北理工-戴林-10环境与系统安全.pptVIP

* 第10章环境与系统安全 * 主要内容 系统的可靠性与容错性 环境安全 相关定义 计算机物理安全（Computer Physical Security） 环境安全：计算机信息系统所在环境的安全保护主要包括区域保护和灾难保护。 设备安全：计算机信息系统设备的安全保护主要包括设备的防毁、防盗、防止电磁信息辐射泄漏和干扰以及电源保护等方面。 媒体安全：计算机信息系统媒体安全主要包括媒体数据的安全及媒体本身的安全。 * 系统的可靠性与容错性 系统的可靠性定义为：在特定时间内和特定条件下系统正常工作的相应程度，即(Degree of Suitability)。 可靠性的测量方式为系统的可用(Availability)，即利用率。可用性的平均值即平均利用率。 MTBF指故障间隔平均时间 MTTR指系统平均修复时间 * 系统的可靠性 * 可靠性 (Reliability) 容错性 (Fault tolerance) 完美性 (Perfection) 冗余技术 (Redundancy) 硬件冗余 软件冗余 时间冗余 信息冗余 静态冗余 动态重组 被动重组 后备 (Stand-by) 主动重组 优美降级 (Graceful degradation) 完美硬件 完美软件 整机完美性 部件完美性 器件完美性 可信软件 完美性与避错技术 完美性分为硬件完美性与软件完美性 硬件的可靠性与完美性是指元器件的完美性、部件的完美性、整机与系统的完美性； 软件的可靠性与完美性是指软件的正确性、完美性、兼容性。 * 容错性与容错技术 容错技术：能够在一定程度上容忍故障的技术。容错系统：采用容错技术的系统。 冗余技术 硬件冗余 软件冗余 时间冗余 信息冗余 * 容错系统工作方式 自动侦测 自动切换 自动恢复 * 容错系统与部件 系统级容错通常包括多种容错后备模式 如系统热备份等 部件级容错多指冗余或后备的部件模式 如磁盘阵列等 * 系统级容错模式 双机双工热备份(Mutual Backup) 两机同时运行，分不同作业，各自资源负载，故障、接管、修复、交换 主从热备份(Master/Slave) 主从式（M/S），M运行，S后备，M故障，S接管并升级为M,原M修复后作为S。 热备份(Hot-Standby) M运行，S后备，M故障，S接管作M，原M修复，S归还M 双网卡单网段(Dual Active/1net) 双网卡双网段(Dual Active/2net) * 网络模式下双机热备份 * SCSI SCSI RS232 RS232 M机 S机 系统盘 SCSI SCSI 数据盘 心跳线 桥 部件级容错模式 IDE模式 EIDE模式 SCSI模式 DAC模式 RAID系统 * IDE EIDE SCSI DAC 输入数据流 输入数据 磁盘阵列控制器 HDD1 HDD2 HDD3 HDD4 HDD5 奇偶校验 parity parity parity 环境安全 机房安全—机房位置 机房应选择在具有防震、防风和防雨等能力的建筑内； 机房的承重要求应满足设计要求； 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁； 机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染，易发生火灾、水灾，易遭受雷击的地区。 谷歌数据中心 莆田学院计算机网络教研室 谷歌数据中心所在地已被命名为“Googleville(谷歌村)” 数据中心园区一景 谷歌数据中心 莆田学院计算机网络教研室 谷歌数据中心 莆田学院计算机网络教研室 谷歌数据中心 莆田学院计算机网络教研室 谷歌数据中心 机房安全—访问控制 有人值守机房出入口应有专人值守，鉴别进入的人员身份并登记在案； 无人值守的机房门口应具备告警系统； 被批准进入机房的来访人员，应限制和监控其活动范围； 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置过渡区域； 应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动，并且门禁可以是带考勤的，这样就不用公司现在的考勤卡了。 可以考虑每个员工进入公司时，有一个身份卡，这样出了安全问题后，容易找到具体实施的人。 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。 机房安全 机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。在自己的办工桌上安上笔记本电脑安全锁，以防止笔记本电脑的丢失。 环境安全 防盗窃和防破坏 应将相关服务器放置在物理受限的范围内；应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；应对机房设置监控报警系统。 防雷击 机房建筑应设置避雷装置；应设置防雷保安器，防止感应雷；应设置交流电源地线。 环境安全 防火