Файлы, каталоги и файловые системы.

Файл – это именованный набор данных. Это место постоянного хранения информации: программ, данных для их работы, текстов, закодированных изображений, звуков и др.

Файловая система - это средство для организации хранения файлов на каком-либо носителе.

Задачи файловой системы

- уметь определить номера секторов по имени файла

- уметь находить свободные сектора

Каждый файл имеет имя, зарегистрированное в каталоге - оглавлении файлов. Каталог (иногда называется директорией или папкой) – это тоже по сути файл, только специальный.

Для выполнения команды «Открыть файл» драйвер файловой системы обращается к своему справочнику, выясняет, какие блоки диска соответствуют указанному файлу, а затем передает запрос на считывание этих блоков драйверу диска.

 

Основные структуры файловых систем

Файловая система - это часть общей системы управления памятью, назначение которой сводится в основном к управлению файлами, хранящимися во внешней памяти, а также к контролируемому разделению информации между пользователями.

Функции файловой системы

· предоставление возможности создавать, модифицировать, уничтожать файлы;

· контролируемое разделение файлов несколькими пользователями;

· предоставление пользователю возможности задания различной структуры файлов и возможности управления передачей информации между файлами;

· в системе должны быть предусмотрены средства обеспечения сохранности и восстановления информации в файлах;

· система должна обеспечивать независимость файлов от внешних устройств;

· система должна предоставлять защиту информации в файлах от несанкционированнного доступа (возможность шифрования и дешифрования данных);

· файловая система должна иметь “дружественный” интерфейс по отношению к пользователю.

Состав файловой системы

Файловая система, входящая в состав ядра ОС, как правило, содержит следующие средства:

· Методы доступа к хранящимся в файлах.

· Средства управления файлами

· Средства управления внешней памятью, обеспечивающие распределение пространства внешней памяти для размещения файлов.

· Средства обеспечения целостности файлов, которые гарантируют сохранность информации файла.

Основные ФС -Windows: FAT и NTFS.

-Linux: Ext2,3,4

 

Идентификация пользователей и права доступа

Идентификация пользователя происходит с помощью авторизации (пользователь должен сообщить ОС свои данные)

Способы авторизации:

· имя, пароль (основной)

· использование специальных устройств (магнитная карта и т.д.)

· использование биологической информации о пользователе (отпечатки пальцев, главное в этой группе – сетчатка глаза!!)

Пароли не хранятся. Сильный пароль – не менее 8 символов, прчем различных видов (буквы, цифры, крючки).

Пароль должен быть сложным и бессмысленным, чтобы его нельзя было подобрать.

Права пользователя (права доступа к файлам):

· чтение

· изменение

· удаление

· исполнение

Для хранения прав доступа к файлам используются таблица (матрица)

Права: R (Read), W(Write), E (exec), D (delete);

Таблицы могут быть:

· Таблицы по пользователю - c-list.

· По файлу – ACL (Access Control list).

Поскольку пользователей гораздо меньше, чем файлов, легче хранить права для каждого пользователя с самим файлом. Такая структура используется в большинстве ОС.

 

Виды атак на ОС.

Внутренние:

1. Логическая бомба – это программа, действующая нормально до определенного условия. Одна из разновидностей – закладки.

2. Black Code (В игровых кодах). Вход без пароля и логина при нажатии определенных клавиш.

3. Троян (закачивается снаружи, используется внутри). Должен хоть 1 раз запуститься. Эта программа загружается вместе с ОС. Её цель слив инфо. На другие адреса, прямого ущерба не приносит.

Внешние:

1. Вирусы – способные к самовоспроизведению программы. Записываются в ехе (вирусы, живущие в исполняемых файлах), заменяют точку входа. Умеют переписывать себя в другие программы. Макровирусы (живут в программах где есть макросы) – записываются в документ. Пишутся макросы и что-нибудь делают.

2. Черви – умеют размножаться. Они живут в каналах связи, цель – найти IP. Червь-извозчик переносит Троян или Вирусы. Черви забивают сеть, трафик падает. Способ борьбы – пишется червь, который ползет вдогонку.

3. DOS-атаки – атака на сервера, умеют добиваться отказа работы компьютера. Пример, отправка бессмысленных пакетов серверу.

4. DDOS-атаки, тоже самое но с разных IP адресов.