Операционные системы. Концепции построения и обеспечения безопасности
Учебное пособие для вузов
Покупка
Тематика:
Другие операционные системы
Издательство:
Горячая линия-Телеком
Год издания: 2010
Кол-во страниц: 332
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
Профессиональное образование
ISBN: 978-5-9912-0128-5
Артикул: 183605.02.99
К покупке доступен более свежий выпуск
Перейти
В учебном пособии рассмотрены базовые концепции, методы и средства, сос-
тавляющие архитектуру современных операционных систем (ОС), а также спо-
собы и механизмы реализации принципов защиты информации в существую-
щих операционных системах. Изложен теоретический материал о концепциях
и принципах построения операционных систем и их компонентах. Рассмотрены
методы и алгоритмы управления задачами, процессами, памятью и внешними
устройствами. Уделено внимание синхронизации параллельных процессов и ме-
тодам борьбы с тупиками. Описаны архитектурные решения наиболее распрос-
траненных операционных систем семейства Windows, Unix, МСВС, приведены
требования к аппаратному обеспечению вычислительных систем для инстал-
ляции рассматриваемых операционных систем. Рассмотрены способы и меха-
низмы защиты информации широко распространенных операционных систем
и их дефекты, приводятся основные понятия и положения защиты информа-
ции, угрозы безопасности информации. Уделено внимание уровням и моделям
безопасности основных операционных систем, а также системам защиты прог-
раммного обеспечения, протоколированию и аудиту.
Для студентов, обучающихся по направлению «Информационная безопас-
ность», будет полезно студентам направления подготовки «Информатика и вы-
числительная техника».
Тематика:
ББК:
УДК:
ОКСО:
- 01.00.00: МАТЕМАТИКА И МЕХАНИКА
- 09.00.00: ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА
- 10.00.00: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- ВО - Бакалавриат
- 09.03.02: Информационные системы и технологии
- 10.03.01: Информационная безопасность
- ВО - Магистратура
- 09.04.02: Информационные системы и технологии
- 10.04.01: Информационная безопасность
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
УДК 004.732.056(075.8) ББК 32.973.2-018.2я73 М29 Рецензенты: доктор техн. наук, профессор Ю. Ю. Громов; канд. техн. наук Д. Б. Петленко Мартемьянов Ю. Ф., Яковлев Ал. В., Яковлев Ан. В. М29 Операционные системы. Концепции построения и обеспечения безопасности. Учебное пособие для вузов. — М.: Горячая линия—Телеком, 2010. — 332 с.: ил. ISBN 978-5-9912-0128-5 В учебном пособии рассмотрены базовые концепции, методы и средства, составляющие архитектуру современных операционных систем (ОС), а также способы и механизмы реализации принципов защиты информации в существующих операционных системах. Изложен теоретический материал о концепциях и принципах построения операционных систем и их компонентах. Рассмотрены методы и алгоритмы управления задачами, процессами, памятью и внешними устройствами. Уделено внимание синхронизации параллельных процессов и методам борьбы с тупиками. Описаны архитектурные решения наиболее распространенных операционных систем семейства Windows, Unix, МСВС, приведены требования к аппаратному обеспечению вычислительных систем для инсталляции рассматриваемых операционных систем. Рассмотрены способы и механизмы защиты информации широко распространенных операционных систем и их дефекты, приводятся основные понятия и положения защиты информации, угрозы безопасности информации. Уделено внимание уровням и моделям безопасности основных операционных систем, а также системам защиты программного обеспечения, протоколированию и аудиту. Для студентов, обучающихся по направлению «Информационная безопасность», будет полезно студентам направления подготовки «Информатика и вычислительная техника». ББК 32.973.2-018.2.73 ISBN 978-5-9912-0128-5 c⃝ Ю. Ф. Мартемьянов, Ал. В. Яковлев, Ан. В. Яковлев, 2010 c⃝ Оформление издательства «Горячая линия—Телеком», 2010
Введение Эффективность применения средств вычислительной техники (СВТ) определяется техническим совершенством аппаратной части электронных вычислительных машин (ЭВМ) и вычислительных систем (ВС), качеством программного обеспечения (ПО) и квалификацией персонала, эксплуатирующего СВТ. Вместе с тем не следует забывать, что даже при идеальном программном обеспечении и персонале высочайшей квалификации работа вычислительной системы может быть блокирована или серьезно нарушена вследствие умышленного или случайного разрушения программных кодов или информационных массивов. Основой функционирования современных информационно-вычислительных систем (ИВС) и локальных ЭВМ являются операционные системы (ОС), на которые возложены задачи управления развитием всех внутренних и внешних процессов обработки информации. Поэтому уровень информационной защищенности ИВС напрямую зависит от уровня безопасности ОС. Дисциплина, изучающая операционные системы, является одной из основных в подготовке бакалавров, дипломированных специалистов и магистров по специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем». Целью дисциплины является изучение базовых концепций, методов и средств, составляющих архитектуру современных ОС, а также способы и механизмы реализации принципов защиты информации в существующих операционных системах. Пособие состоит из трех разделов. Первый раздел «Архитектура современных операционных систем» содержит изложение теоретического материала о концепциях и принципах построения операционных систем и их компонентах. Рассмотрены методы и алгоритмы управления задачами, процессами, памятью и внешними устройствами. Уделено внимание синхронизации параллельных процессов и методам борьбы с тупиками. Во втором разделе «Современные операционные системы» проведен анализ построения и функционирования основных операционных систем, использующихся в современных автоматизированных системах. Учебный материал представлен в систематизированном виде для каждой операционной системы. Третий раздел «Защита информации в современных ОС» посвящен описанию способов и механизмов защиты информации широко распространенных в настоящее время операционных систем.
Введение Приведены основные понятия и положения защиты информации, дано описание угроз безопасности информации в информационновычислительных системах, рассмотрены стандарты и спецификации в области информационной безопасности. Внимание уделено уровням и моделям безопасности основных операционных систем, а также системам защиты программного обеспечения, протоколированию и аудиту. При подготовке пособия использованы сведения из источников, перечисленных в списке литературы, приведенном в конце пособия. Пособие предназначено для студентов, аспирантов и читателей, интересующихся современными проблемами построения и безопасности операционных систем.
Р а з д е л 1 Архитектура операционных систем Т е м а 1 Принципы построения операционных систем 1.1. Понятие об архитектуре аппаратных средств Появление общего программного обеспечения в ЭВМ относят к 1953 г., когда в СССР появилась одна из первых теоретических работ по автоматизации программирования для цифровых ЭВМ (А.П. Ершов), а в Массачусетском технологическом институте (США) была создана экспериментальная операционная система, применявшаяся в учебных целях. Затем появились специализированные операционные системы (ОС) для обслуживания оборонных вычислительных систем реального времени. Однако эти разработки имели экспериментальный, исследовательский характер и широкого распространения в то время не получили. Тем не менее, потребности практического использования ЭВМ в различных предметных областях, необходимость более эффективного использования ЭВМ, повышение производительности труда разработчиков программного обеспечения, а также стремление расширить рынок сбыта ЭВМ вызвали стремительный прогресс в создании теории и инструментальных средств общего программного обеспечения вычислительных систем. Построение вычислительных машин основано на трех принципах: 1) принцип цифрового представления данных (чисел, команд, обозначение операций, букв, слов и т.д.). Единицами данных в ЭВМ являются бит, байт, слово и т.п.; 2) принцип адресности данных — все данные и любые объекты программы хранятся в ячейках памяти, имеющих адрес; 3) принцип программного управления (Ч. Беббидж, 1834 г.) — управление вычислительным процессом осуществляется с помощью программы, находящейся в памяти ЭВМ.
Т е м а 1 Рис. 1.1. Общая структура универсальной ЭВМ Все универсальные вычислительные машины, в том числе и персональные компьютеры, имеют структуру, показанную на рис. 1.1. Она включает в себя АЛУ — арифметическологическое устройство; УУ — устройство управления; ВУ — внешние устройства; ОЗУ — оперативное запоминающее устройство. Впервые такую структуру вычислительных машин предложил Джон фон Нейман в 1945 г., поэтому ЭВМ с такой структурой называют машинами фон Неймана. Конкретная аппаратурная реализация схемы изменялась от поколения к поколению ЭВМ. Например, в современных компьютерах АЛУ и УУ объединены в единое устройство — центральный процессор. Кроме того, в ЭВМ ввели систему прерываний. Появились многопроцессорные ЭВМ, позволяющие осуществлять параллельную обработку данных в компьютере. Тем не менее, функциональная структура существующих компьютеров в основном соответствует структуре машины фон Неймана. Архитектура вычислительной системы — общая логическая организация цифровой вычислительной системы, определяющая процесс обработки данных в конкретной вычислительной системе и включающая методы кодирования данных, состав, назначение, принципы взаимодействия технических средств и программного обеспечения. Большинство из выпускаемых сейчас компьютеров выполнено в соответствии с принципом открытой архитектуры, впервые примененном в персональной ЭВМ IBM РС (фирма IBM, 1981 г.). 1.1.1. Классификация программных средств Программное обеспечение вычислительных систем принято делить на следующие виды: • общее (системное) программное обеспечение (ОПО); • специальное программное обеспечение (СПО). Введем ряд определений. Общее ПО ВС в свой состав включает: • программные средства управления обработкой данных, включая операционные системы; • обслуживающие (сервисные) программы (утилиты); • инструментальные программные средства. Специальное ПО делят на следующие виды: • прикладные программы (приложение) общего назначения; • прикладные программы пользователя.
Принципы построения операционных систем 7 Прикладные программы общего назначения можно разделить на следующие группы: • программы офисного назначения; • программы экономического назначения; • издательские системы; • компьютерная графика, видео, анимация и звук; • системы управления базами данных; • прочие прикладные программы общего назначения. Можно видеть, что современные компьютеры и их программное обеспечение глубоко внедрилось практически во все сферы человеческой деятельности — науку, производство, экономику, право и т.д. Функционирование прикладных программ любого назначения происходит под управлением и при участии программ, относящихся к категории системного программного обеспечения. 1.1.2. Место и функции системного программного обеспечения Системное ПО играет роль «прослойки» между пользователем и техническими средствами вычислительной системы. На различных этапах работы с компьютером в качестве такой «прослойки» выступают разные программы и пакеты программ системного ПО, выполняя при этом отличающиеся назначением функции. Основой системного ПО является операционная система. Операционная система цифровой вычислительной системы — система программ, предназначенная для обеспечения определенного уровня эффективности цифровой вычислительной системы за счет автоматизированного управления ее работой и предоставляемого пользователям набора услуг. Основными функциями ОС являются: • автоматическое выполнение действий по запуску задач в обработку и их завершению; • диспетчеризация (планирование обработки задач); • распределение памяти между различными задачами; • управление ходом выполнения задач в вычислительной системе; • распределение задачам необходимых ресурсов ВС; • синхронизация выполнения задач; • поддержка выполнения операций ввода/вывода данных; • ведение учета работы системы (при необходимости). Выполнение своих функций ОС осуществляется с помощью соответствующих программных комплексов управления, которые носят название супервизорных программ (супервизоров или менеджеров).
Т е м а 1 Супервизорная программа — машинная программа, являющаяся обычно частью операционной системы, которая управляет выполнением других машинных программ и регулирует поток работ в системе управления данными. Супервизор — часть управляющей программы, координирующая распределение ресурсов вычислительной системы. Рис. 1.2. Структура операционной системы В целом современные операционные системы представляют собой иерархическую структуру (рис. 1.2). В основе иерархии находится аппаратура вычислительной машины, называемая иногда «чистой машиной» или «голым железом». На следующем уровне иерархии (иногда на следующих нескольких уровнях) находятся некоторые функции ядра операционной системы. В совокупности с этими функциями ядра (называемыми еще «примитивами») компьютер становится расширенной машиной, т.е. машиной, которая представляет для операционной системы и пользователей не только свой машинный язык, но и ряд дополнительных возможностей. Выше над ядром расположены программы ОС для обеспечения выполнения задач пользователя (управления внешними устройствами, обслуживание операций ввода/вывода и т.п.). На вершине иерархии находятся программы пользователя. В подобных иерархических системах принято, как правило, следующее ограничение: допускается обращение только сверху вниз в иерархии, т.е. средства каждого уровня могут обращаться только к тем функциям, которые находятся на ближайшем нижележащем уровне. Обслуживающие (сервисные) программы (утилиты) предназначены для выполнения различных вспомогательных функций и разделяются на следующие типы: программы-упаковщики (архиваторы); антивирусные программы; программы резервирования; программы диагностики компьютера; программы оптимизации дисков; программы динамического сжатия дисков. Инструментальные программные средства, называемые также средствами разработки приложений и системами программирования, являются орудием автоматизации разработок программного обеспечения ЭВМ, обеспечивающим повышение производительности труда разработчиков и надежности ПО. К инструментальным программным средствам относятся: • компиляторы и интерпретаторы;
Принципы построения операционных систем 9 • автономные отладчики (дебагеры, от англ. debug — удаление насекомых); • интегрированные оболочки; • средства создания приложений типа клиент-сервер и т.п. Существующие инструментальные программные средства обеспечивают разработчиков ПО всем необходимым набором функций для создания мощного программного обеспечения решения прикладных задач любой мощности для практически всех предметных областей. 1.2. Принципы работы вычислительной системы Всякая вычислительная система создается для решения некоторого множества вычислительных или информационных задач, которые в совокупности называются задачами обработки данных. Для успешного решения любой задачи в вычислительной системе необходимо иметь: • программу, реализующую алгоритм решения задачи; • аппаратные средства ВС для ввода программы, выполнения программы, получения дополнительной информации и вывода результатов; • дополнительные программные средства, необходимые для решения прикладной задачи (стандартные программы). Существуют три вида систем обработки данных (СОД), отличающихся друг от друга требованиями к скорости получения результатов решения задач: системы реального времени (СРВ), в которых требования к скорости обработки информации очень высокие из-за необходимости решения задач в темпе реального времени (примером являются системы навигации и управления летательными аппаратами); системы оперативной обработки (СОО), в которых планирование заданий на обработку данных осуществляется исходя из требования минимальности времени выполнения каждого полученного задания. Примером такого вида систем является система обработки данных для персонала боевых расчетов пунктов управления; системы пакетной обработки (СПО), в которых основным требованием является минимизация простоя оборудования при решении поставленных задач. Запуск прикладной программы в работу, предоставление ей необходимых аппаратных мощностей и программных средств осуществляется операционной системой.
Т е м а 1 1.3. Режимы работы операционных систем 1.3.1. Режимы обработки данных Порядок представления прикладной программе перечисленных средств определяется режимом обработки данных, реализованных в операционной системе ЭВМ. Различают однопрограммные и мультипрограммные режимы обработки данных и, соответственно, работы ОС. К однопрограммным режимам относятся: • режим непосредственного доступа (РНД); • пакетный однопрограммный режим (П1П). Мультипрограммными режимами обработки данных являются: • пакетный мультипрограммный режим (ПМП); • режим разделения времени (РРВ). Однопрограммные режимы обработки данных Режим непосредственного доступа широко применялся в ЭВМ первого поколения и используется при работе с современными персональными компьютерами. Режим РНД характерен тем, что ЭВМ предоставляется только одному пользователю, который осуществляет взаимодействие с машиной посредством пульта управления (сейчас — клавиатура, мыши и дисплеи). Время решения каждой задачи в режиме РНД складывается из времени Tвв ввода программы и данных в ЭВМ, времени Tцп работы процессора над решением задачи, времени Tву обмена данными с внешними устройствами (включая вывод результатов в обработки), времени Tоп обслуживания ЭВМ и задачи оператором ЭВМ при ее подготовке к запуску и по окончании решения задачи: Tнд = Tвв + Tцп + Tву + Tоп. Коэффициент загрузки процессора при одной задаче составляет ηнд = Tцп/Tнд. Полное время решения N задач и коэффициент загрузки: Tнд(N) = N ∑ i=1 [Tвв(i) + Tцп(i) + Tву(i) + Tоп(i)]; ηнд(N) = 1 Tнд N ∑ i=1 Tцп(i), где i — номер задачи. В РНД наличие ОС не обязательно. Недостатками режима РНД являются: • аппаратура и программы ЭВМ используются неэффективно;
Принципы построения операционных систем 11 • велики затраты времени программиста на управление машиной; • предъявляются высокие требования к подготовке пользователя как оператора вычислительной машины. Пакетный однопрограммный режим (П1П) применяется в ВС, начиная с ЭВМ второго поколения. Несколько заданий для решения задач обработки собираются в один пакет, называемый пакет заданий (ПЗ). Пакет заданий оператор ЭВМ вводит в ЭВМ, где ПЗ сначала записывается во внешнюю память (магнитные диски, магнитные барабаны и т.п.). Затем операционная система машины последовательно считывает задания, входящие в ПЗ, и осуществляет выполнение необходимых в соответствиями с заданиями действий для решения задач пользователей. После завершения очередного задания происходит обращение к ОС, которая активирует начало выполнения следующего. После завершения последнего задания пакета оператор ЭВМ загружает в машину новый пакет заданий. Режим П1П обладает следующими положительными чертами: • более высокая пропускная способность; • отсутствие специальных требований к аппаратуре ЭВМ; • возможна его реализация на любой ЭВМ. К недостаткам режима П1П относятся: • необходимо наличие операционной системы; • пользователь физически отделен от ЭВМ и решаемой им задачи; • увеличивается реакция пользователя на полученные результаты решения; • последовательный порядок выполнения заданий пакетов не позволяет увеличить загрузку оборудования вычислительной системы. Многопрограммные режимы обработки данных Пакетный мультипрограммный режим широко применяется в ЭВМ третьего и последующих поколений. ПМП является режимом классического мультипрограммирования, при котором в вычислительной системе находятся в обработке сразу несколько заданий. На входе в систему формируется набор пакетов заданий, которые оператор ЭВМ загружает в систему. После окончания ввода первого ПЗ операционная система начинает его обработку, не дожидаясь до ввода второго и последующих ПЗ. Задания, принадлежащие одному пакету, выполняются последовательно (т.е. в режиме П1П). Задания, принадлежащие разным пакетам, выполняются параллельно. Первым начинает выполняться первое задание первого пакета. По мере освобождения ресурсов ОС активизирует выполнение заданий из других пакетов в порядке их следования внутри ПЗ.
К покупке доступен более свежий выпуск
Перейти