Защита от компьютерных вирусов.

Защита от проблем, связанных с электропитанием – источники бесперебойного питания, стабилизаторы напряжения.

Защита от сбоев аппаратного обеспечения - проведение профилактики технических устройств.

«Защита от дурака» - пользователи ПК должны иметь достаточную квалификацию и выполнять только свою работу.

Сама операционная система имеет средства защиты от внутренних воздействий, приложения работают в пользовательском режиме и не имеют возможности выполнять действия с аппаратурой самостоятельно. Каждый процесс работает в своем адресном пространстве, процесс может читать и записывать данные только в своем адресном пространстве. Операционная система имеет средства защиты адресных пространств процессов.

Защищенность самого компьютера (локального), который работает автономно, решается средствами операционной системы – обслуживание дисков, проверка на вирус и т.д. В состав операционной системы должна входить высоконадежная вычислительная база TCB (Trusted Computing Base). Высоконадежная вычислительная база TCB, как правило, состоит из большей части аппаратного обеспечения, части ядра операционной системы и пользовательских программ, обладающих правами администратора. К функциям ОС, которые должны быть частью TCB, относятся создание процесса, переключение процессов, управление картой памяти, некоторые вопросы управление файлами и каталогами, и управления вводом – выводом. Как правило, TCB создается как отдельный модуль.

Важной частью TCB является монитор обращений, который принимает все системные вызовы, имеющие отношения к безопасности, например открытие файлов, и принимает решение, следует ли выполнять этот вызов или нет. Решение принимается на основе прав и разрешений, которыми обладает пользователь от имени, которого произошел вызов.

Надежная операционная система строится на основе файловой организации данных, которая обладает свойством восстанавливаемость файловой системы. Это свойство, которое гарантирует, что в случае отказа питания или краха системы, все начатые файловые операции, в которых проводится запись данных файла на диск, будут успешно завершены или отменены без каких-либо отрицательных последствий для работоспособности файловой системы. К таким файловым системам относится файловая система NTFS.

С целью восстановления создается специальный системный файл – журнал транзакций (log file), который содержит данные о том, какая выполнялась файловая операция, с каким файлом или блоком данных, какое старое и новое значение данных блока. Эта информация используется для повторения действий с данными. Применяется упреждающее протоколирование, то есть запись данных вперед, которая заключается в том, что запись в журнал делается раньше, чем изменение данных. Только после успешной записи в журнал всей последовательности подопераций файловой операции, делаются изменения в самих данных. Если операция с файлом проведена успешно, то делается отметка о завершении транзакции. Обеспечивается восстановление только системной информации. В журнал транзакций записываются только действия с системными файлами, в том числе и при использовании дискового КЭШа. Сохранность данных пользователя не гарантируется, пользовательские данные, которые были записаны в кэш и не успели переписаться на диск восстановлению не подлежат.

Отказоустойчивость операционных систем связана с надежной работой аппаратуры. Для надежной работы аппаратуры в первую очередь необходимо стабильное электропитание. Следует применять бесперебойные источники питания, которые позволяют работать в течение некоторого времени после отключения электропитания, что позволяет завершить все операции с файлами, в том числе запись данных из кэш – памяти, и правильно завершить работу аппаратуры.

Жесткий диск является основным устройством хранения информации, поэтому надежность диска является основой надежной работы компьютера. Каждый жесткий диск имеет контролер – электрический компонент, который выполняет обмен данными между диском и буфером оперативной памяти. IDE – диски имеют микроконтроллер, который способен выполнять поиск дорожки на двух и более дисках, то есть несколько дисков могут одновременно работать в одной системе.

В 1988 году американский ученый Паттерсон и его коллеги предложили шесть различных способов организации дисков для улучшения производительности или надежности дисковых операций, или того и другого. В результате был разработан новый класс устройств ввода – вывода, названный RAID – Redundant Array of Inexpensive Disks – массив недорогих дисков с избыточностью, в последствии названные, как массив независимых дисков с избыточностью.

Идея, лежащая в основе RAID – системы, состоит в следующем. На компьютере, обычно сервере, устанавливается несколько жестких дисков и специальный RAID – контроллер. Весь набор дисков, с точки зрения операционной системы, выглядит как один большой диск, работа с которым проводиться стандартными средствами, изменять программное обеспечение не нужно. Данные распределяются по дискам, что позволяет распараллеливать операции.

Существует шесть вариантов организации совместной работы дисков.

Система RAID уровня 0 рассматривает весь диск, как разбитый на полосы, состоящие из одинакового числа секторов. Первый блок данных записывается на первый диск, второй блок на второй и т.д. Такой способ хранения называется чередующимся набором. Если надо считать целую полосу, то запрос на чтение разбивается на несколько и чтение проводится с дисков одновременно, но надежность ниже, чем у одного диска.

Система RAID уровня 1 дублирует диски и называется зеркальным набором. Каждая запись записывается дважды, при чтении может использоваться любая копия. Отказоустойчивость очень хорошая, восстановление данных выполнить не сложно, но емкость дисков снижается вдвое.

Система RAID уровня 2 и 3не нашли применения. На каждый диск записывались байты одного запроса, но при чтении данных вращение всех дисков должно быть синхронизировано, что является сложной технической проблемой.

Система RAID уровня 4 и 5 работаютс полосами– чередующимися наборами данных. Система RAID уровня 4аналогична уровню 0, но с дополнительным диском четности, который содержит сумму по модулю два данных остальных дисков. Если любой из дисков выйдет из строя, то потерянные байты можно восстановить по данным диска четности. Достигнута высокая надежность, но при работе с небольшими объемами информации производительность снижается. Если изменить данные всего в одном секторе диска, то следует пересчитать сумму данных все дисков, что занимает время.

Эта проблема решается в системе RAID уровня 5,в которой биты четности равномерно распределены по всем дискам. Восстановление данных будет более сложным, но при изменении данных одного диска, биты четности других дисков не пересчитываются.

Система RAID – массивов дисков

Redundant Array of Inexpensive Disks (Массивы независимых дисков)