-
Современные файловые системы FAT и
NTFS.
настоящее время существует большое
количество файловых систем, но
наибольшее распространение в
персональных компьютерах получили
FAT и NTFS
благодаря их применению в семействе
операционных систем Windows.
Файловая
система FAT
File Allocation
Table – таблица размещения
файлов
Структура логического диска состоит
из следующих областей:
-
загрузочный сектор содержит
программу начальной загрузки ОС; вид
этой программы зависит от типа ОС,
которая будет загружаться с этого
раздела;
-
основная копия FAT
содержит информацию о размещении
файлов и каталогов по кластерам на
диске в области данных;
-
резервная копия FAT;
-
корневой каталог занимает
фиксированную область размером в
32 сектора (16 Кбайт), что позволяет
хранить 512 записей о файлах и каталогах,
так как каждая запись каталога состоит
из 32 байт;
-
область данных измеряется в
кластерах и предназначена для
размещения всех файлов и всех
каталогов, кроме корневого каталога.
В таблице FAT количество
индексных указателей соответствует
количеству кластеров в области данных,
а номер индексного указателя равен
номеру соответствующего кластера.
Индексный указатель имеет ограниченный
размер (в частности: 12 бит в FAT12,
16 бит в FAT16 и 32 бит в
FAT32) и может принимать
значения, представленные для FAT16
в табл. 2.2.
Таблица 2.2
При размещении на диске файла
операционная система просматривает
таблицу FAT и ищет первый
свободный индексный указатель. После
его обнаружения в поле записи каталога
«номер первого кластера» фиксируется
номер этого указателя. В кластер с
этим номером записываются данные
файла, и он становится первым кластером
файла. Если файл умещается в одном
кластере, то в указатель, соответствующий
данному кластеру, заносится значение
«последний кластер в цепочке».
Если же размер файла превышает один
кластер, то операционная система
продолжает просмотр таблицы FAT
и ищет следующий указатель на свободный
кластер. После его обнаружения в
предыдущий указатель заносится номер
этого кластера, который теперь
становится следующим кластером файла.
Процесс продолжается до тех пор, пока
не будут размещены все данные файла.
Таким образом, создается цепочка
связанных кластеров файла.
Размер индексных указателей определяет
количество кластеров. Например, в
FAT12 используются 12-ти
битные указатели, поэтому возможно
иметь только 212 = 4096 кластеров
в области данных диска и.т.д.
Так как количество кластеров ограничено,
то размер кластера зависит от объема
логического диска и обычно выбирается
из диапазона от 1 до 128 секторов
(от 512 байт до 64 Кбайт).
Понятие «файл» для файловой системы
включает не только имя и хранимые в
выделенных кластерах данные, но и
атрибуты – свойства файла. Поэтому
в каталогах файловой системы для
каждого файла выделяется запись
(строка) размером 32 байта, в которой
в FAT16 и FAT12
указываются следующие данные о файле
: имя, резерв, атрибуты, размер и т.д.
Файловая
система NTFS
Файловая система NTFS
(New Technology
File System –
файловая система новой технологии)
была разработана в качестве основной
файловой системы для операционных
систем Windows на основе
технологии NT в начале
1990-х.Основные отличительные свойства
NTFS:
-
поддержка больших файлов и больших
дисков объемом до 264 байт,
так как используется 64-х битная
нумерация кластеров;
-
надежность – за счет введения
средств самовосстановления после
сбоев программ и аппаратуры управления
дисками
-
высокая скорость операций – за
счет использования в качестве базовой
единицы распределения дискового
пространства непрерывных областей
кластеров, называемых отрезками; при
этом в качестве адреса отрезка
используется логический номер его
первого кластера, а также количество
кластеров в отрезке;
-
ограничение доступа к файлам и
каталогам на основании разрешений,
которые устанавливаются для учетных
записей пользователей;
-
расширенные функции, например
квотирование (в Windows
2000/XP), при котором
пользователи могут хранить свои
файлы только в пределах отведенной
им квоты на дисковое пространство.
Отличием NTFS является
деление на кластеры всего пространство
логического диска, называемого томом,
а не только области данных, как в FAT.
Порядковый номер кластера в томе
называется логическим номером
кластера (Logical Cluster
Number, LCN).
Файловая система NTFS
поддерживает размеры кластеров от
512 байт до 64 Кбайт (от 1 до 128 секторов).
Обычно используется кластер размером
2 Кбайт или 4 Кбайт.
В отличие от FAT весь том
состоит из файлов. Каждый файл также
состоит из последовательности
кластеров, при этом порядковый номер
кластера внутри файла называется
виртуальным номером кластера
(Virtual Cluster
Number, VCN).
Базовой единицей распределения
дискового пространства на томе NTFS
является отрезок – непрерывная
область кластеров. Каждый отрезок
обозначается логическим номером его
первого кластера LCN и
количеством кластеров в отрезке k,
то есть парой чисел: (LCN,
k). Часть файла, начинающаяся
с виртуального кластера VCN,
при размещении в отрезке характеризуется
адресом, состоящим их трех чисел:
(VCN, LCN,
k).
Основной структурой файловой системы
NTFS является файл MFT,
называемый главная таблица файлов
(Master File
Table, MFT),
в которой содержатся записи о каждом
файле тома, включая и сам файл MFT.
Под файл MFT на диске
выделяется 12 % места (с учетом
дальнейшего роста таблицы файлов).
Каждая запись MFT имеет
фиксированную длину, зависящую от
объема диска, – 1, 2, или 4 Кбайт. Для
большинства дисков, используемых
сегодня, размер записи MFT
равен 2 Кбайт. Номер записи MFT,
определяемый ее позицией в таблице,
становится номером описываемого
файла.
Первые 16 записей являются записями
о служебных файлах NTFS,
называемых метафайлами, причем
самый первый метафайл – это сам файл
MFT. В табл. 2.3
представлено назначение метафайлов.
Часть тома с записями метафайлов –
единственная часть логического диска,
имеющая строго фиксированное положение
и образует первый отрезок на томе.
Копия этих же 16-ти записей MFT
(для надежности) хранится в середине
тома. Оставшаяся часть файла MFT
может располагаться, как и любой
другой файл, в произвольных местах
диска – восстановить его положение
можно с помощью первой записи MFT.
-
Технологии защиты информационных
банковских сетей.
Основные
технологии защиты информационных
банковских сетей:
1.
Технологии защиты от вирусов.
2.
Криптографическая защита.
3.
Межсетевые экраны.
4.
Построение виртуальных защищенных
сетей.
6.1.
Технологии защиты от вирусов
Классификация
компьютерных вирусов
Основной
и наиболее распространенной
классификацией компьютерных вирусов
является классификация по среде
обитания:
Файловые
вирусы либо внедряются
в выполняемые файлы различными
способами, либо создают файлы–двойники
(компаньон – вирусы).
Загрузочные
вирусы записывают себя
либо в загрузочный сектор диска, либо
в сектор, содержащий системный
загрузчик винчестера.
Макровирусы
Вирусы этого типа
получают управление при открытии
зараженного файла и инфицируют файлы,
к которым впоследствии идет обращение
из соответствующего офисного
приложения.
Сетевые
вирусы используют
для своего распространения протоколы
или команды компьютерных сетей и
электронной почты.
Методы
обнаружения вирусов
К
основным методам обнаружения
компьютерных вирусов можно отнести
следующие:
Метод
сравнения с эталоном. Маской
вируса является некоторая постоянная
последовательность кода, специфичная
для этого конкретного вируса.
Антивирусная программа последовательно
просматривает (сканирует) проверяемые
файлы в поиске масок известных вирусов.
Антивирусные сканеры способны найти
только уже известные вирусы, для
которых определена маска.
Эвристический
анализ. Эвристический
анализатор (который является частью
антивирусного ядра) содержит список
таких действий и проверяет программы
и загрузочные секторы дисков и дискет,
пытаясь обнаружить в них код, характерный
для вирусов.
Антивирусный
мониторинг. Суть данного
метода состоит в том, что в памяти
компьютера постоянно находится
антивирусная программа, осуществляющая
мониторинг всех подозрительных
действий, выполняемых другими
программами.Антивирусный монитор
сообщит пользователю, если какая–либо
программа попытается выполнить
потенциально опасное действие.
Метод
обнаружения изменений. При
реализации метода обнаружения
изменений антивирусные программы,
называемые ревизорами диска, запоминают
предварительно характеристики всех
областей диска, которые могут
подвергнуться нападению, а затем
периодически проверяют их.
Встраивание антивирусов в BIOS
компьютера. В
системные платы компьютеров тоже
встраивают простейшие средства защиты
от вирусов. Эти средства позволяют
контролировать все обращения к главной
загрузочной записи жестких дисков,
а также к загрузочным секторам дисков
и дискет.
6.2.
Современные криптографические
средства защиты банковской информации
Основное
предназначение криптографии –
защитить или сохранить в тайне
необходимую информацию.
Криптографические
технологии обеспечивают четыре
основных типа услуг для банковской
сферы: аутентификацию (которая включает
идентификацию), целостность,
конфиденциальность и контроль
участников взаимодействия.
Криптография
преобразует сообщения в форму,
недоступную для понимания противником.
Владелец
информации (отправитель) осуществляет
преобразование исходной открытой
информации (шифрованием) в
форму передаваемых получателю по
открытому каналу связи шифрованных
сообщений с целью ее защиты от
противника. Под противником
понимается любой субъект, не
имеющий права ознакомления с содержанием
передаваемой информации. Законный
получатель информации осуществляет
расшифрование полученных сообщений.
3. Запустить виртуальную
машину с установленным MS SQLServer. Добавить
нового пользователя операционной
системы. Задать для нового пользователя
права на чтение БД library. Войти под
новым пользователем и показать, что
ему доступны только операции чтения
БД library и не доступны операции
модификации данных в данной БД, а так
же не доступны другие БД, установленные
на данном сервере.
|