12.Семейство операционных систем windows. Линейки ос windows для серверов и рабочих станций: базовые принципы построения, тенденции развития. Модель безопасности windows.

Основной стратегической задачей создания семейств Windows 9x являлся перевод пользователей на новые 32-битные программы при сохранении преемственности программ, написанных для MS-DOS.

Windows 95 (1996) продукт эволюционного развития системы Windows 3.1x Способна работать с 16-разрядными ПП, унаследованными от DOS, и старыми драйверами и в то же время совместимой с 32-разрядными прикладными программами и 32-разрядными драйверами виртуальных устройств.

Защищенные адресные пространства, вытесняющая многозадачность, намного более широкое и эффективное использование драйверов виртуальных устройств и возросшее применение 32-разрядных хипов для хранения структур данных системных ресурсов. Win 95 OSR 2 - поддерживает ФС FAT 32, имеет встроенные ср-ва для работы с Интернетом. Недостаток состоит в относительно слабой защищенности от плохо работающих программ, содержащих ошибки.

Windows 98 (1998) - поддержка USB, интерфейс Internet Explirer 4. Но по-прежнему базовым кодом служит код Windows 95. Это 32-разрядная ОС, поддерживаетя стандарт Plug and Play, более высокопроизводительная и устойчивая. Включает более совершенную подсистему управления электропитанием, работает с несколькими мониторами, более эффективно работает с памятью, а также поддерживает новые типы оборудования и множество новых моделей устройств. Появились прогр. резервного копирования, дефрагментатор, конвертор FAT16-дисков в формат FAT32 и др. Win 98 SE –исправлены ошибки, обновл. браузер.

Windows ME (2000) – полностью был удален сеанс MS-DOS.

Линейка Windows nt

Г.р. 1993. Совместный проект IBM и MS. Позже IBM –OS/2, а Win – MS.

Win NT проектировались с учетом принципов:

1) Микроядерная архитектура. 2) Аппаратная независимость. 3) Многопроцессорная обработка. 4) Возможность вып-я прил-ий на др. ОС. 5) Защита инфо и вычислений. 6) Надежная и высокопроизводимая ФС. 7) Поддержка различных ФС (FAT32, HPFS, NTFS). 8) Встроенные сетевые ср-ва и поддержка распред. вычисл.

Windows NT 3.1 (3.51) (1993г) – много потребл ресурсов, большого расп. не получил

Windows NT 4.0 (1996) – интерфейс Win 95, но не отошла от принципа микрояд. Граф. оболочка была переведена в режим ядра (стала раб. быстрее.)

Windows 2000 – поддержка Plug and Play, упрощение пользоват. интерфеса, унифик. инструм. конфигурир. (MMS –MS Management Control), перераб. модель построения сетей (Active Directory)

Windows XP – перераб. польз-ий интерфейс (мех-м шкурок), мех-м одноврем. раб. неск-х пользователей, в т.ч и удаленных. Поддержка прилож для MS-DOS, 95,98, NT

Windows Server 2003 – только серверная версия.

Windows Vista обновлена подсистема управления памятью и вводом-выводом, улучшена система безопасности, изменен пользовательский интерфейс и др.

Модель безопасности Windows nt

Аутентификация – проверка подлинности. Авторизация – наделение правами доступа

Группы безопасности Можно приписывать пользователей к группам безопасности, а затем предоставлять этим группам права доступа. Можно предоставлять пользователям права доступа к файлам и папкам и определять действия, которые пользователи могут выполнять над ними. Можно разрешить и наследование прав доступа. Можно предоставить пользователям права на доступ к файлам и папкам и указать действия, которые можно выполнять с ними. Администраторы (Administrators) обладают полным контролем над локальным компьютером и правами на совершение любых действий. Опытные пользователи (Power Users) обладают правами на чтение и запись файлов не только в личных папках, но и за их пределами. Они могут устанавливать приложения и выполнять многие административные действия. Пользователи (Users) в отношении большей части системы имеют только право на чтение. У них есть право на чтение и запись только файлов их личных папок. Пользователи не могут читать данные других пользователей (если они не находятся в общей папке), устанавливать приложения. Гости (Guests) могут регистрироваться по встроенной учетной записи Guest и выполнять ограниченный набор действий, в том числе выключать компьютер. Можно устанавливать права доступа для этой учетной записи, которая по умолчанию входит во встроенную группу Guests.

Политика групп - позволяют назначать ресурсам права доступа, а также предоставлять права доступа пользователям. Функции аудита позволяют обнаруживать попытки отключить или обойти защиту ресурсов.

Шифрование EFS (Encrypting File System) позволяет зашифровать данные на жестком диске. защищает информацию от несанкцион. доступа.

13.ОПЕРАЦИОННЫЕ СИСТЕМЫ UNIX. ПРИНЦИПЫ ПОСТРОЕНИЯ, СТРУКТУРА ФАЙЛОВОЙ СИСТЕМЫ, МОДЕЛЬ БЕЗОПАСНОСТИ. ИСПОЛЬЗОВАНИЕ КОМАНДНОЙ СТРОКИ, ОРГАНИЗАЦИЯ РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ. ОПЕРАЦИОННЫЕ СИСТЕМЫ LINUX И FREEBSD, МОДЕЛИ РАЗРАБОТКИ, ПРИНЦИПЫ ЛИЦЕНЗИРОВАНИЯ.

Операционная система UNIX - одна из самых популярных в мире операционных систем благодаря тому, что ее сопровождает и распространяет большое число компаний.

Принципы построения:

–минимилизация ядра и кол-ва системных вызовов; - многопользовательский режим со средствами защиты данных от несанкционированного доступа, – вытесняющая многозадачность, – иерархическая файловая система; – независимость от аппаратной архитектуры, – средства взаимодействия процессов, в том числе и через сеть, – компонентная архитектура (принцип: одна прога – одна функция+мощные ср-ва связ-я прог-мы).

Общая организация традиционного ядра ОС UNIX. Одно из основных достижений ОС UNIX состоит в том, что система обладает свойством высокой мобильности. Смысл этого качества состоит в том, что вся операционная система, включая ее ядро, сравнительно просто переносится на различные аппаратные платформы. Все части системы, не считая ядра, являются полностью машинно-независимыми.

К основным функциям ядра ОС UNIX принято относить следующие: инициализации системы; управления процессами и нитями; управления памятью; управления файлами; коммуникации и обеспечения возможности обмена данными между процессами; программного.

Файловая система имеет иерархическую структуру каталогов и файлов, включая корневой каталог. Каждая файловая система имеет четыре основные части:

- загрузочный блок — это самый первый блок диска (блок 0), зарезервированный для системной загрузочной программы;

- суперблок — это первый блок собственно файловой системы (блок 1), он содержит основные данные файловой системы и ее размещении на диске, в том числе о списках свободных i-узлов и блоков;

- i-узлы — это последовательность блоков вслед за суперблоком. Каждый i-узел содержит ссылки на блоки. Имеется ровно один i-узел для каждого каталога или файла в файловой системе;

- блоки — оставшееся пространство диска занимают блоки, которые содержат либо действительные данные каталогов и файлов (блоки данных), либо ссылки на блоки (косвенные блоки).