- •Билет 1
- •Билет 2
- •Билет 3
- •Билет 4
- •Билет 5
- •Билет 6
- •Билет 7
- •Билет 8
- •Билет 9
- •Билет 10
- •Билет 11
- •Тема 2. Планирование работ и управление процессором
- •Билет 12
- •Ieee 1284 (Порт принтера, параллельный порт, lpt) — международный стандарт параллельного интерфейса для подключения периферийных устройств персонального компьютера.
- •Билет 13
- •Билет 14
- •Билет 15
- •Билет 16
- •Isdn — модемы для цифровых коммутируемых телефонных линий
- •Билет 17
- •Билет 18
- •Билет 19
- •Билет 20
- •Билет 21
Билет 6
Операционная система MS-DOS
Персональные ЭВМ (ПЭВМ) являются в настоящее время наиболее распространенным классом ЭВМ, классифицировать который можно по различным признакам (по назначению, по исполнению, по типу применяемого процессора и т.д.). Например, по назначению ПЭВМ могут быть домашними, профессиональными, серверами или рабочими станциями; по исполнению – настольными (Desktop), переносными (Notebook), карманными (Palm). Номенклатура процессоров, используемых в ПЭВМ достаточна широка и в основном базируется на разработках фирм Intel (для компьютеров линии IBM) и Motorola (для компьютеров линии Macintosh). В курсе изучаются две наиболее распространенные в настоящее время операционные системы ПЭВМ: MS-DOS и Windows-95.
Операционная система MS-DOS – это однопрограммная 16-разрядная ОС мониторного типа, выделяющая в распоряжение выполняющейся задачи все имеющиеся ресурсы. Задачи выполняются в режиме последовательного решения и могут быть резидентными и нерезидентными. Резидентные задачи находятся в оперативной памяти постоянно до момента поступления специальной команды выгрузки из ОЗУ, нерезидентные задачи выгружаются из ОЗУ операционной системой после их завершения. При печати файлов с помощью команды PRINT организуется фоновая задача, параллельно с которой может выполняться другая задача пользователя.
В системе MS-DOS используется векторная обработка прерываний. Таблица векторов хранится в самом начале ОЗУ (с нулевого адреса) и занимает 1 Кбайт. Размер каждого вектора 4 байта, поэтому система может поддерживать 256 различных прерываний, номера прерываний в таблице не хранятся.
Система управления памятью MS-DOS имеет следующие особенности:
а) программы, работающие под управлением MS-DOS, каждую адресную константу представляют в виде двух чисел, первое из которых называется сегментной частью адреса, а второе – смещением; эта двойка чисел называется указателем;
б) при обращении к ОЗУ проводится динамического преобразование значения каждого указателя в физический адрес;
в) максимальный адрес, к которому может обратиться система управления памятью, составляет 1 Мбайт, что связано с использованием 20-разрядной адресной шины;
д) для работы с объемом памяти, превышающем 1 Мбайт, необходимо использовать дополнительные программы – диспетчеры расширенной памяти (HIMEM.SYS, EMM386.EXE, QEMM386.SYS).
Работа с участками ОЗУ, имеющими адреса более 1088 Кбайт, может проводится в двух режимах: отображаемой памяти (спецификация EMS) и расширенной памяти (спецификация XMS). В режиме EMS проводится отображение блоков дополнительной памяти в свободные участки верхней памяти (от 640 до 1024 Кб) с помощью драйвера EMM386.EXE, недостатком этого режима является снижение скорости работы с ОЗУ. Режим XMS является более современным и более скоростным, т.к. не использует дополнительных преобразований адресов. В этом случае обращение к дополнительной памяти проводится непосредственно через драйвер HIMEM.SYS.
Любая задача MS-DOS в ОЗУ представлена несколькими областями:
а) область машинного кода (программа);
б) область данных;
в) область стека;
г) область дополнительных данных.
Области располагаются в различных сегментах памяти и являются независимыми друг от друга, обслуживание их проводится по алгоритмам, которые зависят от используемой в задаче модели памяти. Тип модели определяется свойствами задачи и задается пользователем на этапе компоновки задачи. MS-DOS поддерживает 6 моделей памяти:
tiny (крошечная);
small (малая);
compact (компактная);
medium (средняя);
large (большая);
huge (очень большая).
Файловая система MS-DOS обеспечивает иерархическую структуру хранения информации на ВЗУ и поддерживает только устройства с прямым доступом, другие устройства должны подключаться через собственные драйверы. Для обеспечения возможности фрагментированного хранения файлов на каждом магнитном диске организуется специальная таблица размещения файлов (FAT-таблица), в которой содержится информация о номерах блоков диска (кластеров), выделенных для хранения любого файла.
Физическая модель магнитного диска включает такие понятия, как поверхность, дорожка, цилиндр и сектор. Магнитные диски большого объема состоят из нескольких магнитных пластин, размещенных на одной оси, поэтому поверхностью называют часть диска, представляющая одну сторону физической пластины диска (например диск, состоящий из 4 пластин, имеет 8 поверхностей). Дорожка – это концентрическая окружность на поверхности диска, на которую проводится запись информации. Цилиндр – это совокупность всех дорожек диска одинакового радиуса. Сектор – часть дорожки, на которую всегда записывается постоянное количество байтов информации (по умолчанию 512 байт).
С логической точки зрения любой магнитный диск имеет системную область, состоящую из начального загрузчика, FAT-таблицы и корневого каталога, и области данных, предназначенной для хранения файлов. Жесткие магнитные диски могут разбиваться на несколько разделов (логических дисков), поэтому для таких дисков в системную область включается дополнительная таблица (Partition Table), в которой хранится информация по каждому разделу (тип раздела, размер, адрес и т.д.). Логической единицей дисковой памяти является кластер, размер которого определяется объемом диска (V) и разрядностью FAT-таблицы (r). Максимальное количество кластеров (Nmax) на диске можно определить следующим образом:
Nmax = V / 2r (1)
В зависимости от объема диска один кластер может содержать различное количество секторов (от 1 до 64). При увеличении размера кластера ухудшается коэффициент использования дисковой памяти. Например, если на Вашем компьютере используется жесткий диск с размером кластера 32 Кбайт и Вы записываете на него файл размером 10 байт, то реально на диске этот файл займет 1 кластер, т.е. 32 Кбайт . Единственный путь для уменьшения размера кластера, как следует из (1) - это увеличение разрядности FAT-таблицы. MS-DOS поддерживает 12- и 16-разрядные FAT.
Во время проведения операций чтения или записи на диск его физическая модель используется контроллером дисковода, а операционная система работает с логической моделью.
Корневой каталог является главным каталогом магнитного диска, в котором хранятся файлы и все вложенные подкаталоги. Он создается во время форматирования диска и имеет строго определенный размер, поэтому количество записей в корневом каталоге всегда ограничено. Подкаталоги хранятся в области данных, как обычные файлы, и поэтому количество записей в них может быть любым.
Недостатками MS-DOS являются:
однозадачность;
возможность обращения программ к устройствам напрямую в обход функций DOS и BIOS;
невозможность использования адресного пространства ОЗУ более 640 Кбайт и всех возможностей, заложенных в современных процессорах;
плохая переносимость программ с одного компьютера на другой.
Средства защиты информации
Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
-
Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую — упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
-
Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
-
Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
-
Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.
Программные средства защиты информации
-
Встроенные средства защиты информации
-
Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.
-
Firewalls — брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
-
Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).
Аппаратные стредства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
-
специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
-
устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
-
схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
-
устройства для шифрования информации (криптографические методы).