- •1.Операционные системы в архитектуре вычислительных систем
- •Эволюция операционных систем
- •Назначение, функции и структура операционных систем
- •Структурная организация ос
- •Классификация операционных систем
- •Понятие вычислительного процесса и ресурса
- •Диаграмма состояний процесса
- •Блок управления процессом и контекст процесса
- •Одноразовые операции
- •Процессы и потоки
- •Понятие и стратегии планирования
- •Вытесняющая и не вытесняющая диспетчеризация
- •Качество диспетчеризации и гарантии обслуживания
- •Прерывания. Механизм обработки прерываний
- •Файловые системы операционных систем
- •Основные понятия безопасности
- •Базовые технологии безопасности
- •Односторонние функции шифрования
- •Аутентификация, авторизация, аудит
- •Необходимость взаимной синхронизации
- •Средства синхронизации процессов и потоков.
- •V(s): переменная s увеличивается на 1 единым действием. Выборка, наращивание и запоминание не могут быть прерваны. К переменной s нет доступа другим потокам во время выполнения этой операции.
- •Проблема тупиков и борьба с ними.
- •Физическая память и виртуальное адресное пространство
- •Модели распределения памяти
- •Свопинг и виртуальная память.
- •Сегментная организация виртуальной памяти
- •Страничная организация виртуальной памяти
- •Уровни иерархии памяти и кэш-память
- •Распределение оперативной памяти в современных ос
- •Управление вводом/выводом в ос
Односторонние функции шифрования
Во многих базовых технологиях безопасности используется еще один прием шифрования - шифрование с помощью односторонней функции, называемой также хэш-функцией, или дайджест-функцией. Эта функция, примененная к шифруемым данным, дает в результате значение (дайджест), состоящее из фиксированного небольшого числа байт. Дайджест передается вместе с исходным сообщением. Получатель сообщения, зная, какая односторонняя функция шифрования была применена для получения дайджеста, заново вычисляет его, используя незашифрованную часть сообщения. Если значения полученного и вычисленного дайджестов совпадают, то значит, содержимое сообщения не было подвергнуто никаким изменениям. Помимо обеспечения целостности сообщений дайджест может быть использован в качестве электронной подписи для аутентификации передаваемого документа.Построение односторонних функций является трудной задачей. Такого рода функции должны удовлетворять двум условиям:по дайджесту, вычисленному с помощью данной функции, невозможно каким-либо образом вычислить исходное сообщение; должна отсутствовать возможность вычисления двух разных сообщений, для которых с помощью данной функции могли быть вычислены одинаковые дайджесты.
Аутентификация, авторизация, аудит
Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей.
Аутентификация - это процедура доказательства пользователем того, что он есть тот, за кого себя выдает, в частности, доказательство того, что именно ему принадлежит введенный им идентификатор. Чаще всего для доказательства идентичности пользователя используются пароли.
В вычислительных сетях процедуры аутентификации часто реализуются теми же программными средствами, что и процедуры авторизации. В отличие от аутентификации, которая распознает легальных и нелегальных пользователей, система авторизации имеет дело только с легальными пользователями, которые уже успешно прошли процедуру аутентификации. Цель подсистем авторизации состоит в том, чтобы предоставить каждому легальному пользователю именно те виды доступа и к тем ресурсам, которые были для него определены администратором системы. Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые ему были определены администратором. Система авторизации наделяет пользователя сети правами выполнять определенные действия над определенными ресурсами. Программные системы авторизации могут строиться на базе двух схем: централизованная схема авторизации, базирующаяся на сервере; децентрализованная схема, базирующаяся на рабочих станциях. В первой схеме сервер управляет процессом предоставления ресурсов пользователю. При втором подходе рабочая станция сама является защищенной - средства защиты работают на каждой машине, и сервер не требуется.
Аудит - фиксация в системном журнале событий, связанных с доступом к защищаемым системным ресурсам Аудит используется для того, чтобы засекать даже неудачные попытки «взлома» системы.
Технология защищенного канала
Технология защищенного канала призвана обеспечивать безопасность передачи данных по открытой транспортной сети, например по Интернету. Защищенный канал подразумевает выполнение трех основных функций: взаимную аутентификацию абонентов при установлении соединения, которая может быть выполнена, например, путем обмена паролями; защиту передаваемых по каналу сообщений от несанкционированного доступа, например, путем шифрования; подтверждение целостности поступающих по каналу сообщений, например, путем передачи одновременно с сообщением его дайджеста.
Взаимодействие процессов
Для нормального функционирования процессов операционная система старается максимально обособить их друг от друга. Каждый процесс имеет собственное адресное пространство, нарушение которого, как правило, приводит к аварийной остановке процесса. Каждому процессу по возможности предоставляются свои дополнительные ресурсы. Тем не менее для решения некоторых задач процессы могут объединять свои усилия.Причины совместной деятельности процессов:Во-первых, для повышения скорости работы.Во-вторых, для совместного использования данных.В-третьих, для модульной организации какой-либо системы.Наконец, это может быть необходимо просто для удобства работы пользователя. Процессы не могут взаимодействовать, не общаясь, то есть не обмениваясь информацией. Процессы, которые влияют на поведение друг друга путем обмена информацией, принято называть кооперативными или взаимодействующими процессами, в отличие от независимых процессов, не оказывающих друг на друга никакого воздействия.Процессы могут взаимодействовать друг с другом, только обмениваясь информацией. Их можно разделить на три категории.Сигнальные. Передается минимальное количество информации – один бит, «да» или «нет».Канальные. «Общение» процессов происходит через линии связи, предоставленные операционной системой, и напоминает общение людей по телефону, с помощью записок, писем или объявлений.Разделяемая память. Два или более процессов могут совместно использовать некоторую область адресного пространства. Разделяемая память представляет собой наиболее быстрый способ взаимодействия процессов в одной вычислительной системе.