- nüvə və istifadəçi rejimləri arasında kontekst proseslərin birindən digərinə keçidin təmini;
- qurğuların drayverlərinin sistemin əsas platforması ilə əlaqələndirilməsi.
UNİX ƏS-nin nüvəsinin əsas funksiyaları aşağıdakılardır:
a) Sistemin insalizasiyası- işə salma və açılma (bootstrap) funksiyası. Bu funksiya tam nüvəni kompüterin yaddaşına yükləyir və nüvəni işə salır.
b) Proseslərin idarə edilməsi;
c) Yaddaşın idarə edilməsi.
d) Fayl sisteminin idarə olunması;
e) Kommunikasiya vasitələri. Bu vasitələr eyni bir kompüterdə proseslər arasında verilənlərin mübadiləsini, lokal və qlobal şəbəkələrə verilənlərin ötürülməsini və proseslərlə xarici qurğuların drayverləri arasındakı əlaqəni təmin edir.
f) Proqram interfeysi- istifadəçinin funksiyalar və çağırışlarla nüvənin imkanlarına daxil olmasını təmin edir.
Şin topologiyası
TCP/İP şəbəkəsində ünvanlaşdırmanın üş növü mövcuddur. Bu ünvanlaşdırmalar aşağıdakılardır:
Qovşaqların lokal ünvanları. Bu ünvanlar qovşağın daxil olduğu ayrıca təşkil olunmuş şəbəkəni müəyyənləşdirən texnologiya ilə təyin olunmuşdur. Lokal şəbəkədə olan belə ünvanlar MAC ünvanlar adlandırılırlar. Belə ünvanlar unikal olmaqla, mərkəzləşdirilmiş şəkildə idarə edilir. Lokal şəbəkələrin bütün mümkün texnologiyalarında MAC ünvanlar üçün 6 baytlıq format müəyyən edilmişdir. Bunlardan 3 böyük bayt istehsalşı şirkətin identifikatoru, 3 kiçik sonrakı bayt isə istehsalçı tərəfindən unikal olaraq təyin olunur. Qlobal şəbəkələrə daxil olan qovşaqlar üçün, məsələn X.25 və ya frame relay şəbəkələrində lokal ünvanlar qlobal şəbəkənin inzibatçısı tərəfindən təyin olunur. Qeyd edək ki, MAC ünvanlar fiziki ünvanlar da adlandırılır.
İP ünvanlar və ya şəbəkə ünvanları 4 baytdan ibarət olur. Məsələn 109.26.17. 100. Bu ünvandan şəbəkə səviyyəsində istifadə olunur. İP ünvanlar iki hissədən ibarət olur: şəbəkənin nömrəsi və qovşağın nömrəsi. Şəbəkənin nömrəsi inzibatçı tərəfindən ixtiyari qaydada seçilə bilər və ya şəbəkə İnternetin tərkib hissəsi kimi işlədikdə İnternetin xüsusi bölməsi tərəfindən (Network International Center, NIC) təyin olunur. Adətən hər bir İnternet xidməti provayderləri NİC tərəfindən belə ünvanların diapazonunu alır və sonra isə həmin diapazona daxil olan nömrələri öz abonentləri arasında bölüşdürür.
İP protokolunda qovşağın nömrəsi həmin qovşağın lokal ünvanından asılı olmayaraq təyin edilir. İP ünvanların şəbəkə nömrəsi və qovşağın nömrəsi arasındakı sərhəd çevikdir və bu səbəbdən də həmin sərhəd istənilən kimi müəyyənləşdirilə bilər. Qeyd etmək lazımdır ki, eyni bir qovşaq bir neçə İP şəbəkəyə daxil ola bilər. Belə halda qovşaq daxil olduğu şəbəkələrin sayına uyğun olaraq bir neçə İP ünvana malik olmalıdır. Beləliklə, aydın olur ki, İP ünvan ayrıca götürülmüş kompüteri və ya marşrutizatoru deyil, şəbəkə birləşməsini xarakterizə edir.
Proqram – texniki tədbirlər informasiya müdafiəsinin axırıncı ən vacib hüdududur. Xatırladaq ki, ziyanın əsas hissəsini leqal istifadəçilər vururlar ki, onlara qarşı əvvəldə qeyd olunan tədbirlər həlledici effekt verə bilməzlər. Əsas düşmən xidməti vəzifələrini yerinə yetirərkən səriştəsizlik və səhlənkarlıqdır ki, bunlara yalnız proqram – texniki vasitələr qarşı dura bilər. Biz aşağıdakı əsas təhlükəsizlik servislərini nəzərdən keçirəcəyik:
İdentifikasiya və autentifikasiya. İdentifikasiya və autentifikasiyanı təhlükəsizliyin proqram – texniki vasitələrinin bünövrəsi hesab etmək olar, çünki digər servislər adlandırılmış subyektlərin xidməti üçün nəzərdə tutulublar. İdentifikasiya (istifadəçiyə və ya müəyyən istifadəçinin adından fəaliyyət göstərən prosesə) özünü adlandırmağa (öz adını bildirməyə). imkan verir Autentifikasiyanın köməyi ilə ikinci tərəf əmin olur ki, subyekt doğurdan da özünü qələmə verdiyi şəxsdir. Autentifikasiya sözünün sinonimi kimi bəzən “əslliyin yoxlanması” birləşməsi işlədilir.
Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın toplanması və cəmlənməsi başa düşülür.
Kriptoqrafiya. İnformasiyanın məxfiliyinin təmini və tamlığına nəzarət üçün ən güclü vasitələrdən biri kriptoqrafiyadır. Bir çox cəhətlərdə o, proqram-texniki vasitələr arasında mərkəzi yer tutur. Kriptoqrafiya onlardan bir çoxunun realizə olunması üçün əsas rolunu oynayır, bəzən də yeganə müdafiə vasitəsi olur. Məsələn, fiziki müdafiəsi olduqca çətin olan portativ kompüterlər üçün yalnız kriptoqrafiya hətta oğurlanma halında da məxfiliyə təminat verir. Kriptoqafiyaya çoxlu kitablar, məqalələr, fərmanlar həsr olunub. Yalnız qısa xülasə ilə kifayətlənək.
Elektron rəqəm imzası. Hazırda informasiya sistemlərinin coşqun inkişafı ilə əlaqədar informasiyanın müdafiəsinin kriptoqrafik metodlarının rolu əhəmiyyətli dərəcədə artmışdır. Bu onların nisbətən aşağı qiyməti və istifadəsinin yüksək səmərəliliyi ilə şərtlənir. İnformasiyanın müdafiəsinin belə üsullarından biri elektron rəqəm imzasıdır. Elektron rəqəm imzası informasiyanın əslliyinin təsdiqi və onun tamlığı məsələsini nisbətən asan və ucuz həll etməyə imkan verir.
Rəqəm imzası nədir? Ümumi halda rəqəm imzası (Rİ) konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) əlavə olunan və aşağıdakıları təmin eiməyə imkan verən qeyd olunmuş (sabit) uzunluqlu informasiya blokudur:
