Операционная система комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной
Скачать 0.78 Mb.
|
Наконец, функционирование системы может быть нарушено с помощью программ-вирусов или программ-"червей", которые специально предназначены для того, чтобы причинить вред или недолжным образом использовать ресурсы компьютера. Общее название угроз такого рода - вредоносные программы (malicious software). Обычно они распространяются сами по себе, переходя на другие компьютеры через зараженные файлы, дискеты или по электронной почте. Наиболее эффективный способ борьбы с подобными программами - соблюдение правил "компьютерной гигиены". Многопользовательские компьютеры меньше страдают от вирусов по сравнению с персональными, поскольку там имеются системные средства защиты. Таковы основные угрозы, на долю которых приходится львиная доля ущерба, наносимого информационным системам. Подход к обеспечению информационной безопасности Проблема информационной безопасности оказалась настолько важной, что в ряде стран были выпущены основополагающие документы, в которых регламентированы основные подходы к проблеме информационной безопасности. В результате оказалось возможным ранжировать информационные системы по степени надежности. Наиболее известна оранжевая (по цвету обложки) книга Министерства обороны США [DoD, 1993]. В этом документе определяется четыре уровня безопасности - D, C, B и A. По мере перехода от уровня D до A к надежности систем предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, В1, В2, ВЗ). Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому классу, ее защита должна удовлетворять оговоренным требованиям. В качестве примера рассмотрим требования класса C2, которому удовлетворяют ОС Windows NT, отдельные реализации Unix и ряд других. Каждый пользователь должен быть идентифицирован уникальным входным именем и паролем для входа в систему. Доступ к компьютеру предоставляется лишь после аутентификации. Система должна быть в состоянии использовать эти уникальные идентификаторы, чтобы следить за действиями пользователя (управление избирательным доступом). Владелец ресурса (например, файла) должен иметь возможность контролировать доступ к этому ресурсу. Операционная система должна защищать объекты от повторного использования. Перед выделением новому пользователю все объекты, включая память и файлы, должны инициализироваться. Системный администратор должен иметь возможность вести учет всех событий, относящихся к безопасности. Система должна защищать себя от внешнего влияния или навязывания, такого как модификация загруженной системы или системных файлов, хранящихся на диске. Сегодня на смену оранжевой книге пришел стандарт Common Criteria, а набор критериев Controlled Access Protection Profile сменил критерии класса C2. Основополагающие документы содержат определения многих ключевых понятий, связанных с информационной безопасностью. Некоторые из них (аутентификация, авторизация, домен безопасности и др.) будут рассмотрены в следующей лекции. В дальнейшем мы также будем оперировать понятиями "субъект" и "объект" безопасности. Субъект безопасности - активная системная составляющая, к которой применяется политика безопасности, а объект - пассивная. Примерами субъектов могут служить пользователи и группы пользователей, а объектов - файлы, системные таблицы, принтер и т. п. По существу, проектирование системы безопасности подразумевает ответы на следующие вопросы: какую информацию защищать, какого рода атаки на безопасность системы могут быть предприняты, какие средства использовать для защиты каждого вида информации? Поиск ответов на данные вопросы называется формированием политики безопасности, которая помимо чисто технических аспектов включает также и решение организационных проблем. На практике реализация политики безопасности состоит в присвоении субъектам и объектам идентификаторов и фиксации набора правил, позволяющих определить, имеет ли данный субъект авторизацию, достаточную для предоставления к данному объекту указанного типа доступа. Формируя политику безопасности, необходимо учитывать несколько базовых принципов. Так, Зальтцер (Saltzer) и Шредер (Schroeder) (1975) на основе своего опыта работы с MULTICS сформулировали следующие рекомендации для проектирования системы безопасности ОС. Проектирование системы должно быть открытым. Нарушитель и так все знает (криптографические алгоритмы открыты). Не должно быть доступа по умолчанию. Ошибки с отклонением легитимного доступа будут обнаружены скорее, чем ошибки там, где разрешен неавторизованный доступ. Нужно тщательно проверять текущее авторство. Так, многие системы проверяют привилегии доступа при открытии файла и не делают этого после. В результате пользователь может открыть файл и держать его открытым в течение недели и иметь к нему доступ, хотя владелец уже сменил защиту. Давать каждому процессу минимум возможных привилегий. Защитные механизмы должны быть просты, постоянны и встроены в нижний слой системы, это не аддитивные добавки (известно много неудачных попыток "улучшения" защиты слабо приспособленной для этого ОС MS-DOS). Важна физиологическая приемлемость. Если пользователь видит, что защита требует слишком больших усилий, он от нее откажется. Ущерб от атаки и затраты на ее предотвращение должны быть сбалансированы. Приведенные соображения показывают необходимость продумывания и встраивания защитных механизмов на самых ранних стадиях проектирования системы. Сравнительный анализ безопасности операционных систем На Omninerd.com вышел довольно подробный обзор проблем с безопастостью в различных ОС. Тестировался целый спектр операционных систем, в частности Windows XP, Windows Server 2003, Vista Ultimate, MacOS, FreeBSD, Solaris, Fedora Core и Slackware. Основные выводы: Windows и Apple OS X имеют существенные проблемы с безопастностью в плане удаленного взлома системы. Windows вообще имеет в своей поставке (т.е. сразу после инсталляции) большое количество "дыр", позволяющих хакерам не только получить административный доступ к системе, но и запускать на ней произвольный код. Тем не менее после установки патчей, регулярно выпускаемых разработчиками, продукты от Microsoft и Apple становятся в основном защищенными, однако, если не скачивать обновления, операционные системы могут вновь оказаться открытыми для хакеров, т.к. в этих ОС постоянно находят новые и иногда очень серьезные бреши в безопасности. В свою очередь UNIX-продукты и ОС на основе Linux имеют по умолчанию высокий уровень безопасности и пригодны к работе в сети без каких-либо дальнейших действий в плане инсталляции патчей (тем не менее, патчи все равно рекомендуется устанавливать). Впрочем, причины того, что в Windows, самой распространенной в мире операционной системе, постоянно находят дыры, проистекают не столько из-за принципиальной "дырявости" самой операционной системы, сколько от наплыва желающих ее взломать. Если бы на месте Windows (по распространенности) оказалась какая-то другая операционная система, то еще неизвестно, сколько в ней бы стали выявлять дыр. А раз система непопулярна, то смысл выискивать в ней дыры теряется. Файловые системы Без файловой системы, нам пришлось бы беспокоиться о расположении данных приложения на внешнем носителе, о сохранности чужих данных и многом другом. Файловая система предоставляет удобный интерфейс (API) для общения с носителями и является одним из важнейших элементов операционной системы Файловая система -- порядок, определяющий способ организации, хранения и именования данных на носителях информации в компьютерах, а также в другом электронном оборудовании: цифровых фотоаппаратах, мобильных телефонах и т. п. Файловая система определяет формат содержимого и физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла (папки), максимальный возможный размер файла и раздела, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов. Файловая система связывает носитель информации с одной стороны и API для доступа к файлам -- с другой. Когда прикладная программа обращается к файлу, она не имеет никакого представления о том, каким образом расположена информация в конкретном файле, так же, как и на каком физическом типе носителя (CD, жёстком диске, магнитной ленте, блоке флеш-памяти или другом) он записан. Всё, что знает программа -- это имя файла, его размер и атрибуты. Эти данные она получает от драйвера файловой системы. Именно файловая система устанавливает, где и как будет записан файл на физическом носителе (например, жёстком диске). Цели и задачи файловой системы Файл -- это именованная область внешней памяти, в которую можно записывать и из которой можно считывать данные. Файлы хранятся в памяти, на зависящей от энергопитания, обычно -- на магнитных дисках. Однако нет правил без исключения. Одним из таких исключений является так называемый электронный диск, когда в оперативной памяти создается структура, имитирующая файловую систему. Основные цели использования файла перечислены ниже. Долговременное и надежное хранение информации. Долговременность достигается за счет использования запоминающих устройств, не зависящих от питания, а высокая надежность определяется средствами защиты доступа к файлам и общей организацией программного кода ОС, при которой сбои аппаратуры чаще всего не разрушают информацию, хранящуюся в файлах. Совместное использование информации. Файлы обеспечивают естественный и легкий способ разделения информации между приложениями и пользователями за счет наличия понятного человеку символьного имени и постоянства хранимой информации и расположения файла. Пользователь должен иметь удобные средства работы с файлами, включая каталоги-справочники, объединяющие файлы в группы, средства поиска файлов по признакам, набор команд для создания, модификации и удаления файлов. Файл может быть создан одним пользователем, а затем использоваться совсем другим пользователем, при этом создатель файла или администратор могут определить права доступа к нему других пользователей. Эти цели реализуются в ОС файловой системой. Файловая система (ФС) -- это часть операционной системы, включающая: совокупность всех файлов на диске; наборы структур данных, используемых для управления файлами, такие, например, как каталоги файлов, дескрипторы файлов, таблицы распределения свободного и занятого пространства на диске; комплекс системных программных средств, реализующих различные операции над файлами, такие как создание, уничтожение, чтение, запись, именование и поиск файлов. Файловая система позволяет программам обходиться набором достаточно простых операций для выполнения действий над некоторым абстрактным объектом, представляющим файл. При этом программистам не нужно иметь дело с деталями действительного расположения данных на диске, буферизацией данных и другими низкоуровневыми проблемами передачи данных с долговременного запоминающего устройства. Все эти функции файловая система берет на себя. Файловая система распределяет дисковую память, поддерживает именование файлов, отображает имена файлов в соответствующие адреса во внешней памяти, обеспечивает доступ к данным, поддерживает разделение, защиту и восстановление файлов. Таким образом, файловая система играет роль промежуточного слоя, экранирующего все сложности физической организации долговременного хранилища данных, и создающего для программ более простую логическую модель этого хранилища, а также предоставляя им набор удобных в использовании команд для манипулирования файлами. Задачи, решаемые ФС, зависят от способа организации вычислительного процесса в целом. Самый простой тип -- это ФС в однопользовательских и однопрограммных ОС, к числу которых относится, например, MS-DOS. Основные функции в такой ФС нацелены на решение следующих задач: именование файлов; программный интерфейс для приложений; отображения логической модели файловой системы на физическую организацию хранилища данных; устойчивость файловой системы к сбоям питания, ошибкам аппаратных и программных средств. Задачи ФС усложняются в операционных однопользовательских мультипрограммных ОС, которые, хотя и предназначены для работы одного пользователя, но дают ему возможность запускать одновременно несколько процессов. Одной из первых ОС этого типа стала OS/2. К перечисленным выше задачам добавляется новая задача совместного доступа к файлу из нескольких процессов. Файл в этом случае является разделяемым ресурсом, а значит, файловая система должна решать весь комплекс проблем, связанных с такими ресурсами. В частности, в ФС должны быть предусмотрены средства блокировки файла и его частей, предотвращения гонок, исключение тупиков, согласование копий и т. п. В многопользовательских системах появляется еще одна задача: защита файлов одного пользователя от несанкционированного доступа другого пользователя. Еще более сложными становятся функции ФС, которая работает в составе сетевой ОС. Эта тема рассматривается в последней главе книги, посвященной управлению сетевыми ресурсами. Иерархическая структура файловой системы Пользователи обращаются к файлам по символьным именам. Однако способности человеческой памяти ограничивают количество имен объектов, к которым пользователь может обращаться по имени. Иерархическая организация пространства имен позволяет значительно расширить эти границы. Именно поэтому большинство файловых систем имеет иерархическую структуру, в которой уровни создаются за счет того, что каталог более низкого уровня может входить в каталог более высокого уровня. Граф, описывающий иерархию каталогов, может быть деревом или сетью. Каталоги образуют дерево, если файлу разрешено входить только в один каталог и сеть -- если файл может входить сразу в несколько каталогов. Например, в MS-DOS и Windows каталоги образуют древовидную структуру, а в UNIX -- сетевую. В древовидной структуре каждый файл является листом. Каталог самого верхнего уровня называется корневым каталогом, или корнем (root). При такой организации пользователь освобожден от запоминания имен всех файлов, ему достаточно примерно представлять, к какой группе может быть отнесен тот или иной файл, чтобы путем последовательного просмотра каталогов найти его. Иерархическая структура удобна для многопользовательской работы: каждый пользователь со своими файлами локализуется в своем каталоге или поддереве каталогов, и вместе с тем все файлы в системе логически связаны. Частным случаем иерархической структуры является одноуровневая организация, когда все файлы входят в один каталог. Классификация файловых систем По предназначению файловые системы можно классифицировать на нижеследующие категории. Для носителей с произвольным доступом (например, жёсткий диск): FAT32, HPFS, ext2 и др. Поскольку доступ к дискам в разы медленнее, чем доступ к оперативной памяти, для прироста производительности во многих файловых системах применяется асинхронная запись изменений на диск. Для этого применяется либожурналирование, например в ext3, ReiserFS, JFS, NTFS, XFS, либо механизм soft updates и др. Журналирование широко распространено в Linux, применяется в NTFS. Soft updates -- в BSD системах. Для носителей с последовательным доступом (например, магнитные ленты): QIC и др. Для оптических носителей -- CD и DVD: ISO9660, HFS, UDF и др. Виртуальные файловые системы: AEFS и др. Сетевые файловые системы: NFS, CIFS, SSHFS, GmailFS и др. Для флэш-памяти: YAFFS, ExtremeFFS, exFAT. Немного выпадают из общей классификации специализированные файловые системы: ZFS (собственно файловой системой является только часть ZFS), VMFS (т. н. кластерная файловая система, которая предназначена для хранения других файловых систем) и др. FAT 12/16/32 FAT -- классическая архитектура файловой системы, которая из-за своей простоты всё ещё широко используется для флеш-дисков и карт памяти. В недавнем прошлом использовалась в дискетах, на жёстких дисках и других носителях информации. |
Похожие:
 | Реферат на тему: Сравнение операционных систем Windows и Linux Ос – комплекс взаимосвязанных системных программ, назначение которого – организовать взаимодействие пользователя с компьютером и... | | Рефераты защита авторских прав Вирусы Антивирусы, Фаерволы Корпорация... Информатика — наука о способах получения, накоплении, хранении, преобразовании, передаче и использовании информации |
| Операционная система Linux и описание её основных дистрибутивов Выбранная тема достаточно актуальна в ниши дни. Потому что Windows операционная система, которая не раскрывает полных возможностей... | | Программа по формированию навыков безопасного поведения на дорогах... Операционная система обеспечивает удобный способ общения (интерфейс) пользователя с прикладными программами |
| Урок на тему "Как устроен компьютер" Оборудование: компьютерный класс, операционная система Windows xp, пакет программ Microsoft Office |  | Преамбула Соглашение об ассоциации между украиной, с одной стороны, и европейским союзом и его государствами-членами, с другой стороны beta... |
| 1. Модель устойчивого развития Республики Беларусь Вступив в XXI век, человечество столкнулось с целым рядом сложных проблем, обусловленных, с одной стороны, противоречиями между обществом... | | Используемые термины и определения Настоящие Условия регулируют отношения между Абонентом и (или) пользователем, с одной стороны, и Оператором, с другой стороны, при... |
| №2-сд от 01. 10. 2013г., с одной стороны, и Товарищества собственников жилья «Авто-11» Сд от 01. 10. 2013г., с одной стороны, и Товарищества собственников жилья «Авто-11», именуемое в дальнейшем заказчик, в лице председателя... | | Экранизация мифа: трудности перевода В статье анализируется соотношение, с одной стороны, факторов, благодаря которым можно говорить о высокой «мифогенности» кинематографа,... |
| В настоящее время в мировой экономике действуют две тенденции. С... С одной стороны, усиливается целостность мирового хозяйства, его глобализация, что вызвано развитием экономических связей между странами,... | | «Новости маркетинга»: методом погружения (в маркетинг) Такое состояние «окружающей среды» провоцирует двоякость восприятия: с одной стороны, значимость конкретного мероприятия снижается,... |
| Программа по формированию навыков безопасного поведения на дорогах... Программное обеспечение: Операционная система Windows xp, пакет программ Office 2003 (ms powerPoint, ms word, Paint) | | 2. Биоразнообразие Московской области Наше время характеризуется бурным развитием городов и обострением проблем, связанных с взаимоотношением природы и общества. Одна... |
| Проектная деятельность ученика как форма контроля алешкина Т. Л. Басарыгина М. Н ИТ). Одной из задач, мы считаем, является поиск удобной формы контроля знаний учащихся, которые практически в совершенстве владеют... | | Фирма liechti engineering ag (Швейцария), являющаяся всемирно известным... Программное обеспечение Turbosoft plus имеет модульную структуру и предусматривает интерфейс с другими cad/cam системами (iges для... |
