Ayaklimat.ru

Климатическая техника
7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Операционные системы

Операционные системы

С увеличением объёма вычислений появился первый счётный переносной инструмент — “Счёты”.
В начале 17 века возникла необходимость в сложных вычислениях. потребовались счётные устройства, способные выполнять большой объём вычислений с высокой точностью. В 1642 г. французский математик Паскаль сконструировал первую механическую счётную машину — “Паскалину”.
В 1830 г. английский учёный Бэбидж предложил идею первой программируемой вычислительной машины (“аналитическая машина”). Она должна была приводиться в действие силой пара, а программы кодировались на перфокарты. Реализовать эту идею не удалось, так как было не возможно сделать некоторые детали машины.
Первый реализовал идею перфокарт Холлерит. Он изобрёл машину для обработки результатов переписи населения. В своей машине он впервые применил электричество для расчётов.
В 1930 г. американский учёный Буш изобрел дифференциальный анализатор — первый в мире компьютер.
Большой толчок в развитии вычислительной техники дала вторая мировая война. Военным понадобился компьютер, которым стал “Марк-1” — первый в мире цифровой компьютер, изобретённый в 1944 г. профессором Айкнем. В нём использовалось сочетание электрических сигналов и механических приводов. Размеры: 15 X 2,5 м., 750000 деталей. Могла перемножить два 23-х разрядных числа за 4 с.
В 1946 г. группой инженеров по заказу военного ведомства США был создан первый электронный компьютер — “Эниак”. Быстродействие: 5000 операций сложения и 300 операций умножения в секунду. Размеры: 30 м. в длину, объём — 85 м3., вес — 30 тонн. Использовалось 18000 эл. ламп.
Первая машина с хранимой программой — ”Эдсак” — была создана в 1949 г., а в 1951 г. создали машину “Юнивак” — первый серийный компьютер с хранимой программой. В этой машине впервые была использована магнитная лента для записи и хранения информации.

2. Операционная система.

ОПЕРАЦИОННАЯ СИСТЕМА (ОС) ЭВМ, — программа или комплекс программ, постоянно находящихся в памяти ЭВМ; организует общее управление устройствами машины и ее взаимодействие с пользователем. Обеспечивает запуск и работу всех остальных программ.
В частности, ОС выполняет: управление памятью, вводом-выводом, файловой системой, взаимодействием процессов; диспетчеризацию процессов; защиту и учет использования ресурсов. Часто она включает в себя значительную часть специализированных сервисных или вспомогательных программ.
Операционная система загружается непосредственно при включении компьютера, перестает работать только после его выключения. Она осуществляет диалог с оператором или пользователем и организует эффективное взаимодействие (интерфейс) других (в том числе прикладных) программ со всеми узлами ЭВМ. Операционные системы могут создаваться как для конкретных ЭВМ, так и для ЭВМ определенных типов или классов. В последнем случае соответствующие ОС называются стандартными. Например, MS DOS (Microsoft System Disk Operating System) корпорации Microsoft и PTS DOS компании Физтех-софт ориентированы на IBM-совместимые ПК; Mac OS фирмы Apple — на ПК Macintosh; ОС Unix фирмы Bell Labs — является стандартной для ЭВМ разных классов, выполняющих функции серверов и рабочих станций, но используется также на портативных ПК и больших стационарных ЭВМ.
Одним из свойств операционной системы и ЭВМ является многозадачность (multitasking, multiprogramming), при которой один процессор может обрабатывать несколько разных программ или разных частей одной программы одновременно. При этом все программы вместе удерживаются в оперативной памяти и каждая выполняется за определенный период времени. Например, одна программа может работать, пока другие ожидают включения периферийного устройства или сигнала (команды) оператора. Способность к многозадачности зависит в большей степени от операционной системы, чем от типа ЭВМ.
Многопользовательская система (система с коллективным доступом, система коллективного доступа; multiuser system, multiaccess system) позволяет нескольким пользователям одновременно иметь доступ к одной ЭВМ со своего терминала (локального или удаленного). Многопользовательский характер работы достигается благодаря режиму разделения времени, который заключается в быстром переключении ЭВМ между разными терминалами и программами и соответственно быстрой отработке команд каждого пользователя. При этом пользователи не замечают задержек исполнения команд. Примерами многопользовательских систем могут служить операционные системы Windows, Netware (созданная американской фирмой Novell для локальных информационных вычислительных систем), Unix.
REAL/32 — многопользовательская многозадачная операционная система реального времени. В этой системе каждый терминал, состоящий из монитора и клавиатуры, предоставляет пользователю возможности максимально простого ПК. Эта система выступает альтернативой локальным сетям, состоящим из множества персональных компьютеров.
Однопользовательская система (one user system) — вычислительная система или ее часть (например, операционная система), не обладающая свойствами многопользовательской. Примерами однопользовательских ОС являются MS DOS американской фирмы Microsoft и ОС/2, созданная совместно Microsoft и IBM.
Сетевая операционная система (Network Operating System, NOS) — операционная система, предназначенная для обеспечения работы вычислительной сети. Примерами сетевых операционных систем являются Windows NT, Windows 2000, Netware, Unix, Linux.

Читайте так же:
Установка системы на компьютер bios

Сейчас используются 4 типа ОС:
• ОС-10 — для моделей ЕС-1010;
• МОС (малая) — для моделей ЕС-1021;
• ДОС ЕС (дисковая) — для всех других моделей ЕС ЭВМ в малой конфигурации;
• ОС ЕС — для тех же моделей, что и для ДОС ЕС, но в средней и расширенной конфигурации;
Структуру ОС можно разделить на несколько групп:
Программы начального запуска машины, первоначальный ввод информации в оперативную память, настройка ЭВМ.
Программы управления данными.
Программы управления задачами.
Обслуживающие и обрабатывающие программы.
Так же в состав ОС входят средства, которые снижают трудоёмкость подготовительного процесса при решении задач. Это система автоматизации программирования (САП). Она включает в себя такие компоненты, как:
1. Алгоритмические языки программирования (Ассемблер, Фортран и др.);
2. трансляторы;
3. интерпретирующие и компилирующие системы;
4. пакеты стандартных программ;
5. программы сервиса.
Значительной частью СПО является пакет прикладных программ (ППП). ППП — это комплекс программ, необходимых для решения определённой задачи. Они обязаны удовлетворять требования ОС, под управлением которых они работают.

Сейчас современные ППП разрабатывают как программные системы. Каждый пакет состоит из:
набор обрабатывающих программных модулей (тело пакета), предназначенных непосредственно для решения задачи пользователем;
управляющая программа пакета (управление обработкой данных). При запросе на решение задачи эта программа формирует из обрабатывающих модулей рабочую обрабатывающую программу;
комплекс обслуживающих программ (вспомогательные функции);
средства для обеспечения создания пакета.
Ещё одной функцией ППП является расширение возможностей ОС при подключении новых устройств.
Комплекс программ технического обслуживания (КПТО) служит для профилактического контроля, исправления неисправностей, оперативной проверки работы периферийного оборудования. Комплекс состоит из двух групп тестовых программ. Первые работают под управлением ОС, вторые работают независимо от ОС.

Программная совместимость ЕС ЭВМ.

Для более эффективного использования программного обеспечения все модели ЕС ЭВМ программно совместимы. Это означает, что программа, работающая на одной машине ЕС, будет работать и на другой, если вторая машина обладает необходимой памятью. Пользователи могут обмениваться программами, независимо от производительности их машин.
Программная совместимость гарантирует, что различные потребности пользователя удовлетворяются соответствующей моделью.
Программная совместимость снижает стоимость применения ЭВМ, повышая при этом их производительность.
Режимы работы ЕС ЭВМ.

Доклад на тему операционные системы

ДаниилЛев

Операционная система (ОС) представляет собой совокупность программ, выполняющих две основные функции: предоставление пользователю удобств виртуальной машины и повышение эффективности использования компьютера при рациональном управлении его ресурсами.совместимость — ОС должна включать средства для выполнения приложений, подготовленных для других ОС;
переносимость — обеспечение возможности переноса ОС с одной аппаратной платформы на другую;
надежность и отказоустойчивость — предполагает защиту ОС от внутренних и внешних ошибок, сбоев и отказов;
безопасность — ОС должна содержать средства защиты ресурсов одних пользователей от других;
расширяемость — ОС должна обеспечивать удобство внесения последующих изменений и дополнений;
производительность — система должна обладать достаточным быстродействием.
По числу одновременно выполняемых задач выделяют ОС однозадачные (MS DOS, ранние версии PC DOS) и многозадачные (OS/2, UNIX, Windows).

NIKE3424

граммных средств, осуществляющих управление ресурсами ЭВМ, запуск при-

кладных программ и их взаимодействие с внешними устройствами и другими

программами, а также обеспечивающих диалог пользователя с компьютером.

В большинстве вычислительных систем операционная система является основной, наиболее важной (а иногда и единственной) частью системного программного обеспечения. С 1990-х годов наиболее распространёнными операционными системами являются системы семейства Windows и системы класса UNIX (особенно Linux и Mac OS).

Есть приложения вычислительной техники, для которых операционные системы излишни. Например, встроенные микрокомпьютеры, содержащиеся во многих бытовых приборах, автомобилях (иногда по десятку в каждом), простейших сотовых телефонах, постоянно исполняют лишь одну программу, запускающуюся по включении. Многие простые игровые приставки — также представляющие собой специализированные микрокомпьютеры — могут обходиться без операционной системы, запуская при включении программу, записанную на вставленном в устройство «картридже» или компакт-диске.

Она предоставляет определенный способ общения (интерфейс) пользователю с вычислительной системой и возможность взаимодействия программ. Интерфейс при этом может быть программным и пользовательским.

Программный интерфейс — совокупность средств, обеспечивающих взаимодействие устройств и программ в рамках вычислительной системы.

Пользовательский интерфейс — программные и аппаратные средства взаимодействия пользователя с программой или ЭВМ. Пользовательский интерфейс может быть командным или объектно-ориентированным.

Командный интерфейс основан на формировании пользователем команд (вводе их с клавиатуры) для выполнения действий по управлению ресурсами компьютера.

Объектно-ориентированный интерфейс — это управление ресурсами вычислительной системы путем операций над ее объектами: создать, активизировать, переместить, скопировать, удалить и т.д.

Большинство существующих операционных систем развивается и модифицируются. При этом модификации приобретают статус версий. Обычно, чем выше номер версии, тем более продвинута (развита) ОС.

Читайте так же:
При установке системы требует драйвера привода

Операционные системы семейства Windows

Первоначально Windows (по-английски "окна"), разрабатывалась не как операционная система, какой мы привыкли видеть современные ее версии, а как графическая оболочка MS-DOS. Надо отметить, что концепция графического интерфейса была разработана отнюдь не Microsoft. Уже за несколько лет до внедрения Windows существовали компьютеры Apple Macintosh, с графической операционной системой (MacOs), интерфейс которой был более дружественным и понятным рядовому пользователю, в отличие от командной строки MS-DOS. Строго говоря, Windows, не единственная попытка избавить пользователя от командной строки на IBM- совместимых компьютерах. Очень известной в свое время была псевдографическая (на самом деле работавшая в текстовом режиме), оболочка Norton Commander корпорации Symantec. Она ускоряла в несколько раз процесс навигации по дисковому пространству, к тому же, более естественно представляла иерархию каталогов в виде дерева. Однако, Windows появилась раньше Norton, хотя Norton был более популярен, в частности, из за низких системных требований.

Содержание
Прикрепленные файлы: 1 файл

Семейства Виндоус.docx

СУРГУТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА – ЮГРЫ

Кафедра теории и методики профессионального образования

КОНТРОЛЬНАЯ РАБОТА

по дисциплине «Информационные технологии»

Тема: «Операционные системы семейства Windows»

Выполнил: студент 93-86 гр. 4 курса

Факультет Педагогического образования

  1. Введение………………………………………………………… ….……3
  2. Первые версии Windows…………………………………………..…..…4
  3. Windows 3.0………………………………………………………. ……4
  4. Windows 95…………………………………………………………..……5
  5. Windows 98……………………………………………………………..…6
  6. Windows 98 SE………………………………………………….….……7
  7. Windows ME………………………………………………………..……8
  8. Windows NT…………………………………………………. ……..…… 9
  9. Windows 2000……………………………………………………..…. …10
  10. Windows XP………………………………………. …………. …. . …11
  11. Windows NET……………………………………………………………12
  12. Windows Vista………………………………………………………. … 12
  13. Windows 7 ………………………………………………………..…. …13
  14. Заключение…………………………………………………… …. … 15
  15. Список используемой литературы……………………………..………16

Первоначально Windows (по-английски "окна"), разрабатывалась не как операционная система, какой мы привыкли видеть современные ее версии, а как графическая оболочка MS-DOS. Надо отметить, что концепция графического интерфейса была разработана отнюдь не Microsoft. Уже за несколько лет до внедрения Windows существовали компьютеры Apple Macintosh, с графической операционной системой (MacOs), интерфейс которой был более дружественным и понятным рядовому пользователю, в отличие от командной строки MS-DOS. Строго говоря, Windows, не единственная попытка избавить пользователя от командной строки на IBM- совместимых компьютерах. Очень известной в свое время была псевдографическая (на самом деле работавшая в текстовом режиме), оболочка Norton Commander корпорации Symantec. Она ускоряла в несколько раз процесс навигации по дисковому пространству, к тому же, более естественно представляла иерархию каталогов в виде дерева. Однако, Windows появилась раньше Norton, хотя Norton был более популярен, в частности, из за низких системных требований.

Первые версии Windows

Первая версия Windows вышла в свет в конце 80-х годов и осталась совершенно незамеченной. Аналогичная участь постигла и следующую версию. Лишь версия Windows 3.0 (1992) сумела пробить себе дорогу и стать "продуктом года". А еще через два года были выпущены версии 3.1 и 3.11 (последняя включала такой значительный элемент, как полную поддержку мультимедиа и работу в локальной сети — потому и носила уточняющее название Windows For Workgroups), окончательно утвердившие господство Windows.

Настоящим прорывом стал выход в 1990 году Windows 3.0. Она могла адресовать память "выше" первых 640 Кбайт, работая в этом случае в Расширенном режиме (Expanded mode), в отличие от Реального или Стандартного режима (Real mode). Фактически, при использовании Расширенного режима, Windows становилась полноценной операционной системой, полностью контролируя работу DOS. Поэтому, можно сказать, что Windows 3.0 была операционной системой лишь отчасти – в 1990 году в эксплуатации находилось очень мало 386-х, а уж тем более новейших (для того времени 1 год – совсем небольшой срок) 486-х процессоров.

Эта система по праву считается одной из популярнейших версий Windows (наверное, на втором месте после Windows’ 95). В чем же были ее отличия? Microsoft не без оснований считает ее полноценной операционной системой – в большинстве случаев она использовала Расширенный режим (к 1992 году 286-х процессоров было более чем достаточно), Стандартный режим был оставлен только для совместимости. Система использовала 32-х разрядный доступ к диску, который осуществлялся опять-же в Расширенном режиме. Для операций ввода/вывода использовались команды DOS, но под жестким контролем Windows.

Выход новой ОС, должен был состояться еще в 1994 году —именно тогда появились официальные сообщения о завершении разработки новой ОС, получившей название Chicago. Однако время представления "Чикаго" постоянно откладывалось, корпорация Microsoft делала обнадеживающее заявление за заявлением. В августе 1995 года. Windows 95 все-таки вышла в свет. Причем сделала это с грандиозной, невиданной ранее рекламной.

Windows превратилась из графической надстройки для DOS в полноценную операционную систему. По крайней мере, так заявляли ее разработчики. На самом же деле все было сложнее: в качестве основы в Windows 95 по-прежнему использовалась добрая старая DOS. Чуть модернизированная, конечно, и не заявленная в качестве отдельного продукта. Впрочем, большинство потребителей такой вариант устраивал. Ведь у них оставалась возможность работать в привычном DOS-режиме, не загружая графическую оболочку Windows, — и, следовательно, не расставаться с привычными DOS-программами.

Читайте так же:
Не загружается система после установки драйвера

К работе над новой версией Windows Microsoft приступила сразу же после выхода Windows 95. Ожидалось, что новая ОС увидит свет в конце 1996 года и будет называться Memphis. Но этого не произошло ни в 1996, ни в 1997 годах. Только 25 июня 1998 года новая ОС Microsoft поступила в магазины. А примерно через месяц вышла в свет и русскоязычная версия Системные требования выросли – для работы в этой ОС желательно было иметь процессор Pentium 150 Мгц и 32 Мбайт памяти. Теперь, что касается новшеств. Появилась полноценная поддержка AGP, USB, DVD-ROM и множества других устройств. ОС была интегрирована с Internet: отныне работать с глобальной сетью можно было в "проводнике" и в других программах, для этого в программах появился такой элемент, как адресная строка, интерфейс стал схож с Internet Explorer (кстати сказать, ОС комплектовалась версией 4.0 этого браузера).

Windows 98 SE

Прошел 1998 год, наступил 1999-й. В феврале 1999 года Intel выпустила процессор Pentium III (архитектурный аналог Pentium II, добавлен набор инструкций SSE), ранее был выпущен чипсет Intel i440BX (предназначен для процессоров Pentium II 350-450 Мгц и Pentium III 450-600 Мгц, иногда используется для построения систем на базе Celeron и Pentium III до 1000 Мгц) и i440GX (предназначен для процессоров Pentium II Xeon и Pentium III Xeon). Эти два чипсета в том числе расширили возможности AGP, представив интерфейс AGP 2.0. Вполне понятно, что для этих новшеств нужна была программная поддержка, в частности, на уровне ОС. Стабильность же работы Windows 98 оставляла желать лучшего.

Все эти обстоятельства привели к выпуску в июне 1999 года Windows 98 SE (Second Edition – второе издание). Ядро ОС практически не изменилось. Для поддержки новых режимов AGP были написаны новые VGARTD драйвера.

Microsoft Windows Millennium Edition (Windows ME) — последняя эволюция операционных систем класса Windows 95-98, запущенная в серийное производство в 2000 году. Русская локализация Windows ME появилась на рынке программного обеспечения в ноябре 2000 года.

Millenium Edition – в вольном переводе "ОС нового тысячелетия". За счет переработанного механизма работы с ОЗУ, требования новой ОС стали немного "скромнее". ОС содержала множество инструментов для повышения стабильности и отказоустойчивости. В частности, каждые сутки или через 10 часов непрерывной работы автоматически делалась резервная копия реестра, с возможностью последующего восстановления (впрочем, это можно сделать в любой момент, например, перед установкой потенциально "опасной" программы). Так же в ОС предусмотрена автоматическая защита от удаления 80 наиболее важных системных файлов. "Подвесить" ОС стало намного труднее, хотя ошибок ОС стало не намного меньше. В данной ОС ВПЕРВЫЕ ПОЛНОСТЬЮ ОТКАЗАЛИСЬ ОТ ЭМУЛЯЦИИ MS-DOS, то есть ЗАПУСТИТЬ DOS ПРИЛОЖЕНИЕ ПРАКТИЧЕСКИ НЕВОЗМОЖНО. Microsoft мотивирует данное решение двумя обстоятельствами. Во-первых, DOS приложения с 1996 года практически не разрабатываются. Во-вторых, отказ от Реального режима (основного режима в DOS) положительно сказалось как на быстродействии, так и на надежности системы. По отзывам пользователей интерфейс стал еще лучше (некоторые пользователи говорят, что даже лучше, чем на компьютерах Macintosh). ОС комплектуется огромным количеством ПО:

Windows NT (New Technology)

32-разрядная Windows NT, первая версия которой появилась на рынке в 1993-м, а последняя – в 1998 году, с самого начала создавалась как сверхстабильная, надёжная система, рассчитанная, прежде всего, на работу. И в этом смысле Windows 98/ME может ей только позавидовать: случаи ошибок, крахов и "зависаний" при работе в Windows NT встречаются крайне редко. Происходит это потому, что в Windows NT разработано надёжное разделение работающих под её управлением программ, не дающее им "соревноваться" за ресурсы. В Windows 3.1/95/98/ME каждая из загруженных программ чувствовала себя в оперативной памяти полновластным хозяином. Нередко программы перезагружали процессор запросами на ресурсы, в результате чего ОС "зависала".

В отличие от Windows 98/ME, Windows NT запрещает безоговорочный доступ к ресурсам компьютера любым программам, пытающимся работать с "железом" напрямую. Это позволяет системе избежать конфликтов, однако в результате под NT отказываются любые программы, написанные под DOS, и многие созданные под Windows 95.

Следует учитывать и тот факт, что большая часть работы с NT проявляется лишь в сетевом режиме работы – т. е. в связке с другими компьютерами.

Читайте так же:
Установка операционной системы дос

Windows 2000

Появившаяся на рынке в начале 2000 года операционная система Microsoft Windows 2000 представляет собой второе поколение операционных систем, построенных согласно архитектуре Windows NT. Она производится в трех модификациях: Windows 2000 Professional для ноутбуков, настольных систем и рабочих станций, Windows 2000 Server для серверных компьютеров и Windows 2000 Datacenter Server для больших серверных систем, рабочих станций крупных корпоративных сетей и специализированных банковских и файловых серверов.

Благодаря использованию усовершенствованной технологии NT, сочетающейся с объективной простотой интерфейса Windows 9.X, Windows 2000 обладает высокой надежностью и стабильностью, также она значительно легче поддается настройке и конфигурированию, чем предыдущие версии Windows. Разграничение доступа к системе реализовано на высоком уровне, что позволяет обеспечить безопасность хранения данных на дисках, если за компьютером работает более одного пользователя. Это система Windows была признана одной из лучших, и до сих пор используется на многих компьютерах, несмотря на выход более новых версий ОС Windows.

Операционная система Microsoft Windows XP (от англ. eXPerience — опыт), известна также под кодовым наименованием Microsoft Codename Whistler. Первоначально в планы корпорации Microsoft входила разработка двух независимых операционных систем нового поколения. Первый проект получил рабочее название Neptune, эта ОС должна была стать очередным обновлением Windows Millennium Edition, новой системой линейки Windows 9X. Второй проект, называвшийся Odyssey, предполагал создание ОС на платформе Windows NT, которая должна была придти на смену Windows 2000. Однако руководство Microsoft посчитало нецелесообразным рассредоточивать ресурсы на продвижение двух разных ОС, вследствие чего оба направления разработок были объединены в один проект — Microsoft Whistler. Возможно, именно благодаря этому решению Windows XP объединяет в себе достоинства уже знакомых пользователям операционных систем предыдущих поколений: удобство, простоту в инсталляции и эксплуатации ОС семейства Windows 98 и Windows ME, а также надежность и многофункциональность Windows 2000. В настоящее время Windows XP для настольных ПК и рабочих станций выпускается в трех модификациях: Home Edition для домашних персональных компьютеров, Professional Edition — для офисных ПК и, наконец, Microsoft Windows XP 64bit Edition — это версия Windows XP Professional для персональных компьютеров, собранных на базе 64-битного процессора Intel Itanium с тактовой частотой более 1 ГГц.

Безопасность операционных систем

Наличие высокого уровня зависимости бизнес-процессов от инфокоммуникационных технологий (ИКТ), сложность используемых технологий, а также большое количество потенциальных угроз информационной безопасности определяют необходимость их исследования и разработки современных моделей и методов обеспечения защиты.
Как правило, многие операционные системы работают не изолированно, а в составе локальных и глобальных компьютерных сетей. Таким образом, отдельные ОС в составе единой сети взаимодействуют между собой для решения комплекса поставленных задач, которые также включают в себя защиту информации.
Сегодня, невозможно выстроить лишенную недостатков систему обеспечения информационной безопасности. Какими бы совершенными ни были аппаратные, программные средства защиты или технические решения, всегда остаются уязвимости, которыми может воспользоваться потенциальный злоумышленник. Однако чтобы уменьшить вероятность компрометации личных данных, собственник информационных ресурсов обязан планомерно создавать систему безопасности, используя как можно больше известных на сегодняшний день надежных механизмов защиты. Одним из главных помощников в этом является подсистема защиты операционных систем.
В работе определена актуальность исследования вопроса защиты операционной системы от наиболее актуальных угроз безопасности на основе rootkit-технологий, исследованы направления их использования для нарушения безопасности системы. В работе предложен алгоритм реализации средства защиты операционной системы Windows на основе rootkit-технологий, который позволит реализовать защищенный канал на основе технологии скрытия отдельных процессов и файлов, для осуществления фильтрации доступа, защиты и сокрытия данных от злоумышленников.
1.1. Воздействие вредоносных программ на информационные процессы в компьютерных системах данные, полезные для злоумышленника
Угрозы воздействия вредоносных программ на информационные процессы в компьютерных системах (КС) относятся к классу угроз доступа (проникновения) в операционную среду автоматизированного рабочего места должностного лица (АРМ ДЛ). Такого рода угрозы делятся [9]:
— на угрозы непосредственного доступа, осуществляемые с использованием программных и программно-аппаратных средств ввода/вывода АРМ ДЛ;
— угрозы удаленного доступа, реализуемые с использованием протоколов взаимодействия АРМ ДЛ в распределенной вычислительной сети (РВС) КС.
Основным инструментом реализации угроз доступа в операционную среду являются вредоносные программы различного типа. Особенностью вредоносных программ является их многообразие и, как следствие, многообразие способов и последствий их внедрения и применения.
Основными группами уязвимостей в отношении угроз воздействия вредоносных программ в КС являются [2; 3]:
-уязвимости системного ПО (в том числе протоколов сетевого взаимодействия);
-уязвимости прикладного ПО (в том числе средств защиты информации).
В свою очередь уязвимости системного, ПО возникают:
-в средствах ОС, предназначенных для управления локальными ресурсами АРМ ДЛ, и драйверах;
-в средствах ОС, предназначенных для выполнения вспомогательных функций, — утилитах архивирования и дефрагментации;
-в протоколах сетевого взаимодействия.
Подобные уязвимости представляют собой
функции и процедуры, изменение параметров которых определенным образом позволяет использовать их для выполнения тех или иных деструктивных действий.
Уязвимости протоколов сетевого взаимодействия связаны с особенностями их программной реализации и обусловлены ограничениями на размеры применяемых буферов, недостатками процедуры аутентификации, отсутствием проверок правильности служебной информации и др.
Уязвимости прикладного ПО КС аналогичны уязвимостям системного ПО с тем лишь отличием, что они проявляются не в операционной среде, а в среде прикладных программ. [6]
Основными способами реализации угроз воздействия вредоносных программ в КС являются:
-непосредственный доступ в операционную среду АРМ ДЛ;
-удаленный (с использованием протоколов сетевого взаимодействия) доступ к информации АРМ ДЛ.
Первая группа способов связана с доступом [4]:
-к информации и командам, хранящимся в базовой системе ввода/вывода (BIOS) АРМ ДЛ, с возможностью перехвата управления загрузкой ОС и получением прав доверенного пользователя;
-в операционную среду АРМ ДЛ с возможностью выполнения деструктивных действий путем вызова штатных программ ОС или запуска специально разработанных программ, реализующих такие действия;
-в среду функционирования прикладных программ;
-непосредственно к информации оператора АРМ ДЛ (к файлам с текстовой и графической информацией, полям и записям в базах, данных) с возможностью ее модификации, уничтожения или блокирования доступа к ней.
Рассмотренные способы могут быть реализованы в случае получения физического доступа к самому АРМ ДЛ или к средствам ввода информации в АРМ ДЛ. Их можно объединить по условиям реализации на три группы [5]:
-реализуемые с использованием отчуждаемых носителей информации в ходе загрузки ОС и направленные на перехват управления загрузкой с изменением необходимой технологической информации для получения несанкционированного доступа (НСД) в операционную среду АРМ ДЛ;
-реализуемые после загрузки ОС, непосредственно направленные на выполнение деструктивных действий с информацией с использованием как стандартных функций ОС, или прикладных программ общего пользования, так и функций специально созданных программ, таких как:
•просмотр и модификации реестра;
•поиск текстов в текстовых файлах по ключевым словам;
•просмотр и копирования записей в базах данных
•быстрый просмотр графических файлов, их редактирование;
•реконфигурация программной среды в интересах нарушителя.
Способами удаленного доступа к информации АРМ ДЛ являются:
-перехват пакетов, в которых передаются идентификаторы операторов и их статические пароли для подключения к удаленным маршрутизаторам по протоколам, не предусматривающих шифрование, а также подмену, модификацию идентификаторов и паролей;
-выявление используемых протоколов, доступных портов сетевой службы, идентификаторов соединений, определение активного сетевого сервиса, подбор идентификаторов и паролей операторов путем передачи запросов сетевой службе и анализа ответов от них;
-получение НСД путем преодоления парольной защиты с помощью вредоносной программы для перехвата пароля;
-создание условий, когда ОС не в состоянии обрабатывать поступающие пакеты;
На руку злоумышленникам играет фактически сложившаяся практика использования иностранных стандартов для построения современных систем обработки данных и отсутствие признанных отечественных систем. Для любого программиста оставить так называемый «Backdoor» для отладки, либо личного пользования, либо как защиту от возможной неуплаты гонорара элементарно. «Оснований» для подобных действий может быть великое множество, включая «возможные» требования спецслужб страны разработки программного продукта. Все это выливается в многочисленные скандалы с обнаружением различного рода уязвимостей в продуктах самых разных фирм. Всем известное программное обеспечение Internet Explorer от фирмы Microsoft служило источником не одного десятка уязвимостей операционной системы Windows различных модификаций, но продолжает упорно оставаться в качестве базового приложения в системе Windows. [4]
Результатом реализации информационных процессов в КС является:
-наличие и обработка в КС разнообразной информации;
-наличие у нарушителя информации об уязвимостях процедур информационного обеспечения КС в отношении воздействия вредоносных программ;
-наличие у лиц, ответственных за безопасность информации в КС, данных о состоянии ее защищенности от вирусных атак.
Из этого следует, что для определения понятия качества информационного процесса в КС необходим определенный набор характеристик информационного обеспечения, характеристик его уязвимостей в отношении воздействия вредоносных программ и характеристик защищенности информации от вирусных атак как специфичных видов деятельности.
1.2. Средства защиты, модель защиты операционной системы от атак
В числе наиболее актуальных и опасных угроз информационной безопасности рассматривается rootkit-технология, основной функцией которой служит функция обеспечения «привилегированного» доступа к системным ресурсам, скрытие данных от системы и пользователя

голоса
Рейтинг статьи
Читайте так же:
Дистанционная установка операционной системы
Ссылка на основную публикацию
Adblock
detector