Обеспечение безопасности вычислительной системы

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

· Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

· Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

· Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.

Управление процессами и потоками

Важнейшей функцией операционной системы является организация рационального использования всех аппаратных и информационных ресурсов ВС: процессора, памяти, внешних устройств, данных и программ. Одна и та же вычислительная система под управлением разных ОС может работать с разной степенью эффективности. Управление ресурсами является наиболее сложным в мультипрограммных ОС, в которых за ресурсы конкурируют сразу несколько приложений.

Мультипрограммирование

Мультипрограммирование или многозадачность (multitasking) – это способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняются сразу несколько процессов (задач).

В первых ВС любая программа могла выполняться только после завершения предыдущей. Центральный процессор при этом выполнял программу и осуществлял управление операциями ввода/вывода. Поэтому пока выполнялся обмен данными с внешним устройством, процессор простаивал, дожидаясь завершения операции ввода/вывода. Машинное время в то время стоило очень дорого, поэтому было предложено организовать так называемый мультизадачный режим работы ВС. Суть заключалась в том, что пока один процесс ожидает завершения операции ввода/вывода, другая программа может быть поставлена на выполнение.

Мультипрограммирование позволяет повысить эффективность использования ресурсов ВС. При реализации мультизадачности существуют разные критерии эффективности:

- пропускная способность – количество задач, выполняемых ВС в единицу времени;

- удобство работы пользователей, заключающееся в их возможности работать в интерактивном режиме сразу с несколькими приложениями;

- реактивность системы – способность системы выдерживать заранее заданные интервалы времени между запуском процесса и получением результата.

В зависимости от выбранного критерия эффективности ОС делятся на системы пакетной обработки, системы разделения времени и системы реального времени. Некоторые операционные системы могут поддерживать одновременно несколько режимов, например, часть задач может выполняться в режиме пакетной обработки, а часть – в режиме реального времени или в режиме разделения времени.