Защита от компьютерных вирусов. - раздел Образование, Основы теории операционных систем Защита От Проблем, Связанных С Электропитанием – Источники Б...
Защита от проблем, связанных с электропитанием – источники бесперебойного питания, стабилизаторы напряжения.
Защита от сбоев аппаратного обеспечения - проведение профилактики технических устройств.
«Защита от дурака» - пользователи ПК должны иметь достаточную квалификацию и выполнять только свою работу.
Сама операционная система имеет средства защиты от внутренних воздействий, приложения работают в пользовательском режиме и не имеют возможности выполнять действия с аппаратурой самостоятельно. Каждый процесс работает в своем адресном пространстве, процесс может читать и записывать данные только в своем адресном пространстве. Операционная система имеет средства защиты адресных пространств процессов.
Защищенность самого компьютера (локального), который работает автономно, решается средствами операционной системы – обслуживание дисков, проверка на вирус и т.д. В состав операционной системы должна входить высоконадежная вычислительная база TCB (Trusted Computing Base). Высоконадежная вычислительная база TCB, как правило, состоит из большей части аппаратного обеспечения, части ядра операционной системы и пользовательских программ, обладающих правами администратора. К функциям ОС, которые должны быть частью TCB, относятся создание процесса, переключение процессов, управление картой памяти, некоторые вопросы управление файлами и каталогами, и управления вводом – выводом. Как правило, TCB создается как отдельный модуль.
Важной частью TCB является монитор обращений, который принимает все системные вызовы, имеющие отношения к безопасности, например открытие файлов, и принимает решение, следует ли выполнять этот вызов или нет. Решение принимается на основе прав и разрешений, которыми обладает пользователь от имени, которого произошел вызов.
|
|
| процесс пользователя
|
|
|
|
|
| Все системные вызовы проходят через монитор обращений для проверки безопасности
| Пространство пользователя
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Монитор обращений
|
|
|
|
|
|
|
| Высоконадежная вычислительная база
|
|
| Пространство ядра
|
|
|
| Ядро операционной системы
|
|
|
|
|
|
|
|
|
|
| | | | | | | | | | | | | | | | | | |
Надежная операционная система строится на основе файловой организации данных, которая обладает свойством восстанавливаемость файловой системы. Это свойство, которое гарантирует, что в случае отказа питания или краха системы, все начатые файловые операции, в которых проводится запись данных файла на диск, будут успешно завершены или отменены без каких-либо отрицательных последствий для работоспособности файловой системы. К таким файловым системам относится файловая система NTFS.
С целью восстановления создается специальный системный файл – журнал транзакций (log file), который содержит данные о том, какая выполнялась файловая операция, с каким файлом или блоком данных, какое старое и новое значение данных блока. Эта информация используется для повторения действий с данными. Применяется упреждающее протоколирование, то есть запись данных вперед, которая заключается в том, что запись в журнал делается раньше, чем изменение данных. Только после успешной записи в журнал всей последовательности подопераций файловой операции, делаются изменения в самих данных. Если операция с файлом проведена успешно, то делается отметка о завершении транзакции. Обеспечивается восстановление только системной информации. В журнал транзакций записываются только действия с системными файлами, в том числе и при использовании дискового КЭШа. Сохранность данных пользователя не гарантируется, пользовательские данные, которые были записаны в кэш и не успели переписаться на диск восстановлению не подлежат.
Отказоустойчивость операционных систем связана с надежной работой аппаратуры. Для надежной работы аппаратуры в первую очередь необходимо стабильное электропитание. Следует применять бесперебойные источники питания, которые позволяют работать в течение некоторого времени после отключения электропитания, что позволяет завершить все операции с файлами, в том числе запись данных из кэш – памяти, и правильно завершить работу аппаратуры.
Жесткий диск является основным устройством хранения информации, поэтому надежность диска является основой надежной работы компьютера. Каждый жесткий диск имеет контролер – электрический компонент, который выполняет обмен данными между диском и буфером оперативной памяти. IDE – диски имеют микроконтроллер, который способен выполнять поиск дорожки на двух и более дисках, то есть несколько дисков могут одновременно работать в одной системе.
В 1988 году американский ученый Паттерсон и его коллеги предложили шесть различных способов организации дисков для улучшения производительности или надежности дисковых операций, или того и другого. В результате был разработан новый класс устройств ввода – вывода, названный RAID – Redundant Array of Inexpensive Disks – массив недорогих дисков с избыточностью, в последствии названные, как массив независимых дисков с избыточностью.
Идея, лежащая в основе RAID – системы, состоит в следующем. На компьютере, обычно сервере, устанавливается несколько жестких дисков и специальный RAID – контроллер. Весь набор дисков, с точки зрения операционной системы, выглядит как один большой диск, работа с которым проводиться стандартными средствами, изменять программное обеспечение не нужно. Данные распределяются по дискам, что позволяет распараллеливать операции.
Существует шесть вариантов организации совместной работы дисков.
Система RAID уровня 0 рассматривает весь диск, как разбитый на полосы, состоящие из одинакового числа секторов. Первый блок данных записывается на первый диск, второй блок на второй и т.д. Такой способ хранения называется чередующимся набором. Если надо считать целую полосу, то запрос на чтение разбивается на несколько и чтение проводится с дисков одновременно, но надежность ниже, чем у одного диска.
Система RAID уровня 1 дублирует диски и называется зеркальным набором. Каждая запись записывается дважды, при чтении может использоваться любая копия. Отказоустойчивость очень хорошая, восстановление данных выполнить не сложно, но емкость дисков снижается вдвое.
Система RAID уровня 2 и 3не нашли применения. На каждый диск записывались байты одного запроса, но при чтении данных вращение всех дисков должно быть синхронизировано, что является сложной технической проблемой.
Система RAID уровня 4 и 5 работаютс полосами– чередующимися наборами данных. Система RAID уровня 4аналогична уровню 0, но с дополнительным диском четности, который содержит сумму по модулю два данных остальных дисков. Если любой из дисков выйдет из строя, то потерянные байты можно восстановить по данным диска четности. Достигнута высокая надежность, но при работе с небольшими объемами информации производительность снижается. Если изменить данные всего в одном секторе диска, то следует пересчитать сумму данных все дисков, что занимает время.
Эта проблема решается в системе RAID уровня 5,в которой биты четности равномерно распределены по всем дискам. Восстановление данных будет более сложным, но при изменении данных одного диска, биты четности других дисков не пересчитываются.
Система RAID – массивов дисков
Redundant Array of Inexpensive Disks (Массивы независимых дисков)
|
| | | | | | | | |
| Полоса 0
| | Полоса1
| | Полоса 2
| | Полоса 3
| | RAID уровень 0
|
| Полоса 4
| | Полоса 5
|
| Полоса 6
|
| Полоса 7
| | | | |
| Полоса 8
| | Полоса 9
|
| Полоса 10
|
| Полоса 11
| | | | |
Все темы данного раздела:
Требования, предъявляемые к современным ОС
Основное требование - выполнение основных функций управления ресурсами и обеспечения удобного интерфейса пользователя и приложений.
Надежность и отказоустойчивость
Организация диалога пользователя
Средства взаимодействия пользователя с компьютером, а точнее с операционной системой, представляют собой интерфейс пользователя. Операционная система должна предоставить пользовател
Текстовый режим диалога пользователя
В текстовом режиме пользователь имеет в своем распоряжении систему команд ОС и вводит команды с клавиатуры в командной строке. Команда имеет строго определенный формат, изменение которого приводит
Архитектура операционной системы
Любая сложная система, к которым относиться и ОС компьютера, должна иметь понятную и рациональную структуру, которая может быть получена делением всей системы на отдельные модули. Каждый модуль име
Многослойная структура ОС
Вычислительную систему, работающую под управлением ОС на основе ядра, можно представить как систему , состоящую из трех слоев: нижний слой – аппаратура ПК, средний – ядро ос и верхний слой – вспомо
Режимы работы ОС
Для надежного управления ходом работы компьютера ОС должна иметь определенные привилегии по отношению к другим задачам (приложениям). Иначе некорректно работающее приложение может вмешаться в работ
Переносимость ОС
Если код ОС может быть сравнительно легко перенесен с процессора одного типа на процессор другого типа и с аппаратной платформы одного типа на аппаратную платформу другого типа, то
Файловая система ПК
Одной из главных задач ОС является обеспечение обмена данными между приложениями и периферийными устройствами компьютера. В современных ОС функции обмена данными с периферийными уст
Физическая организация FAT
Вся информация о размещении файлов на диске находится в Таблице Размещения Файлов (File Allocation Table, FAT). Разработана в 1981 году и используе
Работа с файлами и каталогами средствами командной строки Windows
ОС MS DOS была создана в 1981 году фирмой Microsoft по заказу фирмы IBМ для компьютеров IBМ PC и стала одной из самых распространенных ОС в мире. В настоящее время наиболее распрост
Ввести текст
выход Ctrl + z или F6
Объединение текстовых файлов
COPY имя_файла1 + имя_файла2+ .... имя_файла_результата
Если имя файла - резуль
Процессы
Основной задачей операционной системы является рациональное распределение ресурсов компьютера. В многозадачных (мультипрограммных) операционных системах, таких Windows, Linux, польз
Запрос пользователя на создание процесса.
3. Выполнение системного запроса на создание нового процесса уже работающим процессом. Во время работы процесс (приложение) может создавать один или несколько новых процессов, напр
Защищенность и отказоустойчивость ОС
Защищенность – это защита операционной системы и самого компьютера от внешних и внутренних воздействий. Отказоустойчивость – характеристика аппарат
RAID уровень 1
полоса 0
полоса 1
полоса 2
полоса 3
RAID уровень 2
Байт 1
Байт 2
Байт 3
Байт 4
Байт 5
Распределение ресурсов ПК
ПК имеет большое количество ресурсов, каждый из которых может в конкретный момент времени использоваться только одним процессом. К ресурсам ПК относиться оперативная память, жесткие
Разрешение конфликтов при распределении ресурсов
Конфликты при распределении ресурсов возникают между процессами. Как известно, в произвольный момент времени ресурс может использовать (владеть) только один процесс. Процесс, которо
Условия тупика
1. Условие взаимного исключения – каждый ресурс в данный момент времени или отдан одному процессу или свободен;
2. Условие удержания и ожидания
Вектор доступных ресурсов
B = { 0, 1, 0, ………0, 1 }, где 0 – ресурс свободен, 1 – ресурс занят
Матрица текущего распределения ресурсов( n, m ) - n – количество ресурсов
m - количество проце
Матрица запросов процессов на ресурсы
R1,1 ………. R1,m
R = Ri,j где Ri,j =1, если i – р
Управление процессами в интерактивных ОС
Важнейшей функцией операционной системы является организация рационального использования всех аппаратных и программных ресурсов компьютера. К основным ресурсам относятся процессор,
Алгоритмы планирования потоков (процессов)
Для планирования смены потоков разработаны специальные алгоритмы планирования,
Вытесняющие алгоритмы– при использовании таких алгоритмов ОС сама принимает
Синхронизация процессов и потоков
Необходимость в синхронизации процессов и потоков возникает в многозадачных операционных системах и связана с совместным использованием аппаратных и информационных ресурсов системы. Синхронизацией
Распределение ресурсов ПК
ПК имеет большое количество ресурсов, каждый из которых может в конкретный момент времени использоваться только одним процессом. К ресурсам ПК относиться оперативная память, жесткие
Разрешение конфликтов при распределении ресурсов
Конфликты при распределении ресурсов возникают между процессами. Как известно, в произвольный момент времени ресурс может использовать (владеть) только один процесс. Процесс, которо
Условия тупика
5. Условие взаимного исключения – каждый ресурс в данный момент времени или отдан одному процессу или свободен;
6. Условие удержания и ожидания
Вектор доступных ресурсов
B = { 0, 1, 0, ………0, 1 }, где 0 – ресурс свободен, 1 – ресурс занят
Матрица текущего распределения ресурсов( n, m ) - n – количество ресурсов
m - количество проце
Матрица запросов процессов на ресурсы
R1,1 ………. R1,m
R = Ri,j где Ri,j =1, если i – р
Управление памятью
Память компьютера подразделяется на два больших класса: внешняя и внутренняя.
В состав внутренний памяти входит оперативная память, постоянная память и регистры процессора.
Типы адресов
Для идентификации переменных и программ на разных этапах жизни программы используется три типа адресов.
Символьные адреса
Задачей ОС является отображение индивидуальных виртуальных адресных пространств всех одновременно выполняющихся процессов на общую физическую память.
Виртуальные адреса
Оперативная память
0000000016
Алгоритмы распределения памяти
Методы распределения памяти должны отвечать на следующие вопросы:
- Каждому процессу следует выделять непрерывную область физической памяти или можно «кусками»;
-
Кэширование данных
Память компьютера представляет собой иерархию запоминающих устройств (ЗУ), которые отличаются друг от друга среднем временем доступа к данным, объемом памяти и стоимостью хранения о
Принципы действия КЭШ памяти
Содержимое КЭШ – памяти представляет собой совокупность записей обо всех загруженных в нее данных из основной памяти. Разработано много способов выбора данных из основой памяти, в том числе и алгор
Средства поддержки сегментации памяти
Как известно, процессор Intel Pentium может поддерживать сегментную и сегментно – страничную модель организации памяти. При любой модели организации памяти необходимо выполнить прео
Процесс
системный пользовательский
системный сегмент кода пользовательский сегмент кода
Каждый сегмент виртуальной памяти процесса имеет оп
Преобразование виртуального адреса в физический адрес
Процесс обращается к физической памяти по виртуальному адресу, который представляет собой пару чисел: селектор и смещение.
Механизм преобразования виртуального адреса в физический адрес при работе процессора в сегментном режиме
Виртуальный адрес представлен селектором и смещением. Селектор находится в одном из сегментном регистре, смещение определяется в машинной команде.
Рассмотрим случай, когда
Механизм преобразования виртуального адреса в физический адрес при работе процессора в сегментно - страничном режиме
При сегментно – страничной модели организации памяти сегменты разбиваются на страницы одинакового размера, от 4 Кбайт до 4 Мбайт (Pentium).
Виртуальный адрес представляет собой пару чисел:
История развития
В 1983 фирма Microsoft объявляет о выпуске оболочки Windows, дополняющей операционную систему MS DOS графическим интерфейсом.
В 1985 году появляется Windows 1.0 – пользователи могут одновр
Загрузка WINDOWS XP
При включении питания или перезагрузке компьютер проходит процедуру самотестирования при включении (Power On Self Test, POST), которая представляет собой набор тес
Архитектура Windows XP
ОС Windows XP построена по модульному принципу. Модули входят в состав основных компонентов, каждый компонент отвечает за определенный раздел ОС и выполняет свои функции. Между комп
Основные компоненты ОС Windows XP
Системная виртуальная машина
Базовая система
Компонент Базовая система содержит все внутренние службы ОС, специальные службы низкого уровня, в состав Базовой системы входят:
П
Технологические принципы ОС Windows
Для ОС Windows были разработаны новые (для того времени) принципы организации графического интерфейса:
1. Принцип Select – Выделить – фрагмент документа, объект или группу
Архитектура Plug and Play в Windows 2000
Приложения служебные
Процессы Win32
PnP программа
Менеджер setup
Режим пользователя
Физическая организация данных NTFS
Файловая система NTFS была разработана в качестве основной файловой системы для ОС WINDOWS NT в начале 90 – ых годов с учетом опыта разработки файловых систем FAT и HPFS (основная файловая система
Адресация файлов
Все файлы NFTS идентифицируются (определяются) номером файла, который соответствует позиции файла в таблице MFT. Идентификации файла с помощью номера похожа на определение файла в
Структура тома NFTS
Загрузочный блок
Содержит параметры необходимые для загрузки диска (BIOS)
16 стандартн
Типы файлов NTFS
Файлы в зависимости от способа размещения делятся на небольшие, большие, очень большие и сверхбольшие.
Небольшие файлы (small) целиком располагаются в
Каталоги NTFS
Каждый каталог представляет собой одну запись в таблице MFT, которая содержит атрибут Index Root. Этот атрибут содержит список файлов, входящих в каталог.
Имеется две форм
Архивирование данных
Большой объем данных на жестком диске, необходимость сохранять данные на внешнем носителе, передавать по компьютерным сетям, электронной почте приводит к необходимости уплотнения ин
Методы сжатия информации
Все методы сжатия информации можно разделить на два больших непересекающихся класса: сжатие с потерей информации и сжатие без потери информации.
Сжатие с потерей ин
Компьютерные вирусы
Компьютерным вирусом называется программа, способная выполнять на компьютере несанкционированные действия. Это специально написанная, как правило, небольшая по объе
Способы распространения вирусов
Классический вариант. Когда вирус создан, он помещается в какую-либо программу, как правило, игру или полезную утилиту. Затем эта программа распространяется, например через Web-сай
Обнаружение вирусов
Обнаружение по базе данных. Большинство антивирусных программ выявляют вирусы по известным образцам их программного кода. С этой целью создаются базы данных вирусов. Просматриваютс
Защита от заражения вирусом
1. Устанавливать чистое программное обеспечение, приобретенное у надежного производителя. Скачивать программы с Web – сайтов не рекомендуется;
2. Проверять дискеты перед тем, как загружать
Реестр Windows XP
Реестр – регистрационная (централизованная) база данных, которая хранит в себе всю информацию о конфигурации системы, а именно параметры настройки системы и настрой
Структура реестра
Логическая структура реестра похожа на логическую структуру файловой системы на диске. Реестр содержит ключи (корневые разделы), которые аналогичны папкам, и параметры, которые аналогичны файлам. К
Зарегистрированные типы файлов
Как известно, для того чтобы открыть документ в Windows, достаточно дважды щелкнуть по его имени мышью. При этом щелчке программа – обработчик определяет по типу файла приложение, к
Записи реестра для приложений Windows
При установке приложения должны быть внесены данные о типе данных, а также о местонахождении исполнимого файла .EXE и динамических библиотеках .DLL, используемых этим приложением. Стандарт
Цветовое оформление
Значение цвета записывается, как строка из трех чисел от 0 до 255 разделенных пробелом. Каждое число определяет интенсивность основного цвета: красный, зеленый, синий
FF0000 – чисто красны
Настройки устройств
Каждое устройство имеет свой подраздел, имя которого совпадает с именем устройства
Например, для «Мыши» - Mouse
HKEY_CURRENT_USER
Control Panel
desktop
настройки экрана
B
Озвучивание событий
Пользователь имеет возможность создать звуковое сопровождение определенным действиям, как системным, так и для конкретного приложения, например закрытие папки, вход, выход из системы.
Озву
Настройка отображения информации в папке
Вкладка «Вид» окна «Свойства папки» -содержит параметры отображение информации
эта информа
История создания и развития ОС LINUX
ОС LINUX появилась в конце 1960 г. В 1957 году в Laboratories Bell Telephone возникла необходимость новой операционной системы, которая удовлетворяла бы требованиям ЭВМ 2 – го покол
Диалог пользователя
Диалог пользователя может быть организован в двух режимах: текстовом и графическом.
В текстовом режиме пользователь вводит команды с клавиатуры после получения приг
Файловая система ОС LINUX
В ОС LINUX понятие файла имеет более общее значение. Файлом называют любой источник данных, из которого данные могут быть считаны, или любой объект, куда данные могут быть за
Типы файлов
В ОС LINUX определены шесть типов файлов:
1. Обычный файл ( regular file ) - имеет обозначение f или - ;
2. Каталог ( directory ) - d;
3. Специальный файл устройства ( sp
Атрибуты файлов
ОС LINUX – многопользовательская ОС, поэтому должно быть обеспечено ограничение на действия пользователя с файлами (данными). Это реализуется с помощью прав доступа к файлам, которые приписываются
Физическая организация данных
Физическая организация данных Linux file System ( UFS ) была разработана на основе файловой системы S5 ( одной из ранних версий LINUX ) и расширяет возможности S5 по поддержке больших дисков и файл
Процессы
Процесс – основное понятие ОС. Операционная система создает процесс, когда пользователь запускает программу на выполнение. ОС руководит всеми процессами в системе,
Просмотр текущего каталога
# ls - l - расширенный формат вывода информации - на экране таблица
Тип файла
Права доступа
Кол. жестк. связей
Копирование файлов
# cp < имя_файла1 > < имя_файла2 >
Если действия над файлами выполняются в текущем каталоге, то указывается только имя файла, если нет, то следует указывать полный путь к файлу
Изменение прав доступа
# chmod < пользователь > < режим доступа > < право > <имя_файла>
пользователь
u - владелец; g - группа; o - остальные пользователи; a – все
Выделение части подстроки
# cut - b < список > < имя_файла >
список – определяет позиции для выделения подстроки
- - n - от начала строки до n – го символа
- n - - от n – го символа до
Фильтрация файлов
Фильтрацией файлов называют определение файлов, которые содержат данные согласно некоторому критерию ( образцу ). Список файлов может быть перенаправлен в другой файл для последующей работы.
Логические выражения
- name < шаблон_имен_файлов > - можно использовать метасимволы
Пример # find . - name a*
- perm < права_доступа > - поиск по атрибутам файлов
Пример # find .
Архивирование и сжатие файлов
Архивирование данных – получение файла специального формата, архивного файла, который позволяет сохранить файлы вместе с характерной для них информацией:
- Имя файл
Физические устройства LINUX
В ОС LINUX все физические устройства представлены в виде специальных файлов, каждому устройству соответствует свой специальный файл, работой устройств управляют программы – драйверы.
Со вс
Монтирование файловых систем
Каждый диск или раздел диска имеет свою иерархическую структуру со своим корневым каталогом, подкаталогами и файлами. В ОС LINUX отдельные файловые системы могут присоединяться ( монтироваться ) к
Чтение с дискеты
# cp / mnt / floppy < имена_файлов >
SHELL – сценарии
SHELL – сценарий - это текстовый файл, который содерж
Mkdir fd
cp *.tx /fd
Пример 2. Составить сценарий, который позволяет переместить файлы текущего каталога с суффиксом tx в каталог fd и удалить их.
Echo строка
Строка заключается в двойные кавычки, можно использовать управляющий символ /n – переход на новую строку.
echo “ all ready “
Архитектура сетевой операционной системы
Компьютерная сеть – совокупность компьютеров, связанных коммуникационным оборудованием, работающих под управлением сетевой операционной системы. Операционна
Трехзвенная модель
Компьютер 1
Компьютер 2
Компьютер 3
Интерфейс пользователя
Новости и инфо для студентов