Файлы, каталоги и файловые системы.
Файл – это именованный набор данных. Это место постоянного хранения информации: программ, данных для их работы, текстов, закодированных изображений, звуков и др.
Файловая система - это средство для организации хранения файлов на каком-либо носителе.
Задачи файловой системы
- уметь определить номера секторов по имени файла
- уметь находить свободные сектора
Каждый файл имеет имя, зарегистрированное в каталоге - оглавлении файлов. Каталог (иногда называется директорией или папкой) – это тоже по сути файл, только специальный.
Для выполнения команды «Открыть файл» драйвер файловой системы обращается к своему справочнику, выясняет, какие блоки диска соответствуют указанному файлу, а затем передает запрос на считывание этих блоков драйверу диска.
Основные структуры файловых систем
Файловая система - это часть общей системы управления памятью, назначение которой сводится в основном к управлению файлами, хранящимися во внешней памяти, а также к контролируемому разделению информации между пользователями.
Функции файловой системы
· предоставление возможности создавать, модифицировать, уничтожать файлы;
· контролируемое разделение файлов несколькими пользователями;
· предоставление пользователю возможности задания различной структуры файлов и возможности управления передачей информации между файлами;
· в системе должны быть предусмотрены средства обеспечения сохранности и восстановления информации в файлах;
· система должна обеспечивать независимость файлов от внешних устройств;
· система должна предоставлять защиту информации в файлах от несанкционированнного доступа (возможность шифрования и дешифрования данных);
· файловая система должна иметь “дружественный” интерфейс по отношению к пользователю.
Состав файловой системы
Файловая система, входящая в состав ядра ОС, как правило, содержит следующие средства:
· Методы доступа к хранящимся в файлах.
· Средства управления файлами
· Средства управления внешней памятью, обеспечивающие распределение пространства внешней памяти для размещения файлов.
· Средства обеспечения целостности файлов, которые гарантируют сохранность информации файла.
Основные ФС -Windows: FAT и NTFS.
-Linux: Ext2,3,4
Идентификация пользователей и права доступа
Идентификация пользователя происходит с помощью авторизации (пользователь должен сообщить ОС свои данные)
Способы авторизации:
· имя, пароль (основной)
· использование специальных устройств (магнитная карта и т.д.)
· использование биологической информации о пользователе (отпечатки пальцев, главное в этой группе – сетчатка глаза!!)
Пароли не хранятся. Сильный пароль – не менее 8 символов, прчем различных видов (буквы, цифры, крючки).
Пароль должен быть сложным и бессмысленным, чтобы его нельзя было подобрать.
Права пользователя (права доступа к файлам):
· чтение
· изменение
· удаление
· исполнение
Для хранения прав доступа к файлам используются таблица (матрица)
Права: R (Read), W(Write), E (exec), D (delete);
Таблицы могут быть:
· Таблицы по пользователю - c-list.
· По файлу – ACL (Access Control list).
Поскольку пользователей гораздо меньше, чем файлов, легче хранить права для каждого пользователя с самим файлом. Такая структура используется в большинстве ОС.
Виды атак на ОС.
Внутренние:
1. Логическая бомба – это программа, действующая нормально до определенного условия. Одна из разновидностей – закладки.
2. Black Code (В игровых кодах). Вход без пароля и логина при нажатии определенных клавиш.
3. Троян (закачивается снаружи, используется внутри). Должен хоть 1 раз запуститься. Эта программа загружается вместе с ОС. Её цель слив инфо. На другие адреса, прямого ущерба не приносит.
Внешние:
1. Вирусы – способные к самовоспроизведению программы. Записываются в ехе (вирусы, живущие в исполняемых файлах), заменяют точку входа. Умеют переписывать себя в другие программы. Макровирусы (живут в программах где есть макросы) – записываются в документ. Пишутся макросы и что-нибудь делают.
2. Черви – умеют размножаться. Они живут в каналах связи, цель – найти IP. Червь-извозчик переносит Троян или Вирусы. Черви забивают сеть, трафик падает. Способ борьбы – пишется червь, который ползет вдогонку.
3. DOS-атаки – атака на сервера, умеют добиваться отказа работы компьютера. Пример, отправка бессмысленных пакетов серверу.
4. DDOS-атаки, тоже самое но с разных IP адресов.