Презентация на тему Общие требования безопасности компьютерных систем

составляющие в информационной системе
Определить объект защиты информации
Показать основные функции

операционной системы
Указать достоинства и недостатки микроядерной архитектуры ОС

следующие основные составляющие ИС

информации
хранение информации для последующего ее использования
вывод информации в удобном

для пользователя виде
обратная связь

Процессы в информационной системе:

компьютерные сети, программные продукты, базы данных, люди, различного рода

технологические и программные средства и т.д.

информационный процесс, которые необходимо защищать в соответствии с поставленной

целью защиты информации.

противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз и

при этом не создавать таких угроз для элементов самой КС и внешней среды

Информационная безопасность КС

самой операционной системы. Код ядра операционной системы запускается в

привилегированном режиме работы процессора, имея доступ к системным данным и к оборудованию, а код приложения запускается в непривилегированном режиме работы процессора (пользовательский режим), с ограниченным набором доступных интерфейсов, ограниченным доступом к системным данным и без прямого доступа к оборудованию.

Модель операционной системы

аппаратных средств ПК: стандартизованный доступ к периферийным устройствам, управление

оперативной памятью и др.
управление процессами, т.е. выполнение программ и их взаимодействие с устройствами компьютера.
управление доступом к данным на энергонезависимых носителях (таких как жесткий диск, компакт-диск и т.д.), как правило, с помощью файловой системы.
ведение файловой структуры.
ведение файловой структуры.

Основные функции ОС

Под классической архитектурой понимается рассмотренная выше структурная организация ОС,

в соответствии с которой все основные функции ОС, составляющие многослойное ядро, выполняются в привилегированном режиме. При этом некоторые вспомогательные функции ОС оформляются в виде приложений, выполняющихся в пользовательском режиме. Каждое приложение пользовательского режима работает в собственном адресном пространстве и защищено от вмешательства. Код ядра имеет доступ ко всей памяти, но сам полностью защищен. Приложения обращаются к ядру с запросами на выполнение системных функций.
Суть микроядерной архитектуры - в привилегированном режиме остается работать только очень небольшая часть ОС, называемая микроядром. Микроядро защищено от остальных частей ОС и приложений. В состав микроядра обычно входят машинно-зависимые модули, в также модули, выполняющие базовые функции ядра по управлению процессами, обработке прерываний, управлению виртуальной памятью, пересылке сообщений и управлению устройствами в/в. Данные функции очень трудно выполнить в пользовательском пространстве.

ОС