ПР10. Разграничение прав доступа в сети
Скачать 26.26 Kb.
|
ПРАКТИЧЕСКАЯ РАБОТА №20 Тема: Разграничение прав доступа в сети Цель работы: Изучить понятие разграничение прав доступа в сети, изучить основные понятия компьютерной сети. Этапы работы. 1) Внимательно изучить материал. 2) Ответить на вопросы. Ход работы: Задание №1. Дать определение: 1.Глобальная сеть. 2. Шлюз. 3.Протокол обмена. Глобальная сеть – это объединения компьютеров, расположенных на удаленном расстоянии, для общего использования мировых информационных ресурсов. На сегодняшний день их насчитывается в мире более 200. Из них наиболее известной и самой популярной является сеть Интернет. В отличие от локальных сетей в глобальных сетях нет какого-либо единого центра управления. Основу сети составляют десятки и сотни тысяч компьютеров, соединенных теми или иными каналами связи. Каждый компьютер имеет уникальный идентификатор, что позволяет "проложить к нему маршрут" для доставки информации. Обычно в глобальной сети объединяются компьютеры, работающие по разным правилам (имеющие различную архитектуру, системное программное обеспечение и т.д.). Поэтому для передачи информации из одного вида сетей в другой используются шлюзы. Шлюзы (gateway)– это устройства (компьютеры), служащие для объединения сетей с совершенно различными протоколами обмена. Протокол обмена – это набор правил (соглашение, стандарт), определяющий принципы обмена данными между различными компьютерами в сети. Протоколы условно делятся на базовые (более низкого уровня), отвечающие за передачу информации любого типа, и прикладные (более высокого уровня), отвечающие за функционирование специализированных служб. Главный компьютер сети, который предоставляет доступ к общей базе данных, обеспечивает совместное использование устройств ввода-вывода и взаимодействия пользователей называется сервером. Компьютер сети, который только использует сетевые ресурсы, но сам свои ресурсы в сеть не отдает, называется клиентом (часто его еще называют рабочей станцией). Для работы в глобальной сети пользователю необходимо иметь соответствующее аппаратное и программное обеспечение. Программное обеспечение можно разделить на два класса: программы-серверы, которые размещаются на узле сети, обслуживающем компьютер пользователя; программы-клиенты, размещенные на компьютере пользователя и пользующиеся услугами сервера. Глобальные сети предоставляют пользователям разнообразные услуги: электронная почта, удаленный доступ к любому компьютеру сети, поиск данных и программ и так далее. Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора. Основная задача системного администратора — обеспечение безопасной и эффективной работы компьютера. Безопасная система защищает данные от несанкционированного доступа, всегда готова предоставить ресурсы своим пользователям, надежно хранит информацию, гарантирует неизменность данных. Для авторизованного входа в систему применяют учетные записи пользователей. Учетные записи пользователей. Если в разное время с компьютера будут заходить несколько человек, то нужна регистрация в системе новой учетной записи для входа в Windows. Windows XP является многопользовательской системой, различные пользователи могут независимо друг от друга настроить интерфейс Рабочего стола, работать с собственными файлами и папками, настраивать для себя выход в Интернет и к электронной почте. Системный администратор может допускать к работе неопытных пользователей, запретив им устанавливать новое программное обеспечение, изменять настройки системы, запускать некоторые программы. Администратор обладает следующими правами: установка оборудования и программного обеспечения; изменение всех системных настроек; доступ ко всем файлам, кроме индивидуальных файлов других пользователей; создание, удаление и изменение учетных записей пользователей; изменение статуса собственной учетной записи; изменение прав доступа других пользователей к ресурсам компьютера. Для того чтобы было надежное хранения данных в системе, администратору следует проводить следующие работы: проверка диска — проверяет диск на наличие сбойных секторов; дефрагментация диска — устраняет фрагментацию файлов и дисков; очистка дисков — предложит список неиспользуемых программ и файлов, которые можно удалить для освобождения дисковой памяти; архивация данных — осуществляет резервное копирование данных на дисках. Задание № 3. Разграничение прав доступа в сети: Опишите в чем заключается разграничение прав доступа в сети. В сетевых операционных системах при управлении сетевыми ресурсами должна быть реализована модель системы безопасности с разграничением прав доступа на разных уровнях. В том числе: полный доступ для всех пользователей на все виды действий; ограничения на уровне пользователей; ограничения на уровне узлов сети; ограничения на уровне анализа содержимого запросов; полный запрет для всех пользователей на все виды действий. Если доступ к сетевым ресурсам регламентируется на уровне пользователей — это означает, что пользователь сможет получить доступ к объектам системы только после того, как он будет авторизован. В процессе аутентификации система удостоверяет личность пользователя на основании факта знания пароля, соответствующего его учетной записи. Авторизация подразумевает назначение пользователю прав доступа к объектам системы. Например, согласно сетевой политике Microsoft, виды прав доступа к файловой системе могут быть следующие: Совместное использование файлов — предоставление файлов, находящихся на компьютере, в общий доступ так, что другие пользователи компьютерной сети могут получить к ним доступ. Возможно разделение доступа — предоставление доступа только определенным пользователям или компьютерам, разделение прав доступа — только чтение, чтение и изменение и т. п. Второе значение: одновременная правка файла несколькими пользователями. Используется в современных системах разработки. Задание №4. Защита информации, установка антивирусных программ: Составьте из приведенного ниже материала конспект. Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущи ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой — затрудняют ее и усложняют. К основным из указанных свойств относятся: малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми; наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания; наличие сменного ЗУ большого объема и малых габаритов; наличие устройств сопряжения с каналами связи; оснащенность программным обеспечением с широкими функциональными возможностями; массовость производства и распространения; относительно низкая стоимость. В процессе работы за компьютером каждый человек создает, копирует, сохраняет, перерабатывает множество информации. Ничто не вечно, и компьютеры, к сожалению, тоже. Наиболее надежный способ сохранения информации от сбоев компьютера – регулярное копирование накопленных данных на внешние носители. В наше время существуют различные виды внешних носителей: CD и DVD, flash-память Возможно, также использовать для хранения своей информации Интернет. Существует достаточно много ресурсов, позволяющих пользователям хранить информацию на серверах. Наилучший способ – использование многопользовательских операционных систем (ОС), таких как Windows 2000 Professional и Windows XP Professional, Windows Vista, а также всех Unix-подобных ОС. Они позволяют разделять файлы пользователей в своих домашних каталогах и саму операционную систему от случайного разрушения некомпетентным пользователем. «Внешняя» защита. Интернет – это не только средство доступа к информации, находящейся по всему миру, но и возможность злоумышленникам проникнуть на ваш компьютер. Для проникновения к документам они могут использовать различные способы доступа. Один из основных – заражение различного типа вирусами как с использованием специальных программ, сайтов сомнительного содержания, так и электронной почты. Наилучшим средством защиты являются, конечно же, различные антивирусные пакеты. Регулярное обновление антивирусных баз – одно из условий успешной борьбы с потерей информации. Установить хороший лицензионный антивирус и использовать самые последние антивирусные базы, лучшие средство защиты вашего компьютера. Установка Антивируса. Процедура установки антивируса ни чем не отличается от установки любой другой программы, с той лишь разницей, что после установки вам будет предложено перезагрузить компьютер, настроить параметры антивирусной защиты и провести полное сканирование системы. Надо знать что важна не сама установка антивирусной программы, а ее использование. Скачано с www.znanio.ru |