Операционные системы современных вычислительных комплексов

Автор работы: Пользователь скрыл имя, 13 Февраля 2011 в 20:16, реферат

Описание работы

Основными потенциально возможными каналами утечки информации являются:

1.Прямое хищение носителей и документов.
2.Запоминание или копирование информации.
3.Несанкционированное подключение к аппаратуре и линиям связи или незаконное использование "законной" (т.е. зарегистрированной) аппаратуры системы (чаще всего терминалов пользователей).
4.Несанкционированный доступ к информации за счет специального приспособления математического и программного обеспечения.

Файлы: 9 файлов

ОС вычислительных комплексов.doc

— 47.50 Кб (Просмотреть файл, Скачать файл)

Основные каналы потери информации.doc

— 20.50 Кб (Просмотреть файл, Скачать файл)

Принципы обеспечения безопасности.doc

— 33.00 Кб (Просмотреть файл, Скачать файл)

Режимы использования ЭВМ.doc

— 53.50 Кб (Просмотреть файл, Скачать файл)

Типы ОС.doc

— 121.00 Кб (Просмотреть файл, Скачать файл)

Факторы.doc

— 22.00 Кб (Просмотреть файл, Скачать файл)

Windows_UNIX_DOS.doc

— 140.00 Кб (Скачать файл)

     Для прикладных программ системой Windows NT предоставляется несколько наборов API. Самый основной из них — так называемый «родной» API (NT Native API), реализованный в динамически подключаемой библиотеке ntdll и состоящий из двух частей: системные вызовы ядра NT (функции с префиксами Nt и Zw, передающие выполнение функциям ядра ntoskrnl с теми же названиями) и функции, реализованные в пользовательском режиме (с префиксом Rtl). Часть функций второй группы используют внутри себя системные вызовы; остальные целиком состоят из непривилегированного кода, и могут вызываться не только из кода пользовательского режима, но и из драйверов. Кроме функций Native API, в ntdll также включены функции стандартной библиотеки языка Си.

     Официальная документация на Native API весьма скудна, но сообществам энтузиастов удалось методом проб и ошибок собрать достаточно обширные сведения об этом интерфейсе. В частности, в феврале 2000 г. опубликована книга Гэри Неббета «Справочник по базовым функциям API Windows NT/2000» (ISBN 1-57870-199-6); в 2002 г. она была переведена на русский язык (ISBN 5-8459-0238-X). Источником информации о Native API может служить Windows DDK, где описаны некоторые функции ядра, доступные посредством Native API, а также изучение кода Windows (обратный инжиниринг) — посредством дизассемблирования, либо используя исходные тексты Windows 2000, ставшие доступными в результате утечки, либо используя исходные тексты Windows 2003, доступные в рамках программы Windows Research Kernel.

     Программы, выполняющиеся до загрузки подсистем, обеспечивающих работу остальных API ОС Windows NT, ограничены использованием Native API. Например, программа autochk, проверяющая диски при загрузке ОС после некорректного завершения работы, использует только Native API.

     Чаще  всего прикладными программами  для Windows NT используется Win32 API — интерфейс, созданный на основе API ОС Windows 3.1, и позволяющий перекомпилировать существующие программы для 16-битных версий Windows с минимальными изменениями исходного кода. Совместимость Win32 API и 16-битного Windows API настолько велика, что 32-битные и 16-битные приложения могут свободно обмениваться сообщениями, работать с окнами друг друга и т. д. Кроме поддержки функций существовавшего Windows API, в Win32 API был также добавлен ряд новых возможностей, в т.ч. поддержка консольных программ, многопоточности, и объектов синхронизации, таких как мутексы и семафоры. Документация на Win32 API входит в состав Microsoft Platform SDK (англ.) и доступна на веб-сайте http://msdn2.microsoft.com/en-us/library/

     Библиотеки  поддержки Win32 API в основном названы так же, как системные библиотеки Windows 3.x, с добавлением суффикса 32: это библиотеки kernel32, advapi32, gdi32, user32, comctl32, comdlg32, shell32 и ряд других. Функции Win32 API могут либо самостоятельно реализовывать требуемую функциональность в пользовательском режиме, либо вызывать описанные выше функции Native API, либо обращаться к подсистеме csrss посредством механизма LPC (англ.), либо осуществлять системный вызов в библиотеку win32k, реализующую необходимую для Win32 API поддержку в режиме ядра. Четыре перечисленных варианта могут также комбинироваться в любом сочетании: например, функция Win32 API WriteFile обращается к функции Native API NtWriteFile для записи в дисковый файл, и вызывает соответствующую функцию csrss для вывода в консоль.

     Поддержка Win32 API включена в семейство ОС Windows 9x; кроме того, она может быть добавлена в Windows 3.1x установкой пакета Win32s. Для облегчения переноса существующих Windows-приложений, использующих для представления строк MBCS-кодировки, все функции Win32 API, принимающие параметрами строки, были созданы в двух версиях: функции с суффиксом A (ANSI) принимают MBCS-строки, а функции с суффиксом W (wide) принимают строки в кодировке Unicode. В Win32s и Windows 9x поддерживаются только A-функции, тогда как в Windows NT, где все строки внутри ОС хранятся исключительно в Юникоде, каждая A-фунция просто преобразует свои строковые параметры в Юникод и вызывает W-версию той же функции. Когда имя функции в исходном тексте программы указано без суффикса, использование A- либо W-версии этой функции определяется опциями компиляции. При этом важно отметить, что большинство новых функций, появившихся в Windows 2000 или более поздних ОС семейства Windows NT, существуют только в Unicode-версии, потому что задача обеспечения совместимости со старыми программами и с ОС Windows 9x уже не стоит так остро, как раньше.

     В отличие от большинства «свободных»  Unix-подобных ОС, Windows NT сертифицирована институтом NIST на совместимость со стандартом POSIX.1, и даже с более строгим стандартом FIPS 151-2. Библиотекой psxdll экспортируются стандартные функции POSIX, а также некоторые функции Native API, не имеющие аналогов в POSIX — например, для работы с кучей, со структурными исключениями, с кодировкой Unicode. Внутри этих функций используются как Native API, так и LPC-вызовы в подсистему psxss, являющуюся обычным Win32-процессом. Для загрузки этой подсистемы и выполнения POSIX-программы используется консольная программа-оболочка posix. Поддержка POSIX, включённая в Windows NT, не содержит расширений для работы с графикой или многопоточными приложениями.

     Для выполнения 16-битных программ, написанных для OS/2 1.x, в состав Windows NT включены две системных библиотеки OS/2 (doscalls и netapi) и консольная программа-эмулятор os2, которая загружает и использует посредством LPC-вызовов подсистемы os2srv и os2ss. Остальные системные библиотеки OS/2, кроме двух названных (kbdcalls, mailslot, moncalls, nampipes, quecalls, viocalls и ещё десяток), не хранятся как отдельные файлы, а эмулируются. Программы, написанные для OS/2 2.0 и выше, а также оконные программы и программы, напрямую работающие с устройствами компьютера, в том числе драйвера, системой Windows NT не поддерживаются.

     Обе эти подсистемы, необязательные для  работы большинства приложений, были удалены в Windows XP и последующих выпусках Windows. При помощи манипуляций с реестром их можно было отключить и в предыдущих версиях Windows NT, что рекомендовалось специалистами по компьютерной безопасности в целях сокращения поверхности атаки компьютерной системы.

     Чтобы обеспечить двоичную совместимость  с существующими программами  для предыдущих семейств ОС от Microsoft, в Windows NT была добавлена программа-эмулятор ntvdm, реализующая VDM (виртуальную DOS-машину), внутри которой может выполняться программа для DOS. Для каждой выполняемой DOS-программы создаётся собственная VDM, тогда как несколько 16-битных Windows-программ могут выполняться в отдельных потоках внутри одной VDM, которая в этом случае играет роль подсистемы. Для того, чтобы внутри VDM можно было выполнять программы для Windows, в неё сначала должна быть загружена программа wowexec, устанавливающая связь VDM с платформой WOW («Windows on Win32»), позволяющей использовать 16-битные приложения для Windows наравне с 32-битными. Сама программа-эмулятор ntvdm выполняется внутри подсистемы Win32, что позволяет Win32-программам обращаться к окнам DOS-программ как к обычным консольным окнам, а к окнам Win16-программ — как к обычным графическим окнам.

     Ещё одна технология обеспечения двоичной совместимости, реализованная в  Windows NT — это thunks, которые позволяют 32-битным программам пользоваться 16-битными DLL-библиотеками (для Windows или OS/2), и наоборот. Thunks для Win16 реализованы в библиотеках wow32 (32-битные точки входа) и krnl386 (16-битные точки входа); thunks для OS/2 — в библиотеке doscalls (16-битные точки входа). К 16-битным системным библиотекам, включённым в состав Windows NT для использования технологией WOW, относятся krnl386, gdi, user, commctrl, commdlg, shell и др. Поддержка DOS-программ виртуальной DOS-машиной системы Windows NT не ограничена эмуляцией реального режима процессора x86: поддерживается интерфейс DPMI (англ.), позволяющий DOS-программам обращаться к расширенной памяти. Однако поддержка программ для DOS и Win16 в Windows NT ограничена требованиями безопасности: программы, напрямую работающие с устройствами компьютера, в том числе драйвера, не поддерживаются.

     В связи с аппаратными ограничениями 64-битных платформ, поддержка VDM и WOW была исключена из 64-битных версий Windows, и запуск 16-битных программ на них невозможен. Основным API этих версий Windows NT является 64-битная версия Win32 API; для запуска 32-битных программ используется технология WOW64 (англ.), аналогичная традиционной WOW. 

     Windows 95

     Windows 95 (кодовое имя Chicago) — гибридная  16-разрядная / 32-разрядная графическая  операционная система, выпущенная 24 августа 1995 года корпорацией  Microsoft. (Русская версия поступила в продажу 10 ноября 1995)

     Это первая система семейства Windows, внешне похожая на нынешние: именно в ней  появились такие элементы графического интерфейса, как рабочий стол со значками, панель задач и меню «Пуск».

     Windows 95 — результат объединения продуктов MS-DOS и Windows, которые ранее распространялись отдельно. Windows 95 является первой системой Windows, лишённой поддержки старых 16-разрядных процессоров x86 и, таким образом, требующей процессор Intel 80386 (или совместимый) в защищённом режиме. Windows 95 содержит значительные улучшения графического интерфейса и внутреннего устройства системы, включая рабочий стол и меню «Пуск», поддержку 256-символьных имён файлов, выполнение 32-разрядных приложений в защищённом режиме с приоритетной многозадачностью и систему «plug and play».

     Основном  нововведением в Windows 95 стала возможность выполнять 32-разрядные приложения на основе API Win32. Впервые эта возможность появилась в Windows NT, однако системы этого семейства имели весьма высокие требования к аппаратному обеспечению и потому не могли сравниться по популярности с «обычной» серией Windows (которая до выхода Windows 95 была представлена Windows 3.x).

     В Windows 95 была реализована лишь часть возможностей Win32, доступных в Windows NT. Однако этого было достаточно для того, чтобы многие приложения, разработанные на основе API Win32, смогли работать как в среде Windows NT (которая позиционировалась как система для деловых применений), так и в среде Windows 95 (ориентированной на потребительский рынок). Это способствовало популярности Windows 95.

     Появление 32-разрядного доступа к файлам в  Windows для рабочих групп 3.11 означало, что 16-разрядный реальный режим MS-DOS более не использовался для работы с файлами во время выполнения Windows, а внедрение 32-разрядного доступа к диску в Windows 3.1 позволяло избежать использования BIOS для управления жёсткими дисками. В результате роль MS-DOS фактически свелась к тому, чтобы загружать ядро Windows, работающее в защищённом режиме. DOS могла по-прежнему использоваться для работы старых драйверов устройств в целях совместимости, но Microsoft рекомендовала не использовать их, поскольку это мешало правильной многозадачности и уменьшало стабильность системы. С помощью Панели Управления пользователь мог определить, какие компоненты MS-DOS всё ещё использовались в его системе; оптимальная производительность достигалась в том случае, если таковых не было. Ядро Windows по-прежнему использовало старые вызовы «в стиле MS-DOS» в так называемом режиме защиты от сбоев, но этот режим использовался лишь для исправления неполадок при загрузке «родных» драйверов защищённого режима.

     32-разрядный  доступ к файлам был необходим  для длинных имён файлов —  функции, доступной в Windows 95 благодаря использованию файловой системы VFAT (варианта FAT16). Эта возможность была доступна как программам Windows, так и программам MS-DOS, запущенным из Windows (их было необходимо немного подправить, так как доступ к файлам по длинным именам требовал использования большего буфера для пути и, как следствие, других системных вызовов). Другие DOS-совместимые операционные системы требовали обновления для того, чтобы пользоваться длинными именами файлов. Использование старых версий утилит DOS для управления файлами могло повредить длинные имена файлов при их копировании и перемещении. В процессе автоматического обновления Windows 3.1 до Windows 95 утилиты DOS и третьих сторон, которые могли повредить длинные имена файлов, обнаруживались и отключались. Для тех случаев, когда возникала необходимость использовать старые дисковые утилиты, не воспринимавшие длинные имена файлов (например, программу defrag из пакета MS-DOS 6.22), была предоставлена программа LFNBACK для сохранения и восстановления длинных имён. Программа расположена в каталоге \ADMIN\APPTOOLS\LFNBACK компакт-диска Windows 95.

     Графический интерфейс Windows 95 стал значительно более мощным и простым в использовании, в результате чего соперничество на рынке настольных операционных систем завершилось победой Microsoft. Windows 95 стала несомненным успехом на рынке, и в течение года-двух после её выпуска стала самой успешной из всех когда-либо созданных операционных систем. Windows 95 сделала такие функции графического интерфейса, как кнопка «Пуск» и панель задач, доступными массовому потребителю (хотя подобные функции были реализованы и ранее — в операционных системах Arthur и RISC OS — рынок этих систем был крайне ограниченным). Эти функции стали неизменным атрибутом всех последующих версий Windows, и впоследствии копировались в других графических интерфейсах.

     Реализованная в Windows 95 система «plug and play» автоматически устанавливает драйвера устройств, присваивает им номера прерываний и т. д. — раньше это приходилось делать вручную. В свою очередь, появление Windows 95 привело к появлению устройств, специально спроектированных под «plug and play» — например, они неактивны, пока система не присвоит им адреса и прерывания. 

     Windows 98

     Windows 98 (кодовое имя Memphis) — графическая  операционная система, выпущенная  корпорацией Майкрософт 25 июня 1998 года.

     По  сути, данная операционная система  — это обновлённая версия Windows 95, по-прежнему являющаяся гибридным 16/32-разрядным  продуктом, основанном на MS-DOS. Улучшениям подверглась поддержка AGP, доработаны драйверы USB, добавлена поддержка работы с несколькими мониторами и поддержка WebTV. Как и в последних выпусках Windows 95, в интерфейс системы интегрирован Internet Explorer (функция Active Desktop). Windows 98 стала первой версией Windows, поддерживающей стандарт ACPI.

     Внутренний номер «первой редакции» Windows 98 — 4.10.1998, либо 4.10.1998A — после применения одного из обновлений.

     Системные требования для Windows 98: процессор 486DX/66 MHz или лучше, 16 Мб ОЗУ и по крайней мере 195 Мб свободного дискового пространства при стандартной установке.

     Windows 98 Second Edition (Windows 98 SE) была выпущена 5 мая 1999 года. Обновлённая версия включает множество исправлений, Internet Explorer 4 заменён на значительно более быстрый и лёгкий Internet Explorer 5, появилась функция Internet Connection Sharing. Также добавлен Netmeeting 3 и поддержка проигрывания DVD.

     Системные требования к ОЗУ для Windows 98 SE увеличились до 24 Мб.

     Майкрософт  планировала прекратить поддержку  Windows 98 16 июля 2004 года. Однако, по причине популярности этой операционной системы, поддержка была продлена до 30 июля 2006 года. 

Виды доступа пользователей к ресурсам системы.doc

— 104.00 Кб (Просмотреть файл, Скачать файл)

Методы защиты информации.doc

— 45.50 Кб (Просмотреть файл, Скачать файл)

Информация о работе Операционные системы современных вычислительных комплексов