Это сервисные программы предназначенные для управления файлами и папками на дисках

Управление файлами.

Управление файлами в Windows XP осуществляется при помощи программы Проводник или папки Мой компьютер и сводится к выполнению следующих операций:

• копирование, перемещение и удаление файлов (не рассматриваются в данном курсе);
• установка стандартных атрибутов;
• установка дополнительных атрибутов;
• назначение разрешений.

Все эти операции доступны через пункт Свойства контекстного меню, вызываемого для файла, папки или произвольной их комбинации. В зависимости от того, на каком объекте была нажата правая кнопка мыши, окно свойств будет содержать различное количество вкладок.

Щелчок правой кнопкой мыши в пустом месте рабочей области окна проводника вызывает контекстное меню для родительского объекта. Таким образом, щелчок по пустому месту внутри папки вызовет контекстное меню этой папки, а щелчок по пустому месту при просмотре содержимого корневой папки диска вызовет контекстное меню диска.

Alcohol 120% 2.1.0.20601 Программа, предназначенная для создания виртуальных образов дисков

Установка стандартных атрибутов файлов и папок.

Стандартные атрибуты файлов и папок являются устаревшим примитивным средством управления доступом к файлам и папкам. В Windows XP и других современных операционных системах существуют гораздо более гибкие и удобные механизмы для управления файлами.

Стандартные атрибуты файлов и папок устанавливаются на вкладке Общие окна свойств. Вид этой вкладки для файлов и папок во многом идентичен:

Свойства папки

Свойства файла

На вкладке Общие вы можете узнать:

• реальный и занимаемый на диске размер файла или папки;
• количество файлов и вложенных папок (для папки);
• дату и время создания, дату и время последнего изменения и открытия (для файла).

Кроме того, при помощи флажков на этой вкладке устанавливается два стандартных атрибута Только для чтения и Скрытый. Вообще, Windows XP, как и любая другая ОС Microsoft поддерживает четыре стандартных атрибута для файлов и папок, расположенных на файловых системах FAT, FAT32 и NTFS.

Атрибут

Описание

Указывает, что файл был изменен с момента последнего архивирования или резервного копирования. Этот атрибут устанавливается большинством программ при создании и изменении файла. Этот атрибут сбрасывается программами-архиваторами и утилитами резервного копирования. Помогает архиваторам и утилитам резервного копирования обнаруживать измененные файлы.

Только для чтения

Указывает, что файл не может быть изменен. Установка этого атрибута не может служить для разграничения доступа к файлу или папке, а предназначена для того, чтобы избежать случайной перезаписи или удаления объекта. Большинство программ при попытке записать данные в такой файл или при попытке удалить его задают пользователю дополнительный вопрос о том, действительно ли он хочет удалить файл или папку.

Системные сервисные утилиты

Указывает, что файл или папка не отображается на экране при просмотре. Предназначен для скрытия важных системных файлов от пользователя. В большинстве программ работы с файлами, в том числе и в проводнике, есть параметр, позволяющий обойти действие этого атрибута.

Указывает, что файл или папка являются системными. В Windows 2000 используется только для обратной совместимости с MS-DOS, Windows 3.x и Windows 9x. Этим атрибутом помечены файлы, используемые для загрузки Windows 2000, в корневом каталоге системного и загрузочного дисков. Не может быть изменен через графические инструменты Windows 2000, но может быть изменен через командную строку или программами третьих производителей.

Изменение атрибутов файлов и папок происходит после нажатия кнопки ОК или Применить. Если вы изменили атрибуты для папки, то Windows XP попросит уточнить, нужно ли изменять атрибуты у вложенных папок или файлов.
Процесс изменения атрибутов обычно осуществляется довольно быстро, хотя и может занять много времени, если в операции задействовано несколько тысяч файлов и папок.

Изменение стандартных атрибутов из командной строки.

Для изменения стандартных атрибутов файлов и папок из командной строки служит команда attrib, которая имеет следующий синтаксис:

attrib[.exe] [+r|-r] [+a|-a] [+s|-s] [+h|-h] [[диск:][путь]имя_файла] [/s[/d]]

Описание ключей команды attrib:

Ключ

Описание

Устанавливает атрибут «только для чтения»

Снимает атрибут «только для чтения»

Устанавливает атрибут «архивный»

Снимает атрибут «архивный»

Устанавливает атрибут «системный»

Снимает атрибут «системный»

Устанавливает атрибут «скрытый»

Снимает атрибут «скрытый»

Задает местоположение папки и файла (файлов), атрибуты которых должны быть изменены. Допускается применение подстановочных символов ? и *

Задает обработку подходящих файлов в указанной папке и всех вложенных папках

Указывает, что нужно обрабатывать не только файлы, удовлетворяющие параметру имя_файла , но и папки, удовлетворяющие тому же условию

Для смены атрибутов у файлов и папок с установленным атрибутом «системный» или «скрытый» необходимо предварительно снять эти атрибуты.

Установка дополнительных атрибутов.

В Windows NT, 2000, а затем и в Windows XP к стандартным атрибутам файлов и папок были добавлены новые атрибуты, названные дополнительными. Все эти атрибуты могут быть установлены только для файлов и папок, расположенных на томах NTFS. Файловые системы FAT и FAT32 не поддерживают дополнительные атрибуты.

Для установки дополнительных атрибутов нужно в окне свойств файла или папки щелкнуть кнопку Другие. При этом откроется окно установки дополнительных атрибутов. Вид этого окна для файлов и папок идентичен:

Дополнительные атрибуты папки

Дополнительные атрибуты файла

Рассмотрим дополнительные атрибуты подробнее.

Атрибут

Описание

Папка (файл) готова для архивирования

Является стандартным атрибутом «архивный», который описан выше

Разрешить индексирование папки (содержимого) для быстрого поиска

Разрешает службе индексирования индексировать все файлы папки (или выбранный файл). При индексировании анализируется содержимое файла (в зависимости от его типа), полученная информация сохраняется в специальной базе данных, которая используется службой индексирования для последующего быстрого поиска файлов по содержанию и другим параметрам (автор или тема документа и т.п.)

Сжимать содержимое для экономии места на диске

Включает сжатие файлов. При установке этого атрибута включается сжатие для всех файлов внутри этой папки. Сжатие файлов может сэкономить значительный объем дискового пространства, особенно при сжатии папок с документами. Сжатие файлов не сильно замедляет работу с этими файлами в силу особенностей организации файловой системы NTFS и ее драйвера

Шифровать содержимое для защиты данных

Новый атрибут, впервые появился в Windows 2000. Включает шифрование данных. При установке этого атрибута включается шифрование для всех файлов внутри этой папки. Механизм шифрования данных имеет ряд особенностей, поэтому будет подробно рассмотрен ниже

Индексирование файлов достаточно сильно замедляет сохранение и изменение таких файлов. Причиной этого является полное переиндексирование содержимого файла при каждом его изменении.
Атрибуты сжатия и шифрования файла являются взаимоисключающими. В текущей версии NTFS шифрованные файлы не могут сжиматься средствами операционной системы.

Шифрование файлов.

Шифрованная файловая система (Encrypting File System, EFS) поддерживает шифрование файлов, хранимых на томах NTFS. Шифрование в EFS базируется на технологии открытого ключа и обеспечивается интегрированной в систему службой. Это позволяет:

• облегчить управление зашифрованными файлами;
• защитить важные файлы от несанкционированного доступа к ним других пользователей и злоумышленников даже в случае изъятия жесткого диска из компьютера и подключения его к другому компьютеру;
• обеспечить прозрачную дешифрацию файлов при обращении к ним законного владельца;
• производить прозрачное копирование и перемещение шифрованных файлов — все файловые операции производятся без дешифрации файлов;
• хранить шифрованные данные пользователя на различных компьютерах в локальной сети и в перемещаемых профилях — сертификат пользователя хранится на сервере в центре сертификатов, что позволяет использовать этот сертификат с любого компьютера в домене.

Пользователь, обладающий закрытым ключом к зашифрованному файлу, может открывать этот файл и работать с ним, как с обычным документом — расшифровывание будет производиться системой автоматически. Пользователю, не имеющего такого ключа, файл не доступен.
При работе с шифрованными файлами Windows XP поддерживает безопасность на должном уровне. Это означает, что шифруются все рабочие копии файла. При необходимости Вы можете осуществить шифрование и временных файлов. Данные зашифрованных файлов не сохраняются в файле подкачки. Все это гарантирует, что данные зашифрованного файла не появятся на диске в расшифрованном виде.
Кроме того, EFS содержит специальный механизм, предназначенный для восстановления доступа к шифрованным файлам в случае утери закрытого ключа. Это может произойти при удалении сертификата или пользователя, которому этот сертификат принадлежал. Механизм восстановления доступа к зашифрованным данным осуществляется специальным агентом восстановления, параметры которого определяются групповыми политиками. В общем случае работа агента сводится к предоставлению специального ключа, который может быть использован для расшифровывания файла. Пользователи, имеющие право восстанавливать данные, зашифрованные другими пользователями, определяются в групповых политиках.

Шифрованная файловая система может использоваться для шифрования файлов, расположенных на других компьютерах. Однако данные в этом случае передаются по сети в незашифрованном виде. При необходимости шифровать данные и при передаче по локальной сети необходимо использовать специализированные протоколы (SSL, IPSec и т.п.).

Для шифрования файла необходимо соблюдение следующих условий:

• файл не должен быть сжатым (Windows XP самостоятельно отслеживает выполнение этого условия и, при необходимости, разархивирует файл);
• пользователь, шифрующий файл, должен иметь цифровой сертификат, позволяющий ему шифровать файлы (Windows XP самостоятельно генерирует запрос на получение сертификата в момент шифрования файла).

Процесс шифрования файла.

Механизм шифрации файлов заключается в следующем: на томе NTFS создается папка, которая будет зашифрована. Чтобы ее зашифровать, откройте окно Свойства для этой папки, на вкладке Общие нажмите кнопку Другие и включите флажок Шифровать содержимое для защиты данных. Все файлы, помещенные в эту папку будут зашифрованы, а сама папка помечена как зашифрованная. На самом деле шифруются только файлы в этой папке, а не сама папка.

Для фактического шифрования файла используются быстрые ключи симметричного шифрования. Для шифрования каждого блока файла используется отдельный симметричный ключ. Все симметричные ключи, использованные для шифрования файла, шифруются двумя ключами — открытым ключом пользователя и открытым ключом агента восстановления. В зашифрованном виде эти ключи сохраняются в полях Data Decryption Field (DDF) и Data Recovery Field (DRF).

Для шифрования EFS использует Microsoft Base Cryptographic Provider. Этот провайдер осуществляет шифрование с использованием ключа длиной 56 бит. Начиная с пакета обновления 2 для Windows 2000, для шифрования используется ключ длиной 128 бит.
Расшифровывание данных осуществляется в обратном порядке. Содержимое поля DDF расшифровывается закрытым ключом пользователя, пытающегося открыть файл. В случае успеха, содержимое файла расшифровывается с использованием симметричных ключей. EFS самостоятельно обнаруживает факт шифрования файла и осуществляет поиск закрытого ключа пользователя. Если EFS не может выполнить расшифровывание файла, пользователю выдается сообщение об ошибке доступа к файлу.
При удалении администратором учетной записи пользователя, пользователь теряет все зашифрованные файлы. Чтобы этого избежать, заранее создайте дискету восстановления паролей, откройте окно Учетные записи пользователей и в разделе Связанные задачи выберите пункт Предотвратить потерю паролей.

Дешифрация.

Чтобы файл сделать незашифрованным отключите флажок Шифровать содержимое для защиты данных (Свойства файла -> Другие).

Использование агента восстановления.

Если открытый ключ владельца файла недоступен, то агент восстановления может расшифровать файл, воспользовавшись своим закрытым ключом для расшифровывания поля DRF. Если агент восстановления находится на другом компьютере в сети, то для расшифровывания файл должен быть перемещен на тот компьютер, на котором находится закрытый ключ агента восстановления. Также можно перенести закрытый ключ агента на компьютер, содержащий восстанавливаемые файлы. Однако копирование закрытого ключа на другой компьютер является серьезным нарушением безопасности, поэтому настоятельно не рекомендуется.

На локальном компьютере агентом восстановления по умолчанию является локальный администратор. Если компьютер подключен к домену, то агентом восстановления по умолчанию является администратор домена.

Регулярная смена агентов восстановления обеспечит более высокий уровень безопасности системы. Однако при смене агента восстановления, старый агент восстановления теряет доступ к файлу и не может быть использован для его восстановления. Поэтому Microsoft рекомендует хранить сертификаты восстановления и закрытые ключи до тех пор, пока не будут обновлены все файлы, при шифровании которых использовались эти ключи.

Лицо, назначенное агентом восстановления, обладает специальным сертификатом, содержащим закрытый ключ, предназначенный для восстановления шифрованных файлов. Агент восстановления не должен предпринимать специальных действий для получения доступа к зашифрованному файлу. Если его ключ может быть использован для расшифровывания поля DRF, Windows XP автоматически предоставит ему доступ к файлу. При восстановлении зашифрованного файла рекомендуется сразу же произвести его дешифрацию, отключив флажок Шифровать содержимое для защиты данных в свойствах файла.

Шифрование файлов из командной строки.

Все операции по шифрованию и расшифровыванию файлов также могут быть выполнены из командной строки при помощи утилиты cipher, которая имеет следующий синтаксис:

cipher[.exe] [/E|/D] [/S:папка] [/A] [/I] [/F] [/Q] [/H] [имя_файла[. ]]
cipher[.exe] /K
cipher[.exe] /W:папка

Описание ключей команды cipher:

Ключ

Описание

Шифрует указанные файлы и папки. При шифровании папок атрибуты устанавливаются таким образом, что все вновь добавляемые в папку файлы также будут шифроваться.

Расшифровывает указанные файлы и папки. При расшифровывании папок также расшифровываются все файлы в них.

Распространяет операцию на все вложенные папки, содержащиеся в указанной папке.

Распространяет операцию как на файлы, так и на папки. Обратите внимание, что при модификации шифрованного файла в нешифрованной папке, он может быть расшифрован. Поэтому шифруйте не только файл, но и папку, в которой он содержится.

Продолжать операцию при возникновении проблем с одним из файлов. Если этот ключ не указан, то процесс прерывается.

Выполняет операцию шифрования для всех файлов, даже если они уже зашифрованы. Если этот ключ не указан, то шифруются только нешифрованные файлы. При указании ключа файл сначала дешифруется, после чего шифруется заново. Это ключ удобен в случаях замены агента восстановления.

Во время процесса шифрования/расшифровывания выводит на экран только наиболее важную информацию.

Обрабатывает файлы с атрибутами «скрытый» и «системный». По умолчанию такие файлы не обрабатываются.

Имя шифруемого файла (файлов), папки или шаблон. Вы можете указывать несколько файлов или папок, разделяя их пробелами.

Создает для пользователя, запустившего cipher, новый ключ для шифрования файлов. При указании этого ключа все остальные ключи игнорируются.

Затирает все неиспользуемое пространство на диске. При указании этого ключа все остальные ключи игнорируются. Папка, указываемая как параметр, может быть расположена в любом месте диска. Если эта папка является точкой подключения другого тома, то будет затерто неиспользуемое пространство на этом томе.

Без параметров cipher отображает информацию о шифровании текущей папки и всех файлов, в ней содержащихся.

Отключение EFS.

Администратор может полностью запретить использовать шифрование файлов очистив параметры Политики открытого ключа. В операционной системе Windows XP шифрование файлов не возможно без агента восстановления, а значит пустая политика восстановления делает шифрование невозможным и отключает EFS.

Источник: www.xnets.ru

Диспетчеры файлов (файловые менеджеры)

В настоящее время для работы с файловой системой используются программы файловые менеджеры, например Total Commander.С их помощью выполняются операции, связанные с обслуживанием файловой структуры: копирование, перемещение и переименование файлов, создание каталогов (папок), удаление файлов и каталогов, поиск файлов и навигация в файловой структуре. Несмотря на то, что в ОС Windows есть программа Проводник для работы с файловой системой, для более безопасной работы (в смысле заражения вирусами), особенно с внешними носителями большинство пользователей предпочитает файловые менеджеры.

Большинство современных файловых менеджеров предоставляют дополнительные возможности: групповые операции с файлами, упорядочение (сортировка) объектов, возможность работы с файловыми архивами как с обычными папками, средства сравнения файлов и папок и многие другие. Данный класс программ довольно широко представлен на рынке ПО; отдельные файловые менеджеры отличаются друг от друга по степени удобства работы и наличию дополнительных функций.

Как правило, структура файлового менеджера такова:

Ø Командная строка

Ø Строка подсказок.

Ø Операции над дисками, файлами и каталогами выполняются с помощью функциональных клавиш.

Существует понятие текущего файла, т.е. файла выделенного указателем курсора (другим цветом) в данный момент времени, понятие текущего каталога, т.е. каталога, содержимое которого визуализировано на экране монитора и текущего диска, на котором расположен текущий каталог или файл.

В период использования ОС MS DOS появилось понятие операционной оболочки, т.е. надстройки над операционной системой. В то время наиболее популярными были следующие операционные оболочки:

Norton Commander, DOS Navigator, Windows Commander и др.

Средства сжатия данных

Средства сжатия данных (архиваторы) предназначены для создания архивов. Архивирование данных упрощает их хранение за счет того, что большие группы файлов и каталогов сводятся в один архивный файл. При этом повышается и эффективность использования носителя за счет того, что архивные файлы обычно имеют повышенную плотность записи информации. Архиваторы часто используют для создания резервных копий ценных данных.

Алгоритм упаковки основан на том, что повторяющиеся и избыточные последовательности данных трансформируются в некоторые коды, которые потом можно восстановить в первоначальные данные. Упакованные файлы занимают значительно меньше места по сравнению с упакованными, например, текстовые файлы становятся меньше на 15% — 40%, исполнимые — на 30% — 60%.

Известно более 200 архиваторов. Как правило, каждая программа-архиватор имеет свой специфический формат и не работает с другими архиваторами. Наиболее используемыми архиваторами под ОС MS DOS были — arj и rar.

Под ОС MS Windows используются архиваторы Winzip и Winrar, которые предоставляют пользователю удобный графический интерфейс и создают архивы форматов RAR или ZIP.

Они же позволяют разархивировать файлы, т.е. производить обратную операцию.

Архиваторы предоставляют пользователю следующие возможности:

1. архивировать с подкаталогами.

2. создавать архивы с паролем.

3. создавать многотомные архивы на нескольких дискетах.

4. создавать саморазархивирующийся архив, являющийся отдельной программой, содержащей архив формата RAR или ZIP (файл-архив имеет расширение.ехе).

5. разархивировать архивы, т.е. выделять упакованные в нем файлы.

Антивирусные программы

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также программ, считающихся вредоносными, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы.

Компьютерные вирусы – это небольшие программы, которые производят несанкционированные действия:

Ø Перехватывают управление компьютером на себя;

Ø Дублируют сами себя и записывают копии исполняемых программ;

Ø Заражают не только программы, но и магнитные диски.

По среде обитания вирусы можно разделить на:

· загрузочные;

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Для проведения профилактических работ создаются программы-антивирусы, например:

Ø «Перехватчики» – следят за опасными симптомами;

Ø «Доктора» – проверяют исполняемые файлы на наличие вируса;

Ø «Прививки» – присоединяются к программе и проверяют ее целостность.

F Антивирусная профилактика:

Ø проверять компьютер новейшей антивирусной программой

Ø периодически архивировать важную информацию

Ø хранить дубли на дискетах

Ø системные дискеты защищать от записи

Ø не запускать чужие диски или программы, не проверив их

Ø при распаковке чужого архива проверить разархивированные файлы

Ø при обнаружении вируса — тестировать до полного уничтожения.

Наиболее используемые антивирусные программы:

Ø Доктор Web – Данилова

Ø Aidstest – Лозинского

Ø Antiviral Toolkit Pro – Касперского

Бесплатный антивирус avast! Free Antivirus – это пакет приложений Аваст, созданный компанией AVAST Software

5.5.4. Средства обеспечения компьютерной безопасности
и общие сведения о методах защиты

Под защитой информации понимается обеспечение ее сохранности на машинных носителях и запрет несанкционированного доступа к ней.

Защита информации обеспечивается:

1. Резервированием файлов

2. Восстановлением файлов

3. Применением антивирусных средств

4. Ограничением доступа к данным.

Ограничение доступа к информации обеспечивается программными и техническими средствами: применением

¨ паролей,

¨ шифрованием файлов,

¨ защитой дисков и уничтожением файлов после их удаления,

¨ использованием электронных ключей,

¨ изготовлением ЭВМ в специальном защищенном исполнении.

Под ограничением доступа к информации понимается исключение несанкционированного доступа к ней.

FПароли применяются для идентификации пользователей и разграничения их прав в сети ЭВМ и для ограничения доступа пользователей, работающих на одной ЭВМ, к различным логическим дискам, каталогам и файлам. Для этих целей используются утилиты сетевых ОС, утилиты независимых разработчиков программных средств и встроенные средства парольной защиты приложений, в том числе систем управления базами данных, электронных таблиц и т. п.

Могут быть установлены различные уровни парольной защиты. Например, чтение диска возможно без ввода пароля, а для изменения, удаления или сохранения файла на защищенном диске пароль нужен. Парольная защита файлов не предполагает обязательное их шифрование.

FШифрование — это такое преобразование данных, в результате которого их можно прочесть только при помощи ключа. Шифрованием занимается наука, которая называется криптографией. В криптографии любой незашифрованный текст называется открытым текстом, а зашифрованные данные называются зашифрованным текстом. Современные алгоритмы шифрования представляют собой сложную математическую задачу, для решения которой без знания дешифрующего ключа требуется выполнить гигантский объем вычислений и получить ответ, возможно, через несколько лет.

В настоящее время имеются два способа цифровой криптографии : традиционная криптография и криптография с открытым ключом.

В традиционной криптографии для шифрования и дешифрования используется один и тот же ключ, основанный на каком-либо стандарте. В США, например, сегодня для шифрования используется стандарт DES (Dаtа Еncription Standard). Алгоритм шифрования с одним ключом называется симметричным. Его лучше всего использовать для шифрования файлов на жестком диске.

В криптографии с открытым ключом используются два различных ключа: открытый ключ — для шифрования закрытый (секретный, или частный) — для дешифрования.

Алгоритм шифрования с двумя ключами называется асимметричным. Такой алгоритм позволяет передавать зашифрованную информацию по компьютерным сетям. Для этого отправитель должен сначала получить от адресата его открытый ключ, а затем переслать зашифрованную открытым ключом информацию. Адресат расшифровывает ее своим закрытым ключом. Понятие «открытый ключ» означает, что ключ пересылается по сети ЭВМ, например по электронной почте, в то время как закрытый ключ таким способом не пересылается.

Для симметричных алгоритмов, применяющихся в коммерческих системах, рекомендуется использовать ключ, имеющий не менее 90 двоичных разрядов. В настоящее время имеются программы шифрования, допускающие применение 128-разрядных ключей. Это означает, что если попытаться угадать ключ методом проб и ошибок, нужно перебрать 2 в 128 степени возможных значений ключей.

F В настоящее время имеются различные программные средства и аппаратно-программные комплексы защиты от несанкционированного доступа. Из программных средств следует отметить Norton-утилиты Disk Monitor (DISKMON), Diskreet (DISKREET) и Wipeinfo (WIPEINFO).

Утилита Disk Monitor выполняет следующие функции:

· уничтожение полиморфных вирусов (мутантов);

· защищает файлы и/или системные области дисков от несанкционированной записи;

· отображает в правом верхнем углу дисплея процесс чтения или записи на диск.

Утилита Diskreet предназначена для шифрования хранимой на дисках информации. Утилита позволяет:

· создавать и обслуживать скрытые диски, имеющие название NDisk;

· перезаписывать (заполнять) определенным кодом или автоматически удалять исходные файлы, которые были зашифрованы (зашифрованные файлы помещаются в другое место).

Утилита Wipeinfo уничтожает ставшие ненужными файлы на дисках, так что они не могут быть восстановлены никакими средствами. Как известно, удаление файлов средствами операционной системы или оболочек не уничтожает содержимое файлов, а только делает невозможным доступ к ним. Выше было показано, как этот доступ можно восстановить. Для обеспечения секретности удаленных файлов их требуется уничтожить. Кроме того, при использовании некоторых программных продуктов данные могут быть размещены во времен­ных файлах.

FЭлектронные ключи относятся к аппаратным средствам защиты программ и данных. Электронный ключ представляет собой специализированную заказную микросхему (чип) с площадью размером немного больше спичечного коробка. Ключ имеет два разъема; одним он подключается к параллельному порту компьютера, а другой служит для подключения принтера.

При этом ключ не мешает нормальной работе принтера. Ключ сохраняет записанную в него информацию при отключении его от компьютера. Если электронный ключ защищает программу, то последняя при ее запуске проверяет наличие «своего» ключа. Если такой ключ найден, программа выполняется, иначе она выдает сообщение об ошибке и прерывает свою работу. В защитном механизме электронного ключа может быть реализована защита файлов баз данных.

F В качестве ЭВМ, изготовленных в специальном защищенном исполнении, можно привести семейство ЭВМ «БАГЕТ». Эти ЭВМ обеспечивают излучение информационных сигналов на уровне естественного шума. Такая мера защиты противодействует попыткам получить дистанционный доступ к конфиденциальной информации при помощи специальной подслушивающей аппаратуры. Помимо защиты по излучению ЭВМ, предусмотрены и другие меры по защите от несанкционированного доступа:

· средства криптографической защиты;

· система разграничения доступа с электронным ключом Touch Memory;

· съемный накопитель на жестком магнитном диске

Контрольные вопросы:

1. Определите назначение и состав системных программ.

2. Дайте определение ОС и перечислите, по каким характеристикам можно сравнивать ОС?

3. Сравните ОС MS DOS, Windows и Unix по характеристикам ОС.

4. Какова структура ОС, определите назначение ее компонентов (файловая система, драйверы внешних устройств, интерпретатор команд).

5. Какую структуру имеет файловая система?

6. В чем смысл организации файловой системы FAT?

7. Что такое сегмент и кластер?

8. Какова структура ОС Windows, объекты, принципы работы?

9. Что такое операционные оболочки, их отличие от ОС?

10. Сделайте краткий обзор ОС. Какая из ОС обеспечивает максимальную защиту информации?

11. Дать определение сетевым ОС, назвать наиболее используемые ОС.

12. Что такое служебные программы?

13. Назовите наиболее известные сервисные программы, встроенные в ОС Windows, их назначение.

14. Что такое компьютерный вирус и какова классификация вирусов?

15. Перечислите наиболее используемые антивирусные программы.

16. Что такое архивация? Что означает понятие формат архива?

17. Что понимается под защитой информации?

18. Какими средствами обеспечивается ограничение доступа к информации?

19. Что такое электронные ключи?

Глава 6. Прикладные системы на персональных компьютерах

Внедрение компьютерных технологий в профессиональную деятельность человека позволило обеспечить большую надежность, гибкость, эффективность и простоту работы с информацией по сравнению с бумажной технологией.

Главная задача компьютеризации профессиональной деятельности — автоматизация различных этапов этой деятельности, например, в проектно-конструкторских бюро, органах государственного управления, промышленных и сельскохозяйственных предприятиях, научных и медицинских учреждениях, учебных заведениях. С начала появления ПК прикладные системы для разных видов работ создавались в виде автономных программ или пакетов, затем на базе прикладных программ общего назначения и, наконец, на базе интегрированных систем. В связи с этим можно выделить три основных этапа развития прикладных программ:

1. Проблемно-ориентированные системы.

2. Прикладные системы общего назначения.

3. Интегрированные прикладные системы.

Развитие этих направлений продолжается и на современном этапе. Каждое из направлений совершенствуется, в результате появляются новые более мощные программы.

Источник: infopedia.su

Анализ результатов решения задачи

I:тз 02 S: Операционная система обеспечивает пользователю удобный интерфейс (средства общения) с программами и устройствами компьютера. Существуют следующие виды пользовательского интерфейса:

+:графический (GUI)

+:интерфейс командной строки

-:интерфейс прикладных программ (API)

I:тз 03 S: Операционная система обеспечивает выполнение следующих основных задач:

+:поддержку работы всех программ и обеспечение их взаимодействия с аппаратурой

+:предоставление пользователю возможности общего управления ЭВМ

-:разработку программного обеспечения

I:тз 04 S: Операционные системы классифицируют по следующим признакам:

+:по количеству одновременно обрабатываемых задач

+:по количеству одновременно работающего числа пользователей

+:по количеству информации, обрабатываемой ОС в единицу времени

-:по количеству обслуживаемой оперативной памяти

I:тз 05 S: Многозадачные ОС при выполнении программ могут использовать следующие виды многозадачности:

+:кооперативную многозадачность

+:приоритетную (вытесняющую) многозадачность

I:тз 06 S: Перечислите требования к операционным системам:

+:надежность

+:защита программ и данных

+:предсказуемость

+:удобство

+:эффективность

+:модифицируемость

I:тз 07 S: В большинстве своем ОС состоят из следующих основных модулей:

+:базовая система ввода-вывода (BIOS)

+:загрузчик операционной системы (Boot Record)

+:ядро ОС

+:драйверы устройств

+:командный процессор

+:внешние команды (файлы)

+:внутренние команды

I:тз 08 S: Набор микропрограмм, реализующих основные низкоуровневые (элементарные) операции ввода-вывода, хранящихся в ПЗУ называется

+:базовая система ввода-вывода

I:тз 09 S: Программа, предназначенная для считывании в память основных дисковых файлов ОС и передачи им дальнейшего управления ЭВМ, называется ### ОС.

+:загрузчик

+:загрузчиком

I:тз 10 S: ### ОС реализует основные высокоуровневые услуги, загружается в ОЗУ и остается в ней постоянно.

+:ядро

+:Ядро

I:тз 11 S: Программы, управляющие работой внешних (периферийных) устройств на физическом уровне, называются

+:драйверы устройств

-:правильный ответ не приведен

I:тз 12 S: Самостоятельно работающие программы (отдельные файлы), поставляемые вместе с операционной системой или дополнительно устанавливаемые в ней, называют

+:внешние команды ОС

-:внутренние команды ОС

I:тз 13 S. является составной частью любой операционной системы и отвечает за организацию хранения и доступа к информации на каких-либо носителях.

+:Файловая система

-:Базовая система ввода-вывода

I:тз 14 S: На каком уровне файловой системы описывается относительное местоположение файлов в компьютере.

+:логическом уровне

I:тз 15 S. обычно содержит информацию об имени файла, дате и времени создания или последнего обращения к файлу, размере файла и атрибутах.

+:Дескриптор файла

I:тз 16 S: Цепочка символов, начиная с имени дисковода, корневого каталога и последующих подкаталогов вплоть до каталога, содержащего необходимый файл, называется

+:путем к файлу

I:тз 17 S: С чем существует непосредственная связь внутреннего формата файла и приложения, для которого он предназначен?

+:расширением файла

I:тз 18 S: На каком уровне определяется непосредственное размещение информации на устройстве хранения, задаваемое файловой системой?

+:физическом уровне

-:уровне прикладной программы

I:тз 19 S: Какой уровень форматирования состоит в нанесении на диск электронных меток для указания физических мест дорожек и секторов?

+:низкий уровень

I:т з20 S: На каком уровне форматирования происходит выделение служебных областей на диске?

+:на высоком уровне (логическим)

-:на низком уровне (физическом)

-:на обоих уровнях

I:тз 21 S: Укажите порядок следования служебных разделов в файловой системе FAT

Загрузочный сектор

FAT

FAT (копия)

Корневой каталог

Область данных

I:тз 22 S: Группа смежных секторов на диске, имеющая уникальный номер, называется

+:кластер

I:тз 23 S: Выделить характеристики операционной системы MS DOS

+:однозадачная

+:однопользовательская

+:интерфейс – командная строка

I:тз 24 S: Выделить характеристики операционной системы Windows XP

+:многозадачная

-:интерфейс – командная строка

+:графический интерфейс

+:32 или 64-х разрядная

I:тз 25 S: Файл — это

+:программа или данные на диске, имеющие имя

-:единица измерения информации

-:текст, распечатанный на принтере

I:тз 26 S: Поименованная целостная совокупность однородной информации, записанная на внешнем носителе, называется

+:файлом

I:тз 27 S: Совокупность программ, обеспечивающих:

создание операционной среды функционирования других программ;

надежную и эффективную работу компьютера и компьютерных сетей;

проведение диагностики и профилактики аппаратуры компьютера и сетей;

выполнение вспомогательных технологических операций (копирование, архивирование и т.д.),

+:системным ПО

V1: модуль сервисные программы

I:тз 01 S: Совокупность программ, которые предназначены для тестирования устройств компьютера и их программного обслуживания, называется

+:сервисным программным обеспечением

-:прикладным программным обеспечением

I:тз 02 S: По функциональному назначению их можно разделить на несколько групп:

+:программы контроля и диагностики компьютера

+:файловые менеджеры

+:антивирусные программы

+:программы обслуживания дисков

+:программы работы с архивами

+:программы обслуживания операционной системы

+:программы обслуживания сети

-:системы управления базами данных

I:тз 03 S. -это сервисные программы, предназначенные для управления файлами и папками на дисках.

+:Файловые менеджеры

I:тз 04 S: Какие программы позволяют за счет применения специальных методов создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один файл?

+:архиваторы

-:правильный ответ не приведен

I:тз 05 S: Основными характеристиками архиватора являются:

+:степень сжатия файла

+:скорость работы

+:набор сервисный функций

-:используемые алгоритмы сжатия и языки

I:тз 06 S: Программа, способная к саморазмножению и самомодификации в работающей вычислительной среде и вызывающая нежелательные для пользователей действия называется

+:компьютерным вирусом

I:тз 07 S: По среде обитания вирусы можно разделить на:

+:файловые

+:загрузочные

+:сетевые

I:тз 08 S: Основными мерами защиты от вирусов считаются:

+:резервирование

+:профилактика

+:ревизия

+:фильтрация

+:вакцинация

+:лечение

I:т з09 S: В зависимости от назначения и принципа действия различают следующие антивирусные программы:

+:сторожа или детекторы

+:доктора

+:ревизоры

+:резидентные мониторы или фильтры

+:вакцины

V1: модуль инструментальное ПО

I:т з01 S: Перевод программы с алгоритмического языка на машинный осуществляется ЭВМ с помощью специальной программы, которая называется

+:транслятор

-:программа машинного перевода

I:тз 02 S: Существуют следующие виды трансляторов:

+:интерпретаторы

+:компиляторы

I:тз 03 S. берет очередной оператор языка из текста программы, анализирует его структуру и затем сразу исполняет (обычно после анализа оператор транслируется в некоторое промежуточное представление или даже машинный код для более эффективного дальнейшего исполнения).

+:Интерпретатор

I:тз 04 S: Инструментальное ПО предназначено для

+:разработки новых программ

-:анализа эффективности работы ОС

-:решения задач пользователя

I:тз 05 S: Какой вид транслятора просматривает весь текст программы в поисках синтаксических ошибок, выполняет определенный смысловой анализ и затем генерирует машинный код?

+:компилятор

-:правильный ответ не приведен

I:тз 06 S: Могут ли в реальных системах программирования технологии и компиляции и интерпретации использоваться?

+:да

I:тз 07 S: В самом общем случае для создания программы на выбранном языке программирования нужно иметь следующие компоненты:

+:текстовый редактор

+:транслятор

+:библиотеки программ

+:редактор связей

-:редактор объектного кода

I:тз 08 S. код – это законченная программа, которую можно запустить на любом компьютере, где установлена операционная система, для которой эта программа создавалась.

+:Исполнимый

I:тз 09 S: RAD-среды это-

+:средства визуального программирования

-:средства инженерной графики

I:тз 10 S: Совокупность программ, используемых в процессе разработки новых программ и включающие специализированные программные продукты, которые используются разработчиками, относится к

+:инструментальному ПО

V1: модуль прикладное ПО

I:тз 01 S: Совокупность программ для решения задач определенного класса конкретной предметной области называется

+:прикладное ПО

I:тз 02 S: Какой вид ПО предназначен для решения конкретных задач пользователя?

+:прикладное

I:тз 03 S: Какие виды пакетов прикладных программ выделяют?

+:общего назначения

+:методо-ориентированные

+:проблемно-ориентированные

I:тз 04 S: Программы обработки статистических данных, решения оптимизационных задач и т.п. относят к группе

-:ПО общего назначения

+:методо-ориентированного ПО

I:тз 05 S: Программы этой группы используют особые методы представления и обработки данных, учитывающие специфику предметной области

-:ПО общего назначения

+:проблемно-ориентированного ПО

I:тз 06 S: В зависимости от функциональных возможностей среди программ обработки текстов можно выделить следующие группы:

+:встроенные редакторы

+:редакторы систем программирования

+:редакторы для обработки документов общего вида

+:редакторы для создания научных документов

I:тз 07 S: Табличный процессор – это

+:программа, предназначенная для обработки электронных таблиц

-:устройство для выполнения матричных операций

-:программа рисования и печати форм таблиц

I:тз08S: База данных – это

+:совокупность данных и связей между ними, хранящихся в виде одного или более файлов данных с произвольной организацией доступа

-:совокупность файлов, хранящихся в одном подкаталоге

-:один или более файлов данных прямого доступа, хранящихся в одном подкаталоге

I:тз 09 S: Функция СУБД — защита данных от пользователя – означает, что

+:пользователь не может разрушить или изменить связи между данными

-:пользователю запрещено удалять данные из базы

-:пользователь может просматривать только некоторую часть базы данных

I:тз 10 S: Графические редакторы предназначены для

+:создания графических изображений

+:редактирования графических изображений

-:динамического вывода изображений

+:печати изображений

V1: модуль компьютерные сети

I:тз 01 S: Элементами компьютерной сети являются:

+:компьютеры

+:коммуникационное оборудование

+:операционные системы

+:сетевые приложения

I:тз 02 S: Совокупность правил, регламентирующих формат и процедуры обмена информацией, называется

+:протокол сети

I:тз 03 S: Наибольшее распространение на сегодня получило, разделение компьютерных сетей по признаку территориального размещения. Расставьте виды сетей в порядке возрастания размеров

1:LAN — локальные сети (Local Area Networks);

Источник: poisk-ru.ru