Защита информации в составе вычислительной системы и прикладном программном обеспечении

Лабораторная работа 1

Цель работы: изучить средства защиты в составе вычислительной системе и прикладном программном обеспечении ,рассмотреть одну из пользовательских утилит дискового пространство и работу программы дефрагментации пространства жесткого диска

 

Выполнение лабораторной работы:

Эта категория средств защиты включает защиту дисков и аппаратуры, замки защиты, изменение функций штатных устройств. При использовании таких средств операционная среда вычислительной системы в отличие от штатного режима постоянно изменяется, поскольку выполнение программы зависит от определенных действий, специальных мер предосторожности и условий, гарантирующих защиту. Средства защиты в составе вычислительной системы можно представить следующим образом:

1 ЗАЩИТА МАГНИТНЫХ ДИСКОВ

Защита дисков выполняется различными способами, которые могут усложняться в зависимости от квалификации хакеров, их уровня знаний и способностей. Основная техника заключается в форматировании диска специальными способами, которые предохраняют операционную систему от копирования. Это- нестандартное определение форматов данных или каталогов, изменение размеров секторов, увеличение числа синхронизирующих битов и замена информационных заголовков. Поскольку время обращения к секторам различно, то программным способом можно определить время запаздывания при чтении различных секторов, а поскольку при копировании с помощью стандартной DOS расположение секторов изменится, то запаздывания не будут более соответствовать запаздываниям исходной копии.

Перечисленные методы становятся неэффективными при использовании систем побитового копирования. Побитовый копировщик-это электронная система копирования, которая осуществляет непосредственное считывание информации, бит за битом. Таким способом можно скопировать диск независимо от того, форматирован он или нет. Средства защиты от побитовых копировщиков используют некоторые интересные приемы. Например, введение битов защиты, которые читаются по-разному в разное время и, таким образом, мешают верификатору копий; или запись исходной копии со скоростью ниже стандартной, что увеличивает плотность записи. В этом случае копирование на другой диск со стандартной скоростью вызывает увеличение длины записи и, следовательно, начало дорожки будет испорчено.

2 ЗАЩИТНЫЕ МЕХАНИЗМЫ УСТРОЙСТВ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ Использование специальных характеристик аппаратуры для защиты программ всегда рассматривалось как весьма мощное, но дорогостоящее средство. Практический интерес представляет идея уникального диска, поскольку стоимость ее реализации достаточно низка. Принцип состоит в том, чтобы придать магнитной поверхности диска уникальность, запрещающую запись информации в некоторые секции дорожки. Сначала это достигалось механическим стиранием элементов поверхности, а позднее - использованием лазерного пучка. Таким образом, требуемый формат каждого диска оказывается уникальным. Это позволяет, сравнивая скорости чтения разных дисков, различать оригинальный диск от его копии. Разработаны методы проектирования архитектуры микропроцессора, позволяющей защитить программу от считывания на шину данных для просмотра или копирования. Выполнение программы реализуется в чипе. В этом случае чип играет роль интеллектуального аппаратного модуля, предназначенного для реализации наиболее важных процедур, требующих защиты.

3 ЗАМКИ ЗАЩИТЫ

Замки защиты используются для того, чтобы запретить доступ к программе, если при попытке обращения к ней не выполнены некоторые проверки. Контроль можно реализовать, если построить замок на основе уникального для каждого компьютера серийного номера. Такой замок за щиты относят к классу "мобильных" замков. В этом случае программа функционирует только на тех компьютерах, серийные номера которых включены в лицензию. Доступ к серийному номеру невозможен ни на одном компьютере.

Метод, который позволяет придать уникальную характеристику каждому компьютеру, состоит в записи с частичным разрушением памяти. Блоки динамической памяти в отличие от статической характеризуются тем, что данные в ней должны периодически восстанавливаться путем регенерации. Данные исчезают, если регенерация, связанная с периодической перезаписью, по каким-либо причинам приостанавливается. Это свойство изменчивости структуры памяти можно использовать в целях идентификации. Запись с частичным разрушением дает уникальный ключ защиты, который предохраняет программу от функционирования на другом компьютере. Ключи защиты позволяют контролировать использование программного средства в течение заданных интервалов времени с последующим продолжением.

4 ИЗМЕНЕНИЕ ФУНКЦИЙ

Существует ряд методов защиты, которые основаны на чередовании действий ключей или функций системы. Эти чередования могут предотвратить просмотр программного листинга или приостановить выполнение подпрограмм копирования. Изменения в визуальном представлении данных могут быть незаметны для пользователя, и он может не осознавать, что информация изменена или скрыта.

Функциональные особенности аппаратуры могут использоваться для защиты программ. Любая программа, размещенная в ПЗУ, будет отражать присущее этому устройству свойство, разрешающее только чтение информации. Попытки обойти это свойство программным способом будут безуспешны, если только не скопировать программу в память, допускающую запись, где незаконная копия может быть изменена. Подмену одних устройств другими производят путем задания логических адресов, можно использовать различные способы для изменения функций системы.

Характеристики накопителей жестких дисков, как основного аппаратного средства хранение обще пользовательской информации и прикладного приложения

Критерии, по которым обычно оценивают качество жестких дисков:

тип привода;

способ парковки головок;

быстродействие;

тип интерфейса.

Для того, чтобы накопитель имел высокое быстродействие и был достаточно надежным, он должен соответствовать двум основным требованиям: привод головок должен осуществляться от подвижной катушки и рабочий слой дисков должен состоять из тонких пленок. Накопители с такими приводами подходят для портативных компьютеров и для систем, предназначенных для эксплуатации при больших перепадах температур, в условиях шума и вибрации, а также если накопитель должен быть быстродействующим. Такие накопители практически не нуждаются в профилактическим обслуживании и первое форматирование низкого уровня становится для них единственным.

В большинстве современных накопителей еще до того, как диски замедлят свое движение до критического предела, головки перемещаются в область, не содержащую данных (зону парковки головок). В накопителях с приводом головок от подвижной катушки парковка головок осуществляется автоматически, а там где это не предусмотрено ее можно выполнить с помощью специальной программы.

Быстродействие накопителя можно оценить па двум параметрам: среднестатистическому времени поиска и скорости передачи данных. Под среднестатистическим временем поиска, которое измеряется в миллисекундах, подразумевается время, в течение которого головки перемещаются с одного цилиндра на другой (причем расстояние между цилиндрами может быть произвольным). Скорость передачи данных определяет какие объемы данных могут быть переданы из накопителя в систему и обратно за определенные промежутки времени. Скорость передачи данных зависит, в основном, от параметров контроллера. Быстродействие дискового накопителя можно существенно повысить, если воспользоваться специальными программами кэширования, например, SMARTDRV (DOS) или VCASHE (Windows ).

Фopмaтиpoвaниe диcкoв

Paзличaют двa видa фopмaтиpoвaния диcкa:физичecкoe, или фopмaтиpoвaниe низкoгo ypoвня; лoгичecкoe, или фopмaтиpoвaниe выcoкoro ypoвня.

Пpи фopмaтиpoвaнии диcкoв пo кoмaндe DOS FORMAT для жecткиx диcкoв эти oпеpaции нaдo выпoлнять oтдeльнo. Бoлee тoгo, для жecткoгo диcкa cyщecтвyeт и тpeтий этaп, выпoлняeмый мeждy двyмя yкaзaнными oпepaциями фopмaтиpoвaния - paзбиeниe диcкa нa paздeлы. Физичecкoe фopмaтиpoвaниe вceгдa выпoлняeтcя oдинaкoвo, нeзaвиcимo oт cвoйcтв oпepaциoннoй cиcтeмы и пapaмeтpoв фopмaтиpoвaния выcoкoгo ypoвня (кoтopыe мoгyт быть paзличными для paзныx OC). Этo пoзвoляeт coвмeщaть нecкoлькo oпepaциoнныx cиcтeм нa oднoм жecткoм диcкe.

ПРАКТИЧЕСКАЯ РАБОТА

а) Ускорение работы жесткого диска путем дефрагментации и проверки жесткого диска

Для запуска программы дефрагментации диска откройте окно программы Мой компьютер.

Выделите значок жесткого диска С:, в контекстном меню выберите команду СВОЙСТВА

В окне свойства во вкладке ОБЩИЕ посмотрите объем пространства диска.

В окне свойства во вкладке СЕРВИС выполните дефрагментацию дискового пространства командной кнопкой ВЫПОЛНИТЬ ДЕФРАГМЕНТАЦИЮ.


В окне свойства во вкладке СЕРВИС выполните проверку дискового пространства командной кнопкой ВЫПОЛНИТЬ ПРОВЕРКУ

Выполнение и результаты работы покажите преподавателю.

б) Защита информации в текстовом редакторе MS Word

1.Создайте документ в текстовом редакторе MS Word и сохраните данный документ в своей папке с паролем:

Выберите команду Файл=Сохранить как, а в открывшемся окне диалога нажмите кнопку Параметры. В окне диалога "Параметры" перейдите на вкладку "Сохранение" и задайте собственный пароль защиты для созданного документа.

2. Выполнение и результаты работы покажите преподавателю.

в) Защита информации в электронной таблице MS Excel

Защита ячеек В Excel можно защитить от изменения всю рабочую книгу, лист или некоторые ячейки. Защита делает невозможным изменение информации до тех пор, пока она не отключена. Обычно защищают данные, которые не должны измениться (расчетные формулы, заголовки, шапки таблиц).

Установка защиты выполняется в два действия: 1 .Отключают защиту (блокировку) с ячеек, подлежащих последующей корректировке. 2. Включают защиту листа или книги. После этих действий можно корректировать и заполнять только те ячейки, которые ранее были разблокированы.

Разблокировка (блокировка) ячеек Выделим блок одним из известных нам способов. Выполним команду Формат=Ячейки=Защита, затем в диалоговом окне выключим (включим) параметр Заблокировать. Включение (снятие) защиты с листа или книги. Для этого необходимо выполнить команду Сервис=Зашита=Защитить лист (книгу) , (для отключения – Сервис=Защита=Снять защиту листа (книги).
1. Выделим блок Н4:J4 и снимем блокировку. Выполним команду Формат=Ячейки=Защита и уберем знак [х] в окне Блокировка.
2. Защитим лист. Выполним команду Сервис=Защита=Защитить лист.
В результате действий заблокируется вся основная таблица и шапка вспомогательной. Если мы попробуем изменить значения в ячейках: в ячейке А4 с 1 на 10, то у нас ничего не выйдет. Однако, если попытаемся изменить значение шага во вспомогательной таблице с 0,2 на 0,5, то значения изменятся и в основной таблице произойдет пересчет. Вернем начальное значение шага 0,2. Сохраним файл под старым именем, для этого воспользуемся кнопкой Сохранить на панели инструментов Стандартная.

Выполнение и результаты работы покажите преподавателю