Слайд 2
Понятия для повторения
Защита данных
Защита ресурсов
Отказоустойчивость
Аппаратный сбой
Программный сбой
Слайд 3
Защита ресурсов
Каждая операционная система должна обеспечивать некоторый уровень
защищенности — как ресурсов, так и данных пользователей. Данные
пользователей защищаются использованием механизма авторизации и разграничения прав доступа. Безопасность данных пользователей операционных систем регламентируется стандартом безопасности, рассмотренным ранее.
Защиту ресурсов одних процессов от захвата другими процессами организовать не так сложно, как защиту данных пользователей, поскольку, хотя процессы и обладают большей свободой действий, чем большинство пользователей, в то же время процесс не обладает волей и способен выполнять только те действия, на которые запрограммирован. Поэтому вопросы защиты ресурсов от захвата решаются в рамках задачи планирования ресурсов.
Слайд 4
Защита данных
Операционные системы включают в себя механизм авторизации
доступа. Традиционно пользователь должен иметь учетную запись в операционной
системе той машины, на которой работает, чтобы иметь возможность использовать машину для решения своих задач. Если машины объединены в локальную сеть, то учетная запись может храниться не на самой машине, а на сервере сети. В случае когда профили пользователей хранятся на сервере, получить несанкционированный доступ к данным существенно сложнее, чем если бы профили хранились на конкретных машинах, поскольку серверы сети снабжены гораздо более криптостойким механизмом защиты данных, нежели рабочие станции. Проблема защиты данных пользователей от несанкционированного доступа также может решаться и самим пользователем. Существует ряд программных продуктов, позволяющих пользователям закрывать доступ к своим данным таким образом, что для чтения их на этой же машине необходимо знать пароль, а для взлома и получения доступа в обход системы защиты — принцип кодирования данных. Эти программные продукты используют такие алгоритмы кодирования данных, что попытка взлома защиты может растянуться на несколько лет.
Слайд 5
Отказоустойчивость операционных систем
Отказоустойчивость — способность операционной системы восстанавливать
свою работоспособность после сбоев как программного, так и аппаратного
характера.
В идеале пользователь вообще не должен наблюдать никаких негативных последствий сбоев в работе операционной системы. Сбои программного характера [Сбой программный] могут возникать по различным причинам: например, вирусная атака, неосторожное обращение с системными файлами, конфликт драйверов устройств и многое другое. Аппаратные сбои [Сбой аппаратный] могут возникать по причине несоблюдения условий эксплуатации оборудования, из-за некорректного монтажа плат на системную плату.
Слайд 6
Отказоустойчивость операционных систем
Для каждой категории причин возникновения программных
сбоев существуют методы их предотвращения. Часть методов включается в
руководства по операционным системам в виде обязательных рекомендаций. Например, в руководстве по любой операционной системе перечисляются файлы и папки, удаление которых приведет к серьезным нарушениям в работе операционной системы. Большая же часть методов реализуется в виде специализированных программных комплексов. Например, средства защиты от вирусных и сетевых атак, механизмы блокирования доступа к системным файлам, механизмы сохранения состояния системы.
Слайд 7
Отказоустойчивость операционных систем
К сожалению, не существует настолько же
надежных методов предотвращения аппаратных сбоев, как в случае с
программными сбоями. Если в случае вирусной атаки операционную систему можно восстановить с заранее сохраненного образа системы, то в случае замены какого-либо компонента может потребоваться переустановка операционной системы. А если выйдет из строя носитель данных, то можно потерять важную информацию. Зачастую невозможно даже предугадать возникновение аппаратного сбоя и его последствия, в то время как программные сбои сравнительно легко прогнозируются и предотвращаются. Для того чтобы не возникали аппаратные сбои, необходимо соблюдать условия эксплуатации аппаратных компонентов компьютера. К примеру, попытка разбора жесткого диска приведет к необратимым повреждениям и гарантированной утрате информации.
Слайд 8
Отказоустойчивость операционных систем
Любая операционная система содержит программы, предотвращающие
большинство стандартных сбоев, в том числе и средства мониторинга
состояния аппаратных компонентов, но для предотвращения сбоев, возникающих по причине намеренных действий пользователей, необходимо устанавливать дополнительное программное обеспечение. Например, для отражения сетевых атак необходимо наличие в системе сетевого экрана, а для защиты от вирусных воздействий — комплекс антивирусной защиты.
Слайд 9
Основные выводы
Операционная система должна обладать механизмами защиты
ресурсов и данных пользователей.
Операционная система должна обладать
механизмами предотвращения программных и, по возможности, аппаратных сбоев.
Для того чтобы избежать потери данных и порчи оборудования, необходимо использовать специализированное программное обеспечение и соблюдать условия эксплуатации оборудования.
Защита данных может осуществляться как средствами самой операционной системы, так и с помощью специализированного программного обеспечения.
Слайд 10
Вопросы
Каким образом можно защитить данные от
несанкционированного доступа?
Какие причины возникновения программных сбоев вы
знаете?
Какими методами можно предотвратить программные сбои и их последствия?
Почему аппаратные сбои опаснее, чем программные?
Какие программы могут входить в поставку операционной системы для обеспечения ее отказоустойчивости?