- •Понятие и роль операционной системы
- •Операционные системы, их модули и машинные команды
- •Функции операционной системы
- •Поколения операционных систем
- •Задачи, процессы и ресурсы
- •Диаграмма состояния процесса
- •Виды процессов
- •Ресурсы
- •Структуризация операционных систем
- •Операционные и программные среды
- •Очередь и стек
- •Машинная команда и способы адресации
- •Система прерываний
- •Обработка прерывания в простых операционных системах
- •Обработка прерывания в сложных операционных системах
- •Источники прерывания
- •Дисциплины обслуживания
- •Приоритеты прерываний
- •Режимы работы операционной системы
- •Управление памятью
- •Задачи управления памятью
- •Память и отображение адресов
- •Память и отображения адресов
- •Способы распределения памяти
- •Простое непрерывное распределение памяти
- •Сегментно-страничное распределение памяти
- •Свопинг сегментов и страниц
- •Жесткий диск Устройство накопителя на жестком диске
- •Адресация секторов
- •Логическая структура диска
- •«Проблема четвертого раздела» и ее решение
- •Файловые системы операционных систем Файлы и каталоги
- •Файлы и атрибуты
- •Понятие файловой системы
- •Понятие системы управления файлами
- •Взаимодействия системы управления файлами и операционной системы
- •Монтируемые системы управления файлами
- •Обзор файловых систем
- •Файловые системы fat16, vfat и fat32
- •Файловая система ntfs
- •Реализация процессов в операционной системе
- •Дисциплины диспетчеризации процессов
- •Тупики Сеть Петри: понятие
- •Сеть Петри: графическое представление
- •Условия возникновения тупиков
- •Обход тупика
- •Установка операционной системы
- •Настройка профиля пользователя
- •Настройка меню «Пуск»
- •Обслуживание диска
- •Подключение к сети. Обеспечение безопасности
- •Подключение через маршрутизатор
- •Безопасность операционных систем
- •Системные службы
- •Виртуальная машина
Подключение через маршрутизатор
В маршрутизаторах используется один вход для подключения к интернету и до 16 портов для подключения к компьютеру. Для подключения по Wi-Fi используется специальная точка доступа, которая обычно вмонтирована в устройство. Настройка производится через веб-интерфейс, адрес которого указана в документации к маршрутизатору.
Безопасность операционных систем
В основу безопасности операционных систем положены примерно те же самые принципы о которых говорилось в курсе «Информационная безопасность». Т.е. необходимо:
-
Обеспечить защиту операционной системы от изменения системных файлов.
Основной причиной изменений системных файлов является установка новых программных средств, а также драйверов новых устройств. Новые программные средства, как правило, имеют свои динамические библиотеки (файлы с расширением .dll). Возникает возможность двух коллизий:
-
.dll библиотека нового программного средства подменяет собой одноименную библиотеку операционной системы. Обычно заменивший файл выполняет те функции, которые не возлагала операционная система, но очень часто некорректно.
-
Две библиотеки (имеющаяся и новая) начинают конфликтовать между собой.
Любое новое внешнее устройство должно иметь драйвер, который управляет его работой. В операционной системе имеется достаточно большой набор драйверов для внешних устройств и обычно новое устройство подхватывается драйверами операционной системы.
Средства защиты от этой напасти:
-
Цифровое подписание драйверов (неизменность драйвера удостоверяется цифровой подписью)
-
Сертификация драйверов в среде Windows (получение сертификата соответствия от компании Microsoft)
Проверить сертификацию можно с помощью утилиты sigverif.exe, которая выдает список драйверов несертифицированных драйверов.
-
Обеспечить возможность запуска частично испорченной операционной системы.
2.1. Сканирование всех системных файлов утилитой sfc.exe
2.2. Откат драйверов
2.3. Безопасный режим загрузки (запуск системы с минимальными системными настройки)
Существует минимум безопасной загрузки, который позволяет запускать систему с минимальными необходимыми настройками. Имеется также возможность пошаговой безопасной загрузки с выводом сообщения о том, какие драйверы загрузились.
-
Обеспечить возможность автоматического восстановления операционной системы до работоспособного состояния.
Операционная система с помощью специальной утилиты «Восстановление системы» (Пуск -> Все программы -> Стандартные -> Служебные программы) позволяет создавать вручную копии основных файлов операционной системы, которые в ней присутствуют на момент запуска утилиты.
Кроме ручного создания копий существует возможность автоматического создания этих копий. Все эти копии снабжены датами и называются «точками восстановления системы». При запуске утилиты предлагается две возможности «создать точку восстановления» или «восстановится по имеющейся точке».
Также можно создать образ такой системы с помощью программы «Alcohol 120%»
А также:
-
Защита операционной системы от внешних удаленных атак.
В операционной системе Windows предусмотрен предустановленный «Брандмауэр Windows», при желании его можно отключить в окне настройки «Безопасность системы». Кроме того в свойствах браузера Internet Explorer можно изменять уровень недоверия к внешним источникам файлов.
-
Обеспечить разделение доступа к файлам, каталогам и программным средствам.
-
Обеспечить защиту от несанкционированного прочтения информации.
Предполагает регулирование прав (возможности) работы с информацией и программами двумя основными способами:
-
Управление разделяемыми ресурсами. Для любого каталога подключенного к локальной сети в окне свойств появляется вкладка «Доступ». С помощью этой вкладки можно установить два уровня доступа – «полный» и «только чтение». Ограничение этих прав осуществляется с помощью пароля на каждый тип права. Папка объявленная как папка общего доступа становится видна в файловых менеджерах компьютеров данной сети. В последних версиях Windows появилась функция «запуск от имени администратор» с запросом пароля.
-
Конечный администратор создает конечное число групп доступа, каждую группу он наделяет правами доступа к файлам и каталогам. Конкретные пользователи регистрируется в одной или нескольких группах и получает логин и пароль.
-
Ограничение времени ожидания какого-либо действия.
-
Обеспечить защиту от внешних удаленных атак
-
Обеспечить защиту от вирусов
-
Обеспечить возможность восстановления случайно удаленных данных
-
Обеспечить возможность восстановления случайно отформатированного жесткого диска