性能评价及安全性-Read.PPTVIP

第11章 性能评价及安全性 11.1 性能评价 11.2 操作系统的安全性 11.3 安全对策 习题 11.1 性 能 评 价 11.1.1 性能评价的目的 性能评价的目的通常有三个： (1) 选择评价。 性能评价者要决定， 从某个厂家购进的计算机系统是否合适， 即购买者的评价。 (2) 性能规划。 评价者的目标是估计尚未存在的系统的性能。 (3) 性能监视。 评价者积累已有系统或部件上的有关性能方面的数据， 以确定系统达到的性能目标， 有助于估计按计划进行修改会带来的影响， 为做决定提供所需的管理数据。 通常采用的衡量指标有： (1) 响应时间的变化程度： 反映分时效果如何。 (2) 吞吐量： 这是对单位工作时间内性能的测定。 (3) 工作负荷： 这是测量提交给系统的总的工作数量， 不严格地讲， 它是加到系统上的服务需求量。 (4) 容量： 系统的最大吞吐量， 假设无论何时系统准备接收作业， 就立即有可用的作业。 (5) 利用率： 在给定的时间内， 系统资源实际使用时间所占的比例， 如硬件(CPU、 内存、 I／O设备)利用率、 软件利用率、 数据库利用率、 通信网络利用率等。 11.1.2 性能评价技术 1. 核心程序法 核心程序法是把应用程序（也可包括系统软件）中用得最频繁的那部分程序作为评价系统性能的标准程序。 2. 基准程序法 基准程序法是核心程序法的发展， 也是目前对计算机(尤其是高档微型计算机)进行性能评价时最为常用的一种方法。 在设计测试程序时， 应注意尽可能消除环境因素的影响。 通常可遵循以下原则： (1) Benchmark程序必须使用通用的标准高级语言编写， 如FORTFRAN语言和C语言， 这样既可摆脱对系统的依赖， 又包括了对高级语言编译质量的检查。 (2) 该程序在所有被测试机器上应是完全相同， 并且是可移植的。 根据需要， 多次运行取平均值。 (3) 该程序应有良好的模块化结构， 每个模块只检查系统的一个功能， 从而使用者可以很方便地使用它和了解其实现过程。 (4) 该程序应该能模拟典型的用户动作， 从而实现对所有性能进行的全面测试。 3. 合成程序法 合成程序法是以上两种技术的合成。 它包括了运行系统各部分的重要考核程序。 其中含有可调参数， 可以在宽范围内模仿实际的程序特性。 这些参数有CPU处理请求量、 存储空间需求量、 磁盘访问量等。 11.2 操作系统的安全性 11.2.1 安全性问题 在5.6节和5.7节中讲过文件系统的可靠性和保护问题， 这是操作系统安全性的一个重要方面。 随着分时系统、 计算机网络和分布式系统的发展和应用， 计算机用户越来越多， 系统资源的共享程度也提高了， 远程用户可以通过通信网络存取信息， 如银行管理网络系统、 信息检索系统(特别是操作系统)的安全性就变得更加重要。 安全性涉及很多方面， 其中最主要的两个问题是数据丢失和非法入侵者。 造成数据丢失的原因往往有： (1) 自然灾害： 火灾、 水灾、 地震、 战争、 骚乱、 磁带或软盘受潮或受侵蚀等。 (2) 硬件或软件出错： CPU发生故障、 磁盘或磁带不可读、 电信故障、 程序出错等。 (3) 人为故障： 未连通数据项、 磁带或磁盘安装不正确、 运行程序有错、 丢失磁盘或磁带等。 入侵者通常分为以下几种类型： (1) 非技术用户偶然探听。 (2) 内部人员窥探。 (3) 偷钱图谋。 (4) 商业或军事间谍。 11.2.2 常见的安全性攻击 1. 常见攻击点 尽管系统设计往往要经过反复论证和精心编制， 但仍然会存在这样或那样的薄弱环节， 它们可能就是对安全性实施攻击的突破口。 大量检测表明， 下述几个方面往往是攻击点。 (1) 为了读取数据而申请内存页、 盘空间或者磁带， 很多系统在分配这些空间之前并不对它们清0， 这些空间的信息很可