技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 安全 --> 安全之availibility

安全之availibility

浏览:1182次  出处信息

安全的三要素:

   Confidentiality:保密

   Integrity:一致

   Availibility:可用

对于Confidentiality和Integrity,可用的手段很明确,就是加密和验证;但是对availibility,有什么好

办法哪?

能够想到的,rudundency(冗余),cluster(集群),resource limit(资源限制),等等。手段

很多,但是有用的是哪个?可用性的目标也不好描述,什么样的系统是达到了它可用的目标?比如对

系统的访问已经超出了系统的capacity,那么新的访问就无法满足,这样能够说系统的可用性不高吗?

显然是不能。所以可用性至少与下面几个因素相关

  1:系统的设计容量

  2:单点故障,也就说系统本身会成为单点故障

  3:正常访问和非正常访问

常见的对可用性的攻击是DoS或者DDoS。它们的特点是

  1:消耗系统资源,使之无法服务正常访问。也就是说,攻击已经达到了系统的设计容量。

  2:非正常访问,也就是说服务是能够区分这种访问是非正常的,但是中间的防护设备却没有这样的知识

  3:防护设备会成为瓶颈

对于可用性,正确的方法应该是增加系统的容量,比如一个负载均衡系统里面,整个系统的容量足够抗衡

攻击流量;按需增加容量,比如云计算所做的事情;资源限制,避免系统失去响应,导致调试和查看失效。

建议继续学习:

  1. 腾讯执行的感悟(安全方向)    (阅读:4941)
  2. 如何让ssh登录更加安全    (阅读:4495)
  3. 微博架构与平台安全演讲稿    (阅读:3788)
  4. 为flash建立socket安全策略文件服务器    (阅读:3687)
  5. php.ini安全配置及使用说明    (阅读:3522)
  6. 查看你服务器的安全性    (阅读:3317)
  7. IT从业人员需要知道的安全知识(1)    (阅读:3338)
  8. 淘宝网:前端安全须知    (阅读:2946)
  9. Mysql 安全    (阅读:2754)
  10. jQuery之保证你的代码安全    (阅读:2545)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1