Безопасность ОС
2 likes1,189 views
Документ освещает проблемы безопасности операционных систем, включая слабые места в защите и методы атаки. Он описывает основные задачи безопасности, механизмы защиты, способы криптографии и аутентификации, а также виды атак и дефекты кода. Также рассматриваются вредоносные программы и средства защиты от них.
1 of 26
Downloaded 38 times
Ad
Recommended
обнаружение сетевых атак
обнаружение сетевых атакMike GorohovДокумент описывает распространенные виды сетевых атак, включая сканирование портов, DoS-атаки, IP-спуфинг, снифферы пакетов и парольные атаки. Он подробно объясняет механизмы каждой атаки, потенциальные последствия и методы защиты от них. Предлагаются меры по обеспечению безопасности, такие как использование сложных паролей и различных средств защиты информации.
Not a children in da web
Not a children in da webyalegkoДокумент содержит информацию о рисках кибербезопасности, включая вирусы, трояны и фишинг, а также рекомендации по предотвращению инцидентов. Подробно рассматриваются меры защиты, такие как загрузка программ только с проверенных сайтов, использование антивирусов и осторожность при обращении с ссылками. Включены советы по безопасному использованию приложений и интернет-соединений.
Типовые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских системDmitry EvteevДокумент описывает типовые проблемы безопасности в банковских системах, включая атаки на клиентов и уязвимости систем дистанционного банковского обслуживания. Рассматриваются различные способы атак, такие как фишинг, заражение вредоносным кодом и атаки на банкоматы, а также методы монетизации атак. В заключение подчеркивается важность комплексного аудита для защиты банковских систем от угроз.
Защита информации. Александрович Виктория
Защита информации. Александрович ВикторияVika EzhevikaДокумент описывает важность защиты информации и виды угроз, такие как кража, разрушение и вирусы. Он также включает рекомендации по мерам безопасности, применяемым как для личных компьютеров, так и для школьных компьютерных классов. Кроме того, обсуждаются методы шифрования и технологии, такие как брандмауэры и цифровые подписи.
FireEye IDC IT Security Roadshow Moscow 2016
FireEye IDC IT Security Roadshow Moscow 2016Dmitry RagushinДокумент анализирует современные киберугрозы и методы защиты от них. Выделяются российские и китайские хакеры как ведущие игроки на этом поле, а также описываются сложные техники, такие как bootkits и ransomware. Акцентируется внимание на значимости аналитики и умении реагировать на инциденты с использованием передовых технологий.
Тестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftDmitry EvteevДокумент представляет собой обзор методов тестирования на проникновение в сетях Microsoft, описывая типовые сценарии атак и уязвимости Active Directory. Автор, Дмитрий Евтеев, делится своим опытом и рекомендациями по эксплуатации уязвимостей, подбору идентификаторов и повышению привилегий в системе. Также рассматриваются общие ресурсы и рекомендации по скрытию идентификаторов в Active Directory.
Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Dmitry EvteevДокумент является анализом тестирования на проникновение в сети Microsoft, охватывающим типовые сценарии атак и методы пост-эксплуатации. Он описывает различные уязвимости Active Directory и действия злоумышленников по получению доступа к учетным записям и повышения привилегий. Также подчеркивается важность защиты от атак и необходимость исследований в области безопасности других систем управления идентификацией.
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийDmitry EvteevДокумент обсуждает безопасность веб-приложений, подчеркивая, что более 80% сайтов имеют уязвимости и вероятность автоматизированного заражения составляет 15-20%. Приведены примеры атак, включая взломы через SQL-инъекции и уязвимости в плагинах, а также перечислены ключевые компоненты безопасности, такие как межсетевые экраны и механизмы аутентификации. Завершение документа содержит статистику и методы защиты от угроз, а также обсуждение эффективности веб-фаерволов.
защита информации
защита информацииЕлена КлючеваДокумент описывает защиту информации, включая виды угроз для цифровой информации, такие как кража и уничтожение данных. Он перечисляет методы защиты, включая физические, организационные и инженерно-технические средства, а также правовые нормы эпизоды. Также рассматриваются методы криптографической защиты и защиты от компьютерных вирусов.
Информационная безопасность
Информационная безопасностьEvgeniya0352Документ описывает концепцию информационной безопасности, которая включает в себя защиту, целостность и доступность информации. Упоминаются различные угрозы безопасности, включая виды компьютерных вирусов и методы их защиты, такие как антивирусные программы и меры контроля доступа. Основное внимание уделено важности защиты данных в современных автоматизированных системах и необходимым мерам для обеспечения безопасности информации.
Security of Information and Communication Systems
Security of Information and Communication SystemsSSA KPIДокумент содержит лекционный план по безопасности информационно-коммуникационных систем, охватывающий механизмы защиты, архитектуру систем и распространенные уязвимости программного обеспечения. Рассматриваются угрозы безопасности, включая конфиденциальность, целостность и доступность информации, а также способы централизованного управления безопасностью. Данный материал также затрагивает важность архитектуры систем и качество программного обеспечения для обеспечения комплексной защиты.
+ презентация лекций
+ презентация лекцийGulnaz ShakirovaДокумент посвящен курсу по методам и средствам защиты компьютерной информации, охватывающему основные концепции безопасности, угрозы и классы политик доступа. Он также рассматривает методы криптографии, аутентификации, идентификации и протоколы безопасности, в том числе симметричные и асимметричные криптосистемы. Документ содержит подробные сведения о защите данных, управлении доступом и рекомендованных мерах по обеспечению информационной безопасности.
разработка безопасного кода
разработка безопасного кодаAndrey SomsikovДокумент охватывает важные аспекты разработки безопасного программного обеспечения, включая необходимость тестирования на безопасность и защиту персональных данных. Он также анализирует проблемы киберпреступности и риски, связанные с уязвимостями программного обеспечения, а также предлагает методы и инструменты для обеспечения безопасности на всех этапах разработки. Ключевыми темами являются переполнение буфера, правильное использование криптографии и многоуровневая защита систем.
Безопасность и защита информации.
Безопасность и защита информации.maripet012Документ описывает основные понятия информационной безопасности и защиты информации, включая угрозы, методы защиты и организационные меры. Он выделяет три ключевых составляющих безопасности: конфиденциальность, целостность и доступность, а также перечисляет технические средства защиты информации от утечек. Кроме того, обсуждаются виды компьютерных вирусов и антивирусных программ, подчеркивая важность защиты информации в современных компьютерных системах.
Информационная безопасность
Информационная безопасностьiulia11Документ рассматривает вопросы информационной безопасности, включая угрозы и методы защиты информации, такие как компьютерные вирусы и вредоносные программы. Основное внимание уделяется классификации вирусов, их воздействию на системы и методам обеспечения безопасности, включая использование антивирусных программ и шифрование. В заключение подчеркивается важность информационной безопасности в контексте национальной безопасности и необходимость постоянного совершенствования мер по защите информации.
Protectinfo present
Protectinfo presentDrofaUralДокумент обсуждает основные проблемы, термины и технологии, связанные с защитой информации в интернете. Описаны ключевые понятия безопасности, такие как уязвимость, риск, атака и механизмы безопасности, а также виды сетевых атак и методы их предотвращения. Также рассматриваются различные технологии шифрования и меры, такие как межсетевые экраны и системы обнаружения вторжений, для обеспечения безопасности в сетевом взаимодействии.
Ответы
ОтветыLena JermakovaДокумент рассматривает значимость защиты информации, подчеркивая, что информация является ценным активом, и ее утечка может быть опасна. Обсуждаются виды угроз для цифровой информации, способы защиты, такие как антивирусные программы и шифровальные системы, а также важность мер безопасности в школьных компьютерных классах. Также рассматривается роль электронной подписи в обеспечении безопасности документов и авторства.
Inforomation security Basic presentation .pptx
Inforomation security Basic presentation .pptxamaqifeedbackДокумент рассматривает проблемы информационной безопасности и компьютерных преступлений, подчеркивая важность защиты информации в современном обществе. Он описывает виды угроз, такие как несанкционированный доступ и компьютерные вирусы, а также меры по обеспечению безопасности, включая законодательные инициативы и технические средства защиты. Особое внимание уделяется последствиям, вызванным внешними и внутренними угрозами, и необходимости комплексного подхода к защите информационной среды.
Евгений Кутя - Информационная безопасность
Евгений Кутя - Информационная безопасностьGAiN@ESD Документ рассматривает вопросы безопасности информации, включая защиту данных от различных угроз и рассмотрение методов технической и программной защиты. Описаны различные системы допуска, важность шифрования и использование электронных цифровых подписей (ЭЦП) для подтверждения целостности и идентификации данных. Также упоминаются аспекты использования антивирусного программного обеспечения и особенности корпоративного электронного документооборота.
Информационная безопасность в веб - основы
Информационная безопасность в веб - основыAlex ChistyakovДокумент представляет собой облачный доклад о ключевых аспектах информационной безопасности в веб-приложениях, включая различные модели угроз и меры защиты. Основной акцент сделан на практических рекомендациях по обеспечению безопасности данных, включая методы шифрования, контроль доступа и защиту от атак, таких как SQL injection. Автор делится свои опытом и юмором, чтобы облегчить восприятие сложных тем безопасности в области веб-технологий.
Требования к безопасности операционных систем
Требования к безопасности операционных системssuser8410f7Документ рассматривает требования к безопасности операционных систем, анализируя различные классификации угроз и типичные атаки. Он описывает основные функции защиты, такие как идентификация, аутентификация и аудит, а также важность адекватной политики безопасности для обеспечения защиты. В завершение подчеркиваются требования к аудиту для эффективного мониторинга угроз безопасности.
Информационная безопасность
Информационная безопасностьmilushaaaДокумент описывает концепцию информационной безопасности, акцентируя внимание на защите информации от случайных и преднамеренных угроз, включая кражу и вредоносные программы. Он охватывает исторические этапы развития информационной безопасности, а также угрозы и меры защиты, включая контроль доступа и методы восстановления. В заключение подчеркивается важность укоренения систем информационной безопасности в государственных и частных структурах для защиты информации.
Журнал
ЖурналSergey SemenovДокумент охватывает понятия защиты информации, включающие предотвращение утечки защищаемой информации, несанкционированного доступа и непреднамеренных воздействий. Рассматриваются различные техники и меры безопасности, включая шифрование, управление доступом и антивирусные программы, а также задачи, связанные с информационной безопасностью как в личной, так и в корпоративной сфере. Также обсуждаются виды компьютерных вирусов, их классификация и методы защиты от них.
Организация защищенного доступа к данным
Организация защищенного доступа к даннымIvan IgnatyevДокумент представляет собой лекцию о доступе к данным и их организациях, охватывающую создание, хранение, обработку и восстановление данных. Рассматриваются различные модели доступа, такие как DAC, MAC и RBAC, а также их преимущества и недостатки. Также обсуждаются функциональные требования к защите данных и политики управления доступом, включая аудиторские и аутентификационные аспекты.
Безопасность информационных систем
Безопасность информационных системyaeventsДокумент представляет собой лекцию по безопасности информационных систем, охватывающую темы, такие как архитектура ЭВМ, операционные системы и методы защиты информации. Основное внимание уделяется определению безопасности, целям защиты информации и угрозам, а также методам управления доступом и аутентификации. Приведены примеры и термины, касающиеся управления доступом и политики безопасности.
Принцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиAleksey LukatskiyДокумент рассматривает проблемы кибербезопасности и актуальные риски в бизнесе, особенно в свете требований регуляторов и роста числа нормативных актов. Применение принципа Парето подчеркивает важность сосредоточения ресурсов на ключевых аспектах безопасности, способных снизить большинство угроз. Автор анализирует существующие меры защиты и предлагает стратегии для их эффективной реализации в условиях ограниченных ресурсов.
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...Aibek9Документ рассматривает проблемы обеспечения безопасности сетевых операционных систем, акцентируя внимание на уязвимостях и ошибках проектирования, реализации и эксплуатации. Были приведены примеры инцидентов и ошибки в аутентификации и обновлениях, а также описаны методы контроля целостности и разграничения доступа. В заключение представлены рекомендации по настройке систем безопасности и использования дополнительных средств защиты.
Презентация НИТ
Презентация НИТKazHackStanДокумент рассматривает проблемы информационной безопасности в государственных органах, включая разрозненность систем и высокую вероятность угроз для ИТ-инфраструктуры. Предлагаются решения, основанные на сервисном подходе, включая унификацию и проактивное управление рисками. Важное внимание уделяется качеству услуг кибербезопасности, наличию базовых сервисов и системе управления доступом.
Файловые системы
Файловые системыEvgeniy MironovДокумент охватывает основы операционных систем и файловых систем, включая требования к долговременному хранилищу информации, структуру файлов и каталогов, операции с ними, а также различные типы файловых систем. Также затрагиваются особенности реализации файловой системы, производительность и вопросы безопасности. Включены детали о Unix, такие как виртуальная файловая система (VFS) и особенности структуры узлов файловой системы ext3.
Виртуальная память
Виртуальная памятьEvgeniy MironovДокумент обсуждает работу с виртуальной памятью в операционных системах, включая основные проблемы и методы управления памятью. Рассматриваются алгоритмы замещения страниц и их модификации, такие как FIFO, LRU и 'второй шанс'. Также упоминаются подходы к управлению многовиртуальной памятью и стратегии инициализации подкачки страниц.
More Related Content
Similar to Безопасность ОС (20)
защита информации
защита информацииЕлена КлючеваДокумент описывает защиту информации, включая виды угроз для цифровой информации, такие как кража и уничтожение данных. Он перечисляет методы защиты, включая физические, организационные и инженерно-технические средства, а также правовые нормы эпизоды. Также рассматриваются методы криптографической защиты и защиты от компьютерных вирусов.
Информационная безопасность
Информационная безопасностьEvgeniya0352Документ описывает концепцию информационной безопасности, которая включает в себя защиту, целостность и доступность информации. Упоминаются различные угрозы безопасности, включая виды компьютерных вирусов и методы их защиты, такие как антивирусные программы и меры контроля доступа. Основное внимание уделено важности защиты данных в современных автоматизированных системах и необходимым мерам для обеспечения безопасности информации.
Security of Information and Communication Systems
Security of Information and Communication SystemsSSA KPIДокумент содержит лекционный план по безопасности информационно-коммуникационных систем, охватывающий механизмы защиты, архитектуру систем и распространенные уязвимости программного обеспечения. Рассматриваются угрозы безопасности, включая конфиденциальность, целостность и доступность информации, а также способы централизованного управления безопасностью. Данный материал также затрагивает важность архитектуры систем и качество программного обеспечения для обеспечения комплексной защиты.
+ презентация лекций
+ презентация лекцийGulnaz ShakirovaДокумент посвящен курсу по методам и средствам защиты компьютерной информации, охватывающему основные концепции безопасности, угрозы и классы политик доступа. Он также рассматривает методы криптографии, аутентификации, идентификации и протоколы безопасности, в том числе симметричные и асимметричные криптосистемы. Документ содержит подробные сведения о защите данных, управлении доступом и рекомендованных мерах по обеспечению информационной безопасности.
разработка безопасного кода
разработка безопасного кодаAndrey SomsikovДокумент охватывает важные аспекты разработки безопасного программного обеспечения, включая необходимость тестирования на безопасность и защиту персональных данных. Он также анализирует проблемы киберпреступности и риски, связанные с уязвимостями программного обеспечения, а также предлагает методы и инструменты для обеспечения безопасности на всех этапах разработки. Ключевыми темами являются переполнение буфера, правильное использование криптографии и многоуровневая защита систем.
Безопасность и защита информации.
Безопасность и защита информации.maripet012Документ описывает основные понятия информационной безопасности и защиты информации, включая угрозы, методы защиты и организационные меры. Он выделяет три ключевых составляющих безопасности: конфиденциальность, целостность и доступность, а также перечисляет технические средства защиты информации от утечек. Кроме того, обсуждаются виды компьютерных вирусов и антивирусных программ, подчеркивая важность защиты информации в современных компьютерных системах.
Информационная безопасность
Информационная безопасностьiulia11Документ рассматривает вопросы информационной безопасности, включая угрозы и методы защиты информации, такие как компьютерные вирусы и вредоносные программы. Основное внимание уделяется классификации вирусов, их воздействию на системы и методам обеспечения безопасности, включая использование антивирусных программ и шифрование. В заключение подчеркивается важность информационной безопасности в контексте национальной безопасности и необходимость постоянного совершенствования мер по защите информации.
Protectinfo present
Protectinfo presentDrofaUralДокумент обсуждает основные проблемы, термины и технологии, связанные с защитой информации в интернете. Описаны ключевые понятия безопасности, такие как уязвимость, риск, атака и механизмы безопасности, а также виды сетевых атак и методы их предотвращения. Также рассматриваются различные технологии шифрования и меры, такие как межсетевые экраны и системы обнаружения вторжений, для обеспечения безопасности в сетевом взаимодействии.
Ответы
ОтветыLena JermakovaДокумент рассматривает значимость защиты информации, подчеркивая, что информация является ценным активом, и ее утечка может быть опасна. Обсуждаются виды угроз для цифровой информации, способы защиты, такие как антивирусные программы и шифровальные системы, а также важность мер безопасности в школьных компьютерных классах. Также рассматривается роль электронной подписи в обеспечении безопасности документов и авторства.
Inforomation security Basic presentation .pptx
Inforomation security Basic presentation .pptxamaqifeedbackДокумент рассматривает проблемы информационной безопасности и компьютерных преступлений, подчеркивая важность защиты информации в современном обществе. Он описывает виды угроз, такие как несанкционированный доступ и компьютерные вирусы, а также меры по обеспечению безопасности, включая законодательные инициативы и технические средства защиты. Особое внимание уделяется последствиям, вызванным внешними и внутренними угрозами, и необходимости комплексного подхода к защите информационной среды.
Евгений Кутя - Информационная безопасность
Евгений Кутя - Информационная безопасностьGAiN@ESD Документ рассматривает вопросы безопасности информации, включая защиту данных от различных угроз и рассмотрение методов технической и программной защиты. Описаны различные системы допуска, важность шифрования и использование электронных цифровых подписей (ЭЦП) для подтверждения целостности и идентификации данных. Также упоминаются аспекты использования антивирусного программного обеспечения и особенности корпоративного электронного документооборота.
Информационная безопасность в веб - основы
Информационная безопасность в веб - основыAlex ChistyakovДокумент представляет собой облачный доклад о ключевых аспектах информационной безопасности в веб-приложениях, включая различные модели угроз и меры защиты. Основной акцент сделан на практических рекомендациях по обеспечению безопасности данных, включая методы шифрования, контроль доступа и защиту от атак, таких как SQL injection. Автор делится свои опытом и юмором, чтобы облегчить восприятие сложных тем безопасности в области веб-технологий.
Требования к безопасности операционных систем
Требования к безопасности операционных системssuser8410f7Документ рассматривает требования к безопасности операционных систем, анализируя различные классификации угроз и типичные атаки. Он описывает основные функции защиты, такие как идентификация, аутентификация и аудит, а также важность адекватной политики безопасности для обеспечения защиты. В завершение подчеркиваются требования к аудиту для эффективного мониторинга угроз безопасности.
Информационная безопасность
Информационная безопасностьmilushaaaДокумент описывает концепцию информационной безопасности, акцентируя внимание на защите информации от случайных и преднамеренных угроз, включая кражу и вредоносные программы. Он охватывает исторические этапы развития информационной безопасности, а также угрозы и меры защиты, включая контроль доступа и методы восстановления. В заключение подчеркивается важность укоренения систем информационной безопасности в государственных и частных структурах для защиты информации.
Журнал
ЖурналSergey SemenovДокумент охватывает понятия защиты информации, включающие предотвращение утечки защищаемой информации, несанкционированного доступа и непреднамеренных воздействий. Рассматриваются различные техники и меры безопасности, включая шифрование, управление доступом и антивирусные программы, а также задачи, связанные с информационной безопасностью как в личной, так и в корпоративной сфере. Также обсуждаются виды компьютерных вирусов, их классификация и методы защиты от них.
Организация защищенного доступа к данным
Организация защищенного доступа к даннымIvan IgnatyevДокумент представляет собой лекцию о доступе к данным и их организациях, охватывающую создание, хранение, обработку и восстановление данных. Рассматриваются различные модели доступа, такие как DAC, MAC и RBAC, а также их преимущества и недостатки. Также обсуждаются функциональные требования к защите данных и политики управления доступом, включая аудиторские и аутентификационные аспекты.
Безопасность информационных систем
Безопасность информационных системyaeventsДокумент представляет собой лекцию по безопасности информационных систем, охватывающую темы, такие как архитектура ЭВМ, операционные системы и методы защиты информации. Основное внимание уделяется определению безопасности, целям защиты информации и угрозам, а также методам управления доступом и аутентификации. Приведены примеры и термины, касающиеся управления доступом и политики безопасности.
Принцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиAleksey LukatskiyДокумент рассматривает проблемы кибербезопасности и актуальные риски в бизнесе, особенно в свете требований регуляторов и роста числа нормативных актов. Применение принципа Парето подчеркивает важность сосредоточения ресурсов на ключевых аспектах безопасности, способных снизить большинство угроз. Автор анализирует существующие меры защиты и предлагает стратегии для их эффективной реализации в условиях ограниченных ресурсов.
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...Aibek9Документ рассматривает проблемы обеспечения безопасности сетевых операционных систем, акцентируя внимание на уязвимостях и ошибках проектирования, реализации и эксплуатации. Были приведены примеры инцидентов и ошибки в аутентификации и обновлениях, а также описаны методы контроля целостности и разграничения доступа. В заключение представлены рекомендации по настройке систем безопасности и использования дополнительных средств защиты.
Презентация НИТ
Презентация НИТKazHackStanДокумент рассматривает проблемы информационной безопасности в государственных органах, включая разрозненность систем и высокую вероятность угроз для ИТ-инфраструктуры. Предлагаются решения, основанные на сервисном подходе, включая унификацию и проактивное управление рисками. Важное внимание уделяется качеству услуг кибербезопасности, наличию базовых сервисов и системе управления доступом.
Security of Information and Communication Systems
Security of Information and Communication SystemsSSA KPI
Inforomation security Basic presentation .pptx
Inforomation security Basic presentation .pptxamaqifeedback
Требования к безопасности операционных систем
Требования к безопасности операционных системssuser8410f7
Принцип Парето в информационной безопасности
Принцип Парето в информационной безопасностиAleksey Lukatskiy
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...Aibek9
More from Evgeniy Mironov (6)
Файловые системы
Файловые системыEvgeniy MironovДокумент охватывает основы операционных систем и файловых систем, включая требования к долговременному хранилищу информации, структуру файлов и каталогов, операции с ними, а также различные типы файловых систем. Также затрагиваются особенности реализации файловой системы, производительность и вопросы безопасности. Включены детали о Unix, такие как виртуальная файловая система (VFS) и особенности структуры узлов файловой системы ext3.
Виртуальная память
Виртуальная памятьEvgeniy MironovДокумент обсуждает работу с виртуальной памятью в операционных системах, включая основные проблемы и методы управления памятью. Рассматриваются алгоритмы замещения страниц и их модификации, такие как FIFO, LRU и 'второй шанс'. Также упоминаются подходы к управлению многовиртуальной памятью и стратегии инициализации подкачки страниц.
Работа с памятью. Аллокаторы
Работа с памятью. АллокаторыEvgeniy MironovДокумент описывает управление памятью в операционных системах, включая аллокацию и освобождение памяти, а также различные алгоритмы и подходы к распределению памяти, такие как список свободных элементов, аллокаторы на основе степени 2 и алгоритм двойников. Обсуждаются плюсы и минусы каждого метода, а также стратегии отслеживания свободной памяти и повышения эффективности работы аллокаторов. Особое внимание уделяется проблемам фрагментации памяти и различным техникам, направленным на ее снижение.
Процессы и потоки. Планирование и взаимоблокировки
Процессы и потоки. Планирование и взаимоблокировкиEvgeniy MironovДокумент охватывает темы операционных систем, включая процессы и потоки, взаимоблокировки и планирование. Он подробно описывает условия возникновения взаимоблокировок, методы их предотвращения и восстановления, а также различные способы планирования процессов в разных системах. Включает алгоритмы, такие как алгоритм банкира и методы планирования реального времени, с примерами и характеристиками.
Процессы и потоки
Процессы и потокиEvgeniy MironovДокумент описывает операционные системы, акцентируя внимание на процессах и потоках, их иерархии, состояниях и механизмах управления. Рассматриваются отличия в создании процессов между Unix и Windows, а также стратегии реализации потоков и взаимодействие между процессами для устранения состязательных ситуаций. Основные темы включают механизмы прерывания, многозадачность, а также методы синхронизации, такие как семафоры и мьютексы.
Введение в курс ОС
Введение в курс ОСEvgeniy MironovДокумент представляет введение в операционные системы и аппаратное обеспечение, включая базовые требования к слушателям, такие как знание ОС Microsoft Windows 7 или Ubuntu и языков С/С++. Он охватывает развитие операционных систем от первых поколений до современных, а также их функциональные характеристики и классификации. В документе также нашли отражение архитектурные концепции, такие как монолитные системы, многоуровневые системы и клиент-серверная модель.
Процессы и потоки. Планирование и взаимоблокировки
Процессы и потоки. Планирование и взаимоблокировкиEvgeniy Mironov
Ad
Безопасность ОС
- 2. Правила безопасности 1. Защищающемуся приходиться охраняться все слабые места, а нападающему достаточно выбрать одно 2. Защищающийся готовиться отразить все известные атаки, а нападающий может придумать новые методики взлома 3. Оборону необходимо держать всегда, а удар возможен когда угодно 4. Защищающему приходиться соблюдать все правила, а нападающему можно вести «игру не по правилам»
- 3. Задачи безопасности 1. Конфиденциальность данных 2. Целостность данных 3. Работоспособность системы 4. Исключение постороннего доступа
- 4. Категории злоумышленников 1. Праздное любопытство 2. Шпионаж внутри коллектива 3. Атаки с целью обогащения 4. Коммерческий или военный шпионаж
- 5. Краткий список криптографических способов защиты информации 1. Шифрование с секретным ключом 2. Шифрование с открытым ключом 3. Односторонние функции 4. Цифровая подпись 5. Криптографический процессор
- 6. Механизмы защиты 1. Домены защиты 2. Списки управления доступом 3. Перечень возможностей
- 8. Списки управления доступом (ACL)
- 10. Многоуровневая защита 1. Модель Белла – Ла Падулы 2. Модель Биба
- 11. Модель Белла – Ла Падулы 1. Простое свойство безопасности (k -> read(k), read (k-1) …) 2. Свойство *(k -> write(k), write (k+1)…)
- 12. Модель Биба 1. Простой принцип целостности (k -> write(k), write(k-1)) 2. Свойство целостности * (k -> read(k), read(k+1), …)
- 13. Сокрытие передачи информации 1. Тайный канал 2. Стеганография
- 14. Аутентификация 1. Аутентификация с использованием паролей salt, одноразовые пароли 2. Аутентификация с использованием физического объекта 3. Аутентификация по биометрическим данным
- 15. Существующие механизмы аутентификации 1. Базовая аутентификация 2. Аутентификация на основе хеша 3. Аутентификация на основе форм 4. Microsoft passport 5. OAuth 6. Kerberos 7. …
- 16. Атаки «изнутри» 1. Логические бомбы 2. Лазейки 3. Фальсификация входа в систему
- 17. Атаки типа «отказ в обслуживании» (Denial of Service, DoS) 1. Атаки, вызывающие перегрузку процессора 2. Атаки, вызывающие нехватку памяти 3. Атаки, вызывающие нехватку ресурсов 4. Атаки, вызывающие снижение пропускной способности сети
- 18. Дефекты кода. Переполнение буфера 1. Переполнение стека 2. Переполнение буфера 3. Ошибки индексации массива 4. Несовпадение размеров ANSI и Unicode 5. Переполнение целочисленных значений
- 19. Дефекты кода. Инъекции программного кода 1. SQL 2. Acm 3. Bash, shell, cmd
- 20. Дефекты кода. Данные и код размещают отдельно 1. Выносите строки для локализаций 2. Не размещать служебные строки в коде
- 21. Проверка входных данных 1. Суть проблемы в излишнем доверии 2. Создание границы доверенной зоны и «контрольно-пропускных пунктов» 3. Проверка корректности данных ◦ ◦ ◦ Регулярные выражение Использование специализированных типов Использование управляемого кода
- 22. Вредоносное ПО 1. Троянский конь 2. Вирусы 3. Черви 4. Программы-шпионы 5. Руткиты
- 23. Вирусы 1. Вирусы-компаньоны 2. Вирусы, заражающие исполняемые файлы 3. Резидентные вирусы 4. Вирусы, поражающие загрузочный сектор 5. Вирусы драйверов устройств 6. Макровирусы 7. Вирусы исходного кода
- 24. Действия, предпринимаемые программой-шпионом 1. Изменение настроек браузера 2. Изменение стандартных программ пользователя 3. Генерация рекламы 4. Сбор информации
- 25. Руткиты (скрытие присутствия) 1. Руткиты во встроенном ПО 2. Руткиты-гипервизоры 3. Руткиты в ядре 4. Руткиты в библиотеках 5. Руткиты в приложениях
- 26. Средства защиты 1. Брандмауэры 2. Антивирусные технологии ◦ Программы поиска вирусов Полиморфные вирусы ◦ ◦ ◦ Программы проверки целостности файлов Программы, контролирующие поведение Контролирование на основе модели 3. Электронная подпись двоичных файлов 4. Песочницы