- •Вопросы и ответы к экзамену по предмету
- •Понятие операционная система
- •Основные функции
- •Типы Операционных систем;
- •Архитектура ос Linux;
- •Ядро ос;
- •Разделяемые системные библиотеки;
- •Системные утилиты;
- •Пользователи и группы в ос Linux;
- •Виды прав доступа;
- •Описание работы с командой chmod;
- •Основные понятия безопасности;
- •Классификация угроз;
- •Базовые технологии безопасности;
- •Аутентификация, авторизация, аудит;
- •Отказоустойчивость файловых и дисковых систем;
- •Избыточные дисковые подсистемы raid;
- •Распределение памяти с фиксированными разделами;
- •Задачи алгоритмов планирования;
- •Что такое эмуляция? Дать определение;
- •Эмуляция ядра Windows в Linux;
- •Виртуальные машины;
- •Виртуальная машина Java;
- •Автозагрузка приложений в ос Windows;
- •Настройка автозагрузки ос Windows;
- •Требования, предъявляемые к ос;
- •Свойство ос: Расширяемость;
- •Свойство ос: Надежность и отказоустойчивость;
- •Свойство ос: Совместимость;
- •Свойство ос: Производительность;
- •Свойство ос: Безопасность;
- •Понятия «internetworking» и «interoperability»;
- •Гетерогенность;
- •Основные подходы к реализации взаимодействия сетей компьютеров с разными ос;
- •Что такое реестр ос Windows;
- •Структура реестра ос Windows;
- •Способы работы с реестром ос Windows;
- •Структура сетевой ос;
- •Взаимодействие сетевых компонентов;
- •Варианты построения сетевых ос;
- •Одноранговые сетевые ос и ос с выделенными серверами;
- •Синхронизация процессов при помощи критических секций;
- •Синхронизация процессов при помощи семафоров;
- •Синхронизация процессов при помощи сигналов;
- •Что такое сценарий (скрипт);
- •Структура сценария (сктрипта) в ос Linux;
- •Порядок создания, написания и исполнения сценария в ос Linux;
- •Физическая организация устройств ввода-вывода;
- •Организация программного обеспечения ввода-вывода;
- •Обработка прерываний;
- •Драйверы устройств;
- •Пользовательский слой программного обеспечения в ос;
- •Дать определение файловой системы;
- •Имена файлов;
- •Типы файлов;
- •Права доступа к файлу;
Виды прав доступа;
Права доступа определяются по отношению к чтению, записи и исполнению. Эти права доступа могут быть предоставлены трём классам пользователей: владельцу файла (пользователю), группе, которой принадлежит файл, а также всем остальным пользователям, не входящим в эту группу.
Право на чтение (r) – даёт пользователю возможность читать содержимое файла или, если такой доступ разрешён к каталогам, просматривать содержимое каталога (используя команду ls)
Право на запись (w) – даёт пользователю возможность записывать или изменять файл, а право на запись для каталога — возможность создавать новые файлы или удалять файлы из этого каталога.
Право на исполнение (x) – позволяет пользователю запускать файл как программу или сценарий командной оболочки (разумеется, это действие имеет смысл лишь в том случае, если файл является программой или сценарием).
Описание работы с командой chmod;
Для изменения прав доступа используется команда chmod.
Если ввести в командной строке: ls -l example1.txt , то
появиться -rw-rw-r-- 1 user user 42 Мар 24 22:07 example1.txt
Теперь введите такую команду:
chmod o+w example1.txt
Команда o+w означает, что вы даете права «остальным» («others», обозначается буквой «о») на запись в файл example1.txt. Чтобы увидеть, к чему привело выполнение указанной команды, опять посмотрим на файл:
-rw-rw-rw- 1 user user 42 Мар 24 22:09 example1.txt
Основные понятия безопасности;
Безопасность (security), то есть способность системы защищать данные от несанкционированного доступа. Многие компании обладают ценной информацией, которую они тщательно охраняют. Это информация может быть технической, коммерческой, финансовой, юридической и т.д.
По мере того как возрастают объемы информации, хранящейся в компьютерных системах, необходимость в защите информации становится все важнее. Таким образом, защита информации от несанкционированного доступа является главной заботой всех операционных систем. Термины "безопасность" и "защита" иногда смешиваются.
Тем не менее, часто бывает полезно провести границу между общими проблемами, связанными с гарантированием того, что файлы не читаются и не модифицируются неавторизованными лицами, с одной стороны, и специфическими механизмами операционной системы, используемыми для обеспечения безопасности, с другой стороны. Чтобы избежать путаницы мы будем применять термин "безопасность" для обозначения общей проблемы и термин "механизм защиты" при описании специфических механизмов ОС.
Классификация угроз;
С позиции безопасности у компьютерной системы в соответствии с наличествующими угрозами есть три главные задачи. Первая задача, конфиденциальность данных, заключается в том, что секретные данные должны оставаться секретными.
Задача |
Угроза |
Конфиденциальность данных |
Демонстрация данных |
Целостность данных |
Порча или подделка данных |
Доступность системы |
Отказ обслуживания |
Целостность данных, означает, что неавторизованные пользователи не должны иметь возможность модифицировать данные без разрешения владельца. Модификация дынных в данном контексте означает не только изменение данных, но также их удаление или добавление фальшивых данных.
Доступность системы, означает, что никто не может вывести систему из строя. Атаки типа отказ в обслуживании становится все более распространенными.