Базовые технологии безопасности ОС

Один из самых распространенных способов защиты информации - криптография - наука, изучающая способы шифрования открытого текста. Перечислим базовые технологии безопасности:

1. Шифрование с секретным ключом -система шифрования, обладающая следующим свойством: по ключу шифрования легко найти ключ дешифрации.
2. Шифрование с открытым ключом - в этом случае для дешифрации используется простая операция, но для дешифрации требуется выполнить огромный объем сложных вычислений.
3. Необратимые функции - зашифрованное сообщение невозможно расшифровать или очень трудно.
4. Цифровые подписи - удостоверяют документы, как и настоящие подписи.

С ростом популярности систем разделения времени — а впоследствии с возникновением компьютерных сетей — возникла проблема защиты информации. В зависимости от обстоятельств природа угрозы, нависшей над определенной организацией, может быть самой разнообразной. Однако в компьютеры и операционные системы могут быть встроены некоторые инструменты общего назначения, поддерживающие различные механизмы защиты и обеспечивающие безопасность. Если говорить в общих чертах, мы сталкиваемся с проблемой контроля над доступом к компьютерным системам и хранящейся в них информации.

Большую часть задач по обеспечению безопасности и защиты информации можно условно разбить на три категории.

Контроль над доступом. Связан с регулированием доступа пользователя к системе в целом, к ее подсистемам и данным, а также к различным ресурсам и объектам системы.

Контроль над перемещением информации. Регулирование потока данных внутри системы и при их доставке пользователю.

Сертификация. Повышает уверенность в том, что механизмы доступа и перемещения данных работают в соответствии со своими спецификациями и обеспечивают проводимую политику защиты и безопасности.

Поколение ОС.

Поколение №1: 50-е годы.

Основные направления:

а) Автоматизация ввода/вывода (перфокарты, перфоленты) зарождение BIOS.

б) Экономия времени (сателлит – малые машины для ввода/вывода рядом с большой вычислительной машиной). Появление операторов ЭВМ.

Первая ОС – начало 50-х годов: General Motors для IBM 701. ОС были разработаны с целью ускорения и упрощения перехода с задачи на задачу. Назначение ОС – обеспечение пакетного режима (пакетный обработкой, который предусматривал объединение отдельных задач в группы или пакеты).

Выделение повторяющихся команд в отдельные процедуры. Создание stdio, стандартов ввода/вывода.

Поколение №2:60-е годы.

Основные направления:

а) Многозадачная пакетная логика.

б) Многопользовательские режимы.

в) Чисто многозадачный режим.

Бурное развитие ОС и различных теорий ОС. Развиваются ОС пакетной обработки, многозадачные ОС, многопользовательские ОС, ОС с транзакциями. Появились методы, обеспечивающие независимость программирования от внешних устройств (ВУ). Появление многопроцессорных машин и соответственно ОС. Появление ОС реального времени. Пример глобальной сложной системы: Multics (проект провален).

К большой машине стыковались по последовательному порту терминалы (символьные).

К концу 60-х годов появление распределенных машин (сбор информаций из многих мест, например: сбор информации об авиабилетах).

Поколение №3: 70-е годы.

Появление научной дисциплины проектирование программ, создание совместимых систем, создание эмуляторов, начало специализирования ОС. Разработка модульного процедурного программного обеспечения.

Совместимость ОС и программных средств (обеспечения) впервые организовала фирма IBM. Было много фирм, их машины и системы команд были разными. Очень сложно было переходить к вычислительной машине другого класса.

IBM создала линейку вычислительных машин совместимых снизу вверх: IBM System 360 и ОС, совместимую со всеми машинами этой линейки (OS/360), её аналог в СССР – ЕС-ЭВМ. Для облегчения перехода с других машин на эту линейку фирма IBM создала эмуляторы других систем на своей системе. (Аналогично в свое время поступит Win95, потребовала написания драйверов под эту систему). Позднее будут созданы DEC-PDP и ОС UNIX.

Сложность проектирования отладки и поддержки ОС породила технологию конструирования программ – модульность, совместимость и мобильность ОС.

Поколение №4: 80-е годы.

ОС ещё более функционально насыщены. ОС общего назначения становятся сетевыми. Распределенные вычислительные системы. Развиваются средства управления базами данных. Данные стали рассматриваться как объект управления. С точки зрения совместимости широко развивается концепция виртуальной машины.

Удобство для пользователя (системы управления при помощи меню и так далее). Появление первых персональных компьютеров. Удобство программирования (интегрированная оболочка программирования). В 70-е годы появление языка C, языка высокого уровня. В 80-е годы C++ – объектно-ориентированный язык программирования.

В эти годы произошло разделение производителей и появление большого количества независимых фирм, разрабатывающих ОС.

Поколение №5: 90-е годы.

Принцип распределенной обработки данных перешел на принцип распределенных сетевых ОС, в которых основные функции реализуются на распределенных в пределах сети процессорах. Появление глобальной сети.

Интерфейс становится более дружественным (интуитивно понятный интерфейс). Для программиста создание среды визуального программирования.

Новый класс ОС, специализированных для процессоров ЦОС.

Вывод:

ОС на современном этапе развиваются в направлении:

1) повышения функциональной сложности, насыщенности и производительности.

2) повышение степени абстрагирования от аппаратуры (мобильности).

3) повышение степени дружественности к оператору и распределенности обработки.