1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình nguyên lý hệ điều hành phần 2 hồ đắc phương

143 328 0
Giáo trình nguyên lý hệ điều hành phần 2 hồ đắc phương

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Chương QUÀN LÝ THIÉT BỊ HĐH kiểm soát hoạt động thiết bị vào/ra gắn với máy tính cách phát lệnh điếu khiển thiết bị; phát hiện, xử lý ngắt quản lý lỗi HĐH cung cấp giao diện đơn giản giúp người sử dụng lập trinh viên sử dụng thiết bị dễ dàng Để dễ ghép nối thiết bị mới, giao diện hệ thống với thiết bị nên giống Tốc độ vào/ra nhỏ tốc độ tính toàn (CPU) hàng triệu lần tỷ lệ khõng có xu hướng giàm Do vậy, hệ thống máy tinh đại có gắng thục xen kẽ thao tác vào/ra với thao tác tinh toán để tàng hiệu suất tổng thể hệ thống Chương trình bày cách thức HĐH quản lý thiết bị vào/ra: cách thức HĐH quản lý thiết bị, phương pháp quản lý bản, cách sử dụng đệm để tăng hiệu suất vào/ra cấu trúc tổng quát trình điều khiển thiét bị N G U Y Ê N L Ý H O Ạ T Đ Ộ N G K ỹ sư đ iệ n tử co i th iế t bị v o /ra tổ h ợ p vi m ch , d ây d ẫ n , n g u n đ iện , m o to r L ập trìn h v iê n "g iao tiế p " vớ i th iế t bị th ô n g q u a g iao d iệ n p h ầ n m ềm v đ ây k h ía cạ n h m c h ú n g ta q u an tâm 1 P h â n lo i t h iế t b ị v o /r a T h iế t bị v o /ra có th ể đ ợ c c h ia th n h hai loại th iế t bị h n g kh ố i v th iế t bị h n g k ý tự T h iế t bị h n g k h ố i lư u trữ th ô n g tin tro n g cá c k h ố i có k íc h th c cố đ ịn h (v í d ụ ổ đ ĩa từ ), th n g n ằ m tro n g k h o ả n g từ tớ i b y te T ín h c h ấ t c ủ a th iế t bị h n g k h ố i có th ể đ ọ c h o ặ c ghi k h ố i đ ộ c lập v i n h au N ế u tiế p tụ c p h â n loại "m ịn" h n , có th ể p h â n th iế t bị h n g k h ố i h k iể u k iể u có th ể đ n h đ ịa ch i v k iể u k h ô n g th ể đ án h đ ịa chi Ố đ ĩa th iế t bị có th ể đ n h đ ịa ch ỉ ch o từ n g k h ố i, trụ c q u a y có 132 k h ả n ăn g d ịc h tớ i bấl kỳ vị trí M ộ t k iểu th iế t bị v o /ra k h ác h n g ký tự (th iế t bị tạo h o ặc n h ận d ã y từ n g k ý tự ) K h ô n g th ể đ án h đ ịa chi k h ô n g có q u trin h d ịc h c h u y ể n tro n g k iể u th iế t bị M y in, ca rd m ạn g , co n c h u ộ t (đ ể trỏ ) v h ầ u h ết th iế t bị k h ô n g h o t đ ộ n g g iố n g ổ đ ĩa đ ều có th ể x em n h th iể t bị h n g ký tự P h ân loại n ày c h a th ự c đ ầy đ ủ , m ộ t số th iế t bị k h ô n g n ằm tro n g loại n C h ẳ n g h ạn , đ n g h h a y m n h ình v i n h án h xạ T u y n h iê n , m ô h ìn h th iế t bị h n g kh ố i v h n g k ý tự k h tổ n g q u t đ ể có th ể m n ền tả n g g iú p H Đ H tạ o c ch ế q u ả n lý h o ạt đ ộ n g c ù a th iế t bị S ự c h ê n h lệch lớ n g iữ a tố c đ ộ th iế t bị k h iến v iệc th iế t k ế p h ần m ềm k h ó k h ăn h n rấ t n h iều M ặc d ù tố c đ ộ h o ạt đ ộ n g c ủ a thiết bị đ ợ c cải thiện, n h n g tốc độ không tăng nh an h b ằn g tốc độ C P U B ộ đ iề u k h iể n t h iế t b ị T h iế t b ị v o /ra g m hai p h ần c b ản p h ần c khí v p h ần đ iệ n tử, đ ợ c th iế t k ế đ ộ c lập v i n h au P h ần đ iệ n tử đ ợ c gọ i d e v ice c o n tro lle r (b ộ đ iề u k h iể n ) h o ặc a d a p te r (b ộ đ iề u hợ p) T rê n m áy tín h cá n h ân (P C ), đ iề u k h iể n th n g b ản m ch in có th ể cắm v k h e cắ m m rộng P h ần c k h í Ih iết bị B n g m ch c ủ a b ộ đ iề u k h iể n \ th ờn g c ó ‘ , , ^ Câm vào bàng m ạch , phần kết nối vớ i thiết bị N h iề u bô đ iề u k h iể n có th ể q u n lý 2, , o i - i i - Ắ NỐI v i th iẻ t bj h o ặ c th iê t bị g iô n g h ệt n h au T h n g g ia o d iệ n g itta b ộ đ iề u k h iề n J 51^1 v th iê t bị đ u ợ c ch u â n h ó a, h o ặc th eo c h u ẩ n c h ín h th ứ c (IE E E , A N S I, IS O ), h o ặc c h u ẩ n k h ô n g c h ín h th ứ c n h n g đ ợ c th a n h ận rộ n g rãi V í d ụ , p h ần lớ n sản p h ẩm ổ đ ĩa đ ều tu â n th e o c h u ẩ n ID E h ay S C S I G ia o d iệ n g iữ a b ộ đ iề u k h iể n v th iế t bị g iao d iệ n m ứ c th ấp , m ứ c cao có th ể co i ổ đ ĩa đ ợ c c h ia th n h n h iề u trac k , trac k có se c to r se c to r c h ứ a 512 byte T u y n h iê n , m ứ c vật lý th ấ p n h ất (b ên tro n g ổ đ ĩa ) d ò n g b it, b đ ầ u vớ i m ộ t tiê u đề p re a m b le (ch u i b it đ án h d ấ u bắt đ ầ u ), sau đ ó b it ứ n g v i m ộ t se cto r v cu ố i c ù n g b it k iểm tra bit n ày cò n đư ợc gọi m ã sử a lỗi (Error C orectin g C o d e E C C ) P h ần tiê u đề p re a m b le đ ợ c ghi tro n g q u trìn h đ ịn h d ạn g đ ĩa , ch ứ a (c h e ck su m ), 133 số h iệu se c to r v c y lin d e r, k ích th c se cto r th ô n g tin phục vụ ch o m ụ c đ íc h đ n g C ô n g việc cù a đ iều k h iể n ổ đ ĩa ch u y ể n d ò n g b it san g k h ố i b y te v sử a n h ữ n g lỗi Đ ầu tiên b it lần lư ợ t đ ợ c g h ép lại th n h m ộ t k h ố i b y te v lư u tạ m tro n g n h đ ệm c ủ a đ iề u k h iển S au đ ó , b ộ đ iều k h iể n th ự c h iệ n k iể m tra g iá trị b it sừ a lồi v x ác đ ịn h k h ô n g có lỗi th ì k h ố i b y te đ ợ c ch u y ể n v n h tro n g B ộ đ iề u k h iể n m àn h ìn h cũ n g m ộ t d n g th iế t bị h o ạt đ ộ n g th e o c h u i b it liên tiếp B ộ đ iều k h iể n đ ọ c b y te (là m ã ký tự cần h iển th ị) từ n h v sa u tạ o tín h iệu đ iề u c h ỉn h d ò n g C R T in m àn hình B ộ đ iều k h iể n c ũ n g tạ o tín h iệu đ ể y c ầ u d ò n g C R T q u é t lại th eo c h iề u d ọ c sau đ ã q u ét h ết m ộ t d ò n g , v q u ét lại đ iể m đ ầ u tiê n c ù a m àn h ìn h sau q u é t x o n g to àn m àn h ìn h N ếu k h ô n g có b ộ đ iề u k h iể n , H Đ H phải tự th ự c h iện v iệc q u é t m àn h ìn h N h n g b ây g iờ , H Đ H chi cần k h i tạo đ iề u k h iể n vớ i m ộ t vài th a m số (số lư ợ n g k ý tự h ay số đ iể m ản h m ộ t d ò n g v số lư ợ n g d ò n g trê n m àn h ìn h ) S au k h i đ ộ n g , đ iều k h iể n trự c tiếp k iể m so t th iế t bị C H IÉ N L Ư Ợ C Q U Ả N L Ý T H IÉ T BỊ T iềo trìD b G ia o diện H ệ tb ố n g ứ n g dụ D g B ộ quào lý Fỉle 11 _ Đ ộc lập T b lể t b | P bụ ỉh u ộ c T h ỉể t b| G U o diệp P hần cứni^ y Ị w ị B ộ đ lề u k h lễ n T h ié t b| Hình 8.2 Bộ phận quản lý thiết bị HĐH T ro n g H Đ H , b ộ p h ận q u ả n lý th iế t bị đ iều k h iể n th iế t bị c u n g cấ p ch o tiế n trìn h sử d ụ n g m ứ c trừ u tư ợ n g th iế t bị th ấ p n h ất C ó n h iề u p h n g p h p trừ u tưọm g h ó a k h ác n h au P h n g p h p đ n g iả n n h ấ t v o /ra trự c tiế p (tiế n trìn h trự c tiế p ch u y ể n d ữ liệu tớ i th a n h ghi tro n g đ iề u k h iể n th iế t bị) N ếu có th ê m c ch ế th ă m dò (p o llin g ), p h ầ n m ề m đ iề u k h iể n th iế t bị k iể m tra th a n h g h i trạn g th tro n g đ iề u k h iể n đ ể x ác đ ịn h y c ầ u 134 n đ ó đ ã h o n th n h ch a T u y n h iên , n ếu hệ th ố n g sử d ụ n g n g ắt, tiế n trìn h ứ n g d ụ n g k h ô n g p h ải tự m in h k iểm Ira x em th iế t bị đ ã th ự c h iệ n x o n g cô n g v iệ c c h a P h n g p h p th ứ h v o /ra q u a n h x nhớ B ộ n h ih iế t bị d ợ c án h x v m ộ t p h ầ n k h ô n g g ia n n h hệ th ố n g C ch ế cuối c ù n g s d ụ n g c c h ế tru y cập n h trự c tiế p (D M A - D irect M em o ry A c c e ss), tứ c có th iế t bị c h ịu trách n h iệ m ch é p d ữ liệu từ n h đến th a n h ghi tro n g đ iề u k h iể n th iế t bị m k h ô n g c ầ n C P U đ iề u khiển T ổ c h ứ c h ệ t h ố n g v o /r a T ro n g H Đ H h iệ n đ ại, có h p h n g p h p cài đ ặ t b ộ p h ận q u ả n lý th iết bị; h o ặ c th ô n g q u a s ự tư n g tá c g iữ a trìn h đ iề u k h iể n th iế t bị (d ev ic e d riv er) vớ i b ộ q u ả n lý n g (c ch ế v o /ra có n g ắt), h o ặ c h o n to n b ằ n g trìn h đ iều k h iể n th iế t bị n ếu k h ô n g sử d ụ n g n g ẳt (c ch ế v o /ra th ă m dò) H ìn h 8.3 m in h h ọ a c c th n h p h ầ n tro n g c ả hai c ch ế N ế u m u ố n sử d ụ n g th iế t bị, tiế n trìn h ím g d ụ n g g i lệ n h cần th ự c h iệ n (cù n g vớ i d ữ liệu n ếu có ) tới trin h đ iề u k h iể n th iế t bị T rìn h đ iề u k h iể n th ự c h iệ n hai v iệ c sau: C i đ ặ t A P l - g ia o d iệ n đ ể ứ n g d ụ n g sử d ụ n g m u ố n tư n g tác với th iế t bị D ịc h n h ữ n g lệ n h m ứ c ca o (từ ứ n g d ụ n g gử i x u ố n g ) th n h lệnh m ứ c th ấ p (p h ụ th u ộ c v từ n g th iế t bị cụ thể) Đ ể th u ậ n tiện , g ia o d iệ n g iữ a trin h đ iề u k h iể n n ên g iố n g n h au , đ ó , n g i lập trìn h n ếu b iế t sử d ụ n g m ộ t th iế t bị d ễ d àn g làm v iệ c với th iế t b ị k h ác T u y n h iê n , d o c h ịu trác h n h iệ m q u n lý từ n g th iế t bị đặc th ù , n ê n trin h đ iề u k h iể n p h ải có k h ả n ă n g đ a lệ n h c h o từ n g th iế t bị v rõ rà n g c c lệ n h n ày p h ụ th u ộ c v o đ iề u k h iể n th iế t bị 2 V o /r a t r ự c t iế p q u a th ă m d ò T ro n g c ch ế v o /ra trự c tiế p , C P U c h ịu trác h n h iệ m c h u y ể n d ữ liệu g iũ a b ộ n h c h ín h v th a n h ghi tro n g đ iề u k h iể n th iế t bị T rìn h đ iều k h iể n đ ọ c c b u s y -d o n e th iế t bị, h o ặc sử d ụ n g n g đ ể "th ăm d ò " 'th iế t bị h o n th n h n h iệ m v ụ ch a T a trìn h b ày hai th a o tác c b ản n h ất củ a C P U k h i đ ộ n g th iế t b ị v th ă m d ò th a n h ghi trạ n g thái 135 H ình 8.3a m in h h ọ a bước ch u y ển d ữ liệu từ thiết bị vào b ộ n h trong; T iến trìn h ứ n g d ụ n g y cầ u đ ọc d ữ liệu T rìn h đ iề u k h iể n k iểm tra th a n h ghi trạ n g thái x em th iế t b ị có b ận k h ô n g N ế u b ận , trìn h đ iề u k h iể n p h ải chờ T rìn h đ iề u k h iể n k h i tạo th iế t bị b ằn g c c h ghi lệ n h c ầ n th ự c h iệ n (re a d ) v th a n h ghi lện h c ủ a đ iề u k h iển T rìn h đ iề u k h iể n k iểm tra th iế t bị đ ã th ự c h iệ n x o n g lệ n h đ ọ c h ay ch a b ằ n g cá c h đ ịn h kỳ đ ọ c th a n h ghi trạ n g th T rìn h đ iề u k h iể n c h é p g iá trị (các ) th a n h ghi d liệ u tro n g b ộ đ iề u k h iể n v k h ô n g g ia n n h củ a tiế n trìn h T h a o tác g h i d ữ liệ u đ ợ c th ự c h iệ n tư n g tự T ro n g c c h ế v o /ra trự c tiế p q u a th ă m d ò , y c ầ u v o /ra đ ợ c th ự c h iệ n th ô n g q u a tưorng tác vớ i trìn h đ iề u k h iể n , đ iề u n ày "ch e d ấ u " to n b ộ h o t đ ộ n g c ủ a p h ầ n c ứ n g c ù a b ộ đ iề u k h iển N h ợ c đ iể m c ủ a c c h tiế p cậ n n ày h iệ u su ấ t sử d ụ n g C P U th ấ p d o C P U p h ải th n g x u y ê n k iể m tra tấ t cá c th iế t bị x e m đ ã h o àn th n h th a o tác v o /ra ch a C ó th ể k h ắc p h ụ c đ iề u n y b ằ n g cá c h sử d ụ n g ngắt Giao diệo vỡi Hệ ibốDg NUỸb D * U fi Gi lodỊ^DRệlbó^ BÌA|tT|Bs riiB ỉkyc rtad readdrktr Tbõtvciiríle vríte drhvr Da-ì» H»dlfr ỉalempt GiJO diệi vởỉ PhằD ,_ Giio díệi PhiD c n Coãmud 11 Statis ll Data Bộ Điền kbỉéa Thiết bj (a) Thăm dò 1CDBaiu4 || Stitos DiU BôĐỉèi kkiểaThỉcl bf (b) Ngắt Hình 8.3 Cài đặt điều khiển thiết bj V o /r a s d ụ n g n g ắ t Đ ối vớ i h ệ th ố n g m y tín h c n h ân , c ấ u trú c n g ắ t đ ợ c th ể h iệ n tro n g H ìn h 8.4 N g ắ t h o t đ ộ n g n h sau ; K hi th ự c h iệ n x o n g c ô n g v iệ c đ ợ c giao, th ié t bị gửi tín h iệ u tớ i ch ip đ iề u k h iể n n g ẳ t g ắn b o m c h ch ủ P hụ th u ộ c v tín h iệ u đ ế n từ d ây d ẫ n n , b ộ đ iề u k h iể n n g ắ t x c đ ịn h đ ợ c th iế t bị g ây n g 136 T h lểt b | k ế t th ú c c ỏ n g VÌẬC Hình 8.4 Cơ chế hoạt động ngắt N ế u th i đ iể m n có đ ú n g m ộ t n g ắ t x u ấ t h iệ n , b ộ đ iề u k h iể n x lý n g ắ t n g a y N h n g x u ấ t h iệ n n h iề u n g ắt, hệ th ố n g u tiên x lý n g ắ t có đ ộ u tiên cao trư c B ộ đ iề u k h iể n n g g án số th ứ tự ch o m ồi đ n g đ ịa chi x ác đ ịn h th iết bị tạo tín h iệ u n g tư n g ứ n g gửi tới C P U T ín h iệ u n g ắ t k h iế n C P U tạm d n g c ô n g v iệc đ a n g th ự c h iệ n để c h u y ể n sa n g x lý n g ắt, số h iệ u đ n g đ ịa ch i đ ợ c sử d ụ n g làm chi số tra c ứ u tro n g b ản g v e c to r n g đ ể x ác đ ịn h đ ịa c h ỉ đ ầ u tiê n c ủ a đ o ạn chưcm g trìn h x lý ng ất B ả n g v e c to r n g có th ể đ ợ c gh i c ứ n g tro n g m y , h o ặc có th ể n ằm tro n g b ộ n h , v hệ th ố n g sử d ụ n g th a n h ghi đ ặ c b iệ t tro n g C P U trỏ tới đ ịa ch ỉ b ả n g v e c to r ng N g a y sau b đ ầ u ch y , th ù tục x lý n g ắ t ghi g iá trị x ác đ ịn h n đ ó m ộ t c ổ n g c ủ a đ iề u k h iể n n g v o /ra để x ác n h ận n g đ ã đ ợ c x lý, đ ó đ iề u k h iể n có th ể tạo n g m i C P U ch ỉ gửi tín h iệ u x ác n h ận ch o tớ i có th ể x lý đ ợ c n g tiế p th e o , d o đ ó trá n h đ u ợ c x u n g đ ộ t k h i n h iề u n g ấ t x y đ n g th i ỉệ th ố n g p h ải g h i lại m ộ t số th ô n g tin trư c k h i đ ộ n g th ủ tụ c x lý n g N h n g th ô n g tin n đ ợ c ghi v ghi v đ â u p h ụ th u ộ c v k iến trú c C P U n h ấ t p h ải g h i lại th a n h ghi P C để sa u k h i x lý x o n g n g ắ t cò n q u ay lại c h n g trìn h cũ N h n g c ũ n g có m ộ t số k iế n trú c p h ứ c tạp y ê u cầ u p h ải ghi lại tấ t c ả th a n h ghi N ếu lư u v th a n h g h i, th ì n g liê n tiế p n h a u ghi đ è lên th a n h g h i v d o đ ó d liệu có th ể bị m ất D o v ậy , p h ần lớ n C P U ghi th ô n g tin v n g ă n x ếp đ ây có th ể lư u v n g ăn x ế p c ủ a H Đ H h o ặc n g ăn x ếp cù a tiế n trin h n g i d ù n g M ộ t v ấ n đ ề k h ác là, C P U h iệ n đại đ ề u th e o cẩu trú c đ u n g ố n g (p ip e lin e ), h o ặc cấu trú c siê u v ô h n g (su p e rsc a la r) T ro n g h ệ th ố n g m y tín h tru c k ia, sau k ết th ú c m ộ t ch i th ị, c h n g trìn h 137 h o ặ c p h ầ n c ứ n g k iể m tra x e m có x u ấ t h iệ n n g ắ t h a y k h ô n g N ế u c ó , g iá trị P C đ ợ c g h i v o n g ă n x ế p v c h n g trìn h x lý n g ắ t b đ ầ u th ự c thi S au kh i x lý x o n g n g ấ t, P C đ ợ c k h ô i p h ụ c từ n g ă n x ế p đ ể k h ô i p h ụ c tiế n trìn h bị g iá n đ o n trư c k ia C h ế đ ộ k iể u n y n g ầ m đ ịn h rằn g , n ếu n g ắ t x u ấ t h iệ n n g a y sa u ch i th ị A , tấ t c ả ch ỉ th ị trư c A đ ã h o n th n h v k h ô n g ch ỉ thị n sa u A đ ợ c th ự c th i T ro n g k iế n trú c đ n g ố n g , C P U có th ể th ự c thi c ù n g lú c n h iề u ch i th ị G iả sử n g ắ t x u ấ t h iệ n tro n g k h i đ n g ố n g đ a n g đ ầy , ch ỉ th ị đ a n g tro n g c c trạ n g th i th ự c h iệ n k h c n h au K hi n g ắ t x u ấ t h iện , g iá trị P C k h ô n g p h ả n n h c h ín h x c n h ữ n g ch ỉ th ị n đ ã b ắ t đ ầ u thi h àn h v ch ỉ th ị n o c h a th i h n h P C c h ỉ đ ịa c h i c ủ a c h ỉ thị kế tiế p đ ợ c lấy v đ a v o đ n g ổ n g , c h ứ k h ô n g p h ải đ ịa ch ỉ c ủ a ch ỉ th ị đ ợ c x lý tro n g C P U D o v ậy , p h ải đ ịn h n g h ĩa rõ rà n g n h g iớ i g iữ a chì thị đ ã v chi thị c h a th ự c th i T u y n h iê n , p h ầ n c ứ n g k h ô n g th ể x c đ ịn h đ ợ c n h g iớ i D o đ ó , k h i th ự c h iệ n x o n g n g ắ t c h i v i đ ịa c h ỉ tro n g th a n h gh i P C , H Đ H k h ô n g th ể m đ ầ y lại đ n g ố n g n h cũ cần x c đ ịn h th ị cu ố i cù n g đ ợ c th ự c th i, tu y n h iê n c h ứ c n ă n g n y th n g rấ t p h ứ c tạ p , cầ n p h â n tích trạ n g th i m y tín h T rê n k iế n trú c siê u v ô h n g v ấ n đ ề c ò n p h ứ c tạp h n , cá c ch ỉ th ị có th ể đ ợ c th ự c th i k h ô n g th e o th ứ tự , n ên k h ô n g th ể đ ịn h n g h ĩa rõ rà n g n h g iớ i g iữ a c h ỉ th ị đ ă th ự c h iệ n v c h a th ự c h iệ n C h ẳ n g h n , có th ể ch i th ị 1, , 3, v đ ã th ự c h iệ n v c h ỉ thị , , 7, c h a thự c h iệ n B ê n c n h đ ó , th a n h g h i P C có th ể trỏ tớ i c h ỉ th ị 9, 10 h o ặc 11 N g ắ t n g h iê m n g ặ t (p re c is e in te rru p t) đ ặ t m y tín h tro n g m ộ t trạ n g thái rõ rà n g v c ó th u ộ c tín h : T h a n h g h i P C trỏ tớ i m ộ t c h i th ị x c đ ịn h T ấ t c ả c c c h i th ị trư c ch i th ị d o P C trỏ tới đ ã h o n to n th ự c th i x o n g M ọ i c h i th ị sa u c h ỉ th ị đ ợ c P C trỏ tớ i đ ề u c h a th ự c thi T rạ n g th i th ự c th i c ủ a c h ì th ị đ ợ c P C trỏ tớ i h o n to n x ác đ ịn h C h ú ý rằ n g , c c c h ỉ th ị đ ằ n g sa u c h ỉ th ị d o P C trỏ tớ i k h ô n g bị c ấ m th ự c th i T u y n h iê n , n ế u c h ỉ th ị n y g â y th a y đ ổ i trê n th a n h gh i h o ặc b ộ n h , th ì cá c th a y đ ổ i n y c ầ n p h ả i đ ợ c k h ô i p h ụ c lại trạ n g th b a n đ ầ u trư c n g ắ t x ả y ' N g ắ t k h ô n g đ ả m b ả o c c y ê u c ầ u trê n đ ợ c g ọ i n g k h ô n g n g h iê m n g ặ t (im p re c is e in te ru p t) K iể u n g ắ t n y m n g i v iế t H Đ H g ặ p rấ t n h iề u 138 k h ó k h ă n , d o p h ải xác đ ịn h đ ợ c ch i th ị n o đ ã v ch ỉ th ị n o đ a n g th ự c thi M áy tín h vớ i n g k h ô n g n g h iê m n g ặ t th n g p h ả i ghi lại rấ t n h iề u th ô n g tin trạ n g th v n g ăn x ếp , d ể H Đ H có th ể x ác đ ịn h đ ợ c ch ỉ th ị n đ a n g th ự c thi tro n g giai đ o ạn n P h ải g h i lư ợ n g lớ n th ô n g tin v o b ộ n h m i k h i g ặp n g át làm tă n g th i g ian x lý n g Đ iề u n y d ẫ n tớ i n g h ịc h lý là, c c C P U siê u vô h n g tố c đ ộ cự c c a o đ ô i k h i k h ô n g th íc h h ợ p v i c c c ô n g v iệ c th i g ia n th ự c d o x lý n g q u c h ậ m M ộ t số m áy tín h đ ợ c th iế t k ế đ ể v a có n g ắ t n g h iê m n g ặ t, v a có n g ắ t k h ô n g n g h iê m n g ặt M ộ t số k iế n trú c siê u v ô h n g , n h P e n tiu m P ro cá c sản p h ẩm th u ộ c d ò n g n y sừ d ụ n g n g ắ t n g h iê m n g ặ t, ch o p h é p c h n g trìn h v iết n ền , v P e n tiu m I h o t đ ộ n g c h ín h x ác (su p e rs c a la r ch ỉ b đ ầ u x u ấ t h iệ n tro n g P e n tiu m P ro ; P e n tiu m I c h i c ó đ ò n g ố n g ) K hi đó, m c h lo g ic c ủ a b ộ đ iề u k h iể n n g ắ t b ê n tro n g C P U cự c kỳ p h ứ c tạp B ộ đ iề u k h iể n n g ắ t p h ả i đ ả m b ả o k h i x u ấ t h iệ n n g ắ t, th ì m ọ i ch ỉ thị trư c m ộ t m ố c n o đ ó p h ả i đ ợ c th ự c th i x o n g v tấ t c ả c h ỉ th ị p h ía sau m ố c k h ô n g g ây ản h h n g g ì tớ i trạ n g th i m y đ â y , g iá p h ả i trả k h ô n g p h ả i th i g ian m d iệ n tíc h c h ip v p h ứ c tạ p k h i th iế t kế N ế u k h ô n g cầ n n g ắ t n g h iê m n g ặt (đ ể tư n g th íc h n g ợ c v i cá c ứ n g d ụ n g c ũ ), th ì d iệ n tích n ày trê n b o m ch c ó th ể đ ợ c sử d ụ n g cà i đ ặ t th ê m c a c h e N g ợ c lại, n g k h ô n g n g h iê m n g ặ t làm H Đ H p h ứ c tạ p v c h ậ m h n D o đ ó , th ậ t k h ó xác đ ịn h đ ợ c p h n g p h p n o u v iệ t h n V i n g ắt, trìn h đ iề u k h iể n k h ô n g p h ả i th ă m d ò x e m th iế t bị đ ã h o n th n h n h iệ m v ụ h ay c h a K h i k ế t th ú c c ô n g v iệ c , b ộ đ iề u k h iể n b o lại c h o trìn h đ iề u k h iể n th iế t b ị B ộ q u ả n lý th iế t bị tro n g c c h ế v o /ra sử d ụ n g n g ắ t có th n h p h ần : • B ả n g trạ n g th th iế t bị • T rìn h x lý n g • B ộ p h ậ n th ự c h iệ n c ủ a th iế t bị H ìn h b m in h h ọ a c c b c đ ọ c d ữ liệ u trê n h ệ th ố n g sử d ụ n g n g ắt: T iế n trìn h ứ n g d ụ n g y ê u c ầ u đ ọ c d ữ liệu ^ T rìn h đ iề u k h iể n k iể m tra th a n h ghi trạ n g th i x e m th iế t bị có h a y k h ô n g N ế u th iế t bị b ậ n , trìn h đ iề u k h iể n đ ợ i 139 T rìn h đ iề u k h iể n ghi lện h khở i tạo v th a n h ghi lệ n h c ủ a b ộ đ iề u k h iển K hi h o àn th n h c ô n g v iệc, trìn h đ iề u k h iể n ghi v b ả n g trạ n g th th iế t bị th ô n g tin liên q u an đ ến th a o tác B n g n ày c h ứ a th ô n g tin tấ t cá c th iế t bị tro n g hệ th ố n g , m ỗ i h àn g ứ n g vớ i m ộ t th iế t bị cụ thể T rìn h đ iề u k h iể n gh i lại m ộ t số th ô n g tin th iế t bị m ìn h q u ản lý C ác th ô n g tin n ày có th ể đ ịa trả v ề sau th a o tác th ự c h iệ n x o n g v có th ể m ộ t số th am sổ đ ặc b iệ t k h ác K ế tiếp , trìn h đ iề u k h iể n k ểt th ú c v ch u y ể n q u y ề n đ iề u k h iể n ch o b ộ đ iề u phối K hi k ết th ú c c ô n g v iệc đ ợ c g iao , th iế t bị tạo n g gử i đ ế n C P U v trìn h x lý n g tư n g ứ n g đ ợ c th ự c thi T rìn h x lý n g ắ t x c đ ịn h th iế t bị n tạo ngắt S au đ ó rẽ n h án h đ ến trìn h x lý n g c ủ a th iế t bị T rìn h x lý n g đ ọ c b àn g trạ n g th th iế t bị đ ể lấy th ô n g tin th a o tác v a th ự c th i T rìn h x lý n g ắ t c h u y ể n d ữ liệu từ (các ) th a n h gh i d ữ liệ u tro n g đ iề u k h iể n v k h ô n g g ia n n h c ủ a n g i sử d ụ n g T rìn h x lý n g ắ t c h u y ể n q u y ề n đ iề u k h iể n ch o tiế n trìn h ứ n g d ụ n g s ta rtR e a d (d e v _ I, re a d (d e v _ I, y = f(x) "% d ", x) ; x )/ W h ile { s tillR e a d in g ( ) ) y = f(x) ; D a ta o n d e v ic e D e v ic e d e v j M em ory CPU Hình 8.5 Xử lý qua ngắt T h a o tác g h i d ữ liệu d iễ n tư n g tự V i tiế n trìn h ứ n g d ụ n g , th a o tác n ày tư n g tự lờ i g ọ i h ệ th ố n g T u y n h iê n , th i g ia n ghi GÓ th ể lớ n hom n h iề u , đ ặc b iệ t tro n g h ệ th ố n g th ă m dò T h i g ia n n y p h ụ th u ộ c v th i g ia n tín h to n , tố c đ ộ th ự c h iệ n v o /ra v k h p ả n g th i g ia n th ă m d ò th iế t bị Đ ố i vớ i h ệ th ố n g th ă m d ò , cần tín h th ê m k h o ả n g th i g ia n từ k h i th iế t bị th ự c h o n th n h x o n g cô n g v iệc cho tớ i k h i tiế n trìn h ứ n g d ụ n g p h át h iệ n 140 k iệ n n ày đ ể tiế p tụ c th ự c th i c ô n g v iệ c c ủ a m ìn h D o d ó , b ằn g cá ch tư n g tác với th iế t bị th ô n g q u a g ia o d iệ n p h ần m ềm , H Đ H ch o p h é p tiế n trìn h th ự c h iệ n tín h to n C P U tro n g tiế n trìn h k h ác sử d ụ n g th iết bị M i tiế n trìn h v ẫn đ ợ c đ ảm b ảo th ự c thi m ộ t cá ch tu ầ n tự , cho d ù có g ián đ o ạn C ác th a o tác v o /ra có tín h c h ấ t tu ầ n tự , n g h ĩa lập trìn h v iên sử d ụ n g lện h read tro n g chưorng trin h lện h read phải th ự c h iệ n x o n g trư c k h i th ự c th i cá c lện h sau V í dụ, kh i tiế n trìn h th ự c h iệ n đ o ạn chưcm g trìn h m in h h ọ a H ìn h , to th i đ iể m sa u tiế n trìn h sử d ụ n g lời gọi hệ ih ố n g đ ể đ ọ c từ th iế t b ị, n h n g lời gọi n y c h a th ự c h iện x o n g N ế u hàm f v i th am số X đ ợ c tín h tru c th a o tác đ ọc th ự c h iệ n , th ì tiế n trìn h sử d ụ n g g iá trị X cũ Đ ể trá n h tìn h trạ n g n ày , sau kh i gọi read, tiế n trìn h p h ải bị p h o n g tỏ a ch o đ ế n read h o àn th àn h T n g tiế n trìn h riê n g lẻ k h ô n g n h ận đ ợ c ích lợi củ a v iệc x e n k ẽ th ao tác tín h to n v i th a o tá c v /ra , n h n g h iệ u su ấ t h ệ th ố n g tổ n g th ể tă n g đ n g kổ, C P U đ ợ c tậ n d ụ n g tối đ a (k h i tiế n trin h đ a n g th ự c thi p h ải đợ i v o /ra v bị p h o n g tỏ a, tiế n trìn h k h ác sử d ụ n g C P U ) V o /r a q u a n h x b ộ n h Đ ể tư n g tác vớ i th iế t bị p h ải có chi thị th a o tác th a n h gh i c ù a đ iề u k h iể n tro n g tậ p ch ỉ thị n g ô n n g ữ m y , đ ể H Đ H có th ể lệnh ch o th iế t bị (g h i lện h tưom g ứ n g lê n th a n h gh i lện h ) v x ác đ ịn h trạ n g thái th iế t bị (đ ọ c th a n h g h i trạ n g th ái) Haí đja ch l Một khững gian đja c h i OxFFFF Hal khỏng gian đ|a chl Mttmory 1/0 ports / (a) (b) (e) Hình 8.6 Giao tiếp CPU điều khiển C ó hai cá c h đ ể C P U trao đ ổ i d ữ liệ u vớ i b ộ đ iề u k h iể n th iế t bị T h ứ n h ấ t, m ỗ i th a n h g h i c ủ a b ộ đ iề u k h iể n đ ợ c g n đ ịn h d a n h số n g u y ê n , gọi số h iệu c ổ n g v o /ra (I/O p o rt n u m b e r) C P U sử d ụ n g chi th ị IN REG, PORT đ ể đ ọ c th a n h g h i có đ ịn h d a n h PORT v th a n h ghi REG tro n g C P U 141 nhân Do đó, máy nạn nhân cỏ thể dễ dàng nhận thấy tất cà gói tin thăm dò đến từ máy tính kẻ công Tuy nhiên, với 10000 máy tính nhiễm worm, kẻ công chia việc gửi gói tin thăm dò cho 10000 máy Như máy nạn nhân thấy hàng loạt gói tin gửi từ nhiều máy tính đến Kè xâm nhập khó bị lộ dấu vết phát tán worm Tăng khả phá ỉtoại Nếu sử dụng máy tính, kẻ công đạt độ phá hoại X đạt độ phá hoại n nhiễm worm X X công từ n máy Cẩu tạo yvorm Hình 12.9a minh họa thành phần vvorm Các thành phần cấu tạo nên worm hoạt động tưomg tự thành phần tên lửa; Warhead (đầu) dùng để xuyên thủng mục tiêu, phận Propagation Engine để di chuyển tới mục tiêu, Target Selection Algorithm Scanning Engine dùng để định vị mục tiêu Payload chứa vật liệu để phá hủy mục tiêu • \Varhead Để chế ngự hệ thống đích, trước hết worm cần dành quyền truy cập vào máy tính nạn nhân Nhiệm vụ cùa Warhead mờ đường xâm nhập mục tiêu (đầu nhọn cắm ngập vào đối tượng cần phá hủy) Có nhiều cách để làm việc này, chẳng hạn khai thác lỗi tràn đệm Trình biên dịch c không thực kiểm tra truy cập có vượt giới hạn không, ví dụ đoạn mã minh họa Hình 12.8a hợp lệ cú pháp lại không kiểm tra Do byte sau mảng c 10.976 byte bị viết đè giá trị - điều gây tác hại lớn cho hệ thống Trong Hình 12.8b, thấy chương trình chạy có bién cục lưu ngăn xếp Hình 12.8c minh họa chương trình gọi thủ tục A Khi gọi thủ tục con, HĐH cất địa trả vào ngăn xếp chuyển quyền điều khiển cho A A dùng vùng ngăn xếp để lưu biến cục Giả sử A cần đường dẫn tuyệt đối file đặt đường dẫn vào mảng cố định 250 byte (bộ đệm B) Khi người dùng chương trinh gõ vào tên file với 2000 ký tự, thủ tục chép khối ký tự vào đệm Khối ký tự làm tràn đệm ghi đè lên vùng nhớ phía (Hình 12.8d) Khi 260 địa chi trả chương trình bị ghi đè, kè công ghi địa chưcmg trình vào địa trả Sau thủ tục A chạy xong, thay quay lại chương trình chính, A chuyển quyền điều khiển cho chương trình cùa kẻ công in t i ; char c [1 ]; i = Khóng gian đỊd chi ão Kh4ng gian dia chi Không gian địa chi OxFFFF t C c b lé n c v c ciia chưof »9 ưi»h Con ò CAc bi4n cyc C6c biển cuc cùa c h v v n g ^ trình bộcùo c h o n g ưinh õĩĩchTvĩ — ^ Ngồn xếp Duchtvề B iển cục A Biển cục A 12000/ SP SP c f i ) ~ 0; i) 6Ộ dộm B C h v ^ n g ưlnh (a| C hưong trinh Chvcmg ưlnh (c) (d) (b) Hình 12.8 Lỗi tràn đệm Propagation Engine: Sau truy cập vào máy tính nạn nhân, Warhead lấy chi thị từ Propagation Engine để tiếp tục hoạt động Propagation Engine kho chứa chi thị để Warhead tải phần thực thi Có vvorm tải hoàn toàn vào hệ thống đích (như qua File Sharing Email), lúc Warhead Propagation Engine Một vào bên máy tính nạn nhân, worm dùng chế virus để lây nhiễm qua fíle ẩn kín đáo Target Selection Algorithm: Một vào bên hệ thống, thành phần worm bất đầu hoạt động, tim kiếm địa chi nạn nhân thông qua địa chi Email, Host List, máy mạng Scanning Engine: Sử dụng địa chi mà Target Selection Algorithm cung cấp, worm bắt đầu quét toàn mạng để tìm nạn nhân tiềm tàng Với máy tính nạn nhân tìm thấy, worm gừi packet thăm dò xem liệu Warhead thâm nhập vào máy nạn nhân không, có lại đến công việc Propagation Engine Payload: Bộ phận chứa thị phá hoại máy tính đích Cũng có số loại worm không làm cụ thể ngoại trừ lấy máy tính nạn nhân làm trung gian cho việc tiếp tục lây lan, trường hợp đó, 261 Payload không chứa Ngược lại, Payload thường gẳn backdoor để toàn quyền kiểm soát máy nạn nhân từ xa Truy c ậ p In te rn e t t m y tỉn h c ù a C ò n g ty Propaoabon Engine In te rn e t V T ln t« m « t truy c ậ p v ả o m y tỉnh ứ o n g v ù n g DM2 Scanníng Engine Truy c ^ p g l ^ m«y Q nh ữ o n g c ò n g tỵ m áy tỉnh tro n g v ũ n g ÓMZ (b) Firew all (a) C l u ú c W orm Hình 12.9 Worm Firewall 12.6 GIÁM SÁT NGUY c Có thể tăng cưòng an ninh hệ thống hai kỹ thuật Cách thứ giám sát nguy Hệ thống kiểm tra chuỗi kiện có hành vi khả nghi nhằm phát sớm hành động vi phạm quy tắc an ninh Ví dụ điển hình kỹ thuật đếm số lần nhập sai mật người dùng cố gắng đăng nhập Nhiều lần đăng nhập sai xem dấu hiệu việc dò mật Hiện nhiều trang web, bạn đăng nhập sai lần, tài khoản bị phong tỏa khoảng thời gian Việc kéo dài thời gian dò tìm mật kẻ xấu Trong nhiều ngân hàng, nhập sai số pn^ nhiều lần liên tiếp, tài khoản ngân hàng bị phong tỏa chủ nhàn thực tài khoản đến làm việc trực tiếp với ngân hàng Một kỹ thuật khác ghi nhật ký, ghi lại thời gian, người dùng tất hình thức truy cập vào đối tượng Sau hệ thống an ninh bị xâm phạm, người quản trị sừ dụng nhật ký để tim cách thức thời gian phát sinh vấn đề Những thông tin hữu ích, kể cần khôi phục lại hệ thống sau bị phá hoại lẫn nâng cấp cải tiến chế an ninh tốt cho tưomg lai Không may, nhật ký lớn người dùng không quyền sử dụng tài nguyên dùng để ghi nhật ký (lãng phí tài nguyên) 262 Thay ghi nhật ký hoạt động định kỳ quét hệ thống để phát lồ hổng an ninh Có thể quét máy tính không sử dụng, gây ảnh hường tới người dùng phương pháp ghi nhật ký Một lần quét có thề kiểm tra điểm yếu sau hệ thống: • Mật ngắn dễ đoán • Chương trình thiết lập bit định danh người dùng hiệu dụng không họp lệ (nếu hệ thống hồ trợ kỹ thuật này) • Chương trình chưa kiểm chứng nằm thư mục hệ thống • Các tiến trình chạy lâu cách đáng ngờ • Thiết lập mức bảo vệ không quy định thư mục người dùng thư mục hệ thống, • Thiết lập mức bảo' vệ không quy định với file liệu hệ Ihống, chẳng hạn file mật • Những thành phần nguy hiểm đường dẫn tìm kiếm file chương trình • Thay đổi chương trình hệ thống (có thể bị phát thay đổi checksum) Bất phát lỗ hổng an ninh, hệ thống tự động vá lại lồ hổng thông báo cho người quản trị hệ thống Các máy tính nối mạng dễ bị công (về mặt an ninh) máy tính riêng lẻ Thay vi công từ điểm truy cập cố định, thường phải hứng chịu công từ điểm chưa xác định từ nhiều máy tính khác - vấn đề an ninh nghiêm trọng Chính phủ liên bang Mỹ chi coi hệ thống an ninh bên kết nối tới Ví dụ, hệ thống mức bí mật truy cập tòa nhà xếp vào loại bí mật Mức độ an ninh hệ thống giảm xuống cho phép hệ thống Irao đổi liệu với môi trưòrng bên Một sổ quan phủ thực phòng ngừa bào vệ nghiêm ngặt Tất thiết bị nối tới trạm đầu cuối kết nối với máy tính bảo vệ phải cất an toàn văn phòng không sử dụng trạm đầu cuối Một người muốn truy cập vào máy tính cần phải biết tổ hợp khóa (là thông tin phục vụ mục đích kiểm chứng) địa điểm đặt máy tính 263 Điều không may cho nhà quản trị hệ thống cho chuyên gia an ninh máy tính khó khóa máy tính thường xuyên phòng không cho sử dụng Ví dụ mạng Internet thời kết nối hàng triệu máy tính, nguồn lài nguyên quý giá nhiều quan tổ chức cá nhân Kẻ xấu sừ dụng công cụ để tmy cập vào máy tính nối mạng, v ấ n đề làm để máy tính an toàn kết nối vào mạng không tin cậy? Giải pháp sử dụng tường lửa (firewall) để tách biệt hệ thống tin cậy với môi trường không tin cậy Tường lửa cài đặt máy tính router hệ thống tin cậy môi trưòng bên Nhiệm vụ tường lửa giới hạn truy cập qua mạng hai miền bảo vệ khác Ví dụ, Web server sử dụng giao thúc http để trao đổi liệu với Web Client Do tường lừa phải cho phép gói tin http qua Trên thực tế, tường lừa chia mạng máy tính thành nhiều miền bảo vệ Chẳng hạn coi mạng Internet miền không tin cậy Mạng bán tin cậy hay bán an ninh - gọi DMZ (demilitarized zone) miền bảo vệ khác mạng máy tính công ty miền bảo vệ thứ (minh họa Hình 12.9b) Kết nối từ Internet tới máy tính miền DMZ từ máy tính công ty Internet phép, kết nối theo chiều ngược lại (từ Internet hay máy tính miền DMZ đến máy tính công ty) bị cấm Đôi cho phép vài kết nối (có kiểm soát) từ máy tính cùa DMZ sang máy tính công ty Ví dụ Web server DMZ gửi truy vấn tới sở liệu bên công ty Nhưng truy vấn thực số máy tírih cụ thể công ty ất máy tính 12.7 MẬT M VÀ ỨNG DỤNG Mã hóa áp dụng quy tắc để biến liệu (gọi rò) sang định dạng khác (bản mã) Ví dụ xấu "Security" mã hóa thành xâu "Tfdvsjuz" quy tắc mã hóa dịch chuyển ký tự xâu ban đầu vị trí bảng chữ Quá trình ngược lại gọi giải mã, từ mã chuyển thành rõ Hai đối tượng trao đổi thông tin thỏa thuận biết trước quy tắc mã hóa/giải mã để đối tượng khác xem trộm thông tin 264 Mã hóa xuất phát từ nhu cầu che giấu thông tin không cho người khác phát Ví dụ trước sử dụng chương trình Yahoo Messenger, người dùng phải đăng nhập tên sừ dụng mật Yahoo có chế mã hóa mật trước gửi đưòmg truyền Internet dù hacker bắt gói tin chứa mật mật không bị lộ 12.7.1.Khóa Da phần thuật toán mã hóa sử dụng Khóa Tham số đầu vào thuật toán xâu cần mã hóa thêm khóa số nguyên hay số thực người dùng chọn Khóa làm tăng tính bảo mật thuật toán Xét ví dụ trên, thay ký tự ký tự sau bảng chừ cái, xâu "Security" biến thành xâu "Tfdvsjuz" Trong trường hợp coi khóa bàng Tương tự, khóa bẳng lo xâu dịch chuyển hay 10 vị trí Như vậy, với thuật toán với khóa khác cho nhiều mã khác Những thuật toán mã hóa tốt có đặc diểm: chi cần thay đổi nhỏ rõ khóa dẫn đến thay đổi hoàn toàn mã Có thể dễ dàng chi số ưu điểm sừ dụng khóa sau: • 1'rong đa số thuật toán mã hóa, thay đổi nhỏ khóa dẫn đến thay đổi đáng kể, chí mã hoàn toàn khác biệt • Nếu chi biết thuật loán mã hóa mà khóa chưa khai thác thông tin • Nghĩ thuật toán đòi hòi nhiều thời gian công sức, tạo khóa đơn giản Nói cách khác, số thuật toán mã hóa hữu hạn số khóa dường vô hạn (2 '^* khóa có độ dài 128 bit) Nên công khai thuật toán mã hóa để cộng đồng người sử dụng thuật toán nhìn thấy mă nguồn thuật toán để tin tường sử dụng, giúp phát lỗi cải tiến thuật toán trở nên tốt hom Thay che dấu thuật toán, hệ thống chi dấu khóa, chí giúp tính bảo mậl cao mà tăng linh hoạt lên đáng kể Khóa ngắn chương trình mã hóa/ giải mã chạy nhanh mộl sổ vô lớn, đàm bảo người bình thường dò khóa, vấn đề đặt máy tính mạnh hàng đầu giớị vào với thuật toán dò tìm vét cạn khóa có độ dài 128 bit liệu có đù an 265 toàn không? Nói chung, độ dài khóa lựa chọn cho tốc độ phát triển cùa công nghệ tương lai gần không đủ sức tìm khóa r « M n M P »C| Anli v t u c « iriH/ r à i« v « iilM d a B*nm« Ạbrfcềtiếia»g» M vteik kểM ỉah d Anh y« « c n nÌỊự r«n»BvâtthÉ đO Anli yC« Ọ Ị iiiM r â m o v e M lM M • r o ị v » « J Ò C I e*n inl (W d v M S A tS ) " 4pểlp^đ’* \ ị t i A 1*0*1 t t I I UẦI U A ị ^ t t I (a)-MáhóaváGÌàimă Khe«M (b) Mả hóa Bén mề ỊâiàH â*tr3e»e 4pdkfir< ữ » r,tt C lália Dõi 8*10 ^ (VIdv0t5.Ãt^ t ĩmm M^MT ^ ■ Ỵ ” ri»or*«lh«i«M KfiM PMtr dớt (ư*it rtMkiHmĨT M r«M UM Anh v«« em abơ -tm KKo«Ri*n«CM ngưw«h*n e«««.w , _ (cỊ Giải mẳ Hình 12.10 Mâ hóa giải mâ Hiện có hai loại kỹ thuật mã hóa đối xứng không đối xứng • T huật toán đối xứng: Sử dụng khóa để mã hóa giải mã u điểm nhanh chóng hiệu • T huật toán không đối xứng; Sừ dụng hai khóa: Khóa công khai để mã hóa Khóa riêng để giải mã Nhược điểm thuật toán chậm, u điểm lớn cùa thuật toán không đối xứng cho phép người không quen biết mạng trao đổi liệu với Trên thực tế, người ta thường cài đặt mô hình lai hai thuật toán, chất, liệu mã hóa giải mã thuật toán đối xứng với khóa đối xứng, sử dụng thuật toán mã hóa không đối xứng để mã hóa khóa đối xứng Cụ thể trình mã hóa giải mã minh họa Hình 12.10 12.7.2 ứ n g dụng mật mã an ninh Có thể kết hợp hai phương pháp mã hóa đối xứng không đối xứng để giải loạt vấn đề an ninh mạng: Tính bí mật, Tính toàn vẹn liệu, Chứng thực người dùng, Định danh thực thể, Tính chống từ chối 266 ^ Phương pháp băm Băm phương pháp mã hóa (do trình giải mã), lại đóng vai trò quan trọng Một số hàm băm MD5, SHA (Secure Hash Algorithm) ứng dụng rộng rãi thực tiễn Bản chất băm hàm f biến liệu X thành xâu có độ dài cố định f ( x ) Một đặc tính quan trọng khó tìm hai thông điệp sau băm lại cho hai giá trị băm giống Một điểm khó xác định liệu ban đầu từ giá trị băm cho trước Đồng thời mộl ihay đổi nhỏ liệu ban đầu khiến giá trị băm trở nên hoàn toàn khác biệt Tính toàn vẹn liệu Giả sử người dùng Alice muốn gửi file liệu đến Bob Alice tính giá trị băm dừ liệu gửi giá trị liệu đến Bob Bob nhận liệu dùng hàm băm để tạo giá trị băm Neu giá trị băm giá trị băm Bob nhận giống nhau, liệu coi không bị thay đổi đường truyền (xác suất không phát thay đổi nhỏ, bỏ qua được, liệu bị thay đổi đường truyền giá trị băm khác giá trị băm ban đầu) Quá trình minh họa liình 12.1 la BOB / Dữh^ưl Oũiịi tÌồm ■* 1• > K , " Ị _ / ' Giã tn ỉ G iivlàm DƠHU AJic« A a cẽ ^ dừ liệu cúng T "Ị vớí vớtgiâlrlbim giá If1 bimctioBọt) cho Bob P " (a) Tinh toàn vẹn Dử liẶu (b) Chừ kỷ Điện từ Hình 12.11 ứng dụng mật mâ C hữ kỷ điện tử Có thể thông điệp Alice gửi Bob bị Trudy chặn lại thay thông điệp với giá trị băm Bob kiểm tra thấy thông điệp (do Trudy gửi) họrp lệ tường ràng nhận thông điệp từ Alice Như vậy, cần 267 thêm chế để khẳng định thông điệp gửi đến thục xuất phát từ Alice Chữ ký điện từ hoạt động sau; Sau thông điệp băm, Alice mã hóa giá trị băm bàng khóa riêng gửi thông điệp giá trị băm mã hóa cho Bob Bob nhận thông điệp giải mã khóa công khai Alice, đồng thời băm thông điệp Alice xâu So sánh hai giá trị băm này, giống chẳc chắn thông điệp đến từ Alice (vì Alice biết khóa riêng không già mạo được) Quá trình minh họa Hình 12.11 b Chửng nhận điện tử Chứng nhận điện tử giải trường hợp Bob nhận thông tin từ Alice muốn kiểm chứng xem tư cách Alice Chứng nhận điện từ giống chứng nhận sống ngày: lái xe, bàng tốt nghiệp, khen - chứng khẳng định tư cách, khả người xã hội Alice muốn chứng minh cho người biết công ty hay tổ chức phải xin cấp phát chứng nhận cách gửi khóa công khai đến quan uy tín cấp phát chứng nhận Cơ quan xem xét thấy Alice có đủ tư cách ký bàng chữ ký điện tử quan cấp phát vào giấy chứng nhận gửi cho Alice Nếu có giấy chứng nhận, chủ thể mạng hoàn toàn tin tưởng vào Alice giấy chứng nhận có chữ ký quan cấp phát chứng nhận có uy tín 12.8 NHẬN XÉT Hệ thống máy tính bao gồm nhiều đối tượng Các đối tượng cần bảo vệ để không bị sử dụng sai mục đích Đối tượng phần cứng (bộ nhớ, thời gian sử dụng CPU, thiết bị vào/ra) phần mềm (file, chưomg trình, liệu trừu tượng) Quyền truy cập phép thực thao tác đối tượng Miền bảo vệ tập hợp quyền truy cập Các tiến trình thực thi miền bảo vệ sừ dụng quyền truy cập thuộc miền để thao tác đối tượng Ma trận quyền truy cập mô hình bảo vệ tông quát Ma trận cung câp chê bảo vệ mà không áp đặt bât kỳ sách bảo vệ cụ thể lên hệ thống người sử dụng Sự tách biệt hai khái niệm "chính sách" "cơ chế" yếu tố quan trọng thiết kế 268 ỈIĐII Ma trận quyền truy cập thưa thường cài đặt dạng danh sách gẳn với đối tượng, danh sách khả gắn với mồi miền bảo vệ Chúng ta thêm tính bảo vệ động ma trận quyền truy cập bầng cách coi miền bảo vệ ma trận quyền truy cập đối tượng đặc biệt Bảo vệ vấn đề mang tính nội v ấ n đề an ninh phải thực hai phương diện: hệ thống máy tính môi trường cài đặt hệ thống (con người, nhà cửa, công việc ) Dữ liệu lưu hệ thống máy tính cần dược bào vệ khỏi truy cập chưa kiểm chứng, hành vi phá hoại cổ ý hay vô tình, hành vi khiến liệu không quán Mật mã, hàm băm, chữ ký điện từ, chứng nhận điện tử thành phần thiếu an ninh máy tính nói chung CÂU HỎI ÔN TẬP Trình bày vấn đề an ninh Trinh bày ưu điểm trừu tượng file Trình bày khái niệm miền bảo vệ Trinh bày phương pháp cài đặt ma trận quyền truy cập 269 TÀI LIỆU THAM KHÁO Modem Operating Systems (3rd Edition) (GOAL Series) (Hardcover) by Andrevv s Tanenbaum (Author) Third Edition Computer Networking: A Top-Down Approach (4th Edition) (Hardcover) by James F Kurose (Author), Keith w Ross (Author) Operating Systems: Inlemals and Design Principles (6th Edition) (GOAL Series) (Hardcover) Operating System Concepts (Hardcover) eight edition by Abraham Silberschatz (Author), Peter Baer Galvin (Author), Greg Gagne (Author) Operating System Concepts with Java (Hardcover) edition by Abraham Silberschatz (Author), Peter Baer Galvin (Author), Greg Gagne (Author) 270 Chịu trách nhiệm xuất bản: Chù tịch Hội đồng Thành viên kiêm Tổng Giám đốc NGÔ TRẦN Tổng biên tập kiêm Phó Tổng Giám đốc NGUYỄN q u ý th a o T ổ chức hàn thảo chịu trách nhiệm nội dung: Phó Tổng biên tập NGÔ ÁNIi TUYẾT Giám đốc Công ty CP Sách ĐH-DN NGÔ THỊ THANH BÌNH Biên tập nội dung sửa in: ĐỖ HŨU PHÚ Thiết k ế m ỹ thuật trình bày bìa: BÍCH LA Thiết k ế sách c h ế bán: ĐỖ PHÚ 271 Công ty CP Sách Đại học - Dạy nghề, Nhà xuất Giáo dục VViệt Nam giữ quyền công bố tác phẩm GIÁO TRÌNH NGUYÊN LÝ HỆ ĐIỂU HÀNH M â số: 7B751y2 - D AI Số đăng kí KHXB: 16 - 2012/CXB/89 - 2050/GD In 700 (QĐ in số ; 04) khổ 16 X 24 cm In Công ty cổ phẩn in Phúc Yên In xong nộp lưu chiểu tháng năm 2012 !* ■ •Ã □N CÔNG TY CỔ PHẦN SÁCH ĐẠI HỌC - DẠY NGHÊ HEVOBCO 25 HÀN THUYÊN - HÀ NỘI VVebsite : www.hevobco.com.vn VƯƠNG MIỆN KIM CƯƠNG c h At L ợ n g q u ó c t ê TÌM ĐỌC SÁCH THAM KHẢO VÉ TOÁN - TiN CÙA NHÀ XUẤT BẢN GIÁO DỤC VIỆT NAM Toán học cao cấp (tập 1, 2, 3) Nguyễn Đình Trí (Chủ biên) Bài tập Toán học cao cấp (tập 1,2,3) Nguyễn Đình Trí (Chủ biên) Đổ thị thuật toán Hoàng Chí Thành Giáo trình Nhập môn Hệ sở liệu Nguyễn Tuệ Giáo trình Hệ điều hành Unix - Linux Hà Quang Thụy (Chủ biên) Giáo trình Khai phá liệu Web Hà Quang Thụy (Chủ biên) Toán rời rạc ứng dụng tin học Đỗ Đức Giáo Hướng dẫn giải Bài tập Toán rờl rạc Đỗ Đức Giáo Giáo trình Kỹ nghệ phần mềm Nguyễn Văn Vỵ 10 Giáo trình Nhập môn mạng máy tính Hồ Đắc Phương B ạn đọc có th ế m ua sách tạ i C ông ty S ách - T hiết bị trư ng học ỏ địa ph o n g C ửa hàng sách củ a Nhà x u ất b ản G iáo d ụ c V iệt N am : - T iT R H N ộ i: - T ại TP Đ N ảng : - T ại TP H ổ Chí M inh - T ại TP C án T h o : 25 H àn Thuyên ; 187B G iảng vỏ ; 232 T ây Sơn ; 23 T ràng Tién ; Số 15 Nguyẻn Chí T h an h ; Số 62 Nguyẻn Chí T hanh C ửa hàng B - 453 H Bà T rưng - Q uận ; 24 T rần Bình Trọng - Q uận Số 5/5 , đư ờng 30/4 Website :www.hevobco.com.vn 93 4994 119 10 Giá: 49.000 đ [...]... data segm ent) 100« entry p ro c _ i 122 0 122 4 1Z28 123 2 load store pu«h M li RI R1.0136 10M 1399 2JJ4 (E n d o tp ro c flỉ (O ffw r m odũies} errtry put_record K 70 (o p tio n tl ty m tx tl taWe) ?999 (Isst locstion in th e coớe le g m e n l) (d ) (c) proc • [S p « :e to rg V tr v íri» b le l Code Segment Nei«tive Generated A đ d re t* Code 522 0 S 224 5 728 &23 2 lo»d Slare pu9h CMÌ -7 RI R1.7136 &0Ỉ6... ts v«risbol_fecord' 0600 External òetin itio n tabroc,«' 0600 (ty m b o i tab 36M P3 P7 18M _ if4ụ (a) |b) |c) |d) (e) ư) lgl |h| Hình 9.4 Ví dụ cấp phát bộ nhớ G iả sử tại th ờ i đ iể m (a) hệ th ố n g có 6 4 M B b ộ n h ớ , H Đ H c h iế m 8 M B đ ầu tiên, 5 6 M B d àn h ch o tiế n trình ngư ờ i d ù n g n h ư m in h h ọ a tro n g H in h 9.4 ... tá 25 286 430 62 623 48 442S Bàng đoạn c Tiến ưình P1 Địa logic tiến ưinh P1 (a) (b) Địa chì Logic r im 430 62 68346 r 72^ 73 STBR »0003 MI 98553 Địa chì logic cua tiển tĩính P2 Gidíhạn Cơ t 25 288... P Trình bày phương pháp quản lý thiết bj Trình bày ưu điểm vào/ra qua ánh xạ nhớ Trình bày ưu điểm DMA 1 52 ChiHơng QUÀN LÝ B ộ NHỚ Để nàng cao hiệu suất cách chia sẻ CPU nhiều tiến trình, hệ. .. ro g rs m t) Oeta Segment Rel«tive Generated A d d re ts v«risb

Ngày đăng: 03/12/2015, 17:26

Xem thêm: Giáo trình nguyên lý hệ điều hành phần 2 hồ đắc phương

Trích đoạn

HOÁN CHUY ẾN

.3 Phân mảnh ngoài và phân mảnh trong

.2 Cấu trúc bảng tr âng

.3 Phân trang đa mức

KÉ TH ỢP PHÂN ĐOẠN VỚI PHÂN TRANG

Chưcyng 10 Bộ NHỚ ÀO

LiPU kết quả vào c.

Xử lý ngắl gây lồi trang 2 Dọc trang bộ nhớ yêu cầu.

Tài liệu cùng người dùng

Tài liệu liên quan