Механизмы защиты операционных систем семейства Windows

Оглавление

Введение…………………………………………………………………………………………………………….2

1. История операционных систем семейства Windows…………………………………….3

2.Механизмы защиты операционных систем…………………………….…………………….8

3.Механизмы защиты операционных систем семейства Windows………………..13

Заключение……………………………………………………………………………………………………….17

Список литературы……………………………………………………………………………………….….18

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Тема моей работы актуальна в связи с тем, что операционная система Windows за последние 10 лет стала самой распространенной операционной системой из всех существующих на данный момент. Знание системы Windows – необходимое звено в системе познания ПК. На сегодняшний момент операционная система Windows фирмы Microsoft во всех ее проявлениях бесспорно считается самой распространенной операционной системой на ПК: в мире более 150 миллионов IBM PC-совместимых компьютеров, и система Windows установлена на 100 миллионах из них. Очевидно, что ознакомление с персональным компьютером необходимо начинать с ознакомления с Windows. Но, как известно, для безопасного пользования операционной системой Windows  необходимо знать механизмы ее защиты. Предлагаю рассмотреть существующие механизмы в моей работе.

 

 

 

 

 

 

 

 

 

 

 

История операционных систем семейства Windows

В настоящее время наблюдается бурный количественный и качественный рост компьютерных сетей. Эта тенденция, которая очевидно сохранится в ближайшие десятилетия, хорошо иллюстрируется беспрецедентным ростом сети Интернет, охватившей все страны мира. Локальные компьютерные сети, являющиеся основой автоматизации деятельности предприятий и фирм, и распределенные сети, охватывающие города, регионы и континенты, проникли во все сферы человеческой деятельности, включая экономику, науку, культуру, образование, промышленность и т.д.

Современные компьютерные сети обеспечивают пользователям широкий набор услуг, включая электронную почту, передачу факсимильных и голосовых сообщений, работу с удаленными базами данных в реальном масштабе времени, службу новостей и другие услуги. На базе компьютерных сетей реализуется: дистанционное обучение, телемедицина, телеконференции, телебиржи и телемагазины и т.д.

Быстрый рост числа компьютерных сетей, успехи в развитии оптоволоконных и беспроводных средств связи, сопровождаются непрерывной сменой сетевых технологий, направленной на повышение быстродействия и надежности сетей, возможности интегрированной передачи данных, голоса и видеоинформации.

Самая распространенная в мире многозадачная операционная система для ПК – это Microsoft Windows, которая приобретает все большую популярность с каждым годом. В версии ОС Windows используются возможности увеличения производительности сети, обеспечения повышенной надежности и эффективности.

Ввиду невозможности внесения в MS DOS необходимых принципиальных усовершенствований, корпорация Microsoft была вынуждена создать новое семейство операционных систем, под общим названием Windows (Окна), обеспечивающих надлежащий сервис для пользователей и разработчиков, поддерживающих многозадачность, средства защиты данных и позволяющих эффективнее использовать современные микропроцессоры. Разработчики и пользователи оценили достоинства этих операционных систем, и теперь самыми распространенными и популярными считаются операционные системы Microsoft Windows.

Первой операционной системой этого семейства, получившей широкое распространение и популярность, была Windows 95 , появившаяся в 1995 году. Выпущенные до этого Windows 3.x и Windows for Workgroups были фактически операционными оболочками с графическим интерфейсом и требовали для своей работы однозадачной операционной системы DOS.

Windows 95 - это 32-разрядная, многозадачная операционная система. Отличительной ее особенностью стал простой и удобный графический интерфейс, обеспечивший простоту и естественность общения пользователя с компьютером. Появившаяся в 1998 году операционная система Windows 98 ( windows98) стала продолжением развития Windows 95. Но внутренняя структура была значительно переработана. Для нее характерна возросшая скорость выполнения программ, поддержка работы с несколькими мониторами, поддержка универсальной последовательной шины (USB), упрощающей установку нового оборудования без перезагрузки компьютера, поддержка современных протоколов передачи информации между различными устройствами, более широкая, чем прежде, интеграция с Интернетом.

Выпущенная вслед за Windows 98 операционная система Windows Me ( windows me) продолжала линию Windows 9x и имела много новых возможностей: средства восстановления информации после сбоев, улучшенные возможности работы с мультимедиа и ряд других.

Параллельно с Windows 9x, начиная с 1993 года, выпускалась корпоративная операционная система Windows NT (NT - New Technology (Новая технология)), которая с самого начала проектировалась с учетом всех требований, предъявляемых к современным операционным системам: расширяемости, переносимости, надежности, совместимости, производительности. Эти свойства были достигнуты за счет применения передовых технологий структурного проектирования, таких как клиент-сервер, микроядра, объекты.

В отличие от Windows 9x, в которой реализована многозадачность без вытеснения, в Windows NT используется механизм многозадачности с вытеснением.

Windows NT поддерживает симметричную многопроцессорную организацию вычислительного процесса, в соответствии с которой операционная система может выполняться на любом свободном процессоре или на всех процессорах одновременно, разделяя память между ними. Учитывая, что многозадачность реализуется на уровне нитей, разные части одного и того же процесса могут действительно выполняться параллельно.

Windows NT поддерживает существующие файловые системы, включая файловую систему MS-DOS (FAT), файловую систему CD-ROM, файловую систему OS/2 (HPFS) и собственную новую файловую систему (NTFS).

В отличие от большинства других операционных систем, Windows NT изначально разрабатывалась с учетом возможности работы в сети. В результате этого функции совместного использования файлов, устройств и объектов встроены в интерфейс с пользователем.

Дальнейшая эволюция операционных систем семейства Windows привела к объединению технологии NT с линейкой 9х. В 2000 году появилась операционная система Windows 2000, построенная на технологии NT и вобравшая в себя все лучшие качества Windows 9х. Наиболее важные отличия этой системы от предыдущих заключаются в использовании нового ядра Windows NT, что повысило надежность работы операционной системы с точки зрения корректности выполнения многозадачных приложений, расширило возможности сетевых настроек и позволило использовать файловую систему NTFS (New Technology File System - Файловая система NT), надежность которой подтверждена годами использования на серверных платформах.

Прямой наследницей Windows 2000 явилась вышедшая в 2002 году операционная система Windows XP (eXPerience - опыт) , также созданная на основе технологии NT. Система стала более простой, надежной, безопасной и быстрой.

В Windows XP используется привычный интерфейс Windows, но более простой и «интеллектуальный». Удалены лишние элементы пользовательского интерфейса, а стандартные элементы стали интуитивно понятными. Упрощен механизм поиска информации, ставший при этом более эффективным. Обеспечивается поддержка многих национальных языков. Благодаря использованию новых программ-мастеров, упрощена настройка системы для подключения новых устройств, сетевых соединений и т.д. Имеются эффективные, встроенные в систему инструменты для работы в Интернете, которые ускоряют навигацию и поиск информации в WWW, позволяют передавать мгновенные текстовые сообщения, общаться в режиме реального времени посредством передачи звука и видео.

Поддерживаются устройства нового поколения: компьютеры с возможностью управления питанием, шины AGP, USB и IEEE 1394, DVD-диски, адаптеры ATM, кабельные модемы и т.д. Имеется встроенная сетевая поддержка для подключения к системам Windows NT Server, Novel NetWare и Unix.

В Windows XP появилось множество средств для индивидуальных домашних пользователей, в том числе поддержка профессиональной работы с цифровым мультимедиа -цифровыми изображениями, музыкой, видео, DVD-файлами, а также многие другие возможности.

В настоящее время последней разработкой компании Microsoft является ОС Windows 7. Корпорация Microsoft планировала разработку операционной системы Blackcomb, которая была переименована в Vienna, а затем стала известна как Windows 7, с 2000 года. Blackcomb должна была заменить Windows XP, но стала преемницей Vista. В октябре 2008 года Windows 7 стало официальным названием ОС. Ожидалось, что финальная версия Windows 7 выйдет во второй половине 2009 года, однако позже Microsoft назвала в качестве срока начало 2010 года. В конце октября 2008 Microsoft продемонстрировала Windows 7. Позднее вышли бета-версия и релиз-кандидат ОС. Окончательная версия системы появилась 22 июля. Windows 7, в том числе и российская версия, появилась в магазинах 22 октября 2009 года.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Механизмы защиты операционных систем

Основными  задачами защиты операционных систем являются  идентификация,  аутентификация, разграничение доступа пользователей к ресурсам, протоколирование и аудит самой системы.

Идентификация и аутентификация

Для начала рассмотрим проблему контроля доступа в систему. Наиболее распространенным способом контроля доступа является процедура регистрации. Обычно каждый пользователь в системе имеет уникальный идентификатор. Идентификаторы пользователей применяются с той же целью, что и идентификаторы любых других объектов, файлов, процессов. Идентификация заключается в сообщении пользователем своего идентификатора. Для того чтобы установить, что пользователь именно тот, за кого себя выдает, то есть что именно ему принадлежит введенный идентификатор, в информационных системах предусмотрена процедура аутентификации, задача которой – предотвращение доступа к системе нежелательных лиц.

В этой связи встает вопрос об уязвимости паролей для подбора и хранения паролей.

Шифрование паролей в операционных системах

Для хранения секретного списка паролей на диске во многих ОС используется криптография. Система задействует одностороннюю функцию, которую просто вычислить, но для которой чрезвычайно трудно (разработчики надеются, что невозможно) подобрать обратную функцию.

Например, в ряде версий Unix в качестве односторонней функции используется модифицированный вариант алгоритма DES. Введенный пароль длиной до 8 знаков преобразуется в 56–битовое значение, которое служит входным параметром для процедуры crypt(), основанной на этом алгоритме. Результат шифрования зависит не только от введенного пароля, но и от псевдослучайной последовательности битов, называемой привязкой (переменная salt). Это сделано для того, чтобы решить проблему совпадающих паролей. Очевидно, что саму привязку после шифрования необходимо сохранять, иначе процесс не удастся повторить. Модифицированный алгоритм DES выполняется, имея входное значение в виде 64–битового блока нулей, с использованием пароля в качестве ключа, а на каждой следующей итерации входным параметром служит результат предыдущей итерации. Всего процедура повторяется 25 раз. Полученное 64–битовое значение преобразуется в 11 символов и хранится рядом с открытой переменной salt.

В ОС Windows NT преобразование исходного пароля также осуществляется многократным применением алгоритма DES и алгоритма MD4.

Хранятся только кодированные пароли. В процессе аутентификации представленный пользователем пароль кодируется и сравнивается с хранящимися на диске. Таким образом, файл паролей нет необходимости держать в секрете.

При удаленном доступе к ОС нежелательна передача пароля по сети в открытом виде. Одним из типовых решений является использование криптографических протоколов. В качестве примера можно рассмотреть протокол опознавания с подтверждением установления связи путем вызова – CHAP (Challenge Handshake Authentication Protocol).

Авторизация

После успешной регистрации система должна осуществлять авторизацию (authorization) – предоставление субъекту прав на доступ к объекту. Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые были определены администратором, а также осуществляют контроль возможности выполнения пользователем различных системных функций.

Выявление вторжений. Аудит системы защиты

Даже самая лучшая система защиты рано или поздно будет взломана. Обнаружение попыток вторжения является важнейшей задачей системы защиты, поскольку ее решение позволяет минимизировать ущерб от взлома и собирать информацию о методах вторжения. Как правило, поведение взломщика отличается от поведения легального пользователя. Иногда эти различия можно выразить количественно, например, подсчитывая число некорректных вводов пароля во время регистрации.