Категория
Информатика
Тип
реферат
Страницы
33 стр.
Дата
16.03.2014
Формат файла
.html — Html-документ
Архив
1006496.zip — 19.58 kb
  • mexanzm-obslugovuvannja-sistemnix-viklikv_1006496_1.html — 82.31 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Введення

Рішеннядеяких задач комп'ютерної безпеки засноване на обмеженні доступу програмногокоду до різного роду ресурсів, зокрема, мережевих ресурсів і файлової системи.Надавши доступ до цих ресурсів лише окремим довіреною програмами, можнагарантувати (при додатковому контролі цілісності цих програм) виконанняважливих вимог з безпеки, серед яких слід зазначити запобігання витоку критичноважливої інформації через різні канали передачі даних: мережеве з'єднання,переносні (USB) накопичувачі та ін.

Сучасніопераційні системи (ОС) надають широкі можливості з управління доступомпроцесів до ресурсів комп'ютера. Однак недостатня надійність масових ОС (такихяк Windows, Linux та ін.) [1] робить актуальним завдання розробки незалежнихвід ОС (ортогональних до неї) програмних засобів захисту інформації. Такізасоби захисту можуть бути реалізовані з використанням технології апаратної віртуалізації,коли захищається система виконується в апаратній віртуальній машині (ВМ), асистема захисту розміщується в тілі монітора віртуальних машин (також званогогіпервізор) [2,4]. Функціонування гіпервізора на більш високому апаратномурівні привілеїв дозволяє повністю контролювати виконання як коду ОС, так іпризначених для користувача програм, залишаючись при цьому апаратно захищенимвід шкідливого впливу з боку коду в ВМ, у тому числі, коду, що виконується впривілейованому режимі.

Користувальницькийпроцес в сучасних ОС не має прямого доступу до апаратних ресурсів; операційнасистема являє процесу деяку абстрактну модель апаратного забезпечення,взаємодія з якою здійснюється за допомогою набору операцій – системних викликів(СВ). Зокрема, для встановлення мережевого з'єднання з віддаленим комп'ютером іпередачі йому даних процесу необхідно виконати в заданому порядку кілька цілкомпевних системних викликів (socket, connect, send і т. п.).



Ваше мнение



CAPTCHA