بخشی از پاورپوینت

اسلاید 1 :

          سیستم عامل

سیستم عامل (Operating System) با حروف اختصاری OS اساسی ترین برنامه سیستمی است که مدیریت کلیه منابع سیستم را به عهده گرفته و زمینه ای را فراهم می سازد که برنامه های کاربردی می توانند بر روی آن نوشته شوند .

 

اسلاید 2 :

دلایل ایجاد سیستم عامل

یک سیستم کامپیوتری پیشرفته از یک یا چند پردازنده ، مقداری حافظه اصلی ، دیسک ها ، چاپگر ها ، صفحه

کلید ، صفحه نمایش ، واسط های شبکه ای و دیگر دستگاه های ورودی و خروجی تشکیل شده است . این اجزا

در کنار یکدیگر یک سیستم پیچیده را به وجود آورده اند . نوشتن برنامه هایی که تمامی این عناصر را

مدیریت کرده و از آنها به طور صحیح ، بهینه و کارآمد استفاده نماید ، کار بسیار مشکلی است . اگر هر

برنامه نویس مجبور باشد با مفاهیمی نظیر نحوه کار دستگاه های ورودی خروجی گوناگون آشنا باشد ، بسیاری

از برنامه ها هرگز نوشته نخواهد شد . به همین دلیل ، از سالها قبل به وضوح مشخص بود که باید روش هایی

یافت که برنامه نویسان را از پیچیدگی های سخت افزار دور نگه دارد . تلاش های گسترده ، منجر به ایجاد

یک لایه نرم افزاری روی سخت افزار شد که همه اجزای سیستم را کنترل نموده و کار برنامه نویسان را

راحت تر کند . به این لایه نرم افزاری سیستم عامل می گویند .

 

اسلاید 3 :

وظایف سیستم عامل

سیستم عامل دو کار عمده انجام می‌دهد :

در نگرش پایین به بالا ، منابع منطقی ( مانند فایل ها ) و منابع فیزیکی ( مانند دستگاه های سخت افزاری ) رایانه را مدیریت و کنترل می‌کند .

در نگرش بالا به پایین ، وظیفه سیستم عامل این است که یک ماشین توسعه یافته ( Extended Machine ) یا ماشین مجازی ( Virtual Machine ) را به کاربران ارائه کند تا آنها بتوانند آسان تر برنامه نویسی نمایند و درگیر پیچیدگی های سخت افزاری رایانه نشوند .

به طور کلی ، وظایف سیستم عامل شامل موارد زیر است :

.1استفاده بهینه از منابع و جلوگیری از به هدر رفتن آنها

.2تخصیص و آزاد سازی منابع

.3اداره صف ها و زمان بندی استفاده از منابع

.4حساب داری ( Accounting ) میزان استفاده از منابع

.5ایجاد امنیت ( security )

.6ایجاد ، حذف و اداره فرایند ها

.7ایجاد مکانیسم های ارتباط بین فرایند ها و همگام سازی آنها

.8مدیریت فایل ها و پوشه ها

.9مدیریت حافظه های اصلی و جانبی

.10برقراری امکان دسترسی چندتایی ( Multiaccess ) و اجرای هم روند ( Concurrent ) فرایند ها

.11به اشتراک گذاری منابع ( Resource Sharing )

.12تعیین راهکار هایی برای اداره بن بست ( deadlock ) ها

.13جلوگیری از شرایط رقابتی ( Race Condition ) و تداخل یا در هم قفل شدن ( Interlock ) فرایند ها

.14جلوگیری از گرسنگی ( Starvation )

اسلاید 4 :

انواع سیستم عامل

سیستم عامل تک پردازنده

این نوع سیستم عامل ها ، سیستم عامل های نسل چهارم ( نسل فعلی ) هستند که بر روی یک پردازنده اجرا می شوند .

سیستم عامل شبکه ای

این نوع سیستم عامل ها ، از کنترل کننده های واسط شبکه و نرم افزار های سطح پایین به عنوان گرداننده استفاده می کنند و برنامه هایی برای ورود به سیستم های راه دور و دسترسی به فایل از راه دور در آنها به کار گرفته می شود .

سیستم عامل توزیع شده

این سیستم عامل ها خود را مانند سیستم عامل های تک پردازنده به کاربر معرفی می کنند ، اما در عمل از چندین پردازنده اجرا می شوند .

سیستم عامل بی درنگ

از این نوع سیستم‌های عامل برای کنترل ماشین آلات صنعتی، تجهیزات علمی و سیستم‌های صنعتی استفاده می‌گردد. یک سیستم عامل بلادرنگ دارای امکانات محدود در رابطه با بخش رابط کاربر و برنامه‌های کاربردی مختص کاربران هستند. یکی از بخش‌های مهم این نوع سیستم‌های عامل، مدیریت منابع موجود کامپیوتری بگونه‌ای است که یک عملیات خاص در زمانی که می‌بایست، اجراء خواهند شد , مهمتر اینکه مدیریت منابع بگونه ایست که این عمل در هر بار وقوع, مقدار زمان یکسانی بگیرد.

اسلاید 5 :

تاریخچه یونیکس

داستان از سال 1960 آغاز می شود . در این زمان نخستین سیستم عامل چند کاربره که به عنوان کارگزار

می توانست با نصب بر روی یک رایانه به چند رایانه دیگر سرویس دهد (Server)

ساخته شد . این سیستم عامل که (Time Sharing)

 

نام داشت و می توانست 20 کاربر را با یک رایانه CTSS

IBM 7090

 

به خوبی اداره کند به شدت مورد توجه و مفید واقع شد. و همه دریافتند که بخش عظیمی از رایانه های آینده از این فناوری بهره خواهند گرفت، به طوری که در سال 1965 سه شرکت از برجسته ترین نقش آفرینان رایانه در جهان برآن شدند که روی سیستم عامل

MULTICS

کار کنند ولی چون این سیستم اجزای زیادی داشت و از حد معین بزرگ تر شد، یکی از این شرکت ها پروژه را رها کرد.

 

اسلاید 6 :

نسل‌های مختلف سیستم‌عامل‌های یونیکسی

یونیکس یک سیستم عامل است که در سال 1960 و 1970 به‌وسیلهٔ گروهی از کارمندان آزمایشگاههای بل

متعلق به شرکت اِی‌تی اَند تی (AT&T Bell Labs) شامل کن تامپسون (طراح اصلی و پایه‌گذار) و دنیس

ریچی نوشته شد. بتدریچ دیگران نیز به تیم کوچک آن‌ها پیوستند، کسانی مانند داگلاس مَکیلروی.

اگر گفته شود یونیکس آغازگر «دوره اطلاعات» و در امتداد آن «عصر اینترنت» است، کوچک‌ترین سخنی به گزافه گفته نشده است. درواقع تا همین امروز هم، تقریباً %100 پیمان‌های مهم و باز که جنبش اینترنت را پدید آورده‌اند، مانند وب، از خوانوادهٔ یونیکس آمده و می‌آیند. اینترنت در آغاز در یونیکس گسترش یافت و تا سال‌ها، واژهٔ «اینترنت» در میان کاربران یونیکس واژه‌ای کاملاً عادی و روزمرّه بود، درحالیکه دیگران حتی این واژه را نشنیده بودند و یا با اکراه تمام به آن بی اعتنائی و حتی آن را مسخره می‌کردند.

سیستم‌های یونیکس امروزی به شاخه‌های مختلفی که در مرور زمان توسط

توسعه داده شده، تبدیل گشته است. یونیکس طوری طراحی شده است تا قابل انتقال به هر سیستمی، چند کاره و همچنین چند کاربره باشد. سیستم‌های یونیکس با ایده‌های جدیدی که مطرح کرده‌اند،شناخته می‌‌شوند: پرونده‌های متنی ساده، مترجم‌های خط فرمان و سامانه پرونده‌گردانی (File System) سلسله مراتبی و غیره. در مهندسی نرم افزار، یونیکس به خاطر زبان برنامه‌نویسی سی و فلسفه یونیکس ذکر می‌‌شود.

صاحب علامت تجاری یونیکس در حال حاضرopen group  است.در حالی که مدعی در حال حاضر متن برنامه‌های یونیکس The sco group و Novell است

اسلاید 7 :

Ken Thompson

در سال 1969 ، کن تامپسون محققی در آزمایشگاهای پِل و یکی از طراحان

MULTICS

بازی

Space Travel را برای

MULTICS

نوشته بود . در روزهای اشتراک زمانی ، کاربران باید برای زمانی که بر روی کامپیوتر بزرگ صرف می

کردند  هزینه می پرداختند

 احتمالا Space Travel

 بازی خوبی بوده است ، اما بر روی کامپیوتر برزگ  

به خوبی اجرا نمی شد و برای بازی 75 دلار هزینه در GE 645

 برداشت . حتی برای یک آزمایشگاه تحقیقاتی نیز این مقدار اسراف وحشتناکی محسوب می شد .

بنابراین کن تامپسون و همکارش دنیس ریچی

Dennis Ritchie

 بازی را بازنویسی کردند تا بر روی کامپیوتر

که آن موقع در آزمایشگاههای بل بدون استفاده بود اجرا DEC PDP-7

 شود . اما به منظور بردن

DEC  بهSpace Travel

تامپسون بادی سیستم عامل جدیدی برای آن می نوشت و در همین نقطه بود که یونیکس امروزی ریشه گرفت .

برایان کرینگان دیگر محقق آزمایشگاه های بل به این سیستم عامل ، لقب

 Unics uniplexed information and compating system

 را داد . سیستم عامل فوق در این راه به عنوان یونیکس شناخته شد و به کامپیوترهای قدرتمندی منتقل گردید . در سال 1972 یونیکس به طور دقیق بر روی 10 کامپیوتر

اسلاید 8 :

در حال اجرا بود ، و در سال بعد تامپسون وریچی ، یونیکس را با زبان C بازنویسی کردند . زبان برنامه نویسی C قابل حمل تر بود و کمک کرد یونیکس به سیستم عامل تبدیل شود که می توانست بر روی انواع

 متفاوتی از کامپیوترها اجرا گردد . یونیکس به عنوان یک محصول توسط سرپرست حقوقیش AT&T دچار مشکل شد چون دولت از معرفی محصولات کامپیوتری به صورت تجاری جلوگیری می کرد . این موضوع تا

پیش از تجزیه ی AT&T به شرکتهای منطقه ای بل بود و نگرانی از این بود که توان مالی زیاد  AT&T سایر بازیگران را از صحنه ی بازار کامپیوتر خارج سازد . به دلیل تقاضای AT&T اصولا  یونیکس را به

دانشگاه ها ، دولت ، و بعضی از شرکتها بخشید ( با مطالبه ی قیمتی اسمی به منظور پرداختن هزینه ی مواد اولیه بسته یونیکس در بین سالهای 1974 تا 1979 درواقع یک محصولل تحقیقاتی بود که در دانشگاه ها به

منظور مقاصد آموزشی محبوبیت یافته بود . یونیکس 1974شباهت چندانی به یونیکس 1979 نداشت . در طی این سالها برنامه های کمکی و ابزارهای بسیاری به یونیکس افزوده شدند و در همان زمان نیز صنعت

کامپیوتر به سرعت توسعه یافت و بازار یونیکس نیز رشد بالقوه ای یافت . 

اسلاید 9 :

آگاهی از مهمترين نقاط آسيب پذير در سيستم های  عامل ، امری ضروری است . با شناسائی و آناليز اينگونه نقاط آسيب پذير توسط کارشناسان امنيت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک لايه حفاظتی مناسب می باشند.

در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترين نقاط آسيب پذير يونيکس و لينوکس خواهيم پرداخت . در اين راستا ، پس از معرفی هر يک از نقاط آسيب پذير ، علت وجود ضعف امنيتی ، سيستم های عامل در معرض تهديد ، روش های  تشخيص آسيب پذيری سيستم و نحوه مقابله و يا پيشگيری در مقابل هر يک از نقاط آسيب پذير ، بررسی می گردد

.همزمان با  ارائه مجموعه مقالات مرتبط با  يونيکس ( پنج مقاله ) ، به بررسی مهمترين نقاط آسيب پذير در ويندوز  ، طی مقالات جداگانه ای خواهيم پرداخت .

همانگونه که اشاره گرديد ، اغلب تهديدات و حملات ، متاثر از وجود نقاط آسيب پذير در سيستم های عامل بوده که زمينه تهاجم را برای مهاجمان فراهم می آورد . 

 شناسائی و آناليز نقاط آسيب پذير در هر يک از سيستم های عامل ، ماحصل  تلاش و پردازش دهها کارشناس امنيتی ورزيده در سطح جهان است و می بايست مديران سيستم و شبکه در يک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.

نقاط آسيب پذير موجود در هر سيستم عامل  که در ادامه به آنان اشاره می گردد ، سندی پويا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر يک از نقاط آسيب پذير و لينک هائی به ساير اطلاعات مفيد و تکميلی مرتبط با ضعف امنيتی است .

اسلاید 10 :

مهمترين نقاط آسيب پذير يونيکس :
يونيکس ، يکی از سيستم های عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمين متوجه سيستم هائی بوده است که از يونيکس ( نسخه های متفاوت )  بعنوان سيستم عامل استفاده می نمايند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترين نقاط آسيب پذير يونيکس را به ده گروه عمده تقسيم نمود :

1.BIND Domain Name System

2.Remote Procedure Calls (RPC)

3.Apache Web Server

4.General UNIX Authentication Accounts with No Passwords or Weak Passwords

5.Clear Text Services

6.Sendmail

7.Simple Network Management Protocol (SNMP)

8.Secure Shell (SSH)

9.Misconfiguration of Enterprise Services NIS/NFS

10.Open Secure Sockets Layer (SSL)

11.BIND Domain Name System  وRemote Procedure Calls   (

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید