Теоретические вопросы:

1. Назначение и функции операционной системы, состав.

2. Эволюция операционных систем.
3. Обзор Windows: рассмотрение предпосылок появления, история
развития.
4. Процессы и потоки. Режимы работы.
5. Архитектура типовой микро-ЭВМ. Классификация периферийных
устройств и их архитектура.
6. Структура оперативной памяти. Адресация. Основные регистры.
7. Драйверы устройств.
8. Понятие прерывания. Последовательность действий при обработке
прерываний. Классы прерываний.
9. Планирование процесса, очереди. Состояния существования процесса.
10. Диспетчеризация процесса. Блок состояния процесса. Алгоритм
диспетчеризации.
11. Операционная система Linux, характеристика ОС.
12. Операционная система DOS.
13. Понятие процесса и потока в ОС. Классификации процессов.
14. Планирования работы процессов.
15. Разделение центральной памяти.
16. Устройства ввода-вывода. Отличия устройств ввода-вывода.
17. Синхронный и асинхронный ввод-вывод.
18. Файловая система. Иерархическая структура файловой системы.
Логическая организация файловой системы
19. Планирование. Категории алгоритмов планирования. Задачи алгоритмов
планирования.
20. Управление памятью в Linux
21. Взаимоблокировки. Обнаружение и устранение взаимоблокировок
22. Основные понятия безопасности.
23. Отказоустойчивость файловых и дисковых систем. Восстанавливаемость
файловых систем. Избыточные дисковые подсистемы RAID.
 24. Настройка сетевых параметров протокола TCP/IP, маски подсетей.
25. Основные сетевые утилиты в ОС Windows 7.
26. Основные понятия безопасности. Классификация угроз.
27. Базовые технологии безопасности. Аутентификация. Авторизация.
Аудит.
28. Компьютерные вирусы. Классификация компьютерных вирусов.

Практические задания:
1. Пользовательские настройки ОС.
2. Настройки учетных записей пользователей
3. Группы пользователей Windows и их права
4. Работа с файловой структурой ОС Windows. Сервисные возможности
программы Проводник.
5. Настройка Windows 7 через реестр.
6. Работа с виртуальной машиной
7. Назначение просмотр и изменение решений в ОС Windows
8. Планирование задач в ОС Windows 7.
9. Создание пакетных файлов.
10. Мониторинг, оптимизация и аудит ОС Windows.
11. Реестр операционной системы.
12. Настройка служб WINDOWS
13. Восстановление операционной системы Windows 7
14. Создание образа системы Windows 7
15. Установка Virtualbox
16. Установка операционной системы Linux
17. Операционная система Linux Ubuntu. Работа с основным меню
18. Установка и удаление программ через центр управления ОС Linux
19. Создание пользователей и присвоение им прав ОС Linux
20. Ознакомление с сетевыми функциями операционной системы Windows 7
21. Диспетчер задач Windows 7
 1. Назначение и функции операционной системы, состав.

Операционная система (ОС) – это комплекс программного обеспечения,

предназначенный для снижения стоимости программирования, упрощения доступа
к системе, повышения эффективности работы.

Цель создания операционной системы - получить экономический выигрыш

при использовании системы, путем увеличения производительности труда
программистов и эффективности работы оборудования.

ОС относятся к составу системного программного обеспечения и являются

основной его частью.

Основные функции ОС:

- управление ресурсами компьютера
- работа с аппаратными средствами ПК: доступ к
периферийным устройствам, управление оперативной памятью и др.
- управление процессами (выполнение программ)
- управление доступом к данным на носителях (с помощью файловой системы)
- ведение файловой структуры.
- пользовательский интерфейс, т.е. диалог с пользователем.

Дополнительные функции:
- Многозадачность
- Защита от злонамеренных действий пользователей или приложений.
- Разграничение прав доступа и многопользовательский режим работы
(аутентификация, авторизация).

Состав ОС:
• Программный модуль, управляющий файловой системой.
• Командный процессор, выполняющий команды пользователя.
 • Драйверы устройств.
• Программные модули, обеспечивающие графический пользовательский
интерфейс.
• Сервисные программы.
• Справочная система.

2. Эволюция операционных систем.

Первое поколение:
40-е годы. Первые цифровые вычислительные машины без ОС. Организация
вычислительного процесса решается программистом с пульта управления.

Второе поколение:
50-е годы. Появление прообраза ОС - мониторные системы, реализующие систему
пакетной обработки заданий.
Пакетный режим предполагает наличие очереди программ на исполнение.

Третье поколение:
1965-1980 г.г. Реализованы практически все основные концепции, присущие
современным ОС: разделение времени и многозадачность, разделение полномочий,
реальный масштаб времени, файловые структуры и файловые системы.

Четвертое поколение:
Конец 70-х. Создан рабочий вариант стека протоколов TCP/IP. В 1983 году он был
стандартизирован.

Начало 80-х. Появление персональных компьютеров. Бурный рост локальных сетей.

Поддержка сетевых функций стала необходимым условием.
Начало 90-х. Практически все ОС стали сетевыми. Появились специализированные
сетевые ОС.
Последнее десятилетие. Особое внимание корпоративным сетевым ОС, для которых
характерны высокая степень масштабируемости, поддержка сетевой работы,
развитые средства обеспечения безопасности.

3. Обзор Windows: рассмотрение предпосылок появления, история развития.

Год Название Описание
1985 Windows 1.0 Она представляла собой набор программ,
расширяющих возможности существующих
операционных систем для большего удобства в
работе.
1987 Windows 2.0 Особой популярности не взыскала.
1990 Windows 3.0 Включала в себя удобный графический интерфейс и
более эффективное использование нескольких
приложений одновременно. Стала использоваться на
многих ПК.
1993 Windows NT Основная задача - высокий уровень надежности и
эффективная поддержка работы с сетью. При этом
интерфейс Windows NT не отличался от интерфейса
Windows 3.0.
1995 Windows 95 Значительно изменился интерфейс, возросла
скорость работы программ, были сделаны первые
шаги для реализации поддержки только
зарождавшейся сети Интернет.
1998 Windows 98 Было уделено много внимания работе с Интернетом,
а также поддержке современных сетевых
протоколов. Появилась и поддержка работы с
несколькими мониторами.
2000 Windows 2000 и По сути – расширенная версия Windows 98 с
Windows Me улучшенной поддержкой мультимедиа.
(Milenium Edition)
 2001 Windows XP Переработан графический интерфейс, введена
поддержка новых функций и программ.
2007 Windows Vista Переработан графический интерфейс, введена
поддержка новых функций и программ.
2009 Windows 7 Исправлены ключевые ошибки Windows Vista.
2012 Windows 8 Изменения интерфейса. Добавлено плиточное
оформление интерфейса и убрана кнопка «Пуск».
2015 Windows 10 Улучшение интерфейса, возвращена кнопка «Пуск»,
улучшена системная безопасность.

4. Процессы и потоки. Режимы работы.

Приложение состоит из одного или нескольких процессов. Процесс, в простейших
терминах, — это выполняющаяся программа. Один или несколько потоков
выполняются в контексте процесса. Поток — это базовая единица, для которой
операционная система выделяет время процессора. Поток может выполнять любую
часть кода процесса, включая части, которые в настоящее время выполняются
другим потоком.

Основные события, приводящие к созданию процесса:

1. Инициализация системы.
2. Выполнение работающим процессом системного вызова,
предназначенного для создания процесса.
3. Запрос пользователя на создание нового процесса.
4. Инициализация пакетного задания.

Основные события, приводящие к завершению процесса:

1. Обычное завершение (добровольное).
2. Завершение при возникновении ошибки (добровольное).
3. Завершение при возникновении фатальной ошибки (принудительное).
4. Завершение текущего процесса другим процессом (принудительное).
Обычно различают следующие состояния процесса:
1. новый (процесс только что создан);
2. готовый (процесс ожидает освобождения CPU);
3. выполняемый (команды программы выполняются в CPU);
4. ожидающий (процесс ожидает завершения некоторого собы­тия, чаще
всего операции ввода-вывода);
5. завершенный (процесс завершил свою работу).

Состязательная ситуация – ситуация, когда два или более процесса

считывают или записывают какие-нибудь общие данные, а окончательный
результат зависит от порядка выполнения процессов.

Процесс, ограниченный скоростью вычислений – основная часть

процессорного времени тратится на вычисления.

Процесс, ограниченный скоростью работы устройств ввода-вывода –

основная часть процессорного времени тратится на ожидание завершения
операций ввода-вывода.

5. Архитектура типовой микро-ЭВМ. Классификация периферийных устройств

и их архитектура.
Архитектура – это совокупность свойств и основных характеристик,
раскрывающих возможности ЭВМ и ВС.

ЭВМ состоит из трёх структурных элементов: процессора, памяти и

устройств ввода-вывода. Управление системой целиком возложено на
процессор, и для пересылки данных между устройством ввода-вывода и
памятью требуется прямое управление со стороны процессора.
Материнская плата компьютера – основное устройство, определяющее архитектуру
и производительность компьютера. На ней размещаются:
• Центральный процессор
• Оперативная память
• Постоянная память
• Шины
• Набор микросхем
• Разъемы

Классификация периферийных устройств:

• Устройства ввода (клавиатура, сканеры, микрофон, а также манипуляторы -
мыши, трекболы и джойстики);
• Устройства вывода (мониторы, индикаторы, принтеры, динамики,
графопостроители и т. п.);
• Интерактивные устройства (терминалы, ЖК-планшеты с сенсорным вводом и
др.).

6. Структура оперативной памяти. Адресация. Основные регистры.

Оперативная память - относительно быстрая энергозависимая память компьютера с
произвольным доступом, в которой осуществляются большинство операций обмена
данными между устройствами.

Служит для временного хранения информации. В отличие от жёсткого диска,

обладает скоростью работы в разы выше.

Данные беспрепятственно могут обрабатываться и ждать своей очереди благодаря

адресуемости.
Оперативная память состоит их ячеек (регистров), каждая из которых имеет свой
собственный адрес. Все ячейки содержат одинаковое число бит. Соседние ячейки
имеют последовательные адреса. Адреса памяти также, как и данные выражаются в
двоичных числах.

7. Драйверы устройств.
Драйвер — компьютерное программное обеспечение, с помощью которого другое
ОС получает доступ к аппаратному обеспечению некоторого устройства. Обычно с
операционными системами поставляются драйверы для ключевых компонентов
аппаратного обеспечения, без которых система не сможет работать. Однако для
некоторых устройств (таких, как видеокарта или принтер) могут потребоваться
специальные драйверы, обычно предоставляемые производителем устройства.

Для того чтобы подключить оборудование к компьютеру, недостаточно просто

физически подсоединить его к системному блоку. Чтобы операционная система
распознала это оборудование, необходимо наличие специальной программы –
драйвера. Только после этого компьютер «увидит» оборудование и сможет работать
с ним в единой связке.

Существует 3 вида драйверов:

• Драйвер шины управляет отдельным устройством шины ввода-вывода и
предоставляет функциональные возможности для каждого слота, независимые
от устройства. Водители шины также обнаруживают и сообщают о дочерних
устройствах, подключенных к шине.
• Драйвер функции управляет отдельным устройством.
• Драйвер фильтра фильтрует запросы ввода-вывода для устройства, класса
устройств или шины.

Функции драйверов:
• Обработка запросов записи-чтения от ПО управления устройствами
 • Инициализация и проверка статуса устройства
• Регистрация событий в устройстве
• Выдача команд устройству и ожидание их выполнения
• Проверка правильности завершения операции
• Передача запрошенных данных

8. Понятие прерывания. Последовательность действий при обработке

прерываний. Классы прерываний.
Ситуация, которая возникает в результате воздействия какого-то независимого
события, приводящего к временному прекращению выполнения последовательности
команд одной программы с целью выполнения последовательности команд другой
программы, называется прерыванием.
Прерывания необходимы, например, при обслуживании очередей запросов на
распределение ресурсов, при проведении синхронизации между параллельными
процессами и т.д.

При обработке прерывания нужно выполнить следующую последовательность

действий:
1) восприятие запроса на прерывание;
2) запоминание состояния прерванного процесса (значение счетчика команд,
содержимое регистров общего назначения, режим работы ЦП и т.д.);
3) передача управления программе обработки прерываний, для чего в счетчик
команд заносится адрес, уникальный для каждого типа прерывания;
4) обработка прерывания;
5) восстановление нормальной работы.

В зависимости от источника, прерывания делятся на 3 класса:

• Внутренние (возникают в результате действий пользователя, поступления
сигналов аппаратных устройств)
 • Внешние (происходят синхронно выполнению программы при появлении
аварийной ситуации)
• Программные (возникают в результате выполнения особой команды
процессора).

9. Планирование процесса, очереди. Состояния существования процесса.

Планирование процессов в ОС – это процесс выбора – кто будет исполняться
следующим и как долго это будет исполняться.

Виды планирования:
1. Долгосрочное – решает какие новые задачи будут добавлены
(концептуальные вопросы).
2. Среднесрочное – решает нужно ли временно выгружать программу во
вторичную память (какую и вообще нужно ли это).
3. Краткосрочное – решает, какому потоку дать следующий квант
процессорного времени и какой длины. Координирует выполняющиеся потоки
на разных ЦП.

Планирование необходимо в следующих случаях:

1. Создание нового процесса.
2. Завершение процесса. Необходимо выбрать из очереди готовых процессов.
3. При блокировке процесса. Требуется выбор, какой процесс следующий.

Очередь процессов – это интерфейс доступа к массиву процессов определённых

типов. Очередь определяет вид таблицы, доступные сортировки и фильтры.

Состояния существования процесса:

• Работающий (использующий процессор в данный момент)
• Готовый к работе (процесс временно приостановлен, что позволяет
выполниться другому процессу в очереди)
 • Заблокированный (процесс не может быть запущен, пока не произойдет
некое внешнее событие)

10. Диспетчеризация процесса. Блок состояния процесса. Алгоритм

диспетчеризации.
Диспетчеризация заключается в переключении процессора с одного процесса на
другой.
Прежде чем прервать выполнение процесса, ОС запоминает его контекст, чтобы
впоследствии использовать эту информацию для последующего возобновления
выполнения данного процесса.

Диспетчеризация сводится к следующему:

• сохранение контекста текущего процесса, который требуется сменить;
• загрузка контекста нового процесса, выбранного в результате планирования;
• запуск нового процесса на выполнение.

Дисциплина (алгоритм) диспетчеризации – правило, реализующее очередность

выделения процессора готовым к выполнению задач.

Наиболее важные дисциплины диспетчеризации:

Не вытесняющие:
FCFS (first come-first served) – процессор получает та задача, которая раньше
пришла в состояние очереди
SJN (shortest job next) – процессор получает та задача, которая требует меньшее
время на обслуживание.
SRT (shortest remaining time) – процессор получает та задача, которая имеет меньше
всего времени для своего завершения.

Вытесняющие:
RR (round robin) – циклическая дисциплина. Диспетчер выделяет готовой к
выполнению задаче квант времени. Если задача не успевает выполниться, диспетчер
переводит ее обратно в конец очереди.

11. Операционная система Linux, характеристика ОС.

Linux — это семейство операционных систем, работающих на основе одноименного
ядра. Нет одной операционной системы Linux, как, например, Windows или MacOS.
Есть множество дистрибутивов (набор файлов, необходимых для установки ПО),
выполняющих конкретные задачи.

Область распространения Linux гораздо больше, чем у других операционных

систем. Она прекрасно работает на обычных домашних и рабочих компьютерах и
серверах, существуют адаптации Linux к большинству современных процессоров,
что позволяет использовать системы с ядром Linux в сетевом оборудовании,
домашней «умной» технике, роботах, мобильных телефонах, различных
портативных устройствах и другом оборудовании, поддерживающем
программируемые операции.

По разным подсчётам, от 70 до 90% серверов в мире работают на Linux. Linux любят

за гибкость, скорость и глубину настройки.

Плюсы Linux:
• Бесплатное использование
• Открытый исходный код системы
• Актуальность и производительность
• Безопасность
• Универсальность
• Дистрибутивы
• Установка ПО из централизованного места – репозитория.
Минусы Linux:
• Сложности с освоением ОС
• Необходимость работы с консолью
• Относительно малое количество программ

12. Операционная система DOS.

DOS расшифровывается как Disk Operating System и обозначает операционную
систему, ориентированную на работу с дисковыми накопителями, например, с
дискетами или жесткими дисками.

Операционная система DOS обычно поддерживает несколько файловых систем и

позволяет пользователю выполнять чтение и запись данных в файлы на
подключенных к компьютеру накопителях. Кроме этого, DOS управляет выводом
информации на экран, портами, операциями с памятью и запущенными
программами.

Появление термина DOS связано с тем, что первые версии компьютеров не

оснащались жесткими дисками и работали на основе бездисковых операционных
систем. Такие компьютеры требовали загрузки данных с помощью магнитных лент,
перфокарт, перемычек или клавиатуры, из-за чего работать с ними могли только
опытные специалисты.

Наиболее известными ОС, попадающими под определение DOS являются:

MS-DOS — операционная система от компании Microsoft. Впервые появилась в
1981 году и использовалась до середины 90-х, когда была вытеснена первыми
версиями Windows.

PC DOS – операционная система от компании IBM. Появилась в 1981 году как

исправленная версия MS-DOS 1.0.
Free DOS – имеет открытый исходный код и распространяется полностью
бесплатно, что делает ее удобным инструментом для разработки. Например, Free
DOS не редко применяется для управления промышленным оборудованием.

13. Понятие процесса и потока в ОС. Классификации процессов.

Процесс — это в выполняемая в данный момент программа. Выполнение процесса
должно осуществляться последовательно. Процесс определяется как сущность,
представляющая основную единицу работы, которая должна быть реализована в
системе.

Каждый процесс выполняется в отдельном адресном пространстве: один процесс не

может получить доступ к переменным и структурам данных другого. Если процесс
хочет получить доступ к чужим ресурсам, необходимо использовать межпроцессное
взаимодействие.

Поток — это базовая единица, для которой операционная система выделяет время
процессора. Поток может выполнять любую часть кода процесса, включая части,
которые в настоящее время выполняются другим потоком.

Когда один поток изменяет ресурс процесса, это изменение сразу же становится
видно другим потокам этого процесса.

Классификация процессов:
• В зависимости от интервалов существования (процессы реального времени,
интерактивные и пакетные процессы)
• По генеалогическому признаку (порождающие и порожденные)
• По результативности (эквивалентные, тождественные, равные, различные)
• По динамическому признаку (последовательные, параллельные,
комбинированные)
 • По принадлежности к центральному процессору (системные,
пользовательские)
• По связанности (взаимосвязанные, изолированные, информационно
независимые, взаимодействующие, конкурирующие)

14. Планирования работы процессов.

Планирование процессов – это деятельность диспетчера процессов, которая
обрабатывает удаление запущенного процесса из ЦП и выбор другого процесса на
основе конкретной стратегии. Планирование процессов является неотъемлемой
частью многопрограммных операционных систем.

Виды планирования:
4. Долгосрочное – решает какие новые задачи будут добавлены
(концептуальные вопросы).
5. Среднесрочное – решает нужно ли временно выгружать программу во
вторичную память (какую и вообще нужно ли это).
6. Краткосрочное – решает, какому потоку дать следующий квант
процессорного времени и какой длины. Координирует выполняющиеся потоки
на разных ЦП.

Планирование необходимо в следующих случаях:

4. Создание нового процесса.
5. Завершение процесса. Необходимо выбрать из очереди готовых процессов.
6. При блокировке процесса. Требуется выбор, какой процесс следующий.
 15. Разделение центральной памяти.
Управление памятью – это процесс управления и координации памяти компьютера,
назначение частей, известных как блоки, различным запущенным программам для
оптимизации общей производительности системы.
Основные методы распределения памяти:
• Без использования внешней памяти (например: HDD)
• С использованием внешней памяти

Методы без использования внешней памяти:

Динамическое распределение памяти — способ выделения оперативной памяти
компьютера для объектов в программе, при котором выделение памяти под объект
осуществляется во время выполнения программы.

Распределение памяти с фиксированными размерами — память просто

разделяется на несколько разделов (возможно, не равных). Процессы могут
быть разными, поэтому каждому разделу необходим разный размер памяти.

Методы с использованием внешней памяти:

• Страничное распределение – память разбивается на блоки одинаковой
длины, адресное пространство любой задачи разбивается на страницы такой
же длины.
• Сегментное распределение - виртуальное адресное пространства процесса
делится на части – сегменты, размер которых определяется с учетом размера
содержащейся в них информации. Отдельный сегмент может представлять
собой подпрограмму, массив данных и т. п.
• Сегментно-страничное распределение – в этом методе сочетаются
достоинства страничного и сегментного методов распределения памяти.
Как и при сегментной организации памяти, виртуальные адресные
пространства разделены на сегменты. Перемещение данных между памятью и
диском осуществляется не сегментами, а страницами такой же длины.
 16. Устройства ввода-вывода. Отличия устройств ввода-вывода.
Устройство ввода-вывода информации — компонент типовой архитектуры ЭВМ,
предоставляющий компьютеру возможность взаимодействия с «внешним миром» и,
в частности, с пользователями.

Подразделяются на:
Устройства ввода Устройства вывода Устройства ввода-
вывода
Клавиатура Монитор Интерактивная доска
Мышь и тачпад Графопостроитель Жесткий диск
Графический планшет Принтер Дисковод
Джойстик Акустическая система Сетевая плата
Сканер Проектор Модем
Веб-камера, видеокамера Индикаторы Флэшка
Микрофон

По месту расположения устройства подразделяют на:

• Внешние – находятся внутри системного блока
• Внутренние – подключаются к компьютеру через порты ввода-вывода

17. Синхронный и асинхронный ввод-вывод.

Операция ввода/вывода может выполняться в:
1. Синхронном режиме
2. Асинхронном режиме

Синхронный режим означает, что поток приостанавливает свою работу до тех пор,
пока операция ввода/вывода не будет завершена.
В результате поток вызывает сервис ввода/вывода. Устройство заканчивает
передачу данных и возвращает программе код завершения.
При асинхронном режиме поток продолжает выполняться в мультипрограммном
режиме одновременно с операцией ввода/вывода. Отличие же заключается в том,
что операция ввода/вывода может быть инициирована не только пользовательским
процессом, но и кодом ядра, например кодом системы виртуальной памяти для
считывания отсутствующей в памяти страницы.

Асинхронный ввод-вывод имеет важное преимущество перед синхронным —

возможность повышения скорости работы приложений. Пока устройство занято
пересылкой данных, приложение продолжает выполнять другую работу.

18. Файловая система. Иерархическая структура файловой системы.

Логическая организация файловой системы.
Файл — это данные или программа, имеющие имя и хранящиеся в долговременной
памяти как единое целое.

Файловая система отвечает за оптимальное логическое распределение

информационных данных на конкретном физическом носителе. Драйвер ФС
организует взаимодействие между хранилищем, операционной системой и
прикладным программным обеспечением.

Правильный выбор файловой системы влияет на скорость обработки данных,

принципы распределения и другие функциональные возможности, необходимые
для стабильной работы любых компьютерных систем.
Иными словами, это совокупность условий и правил, определяющих способ
организации файлов на носителях информации.

Основными функциями файловой системы являются:

• размещение и упорядочивание на носителе данных в виде файлов;
• создание, чтение и удаление файлов;
• назначение и изменение атрибутов файлов
 • поиск файлов;
• защита файлов от несанкционированного доступа и изменения их
содержимого.

Основные задачи файловой системы:

• именование файлов;
• программный интерфейс работы с файлами для приложений;
• отображения логической модели файловой системы на физическую
организацию хранилища данных;
• организация устойчивости файловой системы к сбоям питания, ошибкам
аппаратных и программных средств;
• содержание параметров файла, необходимых для правильного его
взаимодействия с другими объектами системы (ядро, приложения и пр.).

Иерархическая структура ФС организована в виде дерева, в котором корень –

корневой каталог, а ветви – файлы, которые могут быть вложены друг в друга.

Различают два вида иерархических систем, это:

Физическая – её задачи: управление пространством накопителя, размещение и
предоставление доступа к файлам, формирование их структуры на дисках.
Логическая – это пространство имён или адресное пространство.

19. Планирование. Категории алгоритмов планирования. Задачи алгоритмов

планирования.
Планирование процессов в ОС – это процесс выбора – какой процесс будет
исполняться следующим и как долго он будет исполняться.

Алгоритм планирования – алгоритм, в соответствии с которым процессор

осуществляет выбор следующего процесса.
Категории алгоритмов планирования:
1. Алгоритм планирования без переключения (непрерывное планирование)
2. Алгоритм планирования с переключением (приоритетное планирование)

Категории алгоритмов планирования в зависимости от среды:

1. Системы пакетной обработки данных
2. Интерактивные системы
3. Системы реального времени

Задачи алгоритмов планирования:

Для всех систем:
• Справедливость
• Принудительность
• Баланс

Для систем пакетной обработки:

• Пропускная способность
• Оборотное время
• Использование процессора

Для интерактивных систем:

• Время отклика
• Соразмерность

Для систем реального времени:

• Окончание работы к сроку
• Предсказуемость
 20. Управление памятью в Linux.
Физическая память – это энергозависимая память, установленная в компьютере.
Запуская и исполняя программы, процессор напрямую обращается к физической
памяти. Обычно программы хранятся на жестком диске. Чтобы процессор мог
выполнять программы быстрее, они сначала помещаются в физическую
(оперативную) память. После завершения своей работы, они возвращаются обратно
на жесткий диск.

Виртуальная память (или «логическая память») — метод управления памятью, с

помощью которого для программ создается иллюзия наличия в системе
(физической) памяти, гораздо больше реально установленной, благодаря чему у
пользователей появляется возможность запускать программы, требование к памяти
которых превышает объем установленной в компьютере физической памяти.

Устройство памяти в Linux.

Базовой единицей в организации памяти для систем UNIX/Linux является страница
памяти. Для работы с памятью в Linux характерно такое явление как «страничный
обмен» (paging). Оно заключается в том, что ядро выделяет процессам столько
памяти, сколько им необходимо.

Основные принципы управления памятью в Linux.

1. LRU (last recently used) – ядро старается управлять памятью таким образом, чтобы
недавно используемые процессом страницы находились в физической памяти, а
неактивные или редко используемые страницы перемещались в виртуальную память
в области «подкачки».

2. Использование кэш-буфера страниц. Это вытекает из работы алгоритма LRU,

который довольно сложен в своей реализации. Использование же страничного кэш-
буфера куда проще в своей реализации при тех же самых результатах.
3. Когда процессу не хватает памяти, то ядро начинает искать «занятые» страницы.
Которые можно использовать для «голодающего» процесса. Обычно такими
страницами являются те, что давно не были использованы. Для повторного
использования памяти такие страницы сначала обязательно переносятся в
виртуальную память.

21. Взаимоблокировки. Обнаружение и устранение взаимоблокировок.

Взаимоблокировка процессов – ситуация, при которой несколько процессов
находятся в состоянии ожидания ресурсов, занятых друг другом, и ни один из них
не может продолжать свое выполнение.

Ресурсы бывают выгружаемые и невыгружаемые, аппаратные и программные.

Выгружаемый ресурс - этот ресурс безболезненно можно забрать у процесса
(например: память).
Невыгружаемый ресурс - этот ресурс нельзя забрать у процесса без потери данных
(например: принтер).

Проблема взаимоблокировок процессов возникает при борьбе за невыгружаемый

ресурсы.

Для избежания взаимоблокировок существуют следующие стратегии:

• пренебрежение проблемой в целом (возможно взаимоблокировка не
возникнет);
• обнаружение и устранение (взаимоблокировка происходит, но оперативно
ликвидируется);
• динамическое избежание взаимоблокировок;
• предотвращение условий возникновения взаимоблокировок.

Один из вариантов предотвращения взаимоблокировки состоит в минимизации

количества процессов, борющихся за ресурсы.
Алгоритма обнаружения состоит в поиске процессов, запросы которых могут быть
удовлетворены доступными ресурсами. Затем предполагается, что ресурсы
выделяются процессу и после выполнения процесса он освобождает данные
ресурсы. После этого алгоритм приступает к поиску другого процесса, который
сможет успешно завершить свою работу.

22. Основные понятия безопасности.

https://studfile.net/preview/4305353/
https://ppt-online.org/486975

Безопасная операционная система должна обладать свойствами

конфиденциальности, доступности и целостности.

Любое потенциальное действие, которое направлено на нарушение

конфиденциальности, целостности и доступности информации, называется угрозой.
Реализованная угроза называется атакой.

Классификация угроз по цели:

• Несанкционированное чтение информации
• Несанкционированное изменение информации
• Несанкционированное уничтожение информации
• Полное или частичное уничтожение ОС

ОС может подвергнуться следующим типичным атакам:

• Сканирование файловой системы
• Подбор пароля
• Кража ключевой информации
 • Сборка мусора (во многих ОС уничтоженная информация не стирается с
носителя, а лишь помечается как уничтоженная. Злоумышленник
восстанавливает её и использует полученные данные)
• Превышение полномочий (злоумышленник получает полномочия,
превышающие те, которые ему предоставлены политикой безопасности)
• Жадные программы (программы, преднамеренно захватывающие
значительную часть ресурсов компьютера, в результате чего другие
программы не могут выполняться или выполняются крайне медленно.)

Защищенной называется ОС, если она предусматривает средства защиты от

основных классов угроз

Политикой безопасности называется набор норм, правил и практических приемов,

регулирующих порядок хранения и обработки ценной информации.

Основные функции подсистемы защиты ОС:

• Разграничение доступа
• Идентификация и аутентификация
• Аудит
• Управление политикой безопасности
• Криптографические функции
• Сетевые функции

23. Отказоустойчивость файловых и дисковых систем. Восстанавливаемость

файловых систем.
Отказоустойчивость - это способность системы выполнять свои функции при отказе
отдельных элементов аппаратуры и неполной доступности данных. В
отказоустойчивой системе сбой одного из элементов приводит не к полному
останову, а лишь к некоторой деградации. То есть к снижению качества её работы.
Например, при отказе одного из файловых серверов.

Восстанавливаемость файловой системы - это свойство, которое гарантирует, что в

случае отказа питания или краха системы, когда все данные в оперативной памяти
безвозвратно теряются, все начатые файловые операции будут либо успешно
завершены, либо отменены безо всяких отрицательных последствий для
работоспособности файловой системы.

Основные причины недоступности данных:

• Нарушение магнитных свойств диска
• Нарушение целостности служебной информации ФС
• Насильственное прерывание операций ввода-вывода
• Нарушение работы дискового кэша

В основе средств обеспечения отказоустойчивости дисковой памяти лежит общий

для всех отказоустойчивых систем принцип избыточности, и дисковые
подсистемы RAID (дословно — «избыточный массив недорогих дисков») являются
примером реализации этого принципа.

Идея технологии RAID-массивов состоит в том, что для хранения данных

используется несколько дисков, даже в тех случаях, когда для таких данных хватило
бы места на одном диске. Организация совместной работы нескольких
централизованно управляемых дисков позволяет придать их совокупности новые
свойства, отсутствовавшие у каждого диска в отдельности.

RAID-массив может быть создан на базе нескольких обычных дисковых устройств,

управляемых обычными контроллерами, в этом случае для организации управления
всей совокупностью дисков в операционной системе должен быть установлен
специальный драйвер.
При оценке эффективности RAID-массивов чаще всего используются следующие
критерии:

• степень избыточности хранимой информации (или тесно связанная с этим

критерием стоимость хранения единицы информации);
• производительность операций чтения и записи;
• степень отказоустойчивости.

24. Настройка сетевых параметров протокола TCP/IP, маски подсетей.

TCP/IP — сетевая модель передачи данных, представленных в цифровом виде.
Модель описывает способ передачи данных от источника информации к
получателю.

В модели предполагается прохождение информации через четыре уровня, каждый

из которых описывается правилом.
1. Прикладной - программы имеют свои собственные протоколы обмена
информацией, например, протокол HTTP для интернет-браузера.
2. Транспортный - решает проблему негарантированной доставки
сообщений («дошло ли сообщение до адресата?»), а также гарантирует
правильную последовательность прихода данных.
3. Сетевой (межсетевой) - разработан для передачи данных из одной сети в
другую. На этом уровне работают маршрутизаторы, которые
перенаправляют пакеты в нужную сеть путём расчёта адреса сети по маске
сети.
4. Канальный - способ кодирования данных для передачи пакета данных на
физическом уровне (то есть специальные последовательности бит,
определяющих начало и конец пакета данных, а также обеспечивающие
помехоустойчивость). Ethernet, например, в полях заголовка пакета
содержит указание того, какой машине или машинам в сети предназначен
этот пакет.
Маска подсети — битовая маска для определения по IP-адресу адреса подсети и
адреса узла (хоста, компьютера, устройства) этой подсети. В отличие от IP-адреса
маска подсети не является частью IP-пакета.

Благодаря маске можно узнать, какая часть IP-адреса узла сети относится к адресу
сети, а какая — к адресу самого узла в этой сети.

25. Основные сетевые утилиты Windows 7.

Утилита ping. Рing в своей работе использует протокол ICMP и
предназначена для проверки соединения с удаленным хостом. Проверка соединения
осуществляется путем посылки в адрес хоста специальныхICMP-пакетов, которые в
соответствии с протоколом должны быть возвращены, отправляющему хосту (эхо-
пакеты и эхо-ответы).

Утилит tracert. Как и утилита ping, tracert использует ICMP протокол для
определения маршрута до пункта назначения. В результате работы утилиты на
консоль выводятся все промежуточные узлы маршрута от исходного хоста до
пункта назначения и время их прохождения.

Утилита route. Утилита route позволяет манипулировать таблицей сетевых

маршрутов, которая имеется на каждом компьютере с TCP/IP-интерфейсом. Утилита
обеспечивает выполнение четырех команд: print (распечатка таблицы сетевых
маршрутов), add (добавить маршрут в таблицу), change (изменение существующего
маршрута), delete (удаление маршрута).

Утилита arp. Утилита используется для просмотра и модификации ARP-

таблицы, используемой для трансляции IP-адресов в адреса протоколов канального
уровня (MAC-адреса). С помощью параметров команды можно распечатывать
таблицу, удалять и добавлять данные ARP-таблицы. Корректировку ARP-таблицы
может осуществлять только пользователь с правами администратора.

Утилита hostname. Утилита предназначена для вывода на консоль имени

хоста, на котором выполняется данная команда. Команда hostname не имеет никаких
параметров.
Утилита ipconfig. Утилита ipconfig является наиболее востребованной
сетевой утилитой. С ее помощью можно определить конфигурацию IP-интерфейса и
значения всех сетевых параметров. Особенно эта утилита полезна на компьютерах,
работающих с протоколом DHCP: команда позволяет проверить параметрыIP-
интерфейсов, установленные в автоматическом режиме.

26. Основные понятия безопасности. Классификация угроз.

Безопасная операционная система должна обладать свойствами
конфиденциальности, доступности и целостности.

Любое потенциальное действие, которое направлено на нарушение

конфиденциальности, целостности и доступности информации, называется угрозой.

Конфиденциальность — гарантия того, что секретные данные будут доступны

только тем пользователям, которым этот доступ разрешен (такие пользователи
называются авторизованными).

Доступность — гарантия того, что авторизованные пользователи всегда получат

доступ к данным.

Целостность — гарантия сохранности данными правильных значений, которая

обеспечивается запретом для неавторизованных пользователей каким-либо образом
изменять, модифицировать, разрушать или создавать данные.
Защищенной называется ОС, если она предусматривает средства защиты от
основных классов угроз

Политикой безопасности называется набор норм, правил и практических приемов,

регулирующих порядок хранения и обработки ценной информации.

27. Базовые технологии безопасности. Аутентификация. Авторизация. Аудит.

Аутентификация наряду с авторизацией представляет собой фундаментальный
атрибут информационной безопасности.

Аутентификация пользователя — это процедура доказательства пользователем

того, что он есть тот, за кого себя выдает. Аутентификация предотвращает доступ к
сети нежелательных лиц и разрешает вход для легальных пользователей.

Аутентификация с применением цифровых сертификатов является альтернативой

использованию паролей и особенно эффективно в сетях с очень большим числом
пользователей.

Сертификат содержит электронную подпись сертифицирующей организации – это

зашифрованные закрытым ключом этой организации данные, содержащиеся в
сертификате.

Авторизация — это процедура контроля доступа легальных пользователей к

ресурсам системы и предоставление каждому из них именно тех прав, которые ему
были определены администратором.

В отличие от аутентификации, которая позволяет распознать легальных и

нелегальных пользователей, авторизация имеет дело только с легальными
пользователями, успешно прошедшими процедуру аутентификации.
Аудит — это набор процедур мониторинга и учета всех событий, представляющих
потенциальную угрозу для безопасности системы.

Аудит позволяет «шпионить» за выбранными объектами и выдавать сообщения

тревоги, когда, например, какой-либо рядовой пользователь попытается прочитать
или модифицировать системный файл. Если кто-то пытается выполнить действия,
выбранные системой безопасности для мониторинга, то система аудита пишет
сообщение в журнал регистрации, идентифицируя пользователя. Системный
менеджер может готовить отчеты безопасности, которые содержат информацию из
журнала регистрации. Для «сверхбезопасных» систем предусматриваются аудио- и
видеосигналы тревоги, устанавливаемые на машинах администраторов, отвечающих
за безопасность.

28. Компьютерные вирусы. Классификация вирусов.

Компьютерный вирус — это специально программа, имеющая специфический
алгоритм, направленный на тиражирование копии программы, или её модификацию
и выполнению действий развлекательного, пугающего или разрушительного
характера.

Вирус находит и заражает другие программы, а также выполняет какие-либо

вредоносные действия. Например, портит файлы или таблицу размещения файлов
на диске, занимает оперативную память и т.д.

Программа, внутри которой находится вирус, называется зараженной.

Существует несколько классификаций компьютерных вирусов:

1. По среде обитания различают вирусы сетевые, файловые, загрузочные и
файлово-загрузочные.
2. По способу заражения выделяют резидентные и нерезидентные вирусы.
 3. По степени воздействия вирусы бывают неопасные, опасные и очень
опасные;
4. По особенностям алгоритмов вирусы делят на паразитические,
репликаторы, невидимки, мутанты, троянские, макро-вирусы.

Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и

загружаются каждый раз при начальной загрузке операционной системы.
Резидентные вирусы загружается в память компьютера и постоянно там находится
до выключения компьютера.
Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом,
чтобы антивирусная программа не смогла его идентифицировать.
Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и
областям и выдают их в незараженном виде.
Троянские вирусы маскируют свои действия под видом выполнения обычных
приложений.

Вирусом могут быть заражены следующие объекты:

• Исполняемые файлы
• Загрузчик ОС
• Файлы документов, таблиц, баз данных

Признаки заражения компьютера вирусами:

• Некоторые программы перестают запускаться или хуже работают
• Быстро уменьшается объем памяти
• На экране появляются странные сообщения
• Появляются файлы с нестандартными датами
• Появляется множество ошибок
• ОС хуже загружается