器可靠性。选备份软件，用于提高服务器可靠性。选用离线数据

22、备份及灾难恢复软件，保证用离线数据备份及灾难恢复软件，保证数据可靠性。还需要用到的硬件设备还数据可靠性。还需要用到的硬件设备还包括磁带机包括磁带机/磁带库和磁盘阵列。磁带库和磁盘阵列。第24页，此课件共64页哦2）部件级容错部件级容错：冗余或后备的部件模冗余或后备的部件模式。式。例如例如:RAID系统系统IDEEIDESCSIDAC7/15个盘个盘仅支持仅支持2个盘个盘可支持可支持4个盘个盘可支持多个盘可支持多个盘可支持多分组可支持多分组多个磁盘多个磁盘第25页，此课件共64页哦 概念概念与术语与术语 SCSISCSI是一种连结主机和外围设备的接口，支持包是一种连结主机和外围设备的接口，支持包

23、括磁盘驱动器、磁带机、光驱、扫描仪在内的多种括磁盘驱动器、磁带机、光驱、扫描仪在内的多种设备。它由设备。它由SCSISCSI控制器进行数据操作，控制器进行数据操作，SCSISCSI控制器控制器相当于一块小型相当于一块小型CPUCPU，有自己的命令集和缓存。，有自己的命令集和缓存。第26页，此课件共64页哦IDEIDE接口接口是由是由Western DigitalWestern Digital与与COMPAQ ComputerCOMPAQ Computer两家两家公司所共同发展出来的。一般也称公司所共同发展出来的。一般也称IDEIDE硬盘为硬盘为ATAATA硬盘。硬盘。IDEIDE接口有两大优点

24、：易于使用与价格低廉。但是随着接口有两大优点：易于使用与价格低廉。但是随着CPUCPU速度的增快以及应用软件与环境的日趋复杂，速度的增快以及应用软件与环境的日趋复杂，IDEIDE的缺点也开始慢慢显现出来。的缺点也开始慢慢显现出来。Enhanced IDE(Enhanced IDE(加强型加强型IDEIDE，简称为，简称为EIDE)EIDE)就是就是Western DigitalWestern Digital公司针对传统公司针对传统IDEIDE接口的缺点加以接口的缺点加以改进之后所推出的新接口。使用扩充改进之后所推出的新接口。使用扩充CHS(Cylinder-CHS(Cylinder-Head-

25、Sector)Head-Sector)或或LBA(Logical Block Addressing)LBA(Logical Block Addressing)寻寻址的方式，突破址的方式，突破528MB528MB的容量限制，使用容量达到数的容量限制，使用容量达到数十十GBGB硬盘。最高传输速度可高达硬盘。最高传输速度可高达100MB/100MB/秒。秒。第27页，此课件共64页哦DiskArray磁盘阵列磁盘阵列，一种一种外部存储装置外部存储装置，以以并行方式并行方式在多在多个硬盘驱动器上工作，被系统个硬盘驱动器上工作，被系统视作一个单一的硬视作一个单一的硬盘盘，以以冗余技术冗余技术增加其可靠性

26、。增加其可靠性。RAID(RedundantArraysofInexpensiveDisks)廉价磁盘冗余阵列廉价磁盘冗余阵列，以多个低成本磁盘构成磁盘，以多个低成本磁盘构成磁盘子系统子系统，提供比单一硬盘更完备的提供比单一硬盘更完备的可靠性和高性可靠性和高性能能。利用重复的磁盘来处理数据，使得数据的稳定利用重复的磁盘来处理数据，使得数据的稳定性得到提高。性得到提高。第28页，此课件共64页哦1.数据基带条数据基带条阵列阵列(RAID0)分块无校验型，分块无校验型，无冗余存储。无冗余存储。简单将数据分配到简单将数据分配到各个磁盘上，不提供各个磁盘上，不提供真正真正容错性。容错性。带区化至少需带

27、区化至少需要要2个硬盘，可支持个硬盘，可支持8/16/32个磁盘个磁盘优点优点：允许多个小区组合成一个大分允许多个小区组合成一个大分更好地利用磁盘空间，更好地利用磁盘空间，延长磁盘寿命延长磁盘寿命多个硬盘并行工作，提高了读写性能多个硬盘并行工作，提高了读写性能缺点缺点：不提供数据保护，任一磁盘失效，数据不提供数据保护，任一磁盘失效，数据可能可能丢失丢失，且不能自动恢复。且不能自动恢复。第29页，此课件共64页哦输入数据流输入数据流输入数据输入数据磁盘阵列控制器磁盘阵列控制器并行传输并行传输HDD1HDD2HDD3HDD4HDD5RAID0示意图示意图第30页，此课件共64页哦2.磁盘镜象磁盘镜

28、象(RAID1)每一组盘每一组盘至少至少两台，数据同时以同样的方式写两台，数据同时以同样的方式写到两到两个个盘上，两个盘互为镜象盘上，两个盘互为镜象。磁盘镜象磁盘镜象可以可以是是分区分区镜象、全盘镜象。镜象、全盘镜象。容错方式以空间换取容错方式以空间换取，实实施可以采用镜象或者双工技术施可以采用镜象或者双工技术优点：优点：可靠性高可靠性高，策略简单策略简单，恢复数据时不必停机。恢复数据时不必停机。缺点缺点：有效容量只有总容量的有效容量只有总容量的1/2，利用率，利用率50%。由于。由于磁盘冗余，硬件开销较大磁盘冗余，硬件开销较大，成本较高。成本较高。第31页，此课件共64页哦输入数据流输入数据

29、流输入数据输入数据磁盘阵列控制器磁盘阵列控制器并行传输并行传输HDD1HDD2第一组镜象HDD3HDD4RAID1示意图示意图第二组镜象第32页，此课件共64页哦3.并行海明并行海明纠错阵列纠错阵列(RAID2)存储型存储型ECC纠错类，纠错类，采用海明冗余纠错码采用海明冗余纠错码(HammingCodeErrorCorrection)、跨接技术和、跨接技术和存储存储纠错纠错数据方法，数据方法，数据按位分布到磁盘上。数据按位分布到磁盘上。磁盘台数由纠错码和数据盘数决定磁盘台数由纠错码和数据盘数决定。优点：优点：可靠性高，可靠性高，可可自动自动确定哪个硬盘已经失效确定哪个硬盘已经失效，并进，并进

30、行自动数据恢复。行自动数据恢复。缺点缺点：磁盘冗余太多，开销太大。磁盘冗余太多，开销太大。防止纠错盘本身故防止纠错盘本身故障。障。第33页，此课件共64页哦输入数据流输入数据流输入数据输入数据磁盘阵列控制器磁盘阵列控制器HDD1HDD2HDD3HDD4HDD5RAID2示意图示意图HDD6HDD7HCCHCCHCCHCCHCCHCCHCCHCCHCC海明校验海明校验第34页，此课件共64页哦4.奇偶校验奇偶校验并行位交错并行位交错阵列阵列(RAID3)结合跨接技术、存储纠错数据方式，采用数结合跨接技术、存储纠错数据方式，采用数据据校验校验和和校正。利用单独校正。利用单独奇偶校验磁盘奇偶校验磁盘

31、进行进行。一。一个个盘盘故障故障，可可根据读出数据内容和奇偶校验位根据读出数据内容和奇偶校验位确定出错位置，对数据进行修正和重组确定出错位置，对数据进行修正和重组，校验校验方式可采用位交错或字节交错。方式可采用位交错或字节交错。优点：优点：速度快，速度快，适合较大单位适合较大单位数据数据的读写，的读写，缺点：缺点：不适合小单位数据的读写不适合小单位数据的读写；校验磁盘没有冗余，校验磁盘没有冗余，若若校验磁盘失效校验磁盘失效，数据很难恢复，数据很难恢复。第35页，此课件共64页哦输入数据流输入数据流输入数据输入数据磁盘阵列控制器磁盘阵列控制器HDD1HDD2HDD3HDD4HDD5RAID3示意

32、图示意图parityparity奇偶校验奇偶校验第36页，此课件共64页哦5.奇偶校验扇区交错阵列奇偶校验扇区交错阵列(RAID4)与与RAID3类似，但数据是以扇区类似，但数据是以扇区(sector)交错方交错方式存储于各台磁盘，也称式存储于各台磁盘，也称块间插入校验。块间插入校验。采用单采用单独奇偶校验盘。独奇偶校验盘。优点：优点：只读一个扇区，只需访问一个磁盘。写一个扇只读一个扇区，只需访问一个磁盘。写一个扇区，只访问一个数据盘和一个校验盘。各磁盘区，只访问一个数据盘和一个校验盘。各磁盘可独立工作（扇区读写），读写并行。可独立工作（扇区读写），读写并行。缺点：缺点：奇偶盘单独，出错后数据

33、很难恢复。奇偶盘单独，出错后数据很难恢复。校验在一个校验在一个磁盘上，产生写性能瓶颈磁盘上，产生写性能瓶颈。第37页，此课件共64页哦输入数据流输入数据流输入数据输入数据磁盘阵列控制器磁盘阵列控制器HDD1HDD2HDD3HDD4HDD5RAID4示意图示意图parityparity奇偶校验奇偶校验paritySecter交叉交叉第38页，此课件共64页哦6.循环奇偶校验阵列循环奇偶校验阵列(RAID5)与与RAID4类似，但校验数据不固定在一个磁盘上，而是类似，但校验数据不固定在一个磁盘上，而是循环地依次分布在不同的磁盘上，也称循环地依次分布在不同的磁盘上，也称块间插入分布校块间插入分布校验

34、验。它它是目前采用最多、最流行的方式，至少需要是目前采用最多、最流行的方式，至少需要3个个硬盘。硬盘。优点：优点：校验分布在多个磁盘中，写操作可以同时处理。为读操作校验分布在多个磁盘中，写操作可以同时处理。为读操作提供了最优的性能。一个磁盘失效，分布在其他盘上的信息提供了最优的性能。一个磁盘失效，分布在其他盘上的信息足够完成数据重建足够完成数据重建。缺点：缺点：数据重建数据重建会会降低读性能降低读性能；每次；每次计算校验信息，写操作开计算校验信息，写操作开销会增大，是一般存储操作时间的销会增大，是一般存储操作时间的3倍。倍。第39页，此课件共64页哦输入数据流输入数据流输入数据输入数据磁盘阵列

35、控制器HDD1HDD2HDD3HDD4HDD5RAID5示意图示意图奇偶校验奇偶校验parityparityparity第40页，此课件共64页哦7.二维奇偶校验阵列二维奇偶校验阵列(RAID6)将整个磁盘阵列看成一个二维阵列将整个磁盘阵列看成一个二维阵列RAID5只在一组（相当于行）上有奇偶校验盘，只在一组（相当于行）上有奇偶校验盘，而而RAID6在各组的同一位置的盘组成的列上也加上在各组的同一位置的盘组成的列上也加上了奇偶校验盘。这两个奇偶校验盘形成了二维阵列。了奇偶校验盘。这两个奇偶校验盘形成了二维阵列。此类型此类型也也称为称为PQ冗余技术或者冗余技术或者RAID0+1，其含义是它结合了

36、其含义是它结合了RAID0的性能和的性能和RAID1的可靠的可靠性。它不是成对地组织磁盘，而是把按照性。它不是成对地组织磁盘，而是把按照RAID0方式产生的磁盘组全部映象到另一备份磁盘组方式产生的磁盘组全部映象到另一备份磁盘组中。中。第41页，此课件共64页哦第二节 计算机系统的环境安全 对计算机安全有影响的环境因素有很多，例如：火、烟、灰尘、地震、爆炸、温度、臭虫、电子噪音、闪电、共振、湿度、水等。第42页，此课件共64页哦环境因素分为四类：安装条件：计算机安装的各种条件，包括场地安全、配电与接地、环境干扰与破坏；运行条件：温度、湿度、电压、频率、粉尘、电磁场、空调等，静电与感应电，有害气体

37、；人为影响：误操作、盗窃、故意破坏等；自然影响：雷击、火灾、鼠害、虫害（白蚁）等自然灾害。第43页，此课件共64页哦环境安全建议对于上述因素，计算机场地通用规范国家标准GB/T2887-2000、电子计算机机房设计规范GB50174-93、计算站场地技术条件GB2887-89、计算站场地安全要求GB9361-88具体地对包括机房位置、布局、装修、洁净与温湿度、灾害防御系统等因素提出了建议。第44页，此课件共64页哦第三节 设备互连与安全性 如果计算机设备不互连或者互连设备和计算机系统设备都锁在同一间屋子里，那么设备互连相对而言是比较安全的。然而设备互连的通信线路往往连接到室外，这样安全问题就产

38、生了。首先是通信线路的安全，其次是通信互连设备的安全。第45页，此课件共64页哦通信互连设备主要有通信交换设备（交换机、程控机）、网络互连设备（如调制解调器、中继器、集线器、网桥、路由器、网关等）、存储设备等，在网络系统集成中，它们的可靠性和安全性必须自始至终考虑。第46页，此课件共64页哦物理层：中继器repeater，集线器hub数链层：网桥bridge，桥路器brouter 交换机switcher网络层：路由器router，路桥器roudger传输层：网关gateway，防火墙firewall一、网络互连设备安全一、网络互连设备安全第47页，此课件共64页哦1.中继器及物理层的安全性中继

39、器及物理层的安全性中继器作为一个中继器作为一个双向放大器双向放大器用于驱动长距用于驱动长距离通信，只能用于连接具有相同物理层协离通信，只能用于连接具有相同物理层协议的局域网，主要用于扩充议的局域网，主要用于扩充LAN电缆段电缆段(segment)的距离限制。它的距离限制。它不具有安全功能不具有安全功能，不具备任何过滤功能，不能隔离网段间不必不具备任何过滤功能，不能隔离网段间不必要的网络流量和网络信息。要的网络流量和网络信息。第48页，此课件共64页哦2.网桥及链路层的安全性网桥及链路层的安全性网桥通过数据链路层的逻辑链路子层网桥通过数据链路层的逻辑链路子层(LLC)来选择子网路径，接收完全的链

40、路层来选择子网路径，接收完全的链路层数据帧，并对帧作校验，同时，在源地址数据帧，并对帧作校验，同时，在源地址表中查找介质存取控制子层表中查找介质存取控制子层(MAC)的源和的源和目的地址，以决定该帧是否转发或者丢弃。目的地址，以决定该帧是否转发或者丢弃。网桥通过存储转发功能实现信息帧交换，网桥通过存储转发功能实现信息帧交换，通过自学习功能建立源通过自学习功能建立源MAC地址表，从地址表，从而在逻辑上分开网络段，减轻各个逻辑网而在逻辑上分开网络段，减轻各个逻辑网段上的流量。段上的流量。第49页，此课件共64页哦 网桥通过网桥通过MACMAC地址判断选径，实现数据链地址判断选径，实现数据链路层上的

41、数据分流，隔离功能较弱。安全路层上的数据分流，隔离功能较弱。安全性弱点在于可能导致性弱点在于可能导致 广播风暴广播风暴(broadcast storm)broadcast storm)，如果一个帧的源地如果一个帧的源地址是网桥未学习过的址是网桥未学习过的MACMAC地址，它会将该帧地址，它会将该帧转发到它所连接的所有局域网上，从而产转发到它所连接的所有局域网上，从而产生大量的扩散帧。而且，它无法解决同一生大量的扩散帧。而且，它无法解决同一介质网络段上可能出现的具有不同介质网络段上可能出现的具有不同IPIP子网子网号的主机之间的互访问题。号的主机之间的互访问题。第50页，此课件共64页哦3.路由

42、器及网络层的安全性路由器及网络层的安全性路由器完成网内地址选径，防止网内路由器完成网内地址选径，防止网内“广播风暴广播风暴”的产生，也能实现不同或者相的产生，也能实现不同或者相同局域网段上不同同局域网段上不同IP网号或者子网号主机网号或者子网号主机间的互访间的互访，并，并提供远程互连提供远程互连。由于它涉及由于它涉及物理、数链、网络三个层次数据处理，处物理、数链、网络三个层次数据处理，处理时间长理时间长(延迟约延迟约100-500ms)，且价格昂贵。且价格昂贵。路由器的隔离功能强于网桥，通过自学习路由器的隔离功能强于网桥，通过自学习和人工设置方式对数据进行严格过滤。和人工设置方式对数据进行严格

43、过滤。第51页，此课件共64页哦给网桥加上类似于路由器的隔离功能，使给网桥加上类似于路由器的隔离功能，使其能够阻拦网间不必要的信息交换，就可以其能够阻拦网间不必要的信息交换，就可以防止防止广播风暴广播风暴。将路由器的某些思想、实。将路由器的某些思想、实现方法用于网桥，就形成了所谓现方法用于网桥，就形成了所谓桥路器桥路器(brouter)，而将路由器内部对而将路由器内部对IP地址的操地址的操作改为对作改为对MAC地址的操作，就形成了所谓地址的操作，就形成了所谓过滤网桥过滤网桥，也称，也称路桥器路桥器。它它通过信息过通过信息过滤滤(避免无用信息广播传送避免无用信息广播传送)和权限设定和权限设定(防

44、防止无权用户访问主网和其他网络资源止无权用户访问主网和其他网络资源)来增来增强安全性。强安全性。第52页，此课件共64页哦4.交换机及链路层的安全性交换机及链路层的安全性由于路由器的配置技术和管理技术较复由于路由器的配置技术和管理技术较复杂，成本昂贵，数据处理时间延迟较大，杂，成本昂贵，数据处理时间延迟较大，在一定程度上降低了网络性能。此外，在在一定程度上降低了网络性能。此外，在局域网中使用路由器的局限性促进了交换局域网中使用路由器的局限性促进了交换式以太网技术的发展，导致了交换机对路式以太网技术的发展，导致了交换机对路由器的替换。交换机工作在数据链路层，由器的替换。交换机工作在数据链路层，可

45、看作是网桥的硬件延伸，该层中数据交可看作是网桥的硬件延伸，该层中数据交换在硬件中完成，因而可以实现比较高的换在硬件中完成，因而可以实现比较高的交换速度。交换速度。第53页，此课件共64页哦5.网关及网络高层的安全性网关及网络高层的安全性网关并没有确定的实际产品，目前，网关并没有确定的实际产品，目前，安全重点研究的防火墙，实际就是一安全重点研究的防火墙，实际就是一种带有不同过滤器的网关。种带有不同过滤器的网关。第54页，此课件共64页哦6 6 调制解调器的安全性调制解调器的安全性调制解调器是拨号上网的关键设备之一。调制解调器的主要安全漏洞在于它提供了用户网络的另一个入口点，因为有电话和调制解调器

46、的任何人都可能非法进入网络系统。对于安全性要求较高的内部网，应该严格控制拨号上网服务，并应该有严格的身份验证系统来保证其安全。如果一个黑客通过拨号服务器登录到用户的网络中，那么他就可以窃听到用户的内部网络信息 第55页，此课件共64页哦二、互连中的接线方式二、互连中的接线方式在在通通过过网网络络线线连连接接计计算算机机和和网网络络设设备备（HUB、交交换换机机、路路由由器器等等）过过程程中中，必必须须了了解解RJ45接接口口双双绞绞线线的的连连接接方方式式和和连连接接要求，否则，网络将不会连通。要求，否则，网络将不会连通。第56页，此课件共64页哦1.网卡直连方式网卡直连方式两两台台计计算算机

47、机联联网网最最简简单单最最经经济济的的做做法法是是通过二块网卡用双绞线直接连接。通过二块网卡用双绞线直接连接。二二块块网网卡卡不不用用HUB，用用双双绞绞线线直直接接连连接接，两两块块网网卡卡需需要要有有RJ45接接口口，然然后后制制作作一一条条特特殊殊的的双双绞绞线线，直直接接把把这这条条线线插插到两台机器的网卡上即可。到两台机器的网卡上即可。第57页，此课件共64页哦特殊双绞线的具体制作方法：将特殊双绞线的具体制作方法：将RJ45一头的第一根线与第三根线调换，第二根一头的第一根线与第三根线调换，第二根线与第六根线调换，其它不变。第一个接线与第六根线调换，其它不变。第一个接头：头：橙橙,橙白

48、橙白,绿绿,蓝白蓝白,蓝蓝,绿白绿白,棕棕,棕白棕白第二个接头：第二个接头：绿绿,绿白绿白,橙橙,蓝白蓝白,蓝蓝,橙白橙白,棕棕,棕白棕白即：即：1-32-63-14-45-56-27-78-8第58页，此课件共64页哦2.网线与设备连接方式网线与设备连接方式计计算算机机联联网网首首先先必必须须决决定定网网络络连连接接结结构构，根根据据不不同同方方式式决决定定网网络络线线的的连连接接和和是否交叉。是否交叉。第59页，此课件共64页哦双绞线有两种接法：双绞线有两种接法：EIA/TIA 568BEIA/TIA 568B标标准和准和EIA/TIA 568AEIA/TIA 568A标准。具体接法如标准

49、。具体接法如下：下：第60页，此课件共64页哦T568AT568A线序线序 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 绿白绿白 绿绿 橙白橙白 蓝蓝 蓝白蓝白 橙橙 棕白棕白 棕棕 T568BT568B线序线序 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 橙白橙白 橙橙 绿白绿白 蓝蓝 蓝白蓝白 绿绿 棕白棕白 棕棕 直通线：两头都按直通线：两头都按T568BT568B线序标准连接。线序标准连接。交叉线：一头按交叉线：一头按T568AT568A线序连接，一头按线序连接，一头按T568BT568B线序连接。线序连接。第61页，此课件共64页哦网络安全网络

50、安全常用的连接方式（一）常用的连接方式（一）网络进线网络进线服务器服务器集线器集线器工工作作站站工工作作站站工工作作站站工工作作站站从网络进线到服务从网络进线到服务器一个网卡，从另器一个网卡，从另一个网卡输出连接一个网卡输出连接到到Hub，连接线均为，连接线均为直接连接（正常接线）直接连接（正常接线）第62页，此课件共64页哦网络安全网络安全常用的连接方式（二）常用的连接方式（二）网络进线网络进线集线器集线器服务器服务器工工作作站站工工作作站站工工作作站站工工作作站站从网络进线到集线从网络进线到集线器入口，集线器到器入口，集线器到工作站，到服务器，工作站，到服务器，连接线也均为直接连接线也均为