- •История возникновения и развития ос
- •Основные версии unix.
- •Основные версии ос Windows
- •Установка unix-подобной ос Краткие сведения по установке Unix-подобных систем (на примере FreeBsd)
- •Установка ос Windows.
- •Ядро и вспомогательные модули ос
- •Ядро в привилегированном режиме
- •Микроядерная архитектура
- •Многослойная структура ос
- •Физическая память и виртуальное адресное пространство.
- •Виртуальное адресное пространство процесса
- •9.Способы доступа к памяти в защищенном режиме.
- •10. Многозадачность ос
- •11. Динамически подключаемая библиоте
- •Формат файлов dll придерживается тех же соглашений, что и формат исполняемых файлов, сочетая код, таблицы и ресурсы, отличаясь лишь интерпретацией некоторых полей. Цели введения
- •12) Файловая подсистема ос.
- •13) Типы файлов.
- •14) Блочные и символьные устройства
- •15) Файлы, проецируемые в память
- •16) Сокеты
- •17) Корневой каталог.
- •18) Права доступа к файлам в ос.
- •Возможные действия над файлом
- •Указание прав доступа с помощью буквенной нотации
- •Указание прав доступа с помощью числовой нотации
- •19. Системные процессы ос.
- •20. Прикладные процессы ос
- •21. Взаимодействие между процессами.
- •22. Сигналы межпроцессного взаимодействия
- •23. Алармымежпроцессного взаимодействия.
- •24. Каналы fifOмежпроцессного взаимодействия.
- •25. Сообщения межпроцессного взаимодействия.
- •Семафоры межпроцессорного взаимодействия. Семафоры
- •Командный интерпретатор ос.
- •Программирования на языке командного интерпретатора ос.
- •Команда в общем виде:
- •Цикл for
- •Операторы цикла while и until
- •Переменные в скриптах командного интерпретатора ос.
- •Перенаправление ввода/вывода командного интерпретатора ос.
- •Команды more и sort
- •Ветвления в скриптах командного интерпретатора ос. Оператор выбора
- •Условный оператор
- •Циклы в скриптах командного интерпретатора ос.
- •Цикл for
- •Операторы цикла while и until
- •33. Настройка локальной сети.
- •34. Протоколы tcp/ip сети.
- •35. Служба доменных имен.
- •36.Сетевая файловая система.
- •37. Методы управления локальной сетью.
- •38. Методы настройки служб ос.
- •39. Методы управления учетными записями пользователей ос.
- •Сервис печати ос.
- •Методы повышения отказоустойчивости ос.
- •Методы диагностики процесса загрузки ос.
- •Методы диагностики текущего состояния ос.
- •Актуальность защиты операционной системы.
- •Виды атак на ос.
- •Способы защиты ос от типовых атак.
Методы диагностики текущего состояния ос.
Диагностика системы (общие сведения)
На этапе ввода системы в эксплуатацию особенно часто могут возникать ошибки,локализация которых требует больших затрат времени, так как они равным образомвероятны в аппаратном и программном обеспечении.
Функции контроля
Диагностика очень важна при работе системы (установки). Диагностика обычновызывается в случае, если неисправность или другая проблема приводит к остановкемашины или ее неправильному функционированию. Для снижения затрат от простояоборудования или его неправильного функционирования, ошибка должна быть быстрообнаружена, оценена и устранена.Неисправности при текущей эксплуатации объясняются почти исключительноошибками и повреждениями в аппаратуре.
Категории ошибок
Все ошибки, возникающие при функционировании микропроцессорной системы
управления, в общем виду могут быть разделены на следующие группы:
Программные;?
Аппаратные;?
Программно – аппаратные.?
Встроенные диагностические средства системы
Диагностика с помощью светодиодов
Диагностика с помощью светодиодов представляет собой первое вспомогательное
средство для локализации ошибок. Для дальнейшей локализации ошибок, как правило,
используются встроенные диагностические функции операционной системы ПЛК, пакета
программирования «SIMATIC Manager».
Светодиоды, установленные на аппаратуре SIMATIC S7, выполнены в следующих
трех цветах:
Зеленые светодиоды сообщают о протекании нормальных режимов работы? (напр.,
приложено напряжение питания).
Желтые светодиоды указывают на особые режимы (напр., активна функция? „Force").
Красные светодиоды указывают на? неисправности (напр., ошибка в шине).
Диагностический буфер
Диагностический буфер организован по принципу FIFO (первым пришел - первым
вышел). Он находится в области памяти CPU с батарейной поддержкой и не может быть
удален при сбросе памяти. Он содержит записи о всех диагностических событиях в
порядке их возникновения.
Диагностика с использованием стеков I, В, L
Для того, чтобы получить дополнительную информацию о месте ошибки, можно
прочитать содержание стеков (I - стек, В - стек, L - стек). Это позволяет, например,
определить какие величины хранились в аккумуляторах перед тем, как CPU перешел в
Stop.
Актуальность защиты операционной системы.
Операционная система может быть названа защищенной, если она предусматривает идентификацию и блокирование входных данных, поступление которых может привести к перепрограммированию и (или) уничтожению элементов системы. Защищенная ОС предусматривает выполнение принятой политики безопасности и должна содержать как средства разграничения доступа пользователей к ресурсам, так и средства проверки подлинности пользователя, начинающего работу с ОС. Кроме того, защищенная ОС должна содержать средства противодействия случайному или преднамеренному выводу ее из строя.
Политика безопасности представляет собой набор норм, правил и практических приемов, регулирующих порядок хранения и обработки ценной информации. Применительно к ОС политика безопасности определяет, какие пользователи могут работать с ней, какие пользователи имеют доступ к разным объектам ОС, какие события должны регистрироваться в системных журналах и т. д.
Адекватной является такая политика безопасности, которая обеспечивает достаточный уровень защищенности ОС. Следует отметить, что адекватная политика безопасности - это не обязательно та политика безопасности, при которой достигается максимально возможная защищенность системы.
Существуют два основных подхода к созданию защищенных ОС
- фрагментарный и комплексный. При фрагментарном подходе вначале организуется защита от одной угрозы, затем от другой и т.д.
При комплексном подходе защитные функции вносятся в операционную систему на этапе проектирования ее архитектуры и являются неотъемлемой частью ОС.
Организация надежной защиты ОС невозможна с помощью одних только программно-аппаратных средств. Эти средства обязательно должны дополняться административными мерами. К административным мерам защиты можно отнести следующие.
1. Постоянный контроль корректности функционирования операционной системы, особенно ее подсистемы защиты. Этот контроль наиболее удобно организовать, если ОС поддерживает регистрацию событий. В этом случае ОС автоматически регистрирует в специальном журнале наиболее важные события, произошедшие в процессе функционирования системы.
2. Организация адекватной политики безопасности. Политика безопасности должна постоянно корректироваться, оперативно реагируя на изменения в конфигурации ОС, установку, удаление и изменение конфигурации прикладных программных продуктов и расширений операционной системы, попытки злоумышленников преодолеть защиту операционной системы и т.д.
3. Инструктирование пользователей операционной системы о необходимости соблюдения мер безопасности при работе с ОС и контроль за соблюдением этих мер.
4. Регулярное создание и обновление резервных копий программ и данных операционной системы.
5. Постоянный контроль изменений в конфигурационных данных и политике безопасности операционной системы. Информацию об этих изменениях целесообразно хранить на неэлектронных носителях для того, чтобы злоумышленнику, преодолевшему защиту ОС, было труднее замаскировать свои действия.