三、性能
性能反应的是系统的响应能力,表现在三个方面,速度、吞吐量和持续高速性。
性能战术的目标是对一定的时间限制内到达系统的事件生成一个响应,这些事件可以是消息到达、定时器到时,系统状态的变化。
影响响应时间的因素,包括资源消耗和闭锁时间。资源包括CPU、数据存储、网络通信带宽和内存等;资源消耗是指实际需要耗费的时间;比如:数据的增删改查,CPU进行大量的加减运算等等。由于资源争用、资源不可用或长时间计算导致事件无法处理,这是指计算机可能等待的时间。最常见的就是多个进程同时操作一个数据,写操作正操作此数据,读操作只能等待,必须等写操作解锁,读操作才能进行,这就会产生等待时间。
性能战术的三大分类:
(1)资源需求——分析影响性能的资源因素。提高计算效率,减少计算开销,管理事件率,控制采样频率。
(2)资源管理——提高资源的应用效率。引入并发维持多个副本,增加可用资源。
(3)资源仲裁——解决资源的争用。调度策略,先进/先出,固定优先级,动态优先级,静态调度。
四、安全性
安全性是指在确保用户正常使用系统的情况下,软件抵御攻击的能力。
提高安全性的方法主要分为三大类:抵抗攻击,检测攻击,从攻击中恢复
1、抵抗攻击:防止攻击队系统和数据造成影响乃至破坏
(1)用户的证实:通过账号密码,指纹等识别手段,确定现在正在访问系统的人是真正的用户
(2)用户的授权:管理用户权限,确认用户的操作在自己的权限内
(3)维持数据的保密性:数据传输时进行加密
(4)维持数据的完整性:利用MD5码等校验文件是否未修改。MD5码是和文件内容相关的字符串,文件的任何一点改动理论上都会导致MD5码变化
(5)减少暴露:关闭不安全的或没必要的端口,自启动服务和无线路由SSID等
(6)访问控制:通过白名单,限制可以访问的用户或其他主机
2、检测攻击:尽早发现正在进行地攻击,确保能够及时作出回应如关闭主机等。系统监测一般是软件和人工结合,既有自动检测系统检测异常,也有安全专家人工复核或检查
3、从攻击中恢复:在被攻击并产生了影响后,尽快地从异常情况中恢复
(1)恢复状态:采用提高可用性的一些手段,如备份等,提高恢复速度
(2)攻击者的识别:找出并确定攻击者,震慑潜在的攻击者
标签:攻击,论文,系统,用户,操作,攻击者,软件,资源,属性 From: https://www.cnblogs.com/YFLZ/p/18121256