Тема шпаргалки: ответы на экзамен Безопасность Операционных Систем

1.     История развития вычислительных
систем.

2.     Назначение и компоненты операционных
систем. 

3.     Аппаратные и программные компоненты
вычислительных систем

4.     Типы операционных систем

5.     Структура операционной системы

6.     Компоненты процесса. Состояния и
реализация процесса

7.     Потоки и взаимодействие процессов

8.     Планирование и взаимодействие
процессов

9.     Что такое планирование и
диспетчеризация процессов.

10.Какие алгоритмы планирования
применяются в UNIX.

11.Каков механизм создания новых
процессов в UNIX

12.Какие средства межпроцессного обмена
предоставляются в UNIX

13.Файловые системы и их взаимодействие

14.Операции с файлами

15.Производительность и безопасность файловых систем

16.Управление памятью

17.Виртуальная память. Принципы
построения  

18.Алгоритмы преобразования виртуальных
адресов в физические

19.Связь объемов физических и
виртуальных адресных пространств

20.Роль системы прерываний в
преобразовании адресов

21.Ввод и вывод информации

22.Аппаратное и программное обеспечение
ввода/вывода

23.Концепции разработки программного
обеспечения ввода/вывода

24.Основы аппаратного обеспечения
ввода/вывода

25.Принцип управления вводом-выводом по
DMA

26.Функции драйверов ввода-вывода

27.Какие уровни входят в модель ISO
OSI   

28.Что такое сетевой интерфейс в UNIX

29.Как управлять IP-маршрутизацией в
UNIX

30.Что такое служба доменных имён в UNIX

31.Какие функции выполняет межсетевой
экран

32.Изучение ОС Linux и работа с
процессами. Системная функция Fork.

33.Файловая система ОС Linux. Основные
команды для работы с файлами и каталогами.

Практические вопросы

1)При наборе
команды ls -l, терминал выдал сообщение.
Что вы можете сказать, по данному сообщению? С помощью какой команды можно
изменить данные права?(14 баллов)

drwx------   
5 Aidoqa  staff   
170 Dec  29 17:39 Applications

drwx------   9 Aidoqa 
staff    306 Mar 26 12:55 Desktop

drwx------   5 Aidoqa 
staff    170 Feb 18 01:35
Documents

drwx------ 381
Aidoqa  staff  12954 Mar 21 23:19 Downloads

drwx------  13 Aidoqa 
staff    442 Nov  3 14:21 Dropbox

drwx------  56 Aidoqa 
staff   1904 Feb 28 14:44 Library

drwx------   7 Aidoqa 
staff    238 Mar 19 14:40 Movies

drwx------   4 Aidoqa 
staff    136 Oct 24 14:32 Music

drwx------  14 Aidoqa 
staff    476 Jan 30 14:30 Pictures

drwxr-xr-x   5 Aidoqa 
staff    170 Feb 18  2017 Public

drwxr-xr-x    3 Aidoqa 
staff    102 Oct 20 14:59 PycharmProjects

drwx------    9 Aidoqa 
staff    306 Mar 15 16:06
VirtualBox VMs

2)Завершите
программу, в которой родительский и порожденный процессы разделяют доступ к
файлу (14 баллов).

#include                                         

    
int fdrd, fdwt;                                           

    
char c;                                                   

    
main(argc, argv)                                          

 
       int
argc;                                             

         char *argv[];                                         

     {                                                         

3)С помощью
терминала дайте File.txt, права пользователю только
на чтение, группе на запись, остальным на исполнение. (14 баллов)

Лекция 15 Сетевые технологии
В области компьютерных сетей существует множество международных и промышленных стандартов, среди которых следует особенно выделить международный стандарт OSI и набор стандартов IETF (Internet Engineering Task Force).
В модели OSI, называемой также моделью взаимодействия открытых систем (Open Systems Interconnection — OSI) и разработанной Международной ганизацией по Стандартам (International Organization for Standardization — ISO), средства сетевого взаимодействия делятся на семь уровней, для которых определены стандартные названия и функции.
Назначение каждого из уровней определяет конкретные функциональные требования.
Физический уровень. На этом уровне выполняется передача битов по физическим каналам, таким как витая пара, оптоволоконный кабель или радиоволны. На этом уровне определяются характеристики физических сред передачи данных и параметров электромагнитных сигналов.
Канальный уровень. Этот уровень обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией, отвечает за установление соединения и корректность доставки данных по физическим каналам. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАС-адресами (Media Access Control, управление доступом к среде). Часть канального уровня требует аппаратной реализации. В операционной системе он, как правило, представлен драйвером сетевой карты.
Сетевой уровень в первую очередь должен предоставлять средства для решения следующих задач: доставки пакетов в сети с произвольной топологией; структуризации сети путем надежной локализации трафика; согласования различных протоколов канального уровня. Реализация протокола сетевого уровня подразумевает наличие в сети специального устройства — маршрутизатора. Маршрутизаторы объединяют отдельные сети в общую составную сеть. К каждому маршрутизатору могут быть присоединены несколько сетей (по меньшей мере две).
Транспортный уровень обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для этого на транспортном уровне имеются средства установления соединения, нумерации, буферизации и упорядочивания пакетов.
Сеансовый уровень предоставляет средства управления диалогом, позволяющие фиксировать, какая из взаимодействующих сторон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями.
Уровень представления имеет дело с внешним представлением данных. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.
Прикладной уровень. Это в сущности набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям.
Среди указанных наибольший интерес представляет стек протоколов TCP/IP. Протоколы, входящие в TCP/IP, частично соответствуют модели OSI
Стек TCP/IP поддерживает на нижнем уровне все популярные стандарты физического и канального уровней: для локальных сетей — Ethernet, Token Ring, FDDI, для глобальных — PPP, ISDN. Основными протоколами стека, давшими ему название, являются протоколы IP и TCP, относящиеся к сетевому и транспортному уровням соответственно. IP обеспечивает продвижение пакета по сети, TCP гарантирует надёжность его доставки. За долгие годы использования стек TCP/IP пополнился множеством протоколов прикладного уровня: FTP, SMTP, HTTP и т. п.
Службы Internet включают функции организации доменных имен, удаленных терминалов, специальной службы обеспечения доступа по протоколам прикладного уровня и механизма анализа сетевых и транспортных пакетов.
Служба доменных имен для каждого из доменов первого уровня выдают абонентам имена, заканчивающиеся на «.домен». Такая служба называется DNS (Domain Name Service, служба доменных имен). Она имеет иерархическую структуру. Если за какую-то группу абонентов домена отвечают не хозяева домена, а кто-то другой, ему выделяется поддомен (или домен второго уровня), и он сам распоряжается именами вида «имя_компьютера.поддомен.домен».
Концепция удалённый терминала может быть расширена с учетом подключения к локальной и глобальной сети. В современных условиях повсеместного распространения сети Internet удалённые терминалы становятся основным рабочим инструментом администратора системы.
В сетях TCP/IP существует несколько приложений, предоставляющих доступ к системе посредством удаленного терминала. Рассматриваются два из них: telnet и ssh. Оба построены по единому клиент-серверному принципу.
Telnet — стандартное приложение, которое присутствует практически в каждой реализации TCP/IP. Оно может быть использовано для связи между узлами, работающими под управлением различных операционных систем. Программа telnet обладает значительным недостатком — вся передаваемая информация (в том числе аутентификация пользователей) пересылается открытым текстом. Эту проблемы решает программа ssh, которая предоставляет функциональность, аналогичную telnet, но при этом устанавливает защищённое соединение, в котором все передаваемые данные зашифрованы.
Прокси-сервер — специальная служба, расположенная между локальной сетью и Internet, которая обеспечивает доступ в Internet по протоколам прикладного уровня (HTTP, FTP и т. п.) для всех узлов локальной сети. Такой сервер может поддерживать аутентификацию пользователей, учёт и фильтрацию трафика.
Межсетевой экран. В UNIX существует мощный механизм анализа сетевых и транспортных пакетов, позволяющий избавляться от нежелательной сетевой активности, манипулировать потоками данных и даже преобразовывать служебную информацию в них. Обычно такие средства носят название firewall («fire wall» — противопожарная стена, брандмауэр), общепринятый русский термин — межсетевой экран. Рассматриваеться приложение iptables, которое используется для организации межсетевого экрана в Linux.
Межсетевой экран. В UNIX существует мощный механизм анализа сетевых и транспортных пакетов, позволяющий избавляться от нежелательной сетевой активности, манипулировать потоками данных и даже преобразовывать служебную информацию в них. Обычно такие средства носят название firewall («fire wall» — противопожарная стена, брандмауэр), общепринятый русский термин — межсетевой экран. Ключевым здесь является приложение iptables, которое используется для организации межсетевого экрана в Linux.
Обработка сетевого пакета системой представляется в виде конвейера. Пакет нужно получить из сетевого интерфейса или от системного процесса, затем следует выяснить предполагаемый маршрут этого пакета, после чего отослать его через сетевой интерфейс либо отдать какому-нибудь процессу, если пакет предназначался нашему компьютеру. Налицо три конвейера обработки пакетов: «получить — маршрутизировать — отослать» (действие маршрутизатора), «получить — маршрутизировать — отдать» (действие при получении пакета процессом) и «взять — маршрутизировать — отослать» (действие при отсылке пакета процессом). Между каждыми из этих действий системы помещается модуль межсетевого экрана, именуемый цепочкой. Цепочка обрабатывает пакет, исследуя, изменяя и даже, возможно, уничтожая его.
Контрольные вопросы
1. Какие уровни входят в модель ISO OSI
2. Что такое сетевой интерфейс в UNIX
3. Как управлять IP-маршрутизацией в UNIX
4. Что такое служба доменных имён в UNIX
5. Какие функции выполняет межсетевой экран