|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
针对操作系统的监控,如果我们需要监控磁盘管理、文件系统、内存、CPU等方面的内容,下面给出相关的一些监控建议。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
①显示每个文件系统的使用率,检测文件系统空闲空间的大小。
|
|
|
|
②剪裁文件系统——删除指定的CORE文件和其他文件。
|
|
|
|
③显示文件系统的mount on device、type、size等内容。
|
|
|
|
④可以监控特殊的文件系统,如NFS, CD-ROM。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
④显示内存的实存、所有虚存和kernel的状态等信息。
|
|
|
|
|
|
|
|
②监测CPU参数,包括CPU idle, CPU waits, CPU system usage, CPU user usage, run queue length。
|
|
|
|
③显示CPU context switches的总数。
|
|
|
|
④显示CPU处理系统任务和完成用户任务的时间比例。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
编写嵌入式软件有两种选择:一是自己编写内核;二是使用现成的操作系统。如果嵌入式软件只需要完成一项非常小的工作,例如在电动玩具、空调中,就不需要一个功能完整的操作系统。但如果系统的规模较大、功能较复杂,那么最好还是使用一个现成的操作系统。可用于嵌入式系统软件开发的操作系统有很多,但关键是如何选择一个适合开发项目的操作系统,可以从以下几点进行考虑:
|
|
|
|
(1)操作系统提供的开发工具。有些实时操作系统只支持该系统供应商的开发工具,因此,还必须从操作系统供应商处获得编译器、调试器等;而有的操作系统应用广泛,且有第三方工具可用,因此选择的余地比较大。
|
|
|
|
(2)操作系统向硬件接口移植的难度。操作系统到硬件的移植是一个重要的问题,是关系到整个系统能否按期完工的一个关键因素。因此,要选择那些可移植性程度高的操作系统,以避免因移植带来的种种困难。
|
|
|
|
(3)操作系统的内存要求,有些操作系统对内存有较大要求。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
|
|
|
|
端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
|
|
|
|
256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
|
|
|
|
在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息泄漏主要包括:电磁辐射(比如,侦听微机操作过程)、乘机而入(比如,合法用户进入安全进程后半途离开)、痕迹泄露(比如,密码密钥等保管不善,被非法用户获得),等等。
|
|
|
|
物理访问控制从根本上保护了物理器件和媒介(磁性媒介及文档媒介)免遭损坏或窃取。为防止泄漏所进行的物理安全管理应当包括一下内容。
|
|
|
|
.一套物理安全制度,规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。
|
|
|
|
.在大楼、计算机房、通讯室以及大楼以外其他存放场所中,对设备、数据、媒介和文档进行访问的流程。
|
|
|
|
.适宜的物理控制机制,可以包括:安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机和外围设备标签、条形码和锁等。
|
|
|
|
.检查监控制度是否得到遵守,包括定期检查事件汇报和登记表。
|
|
|
|
|
|
显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。中华人民共和国保密指南第BMZ2-2001号文件《涉及国家秘密的计算机信息系统安全保密方案设计指南》第8.8条电磁泄露发射防护规定:计算机系统通过电磁泄露发射会造成信息在空间上的扩散,采用专用接收设备可以远距离接收还原信息,造成泄密。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这对重要的政府、军队、金融机构在兴建信息中心时都将成为首要设置的条件。正常的防范措施主要在三个方面。
|
|
|
|
(1)对主机房及重要信息存储、收发部门进行屏蔽处理。建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风波导、门的关起等。
|
|
|
|
(2)对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的不可避免性,现均采用了光缆传输的方式,大多数均在Modem的外接设备处用光电转换接口,用光缆接出屏蔽室外进行传输。
|
|
|
|
(3)对终端设备辐射的防范。终端机尤其是CRT显示器,由于上万伏高压电子流的作用,辐射有极强的信号外泄,但又因终端被分散使用,而不宜集中采用屏蔽室的办法来防止,故现在的要求除在订购设备上尽量选取低辐射产品外,目前主要采取主动式的干扰设备(如干扰机)来破坏对对应信息的窃取,个别重要的终端也可考虑采用有窗子的装饰性屏蔽室,此类虽降低了部份屏蔽效能,但可大大改善工作环境,使人感到类似于在普通机房内工作。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
政府信息系统以电子政务为主要形式,是指政府机构在其管理和服务职能中运用现代网络技术打破传统行政机关的时间、空间和部门分隔的制约,使各级政府的各项监管更加严密,服务更加便捷,涉及政府机关、各团体、企业和社会公众,主要包括机关办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库几个部分。
|
|
|
|
(1)安全级别高。政务信息数据中,有些关乎国家、政府部门、地方政策和利益,比个人或商务信息更为敏感;有些属于大规模的基础设施,比如档案、城建数据;有些具有服务特性,比如医保、社保、公积金、房屋交易等信息;加之电子政务行使政府职能的特点易导致政府信息系统受到各种攻击,包括黑客组织、犯罪集团和信息战时期的信息对抗等国家行为的攻击,因此,其安全问题尤其是数据安全应被重点关注。
|
|
|
|
(2)业务的不间断运维需求高。政府信息系统面向社会提供外部服务,如出入境审批系统、身份证申领系统等,都必须在故障出现后以最短的时间恢复业务运行,否则导致业务受理停止,大量人员等待,大量紧急任务无法处理,影响政府办事效率和形象。
|
|
|
|
(3)例行运维亟须加强。我国政府部分信息系统存在管理松散,制度不严明,执行乏力现象,包括内部信息外泄,个人下载或运行游戏、炒股、聊天、视频软件,甚至非法修改IP地址,卸载杀毒软件,不仅严重违反纪律,更易影响到关键应用的性能质量,因此,日常运维管理亟须加强。
|
|
|
|
|
|
|
|
|
|
|
|
|
