Бабаян Б.Р. Защита информационных систем. - 2003. - 94 с.
ВВЕДЕНИЕ: Почему пишется эта работа. О чём эта работа.
БАЗОВЫЕ ИДЕИ: Что надо защищать в информационной системе. Основной стратегический подход при создании защищённой технологии Эльбрус. Базовые идеи защищённых информационных систем. Общая структура. Создание нового узла. Ссылка. Уничтожение узла. Контекст. Смена контекста. Идентификация контекста. Переключение контекста. Переключение номера команды. Формирование переменных нового типа. Обсуждение. Анализ. Защищённость. Сокращение ошибок в программах. Простота использования. Простая доказуемость защищённости.
РЕАЛИЗАЦИЯ: Архитектура Эльбрус и языки программирования. Проблемы традиционных систем. Подход Эльбруса. Ссылка. Тип данных в памяти (ТЕГи). ТЕГ – число битов. ТЕГ – хранение в памяти. ТЕГ – хранение на файлах. Структура ссылки. Аппаратные операции со ссылками. Компактировка. Поддержка программно определяемых типов данных. Основная идея. Аппаратные типы данных. Программно определяемые типы данных. Контекст. Переключение контекста. Требования к процессу переключения. Первый случай. Второй случай. Реализация первого случая. Реализация второго случая. Резюме. Эльбрус. Э3-Е2К. Проблемы стека. Чистка «мусора» (инициализация выделяемой памяти). Регистровый файл Э3-Е2К. Стек в памяти Э3-Е2К. Указатели на стек. Единица компиляции. Литеральные переходы. Установка типа внутри процедуры. Общие глобальные данные. Процедуры in line. Аппаратная поддержка единицы компиляции. Эффективность.
ОГРАНИЧЕНИЯ: Присвоение целого в указатель. Переопределение оператора new. Ссылки, смотрящие в стек. Проблема совместимости.
ФАЙЛЫ: Традиционные системы файлов. Именование файлов. Защита файлов. Анализ. Первый пример. Второй пример. Вирусы в существующих системах. Проникновение в машину пользователя. Запуск агрессивной программы. Агрессивные действия. Заключительные замечания. Система файлов Эльбрус. Общая организация системы файлов Эльбрус. Ссылка. На что указывает ссылка. Где ссылка располагается. Контекст программы исполняемого файла. Контекст программы. Контекст пользователя. Общая структура системы файлов ОС Эльбрус. Файлы в языках программирования. Новые проблемы. Передача. Отъём. Список ссылок. Работа в памяти. Возможные расширения в межмашинную область. Ссылка. Public/private. Мусорщик. Контекст. Контекст программ. Контекст пользователя. Общие соображения. Анализ. Надёжность. Простота использования. Эффективность. Стиль программирования.
ВИРУСЫ И АГРЕССИВНЫЕ ПРОГРАММЫ: Параметры. Системные вызовы.
ПРОБЛЕМА СОВМЕСТИМОСТИ И ВНЕДРЕНИЯ: Базовые усовершенствования. Первый вариант. Второй вариант. Модернизация аппаратуры. Реализация ОС в защищённом режиме.
ЗАКЛЮЧЕНИЕ
ИСТОРИЯ: Система IBM S/38 – AS. Общий анализ. Ссылки (указатели). Работа с контекстом. Общий вывод. Микропроцессор iAPX. Заключительные замечания по истории.
ВВЕДЕНИЕ: Почему пишется эта работа. О чём эта работа.
БАЗОВЫЕ ИДЕИ: Что надо защищать в информационной системе. Основной стратегический подход при создании защищённой технологии Эльбрус. Базовые идеи защищённых информационных систем. Общая структура. Создание нового узла. Ссылка. Уничтожение узла. Контекст. Смена контекста. Идентификация контекста. Переключение контекста. Переключение номера команды. Формирование переменных нового типа. Обсуждение. Анализ. Защищённость. Сокращение ошибок в программах. Простота использования. Простая доказуемость защищённости.
РЕАЛИЗАЦИЯ: Архитектура Эльбрус и языки программирования. Проблемы традиционных систем. Подход Эльбруса. Ссылка. Тип данных в памяти (ТЕГи). ТЕГ – число битов. ТЕГ – хранение в памяти. ТЕГ – хранение на файлах. Структура ссылки. Аппаратные операции со ссылками. Компактировка. Поддержка программно определяемых типов данных. Основная идея. Аппаратные типы данных. Программно определяемые типы данных. Контекст. Переключение контекста. Требования к процессу переключения. Первый случай. Второй случай. Реализация первого случая. Реализация второго случая. Резюме. Эльбрус. Э3-Е2К. Проблемы стека. Чистка «мусора» (инициализация выделяемой памяти). Регистровый файл Э3-Е2К. Стек в памяти Э3-Е2К. Указатели на стек. Единица компиляции. Литеральные переходы. Установка типа внутри процедуры. Общие глобальные данные. Процедуры in line. Аппаратная поддержка единицы компиляции. Эффективность.
ОГРАНИЧЕНИЯ: Присвоение целого в указатель. Переопределение оператора new. Ссылки, смотрящие в стек. Проблема совместимости.
ФАЙЛЫ: Традиционные системы файлов. Именование файлов. Защита файлов. Анализ. Первый пример. Второй пример. Вирусы в существующих системах. Проникновение в машину пользователя. Запуск агрессивной программы. Агрессивные действия. Заключительные замечания. Система файлов Эльбрус. Общая организация системы файлов Эльбрус. Ссылка. На что указывает ссылка. Где ссылка располагается. Контекст программы исполняемого файла. Контекст программы. Контекст пользователя. Общая структура системы файлов ОС Эльбрус. Файлы в языках программирования. Новые проблемы. Передача. Отъём. Список ссылок. Работа в памяти. Возможные расширения в межмашинную область. Ссылка. Public/private. Мусорщик. Контекст. Контекст программ. Контекст пользователя. Общие соображения. Анализ. Надёжность. Простота использования. Эффективность. Стиль программирования.
ВИРУСЫ И АГРЕССИВНЫЕ ПРОГРАММЫ: Параметры. Системные вызовы.
ПРОБЛЕМА СОВМЕСТИМОСТИ И ВНЕДРЕНИЯ: Базовые усовершенствования. Первый вариант. Второй вариант. Модернизация аппаратуры. Реализация ОС в защищённом режиме.
ЗАКЛЮЧЕНИЕ
ИСТОРИЯ: Система IBM S/38 – AS. Общий анализ. Ссылки (указатели). Работа с контекстом. Общий вывод. Микропроцессор iAPX. Заключительные замечания по истории.