Защита данных и администрирование

Безопасность данных вычислительной системы обеспечивается средствами отказоустойчивости ОС, направленными на защиту от сбоев и отказов аппаратуры и ошибок программного обеспечения, а также средствами защиты от несанкционированного доступа. В последнем случае ОС защищает данные от ошибочного или злонамеренного поведения пользователей системы.

Первым рубежом обороны при защите данных от несанкционированного доступа является процедура логического входа. Операционная система должна убедиться, что в систему пытается войти пользователь, вход которого разрешен администратором. Функции защиты ОС вообще очень тесно связаны с функциями администрирования, так как именно администратор определяет права пользователей при их обращении к разным ресурсам системы — файлам, каталогам, принтерам, сканерам и т. п. Кроме того, администратор ограничивает возможности пользователей в выполнении тех или иных системных действий. Например, пользователю может быть запрещено выполнять процедуру завершения работы ОС, устанавливать системное время, завершать чужие процессы, создавать учетные записи пользователей, изменять права доступа к некоторым каталогам и файлам. Администратор может также урезать возможности пользовательского интерфейса, убрав, например, некоторые пункты из меню операционной системы, выводимого на дисплей пользователя.

Обработка исключений.

Неформально исключение – это аномальное событие, прерывающее выполнение программы. Термины «исключение» и «прерывание» в большинстве случаев являются синонимами.

Прерывания являются основной движущей силой любой операционной системы. Периодические прерывания от таймера вызывают смену процессов в мультипрограммной ОС, а прерывания от устройств ввода-вывода управляют потоками данных, которыми вычислительная система обменивается с внешним миром.

Система прерываний переводит процессор на выполнение потока команд, отличного от того, который выполнялся до сих пор, с последующим возвратом к исходному коду. Из сказанного можно сделать вывод о том, что механизм прерываний очень похож на механизм выполнения процедур. Это на самом деле так, хотя между этими механизмами имеется важное отличие. Переключение по прерыванию отличается от переключения, которое происходит по команде безусловного или условного перехода, предусмотренной программистом в потоке команд приложения. Переход по команде происходит в заранее определенных программистом точках программы в зависимости от исходных данных, обрабатываемых программой. Прерывание же происходит в произвольной точке потока команд программы, которую программист не может прогнозировать. Прерывание возникает либо в зависимости от внешних по отношению к процессу выполнения программы событий, либо при появлении непредвиденных аварийных ситуаций в процессе выполнения данной программы. Сходство же прерываний с процедурами состоит в том, что в обоих случаях выполняется некоторая подпрограмма, обрабатывающая специальную ситуацию, а затем продолжается выполнение основной ветви программы.

В зависимости от источника прерывания делятся на три больших класса:

- внешние;

- внутренние;

- программные.

Внешние (аппаратные) прерывания могут возникать в результате действий пользователя или оператора за терминалом или же в результате поступления сигналов от аппаратных устройств – сигналов завершения операций ввода-вывода, вырабатываемых контроллерами внешних устройств компьютера, такими, как принтер или накопитель на жестких дисках, или же сигналов от датчиков управляемых компьютером технических объектов. Внешние прерывания называют также аппаратными, отражая тот факт, что прерывание возникает вследствие подачи некоторой аппаратурой (например, контроллером принтера) электрического сигнала, который передается (возможно, проходя через другие блоки компьютера, например контроллер прерываний) на специальный вход прерывания процессора. Данный класс прерываний является асинхронным по отношению к потоку инструкций прерываемой программы. Аппаратура процессора работает так, что асинхронные прерывания возникают между выполнением двух соседних инструкций, при этом система после обработки прерывания продолжает выполнение процесса уже начиная со следующей инструкции.

Внутренние прерывания, называемые также исключениями (exception), происходят синхронно выполнению программы при появлении аварийной ситуации в ходе исполнения некоторой инструкции программы. Примерами исключений являются деление на нуль, ошибки защиты памяти, обращения по несуществующему адресу, попытка выполнить привилегированную инструкцию в пользовательском режиме и т. п. Исключения возникают непосредственно в ходе выполнения тактов команды (“внутри” выполнения).

Программные прерывания отличаются от предыдущих двух классов тем, что они по своей сути не являются “истинными” прерываниями. Программное прерывание возникает при выполнении особой команды процессора, выполнение которой имитирует прерывание, т.е. переход на новую последовательность инструкций. Причины использования программных прерываний вместо обычных инструкций вызова процедур будут изложены ниже, после рассмотрения механизма прерываний.

Прерываниям приписывается приоритет, с помощью которого они ранжируются по степени важности и срочности. О прерываниях, имеющих одинаковое значение приоритета, говорят, что они относятся к одному уровню приоритета прерываний.

Прерывания обычно обрабатываются модулями операционной системы, так как действия, выполняемые по прерыванию, относятся к управлению разделяемыми ресурсами вычислительной системы – принтером, диском, таймером, процессором и т. п. Процедуры, вызываемые по прерываниям, обычно называют обработчиками прерываний, или процедурами обслуживания прерываний (Interrupt Service Routine, ISR). Аппаратные прерывания обрабатываются драйверами соответствующих внешних устройств, исключения – специальными модулями ядра, а программные прерывания – процедурами ОС, обслуживающими системные вызовы. Кроме этих модулей, в операционной системе может находиться так называемый диспетчер прерываний, который координирует работу отдельных обработчиков прерываний.

https://sga-gos.narod.ru/os.htm

Управление восстановлением

Программы управления восстановлением после сбоя обрабатывают прерывания от систем контроля, регистрируют сбои в процессоре и внешних устройствах, формируют записи о сбое в журнале, анализируют возможность завершения затронутой сбоем задачи и переводят систему в состояние ожидания, если завершение задачи невозможно.

Автоматическое восстановление системы (Automated System Recovery, ASR).

ASR представляет собой двухступенчатую систему восстановления, которая позволяет выполнить восстановление операционных систем Windows ХР и Windows Server 2003 с использованием файлов резервной копии, сохраненных на жестком диске или съемном носителе и конфигурационной информации жесткого диска, сохраненной на дискете. Это средство позволит восстановить поврежденную операционную систему в тех случаях, когда все остальные методы восстановления эффекта не дадут (например, если повреждение жесткого диска не позволяет запустить Windows Server 2003 ни в нормальном, ни в безопасном режиме, а также использовать Recovery Console или конфигурацию Last Known Good).

Консоль восстановления (Recovery Console). Функции Recovery Console предоставляют интерфейс командной строки, с помощью которого можно выполнить восстановление поврежденной системы. Консоль восстановления является функциональной возможностью, впервые введенной в Windows 2000. С помощью Recovery Console можно активизировать и блокировать запуск сервисов, восстанавливать поврежденные главные загрузочные записи и загрузочные секторы разделов, а также выполнять замену поврежденных системных файлов их работоспособными копиями. Эта функциональная возможность предоставляет максимум возможностей по управлению процессом восстановления, и поэтому доступна только пользователям, имеющим административные права в восстанавливаемой системе.

· 31. Понятие, классификация и характеристика информационных сетей.

· Задачи и инструментарий проектирования

Задачи и инструментарий проектирования:

· минимизировать затраты на разработку сетей и подготовку проектной документации;

· провести эксперименты, результаты которых могут быть использованы для обоснования выбора типа сети, сред передачи, сетевых компонентов оборудования и программно-математического обеспечения;

· значительно сократить затраты, связанные с ошибочными решениями.

Для этих целей необходимо использовать CASE-средства автоматизированного проектирования, моделирования и анализа компьютерных сетей.

Факторы, определяющие общие характеристики сети

При создании новой сети для какого-нибудь предприятия желательно учитывать следующие факторы.

1. Требуемый размер сети (в ближайшем будущем и по прогнозу на перспективу).

2. Требуемую структуру, иерархию и основные части сети (по подразделениям предприятия, а также по комнатам, этажам и зданиям предприятия).

3. Основные направления и интенсивность информационных потоков (в ближайшем будущем и в дальней перспективе).

4. Технические характеристики оборудования (компьютеров, адаптеров, кабелей, репитеров, концентраторов, коммутаторов, маршрутизаторов) и его стоимость.

5. Возможности прокладки кабельной системы в помещениях и между ними, а также меры обеспечения целостности кабеля или применения беспроводных средств связи.

6. Обеспечение обслуживания сети и контроля безотказности и безопасности хранения и передачи конфиденциальной информации.

7. Требования к программным средствам, требования по допустимому размеру сети, скорости передач, гибкости, разграничению прав доступа, стоимости, возможностям контроля обмена информацией и т. д.

8. Необходимость подключения к глобальным сетям или к другим локальным сетям.

Выбор масштаба сети включает как количество компьютеров в сети, так и расстояние между ними. Чем больше компьютеров в сети, тем меньше производительность сети.

Определение расстояния между компьютерами и другими сетевыми устройствами

Расстояние до самого удаленного клиента является важным фактором для принятия решений о сетевом протоколе, какой тип кабеля нужен. Необходимо так размещать сетевое оборудование, чтобы расстояние до самого удаленного компьютера было минимальным.

Под структурой сети понимается способ разделения сети на части (сегменты), а также способ соединения этих сегментов между собой. Сеть предприятия может включать в себя рабочие группы компьютеров, сети подразделений, опорные сети, средства связи с другими сетями. Для объединения частей сети используются репитеры, репитерные концентраторы, коммутаторы, мосты, маршрутизаторы, модемы. Причем в ряде случаев стоимость этого объединительного оборудования может даже превысить совокупную стоимость компьютеров, сетевых адаптеров и кабеля. Поэтому выбор структуры сети исключительно важен.

Рабочие места группы сотрудников, занимающихся одной задачей должны располагаться в одной комнате или в рядом расположенных комнатах. Тогда можно все компьютеры этих сотрудников объединить в один сегмент, в одну рабочую группу и установить вблизи их комнат сервер, с которым они будут работать, а также концентратор или коммутатор, связывающий их компьютеры.

Тип сети Можно выделить два основных типа вычислительных сетей: централизованные и децентрализованные.

В локальных вычислительных сетях компьютеры могут выступать в роли:

· клиентов, которые используют сетевые ресурсы, но не предоставляют свои ресурсы другим компьютерам;

· одноранговых узлов, работающих с сетевыми ресурсами и разрешающих доступ других машин к своим ресурсам;

· серверов, предоставляющих ресурсы сети другим ЭВМ.

В централизованной вычислительной сети есть «главный» узел — сервер (сетевой контроллер или центральная станция). Все передачи должны идти через центральный узел, даже если это просто обмен информацией между двумя периферийными узлами. В децентрализованной сети все узлы имеют одинаковое право на использование сетевых каналов и управляются по одним и тем же правилам.