Primary storage.
Первичное хранение
Первичный хранения ( или основной памяти или внутренняя память ) , который часто называют просто как память , является единственным непосредственно доступны для процессора. Процессор постоянно считывает команды, хранящиеся там, и выполняет их по мере необходимости. Любые данные, активно работают но также хранится там в единообразной форме.
Исторически сложилось так, первые компьютеры используются линии задержки, Уильямс трубки, или вращающихся магнитных барабанов, как основного хранилища. К 1954 году эти ненадежные методы были в основном заменены память на магнитных сердечниках . Ядро памяти оставался доминирующим до 1970-х , когда достижения в области технологии интегральных схем позволило полупроводниковой памяти , чтобы стать экономически конкурентоспособной
Это привело к современной оперативной памяти (RAM). Это малогабаритный , легкий , но довольно дорого в то же время . ( Конкретные виды памяти , используемые для первичного хранения также изменчивы, т.е. они теряют информацию , когда он не питается ) .
Основная память , прямо или косвенно соединен с центральным блоком обработки через шину памяти . Это на самом деле два автобуса ( не на диаграмме ):автобусные адрес и шины данных .
Процессор во-первых посылает номер через адресную шину , ряд называется адрес памяти , что указывает на нужное место данных. Тогда он читает или пишет сам данных с помощью шины данных . Кроме того, блок управления памятью (MMU ) представляет собой небольшое устройство между процессором и памятью пересчета фактического адреса памяти , например , чтобы обеспечить абстракцию виртуальной памяти или других задач.
Как типы RAM , используемые для первичного хранения изменчивы ( очищается при запуске ) ,компьютер, содержащий только такое хранение не будет иметь источник , чтобы прочитать инструкции от , того, чтобы начать компьютер.
Следовательно , энергонезависимой основной системы хранения , содержащий небольшую программу запуска (BIOS) используется для начальной загрузки компьютера , то есть, чтобы прочитать большую программу из энергонезависимой вторичного хранения в ОЗУ и начать выполнять его. Энергонезависимая технология, используемая для этой цели , называется ROM , на память только для чтения ( терминология может быть несколько запутанным, как большинство типов ROM также способны случайного доступа ) .
Многие виды » ROM» не буквально только для чтения , так как обновления возможны , однако это очень медленный процесс и память должна быть стерта в больших порциях , прежде чем он может быть переписан . Некоторые встроенные системы запуска программ непосредственно из ПЗУ (или аналогичный ) , потому что такие программы редко меняется . Стандартные компьютеры не хранить , не элементарные программы в ПЗУ , а использовать большие возможности вторичного хранения , которая является энергонезависимой , а также, и не так дорого, .
В последнее время основной системы хранения и вторичной памятью в некоторых применений относятся к тому, что исторически называется , соответственно , вторичная хранения и третичной хранения .
Регистров процессора расположены внутри процессора. Каждый регистр обычно держит слово данных (часто 32 или 64 бита ) . Инструкции ЦП поручить арифметическое и логическое устройство для выполнения различных расчетов или другие операции на этих данных (или с его помощью ) . Регистры являются самыми быстрыми из всех форм хранения данных компьютера.
Кэш процессора является промежуточным этапом между сверхбыстрых регистрах и гораздо более медленными основной памяти. Это ввели исключительно для повышения производительности компьютера .
Secure operating systems
Безопасные операционные системы
Один из вариантов использования термина » компьютерной безопасности » относится к технологии, которая используется для реализации защищенных операционных систем. Большая часть этой технологии основана на науке , разработанной в 1980-х годах и используется для производства , что может быть некоторые из самых непроходимых операционных систем когда-либо.
Хотя до сих пор в силе , технология находится в ограниченном использовании сегодня , в первую очередь , потому что это накладывает некоторые изменения в системы управления , а также потому, что она не является общепризнанной. Такие ультра- сильные защищенные операционные системы основаны на технологии ядра операционной системы , которая может гарантировать , что определенные политики безопасности абсолютно исполнено в операционной среде.
Примером такой политики Компьютерная безопасность является модель Bell-LaPadula . Эта стратегия основана на сочетания особенностей микропроцессора аппаратных , часто с участием блок управления памятью , в специальный правильно реализованы ядра операционной системы.
Это формирует основу для безопасной операционной системы, которая , если определенные критические части разрабатываются и осуществляются правильно, может обеспечить абсолютную невозможность проникновения враждебных элементов . Эта возможность включена, поскольку конфигурация не только накладывает политику безопасности , но в теории полностью защищает себя от коррупции. Обычные операционные системы , с другой стороны , не хватает возможностей , которые гарантируют эту максимальный уровень безопасности. Методология проектирования для производства таких безопасных систем является точной, детерминированный и логично.
В США , термин Высокая гарантия обычно предлагает система имеет правильные функции безопасности , которые реализуются достаточно энергично , чтобы защитить DoD и DoE секретной информации . Средний обеспечение предполагает, что это может защитить менее ценную информацию, такую как доход налоговой информацией . Безопасные операционные системы , разработанные с учетом среднего уровня надежности функции безопасности и обеспечения видели более широкое использование в течение как государственных, так и коммерческих рынках.
Средний надежные системы могут предоставлять те же функции безопасности, как высокая обеспечения безопасных операционных систем , но сделать это на более низком уровне обеспечения ( таких как Общие критерии уровней ОУД4 или EAL5 ) . Более низкие уровни означает, что мы может быть менее уверен, что функции безопасности реализованы безупречно, и , следовательно, менее надежны . Эти системы находятся в использовании на веб-серверах , охранников , серверов баз данных и хостов управления и используются не только для защиты данных, хранящихся на этих системах , но и обеспечить высокий уровень защиты для соединений и служб маршрутизации.
Общие критерии количественно силы безопасности продуктов с точки зрения двух компонентов, функции безопасности и уровня обеспечения (например, уровня EAL ) , и они указаны в профиле защиты для требований и мишень Безопасности для описания продукции . Ни один из этих ультра-высокой обеспечения защищенных операционных систем общего назначения не были произведены в течение десятилетий или сертифицированы по Общим критериям.
Обеспечение безопасности зависит не только от надежности стратегии дизайна , но и на обеспечение правильности осуществления , и поэтому есть степени прочности безопасности , определенной для CompuSec .