Основной перечень данных, которые накапливаются при работе пользователя в операционных системах
ЛЕКЦИЯ 7. ЗАЩИТА ПОЛЬЗОВАТЕЛЯ ОТ УТЕЧЕК ИНФОРМАЦИИ ПРИ РАБОТЕ В ОПЕРАЦИОННЫХ СИСТЕМАХ
- Протоколирование действий пользователя в операционных системах.
- Официальные утечки в операционных системах.
- Защита операционных систем от утечек информации.
ПРОТОКОЛИРОВАНИЕ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ
Средства мониторинга операционных систем осуществляют постоянное ведение регистрационного журнала, в который заносятся записи о всех событиях в системе.
Основной перечень данных, которые накапливаются при работе пользователя в операционных системах
Prefetch данные - при включении компьютера Windows отслеживает способ его запуска и приложения, которые обычно открываются. Эти сведения сохраняются Windows в папке Prefetch в виде. При следующем включении компьютера Windows обращается к данным файлам для ускорения процесса запуска. Папка Prefetch вложена в системную папку Windows. Если эту папку очистить, то в следующий раз для загрузки Windows и запуска приложений потребуется больше времени.
Недавние документы – Папка недавних документов в Windows содержит список файлов и документов, которые использовались последними.
Автозаполнение поиска - проводник Windows и команды «выполнить» имеют возможности автозавершения. Windows предлагает варианты поиска файлов или папок на компьютере... и хранит всю историю поисковых запросов.
"Выполнить" (в меню "Пуск"). Позволяет отдать команду: открыть папку, веб-страницу или документ, запустить программу. Там сохраняются все предыдущие команды.
Прочие недавние объекты. Иные объекты, которые содержат информацию о последнем использовании компьютера. Их можно безболезненно удалить.
Сетевые пароли. То же, что "сохраненные пароли" в разделе выше, но для локальной сети.
Корзина. удаленные файлы в Windows.
Временные файлы. Компоненты Windows создают временные файлы для хранения промежуточных результатов. Как правило, такие файлы удаляются, но не всегда.
Буфер обмена. Область в памяти компьютера, где могут храниться данные для разового переноса или копирования (то, что происходит, когда мы нажимаем на клавиатуре Ctrl+X или Ctrl+C).
Дампы памяти. Иногда программы создают "снимки" памяти (фиксируют текущее состояние). Например, дампы создаются Windows при аварийном завершении работы или серьезной ошибке в какой-либо программе.
Фрагменты памяти ChkDsk. Стандартное приложение Windows под названием ChkDsk анализирует файловую систему в поисках ошибок. ChkDsk оставляет множество данных, которые впоследствии не нужны.
Файлы журналов Windows. Эти файлы содержат сообщения о системе, о работающих службах и приложениях.
Кэш DNS. При наборе сетевого адреса веб-браузере, автоматически подключается DNS-сервер. Он служит для перевода IP-адресов в имена доменов сайтов. Таким образом ввод адресов сайтов и их посещение формирует содержимое кэша DNS. Он служит для экономии ресурсов и оптимизации работы, благодаря кэшу Windows уже нет необходимости запрашивать имена вновь и вновь. Кэш DNS не всегда очищается с каждым выключением ОС.
Список недавних программ. ОС хранит список запускавшихся программ.
Дата добавления: 2015-10-05; просмотров: 651;