Функции подсистемы защиты операционной системы
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Министерство образования и науки Российской Федерации
Федеральное агентство по образованию
ГОУВПО "Северо-Кавказский государственный технический университет"
Кафедра защиты информации
Курсовая работа
по диiиплине: Безопасность операционных систем
"Функции подсистемы защиты операционной системы"
Работу выполнил:
студент группы БАС - 081
Борычев Алексей Сергеевич
Проверил:
к. т. н., доцент Гайчук Д.В.
Ставрополь, 2011
Содержание
Введение
1. Теоретическая часть
1.1 Основные защитные механизмы ОС семейства Unix
1.2 Принципиальные недостатки защитных механизмов ОС семейства UNIX
1.3 Принципы защиты
1.4 Идентификаторы пользователя и группы пользователей
1.5 Защита файлов
1.6 Организация контроля доступа в ОС UNIX
1.7 Пароли, уязвимость паролей
1.8 Шифрование пароля
1.9 Авторизация. Разграничение доступа к объектам ОС
1.10 Домены безопасности
1.11 Матрица доступа
1.12 Список прав доступа. Access control list
1.13. Мандаты возможностей. Capability list
1.14 Другие способы контроля доступа
1.15 Смена домена
1.16 Недопустимость повторного использования объектов
1.17 Выявление вторжений. Аудит системы защиты
1.18 Анализ некоторых популярных ОС с точки зрения их защищенности
2. Аналитическая часть
2.1 Общие сведения о матричных принтерах
2.2 Проектирование символов для матричных принтеров
Заключение
Список используемой литературы
Приложения
Введение
При работе на персональном компьютере зачастую необходимо осуществление вывода результатов работы программ на бумажный носитель при помощи печатающих устройств (принтеров) различных конструкций. Принтеры бывают матричными, струйными, лазерными, отдельно выделяют фотопринтеры. Несмотря на существенные недостатки, такие как низкая скоростьвило, невозможность печатать в цвете, до сих пор широкое применение находят матричные принтеры, что обусловлено невысокой стоимостью как самих принтеров, так и расходных материалов к ним, простотой эксплуатации и высокой надежностью в работе. Кроме того, с помощью матричных принтеров можно печатать практически на любой бумаге.
Как правило, для обеспечения возможности использования принтера в прикладных пакетах используются специально разработанные программы управления (драйверы). Такие программы осуществляют операции по преобразованию данных и выводу их на принтер.
Для разработки подобного рода программ необходимо знать сам язык управления принтером - набор команд, специфических для конкретного принтера. Команды управления принтером позволяют задать размер символов, воспроизводимых при печати, расстояние между строками текста, начертание отдельных литер и другие параметры.
Целью курсовой работы является ознакомление с приемами управления работой печатающих устройств в MS-DOS.
Задачей курсовой работы является формирование новых символов для матричного принтера, разработка команд для загрузки символов в оперативную память принтера и программы, реализующей процесс печати заданных символов.
1. Теоретическая часть
1.1 Основные защитные механизмы ОС семейства Unix
Отметим, что для различных клонов ОС семейства UNIX возможности механизмов защиты могут незначительно различаться, однако будем рассматривать ОС UNIX в общем случае, без учета некоторых незначительных особенностей отдельных ОС этого семейства.
Построение файловой системы и разграничение доступа к файловым объектам имеет особенности, присущие данному семейству ОС. Все дисковые накопители (тома) объединяются в единую ВИРТУАЛЬНУЮ ФАЙЛОВУЮ СИСТЕМУ путем операции монтирования тома. При этом содержимое тома проецируется на выбранный каталог файловой системы. Элементами файловой системы являются также все устройства, подключаемые к защищаемому компьютеру (монтируемые к файловой системе). Поэтому разграничение доступа к ним осуществляется через файловою систему. Каждый файловый объект имеет индексный дескриптор (описатель), в котором среди прочего хранится информация о разграничении доступа к данному файловому объекту. Права доступа делятся на три категории: доступ для владельца, доступ для группы и доступ для остальных пользователей. В каждой категории определяются права на чтение, запись и исполнение (в случае каталога - просмотр). Пользователь имеет уникальные символьный идентификатор (имя) и числовой идентификатор (UID). Символьный идентификатор предъявляется пользователем при входе в систему, числовой используется операционной системой для определения прав пользователя в системе (доступ к файлам и т.д.).
В Unix имеются инструменты системного аудита - хронологическая запись событий, имеющих отношение к безопасности. К таким событиям обычно относят: обращения программ к отдельным серверам; события, связанные с входом/выходом в систему и другие. Обычно регистрационные действия выполняются специализированным syslog-демоном, который проводит запись событий в регистрационный журнал в соответствии с текущей конфигурацией. Syslog-демон стартует в процессе загрузки системы.