Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Методичні вказівки




Файлові структури. Операційні системи (BIOS).

 

Метоюроботи є:

• вивчення студентами стандартних засобів захисту BIOS. Тому від студентів потрібне гранична увага й виконання роботи в строгій відповідності з порядком роботи;

• вивчення методики установки парольного захисту BIOS і можливих шляхів її зняття.

 

Методичні вказівки

Див. матеріал лекції 1.3.

1.3.1. Захист за допомогою BIOS

Одним із часто використовуваних методів захисту є установка паролів на BIOS. Практично даний метод дозволяє обмежити фізичний доступ до робочої станції. З досить давніх часів фірми виробники BIOS стали включати в неї засобу захисту. З тих пор вони неодноразово модернізувалися, але основний принцип залишився колишнім. Установка пароля на BIOS дозволяє обмежити доступ до програми BIOS Setup, заборонити завантаження ОС без уведення пароля й установити захист від вірусів. Зрозуміло, існує маса різних реалізацій. Так, наприклад, у деяких версіях BIOS вхід у програму BIOS Setup може здійснювати тільки Адміністратор, в інших користувач повинен нажати секретну клавішу (сполучення клавіш) для уведення пароля, у противному випадку ОС завантажиться, але робота користувача буде неможлива (наприклад, система не буде реагувати на натискання клавіш). Антивірусний захист сьогодні включається практично в усі версії BIOS, так само як і FLASH Protection (захист від запису). В останніх моделях комп'ютерів із процесорами Pentium II і вище встановлюється мікросхема FLASH BIOS з можливістю електричного перезапису (стирання). Це зроблено для того, щоб мати можливість програмно обновити версію BIOS, на старих комп'ютерах 286, 386 серії "прошивання" BIOS здійснювалася один раз у заводських умовах, і змінити інформацію, записану в пам'яті BIOS, було неможливо. Для зберігання поточної конфігурації використається пам'ять CMOS. Необхідно відзначити, що деякі виробники материнських плат установлюють спеціальний джампер, для захисту FLASH BIOS від запису, крім того можлива установка мікросхем з ультрафіолетовим стиранням. У переважній більшості персональних комп'ютерів і робочих станцій установлені дешеві материнські плати й мікросхеми, що стирають электрически, BIOS. Цим охоче користуються автори вірусних програм і многим уже не понаслышке знайома дія вірусу "Чорнобиль". В останніх версіях виробники BIOS урахували даний момент і ввели програмний захист від запису/перезапису FLASH BIOSFLASH Protection.

1.3.2. Недоліки захисту за допомогою BIOS і методи посилення даного механізму захисту

Установка пароля на BIOS не може повністю гарантувати відсутність несанкціонованого доступу до робочої станції, але може вважатися досить ефективним стандартним механізмом захисту. Для більше високого рівня захисту необхідно використати механічні засоби захисту, електронні ключі, ідентифікаційні карти. Крім того, необхідно пам'ятати, що паролі на BIOS можна зняти. Основні способи наступні:

  • очищенням CMOS пам'яті:

1. перемиканням джампера;

2. вилученням акумуляторної батареї;

  • підбором пароля.

Розглянемо перераховані вище способи докладніше. При відключенні живлення інформація CMOS пам'яті очищається, при цьому паролі на BIOS віддаляються.

Для захисту від проникнення в усередину комп'ютер повинен бути опечатаний.

Другий розповсюджений спосіб - злом пароля. Цьому сприяють трохи факторів (зокрема - мала довжина пароля (обмеження максимальної кількості символів, що вводять,), легені для злому методи шифрування, простота пароля (користувач може ввести слово, що угадує легко зловмисником, або комбінацію цифр), можливість злому захисту шляхом переповнення буфера).

Простий пароль досить швидко зламується підбором (перебором) паролів. З іншої сторони простий пароль легко запам'ятовуємо, що зменшує ймовірність його забування. Тому в будь-якій системі що дозволяє вводити пароль (необов'язково BIOS) необхідно сполучити досить простій для запам'ятовування пароль із цифрами й знаками (якщо система дозволяє необхідно різноманітити пароль рядковими й прописними буквами, уведеними в росіянці й у латинській розкладці клавіатури). Іноді система сама видає (виробляє) пароль користувачеві, що дозволяє уникнути застосування користувачами простих паролів; для цієї ж мети використається обмеження мінімальної довгі пароля, коли система не дає можливість користувачеві завести собі пароль кількість символів у якому, менше певного.

1.3.3. Робота з BIOS Setup

У лабораторній роботі представлені три версії BIOS. Між собою вони мають деякі розходження. Визначити фірму виробника BIOS досить просто, при завантаженні комп'ютера на екрані монітора показується версія BIOS і фірма виробник. Розглянемо дані необхідні для виконання лабораторної роботи. У ході роботи студенти працюють із програмою BIOS Setup. Для того, щоб почати працювати із програмою BIOS Setup необхідно в неї ввійти.

Вхід у програму BIOS Setup фірми AWARD здійснюється по клавіші Delete , при цьому на моніторі повинна бути виведена напис:

"Press <Del> to enter SETUP".

Якщо вхід у програму був зроблений, перед вами з'явиться зображення із заголовком


Поделиться:

Дата добавления: 2015-09-15; просмотров: 81; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты