Безопасность и надежность информационных систем

РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук
Кафедра информационной безопасности
Бойко А.В.
Безопасность и надежность информационных систем
Учебно-методический комплекс
Рабочая программа для студентов
специальности
010500.65 «Математическое обеспечение и администрирование информационных
систем»
Тюменский государственный университет
2013
А.В. Бойко. Безопасность и надежность операционных систем
Учебно-методический комплекс. Рабочая программа для студентов
специальности 010500.65 «Математическое обеспечение и
администрирование информационных систем». Тюмень, 2013, 11
стр.
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Вычислительные сети [электронный ресурс] / Режим доступа:
http://www.umk.utmn.ru, свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный
редактор:
А.А.Захаров,
информационной безопасности, д.т.н., проф.
зав.
кафедрой
© Тюменский государственный университет, 2013
© Бойко А.В., 2013
2
1. Пояснительная записка
Дисциплина изучается специальностью «Математическое обеспечение и
администрирование информационных систем» в 9 семестре в цикле дисциплин
специализации. Вид итогового контроля – экзамен.
1.1. Цели и задачи дисциплины
Дисциплина «Безопасность и надежность информационных систем» имеет
целью обучить студентов общим принципам дизайна, построения и эксплуатации
операционных систем, а также содействовать фундаментализации образования и
развитию системного мышления. Данный курс также призван расширить кругозор в
сочетании с получением необходимых практических навыков. Дисциплина
является базовой для изучения курса «Безопасность и надежность
информационных систем». Знания, умения и практические навыки, полученные в
результате изучения дисциплины «Безопасность и надежность информационных
систем», используются обучающимися при изучении естественно-научных
дисциплин, а также при разработке курсовых и дипломных работ.
Задачи дисциплины:
 обучить основам организации и построения сетевых операционных систем;
 дать основы технологий и протоколов, используемых в современных
операционных системах.
 изучить стратегии управления и разграничения доступа к ресурсам
 изучить программное обеспечение, средства и методы защиты организации
компьютерных систем,
 изучить методы защиты программной реализации взаимодействия
компонентов аппаратной архитектуры и прикладного программного
обеспечения;
 обучить основам администрирования операционных систем;
1.2. Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
иметь представление:
 о видах и назначении современных информационных систем;
 о архитектуре и принципах работы сетевых операционных систем;
 о взаимосвязях между различными элементами операционной системы;
знать:
 направления развития и место операционной системы в составе
информационной системы;
 принципы построения современных операционных систем и особенности их
применения;
 программную архитектуру основных типов современных компьютерных
систем;
 логику функционирования операционных систем;
 Методы и инструменты защиты ОС;
 принципы работы основных подсистем безопасности ОС;
 основные механизмы управления ресурсами вычислительной системы;
 характеристики и классификацию ОС;
3
уметь:
 формализовать поставленную задачу;
 разбить задачу на компоненты, решаемые различными сетевыми
протоколами и оборудованием;
 применять полученные знания к различным предметным областям;
 ставить и решать задачи администрирования и конфигурирования
операционных систем;
 пользоваться инструментальными средствами защиты ОС;
 управлять работой подсистем безопасности ОС;
иметь навыки:
 работы с интерфейсом в среде различных оболочек операционных систем;
 администрирования сетевых операционных систем.
2. Объем дисциплины и виды учебной работы
Вид занятий
Семестр
10
100
52
26
26
48
+
экзамен
Всего часов
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторные работы
Самостоятельная работа
Контрольные работы
Вид итогового контроля
100
52
26
26
48
Самост. работа
Итого
количество
баллов
1.
2.
Модуль 1.
Введение. Архитектура и основные компоненты
1
ОС
Пользовательские интерфейсы ОС
2
Общие принципы управления ресурсами ОС и
3
принципы их защиты
Всего
Модуль 2.
Управление защищенной памятью в ОС
4
Управление внешними устройствами
5
управление вводом-выводом
Файловые системы, Шифрование EFS.
6
Всего
Лабораторные
работы
Наименование темы
Лекции, час.
№ п/п
3. Тематический план изучения дисциплины
3.
4.
5.
6.
3
2
3
7
3
4
6
10
2
2
6
7
24
3
2
6
15
2
3
6
11
2
2
4
11
37
4
Модуль 3.
Сетевое взаимодействие процессов
7
Администрирование ОС
8
Виртуализация физических ресурсов
9
Всего баллов
Итого (часов, баллов)
3
5
3
2
5
4
3
7
7
26
26
48
9
15
15
39
100
4. Содержание разделов дисциплины
1. Введение. Архитектура и основные компоненты ОС. Общие сведения об
распределенных системах. Задачи сетевого и системного администратора.
Распределенные информационные системы: цели создания, выполняемые
функции, структура распределенных информационных систем, классификация.
Задачи администратора: области сетевого и системного администрирования,
различия между ними; цели администрирования, основные подходы к снижению
затрат на администрирование, автоматизация.
2. Пользовательские интерфейсы ОС. Интерфейс ОС с пользователями;
диалоговые и пакетные интерфейсы. Командный язык. Синтаксис командной
строки. Устройство интерпретатора команд. ОС UNIX. Командный язык Shell.
Графические оконные интерфейсы ОС. Графический интерфейс Windows.
Объектно-ориентированный
интерфейс.
SDI-,
MDIприложения.
Диспетчеризация сообщений. Ресурсы приложения. Управление ресурсами
интерфейса.
3. Общие принципы управления ресурсами ОС и принципы их защиты. Общие
принципы управления ресурсами вычислительных систем: виды и иерархия
ресурсов, виртуальные ресурсы, понятия стратегии и дисциплины управления
ресурсами. Строение сетевых ОС.
4. Управление защищенной памятью в ОС. Управление памятью в ОС: понятие
памяти, типы реальной памяти и их основные характеристики, учет и
распределение свободной памяти, иерархическая организация памяти.
Распределение памяти без использования внешней памяти. Использование
системных средств управления памятью. Виртуальная память. Преобразования
адресов. Управление страничными блоками. Рабочее множество процесса.
Управление кучей процесса в Win32. Стратегии управления памятью. Кэшпамять, своппинг, представление виртуальной внешней памяти Кэширование
ОП. Кэширование внешней памяти.
5. Управление внешними устройствами управление вводом-выводом.
Управление устройствами: назначение и функции системы управления
устройствами, драйверы внешних устройств, планирование доступа к
устройствам, управление операциями обмена, буферизация, блокирование,
спулинг. Обработка прерываний от устройств ввода-вывода в ОС. Структурная
обработка исключений. Синхронный и асинхронный ввод-вывод. Обработка
запросов ввода-вывода к однослойным и многослойным драйверам.
6. Файловые системы, Шифрование EFS. Файловые системы: назначение,
состав, уровни и иерархия функций файловой системы, структура файловой
системы и ее элементы. Управление разделами на жестких дисках. Файловая
5
система FAT. Файловая система NTFS. Жесткие и мягкие связи. Файловая
система HPFS. Файловая система EXT-fs. Технологии отказоустойчивости и их
поддержка в ОС.
7. Сетевое
взаимодействие
процессов.
Механизмы
межпроцессного
взаимодействия и синхронизации. Почтовые ящики. Именованные каналы.
Сокеты. Механизмы межпроцессного взаимодействия. RPC. Поддержка сетевых
операций в ОС. Интерфейс NetBIOS. Сетевая архитектура Windows
8. Администрирование ОС. Сопровождение ОС: задачи и принципы
сопровождения системного программного обеспечения, генерация, настройка,
измерение и модификация систем. Сервис каталогов Windows - Active Directory.
Механизмы защиты ресурсов вычислительной системы. Реестр Windows.
Внутренние механизмы реестра. Сервисные приложения. Windows Management
Instrumentation.
Методы
измерения
производительности
ОС.овых
систем.Логическая организация файловых систем FAT, NTFS, Ext3fs, XFS.
9. Виртуализация физических ресурсов. Понятие виртуальной машины.
Архитектура гипервизоров и уровни виртуализации. Виртуальные коммутаторы
и виртуальные сети. Кластеры виртуализации. Многопроцессорная архитектура
SMP. Кластеры высокой доступности. Средства автоматической балансировки
нагрузки. Пулы ресурсов. Миграция виртуальных машин без прерывания
работы. Распределенные виртуальные коммутаторы. SAN, NAS сетевые
системы хранения данных. Протокол сетей хранения Fiber Channel и iSCSI.
Фабрики сетей хранения данных. Облачные технологии предоставления
ресурсов как услуги SaaS, PaaS, IaaS. Системы учета ресурсов в
вычислительном облаке.
5. Тематика лабораторных занятий
Специальность «Математическое обеспечение и администрирование
информационных систем»:
Тема 1: Основы администрирования и управления в распределённых
информационных системах.
1. Системное
администрирование:
проектирование,
внедрение
и
сопровождение сетевых операционных систем.
2. Основные инструменты управления и мониторинга распределенных ОС.
Тема 2: Состав и структура операционной системы и сетевой среды.
3. Специализированные файловые средства многопользовательских ОС,
Функции операционных систем.
4. Определение процесса и понятий с ним связанных. Планирование
процессов. Гонки. Синхронизация процессов. Тупики и методы борьбы с
ними.
Тема 3: Обзор архитектуры современных ОС
5. Установка и конфигурирование ОС Windows Server 2008 R2.
6. Установка и конфигурирование ОС CentOS 6.5.
7. Распределенные
операционные
системы.
Аппаратная
распределенных операционных систем.
поддержка
6
Тема 4: Программная структура административного управления ОС.
8. Сети передачи данных. Основные определения.
9. Сетевые топологии. Типы сетей, Стек TCP/IP.
Тема 5: SFMA-функциональные области административного управления.
10. Изучение инструментов аудита и конфигурирования ОС в распределенных
сетях.
Тема 6: Конфигурация ресурсов и ее модель. Внешние параметры.
11. Управление виртуальной памятью в ОС WIndows. Стратегии размещения,
подкачек, вытеснения.
12. Взаимодействие между процессами в Unix. Сигналы. Классы сигналов.
Работа с сигналами.
13. Состояния процесса в ОС Unix. Системные функции управления процессами
14. Распределенные
операционные
системы.
Аппаратная
поддержка
распределенных операционных систем.
Тема 8: Механизмы хранения и обработки информации в ОС.
15. Управление файловой системой, управление устройствами ввода/вывода.
16. Управление виртуальной памятью в ОС WIndows. Стратегии размещения,
подкачек, вытеснения.
17. Изучение структуры файловых систем NTFS/FAT с использованием
редактора диска.
18. Установка и конфигурирование SAMBA-Server в ОС Linux.
Тема 9: Виртуализация физических ресурсов
19. Установка гипервизора, создание виртуальной машины, конфигурирование
виртуального коммутатора.
20. Создание кластера виртуализации, конфигурирование средств высокой
доступности и балансировки нагрузки.
6.
Самостоятельная работа.
Самостоятельная работа включает в себя:
1. Изучение дополнительного материала по теме.
2. Изучение научной периодики (печатных и электронных изданий) по
теме (работа в библиотеке).
3. Выполнение дополнительного практического задания по темам:
Тема 4: Программная структура административного управления ОС.
Тема 7: Конфигурация ресурсов и ее модель. Внешние параметры.
Тема 9: Виртуализация физических ресурсов.
7.
Оценка работы студента в рейтинговых баллах
Распределение рейтинговых баллов по модулям, видам работ и
контроля.
Виды работ и
контроля
8 семестр
Лекции
Модуль 1
3
Максимальное количество баллов
Модуль 2
Модуль 3
Итого
3
3
9
7
Лабораторные
работы
Самостоятельная
работа
Итого за работу в
семестре
Итоговый контроль
(экзамен)
Итого
16
28
24
68
5
6
12
23
24
37
39
100
Допуск к экзамену, в соответствии с рейтинговой шкалой,
получают студенты, имеющие более 35 баллов. Экзамен
проходит в традиционной форме ответов на вопросы из
билета и позволяет получить оценку, более высокую, чем
полученную студентом в семестре по итогам
рейтинговых баллов.
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
п/п
1.
2.
3.
4.
Вид контроля успеваемости
Максимальное количество баллов
Контроль за посещением лекций
Лабораторная работа
Дополнение к практическому заданию
для самостоятельного выполнения
Контроль за своевременностью
выполнения практических заданий
За посещенную лекцию 1 балл
0-4 баллов
0-2 балла
За несвоевременно сданное
практическое задание (-1) балл в
неделю
Балльная оценка текущей успеваемости студента.
п/№
Темы
Посещение лекции
Модуль 1
1.
2.
3.
Всего
Модуль 2
4.
5.
6.
Всего
Модуль 3
7.
8.
9.
Формы текущего контроля
Лабораторные
Самостоятельн Итого коработы
ая работа
личество
баллов
0-1
0-1
0-1
0-4
0-8
0-4
0-2
0-1
0-2
0-7
0-10
0-7
0-24
0-1
0-1
0-1
0-12
0-8
0-8
0-2
0-2
0-2
0-15
0-11
0-11
0-37
0-1
0-1
0-1
0
0-12
0-12
0-8
0-2
0-2
0-9
0-15
0-15
8
Итого
8.
0 – 100
Вопросы к экзамену
1. Операционная система. Классификация операционных систем. Функции и
назначение операционных систем.
2. Архитектурные
особенности
современных
операционных
систем.
Монолитное ядро. Слоеные системы. Виртуальные машины. Микроядерная
архитектура. Смешанные системы.
3. Классификация операционных систем. Особенности областей применения.
Поддержка многозадачности
4. Аутентификация субъектов в распределенных системах, проблемы и
решения.
5. Средства обеспечения информационной безопасности в ОС Windows
Server 2008. Разграничение доступа к данным.
6. Средства синхронизации потоков в ОС Windows. Функции и объекты
ожидания.
7. Программные алгоритмы организации взаимодействия процессов.
Семафоры. Монитор.
8. Программные алгоритмы организации взаимодействия процессов. Запрет
прерываний. Блокирующие переменные.
9. Понятие файловой системы. Файл. Типы и атрибуты файлов. Логическая
организация файла.
10. Файловая система NTFS, ее особенности. Структура раздела NTFS. Главная
таблица файлов MFT. Разрешения NTFS и их виды.
11. Файловая система NTFS – журналирование, безопасность, сжатие,
шифрование.
12. Применение файловой системы NTFS для обеспечения информационной
безопасности в Windows 2008/7. Списки контроля доступа к данным (ACL)
их роль в разграничении доступа к данным.
13. Понятие процесса. Состояния процесса. Информационные структуры
процесса.
14. Современные операционные системы. Классификационная характеристика
операционных систем семейства UNIX (Linux).
15. Управление Windows-системами, Работа с реестром, Управление
системными службами из командной строки.
16. Управление пользователями и учетными записями в Windows. Локальные
пользователи и группы. Профиль пользователя.
17. Применение средств Windows Server 2008 для предотвращения угроз
раскрытия конфиденциальности данных. Шифрование данных. Функции и
назначение EFS.
18. Разграничение доступа к данным в ОС семейства UNIX.
19. Пользователи и группы в ОС Linux/Windows Server.
9
20. Регистрация и отслеживание событий в ОС Windows, автоматический
мониторинг.
21. Стек протоколов TCP/IP. Основные функции и назначение протоколов ARP,
IP, UDP, TCP.
22. Доменная система имен. Преобразование доменных имен в ip-адреса.
Службы WINS и DNS.
23. Мониторинг операционной системы с помощью триггеров событий,
мониторинг процессов и производительности с использованием командной
строки.
24. Основные этапы разработки защищенной системы: определение политики
безопасности.
9.
Литература
ОСНОВНАЯ:
1. Мюллер, Д. П. Полное руководство по Microsoft Windows XP [Электронный
ресурс] / Д. П. Мюллер, П. Нортон. - М.: ДМК Пресс, 2009. - 735 с. - 5-94074167-3. Режим доступа: http://biblioclub.ru/index.php?page=book&id=131366
(дата обращения 27.02.2014).
2. Павлов, С. И. Основы Windows Embedded Standard 2009 [Электронный
ресурс] / С. И. Павлов. - М.: ДМК Пресс, 2010. - 360 с. - 978-5-94074-596-9.
Режим доступа: http://biblioclub.ru/index.php?page=book&id=86493 (дата
обращения 27.02.2014).
3. Олифер, В. Г. Компьютерные сети: принципы, технологии, протоколы: учеб.
пособие для студентов вузов, обуч. по напр. "Информатика и
вычислительная техника", по спец. "Вычислительные машины, комплексы,
системы и сети"/ В. Г. Олифер, Н. А. Олифер. - 4-е изд. - Санкт-Петербург:
Питер, 2012. - 944 с.
ДОПОЛНИТЕЛЬНАЯ:
4. Колисниченко Д. Н. Серверное применение Linux. — 3-е изд., перераб и
доп. — СПб.: БХВ-Петербург, 2011. — 514 с Режим доступа:
http://znanium.com/bookread.php?book=355187. (дата обращения 24.02.2014).
5. Емельянова Н.З., Партыка Т.Л., Попов И.И.. Проектирование
информационных систем: Учебное пособие - М.: Форум: НИЦ ИНФРА-М,
2014. - 432 с. Режим доступа: http://znanium.com/bookread.php?book=419815.
(дата обращения 24.02.2014).
10. Программное обеспечение и Интернет-ресурсы.
- Вузовские электронно-библиотечные системы учебной литературы;
- база научно-технической информации ВИНИТИ РАН;
- доступ к открытым базам цитирования, в т.ч. springer.com,
scholar.google.com, math-net.ru;
- программный комплекс виртуализации ОС VMware Workstation 7;
- http://www.ietf.org/rfc.html [On-line] - документы IETF – инженерного совета
Интернета.
10
11. Технические средства и материально-техническое
оснащение.
Лекции читаются в аудитории, оборудованной видеопроектором. В качестве
наглядного материала используются презентации MS PowerPoint.
Лабораторные занятия проводятся в компьютерных классах. Используется
программный комплекс виртуализации вычислительных ресурсов ПК VMware
Workstation.
11