Лекция 7. Защита пользователя от утечек информации при работе в операционных системах

1. Протоколирование действий пользователя в операционных системах.

2. Официальные утечки в операционных системах.

3. Защита операционных систем от утечек информации.

1. Протоколирование действий пользователя в операционных системах

Средства мониторинга операционных систем осуществляют постоянное ведение регистрационного журнала, в который заносятся записи о всех событиях в системе.

Основной перечень данных, которые накапливаются при работе пользователя в операционных системах

Prefetch данные - при включении компьютера Windows отслеживает способ его запуска и приложения, которые обычно открываются. Эти сведения сохраняются Windows в папке Prefetch в виде. При следующем включении компьютера Windows обращается к данным файлам для ускорения процесса запуска. Папка Prefetch вложена в системную папку Windows. Если эту папку очистить, то в следующий раз для загрузки Windows и запуска приложений потребуется больше времени.

Недавние документы – Папка недавних документов в Windows содержит список файлов и документов, которые использовались последними.

Автозаполнение поиска - проводник Windows и команды «выполнить» имеют возможности автозавершения. Windows предлагает варианты поиска файлов или папок на компьютере... и хранит всю историю поисковых запросов.

"Выполнить" (в меню "Пуск"). Позволяет отдать команду: открыть папку, веб-страницу или документ, запустить программу. Там сохраняются все предыдущие команды.

Прочие недавние объекты. Иные объекты, которые содержат информацию о последнем использовании компьютера. Их можно безболезненно удалить.

Сетевые пароли. То же, что "сохраненные пароли" в разделе выше, но для локальной сети.

Корзина. удаленные файлы в Windows.

Временные файлы. Компоненты Windows создают временные файлы для хранения промежуточных результатов. Как правило, такие файлы удаляются, но не всегда.

Буфер обмена. Область в памяти компьютера, где могут храниться данные для разового переноса или копирования (то, что происходит, когда мы нажимаем на клавиатуре Ctrl+X или Ctrl+C).

Дампы памяти. Иногда программы создают "снимки" памяти (фиксируют текущее состояние). Например, дампы создаются Windows при аварийном завершении работы или серьезной ошибке в какой-либо программе.

Фрагменты памяти ChkDsk. Стандартное приложение Windows под названием ChkDsk анализирует файловую систему в поисках ошибок. ChkDsk оставляет множество данных, которые впоследствии не нужны.

Файлы журналов Windows. Эти файлы содержат сообщения о системе, о работающих службах и приложениях.

Кэш DNS. При наборе сетевого адреса веб-браузере, автоматически подключается DNS-сервер. Он служит для перевода IP-адресов в имена доменов сайтов. Таким образом ввод адресов сайтов и их посещение формирует содержимое кэша DNS. Он служит для экономии ресурсов и оптимизации работы, благодаря кэшу Windows уже нет необходимости запрашивать имена вновь и вновь. Кэш DNS не всегда очищается с каждым выключением ОС.

Список недавних программ. ОС хранит список запускавшихся программ.