госы / 20

Экзаменационный билет № 20

Утверждаю

Проректор по учебной работе

_____________ С.В. Михайлов

" " мая 2014 г.

Кафедра бизнес-информатики

Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле»

1. Современные файловые системы FAT и NTFS.

настоящее время существует большое количество файловых систем, но наибольшее распространение в персональных компьютерах получили FAT и NTFS благодаря их применению в семействе операционных систем Windows.

Файловая система FAT

File Allocation Table – таблица размещения файлов

Структура логического диска состоит из следующих областей:

• загрузочный сектор содержит программу начальной загрузки ОС; вид этой программы зависит от типа ОС, которая будет загружаться с этого раздела;

• основная копия FAT содержит информацию о размещении файлов и каталогов по кластерам на диске в области данных;

• резервная копия FAT;

• корневой каталог занимает фиксированную область размером в 32 сектора (16 Кбайт), что позволяет хранить 512 записей о файлах и каталогах, так как каждая запись каталога состоит из 32 байт;

• область данных измеряется в кластерах и предназначена для размещения всех файлов и всех каталогов, кроме корневого каталога.

В таблице FAT количество индексных указателей соответствует количеству кластеров в области данных, а номер индексного указателя равен номеру соответствующего кластера.

Индексный указатель имеет ограниченный размер (в частности: 12 бит в FAT12, 16 бит в FAT16 и 32 бит в FAT32) и может принимать значения, представленные для FAT16 в табл. 2.2.

Таблица 2.2

При размещении на диске файла операционная система просматривает таблицу FAT и ищет первый свободный индексный указатель. После его обнаружения в поле записи каталога «номер первого кластера» фиксируется номер этого указателя. В кластер с этим номером записываются данные файла, и он становится первым кластером файла. Если файл умещается в одном кластере, то в указатель, соответствующий данному кластеру, заносится значение «последний кластер в цепочке».

Если же размер файла превышает один кластер, то операционная система продолжает просмотр таблицы FAT и ищет следующий указатель на свободный кластер. После его обнаружения в предыдущий указатель заносится номер этого кластера, который теперь становится следующим кластером файла. Процесс продолжается до тех пор, пока не будут размещены все данные файла. Таким образом, создается цепочка связанных кластеров файла.

Размер индексных указателей определяет количество кластеров. Например, в FAT12 используются 12-ти битные указатели, поэтому возможно иметь только 2¹² = 4096 кластеров в области данных диска и.т.д.

Так как количество кластеров ограничено, то размер кластера зависит от объема логического диска и обычно выбирается из диапазона от 1 до 128 секторов (от 512 байт до 64 Кбайт).

Понятие «файл» для файловой системы включает не только имя и хранимые в выделенных кластерах данные, но и атрибуты – свойства файла. Поэтому в каталогах файловой системы для каждого файла выделяется запись (строка) размером 32 байта, в которой в FAT16 и FAT12 указываются следующие данные о файле : имя, резерв, атрибуты, размер и т.д.

Файловая система NTFS

Файловая система NTFS (New Technology File System – файловая система новой технологии) была разработана в качестве основной файловой системы для операционных систем Windows на основе технологии NT в начале 1990-х.Основные отличительные свойства NTFS:

• поддержка больших файлов и больших дисков объемом до 2⁶⁴ байт, так как используется 64-х битная нумерация кластеров;

• надежность – за счет введения средств самовосстановления после сбоев программ и аппаратуры управления дисками

• высокая скорость операций – за счет использования в качестве базовой единицы распределения дискового пространства непрерывных областей кластеров, называемых отрезками; при этом в качестве адреса отрезка используется логический номер его первого кластера, а также количество кластеров в отрезке;

• ограничение доступа к файлам и каталогам на основании разрешений, которые устанавливаются для учетных записей пользователей;

• расширенные функции, например квотирование (в Windows 2000/XP), при котором пользователи могут хранить свои файлы только в пределах отведенной им квоты на дисковое пространство.

Отличием NTFS является деление на кластеры всего пространство логического диска, называемого томом, а не только области данных, как в FAT. Порядковый номер кластера в томе называется логическим номером кластера (Logical Cluster Number, LCN). Файловая система NTFS поддерживает размеры кластеров от 512 байт до 64 Кбайт (от 1 до 128 секторов). Обычно используется кластер размером 2 Кбайт или 4 Кбайт.

В отличие от FAT весь том состоит из файлов. Каждый файл также состоит из последовательности кластеров, при этом порядковый номер кластера внутри файла называется виртуальным номером кластера (Virtual Cluster Number, VCN).

Базовой единицей распределения дискового пространства на томе NTFS является отрезок – непрерывная область кластеров. Каждый отрезок обозначается логическим номером его первого кластера LCN и количеством кластеров в отрезке k, то есть парой чисел: (LCN, k). Часть файла, начинающаяся с виртуального кластера VCN, при размещении в отрезке характеризуется адресом, состоящим их трех чисел: (VCN, LCN, k).

Основной структурой файловой системы NTFS является файл MFT, называемый главная таблица файлов (Master File Table, MFT), в которой содержатся записи о каждом файле тома, включая и сам файл MFT.

Под файл MFT на диске выделяется 12 % места (с учетом дальнейшего роста таблицы файлов).

Каждая запись MFT имеет фиксированную длину, зависящую от объема диска, – 1, 2, или 4 Кбайт. Для большинства дисков, используемых сегодня, размер записи MFT равен 2 Кбайт. Номер записи MFT, определяемый ее позицией в таблице, становится номером описываемого файла.

Первые 16 записей являются записями о служебных файлах NTFS, называемых метафайлами, причем самый первый метафайл – это сам файл MFT. В табл. 2.3 представлено назначение метафайлов.

Часть тома с записями метафайлов – единственная часть логического диска, имеющая строго фиксированное положение и образует первый отрезок на томе. Копия этих же 16-ти записей MFT (для надежности) хранится в середине тома. Оставшаяся часть файла MFT может располагаться, как и любой другой файл, в произвольных местах диска – восстановить его положение можно с помощью первой записи MFT.

2. Технологии защиты информационных банковских сетей.

Основные технологии защиты информационных банковских сетей:

1. Технологии защиты от вирусов.

2. Криптографическая защита.

3. Межсетевые экраны.

4. Построение виртуальных защищенных сетей.

6.1. Технологии защиты от вирусов

Классификация компьютерных вирусов

Основной и наиболее распространенной классификацией компьютерных вирусов является классификация по среде обитания:

Файловые вирусы либо внедряются в выполняемые файлы различными способами, либо создают файлы–двойники (компаньон – вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера.

Макровирусы Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Методы обнаружения вирусов

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

Метод сравнения с эталоном. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска.

Эвристический анализ. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами.Антивирусный монитор сообщит пользователю, если какая–либо программа попытается выполнить потенциально опасное действие.

Метод обнаружения изменений. При реализации метода обнаружения изменений антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет.

6.2. Современные криптографические средства защиты банковской информации

Основное предназначение криптографии – защитить или сохранить в тайне необходимую информацию.

Криптографические технологии обеспечивают четыре основных типа услуг для банковской сферы: аутентификацию (которая включает идентификацию), целостность, конфиденциальность и контроль участников взаимодействия.

Криптография преобразует сообщения в форму, недоступную для понимания противником.

Владелец информации (отправитель) осуществляет преобразование исходной открытой информации (шифрованием) в форму передаваемых получателю по открытому каналу связи шифрованных сообщений с целью ее защиты от противника. Под противником понимается любой субъект, не имеющий права ознакомления с содержанием передаваемой информации. Законный получатель информации осуществляет расшифрование полученных сообщений.

3. Запустить виртуальную машину с установленным MS SQLServer. Добавить нового пользователя операционной системы. Задать для нового пользователя права на чтение БД library. Войти под новым пользователем и показать, что ему доступны только операции чтения БД library и не доступны операции модификации данных в данной БД, а так же не доступны другие БД, установленные на данном сервере.