Bài giảng - An ninh tin cậy Phần Chủ đề bảo vệ  Tính chất đáng tin cậy    mong đợi    Các thuộc tính hệ thống dẫn đến tin cậy Tình trạng sẵn có độ tin cậy Hệ thống cần có sẵn để cung cấp dịch vụ thực An tồn Các hệ thống khơng nên hành xử cách khơng an tồn Bảo vệ  Các hệ thống nên bảo vệ thân liệu khỏi can thiệp từ bên ngồi Tính tin cậy hệ thống  Đối với nhiều hệ thống máy tính dựa thuộc tính hệ thống quan trọng độ tin cậy hệ thống  Các tin cậy hệ thống phản ánh mức độ sử dụng tin cậy hệ thống Nó phản ánh mức độ người sử dụng 'sự tự tin hoạt động người dùng mong đợi khơng' thất bại 'trong sử dụng bình thường  Độ tin cậy bao gồm thuộc tính hệ thống liên quan đến độ tin cậy, tính khả dụng an ninh Đây tất liên phụ thuộc Tầm quan trọng tin cậy  Sự thất bại hệ thống có ảnh hưởng lan rộng với số lượng lớn người bị ảnh hưởng thất bại  Hệ thống mà đáng tin cậy không đáng tin cậy, an tồn khơng an tồn bị từ chối người dùng họ  Các chi phí lỗi hệ thống cao thất bại dẫn đến thiệt hại kinh tế thiệt hại vật chất  Các hệ thống chấp nhận gây thơng tin với chi phí thu hồi cao Nguyên nhân thất bại  Lỗi phần cứng  Phần cứng không thành công lỗi thiết kế sản xuất thành phần chấm dứt sống tự nhiên chúng  Phần mềm hỏng  Phần mềm không thành công lỗi đặc tả, thiết kế triển khai  Thất bại hoạt động  Nhân viên điều hành làm sai Bây có lẽ nguyên nhân lớn lỗi hệ thống hệ thống kỹ thuật-xã hội Các thuộc tính đáng tin cậy Tài sản  khả dụng  Xác suất hệ thống xây dựng chạy cung cấp dịch vụ hữu ích cho người sử dụng  độ tin cậy  Xác suất hệ thống cung cấp xác dịch vụ mong đợi người dùng  An tồn  Một phán đốn khả hệ thống gây thiệt hại cho người môi trường  Bảo vệ  Một phán đốn khả hệ thống chống lại xâm nhập tình cờ cố ý Các thuộc tính đáng tin cậy khác  Khả bảo hành  Phản ánh mức độ mà hệ thống sửa chữa trường hợp thất bại   yêu cầu mới; Khả bảo trì Phản ánh mức độ mà hệ thống điều chỉnh theo  Khả sống sót  Phản ánh mức độ mà hệ thống cung cấp dịch vụ công thù địch;  Dung sai lỗi  Phản ánh mức độ lỗi đầu vào người dùng tránh dung thứ Khả bảo hành  Sự gián đoạn gây thất bại hệ thống giảm thiểu hệ thống sửa chữa nhanh chóng  Điều đòi hỏi chẩn đốn vấn đề, truy cập vào thành phần thất bại (s) thay đổi để sửa chữa vấn đề  Repairability phán cách dễ dàng để sửa chữa phần mềm để sửa lỗi dẫn đến lỗi hệ thống  Repairability bị ảnh hưởng môi trường hoạt động khó khăn để đánh giá trước triển khai hệ thống Khả bảo trì  Một hệ thống thuộc tính có liên quan với dễ dàng sửa chữa hệ thống sau thất bại phát thay đổi hệ thống bao gồm tính  Khả bảo hành - quan điểm ngắn hạn để có hệ thống trở lại dịch vụ; Bảo trì - tầm nhìn dài hạn  Rất quan trọng hệ thống quan trọng lỗi thường đưa vào hệ thống vấn đề bảo trì Nếu hệ thống trì, có xác suất thấp lỗi giới thiệu khơng bị phát Khả sống sót  Khả hệ thống để tiếp tục cung cấp dịch vụ cho người dùng đối mặt với công cố ý vơ tình  Đây thuộc tính ngày quan trọng hệ thống phân tán mà bảo mật bị tổn hại  Khả sống sót bao gồm khái niệm khả phục hồi khả hệ thống để tiếp tục hoạt động thành phần thất bại Dung sai lỗi  Là phần tính chất sử dụng phổ biến phản ánh mức độ lỗi người dùng tránh, phát dung thứ  Các lỗi người dùng nên, nhiều tốt, phát sửa chữa tự động không truyền vào hệ thống gây lỗi Thuộc tính thuộc tính phụ thuộc  Hoạt động hệ thống an toàn phụ thuộc vào hệ thống sẵn có vận hành tin cậy  Một hệ thống khơng đáng tin cậy liệu bị hỏng cơng bên ngồi  Các cơng từ chối dịch vụ hệ thống nhằm mục đích khơng hoạt động  Nếu hệ thống bị nhiễm virus, bạn tự tin vào độ tin cậy an tồn Thành tựu đáng tin cậy  Tránh việc đưa lỗi tình cờ phát triển hệ thống  Thiết kế quy trình V & V có hiệu việc phát lỗi dư thừa hệ thống  bên Thiết kế chế bảo vệ để bảo vệ chống lại cơng  Cấu hình hệ thống cách xác cho mơi trường hoạt động  Bao gồm chế phục hồi để giúp phục hồi dịch vụ hệ thống bình thường sau thất bại Chi phí đáng tin cậy  Chi phí đáng tin cậy có xu hướng tăng theo cấp số nhân tăng mức độ tin cậy yêu cầu  Có hai lý cho việc  Việc sử dụng kỹ thuật phát triển tốn phần cứng yêu cầu để đạt cấp độ cao độ tin cậy  Các xét nghiệm tăng hệ thống xác nhận cần thiết để thuyết phục khách hàng hệ thống nhà quản lý mức quy định độ tin cậy đạt Đường cong chi phí / tin cậy Kinh tế cậy  Do chi phí cao cho thành cơng đáng tin cậy nên có hiệu chi phí để chấp nhận hệ thống không đáng tin cậy phải trả phí tổn thất bại  Tuy nhiên, điều phụ thuộc vào yếu tố xã hội trị Một uy tín cho sản phẩm 't tin cậy kinh doanh tương lai  Phụ thuộc vào loại hệ thống - hệ thống kinh doanh nói riêng, mức độ tin cậy khiêm tốn phù hợp Tính khả dụng độ tin cậy  độ tin cậy  Xác suất hoạt động hệ thống khơng có lỗi thời gian định môi trường định cho mục đích định  khả dụng  Xác suất mà hệ thống thời điểm hoạt động cung cấp dịch vụ yêu cầu  Cả hai thuộc tính thể số lượng ví dụ sẵn có 0,999 có nghĩa hệ thống khởi động chạy cho 99,9% thời gian Tính khả dụng độ tin cậy  Đơi subsume hệ thống sẵn có tin cậy hệ thống  Rõ ràng hệ thống khơng có sẵn khơng cung cấp dịch vụ hệ thống quy định  Tuy nhiên, có hệ thống với độ tin cậy thấp mà phải có sẵn  Vì vậy, miễn lỗi hệ thống sửa chữa cách nhanh chóng khơng làm hỏng liệu, số lỗi hệ thống khơng vấn đề  Do đó, tính sẵn có tốt coi thuộc tính riêng biệt phản ánh liệu hệ thống cung cấp dịch vụ hay khơng  Sẵn có nhiều thời gian sửa chữa vào tài khoản, hệ thống phải đưa khỏi dịch vụ để sửa chữa lỗi lầm Nhận thức độ tin cậy  Các định nghĩa thức độ tin cậy khơng phải lúc phản ánh suy nghĩ hệ thống 'người sử dụng tin cậy s  Các giả định môi trường nơi hệ thống sử dụng khơng xác  Việc sử dụng hệ thống mơi trường văn phòng dường hoàn toàn khác so với việc sử dụng hệ thống môi trường đại học  Hậu thất bại hệ thống ảnh hưởng đến nhận thức độ tin cậy  Kéo chắn gió khơng đáng tin cậy xe khơng liên quan khí hậu khơ  Những thất bại có hậu nghiêm trọng (như đổ vỡ động xe hơi) người dùng sử dụng nhiều lỗi không thuận tiện Độ tin cậy thông số kỹ thuật  Độ tin cậy định nghĩa thức đặc điểm kỹ thuật hệ thống, tức thất bại sai lệch từ đặc tả  Tuy nhiên, nhiều chi tiết kỹ thuật khơng đầy đủ khơng xác - đó, hệ thống phù hợp với đặc điểm kỹ thuật 'thất bại' từ quan điểm người sử dụng hệ thống  Hơn nữa, người dùng don 't đọc thông số kỹ thuật để don' t biết làm hệ thống có nghĩa vụ phải cư xử  Do nhận thức độ tin cậy quan trọng thực tế Nhận thức sẵn có  Tính khả dụng thường thể phần trăm thời gian mà hệ thống có sẵn để cung cấp dịch vụ, ví dụ 99,95%  Tuy nhiên, điều khơng tính đến hai yếu tố:  Số người dùng bị ảnh hưởng dịch vụ ngừng hoạt động Mất dịch vụ vào đêm quan trọng nhiều hệ thống dịch vụ thời gian sử dụng cao điểm  Chiều dài cúp điện Cúp lâu, làm gián đoạn Một số cúp điện ngắn có khả làm gián đoạn cúp điện dài Thời gian sửa chữa dài vấn đề cụ thể Những điểm  Các tin cậy hệ thống phản ánh tin tưởng người sử dụng hệ thống  Cậy thuật ngữ dùng để mô tả tập hợp quan hệ 'khơng hoạt động' thuộc tính - tính sẵn sàng, độ tin cậy, an tồn an ninh  Tính sẵn có hệ thống xác suất mà có sẵn để cung cấp dịch vụ có yêu cầu  Độ tin cậy hệ thống xác suất mà hệ thống dịch vụ cung cấp theo quy định Bài giảng - An ninh tin cậy Phần Thuật ngữ đáng tin cậy Kỳ hạn Sự miêu tả Lỗi người sai lầm Lỗi hệ thống Lỗi hệ thống Lỗi hệ thống Hành vi người dẫn đến việc đưa lỗi vào hệ thống Ví dụ, hệ thống thời tiết nơi hoang dã, lập trình viên định cách tính thời gian cho lần truyền thêm vào thời điểm Công việc ngoại trừ thời gian truyền 23:00 nửa đêm (nửa đêm 00:00 đồng hồ 24 giờ) Một đặc điểm hệ thống phần mềm dẫn đến lỗi hệ thống Lỗi bao gồm mã để thêm vào thời gian truyền cuối cùng, mà không kiểm tra thời gian lớn 23,00 Một trạng thái hệ thống sai lầm dẫn đến hành vi hệ thống mà người sử dụng hệ thống không mong đợi Giá trị thời gian truyền cài khơng xác (đến 24.XX 00.XX) mã lỗi thực Sự kiện xảy thời điểm hệ thống không cung cấp dịch vụ mong đợi người dùng Khơng có liệu thời tiết truyền thời gian khơng hợp lệ Lỗi thất bại  Thất bại thường kết lỗi hệ thống có nguồn gốc từ lỗi hệ thống  Tuy nhiên, lỗi không thiết dẫn đến lỗi hệ thống  Các trạng thái hệ thống có sai sót lỗi thống qua 'điều chỉnh' trước lỗi phát sinh  Mã lỗi khơng thực  Lỗi không thiết dẫn đến lỗi hệ thống  Lỗi khắc phục cách phát phục hồi lỗi tích hợp  Sự thất bại bảo vệ sở bảo vệ xây dựng sẵn Ví dụ, chúng bảo vệ tài nguyên hệ thống khỏi lỗi hệ thống Một hệ thống ánh xạ đầu vào / đầu Mẫu sử dụng phần mềm Độ tin cậy sử dụng  Loại bỏ X% lỗi hệ thống không thiết cải thiện độ tin cậy X% Một nghiên cứu IBM cho thấy loại bỏ 60% khuyết tật sản phẩm dẫn đến cải thiện 3% độ tin cậy  Các khuyết tật chương trình đoạn thực mã người dùng khơng gặp phải Loại bỏ khơng ảnh hưởng đến độ tin cậy nhận thức  Người dùng thích ứng với hành vi họ để tránh tính hệ thống khơng thành cơng cho họ  Một chương trình với lỗi biết đến coi đáng tin cậy người sử dụng Thành tích đáng tin cậy  Tránh lỗi Kỹ thuật phát triển sử dụng mà hai giảm thiểu khả xảy sai sót, nhầm lẫn bẫy trước họ dẫn đến đời lỗi hệ thống Phát lỗi gỡ bỏ  Kỹ thuật trắc nghiệm kiểm tăng khả phát sửa chữa lỗi trước hệ thống vào hoạt động sử dụng Khả chịu lỗi  Kỹ thuật Run-time sử dụng để đảm bảo lỗi hệ thống không gây lỗi hệ thống / lỗi hệ thống khơng dẫn đến lỗi hệ thống An tồn  An tồn thuộc tính hệ thống phản ánh hệ thống 'khả để hoạt động bình thường hay bất thường, mà khơng có gây ảnh hưởng tới người khơng có thiệt hại cho hệ thống' môi trường  Điều quan trọng phải xem xét an toàn phần mềm hầu hết thiết bị mà thất bại quan trọng kết hợp hệ thống điều khiển dựa phần mềm  Yêu cầu an toàn thường yêu cầu độc quyền tức họ loại trừ tình khơng mong muốn định dịch vụ hệ thống yêu cầu Điều tạo yêu cầu an toàn chức Mức độ an toàn  Các hệ thống an toàn sơ cấp Hệ thống phần mềm nhúng có thất bại gây phần cứng liên quan đến thất bại trực tiếp đe dọa người dân Ví dụ hệ thống điều khiển bơm insulin  Các hệ thống quan trọng thứ yếu an toàn Hệ thống mà kết thất bại khe nứt hệ thống khác (kỹ thuật-xã hội), sau có hậu an tồn Ví dụ, MHCPMS an tồn-quan trọng thất bại dẫn đến điều trị khơng thích hợp quy định An tồn tin cậy  An tồn độ tin cậy có liên quan khác biệt  Nói chung, độ tin cậy tính sẵn sàng cần thiết khơng đủ điều kiện để đảm bảo an toàn hệ thống  Độ tin cậy liên quan đến phù hợp với đặc điểm kỹ thuật định cung cấp dịch vụ An toàn liên quan đến việc bảo đảm hệ thống gây thiệt hại cho dù Hay khơng phù hợp với đặc tả  Hệ thống đáng tin cậy khơng an tồn  Có thể có lỗi khơng hoạt động hệ thống không bị phát nhiều năm xảy lỗi đặc điểm kỹ thuật  Nếu thơng số kỹ thuật hệ thống khơng xác hệ thống hoạt động quy định gây tai nạn  Lỗi phần cứng tạo đầu vào spurious Khó dự đoán đặc tả  Các lệnh nhạy cảm theo ngữ cảnh tức ban hành lệnh sai thời gian  Thường kết khai thác lỗi Thuật ngữ an toàn Kỳ hạn Định nghĩa Tai nạn ( rủi ro) Sự kiện chuỗi kiện kế hoạch dẫn đến tử vong thương tật người, thiệt hại tài sản mơi trường Q liều insulin ví dụ tai nạn Nguy hiểm Một tình trạng có khả gây góp phần gây tai nạn Sự thất bại cảm biến đo lượng đường máu ví dụ mối nguy hiểm Hư hại Một biện pháp mát tai nạn Thiệt hại bao gồm từ nhiều người bị thiệt mạng tai nạn gây thương tích nhẹ thiệt hại tài sản Thiệt hại dùng liều insulin tổn thương nghiêm trọng tử vong người sử dụng bơm insulin Mức độ nguy hiểm Một đánh giá thiệt hại tồi tệ kết mối nguy hiểm đặc biệt Mức độ nghiêm trọng nguy từ thảm hoạ, nơi mà nhiều người bị giết, đến trẻ vị thành niên, có thiệt hại nhỏ Khi người chết khả năng, đánh giá hợp lý mức độ nguy hiểm 'rất cao' Xác suất nguy Xác suất kiện xảy gây nguy hiểm hiểm Giá trị xác suất có khuynh hướng tùy ý dao động từ 'xác suất' (Nói 1/100 hội mối nguy xảy ra) để 'không khả thi' (không có tình xảy nguy hiểm xảy ra) Xác suất thất bại cảm biến bơm insulin dẫn đến liều thấp Rủi ro Đây thước đo xác suất hệ thống gây tai nạn Nguy đánh giá cách xem xét xác suất nguy cơ, độ nghiêm trọng nguy cơ, xác suất nguy hiểm gây tai nạn Nguy liều insulin từ vừa đến thấp Thành tích an tồn  Tránh nguy hiểm  Hệ thống thiết kế cho số loại nguy hiểm đơn giản nảy sinh  Phát loại bỏ mối nguy  Hệ thống thiết kế cho mối nguy hiểm phát loại bỏ trước họ gây tai nạn  Hạn chế thiệt hại  Hệ thống bao gồm tính bảo vệ giảm thiểu thiệt hại kết tai nạn Tai nạn bình thường  Tai nạn hệ thống phức tạp có nguyên nhân hệ thống thiết kế để phục hồi đến điểm thất bại  Thiết kế hệ thống cho điểm thất bại không gây tai nạn nguyên tắc thiết kế hệ thống an toàn  Hầu hết vụ tai nạn kết việc kết hợp trục trặc thất bại  Đó có lẽ trường hợp dự đốn tất kết hợp vấn đề, đặc biệt hệ thống phần mềm kiểm sốt khơng thể để đạt an tồn tuyệt đối khơng thể Tai nạn khơng thể tránh khỏi Lợi ích an toàn phần mềm  Mặc dù lỗi phần mềm vấn đề an tồn, việc sử dụng hệ thống điều khiển phần mềm góp phần làm tăng tính an tồn hệ thống  Kiểm soát kiểm soát phần mềm cho phép kiểm soát điều khiển nhiều điều kiện sử dụng hệ thống an toàn điện  Kiểm soát phần mềm cho phép chiến lược an tồn thơng qua để giảm thời gian người ta dành cho mơi trường độc hại  Phần mềm phát sửa lỗi vận hành quan trọng an toàn Bảo vệ  Sự an toàn hệ thống thuộc tính hệ thống phản ánh khả hệ thống để bảo vệ thân khỏi bị cơng từ bên ngồi vơ tình hay cố ý  An ninh điều cần thiết hầu hết hệ thống nối mạng để truy cập bên ngồi vào hệ thống thơng qua Internet  An ninh điều kiện tiên cần thiết cho tính sẵn sàng, độ tin cậy an toàn An ninh  Nếu hệ thống hệ thống mạng khơng an tồn sau báo cáo độ tin cậy an tồn khơng đáng tin cậy  Các báo cáo phụ thuộc vào hệ thống thực hệ thống phát triển Tuy nhiên, xâm nhập thay đổi hệ thống thực / liệu  Do đó, độ tin cậy an tồn đảm bảo khơng giá trị Thuật ngữ bảo mật Kỳ hạn Định nghĩa Tài sản Một có giá trị cần bảo vệ Tài sản hệ thống phần mềm liệu hệ thống sử dụng Tiếp xúc Có thể mát gây tổn hại cho hệ thống máy tính Đây mát hư hỏng liệu, thời gian công sức phục hồi cần thiết sau vi phạm an ninh Tính dễ tổn Sự yếu hệ thống dựa máy tính bị khai thác thương làm mát gây tổn hại Tấn công Việc khai thác lỗ hổng hệ thống Nói chung, từ bên hệ thống cố gắng cố ý gây số thiệt hại Các mối đe dọa Các tình có khả gây tổn hại gây tổn hại Bạn nghĩ điều lỗ hổng hệ thống bị công Điều khiển Một biện pháp bảo vệ làm giảm tính dễ tổn thương hệ thống Mã hóa ví dụ kiểm sốt làm giảm tính dễ bị tổn thương hệ thống kiểm sốt truy cập yếu Các ví dụ thuật ngữ bảo mật (MHC-PMS) Kỳ hạn Thí dụ Tài sản Hồ sơ bệnh nhân nhận điều trị Tiếp xúc Lỗ hổng tài tiềm ẩn từ bệnh nhân tương lai khơng tìm cách điều trị họ khơng tin tưởng vào phòng khám để trì liệu họ Tổn thất tài hành động pháp lý thể thao Mất danh tiếng Hệ thống mật yếu khiến người dùng dễ đặt mật đốn Id người dùng giống với tên Mạo danh người dùng ủy quyền Tính dễ tổn thương Tấn cơng Mối đe dọa Điều khiển Một người sử dụng trái phép truy cập vào hệ thống cách đoán chứng (tên đăng nhập mật khẩu) người dùng ủy quyền Hệ thống kiểm tra mật không cho phép mật người dùng tên từ thích hợp thường có từ điển Các lớp đe dọa  Các mối đe dọa tính bảo mật hệ thống liệu  Có thể tiết lộ thơng tin cho người chương trình khơng có quyền truy cập thơng tin Mối đe dọa tính tồn vẹn hệ thống liệu  Có thể làm hỏng làm hỏng phần mềm liệu   Mối đe dọa sẵn sàng hệ thống liệu  Có thể hạn chế truy cập vào hệ thống liệu cho người dùng ủy quyền Thiệt hại an ninh  Từ chối dịch vụ  Hệ thống bị buộc vào quốc gia mà dịch vụ thơng thường khơng có cung cấp dịch vụ bị xuống cấp đáng kể  Tham nhũng chương trình liệu  Các chương trình liệu hệ thống sửa đổi theo cách trái phép  Tiết lộ thơng tin bí mật  Thơng tin quản lý hệ thống tiếp xúc với người không phép đọc sử dụng thơng tin Đảm bảo an ninh  Tránh điểm yếu  Hệ thống thiết kế để lỗ hổng khơng xảy Ví dụ, khơng có kết nối mạng bên ngồi cơng bên ngồi khơng thể Phát loại bỏ công   Hệ thống thiết kế để công vào lỗ hổng phát vơ hiệu hóa trước chúng gây phơi nhiễm Ví dụ: trình kiểm tra virus tìm loại bỏ vi-rút trước chúng lây nhiễm vào hệ thống  Hạn chế mát phục hồi  Hệ thống thiết kế cho hậu tiêu cực công thành công giảm thiểu Ví dụ, sách lưu cho phép phục hồi thông tin bị hư hỏng Những điểm  Độ tin cậy liên quan đến xác suất lỗi xảy sử dụng hoạt động Một hệ thống với lỗi biết đến đáng tin cậy  An toàn thuộc tính hệ thống phản ánh khả hệ thống để hoạt động mà khơng đe dọa tính mạng người môi trường  An ninh thuộc tính hệ thống phản ánh khả hệ thống để bảo vệ thân khỏi bị công từ bên  Độ tin cậy bị tổn hại hệ thống khơng an tồn mã liệu bị hỏng  ... thống phần mềm kiểm sốt khơng thể để đạt an tồn tuyệt đối Tai nạn tránh khỏi Lợi ích an tồn phần mềm  Mặc dù lỗi phần mềm vấn đề an toàn, việc sử dụng hệ thống điều khiển phần mềm góp phần làm... thống' mơi trường  Điều quan trọng phải xem xét an toàn phần mềm hầu hết thiết bị mà thất bại quan trọng kết hợp hệ thống điều khiển dựa phần mềm  Yêu cầu an toàn thường yêu cầu độc quyền tức họ... tăng tính an tồn hệ thống  Kiểm soát kiểm soát phần mềm cho phép kiểm soát điều khiển nhiều điều kiện sử dụng hệ thống an tồn điện  Kiểm sốt phần mềm cho phép chiến lược an tồn thơng qua để giảm