14
提高可靠性的措施
完美性perfection。提高软硬件的质量，抵御故障的发生。 完美性追求一种避错技术，即避免出错。要求组成系统的 各个部件、器件、软件具有高可靠性，不允许出错，或者 出错率降至最低。 容错性Fault Tolerance。发展容错技术，使的在故障发生时， 系统仍能继续运行，提供服务与资源。这就是所说的“容 错能力”。
2
1、环境安全
对所在环境的安全保护，主要包括受灾防护和区域防护。
受灾防护
提供受灾报警，受灾保护和受灾恢复等功能，目的是保护 计算机信息系统免受水、火、有害气体、地震、雷击和静 电的危害。 安全功能可归纳为三个方面：
(1) 灾难发生前，对灾难的检测和报警； (2) 灾难发生时，对正遭受破坏的计算机信息系统，采取 紧急措施，进行现场实时保护；
15
平均无故障时间MTBF(Meantime Between Failures)是指两次 故障之间能正常工作的平均值。故障即可能是元器件故障、 软件故障、也可能是人为攻击造成的系统故障。
计算机的可维修性是指计算机的维修效率，通常用平均修复 时间（MTRF）来表示。MTRF是指从故障发生到系统恢复 平均所需要的时间。
8
2、设备安全（续）
(5)抗电磁干扰 用于抵抗对计算机信息系统的电磁干扰，从而保护系统内 部的信息。 安全功能可归纳为两个方面： (1) 对抗外界对系统的电磁干扰； (2) 消除来自系统内部的电磁干扰。
9
2、设备安全（续）
(6)电源保护 为计算机信息系统设备的可靠运行提供能源保障，例如不间
断电源、纹波抑制器、电源调节软件等。 安全功能可归纳为两个方面： (1) 对工作电源的工作连续性的保护，如不间断电源 (2) 对工作电源的工作稳定性的保护，如纹波抑制器。
物理安全概述
物理安全是保护计算机网络设备、设施以及其它媒体 免遭地震、水灾、火灾等环境事故（如电磁污染等） 以及人为操作失误或错误及各种计算机犯罪行为导致 的破坏。物理安全是整个计算机信息系统安全的前提。 人为的对物理安全的威胁包括： •偷窃 •废物搜寻 •间谍活动
1
主要包括三个方面
环境安全：对系统所在环境的安全保护，如区域保护和灾 难保护。 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射 泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。
10
3、媒体安全
提供对媒体数据和媒体本身的安全保护。 (1)媒体的安全 提供对媒体的安全保管，目的是保护存储在媒体上的信息。 安全功能可归纳为两个方面： （1）媒体的防盗； （2）媒体的防毁，2)媒体数据的安全
提供对媒体数据的保护。媒体数据的安全删除和媒体的安 全销毁是为了防止被删除的或者被销毁的敏感数据被他人 恢复。
(3) 吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄
漏的电磁信息)。
7
2、设备安全（续）
(4)防止线路截获 用于防止对计算机信息系统通信线路的截获和外界对计算 机信息系统的通信线路的干扰。 安全功能可归纳为四个方面： (1) 预防线路截获，使线路截获设备无法正常工作； (2) 探测线路截获，发现线路截获并报警； (3) 定位线路截获，发现线路截获设备工作的位置； (4) 对抗线路截获，阻止线路截获设备的有效使用。
(3) 灾难发生后，对已经遭受某种破坏的计算机信息系统 进行灾后恢复。
3
1、环境安全（续）
区域防护 对特定区域提供某种形式的保护和隔离。 安全功能可归纳为两个方面： (1) 静止区域保护，如通过电子手段（如红外扫描等）或 其它手段对特定区域(如机房等)进行某种形式的保护（如 监测和控制等）； (2) 活动区域保护，对活动区域(如活动机房等)进行某种 形式的保护。
5
2、设备安全（续）
(2)设备防毁 提供对计算机信息系统设备的防毁保护。 安全功能可归纳为两个方面: (1) 对抗自然力的破坏，使用一定的防毁措施（如接地保 护等）保护计算机信息系统设备和部件； (2) 对抗人为的破坏，使用一定的防毁措施(如防砸外壳) 保护计算机信息系统设备和部件。
6
2、设备安全（续）
(3)防止电磁信息泄漏
用于防止计算机信息系统中的电磁信息的泄漏，从而提高 系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂 料、材料和设备等。
安全功能可归纳为三个方面：
(1) 防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的 信息泄漏)；
(2) 干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信 息进行置乱)；
13
可用性和可维修性
系统可维修性有时用可维修度来度量。在给定时间内，将一 失效系统恢复到运行状态的概率称为可维修度。 可用性（Availability）是指计算机的使用效率，它以系统在 执行任务的任意时刻能正常工作的概率。系统可用性用可用 度来度量。系统在t时刻处于正确状态的概率称为可用度， 用A(t)来表示。 其计算方法为： A =平均无故障时间/ (平均无故障时间+平均修复时间)
4
2、设备安全
设备安全是指对计算机信息系统设备的安全保护。它主要 包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截 获，抗电磁干扰以及电源保护等六个方面。 (1)设备防盗 提供对计算机信息系统设备的防盗保护。 安全功能可归纳为：使用一定的防盗手段（如移动报警器、 数字探测报警和部件上锁）用于计算机信息系统设备和部 件，以提高计算机信息系统设备和部件的安全性。
安全功能可归纳为三个方面：
（1） 媒体数据的防盗，如防止媒体数据被非法拷贝；
（2） 媒体数据的销毁，包括媒体的物理销毁（如媒体 粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体 数据删除或销毁后被他人恢复而泄露信息；
（3） 媒体数据的防毁，防止意外或故意的破坏使媒体
数据的丢失。
12
可靠性
系统可靠性（Reliability）的定义是指从它开始运行（t=0） 到某时刻t这段时间内能够正常运行的概率。系统可靠性在 数值的度量中采取可靠度衡量。在给定的时间间隔内，在给 定的条件下，系统仍然能正确执行其功能的概率称为可靠度。