- •Вопрос1Классификация угроз безопасности операционной системы
- •Вопрос2Типичные атаки на операционную систему
- •Вопрос3Основные этапы реализации атак
- •Вопрос4Понятие защищенной операционной системы. Подходы к построению защищенных операционных систем. Административные меры защиты.
- •Вопрос5Адекватная политика безопасности
- •Вопрос6Управление оперативной памятью
- •Вопрос7Планирование задач
- •Вопрос8Синхронизация параллельных задач
- •Вопрос 9Обеспечение корректности совместного доступа к объектам
- •Вопрос10Предотвращение тупиковых ситуаций
- •Вопрос12Архитектура unix-подобных ос
Вопрос5Адекватная политика безопасности
чем лучше ОС защищена, тем труднее с ней работать пользователям и администратору: система защиты не всегда способна определить является ли некоторые действия пользователя злонамеренными, поэтому системы защиты либо не пресекают некоторые виды НСД либо запрещает некоторые легальные действия пользователя, чем выше защищенность системы, тем шире класс легальных действий, которые рассматриваются подсистемой защиты как НС. Любая система в которой предусмотрена система защиты информации требует от админа определенных усилий, направленных на поддержание адекватной ПБ, чем больше в ОС защитных функций, тем больше времени и средств нужно тратить на поддержание защиты. Подсистема защиты как и любое другое ПО потребляет аппаратные ресурсы, чем сложнее защитные функции, тем больше аппаратных ресурсов затрачивается на поддержание функционирования подсистемы защиты и тем меньше ресурсов остается на долю прикладных программ. Поддержание слишком жесткой политики безопасности может негативно сказаться на надежность и функционирование ОС. Т.о адекватная ПБ-это такая ПБ, которая не только не позволяет злоумышленнику выполнить НСД, но и не приводит к вышеописанным эффектам. Определение и поддержание адекватной ПБ в общем случае можно разделить на несколько этапов: анализ угроз, выделяют наиболее опасные угрозы; формирование требований к ПБ, определение средств и методов, которые будут применяться для защиты от тех или иных угроз; формальное определение ПБ, выбор конкретных программно-аппаратных средств; реализация ПБ, конфиг ОС и дополнительное ПО для защиты; поддержание и коррекция ПБ.Контроль соблюдения ПБ и внесение необходимых изменений.
Вопрос6Управление оперативной памятью
Основная угроза защита от которой реализуется с помощью управления ОП заключается в том, что один процесс, выполняющийся в многозадачной ОС несанкционированно получает доступ к ОП другого процесса, выполняется параллельно.
Существует 2 основных подхода к обеспечению защиты ОП процесса от НСД со стороны других процессов.
1)при каждом обращении процесса к ОП осуществляется проверка корректности доступа. Если выделить каждому процессу отдельную область памяти и блокировать все обращения за ее пределами доступ процесса к чужой памяти станет невозможным, однако при этом станет невозможно и взаимодействие процессов.
2) Каждому процессу выделяется индивидуальное адресное пространство аппаратно изолированное от других процессов, при этом по какому либо адресу обратился процесс он не сможет обратиться к памяти выделенному другому процессу, т.к одному и тому же значению адреса в разных адресных пространствах, соответствуют разные физические адреса ОП
Вопрос7Планирование задач
Планирование задач в многозадачной ОС заключается в распределении времени ЦП между параллельно выполняющимися задачами. Неэффективное планирование задач негативно сказывается в основном на эффективность и надежность функционирования ОС. Но так же может негативно повлиять на ее защищенность.
Планирование задач может быть реализовано:
1)без вытеснения прерванных задач: задачи могут быть прерваны только по инициативе самой задачи, поэтому планирование неприемлемо для защищенных ОС
2)с вытеснением прерванных задач: при данном виде планирования любая задача может быть прервана в любой момент, в этом случае каждая задача получает определенные кванты времени в течение которого она выполняется на процессоре. По истечению кванта времени задача прерывается и она помещается в очередь прерванных задач, ожидающих выполнения. Если в ОС поддерживаются приоритеты, то каждому приоритету соответствует своя очередь. После вытеснения задачи начинается выполнение другой задачи их той непустой очереди, которая имеет наибольший приоритет. Вытесняющее планирование позволяет прерывать задачу обращаясь к внешнему устройству в этом случае задача не помещается в очередь, а помещается в список ожидаемых задач в котором она находится пока запрос не будет выполнен. Основная угроза в подсистеме планирования задач заключается в том, что злоумышленник сможет приостановить или прекратить выполнение задач критично для обеспечения безопасности для нейтрализации этой угрозы ОС должно обладать след.свойствами: поддержка вытеснения задач, создание высокоприоритетных задач доступно только привилегированных пользователей, критичный для обеспечения безопасности задачи защищены от НС вмешательства в ход их выполнения, фатальный сбой в процессе функционирования задач критичных для обеспечения безопасности должен вызвать крах ОС.