操作系統(tǒng)教程-Linux實例分析-孟慶昌第11章-性能評價及安全性

第11章性能評價及安全性第11章性能評價及安全性性能評價操作系統(tǒng)的安全性安全對策習(xí)題第11章性能評價及安全性11.1

性

能 評

價性能評價的目的性能評價的目的通常有三個：選擇評價。性能評價者要決定，從某個廠家購進的計算機系統(tǒng)是否合適，即購買者的評價。性能規(guī)劃。評價者的目標(biāo)是估計尚未存在的系統(tǒng)的性能。第11章性能評價及安全性(3)性能監(jiān)視。評價者積累已有系統(tǒng)或部件上的有關(guān)性能方面的數(shù)據(jù)，以確定系統(tǒng)達到的性能目標(biāo)，有助于估計按計劃進行修改會帶來的影響，為做決定提供所需的管理數(shù)據(jù)。第11章性能評價及安全性通常采用的衡量指標(biāo)有：響應(yīng)時間的變化程度：反映分時效果如何。吞吐量：這是對單位工作時間內(nèi)性能的測定。工作負荷：這是測量提交給系統(tǒng)的總的工作數(shù)量，不嚴格地講，它是加到系統(tǒng)上的服務(wù)需求量。第11章性能評價及安全性容量：系統(tǒng)的最大吞吐量，假設(shè)無論何時系統(tǒng)準(zhǔn)備接收作業(yè)，就立即有可用的作業(yè)。利用率：在給定的時間內(nèi)，系統(tǒng)資源實際使用時間所占的比例，如硬件(CPU、內(nèi)存、I／O設(shè)備)利用率、軟件利用率、數(shù)據(jù)庫利用率、通信網(wǎng)絡(luò)利用率等。第11章性能評價及安全性11.1.2性能評價技術(shù)核心程序法核心程序法是把應(yīng)用程序（也可包括系統(tǒng)軟件）中用得最頻繁的那部分程序作為評價系統(tǒng)性能的標(biāo)準(zhǔn)程序?；鶞?zhǔn)程序法基準(zhǔn)程序法是核心程序法的發(fā)展，也是目前對計

算機(尤其是高檔微型計算機)進行性能評價時最為常用的一種方法。第11章性能評價及安全性在設(shè)計測試程序時，應(yīng)注意盡可能消除環(huán)境因素的影響。通?？勺裱韵略瓌t：Benchmark程序必須使用通用的標(biāo)準(zhǔn)高級語言編寫，如FORTFRAN語言和C語言，這樣既可擺脫對系統(tǒng)的依賴，又包括了對高級語言編譯質(zhì)量的檢查。該程序在所有被測試機器上應(yīng)是完全相同，并且是可移植的。根據(jù)需要，多次運行取平均值。第11章性能評價及安全性該程序應(yīng)有良好的模塊化結(jié)構(gòu)，每個模塊只檢查系統(tǒng)的一個功能，從而使用者可以很方便地使用它和了解其實現(xiàn)過程。該程序應(yīng)該能模擬典型的用戶動作，從而實現(xiàn)對所有性能進行的全面測試。第11章性能評價及安全性3.合成程序法合成程序法是以上兩種技術(shù)的合成。它包括了運行系統(tǒng)各部分的重要考核程序。其中含有可調(diào)參數(shù)，可以在寬范圍內(nèi)模仿實際的程序特性。這些參數(shù)有CPU處理請求量、存儲空間需求量、磁盤訪問量等。第11章性能評價及安全性11.2操作系統(tǒng)的安全性11.2.1安全性問題在5.6節(jié)和5.7節(jié)中講過文件系統(tǒng)的可靠性和保護問題，這是操作系統(tǒng)安全性的一個重要方面。隨著分時系統(tǒng)、計算機網(wǎng)絡(luò)和分布式系統(tǒng)的發(fā)展和應(yīng)用，計算機用戶越來越多，系統(tǒng)資源的共享程度也提高了，遠程用戶可以通過通信網(wǎng)絡(luò)存取信息，如銀行管理網(wǎng)絡(luò)系統(tǒng)、信息檢索系統(tǒng)(特別是操作系統(tǒng))的安全性就變得更加重要。第11章性能評價及安全性安全性涉及很多方面，其中最主要的兩個問題是

數(shù)據(jù)丟失和非法入侵者。造成數(shù)據(jù)丟失的原因往往有：自然災(zāi)害：火災(zāi)、水災(zāi)、地震、戰(zhàn)爭、騷亂、磁帶或軟盤受潮或受侵蝕等。硬件或軟件出錯：CPU發(fā)生故障、磁盤或磁帶不可讀、電信故障、程序出錯等。人為故障：未連通數(shù)據(jù)項、磁帶或磁盤安裝不正確、運行程序有錯、丟失磁盤或磁帶等。第11章性能評價及安全性入侵者通常分為以下幾種類型：非技術(shù)用戶偶然探聽。內(nèi)部人員窺探。偷錢圖謀。商業(yè)或軍事間諜。第11章性能評價及安全性11.2.2常見的安全性攻擊1.常見攻擊點盡管系統(tǒng)設(shè)計往往要經(jīng)過反復(fù)論證和精心編制，但仍然會存在這樣或那樣的薄弱環(huán)節(jié)，它們可能就是對安全性實施攻擊的突破口。大量檢測表明，下述幾個方面往往是攻擊點。第11章性能評價及安全性為了讀取數(shù)據(jù)而申請內(nèi)存頁、盤空間或者磁帶，很多系統(tǒng)在分配這些空間之前并不對它們清0，這些空間的信息很可能是先前的用戶所寫入的重要信息。試用非法的系統(tǒng)調(diào)用，或者帶非法參數(shù)的合法系統(tǒng)調(diào)用，甚至是參數(shù)合法但不合理的系統(tǒng)調(diào)用，往往會把很多系統(tǒng)搞亂。開始登錄并在中途按下DEL或BREAK等鍵，在有些系統(tǒng)中會出現(xiàn)問題：口令核實程序被終止，并認為登錄成功。試圖在用戶空間修改復(fù)雜的操作系統(tǒng)的結(jié)構(gòu)。第11章性能評價及安全性寫一個欺騙用戶的程序：在屏幕上顯示出

“Login:”，然后離開。手冊上說“不要做X”，有人反而盡可能多地嘗試X的各種情況。作為系統(tǒng)程序員修改系統(tǒng)，使之對以你的登錄名登錄的任何用戶都不進行某些至關(guān)重要的安全檢查。人為安全因素，如計算中心關(guān)鍵人物被對方收買或者口令泄密等。第11章性能評價及安全性2.計算機病毒計算機病毒可以對計算機系統(tǒng)實施攻擊，操作系統(tǒng)、編譯系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及計算機網(wǎng)絡(luò)等都會受到病毒的侵害?，F(xiàn)分述如下：(1)操作系統(tǒng)：當(dāng)前流行的微型計算機病毒往往利用磁盤文件讀/寫中斷將自身非授權(quán)入侵到合法用戶的程序中，進而實現(xiàn)計算機病毒的傳染機制。第11章性能評價及安全性編譯系統(tǒng)：計算機病毒能夠存在于大多數(shù)編譯器中，并且可以隱藏在各個層次當(dāng)中。數(shù)據(jù)庫管理系統(tǒng)：計算機病毒可以隱藏在數(shù)據(jù)文件中，它們利用資源共享機制進行擴散。計算機網(wǎng)絡(luò)：如果在計算機網(wǎng)絡(luò)的某一結(jié)點機上存在計算機病毒，那么它們會利用當(dāng)前計算機網(wǎng)絡(luò)在用戶識別和存取控制等方面的弱點，以指數(shù)增長模式進行再生，從而對網(wǎng)絡(luò)安全構(gòu)成極大威脅。第11章性能評價及安全性3.計算機病毒的傳播方式病毒的流行方式經(jīng)常是：病毒編制者首先寫一個有用的程序，如一般的游戲或者是一個電子郵件，在這個程序中潛伏著病毒。然后病毒編制者把游戲上傳到公告牌系統(tǒng)中，或以郵件形式發(fā)送到用戶信箱，或以軟盤形式免費或廉價地向用戶提供。第11章性能評價及安全性11.2.3對付病毒的常用方法計算機病毒的危害是眾所周知的，已引起政府、研究人員、公司和用戶的高度重視。一方面制定相應(yīng)法律條文，廣泛宣傳，加大對計算機病毒的制造和傳播的檢測和打擊力度；另一方面采取預(yù)防病毒的措施，研制和應(yīng)用有效的反病毒軟件。具體來說，應(yīng)采取以下幾種措施：第11章性能評價及安全性購買、安裝正版軟件。不要隨意打開未知用戶發(fā)來的郵件。安裝并定期或不定期地運行殺毒工具，并及時升級殺毒軟件版本。安裝整個系統(tǒng)之前，最好將整個硬盤重新格式化，包括重新格式化引導(dǎo)區(qū)。為文件和目錄設(shè)置最低權(quán)限。第11章性能評價及安全性11.3安全對策為了保護系統(tǒng)，使之安全地工作，必須采取一系列安全措施。可以分為四個層面：物理層。包含計算機系統(tǒng)的站點在物理上必須是安全的，防止入侵者用暴力或偷偷地進入機房。人員層。必須仔細地審查用戶，減少把訪問權(quán)限授予一個用戶、隨后該用戶又把訪問權(quán)限交給入侵者的機會（如因受賄而交換權(quán)限）。第11章性能評價及安全性網(wǎng)絡(luò)層?，F(xiàn)代計算機系統(tǒng)中很多數(shù)據(jù)都是通過私有線路、Internet共享線路或者撥號線路進行傳遞的。操作系統(tǒng)層。操作系統(tǒng)必須保護自己，免受有意或無意的侵害。第11章性能評價及安全性習(xí)

題性能評價的意義是什么?試對你使用的計算機進行評價。為什么說操作系統(tǒng)的安全性是系統(tǒng)安全性的關(guān)鍵?共享和保護是矛盾的。在計算機系統(tǒng)的資源管理中怎樣將二者統(tǒng)一起來?什么是計算機病毒?計算機病毒有何特征?對它們的防范措施主要有哪些?第11章性能評價及安全性5.當(dāng)刪除一個文件時，通常把它占用的盤塊放回空閑表，但其內(nèi)容并未抹掉。在釋放每個盤塊之前由操作系統(tǒng)把它清0，你認為這是個好主意嗎?在回答時應(yīng)考慮安全性和性能因素，闡明對每個