СОДЕРЖАНИЕ

ВВЕДЕНИЕ	3
Операционная система: назначение, основные виды операционных систем, виды защиты данных и администрирования	4
2. Многоаспектная классификация операционных систем	11
3. Криптографическая защита операционной системы 4. Основные задачи администрирования сетевых операционных систем	17 24
ЗАКЛЮЧЕНИЕ	25
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ	26

ВВЕДЕНИЕ

Цели индивидуальной работы:

Общие цели индивидуальной работы – ознакомление со структурами различных операционных систем, программными средствами защиты данных, администрирование операционных систем.

Задачи:

• изучить литературу по данной теме;

• выявить различия основных видов операционных систем,

способы и средства защиты данных.

Операционная система – комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.

1. Операционная система: назначение, основные виды операционных систем, виды защиты данных и администрирования.

1.1. Назначение.

 Назначение ОС - организация вычислительного процесса в вычислительной системе, рациональное распределение вычислительных ресурсов между отдельными решаемыми задачами; предоставление пользователям многочисленных сервисных средств, облегчающих процесс программирования и отладки задач. Операционная система исполняет роль своеобразного интерфейса ( Интерфейс - совокупность аппаратуры и программных средств, необходимых для подключения периферийных устройств к ПЭВМ) между пользователем и ВС, т.е. ОС предоставляет пользователю виртуальную ВС. Это означает, что ОС в значительной степени формирует у пользователя представление о возможностях ВС, удобстве работы с ней, ее пропускной способности. Различные ОС на одних и тех же технических средствах могут предоставить пользователю различные возможности для организации вычислительного процесса или автоматизированной обработки данных. 

В программном обеспечении ВС операционная система занимает основное положение, поскольку осуществляет планирование и контроль всего вычислительного процесса. Любая из компонент программного обеспечения обязательно работает под управлением ОС. 

1.2. Основные виды операционных систем

Существует несколько видов операционных систем: DOS, Windows, UNIX разных версий и др. Наиболее распространенной является операционная система Windows. Существует несколько версий Windows: Windows-3.1, Windows-95, Windows-98, Windows-2000, Windows NT. Все они близки между собой по содержанию.

1.3. Виды защиты данных и администрирования

Средства защиты информации:

Средства защиты информации, хранимой и обрабатываемой в электронном виде, разделяют на три самостоятельные группы: тех­нические, программные и социально-правовые. В свою очередь сре­ди технических средств защиты выделяют физические и аппаратные.

К физическим средствам защиты относятся:

– механические преграды, турникеты (заграждения), специаль­ное остекление;

– сейфы, шкафы;

– механические и электромеханические замки, в том числе с дистанционным управлением;

– замки с кодовым набором;

– датчики различного типа;

– теле- и фотосистемы наблюдения и регистрации;

– СВЧ, ультразвуковые, радиолокационные, лазерные, акустиче­ские и другие системы;

– устройства маркировки;

– устройства с идентификационными картами;

– устройства идентификации по физическим признакам;

– устройства пространственного заземления;

– системы физического контроля доступа;

– системы охранного телевидения и охранной сигнализации;

– системы пожаротушения и оповещения о пожаре и др.

Под аппаратными средствами защиты понимают технические устройства, встраиваемые непосредственно в системы (аппаратуру) обработки информации.

Наиболее часто используют:

– регистры хранения реквизитов защиты (паролей, грифов сек­ретности и т.п.);

– устройства для измерения индивидуальных характеристик че­ловека (например, цвета и строения радужной оболочки глаз, овала лица и т.д.);

– схемы контроля границ адреса имен для определения закон­ности обращения к соответствующим полям (областям) памя­ти и отдельным программам;

– схемы прерывания передачи информации в линии связи с це­лью периодического контроля адресов выдачи данных;

– экранирование ЭВМ;

– установка генераторов помех и др.

Программные средства защиты данных в настоящее время полу­чили значительное развитие. По целевому назначению их можно разделить на несколько больших классов (групп):

– программы идентификации пользователей;

– программы определения прав (полномочий) пользователей (технических устройств);

– программы регистрации работы технических средств и поль­зователей (ведение так называемого системного журнала);

– программы уничтожения (затирания) информации после ре­шения соответствующих задач или при нарушении пользова­телем определенных правил обработки информации;

– криптографические программы (программы шифрования данных).

Программные средства защиты информации часто делят на сред­ства, реализуемые в стандартных операционных системах (ОС), и средства защиты в специализированных информационных системах.

К программным средствам защиты информации, реализуем в стандартных операционных системах, следует отнести:

– динамическое распределение ресурсов и запрещение задачам пользователей работать с «чужими» ресурсами;

– разграничение доступа пользователей к ресурсам по паролям;

– разграничение доступа к информации по ключам защиты;

– защита таблицы паролей с помощью главного пароля и др. Средства защиты в экономических информационных системах, в

том числе банковских, позволяют реализовать следующие функции защиты данных:

– опознавание по идентифицирующей информации пользовате­лей и элементов информационной системы, разрешение на этой основе работы с информацией на определенном уровне;

– ведение многоразмерных таблиц профилей доступа пользова­телей к данным;

– управление доступом по профилям полномочий;

– уничтожение временно фиксируемых областей информации при завершении ее обработки;

– формирование протоколов обращений к защищаемым данным с идентификацией данных о пользователе и временных харак­теристик;

– программная поддержка работы терминала лица, отвечающего за безопасность информации;

– подача сигналов при нарушении правил работы с системой или правил обработки информации;

– физическая или программная блокировка возможности рабо­ты пользователя при нарушении им определенной последова­тельности правил или совершении определенных действий;

– подготовка отчетов о работе с различными данными — веде­ние подробных протоколов работы и др.

Криптографические программы основаны на использовании ме­тодов шифрования (кодирования) информации. Данные методы остаются достаточно надежными средствами защиты и более под­робно будут рассмотрены ниже.

В перспективе можно ожидать развития программных средств защиты по двум основным направлениям:

– создание централизованного ядра безопасности, управляющего всеми средствами защиты информации в ЭВМ (на первом этапе в составе ОС, затем вне ее);

– децентрализация защиты информации вплоть до создания от­дельных средств, управляемых непосредственно только пользо­вателем. В рамках этого направления находят широкое приме­нение методы «эстафетной палочки» и «паспорта», основанные на предварительном расчете специальных контрольных кодов (по участкам контролируемых программ) и их сравнении с ко­дами, получаемыми в ходе решения задачи.

Организационные и законодательные средства защиты информации предусматривают создание системы нормативно-правовых документов, регламентирующих порядок разработки, внедрения и эксплуатации ин­формации, а также ответственность должностных и юридических лиц за нарушение установленных правил, законов, приказов, стандартов и т.п.

Морально-этические средства защиты информации основаны на использовании моральных и этических норм, господствующих в обществе, и требуют от руководителей всех рангов особой заботы о создании в коллективах здоровой нравственной атмосферы.

Администрирование можно разделить на несколько категорий:

– администрирование веб-сервера установка, настройка и обслуживание программного обеспечения веб-серверов. Необходимы знания Unix-систем (главным образом Linux и FreeBSD), умение конфигурировать веб-сервер Apache и почтовые сервера (qmail, Sendmail, Exim, Postfix), которые установлены на более чем 90 % web-серверов во всем мире; дополнительно веб-сервер IIS и ОС семейства Windows Server. Обязательно глубокое понимание модели OSI, стека протоколов TCP/IP.

– администрирование баз данных — обслуживании баз данных. Нужны глубокие знания СУБД (как минимум одной из  MySQL, PostgreSQL, MS SQL, Oracle, Informix, Firebird), операционной системы, на которой работает база данных (Windows Server, *nix (главным образом Linux/FreeBSD) илиSolaris), знание особенностей реализации баз данных, а также знание информационно-логического языка SQL.

– администрирование сети —разработка и обслуживание сетей. Необходимы глубокие познания в области сетевых протоколов (стек TCP/IP, IPX) и их реализации, маршрутизации, реализации VPN, системах биллинга, активного сетевого оборудования, физическом построении сетей (Ethernet,Token ring, FDDI, 802.11).

– системный инженеринг —построение корпоративной информационной инфраструктуры на уровне приложений. Нужны знания распространённых ОС (Windows NT, Windows 2000, Windows XP, Linux, FreeBSD, Mac OS); службы каталогов Active Directory, Lotus Domino, LDAP; распространённые СУБД,  почтовые, groupware, веб-серверы, CRM,ERP, CMS, системы  документооборота — связью которых в контексте бизнес-процессов и занимается.

– администрирование безопасности сети — работа с проблемами информационной безопасности, документированием политик безопасности, регламентов и положений об информационных ресурсах. Требуются знания протоколов шифрования и аутентификации и их практическом применении (VPN, RADIUS, SSL, IPsec, RAS), планировании PKI, системах контроля доступа (брандмауэры, прокси-сервера, смарт-карты,CheckPoint, SecurID), инцидентном анализе, резервном копировании.

– администрирование малой компании (от 5 до 50 рабочих мест) — поддержание работоспособности небольшого парка компьютерной техники и обслуживанием сети. Выполнение всех обязанностей, связанных с компьютерами и коммуникациями, в том числе техническая поддержка пользователей. В компаниях, занимающихся разработкой программного обеспечения, обслуживает Web-сервера, программы, используемые разработчиками. Также могут тестировать разрабатываемое компанией программное обеспечение. Требуется знание ОС от Microsoft, офисных и бухгалтерских программ типа Microsoft Office и 1С, умение прокладывать локальную сеть, начальные знания баз данных и языков программирования.

– администрирование почтовых серверов — настройкой и поддержкой  электронной почты. Требуется знание Windows Server или же Linux/FreeBSD в зависимости от требования программы почтового сервера — Microsoft Exchange Server, qmail, Sendmail, Exim, Postfix, дополнительные модули для проверки на вирусы,спам, или для интеграции с базами данных LDAP, MySQL, PostgreSQL, Oracle, Active Directory Требуется знание протоколов и технологий SMTP, SSL, POP3, DNS, Microsoft Active Directory, стека протоколов TCP/IP и основных программ-клиентов электронной почты Microsoft Outlook, The Bat!, Mozilla Thunderbird, KMail,Evolution.

– администрирование голосовой почты

– администрирование домашних сетей

– администрирование серверов 1С

– администрирование телефонной и сотовой связи

2. Многоаспектная классификация операционных систем

Операционные системы могут различаться особенностями реализации внутренних алгоритмов управления основными ресурсами компьютера (процессорами, памятью, устройствами), особенностями использованных методов проектирования, типами аппаратных платформ, областями использования и многими другими свойствами. Ниже приведена классификация ОС по нескольким наиболее основным признакам.

2.1 Особенности алгоритмов управления ресурсами.

Характеризуя ОС, часто приводят важнейшие особенности реализации функций ОС по управлению процессорами, памятью, внешними устройствами автономного компьютера. Так, например, в зависимости от особенностей использованного алгоритма управления процессором, операционные системы делят на  многозадачные и  однозадачные,  многопользовательские  и однопользовательские, на системы, поддерживающие многонитевую обработку  и  не поддерживающие многонитевую обработку, на  многопроцессорные и однопроцессорные системы.

• Поддержка многозадачности. По числу одновременно выполняемых

задач операционные системы могут быть разделены на два класса: однозадачные (например, MS-DOS, MSX) и многозадачные (OC EC, OS/2, UNIX, Windows). Однозадачные ОС в основном выполняют функцию предоставления пользователю виртуальной машины, делая более простым и удобным процесс взаимодействия пользователя с компьютером. Однозадачные ОС включают средства управления периферийными устройствами, средства управления файлами, средства общения с пользователем. Многозадачные ОС, кроме вышеперечисленных функций, управляют разделением совместно используемых ресурсов, таких как процессор, оперативная память, файлы и внешние устройства.

• Поддержка многопользовательского режима. По числу одновременно

работающих пользователей ОС делятся на:

• однопользовательские (MS-DOS, Windows 3.x, ранние версии OS/2);

• многопользовательские (UNIX, Windows).

Главным отличием многопользовательских систем от однопользовательских

является наличие средств защиты информации каждого пользователя от несанкционированного доступа других пользователей. Следует заметить, что не всякая многозадачная система является многопользовательской, и не всякая однопользовательская ОС является однозадачной.

• Поддержка многонитевости. Важным свойством операционных систем

является возможность распараллеливания вычислений в рамках одной задачи. Многонитевая ОС разделяет процессорное время не между задачами, а между их отдельными ветвями (нитями).

• Многопроцессорная обработка. Другим важным свойством ОС является

отсутствие или наличие в ней средств поддержки многопроцессорной обработки — мультипроцессирование. Мультипроцессирование приводит к усложнению всех алгоритмов управления ресурсами. Сейчас поддержка этой функции является обязательной.

2.2 Реализация сетевых возможностей.

Специфика ОС проявляется и в том, каким образом она реализует сетевые функции: распознавание и перенаправление в сеть запросов к удаленным ресурсам, передача сообщений по сети, выполнение удаленных запросов. При реализации сетевых функций возникает комплекс задач, связанных с распределенным характером хранения и обработки данных в сети: ведение справочной информации о всех доступных в сети ресурсах и серверах, адресация взаимодействующих процессов, обеспечение прозрачности доступа, тиражирование данных, согласование копий, поддержка безопасности данных.

2.3 Особенности аппаратных платформ. 

На свойства операционной системы непосредственное влияние оказывают аппаратные средства, на которые она ориентирована. По типу аппаратуры различают операционные системы персональных компьютеров, мини-компьютеров, мейнфреймов, кластеров и сетей ЭВМ. Среди перечисленных типов компьютеров могут встречаться как однопроцессорные варианты, так и многопроцессорные.

2.4 Особенности областей использования.

Многозадачные ОС подразделяются на три типа в соответствии с использованными при их разработке критериями эффективности: системы пакетной обработки (например, OC EC), системы разделения времени (UNIX, VMS),системы реального времени (QNX, RT/11).

Системы пакетной обработки предназначались для решения задач в основном вычислительного характера, не требующих быстрого получения результатов. Главной целью и критерием эффективности систем пакетной обработки является максимальная пропускная способность, то есть решение максимального числа задач в единицу времени. Для достижения этой цели в системах пакетной обработки используются следующая схема функционирования: в начале работы формируется пакет заданий, каждое задание содержит требование к системным ресурсам; из этого пакета заданий формируется мультипрограммная смесь, то есть множество одновременно выполняемых задач. Для одновременного выполнения выбираются задачи, предъявляющие отличающиеся требования к ресурсам, так, чтобы обеспечивалась сбалансированная загрузка всех устройств вычислительной машины.

Системы разделения времени призваны исправить основной недостаток систем пакетной обработки — изоляцию пользователя-программиста от процесса выполнения его задач. Каждому пользователю системы разделения времени предоставляется терминал, с которого он может вести диалог со своей программой. Так как в системах разделения времени каждой задаче выделяется только квант процессорного времени, ни одна задача не занимает процессор надолго, и время ответа оказывается приемлемым. Если квант выбран достаточно небольшим, то у всех пользователей, одновременно работающих на одной и той же машине, складывается впечатление, что каждый из них единолично использует машину. Ясно, что системы разделения времени обладают меньшей пропускной способностью, чем системы пакетной обработки, так как на выполнение принимается каждая запущенная пользователем задача, а не та, которая «выгодна» системе, и, кроме того, имеются накладные расходы вычислительной мощности на более частое переключение процессора с задачи на задачу. Критерием эффективности систем разделения времени является не максимальная пропускная способность, а удобство и эффективность работы пользователя. Системы реального времени применяются для управления различными техническими объектами, такими, например, как станок, спутник, научная экспериментальная установка или технологическими процессами, такими, как гальваническая линия, доменный процесс и т.п. Во всех этих случаях существует предельно допустимое время, в течение которого должна быть выполнена та или иная программа, управляющая объектом, в противном случае может произойти авария: спутник выйдет из зоны видимости, экспериментальные данные, поступающие с датчиков, будут потеряны, толщина гальванического покрытия не будет соответствовать норме. Таким образом, критерием эффективности для систем реального времени является их способность выдерживать заранее заданные интервалы времени между запуском программы и получением результата (управляющего воздействия). Это время называется временем реакции системы, а соответствующее свойство системы — реактивностью. Для этих систем мультипрограммная смесь представляет собой фиксированный набор заранее разработанных программ, а выбор программы на выполнение осуществляется исходя из текущего состояния объекта или в соответствии с расписанием плановых работ. Некоторые операционные системы могут совмещать в себе свойства систем разных типов, например, часть задач может выполняться в режиме пакетной обработки, а часть — в режиме реального времени или в режиме разделения времени. В таких случаях режим пакетной обработки часто называют фоновым режимом.

5. Особенности методов построения.

При описании операционной системы часто указываются особенности ее структурной организации и основные концепции, положенные в ее основу. К таким базовым концепциям относятся: Способы построения ядра системы — монолитное ядро или микроядерный подход. Большинство ОС использует монолитное ядро, которое компонуется как одна программа, работающая в привилегированном режиме и использующая быстрые переходы с одной процедуры на другую, не требующие переключения из привилегированного режима в пользовательский и наоборот. Альтернативой является построение ОС на базе микроядра, работающего также в привилегированном режиме и выполняющего только минимум функций по управлению аппаратурой, в то время как функции ОС более высокого уровня выполняют специализированные компоненты ОС — серверы, работающие в пользовательском режиме. При таком построении ОС работает более медленно, так как часто выполняются переходы между привилегированным режимом и пользовательским, зато система получается более гибкой — ее функции можно наращивать, модифицировать или сужать, добавляя, модифицируя или исключая серверы пользовательского режима. Кроме того, серверы хорошо защищены друг от друга, как и любые пользовательские процессы. Построение ОС на базе объектно-ориентированного подхода дает возможность использовать все его достоинства, хорошо зарекомендовавшие себя на уровне приложений, внутри операционной системы, а именно: аккумуляцию удачных решений в форме стандартных объектов, возможность создания новых объектов на базе имеющихся с помощью механизма наследования, хорошую защиту данных за счет их инкапсуляции во внутренние структуры объекта, что делает данные недоступными для несанкционированного использования извне, структуризованность системы, состоящей из набора хорошо определенных объектов. Наличие нескольких прикладных сред дает возможность в рамках одной ОС одновременно выполнять приложения, разработанные для нескольких ОС. Многие современные операционные системы поддерживают одновременно прикладные среды MS-DOS, Windows, UNIX (POSIX), OS/2 или хотя бы некоторого подмножества из этого популярного набора. Концепция множественных прикладных сред наиболее просто реализуется в ОС на базе микроядра, над которым работают различные серверы, часть которых реализуют прикладную среду той или иной операционной системы. Распределенная организация операционной системы позволяет упростить работу пользователей и программистов в сетевых средах. В распределенной ОС реализованы механизмы, которые дают возможность пользователю представлять и воспринимать сеть в виде традиционного однопроцессорного компьютера. Характерными признаками распределенной организации ОС являются: наличие единой справочной службы разделяемых ресурсов, единой службы времени, использование механизма вызова удаленных процедур (RPC) для прозрачного распределения программных процедур по машинам, многонитевой обработки, позволяющей распараллеливать вычисления в рамках одной задачи и выполнять эту задачу сразу на нескольких компьютерах сети, а также наличие других распределенных служб.

3. Криптографическая защита операционной системы.

3.1 Криптографические алгоритмы

Для того, чтобы с помощью электронной цифровой подписи можно было установить факт подмены или редактуры документа при передаче, необходимо, чтобы электронная цифровая подпись вырабатывалась на основе самого текста документа. Т.е. ЭЦП представляет собой последовательность символов, связанную с текстом документа так, что при изменении документа нарушается заданное соответствие между ЭЦП и текстом. Таким образом, для получения ЭЦП под документом нужно провести некоторое преобразование текста документа. Для получения зашифрованного текста исходный текст также преобразовывается так, чтобы восстановление исходного текста было практически невозможным без знания определенной информации. Лица, обладающие этой информацией, должны быть в состоянии восстановить исходный текст. Очевидно, что информация, необходимая для восстановления текста (расшифрования), должна быть известна только адресатам. Совокупность операций, которые производятся над текстом при криптографическом преобразовании, называется криптографическим алгоритмом. В настоящее время существует множество криптографических алгоритмов, используемых для решения различных криптографических задач. Алгоритмы, т.е. сами последовательности действий, не являются секретными.