Общая характеристика операционных систем (ОС). Назначение и возможности систем семейств UNIX, Windows.

Операционная система (ОС) – программное средство (ПС), предоставляющее и упорядочивающее доступ к ресурсам ЭВМ.

Функции ОС: распределение ресурсов, разработка программ (проектирование, кодирование), отладка программ, выполнение программ, управление заданиями, процессами, данными, памятью, процессором, устройствами.

Ресурс – любой объект, который может распределяться внутри системы. Распределяться означает, что разные компоненты системы могут обращаться к нему и управлять им.

Компонентный состав ОС определяется набором функций, для выполнения которых она предназначена. Все программы ОС можно разбить на две группы: управляющая программа и системные обрабатывающие программы.

1. Управляющая программа – обязательный компонент любой ОС. Ее функции – планирование прохождения непрерывного потока заданий, управление распределением ресурсов, реализация принятых методов организации данных, управление операциями ввода-вывода, организация мультипрограммной работы, управление работоспособностью системы после сбоев и др. Управляющая программа состоит из ряда компонентов, среди которых следует выделить четыре основных.

1.1 Управление статическими ресурсами (управление заданиями) осуществляет предварительное планирование потока заданий для выполнения и статического распределения ресурсов между одновременно выполняемыми заданиями в процессе подготовки к выполнению. К статическим ресурсам относят разделы памяти (основной, виртуальной, внешней), доступные для использования устройства, допускающие только монопольное использование, наборы данных и др. такие ресурсы закрепляются за заданием или его частью с момента инициализации до момента завершения и используются обычно в монопольном порядке.

1.2 Управление динамическими ресурсами (управление задачами) осуществляет динамическое распределение ресурсов системы между несколькими задачами, решаемых одновременно в мультипрограммном режиме для выполняемого потока заданий. Входящие в ядро ОС и постоянно находящиеся в ОП.

1.3 Управление данными обеспечивает все операции ввода-вывода (т.е. обмен между оперативной памятью и периферийными устройствами) на физическом и логическом уровнях. Оно включает в себя ряд служб, обеспечивающих выполнение таких функций, как управление каталогом, управление распределением памяти прямого доступа, обработку ошибок ввода-вывода и др., реализует различные структуры данных и возможность доступа к ним.

1.4 Управление восстановлением регистрирует машинные сбои и отказы и восстанавливает работоспособность системы после сбоев, если это возможно.

2. Системные обрабатывающие программы выполняются под управлением управляющей системы, так же как и любая обрабатывающая программа, в т.ч. пользовательская. Это значит, что она в полном объеме может пользоваться услугами управляющей программы и не может самостоятельно выполнять системные функции. Так, обрабатывающая программа не может самостоятельно осуществлять собственный ввода-вывода. Операции ввода-вывода обрабатывающая программа реализует с помощью запросов к управляющей программе, которая и выполняет непосредственно ввод и вывод данных. Централизованное выполнение системных функций управляющей программой позволяет выполнять их более эффективно и обеспечивает высокий уровень услуг для пользователя. К системным обрабатывающим программам относятся программы, входящие в состав ОС: ассемблеры, трансляторы, редакторы связей, загрузчик, программы обслуживания и ряд других. Трансляторы, редактор связей и загрузчик образуют основу систем программирования, построенных на базе ОС.

Требования к современным ОС:

1) расширяемость ( код ОС написан так, что добавление новых функций в ОС не требует того, чтобы мы полностью переписывали ОС это достигается модульностью );

2) переносимость( можем использовать некий код ОС на различных устройствах, в частности Windows и Linux являются переносимыми ОС и могут использоваться как на телефонах, смартфонах, так и на ПК и вычислительных мэйнфреймах. Это достигается тем, что код ОС пишется на языке среднего или высокого уровнях, т. е. мы используя разные компиляторы одни и те же алгоритмы преобразуем в исполнительный код для разных процессоров );

3) совместимость ( если ОС содержит в себе возможности исполнения программ написанных для других ОС, то можно говорить о ее совместимости );

4) надёжность ( достигается тем, что ОС включает в себя некие средства защиты от ошибок, внешних факторов, которые приводят ее к недееспособности );

5) отказоустойчивость ( большинство ОС, за редким исключением, подразумевают в себе средства обеспечения безопасности );

6) безопасность (большинство ОС, за редким исключением (некоторые бесплатные ОС) подразумевают в себе средства обеспечения безопасности);

7) производительность ( чем выше КПД системы, тем лучше ).

Операционные системы

Семейство операционных систем Windows 95, 98, Millenium – изначально ориентированные на работу в домашних ЭВМ. Эти операционные системы используют уровни привилегий защищенного режима, но не делают никаких дополнительных проверок и не поддерживают системы дескрипторов безопасности. В результате этого любое приложение может получить доступ ко всему объему доступной оперативной памяти, как с правами чтения, так и с правами записи. Меры сетевой безопасности присутствуют, однако, их реализация не на высоте. В последующих версиях было сделано много шагов по улучшению сетевой безопасности.

Поколение операционных систем линейки Windows NT уже значительно более надежная разработка компании MicroSoft. Они являются действительно многопользовательскими системами, надежно защищающими файлы различных пользователей на жестком диске. Данные ОС активно используют возможности защищенного режима процессоров Intel, и могут надежно защитить данные и код процесса от других программ, если только он сам не захочет предоставлять к ним дополнительного доступа извне процесса.

Другая ветвь ОС основана на операционной системе UNIX. Эта ОС изначально разрабатывалась как сетевая и многопользовательская, а потому сразу же содержала в себе средства информационной безопасности. Обычно, говоря о защищенности Unix, рассматривают защищенность автоматизированных систем, одним из компонентов которых является Unix сервер. Безопасность такой системы увязывается с защитой глобальных и локальных сетей, безопасностью удаленных сервисов типа telnet и rlogin/rsh и аутентификацией в сетевой конфигурации, безопасностью X Windows приложений. Hа системном уровне важно наличие средств идентификации и аудита.

В Unix существует список именованных пользователей, в соответствии с которым может быть построена система разграничения доступа. Все пользователи, которым разрешена работа в системе, учитываются в файле пользователей /etc/passwd. Группы пользователей учитываются в файле /etc/group. Каждому пользователю назначается целочисленный идентификатор и пароль.

В ОС Unix, считается, что информация, нуждающаяся в защите, находится главным образом в файлах. По отношению к конкретному файлу все пользователи делятся на три категории:

1) владелец файла;

2) члены группы владельца;

3) прочие пользователи.

Для каждой из этих категорий режим доступа определяет права на операции с файлом, а именно:

– право на чтение;

– право на запись;

– право на выполнение (для каталогов - право на поиск).

Среди всех пользователей особое положение занимает пользователь root, обладающий максимальными привилегиями. Обычные правила разграничения доступа к нему не применяются - ему доступна вся информация на компьютере.

В Unix имеются инструменты системного аудита - хронологическая запись событий, имеющих отношение к безопасности. Хорошо себя зарекомендовали: LINUX, OpenBSD, FreeBSD, Sun Solaris.