Цель курса

Целью курса «Безопасность операционных систем» является изучение принципов и средств обеспечения информационной безопасности современных операционных систем (ОС) на примере ОС GNU/Linux.

Описание курса

Курс предназначен для студентов по направлению 10.03.01 «Информационная безопасность» (программа «Безопасность автоматизированных систем»).

Курс включает проведение лекций, лабораторных работ, тестов, семестрового контроля, зачёта и экзамена.

Для прохождения курса требуется базовое знание языка программирования C.

Курс читается на русском или английском языках.

Расписание

БОС 2023 2024 расписание

БОС 2022 2023 расписание

Содержание курса

Введение

Командная оболочка Bash

Концепция файла

Управление процессами

Идентификация и аутентификация

Дискреционное управление доступом

Мандатное управление доступом

Регистрация событий

Управление сервисами

Управление дисковыми разделами, файловыми системами и пространством свопинга

Управление программным обеспечением

Криптографические методы и средства

Лабораторные работы

1. Лабораторная работа "Изучение Bash"
2. Лабораторная работа "Работа в командной строке"
3. Лабораторная работа. Поиск файлов
4. Лабораторная работа "Сценарии Bash"
5. Лабораторная работа. Управление правами доступа
6. Лабораторная работа "Управление процессами"
7. Лабораторная работа. Работа с процессами
8. Лабораторная работа "Управление файловыми системами"
9. Лабораторная работа "Управление системными и сетевыми сервисами"
10. Лабораторная работа "Изучение PAM"
11. Лабораторная работа "Управление пакетами"
12. Лабораторная работа "Регистрация системных событий"
13. Лабораторная работа "Изучение SELinux"
14. Лабораторная работа "Сборка ядра Linux"

Вопросы к зачёту и экзамену

• Вопросы к зачёту
• Вопросы к экзамену

Список литературы

1. Ефанов Д.В., Мельников В.В., Никитин В.Д. Алгоритмы и структуры ядра Linux. Учебное пособие. - М.: МИФИ, 2002. ISBN 5-7262-0422-0
2. Жуков И.Ю., Ефанов Д.В. Операционная система МСВС 3.0. Системное администрирование. Учебное пособие. - М.: МИФИ, 2006. ISBN 5-7262-0680-0
3. Малюк, А.А. Введение в информационную безопасность: Учебное пособие для вузов / А.А. Малюк, В.С. Горбатов, В.И. Королев, В.М. Фомичев, А.П. Дураковский, Т.А. Кондратьева. — М.: Горячая линия – Телеком, 2011.
4. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая Линия - Телеком, 2000. - 452 с., ISBN: 5-93517-018-3.
5. Зегжда Д.П., Ивашко А.М. Как построить защищённую информационную систему.
6. Иванов Н. Н. Программирование в Linux. Самоучитель. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2012. — 400 с.: ил. ISBN 978-5-9775-0744-8
7. Майкл Керриск. Linux API. Исчерпывающее руководство. Декабрь 2018. Питер. ISBN: 978-5-496-02689-5 Michael Kerrisk. The Linux Programming Interface
8. Raghu Bharadwaj. Mastering Linux Kernel Development. Packt Publishing Ltd., 2017. ISBN 978-1-78588-305-7
9. Kenneth Geisshirt. Pluggable Authentication Modules. The Definitive Guide to PAM for Linux SysAdmins and C Developers. Packt Publishing Ltd., 2007. ISBN 978-1-904811-32-9
10. У. Ричард Стивенс, Стивен Раго. UNIX. Профессиональное программирование, 3-е издание. Декабрь 2013. Символ-Плюс. ISBN: 978-5-93286-216-2
11. Молдовян Н. А., Молдовян А. А., Еремеев М. А. Криптография: от примитивов к синтезу алгоритмов. — СПб.: БХВ-Петербург, 2004. — 448 с.: ил. ISBN 5-94157-524-6
12. Jean-Philippe Aumasson. Serious Cryptography. 2018. No Starch Press, Inc. ISBN-10: 1-59327-826-8. ISBN-13: 978-1-59327-826-7
13. ФСТЭК России. Национальные стандарты
14. Профиль защиты операционных систем типа «А» шестого класса защиты. ФСТЭК России. 2017.
15. Trusted Computer System Evaluation Criteria
16. Государственная техническая комиссия при Президенте Российской Федерации. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
17. Олег Цилюрик. Драйверы и модули ядра Linux
18. Роберт Лав. Ядро Linux: описание процесса разработки. 3-е издание. 2014. Вильямс. ISBN 978-5-8459-1944-1
19. А. Робачевский, С. Немнюгин, О. Стесик. "Операционная система Unix". БХВ-Петербург, 2010. ISBN 978-5-94157-538-1
20. Э. Таненбаум. "Современные операционные системы". Питер, 2011. ISBN 978-5-459-00757-2
21. Марк Г. Собель. "Linux. Администрирование и системное программирование". Питер, 2011. ISBN 978-5-459-00450-2
22. Граннеман Скотт. Linux. Карманный справочник. Вильямс, 2015. 416 стр., с ил. ISBN 978-5-8459-1956-4, 0-672-32838-0
23. С.В. Назаров, А.И. Широков. Современные операционные системы. ISBN 978-5-9963-0416-5
24. Г.В. Курячий, К.А. Маслинский. Операционная система Linux ISBN 978-5-9556-0029-1.
25. П. Емельянов. Внутреннее устройство ядра Linux.

Ссылки

• Trusted computing base
• Linux kernel map
• http://lwn.net/Kernel/LDD3/
• Презентация linux-kernel-slides.pdf
• Сборка собственного ядра Fedora
• http://www.linux.org/threads/linux-kernel-reading-guide.5384/
• Documentation/kobject.txt
• API changes in the 2.6 kernel series
• Porting device drivers to the 2.6 kernel
• Toward a safer sysfs
• http://www.dedoimedo.com/computers/lsof.html
• Linux Kernel Crash Book

Дополнительные ссылки

• http://helloworldcollection.de/
• Greg Kroah-Hartman https://en.wikipedia.org/wiki/Greg_Kroah-Hartman
• gdb-tutorial-presentation.pdf
• The Unix Tree
• How Linux is built