Сформулируйте сведения о правах доступа к файлам в системе UNIX.

Для просмотра содержимого каталогов используется команда ls.

Для назначения прав до- ступа к файлам и каталогам используется команда операционной системы chmod. Данная команда вызывается таким образом:

chmod режим_доступа имя_файла

Каждому праву на доступ к файлам ставится в соответствие восьмеричное число согласно приведен- ному ниже правилу.

Права для владельца файла:

0400 владелец имеет право на чтение из файла

0200 владелец имеет право на запись в файл

0100 владелец имеет право на исполнение файла; если это каталог, то владелец имеет право на поиск файлов в каталоге

Права для группы пользователей:

0040 члены указанной группы имеют право на чтение из файла

0020 члены указанной группы имеют право на запись в файл

0010 члены указанной группы имеют право на исполнение файла; если это каталог, то члены группы имеют право на поиск файлов в каталоге

Права для всех остальных пользователей:

0004 они имеют право на чтение из файла

0002 они имеют право на запись в файл 0001

они имеют право на исполнение файла; если это каталог, то они имеют право на поиск файлов в каталоге.

Для формирования режима доступа к файлу в абсолютной форме нужно сложить восьмеричные значения для элементарных прав.

Например: 0400 + 0200 + 0100 + 0040 + 0010 + 0004 + 0001 = 0755

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 21

I часть

1.Охарактеризуйте аппаратные и программные средства защиты памяти. Способы защиты памяти. Проблема фрагментации памяти и способы ее разрешения.

Средства защиты информации — это совокупность всех средств, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

 Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

Встроенные средства защиты информации

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.

Межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer, англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней.

 Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость (съёмные носители информации, электронные жетоны, пластиковые карты, механические ключи)

В процессе обслуживания запросов на выделение и освобождение памяти возникает проблема фрагментации. Она заключается в том, что вся свободная память может оказаться разбитой на большое число небольших областей. Суммарный размер свободной памяти достаточен для удовлетворения очередного запроса, но ни один из свободных участков удовлетворить запрос не может.

Наилучшим решением проблемы фрагментации является схема страничной организации памяти. Адресуемое пространство каждого задания разбивается на страницы одинакового размера, а физическая память делится на блоки такого же размера. При этом любая страница может быть помещена в любой блок, и специальные аппаратные средства устанавливают соответствие между двумя адресуемыми пространствами. Схема распределения памяти страницами решает проблему фрагментации без необходимости переорганизации разделов после окончания некоторого задания.

Наши рекомендации