計(jì)算機(jī)系統(tǒng)的可靠性

第二章計(jì)算機(jī)系統(tǒng)的可靠性

系統(tǒng)可靠性（冗余、容錯(cuò)、專用）

系統(tǒng)可用性（可正常運(yùn)行、故障可恢復(fù)）

系統(tǒng)部件一致性（配置合理）

網(wǎng)絡(luò)互連性（連通和隔離的矛盾，布線）

環(huán)境安全性（配電、接地、防護(hù)）

檢查驗(yàn)收：按照標(biāo)準(zhǔn)、規(guī)范、合同和協(xié)議

第一節(jié)計(jì)算機(jī)系統(tǒng)的可靠性與容錯(cuò)性

系統(tǒng)可靠性的定義：

在特定時(shí)間內(nèi)和特定條件下系統(tǒng)正常工作的相應(yīng)

程度，SP(degreeofsuitability)o

可靠性的測量方式：

系統(tǒng)的可用性(availability),即利用率。

可用性的平均值即平均利用率，其計(jì)算方法為：

A=MTBF/(MTBF+MTTR)

MTBF(MeanTimeBetweenFailures)

故障間隔平均時(shí)間

MTTR(MeanTimeToRepair)

系統(tǒng)平均修復(fù)時(shí)間

系統(tǒng)可靠性的獲得

可靠性

容錯(cuò)性完美性

（faulttolerance）(perfection)

I

冗余技術(shù)一丁硬件冗余完美硬件完美軟件

（redundancy）卜軟件冗余卜整機(jī)完美性|

I卜時(shí)間冗余卜部件完美性可信軟件

I1■信息冗余L器件完美性

靜態(tài)冗余（部件冗余）可用硬件

動(dòng)態(tài)重組

I一被動(dòng)重組（后備stand-by）

|--主動(dòng)重組（優(yōu)美降級(jí)gracefuldegradation）

完美性與避錯(cuò)技術(shù)

完美性追求一種避錯(cuò)技術(shù)，即避免出錯(cuò)。要求

組成系統(tǒng)的各個(gè)部件、器件具有高可靠性

不允許出錯(cuò)，或者出錯(cuò)率降至最低。

㈠硬件的可靠性與完美性

指元器件的完美性、部件的完美性、整機(jī)與

系統(tǒng)的完美性

電路：規(guī)范設(shè)計(jì)、電路結(jié)構(gòu)、時(shí)序與競爭

元器件：制造、篩選、老化、容差、壽命

部件：PCB板、布局、位置、結(jié)構(gòu)、布線、

焊接、安裝、散熱、機(jī)械性能、頻率

整機(jī)：整體一致、結(jié)構(gòu)合理、干擾屏蔽

環(huán)境：布局、強(qiáng)弱電干擾、靜電

完美性與避錯(cuò)技術(shù)（續(xù)）

㈡軟件的可靠性與完美性

軟件的可靠性與完美性是指軟件的正確性、

完美性、兼容性。

1）正確性：、軟件有正確性嗎？軟件完美嗎？

正確性證明的范疇。

2）可用性：軟件在一定的環(huán)境條件和應(yīng)用條

件下可以正常運(yùn)行，功能正常。

3）兼容性：軟件對(duì)運(yùn)行環(huán)境、運(yùn)行平臺(tái)和運(yùn)

行條件的適應(yīng)性。

4）可信性：對(duì)用戶來說，所使用的軟件值得

信賴，對(duì)軟件產(chǎn)生的心理性依賴。

（三）軟件的可靠性與硬件的可靠性的區(qū)別

（共9點(diǎn)）

1.最明顯的是硬件有老化損耗現(xiàn)象;軟件不

發(fā)生變化，沒有磨損現(xiàn)象，有陳舊落后

的問題。

2.硬件可靠性的決定因素是時(shí)間，受設(shè)計(jì)、

生產(chǎn)、運(yùn)用的所有過程影響，軟件可靠

性的決定因素是與輸入數(shù)據(jù)有關(guān)的軟件

差錯(cuò)，更多地決定于人。

3.硬件的糾錯(cuò)維護(hù)可通過修復(fù)或更換失效

的系統(tǒng)重新恢復(fù)功能，軟件只有通過重

設(shè)計(jì)。

4.對(duì)硬件可采用預(yù)防性維護(hù)技術(shù)預(yù)防故障,

采用斷開失效部件的辦法診斷故障，而

軟件則不能采用這些技術(shù)。

5.事先估計(jì)可靠性測試和可靠性的逐步增

長等技術(shù)對(duì)軟件和硬件有不同的意義。

6.為提高硬件可靠性可采用冗余技術(shù)，而同

一軟件的冗余不能提高可靠性。

7.硬件可靠性檢驗(yàn)方法已建立，并已標(biāo)準(zhǔn)化

且有一整套完整的理論，而軟件可靠性驗(yàn)

證方法仍未建立，更沒有完整的理論體系。

8.硬件可靠性已有成熟的產(chǎn)品市場，而軟件

產(chǎn)品市場還很新。

9.軟件錯(cuò)誤是永恒的，可重現(xiàn)的，而一些瞬

間的硬件錯(cuò)誤可能會(huì)被誤認(rèn)為是軟件錯(cuò)誤。

總的說來，軟件可靠性比硬件可靠性更

難保證。

容錯(cuò)性與容錯(cuò)技術(shù)

㈠容錯(cuò)系統(tǒng)的概念

容錯(cuò)技術(shù)：在一定程度上容忍故障的技術(shù)

容錯(cuò)系統(tǒng)：采用容錯(cuò)技術(shù)的系統(tǒng)

當(dāng)系統(tǒng)因某種原因出錯(cuò)或者失效，系統(tǒng)

能夠繼續(xù)工作，程序能夠繼續(xù)運(yùn)行，不會(huì)

因計(jì)算機(jī)故障而中止或被修改，執(zhí)行結(jié)果

也不包含系統(tǒng)中故障引起的差錯(cuò)。

容錯(cuò)技術(shù)也稱為故障掩蓋技術(shù)（fault

masking)0

容錯(cuò)性與容錯(cuò)技術(shù)（續(xù)）

冗余技術(shù)是容錯(cuò)技術(shù)的重要結(jié)構(gòu)，它

以增加資源的辦法換取可靠性。由于資源

的不同，冗余技術(shù)分為硬件冗余、軟件冗

余、時(shí)間冗余和信息冗余。資源與成本按

線性增加，而故障概率則可按對(duì)數(shù)規(guī)律下

降。

冗余要消耗資源，應(yīng)當(dāng)在可靠性與資

源消耗之間進(jìn)行權(quán)衡和折衷。

雙CPU容錯(cuò)系統(tǒng)

當(dāng)一個(gè)CPU板出現(xiàn)故障時(shí)，另一個(gè)CPU保持

繼續(xù)運(yùn)行。這個(gè)過程對(duì)用戶是透明的，系統(tǒng)沒

有受到絲毫影響，更不會(huì)引起交易的丟失，充

分保證數(shù)據(jù)的一致性和完整性。系統(tǒng)的容錯(cuò)結(jié)

構(gòu)能夠提供系統(tǒng)連續(xù)運(yùn)行的能力，任何單點(diǎn)故

障不會(huì)引起系統(tǒng)停機(jī)，系統(tǒng)提供在線的維護(hù)診

斷工具可在應(yīng)用繼續(xù)運(yùn)轉(zhuǎn)的情況下修復(fù)單點(diǎn)故

障。

冗余類型:

1.硬件冗余:

增加線路、設(shè)備、部件，形成備份。

2.軟件冗余:

增加程序，一個(gè)程序分別用幾種途徑編寫,

按一定方式執(zhí)行，分段或多種表決。

3.時(shí)間冗余:

指令重復(fù)執(zhí)行，程序回卷技術(shù)。

4.信息冗余:

增加信息數(shù)據(jù)位數(shù)，檢錯(cuò)、糾錯(cuò)。

㈡容錯(cuò)系統(tǒng)工作方式

1.自動(dòng)偵測（Autodetect）

通過專用的冗余偵測線路和軟件判斷系統(tǒng)運(yùn)

行情況，發(fā)現(xiàn)可能的錯(cuò)誤和故障，進(jìn)行嚴(yán)謹(jǐn)?shù)?/p>

判斷與分析。確認(rèn)主機(jī)出錯(cuò)后，啟動(dòng)后備系統(tǒng)

°偵測程序需要檢查主機(jī)硬件（處理器與外設(shè)

部件）、主機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、重要

應(yīng)用程序、外部存儲(chǔ)子系統(tǒng)（如磁盤陣列）等

O

為了保證偵測的正確性，防止錯(cuò)

誤判斷，系統(tǒng)可以設(shè)置安全偵測時(shí)間

、偵測時(shí)間間隔、偵測次數(shù)等安全系

數(shù)，通過冗余通信連線，收集并記錄

這些數(shù)據(jù)，作出分析處理。

數(shù)據(jù)可信是切換的基礎(chǔ)。

2.自動(dòng)切換(Auto?Switch)

當(dāng)確認(rèn)某一主機(jī)出錯(cuò)時(shí)，正常主機(jī)除了保證

自身原來的任務(wù)繼續(xù)運(yùn)行外，將根據(jù)各種不同

的容錯(cuò)后備模式，接管預(yù)先設(shè)定的后備作業(yè)程

序，進(jìn)行后續(xù)程序及服務(wù)。

系統(tǒng)的接管工作包括文件系統(tǒng)、數(shù)據(jù)庫、系

統(tǒng)環(huán)境(操作系統(tǒng)平臺(tái))、網(wǎng)絡(luò)地址和應(yīng)用程

序等。

如果不能確定系統(tǒng)出錯(cuò)，容錯(cuò)監(jiān)控中心通過

與管理者交互進(jìn)行有效的處理。

決定切換基礎(chǔ)、條件、時(shí)延、斷點(diǎn)八、

3.自動(dòng)恢復(fù)(Auto?Recovery)

故障主機(jī)被替換后，離線進(jìn)行故障修復(fù)。修

復(fù)后通過冗余通信線與正常主機(jī)連線，繼而將

原來的工作程序和磁盤上的數(shù)據(jù)自動(dòng)切換回修

復(fù)完成的主機(jī)上。這個(gè)自動(dòng)完成的恢復(fù)過程用

戶可以預(yù)先設(shè)置，也可以設(shè)置為半自動(dòng)或不恢

復(fù)。

㈢容錯(cuò)系統(tǒng)與部件

包括系統(tǒng)級(jí)容錯(cuò)

和部件級(jí)容錯(cuò)

1）系統(tǒng)級(jí)容錯(cuò)：

多種系統(tǒng)容錯(cuò)后備模式

*雙機(jī)雙工熱備份(MutualBackup)：

兩機(jī)同時(shí)運(yùn)行，分不同作業(yè)，各自資源負(fù)載,

故障、接管、修復(fù)、交還。

?雙主機(jī)通過一條TCP/IP網(wǎng)絡(luò)線以及一條RS-232電纜線相聯(lián)

?雙主機(jī)各自通過一條SCSI電纜線與RAID磁盤陣列相聯(lián)

?雙主機(jī)各自運(yùn)行不同的作業(yè)，彼此獨(dú)立，并相互備援

?主機(jī)A故障后，主機(jī)B自動(dòng)接管主機(jī)A運(yùn)行。

?主機(jī)A的作業(yè)將在主機(jī)B上自動(dòng)運(yùn)行。

?主機(jī)A修復(fù)后，主機(jī)B將把A的作業(yè)自動(dòng)交還主機(jī)A。

?主機(jī)B故障時(shí)，主機(jī)A接管主機(jī)B的作業(yè)和數(shù)據(jù)。

?主機(jī)B修復(fù)時(shí),主機(jī)A再將原來接管的作業(yè)和數(shù)據(jù)交還主機(jī)

Bo

*主從熱備份(Master/Slave)：

主從式(M/S),M運(yùn)行，S后備，M故障，

S接管并升級(jí)為M,原M修復(fù)后作為S。

?雙主機(jī)通過一條TCP/IP網(wǎng)絡(luò)線以及一條RS-232電纜線相

聯(lián)。

■雙主機(jī)各自通過一條SCSI電纜線與RAID相聯(lián)。

?主機(jī)A為Master,主機(jī)B為S1ave。

?主機(jī)A處理作業(yè)和數(shù)據(jù)，主機(jī)B作為熱備份機(jī)。

?主機(jī)A故障后，主機(jī)B自動(dòng)接管主機(jī)A的作業(yè)和數(shù)據(jù)。

?主機(jī)B同時(shí)接管A的主機(jī)名(Host)及網(wǎng)絡(luò)地址(IP)。

?主機(jī)A的作業(yè)將在主機(jī)B上自動(dòng)運(yùn)行。

?主機(jī)A的客戶(client)可繼續(xù)運(yùn)行，無需重新登錄。

?主機(jī)B現(xiàn)為Master,主機(jī)A修復(fù)后作為Slave,作為熱備份

機(jī)。

2個(gè)主機(jī)建議使用規(guī)格相同的主機(jī)

*熱備份(Hot?Standby)

M運(yùn)行，S后備，M故障，S接管作M,

原M修復(fù)，S歸還M。

------在這種方案中，需采用的雙機(jī)

熱備份軟件，用于提高服務(wù)器可靠性。

選用離線數(shù)據(jù)備份及災(zāi)難恢復(fù)軟件，

保證數(shù)據(jù)可靠性。還需要用到的硬件

設(shè)備還包括磁帶機(jī)/磁帶庫和磁盤陣列O

2）部件級(jí)容錯(cuò)：冗余或后備的部件

模式。例如:RAID系統(tǒng)

僅支持2個(gè)盤

可支持4個(gè)盤

—可支持多個(gè)盤

可支持多分組

多個(gè)磁盤

概念與術(shù)語

SCSI是一種連結(jié)主機(jī)和外圍設(shè)備的接口，支

持包括磁盤驅(qū)動(dòng)器、磁帶機(jī)、光驅(qū)、掃描儀

在內(nèi)的多種設(shè)備。它由SCSI控制器進(jìn)行數(shù)據(jù)

操作，SCSI控制器相當(dāng)于一塊小型CPU,有自

己的命令集和緩存。

IDE接口是由WesternDigital與COMPAQ

Computer兩家公司所共同發(fā)展出來的。一般也稱

IDE硬盤為ATA硬盤。IDE接口有兩大優(yōu)點(diǎn)：易于

使用與價(jià)格低廉。但是隨著CPU速度的增快以及

應(yīng)用軟件與環(huán)境的日趨復(fù)雜，IDE的缺點(diǎn)也開始

慢慢顯現(xiàn)出來。

EnhancedIDE（加強(qiáng)型IDE,簡稱為EIDE）

就是WesternDigital公司針對(duì)傳統(tǒng)IDE接口的

缺點(diǎn)加以改進(jìn)之后所推出的新接口。使用擴(kuò)充

CHS(Cylinder-Head-Sector)或LBA(Logical

BlockAddressing）尋址的方式，突破528MB的

容量限制，使用容量達(dá)到數(shù)十GB硬盤。最高傳輸

速度可高達(dá)100MB/秒。

DiskArray

磁盤陣列，一種外部存儲(chǔ)裝置，以并行方式

在多個(gè)硬盤驅(qū)動(dòng)器上工作，被系統(tǒng)視作一個(gè)

單一的硬盤，以冗余技術(shù)增加其可靠性。

RAID

(RedundantArraysofInexpensiveDisks)

廉價(jià)磁盤冗余陣列，以多個(gè)低成本磁盤構(gòu)成

磁盤子系統(tǒng)，提供比單一硬盤更完備的可靠

性和高性能。利用重復(fù)的磁盤來處理數(shù)據(jù)，

使得數(shù)據(jù)的穩(wěn)定性得到提高。

1.數(shù)據(jù)基帶條陣列(RAIDO)

分塊無校驗(yàn)型，無冗余存儲(chǔ)。簡單將數(shù)據(jù)分

配到各個(gè)磁盤上，不提供真正容錯(cuò)性。帶區(qū)

化至少需要2個(gè)硬盤，可支持8/16/32個(gè)磁盤

優(yōu)點(diǎn)：

允許多個(gè)小區(qū)組合成一個(gè)大分

更好地利用磁盤空間，延長磁盤壽命

多個(gè)硬盤并行工作，提高了讀寫性能

缺點(diǎn):

不提供數(shù)據(jù)保護(hù)，任一磁盤失效，數(shù)據(jù)可能

丟失，且不能自動(dòng)恢復(fù)。

RAIDO示意圖

輸入數(shù)據(jù)流

輸入數(shù)據(jù)

2.磁盤鏡象（RAID。

每一組盤至少兩臺(tái)，數(shù)據(jù)同時(shí)以同樣的方

式寫到兩個(gè)盤上，兩個(gè)盤互為鏡象。磁盤鏡

象可以是分區(qū)鏡象、全盤鏡象。容錯(cuò)方式以

空間換取，實(shí)施可以采用鏡象或者雙工技術(shù)

優(yōu)點(diǎn)：

可靠性高，策略簡單，恢復(fù)數(shù)據(jù)時(shí)不必停機(jī)

點(diǎn)：

有效容量只有總?cè)萘康?為，利用率50%。由

于磁盤冗余，硬件開銷較大，成本較高。

RAID1示意圖

輸入數(shù)據(jù)流

HDD1HDD2HDD3HDD4

第一組鏡象第二組鏡象

3.并行海明糾錯(cuò)陣列(RAID2)

存儲(chǔ)型ECC糾錯(cuò)類，采用海明冗余糾錯(cuò)碼

(HammingCodeErrorCorrection)>跨接技

術(shù)和存儲(chǔ)糾錯(cuò)數(shù)據(jù)方法，數(shù)據(jù)按位分布到磁

盤上。磁盤臺(tái)數(shù)由糾錯(cuò)碼和數(shù)據(jù)盤數(shù)決定。

優(yōu)點(diǎn):

可靠性高，可自動(dòng)確定哪個(gè)硬盤已經(jīng)失效,

并進(jìn)行自動(dòng)數(shù)據(jù)恢復(fù)。

缺點(diǎn):

磁盤冗余太多，開銷太大。防止糾錯(cuò)盤本身

故障。

RAID2示意圖

輸入數(shù)據(jù)流

輸入數(shù)據(jù)

1

磁盤陣列控制器海明校驗(yàn)

Y

HCHCHCC

^CCHCCHCC

HCCHCCHCC

HDD1HDD2HDD3HDD4HDD5HDD6

4.奇偶校驗(yàn)并行位交錯(cuò)陣列(RAID3)

結(jié)合跨接技術(shù)、存儲(chǔ)糾錯(cuò)數(shù)據(jù)方式，采用

數(shù)據(jù)校驗(yàn)和校正。利用單獨(dú)奇偶校驗(yàn)磁盤進(jìn)

行。一個(gè)盤故障，可根據(jù)讀出數(shù)據(jù)內(nèi)容和奇

偶校驗(yàn)位確定出錯(cuò)位置，對(duì)數(shù)據(jù)進(jìn)行修正和

重組，校驗(yàn)方式可采用位交錯(cuò)或字節(jié)交錯(cuò)。

優(yōu)點(diǎn)：

速度快，適合較大單位數(shù)據(jù)的讀寫，

缺點(diǎn)：

不適合小單位數(shù)據(jù)的讀寫；校驗(yàn)磁盤沒有冗

余，若校驗(yàn)磁盤失效，數(shù)據(jù)很難恢復(fù)。

RAID3示意圖

輸入數(shù)據(jù)流

輸入數(shù)據(jù)

V

HDD1HDD2HDD3HDD4HDD5

5.奇偶校驗(yàn)扇區(qū)交錯(cuò)陣列(RAID4)

與RAID3類似，但數(shù)據(jù)是以扇區(qū)(sector)交

錯(cuò)方式存儲(chǔ)于各臺(tái)磁盤,也稱塊間插入校驗(yàn)。

采用單獨(dú)奇偶校驗(yàn)盤。

優(yōu)點(diǎn):

只讀一個(gè)扇區(qū)，只需訪問一個(gè)磁盤。寫一個(gè)

扇區(qū)，只訪問一個(gè)數(shù)據(jù)盤和一個(gè)校驗(yàn)盤。各

磁盤可獨(dú)立工作(扇區(qū)讀寫)，讀寫并行。

缺點(diǎn):

奇偶盤單獨(dú)，出錯(cuò)后數(shù)據(jù)很難恢復(fù)。校驗(yàn)在

一個(gè)磁盤上，產(chǎn)生寫性能瓶頸。

RAID4示意圖

輸入數(shù)據(jù)流

輸入數(shù)據(jù)

HDD1HDD2HDD3HDD4HDD5

6.循環(huán)奇偶校驗(yàn)陣列(RAID5)

與RAID4類似，但校驗(yàn)數(shù)據(jù)不固定在一個(gè)磁盤上

,而是循環(huán)地依次分布在不同的磁盤上，也稱塊間

插入分布校驗(yàn)。它是目前采用最多、最流行的方式

,至少需要3個(gè)硬盤。

優(yōu)點(diǎn)：

校驗(yàn)分布在多個(gè)磁盤中，寫操作可以同時(shí)處理。

為讀操作提供了最優(yōu)的性能。一個(gè)磁盤失效，分布

在其他盤上的信息足夠完成數(shù)據(jù)重建。

缺點(diǎn).

數(shù)據(jù)重建會(huì)降低讀性能J套次計(jì)算校驗(yàn)信息，寫

操作開銷會(huì)增大，是一般存儲(chǔ)操作時(shí)間的3倍。

RAID5示意圖

輸入數(shù)據(jù)流

HDD1HDD2HDD3HDD4HDD5

7.二維奇偶校驗(yàn)陣列(RAID6)

將整個(gè)磁盤陣列看成一個(gè)二維陣列

RAID5只在一組(相當(dāng)于行)上有奇偶校

驗(yàn)盤，而RAID6在各組的同一位置的盤組成

的列上也加上了奇偶校驗(yàn)盤。這兩個(gè)奇偶校

驗(yàn)盤形成了二維陣列。

此類型也稱為P+Q冗余技術(shù)或者RAID0+1,

其含義是它結(jié)合了RAIDO的性能和RAID1的

可靠性。它不是成對(duì)地組織磁盤，而是把按

照RAIDO方式產(chǎn)生的磁盤組全部映象到另一

備份磁盤組中。

第二節(jié)計(jì)算機(jī)系統(tǒng)的環(huán)境安全

■對(duì)計(jì)算機(jī)安全有影響的環(huán)境因素有很

多，例如：火、煙、灰塵、地震、爆

炸、溫度、臭蟲、電子噪音、閃電、

共振、濕度、水等。

環(huán)境因素分為四類:

-安裝條件：計(jì)算機(jī)安裝的各種條件，包括

場地安全、配電與接地、環(huán)境干擾與破壞;

-運(yùn)行條件：溫度、濕度、電壓、頻率、粉

塵、電磁場、空調(diào)等，靜電與感應(yīng)電，有

害氣體；

-人為影響：誤操作、盜竊、故意破壞等；

-自然影響：雷擊、火災(zāi)、鼠害、蟲害（白

蟻）等自然災(zāi)害。

環(huán)境安全建議

I對(duì)于上述因素，《計(jì)算機(jī)場地通用規(guī)范》

國家標(biāo)準(zhǔn)GB/T2887-2000、《電子計(jì)算機(jī)

機(jī)房設(shè)計(jì)規(guī)范》GB50174-93、《計(jì)算站場

地技術(shù)條件》GB2887-89、《計(jì)算站場地

安全要求》GB9361-88具體地對(duì)包括機(jī)房

位置、布局、裝修、潔凈與溫濕度、災(zāi)害

防御系統(tǒng)等因素提出了建議。

計(jì)算機(jī)及信息系統(tǒng)常見的安全問題

?:?一、系統(tǒng)與軟件

?:<、網(wǎng)絡(luò)與通訊

?:?三、物理環(huán)境

2012/11/1245

一、系統(tǒng)與軟件

。典型問題1:獲取文件和源代碼信息

ANameLagtmodifiedDewcrxptxon

BParentDirectory-

aviewer,fla21-1峋？200811:5597K

Bfooter,pg17-17200913:241.OK

aVxewer.ag25-9A7200817:3012K

TopNav.php17-12a->200913:25319

galLeftPersonal工nclude.php24-&S1?201122:04933

LeftNewsInclude,php17-l2Si?200913:24536

LeftInvestorlnulude.php17-1纜？200913:24258

glLeftInter工nclude.php17-12^2200913:241.9K

glLeftFundlnclude.php2?-l1S17201015:14693

LeftCorpInclude.php17-12??200913:241.IK

glLeftAboutInclude,php17-12fl?200913:24467

galLeft4041nclude.php17-12fl?200913:2455

aInitxaliztTon.as23-1閑。200616:36579

aHuspaceCopyRight.a327-1維？200619:174.5K

aDepthSet.as24-10?^200611:341.8K

a

Apache/2.0.52(RedHat)SeweratSJBtrebPort80

2012/11/1246

、系統(tǒng)與軟件

?：?典型問題2：上傳木馬頁面

Welcome,YeahI

Function：

2010-6-9

28787202922126.jpg58KBEdit|Cu+|Copy|Ren|Down|Att|bel

10：45：55

2010-10-12

20101012142827182.doc75KBEdit|Cut|Copy|Ren|Down|Aft|Del

14:28:27

2010-10-19

20101019112635497.jpg123KBEdit|Cut|CopyIRen|bown|At+|bel

11：26：36

2010-10-19

20101019112730841.jpg141KBEdit|Cut|Copy|Ren|bown|Att|bel

ll：27：30

2010-10-19

20101019112847526.jpg125KBEdit|Cut|Copy|Ren|bown|At+1Del

11：28：47

2010-10-19

2010101911287552.iua130KBEditlCut1CODVIRen1Down1Attlbel

2012/11/1247

■一、系統(tǒng)與軟件

?:?典型問題3：頁面被篡改

發(fā)布信息混

淆視聽\

學(xué)校概況I院系設(shè)置I管理機(jī)構(gòu)I科學(xué)研究I教師隊(duì)伍

渚華新聞:

奉華校長旬茶林--中國大學(xué)收育就是往品

*干黑________二J

大學(xué)奧運(yùn)住窗胺務(wù)團(tuán)紀(jì)實(shí)（三）

。這里是我家，一起裝扮娘一清華大學(xué)奧運(yùn)住

宿服務(wù)團(tuán)紀(jì)實(shí)（二）

。牯殊的團(tuán)體,特殊的使命一清華大學(xué)奧運(yùn)住

宿鹿務(wù)團(tuán)紀(jì)實(shí)（一一

清華附中竽生參與集運(yùn)城市志恩廉務(wù)

。0清華國旗反仗隊(duì)張曉鋒：為奧運(yùn)拳擊決分升戰(zhàn)

[】學(xué)生活動(dòng)I招聘信息I圖書檔案I合作交流I產(chǎn)學(xué)研I信息資源I服務(wù)指南I校內(nèi)信息

般權(quán)所有?清華大學(xué)地址:北京市海淀區(qū)清華大學(xué)郎媼：100084電話查號(hào)臺(tái):8610?62785001

管理員信笳:Ho或singhuoeducn

2012/11/1248

一、系統(tǒng)與軟件

典型問題4：獲取系統(tǒng)控制權(quán)

USERIDU5BINAMEUSWPASS

IrI100200

10tengorgshitenscrgshi

kefukefu

12劉聞oooooo

2012/11/1249

@一、系統(tǒng)與軟件

?:?典型問題5：默認(rèn)用戶名/口令、弱口令，口令猜

解

(瑞星)中國用戶最常用的十大簡單密碼是：abc123、123456、xiaoming、

12345678>iloveyou、admin、qq123456、taobao、root、wang1234o

?(360)國內(nèi)網(wǎng)民常用的25個(gè)弱密碼包括：000000、111111、11111111、

112233、123123、123321、123456、12345678>654321、666666、

888888>abcdef>abcabc>abc123>a1b2c3>aaa111>123qwe>qwerty>

qweasd、admin>password>p@ssword>passwd>iloveyou、5201314。

?(360)國外網(wǎng)民常用的25個(gè)弱密碼包括：password>123456、12345678>

qwerty>abc123>monkey、1234567、letmein、trustnol>dragon>

basebalkiloveyou>master>sunshine、ashley、bailey、

password、shadow、123123>654321、superman、qazwsx>michaeL

footbalL

2012/11/1250

、系統(tǒng)與軟件

。典型問題6：掃描器發(fā)現(xiàn)的系統(tǒng)安全補(bǔ)丁漏洞

m。MicrosoftWindows工作站1R第｝出師清(MS03-049/K88287iEOMicrosoftSQLServer2000未安裝SP4未卜丁多個(gè)安全漏?同

mOMicrosoftWindowsMessengern?ix45iftifitBi*BiR(MS03-043/KB828035)日。目標(biāo)主機(jī)沒有安裝MS07-069/KB942615補(bǔ)丁/1*****

mO近程注圖表可通過SMBu話完全6間田O目標(biāo)主機(jī)沒有安裝MS05-043/KB896423?卜丁(

O：幾沒有安裝MSO7-027/KB931768處丁百。MicrosoftIE克隆DOM對(duì)象內(nèi)存破壞漏洞(MS1/

O孔投育安裝MS07-017/K8925go2樸丁一

國。目標(biāo)主機(jī)沒有安裝MS06-070/KB924270與

wO目標(biāo)主機(jī)沒有安裝MS07-020/KB932168?卜丁

O目*云主電仃及有安裝卜1405-053，卜日；396424/

田。目標(biāo)壬機(jī)沒育安裝MS07-021/KB930178卜丁系統(tǒng)遭受攻擊/

田。遠(yuǎn)程代碼執(zhí)行漏、

由OApacheWebServer分跳(chunked)編碼遠(yuǎn)程溢出漏洞MicrosoftMSDTCCOM+

田。內(nèi)存破杯漏洞

raOMessenoe腰務(wù)遠(yuǎn)程堆溢出漏?同(MS03-043/KB828035)MicrosoftWindowsMSDTCI感染病毒

國OMicrosoftTaskScheduler^程任意代碼執(zhí)行i扁i同［格確》三笳MS04-022/KB841田。MicrosoftSQLServerFormatmessaged

873)aOMicrosoftWindows即插即用功能遠(yuǎn)程級(jí)沖I

由ODsRolepDebugDumpRoutme()^?js480l<,l,&ifii±iilR^ra(MSO4-Oll/KB8357

國OOracle務(wù)個(gè)PL/SQU主入漏洞

32)__________________________________________________________________________

由。目標(biāo)主機(jī)沒常安裝MS04-007/KB82802中卜丁sOOracle數(shù)據(jù)庫8i、9i默認(rèn)用戶存在弱口令_______

田。MicrosoftASN.1庫BERM嗎堆破壞漏洞eOOracleTNSListene供行任意庫調(diào)用漏洞

由O骨軟DCOT3級(jí);?中區(qū)謚出漏F同(MSO3-O26/MSO3-O39)日。Oracle數(shù)據(jù)庫服務(wù)器登錄長用戶名沖區(qū)謚出漏洞

sOOracletnslsnri殳有設(shè)置口令-O目*示主.機(jī)/殳有安裝卜1S07-033，KBg33566辛卜丁

EOMicrosoftWindowsServer服務(wù)遠(yuǎn)程繪冷區(qū)溢出漏洞(MSO6-O4O/KBg21883)

sO目標(biāo)主機(jī)沒有安裝MS07-035/KB935839補(bǔ)丁

田。MicrosoftSQLServe擊蛤證過程遠(yuǎn)程緩沖區(qū)謚出漏洞

田O目標(biāo)主機(jī)沒有安裝MS04-011/KB835732補(bǔ)?。坭_掃描］

田O目標(biāo)主機(jī)沒有安裝MS07-008/KB92884A卜亍

百。目標(biāo)主機(jī)沒有安裝MS07-039/KB926122補(bǔ)丁

raOMSSQLServerResolutionServiceixlSt^I

而自法生機(jī)沒有安裝MS05-027/KB896422補(bǔ)丁

(HOMicrosoftWindowsRASMANlR務(wù)棧立出值》同(MS06-025/KB911280)

mOMicrosoftWinsockGe由ostbyname母省蛾0出編》網(wǎng)(MS06-041)由。MicrosoftWindowsi省息隊(duì)列遠(yuǎn)程謚出(MS05-017/KB892944)

mOMicrosoftWindows出MiHCMSO6-O41)-田。目標(biāo)主機(jī)沒有安裝MS06-074/KB926247?卜丁

■?■WttWAW5R?Ms66-040/kB921883lihT-田。MicrosoftWindows入站SMB報(bào)文蹌證遠(yuǎn)程謚出漏洞(精確掃描MS05-027/KB89

6422)

2012/11/1251

■一、系統(tǒng)與軟件

典型問題7:數(shù)據(jù)庫沒有啟用網(wǎng)絡(luò)傳輸和監(jiān)聽程序

的強(qiáng)制加密

傳輸都是明文，包括密碼、數(shù)據(jù)庫內(nèi)容

數(shù)據(jù)的部分內(nèi)容因介質(zhì)失竊或丟失而造成損失

2012/11/1252

■一、系統(tǒng)與軟件

■典型問題8：數(shù)據(jù)庫沒有開啟日志審計(jì)功能

＞審計(jì)系統(tǒng)能對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控。

?及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)動(dòng)態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為。

A忠實(shí)記錄，提供取證手段。

2012/11/1253

■一、系統(tǒng)與軟件

■典型問題9：數(shù)據(jù)庫安全配置默認(rèn)

＞攻擊者利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的訪問權(quán)限

提升為管理員的特權(quán)。

A登錄賬戶易被篡改，獲取數(shù)據(jù)信息。

2012/11/1254

■二、網(wǎng)絡(luò)與通訊

。典型問題1:非授權(quán)終端可以隨意接入網(wǎng)絡(luò)

2012/11/1255

▲、網(wǎng)絡(luò)與通訊

4+tJXIItnhf

ZTV二

Step2獲取重要數(shù)據(jù)，

FormTypeValue

forml_VIEWSTATEhidden/wEPDwUKMTc5NDMlNTA2MQ9kf9lCAw9kF9K8Q8甚至用戶密碼、

formltb.toganNametext

forml(b.lo9inPasswordp?s?word

formlcb.rememberP*sswordcheckboxcheckbox

formlim?9?

forml_6V￡NTVAUDATIONhidden/wEWBQLW9KGZaAKenvR?Ao2fdOwGAujQs9ghiAqTsyrotf^gNFjlQWVMJ

TEfo<Oracle

OfHet00010203040506070809OAoeOCOOoeAscii

0060277462SF6C6F67696E50617373776F72?tb-logmPas

0070642729641801OSIESF5F436F6E74726Fd*)d..C。

00806C7352657175697265506F7374426163lsRequir?Pos

00906B4B6579SF5F160205136362SF72656DkKey__....cb

00A0656D62657250617373776F7264050869mnberpdsswor

00B0625F6C6F67696E3DBA6C263B7A42ADAOb_login--1&;

oocoFB0A0372EC8A8EB6B9D2??.r_______

2012/11/1256

■二、網(wǎng)絡(luò)與通訊

■典型問題3：沒有只

V無審計(jì)

操作

無審計(jì)

服務(wù)器

2012/11/1257

八網(wǎng)絡(luò)與通訊

典型問題：沒有部署相屬設(shè)備

4IDS________

無法發(fā)現(xiàn)各種

攻擊企圖、攻

擊行為或者攻

擊結(jié)果

2012/11/12

■二、網(wǎng)絡(luò)與通訊

|典型問題5：沒有根據(jù)各部門的工作職

能、重要性和涉及信息的重要程度等因

素劃分不同子網(wǎng)或網(wǎng)段

2012/11/1259

⑥二、網(wǎng)絡(luò)與通訊

◎典型問題6：所采用的身份鑒別單一

?不健全的認(rèn)證方式使得攻擊者通過竊取登錄的機(jī)密信息

而假冒為合法的數(shù)據(jù)庫用戶身魚

2012/11/1260

■二、網(wǎng)絡(luò)與通訊

。典型問題7：未實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離

最少的服務(wù)+最小的權(quán)限=最大的安全

2012/11/1261

■二、網(wǎng)絡(luò)與通訊

■典型問題8：安全設(shè)置全部使用默認(rèn)設(shè)

置，審核策略未做設(shè)置，未設(shè)置賬戶登

陸失敗次數(shù)，密碼復(fù)雜性，時(shí)效性要求。

2012/11/1262

■二、網(wǎng)絡(luò)與通訊

?:?典型問題9：無專業(yè)的流量管理和流量控制設(shè)備

4^HrtKcnti電】Wet^Toolar-ianVersion

，生LdnMewSettr?as

FOS*i辱w

I一?■.

sLOC.IP-OC.PortNem.IPRe-"rtStere

00.0.0912?74LISTEN7

H211.BX..2M9L2Si...-icrosoft..ESTABUSH...

PIO淳(

m211dx..mo^asc^t-cbra37X目Ab二2網(wǎng)絡(luò)擁塞9關(guān)鍵

H211.82,..rettjioe-esn?W禺7人USTTN,r