三、效能
效能反應的是系統的響應能力,表現在三個方面,速度、吞吐量和持續高速性。
效能戰術的目標是對一定的時間限制內到達系統的事件生成一個響應,這些事件可以是訊息到達、定時器到時,系統狀態的變化。
影響響應時間的因素,包括資源消耗和閉鎖時間。資源包括CPU、資料儲存、網路通訊頻寬和記憶體等;資源消耗是指實際需要耗費的時間;比如:資料的增刪改查,CPU進行大量的加減運算等等。由於資源爭用、資源不可用或長時間計算導致事件無法處理,這是指計算機可能等待的時間。最常見的就是多個程序同時操作一個資料,寫操作正操作此資料,讀操作只能等待,必須等寫操作解鎖,讀操作才能進行,這就會產生等待時間。
效能戰術的三大分類:
(1)資源需求——分析影響效能的資源因素。提高計算效率,減少計算開銷,管理事件率,控制取樣頻率。
(2)資源管理——提高資源的應用效率。引入併發維持多個副本,增加可用資源。
(3)資源仲裁——解決資源的爭用。排程策略,先進/先出,固定優先順序,動態優先順序,靜態排程。
四、安全性
安全性是指在確保使用者正常使用系統的情況下,軟體抵禦攻擊的能力。
提高安全性的方法主要分為三大類:抵抗攻擊,檢測攻擊,從攻擊中恢復
1、抵抗攻擊:防止攻擊隊系統和資料造成影響乃至破壞
(1)使用者的證實:透過賬號密碼,指紋等識別手段,確定現在正在訪問系統的人是真正的使用者
(2)使用者的授權:管理使用者許可權,確認使用者的操作在自己的許可權內
(3)維持資料的保密性:資料傳輸時進行加密
(4)維持資料的完整性:利用MD5碼等校驗檔案是否未修改。MD5碼是和檔案內容相關的字串,檔案的任何一點改動理論上都會導致MD5碼變化
(5)減少暴露:關閉不安全的或沒必要的埠,自啟動服務和無線路由SSID等
(6)訪問控制:透過白名單,限制可以訪問的使用者或其他主機
2、檢測攻擊:儘早發現正在進行地攻擊,確保能夠及時作出回應如關閉主機等。系統監測一般是軟體和人工結合,既有自動檢測系統檢測異常,也有安全專家人工複核或檢查
3、從攻擊中恢復:在被攻擊併產生了影響後,儘快地從異常情況中恢復
(1)恢復狀態:採用提高可用性的一些手段,如備份等,提高恢復速度
(2)攻擊者的識別:找出並確定攻擊者,震懾潛在的攻擊者