Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ормации;
Предложенные варианты построения VPN на базе отечественных сертифицированных продуктов позволяют снизить риск НСД к информации при работе в гетерогенных сетях;
Проведённый анализ уязвимостей даёт возможность построения системы защиты информации на базе ОС МСВС.
Также разработка данной темы приносит и экономическую выгоду, заключающую в следующем:
Уменьшение финансовых затрат на разработку системы защиты информации, построенной на базе ОС МСВС;
Уменьшение финансовых затрат, связанных с настройкой и конфирурированием систем защиты информации, построенной на базе ОС МСВС;
Уменьшение финансовых потерь при организации надлежащей защиты и безопасности коммерческих данных и информации.
2. Определение перечня встроенных механизмов защиты информации в ОС МСВС
.1 Структура ОС МСВС
ОС МСВС представляет собой UNIX-подобную, многозадачную, многопользовательскую, 32-разрядную, клиент - серверную ОС, способную работать на различных аппаратных платформах, включая многопроцессорные. Рассмотрим состав, структуру и основные принципы функционирования операционной системы МСВС.
Структурно ОС МСВС может быть представлена в виде двух частей: пользовательской части, и ядра.
Операционная система взаимодействует с аппаратурой непосредственно, обеспечивая обслуживание программ и их независимость от деталей аппаратной конфигурации. Если представить систему состоящей из пластов, в ней можно выделить системное ядро, изолированное от пользовательских программ.
Рис. 2.1 - Структура ОС МСВС
Поскольку программы не зависят от аппаратуры, их легко переносить из одной системы в другую, функционирующую на другом комплексе технических средств, если только в этих программах не подразумевается работа с конкретным оборудованием.
Общая организация ядра ОС МСВС
Ядро любой операционной системы выполняется в привилегированном режиме и рассматривается как априорно надёжная база для вычислений (Trusted Computing Base), гарантирующая её свойства. Любая ошибка, допущенная на каком-либо из этапов, начиная от проектирования и заканчивая написанием исходного кода, приводит к серьёзным последствиям при использовании данной операционной системы.
Ядро МСВС является модульным. В таком ядре поддержка некоторых устройств реализована непосредственно в составе ядра, а некоторых в виде загружаемых модулей. Модульная структура позволяет задействовать минимальный объем оперативной памяти. Обратной стороной медали являются накладные расходы на первоначальную загрузку модулей.
Вся операционная система связана иерархией уровней, каждый из которых может взаимодействовать только с непосредственно примыкающим к нему уровнем.
В результате продуманного разделения машинно-зависимых и машинно-независимых компонентов ядра удалось добиться того, что основная часть ядра не зависит от архитектурных особенностей целевой платформы, написана полностью на языке Си и для переноса на новую платформу нуждается только в перекомпиляции.
Введение в архитектуру ядра ОС МСВС
На рис. 2.2 представлена блок-схема ядра системы, отражающая состав модулей, из которых состоит ядро, и их взаимосвязи друг с другом.
В частности, на схеме слева изображена файловая подсистема, а справа подсистема управления процессами, две главные компоненты ядра.
Рис. 2.2 - Архитектура ядра ОС МСВС
Рисунок 2.2 имеет три уровня: уровень пользователя, уровень ядра и уровень аппаратуры. Обращения к операционной системе и библиотеки составляют границу между пользовательскими программами и ядром. Программы часто обращаются к библиотекам, таким как библиотека стандартных подпрограмм ввода-вывода, достигая тем самым более полного использования системных услуг.
Файловая подсистема управляет файлами, размещает записи файлов, управляет свободным пространством, доступом к файлам и поиском данных для пользователей. Процессы взаимодействуют с подсистемой управления файлами, используя при этом совокупность специальных обращений к операционной системе. Подсистема управления файлами обращается к данным, которые хранятся в файле, используя буферный механизм, управляющий потоком данных между ядром и устройствами внешней памяти. Буферный механизм, взаимодействуя с драйверами устройств ввода-вывода блоками, инициирует передачу данных к ядру и обратно.
Совокупность обращений к операционной системе разделена на обращения, которые взаимодействуют с подсистемой управления файлами, и те, которые взаимодействуют с подсистемой управления процессами.
Драйверы устройств являются такими модулями в составе ядра, которые управляют работой периферийных устройств. Устройства блочного ввода-вывода относятся типу запоминающих устройств с произвольной выборкой. К устройствам символьного ввода-вывода, относятся устройства, отличные от устройств ввода-вывода блоками. Подсистема управления файлами также непосредственно взаимодействует с драйверами устройств символьного ввода-вывода, без вмешательства буферного механизма.
Подсистема управления процессами отвечает за синхронизацию процессов, взаимодействие процессов, распределение памяти и планирование выполнения процессов. Подсистема управления файлами и подсистема управления процессами взаимодействуют между собой, когда файл загружается в память на выполнение: подсистема управления процессами читает в память исполняемые файлы