Билет 6

Операционная система MS-DOS

 

Персональные ЭВМ (ПЭВМ) являются в настоящее время наиболее распространенным классом ЭВМ, классифицировать который можно по различным признакам (по назначению, по исполнению, по типу применяемого процессора и т.д.). Например, по назначению ПЭВМ могут быть  домашними, профессиональными, серверами или рабочими станциями; по исполнению – настольными (Desktop), переносными (Notebook), карманными (Palm). Номенклатура процессоров, используемых в ПЭВМ достаточна широка и в основном базируется на разработках фирм Intel (для компьютеров линии IBM) и Motorola (для компьютеров линии Macintosh). В курсе изучаются две наиболее распространенные в настоящее время операционные системы ПЭВМ: MS-DOS и Windows-95.

Операционная система MS-DOS – это однопрограммная 16-разрядная ОС мониторного типа, выделяющая в распоряжение выполняющейся задачи все имеющиеся ресурсы. Задачи выполняются в режиме последовательного решения и могут быть резидентными и нерезидентными. Резидентные задачи находятся в оперативной памяти постоянно до момента поступления специальной команды выгрузки из ОЗУ, нерезидентные задачи выгружаются из ОЗУ операционной системой после их завершения. При печати файлов с помощью команды PRINT организуется фоновая задача, параллельно с которой может выполняться другая задача пользователя.

В системе MS-DOS используется векторная обработка прерываний. Таблица векторов хранится в самом начале ОЗУ (с нулевого адреса) и занимает 1 Кбайт. Размер каждого вектора 4 байта, поэтому система может поддерживать 256 различных прерываний, номера прерываний в таблице не хранятся.

Система управления памятью MS-DOS имеет следующие особенности:

а) программы, работающие под управлением MS-DOS, каждую адресную константу представляют в виде двух чисел, первое из которых называется сегментной частью адреса, а второе – смещением; эта двойка чисел называется указателем;

б) при обращении к ОЗУ проводится динамического преобразование значения каждого указателя в физический адрес;

в) максимальный адрес, к которому может обратиться система управления памятью, составляет 1 Мбайт, что связано с использованием 20-разрядной адресной шины;

д) для работы с объемом памяти, превышающем 1 Мбайт, необходимо использовать дополнительные программы – диспетчеры расширенной памяти (HIMEM.SYS, EMM386.EXE, QEMM386.SYS).

 

 

Работа с участками ОЗУ, имеющими адреса более 1088 Кбайт, может проводится в двух режимах: отображаемой памяти (спецификация EMS)  и расширенной памяти (спецификация XMS). В режиме EMS проводится отображение блоков дополнительной памяти в свободные участки верхней памяти (от 640 до 1024 Кб) с помощью драйвера EMM386.EXE, недостатком этого режима является снижение скорости работы с ОЗУ. Режим XMS является более современным и более скоростным, т.к. не использует дополнительных преобразований адресов. В этом случае обращение к дополнительной памяти проводится непосредственно через драйвер HIMEM.SYS.

 

Любая задача MS-DOS в ОЗУ представлена несколькими областями:

а) область машинного кода (программа);

б) область данных;

в) область стека;

г) область дополнительных данных.

Области располагаются в различных сегментах памяти и являются независимыми друг от друга, обслуживание их проводится по алгоритмам, которые зависят от используемой в задаче модели памяти. Тип модели определяется свойствами задачи и задается пользователем на этапе компоновки задачи. MS-DOS поддерживает 6 моделей памяти:

        tiny (крошечная);

        small (малая);

        compact (компактная);

        medium (средняя);

        large (большая);

        huge (очень большая).

 

Файловая система MS-DOS обеспечивает иерархическую структуру хранения информации на ВЗУ и поддерживает только устройства с прямым доступом, другие устройства должны подключаться через собственные драйверы. Для обеспечения возможности фрагментированного хранения файлов на каждом магнитном диске организуется специальная таблица размещения файлов (FAT-таблица), в которой содержится информация о номерах блоков диска (кластеров), выделенных для хранения любого файла.

Физическая модель магнитного диска включает такие понятия, как поверхность, дорожка, цилиндр и сектор. Магнитные диски большого объема состоят из нескольких магнитных пластин, размещенных на одной оси, поэтому поверхностью называют часть диска, представляющая одну сторону физической пластины диска (например диск,  состоящий из 4 пластин, имеет 8 поверхностей). Дорожка – это концентрическая окружность на поверхности диска, на которую проводится запись информации. Цилиндр – это совокупность всех дорожек диска одинакового радиуса. Сектор – часть дорожки, на которую всегда записывается постоянное количество байтов информации (по умолчанию 512 байт).

С логической точки зрения любой магнитный диск имеет системную область, состоящую из начального загрузчика, FAT-таблицы и корневого каталога, и области данных, предназначенной для хранения файлов. Жесткие магнитные диски могут разбиваться на несколько разделов (логических дисков), поэтому для таких дисков в системную область включается дополнительная таблица (Partition Table), в которой хранится информация по каждому разделу (тип раздела, размер, адрес и т.д.). Логической единицей дисковой памяти является кластер, размер которого определяется объемом диска (V) и разрядностью FAT-таблицы (r). Максимальное количество кластеров (N_max) на диске можно определить следующим образом:

                            N_max = V / 2^r                                                            (1)       

 

В зависимости от объема диска один кластер может содержать различное количество секторов (от 1 до 64). При увеличении размера кластера ухудшается коэффициент использования  дисковой памяти. Например, если на Вашем компьютере используется жесткий диск с размером кластера 32 Кбайт и Вы записываете на него файл размером 10 байт, то реально на диске этот файл займет 1 кластер, т.е. 32 Кбайт . Единственный путь для уменьшения размера кластера, как следует из (1) - это увеличение разрядности FAT-таблицы. MS-DOS поддерживает 12- и 16-разрядные FAT.

Во время проведения операций чтения или записи на диск его физическая модель используется контроллером дисковода, а операционная система  работает с логической моделью.

Корневой каталог является главным каталогом магнитного диска, в котором хранятся файлы и все вложенные подкаталоги. Он создается во время форматирования диска и имеет строго определенный размер, поэтому количество записей в корневом каталоге всегда ограничено. Подкаталоги хранятся в области  данных, как обычные файлы, и поэтому количество записей в них может быть любым.

Недостатками MS-DOS являются:

        однозадачность;

        возможность обращения программ к устройствам напрямую в обход функций DOS  и BIOS;

        невозможность использования адресного пространства ОЗУ более 640 Кбайт и всех возможностей, заложенных в современных процессорах;

        плохая переносимость программ с одного компьютера на другой.

Средства защиты информации

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

1. Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую — упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

2. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

Программные средства защиты информации

• Встроенные средства защиты информации

• Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.

1. Firewalls — брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

2. Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).

Аппаратные стредства защиты информации

К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:

1. специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;

2. устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;

3. схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.

4. устройства для шифрования информации (криптографические методы).