Использование ресурсов

Содержание

1.Введение…………………………………………………………………………2

1.1.Взаимодействие пользователя с компьютером……………………………..2

1.2.Использование ресурсов……………………………………………………...3

1.3.Защита ресурсов………………………………………………………………5

2.Защищенность операционных систем…………………………………..5

2.1. Понятие защищенной операционной системы……………………………..7

2.2. Подходы к построению защищенных операционных систем……………..7

2.3. Административные меры защиты…………………………………………..8

2.4. Основные административные меры защиты………………………………..8

2.5. Адекватная политика безопасности…………………………………………9

2.6. Стандарты защищенности и адекватная политика безопасности………..14

3. Отказоустойчивость операционных систем…………………………………16

4.Заключение и список литературы…………………………………………….21

Введение:

Операционная система (ОС) — комплекс взаимосвязанных программ, предназначенных для управления ресурсами вычислительного устройства. Благодаря этим программам происходит организация взаимодействия с пользователем. Управление памятью, процессами, и всем программным и аппаратным обеспечением устраняет необходимость работы непосредственно с дисками и предоставляет простой, ориентированный на работу с файлами интерфейс, скрывает множество неприятной работы с прерываниями, счетчиками времени, организацией памяти и другими компонентами.

Взаимодействие пользователя с компьютером

Организация удобного интерфейса, позволяющая пользователю взаимодействовать с аппаратурой компьютера за счет некой расширенной виртуальной машины, с которой удобнее работать и которую легче программировать. Разработка программ, где ОС представляет программисту разнообразные инструменты разработки приложений: редакторы, отладчики и т.п. Ему необязательно знать, как функционируют различные электронные и электромеханические узлы и устройства компьютера. Часто пользователь может обойтись только мощными высокоуровневыми функциями, которые представляет ОС. Также, для запуска программы нужно выполнить ряд действий: загрузить в основную память программу и данные, инициализировать устройства ввода-вывода и файлы, подготовить другие ресурсы. ОС выполняет всю эту работу вместо пользователя. ОС дает доступ к устройствам ввода-вывода. Каждое устройство требует свой набор команд для запуска. ОС предоставляет пользователю единообразный интерфейс, который опускает все детали и дает программисту доступ к устройствам ввода-вывода через простейшие команды чтения и записи. При работе с файлами управление со стороны ОС предполагает не только глубокий учет природы устройства ввода-вывода, но и знание структур данных, записанных в файлах. Многопользовательские ОС, кроме того, обеспечивают механизм защиты при обращении к файлам. ОС управляет доступом к совместно используемой или общедоступной вычислительной системе в целом, а также к отдельным системным ресурсам. Она обеспечивает защиту ресурсов и данных от несанкционированного использования и разрешает конфликтные ситуации.

Обнаружение ошибок и их обработка— это еще один очень важный момент в назначении ОС. При работе компьютерной  системы могут происходить разнообразные сбои за счет внутренних и внешних ошибок в аппаратном обеспечении, различного рода программных ошибок(переполнение, попытка обращения к ячейке памяти, доступ к которой запрещен и др.). В каждом случае ОС выполняет действия, минимизирующие влияние ошибки на работу приложения (от простого сообщения об ошибке до аварийной остановки программы). ОС имеет средства учета использования различных ресурсов и отображения параметров производительности вычислительной системы. Эта информация важна для настройки (оптимизации) вычислительной системы с целью повышения ее производительности.

Использование ресурсов

Организация эффективного использования ресурсов компьютера. ОС также является своеобразным диспетчером ресурсов компьютера. К числу основных ресурсов современных вычислительных систем относятся основная память, процессоры, таймеры, наборы данных, диски, накопители на МЛ, принтеры, сетевые устройства, и др. Перечисленные ресурсы определяются операционной системой между выполняемыми программами. В отличие от программы, которая является статическим объектом, выполняемая программа –это динамический объект, который называется процессом и является базовым понятием современных ОС. Управление ресурсами вычислительной системы с целью наиболее эффективного их использования является вторым назначением операционной системы. Критерии эффективности, в соответствии с которыми ОС организует управление ресурсами компьютера, могут быть различными. Например, в одном случае наиболее важным является пропускная способность вычислительной систем, в другом – время ее реакции. Зачастую ОС должны удовлетворять нескольким, противоречащим друг другу критериям, что доставляет разработчикам серьезные трудности. Управление ресурсами включает решение ряда общих, не зависящих от типа ресурса задач. Планирование ресурса – определение процесса, для которого необходимо выделить ресурс. Здесь предопределяется, когда и в каком качестве должен выделиться данный ресурс. Удовлетворение запросов на ресурсы – выделение ресурсов процессам; мониторинг состояния и учет использования ресурса –поддержание оперативной информации о задействовании ресурса и использовании его доли. Разрешение конфликтов между процессами, претендующими на один и тот же ресурс. Для решения этих общих задач управления ресурсами разные ОС используют различные алгоритмы, что в итоге и определяет облик ОС в целом, включая характеристики производительности, область применения и даже пользовательский интерфейс.

Защищенность – это защита операционной системы и самого компьютера от внешних и внутренних воздействий.

Отказоустойчивость – характеристика аппаратуры, которая показывает насколько надежно работает аппаратура.

Наработка на отказ – время, которое должно проработать устройство без поломки (сбоев).

При рассмотрении вопроса защищенности операционных систем и данных, хранящихся на компьютере, выделяют две группы проблем: защищенность самого компьютера и сетевая безопасность. Как известно, наиболее остро вопрос безопасности стоит в компьютерных сетях. Эти проблемы могут быть решены следующими способами:

Морально – этические и законодательные средства – борьба с пиратским распространением программного обеспечения, законы, постановления, указы, нормативные акты и стандарты на уровне государства.

Административные меры – определение графика работы, конкретных правил и обязанностей сотрудников, должностные инструкции, охрана объекта.

Психологические меры – учет особенностей психики человека. Например, при создании системы паролей часто используются общеизвестные сочетания символов или личные пристрастия пользователей. В таких случаях пароль достаточно просто подобрать.

Технические средства – повышение надежности аппаратуры, замки, блокировки, ограничение доступа сотрудников и т.д.

Защита ресурсов

Каждая операционная система должна обеспечивать некоторый уровень защищенности — как ресурсов, так и данных пользователей. Данные пользователей защищаются использованием механизма авторизации и разграничения прав доступа. Безопасность данных пользователей операционных систем регламентируется стандартом безопасности, рассмотренным ранее.

Защиту ресурсов одних процессов от захвата другими процессами организовать не так сложно, как защиту данных пользователей, поскольку, хотя процессы и обладают большей свободой действий, чем большинство пользователей, в то же время процесс не обладает волей и способен выполнять только те действия, на которые запрограммирован. Поэтому вопросы защиты ресурсов от захвата решаются в рамках задачи планирования ресурсов.

Защита данных

Операционные системы включают в себя механизм авторизации доступа. Традиционно пользователь должен иметь учетную запись в операционной системе той машины, на которой работает, чтобы иметь возможность использовать машину для решения своих задач. Если машины объединены в локальную сеть, то учетная запись может храниться не на самой машине, а на сервере сети. В случае когда профили пользователей хранятся на сервере, получить несанкционированный доступ к данным существенно сложнее, чем если бы профили хранились на конкретных машинах, поскольку серверы сети снабжены гораздо более криптостойким механизмом защиты данных, нежели рабочие станции. Проблема защиты данных пользователей от несанкционированного доступа также может решаться и самим пользователем. Существует ряд программных продуктов, позволяющих пользователям закрывать доступ к своим данным таким образом, что для чтения их на этой же машине необходимо знать пароль, а для взлома и получения доступа в обход системы защиты — принцип кодирования данных. Эти программные продукты используют такие алгоритмы кодирования данных, что попытка взлома защиты может растянуться на несколько лет.