Главная страница
Навигация по странице:

  • Этапы работы.

  • Шлюзы

  • Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора.

  • Задание № 3. Разграничение прав доступа в сети: Опишите в чем заключается разграничение прав доступа в сети.

  • Задание №4. Защита информации, установка антивирусных программ: Составьте из приведенного ниже материала конспект.

  • ПР10. Разграничение прав доступа в сети


    Скачать 26.26 Kb.
    НазваниеРазграничение прав доступа в сети
    Дата28.08.2022
    Размер26.26 Kb.
    Формат файлаdocx
    Имя файлаprakticheskaya-rabota-20-tema-razgranichenie-prav-dostupa-v-seti.docx
    ТипПротокол
    #654964

    ПРАКТИЧЕСКАЯ РАБОТА №20

    Тема: Разграничение прав доступа в сети

    Цель работы: Изучить понятие разграничение прав доступа в сети, изучить основные понятия компьютерной сети.

    Этапы работы.

    1) Внимательно изучить материал.

    2) Ответить на вопросы.

    Ход работы:

    Задание №1.

    Дать определение:

    1.Глобальная сеть.

    2. Шлюз.

    3.Протокол обмена.

    Глобальная сеть – это объединения компьютеров, расположенных на удаленном расстоянии, для общего использования мировых информационных ресурсов. На сегодняшний день их насчитывается в мире более 200. Из них наиболее известной и самой популярной является сеть Интернет.

    В отличие от локальных сетей в глобальных сетях нет какого-либо единого центра управления. Основу сети составляют десятки и сотни тысяч компьютеров, соединенных теми или иными каналами связи. Каждый компьютер имеет уникальный идентификатор, что позволяет "проложить к нему маршрут" для доставки информации. Обычно в глобальной сети объединяются компьютеры, работающие по разным правилам (имеющие различную архитектуру, системное программное обеспечение и т.д.). Поэтому для передачи информации из одного вида сетей в другой используются шлюзы.

    Шлюзы (gateway)– это устройства (компьютеры), служащие для объединения сетей с совершенно различными протоколами обмена.

    Протокол обмена – это набор правил (соглашение, стандарт), определяющий принципы обмена данными между различными компьютерами в сети.

    Протоколы условно делятся на базовые (более низкого уровня), отвечающие за передачу информации любого типа, и прикладные (более высокого уровня), отвечающие за функционирование специализированных служб.

    Главный компьютер сети, который предоставляет доступ к общей базе данных, обеспечивает совместное использование устройств ввода-вывода и взаимодействия пользователей называется сервером.

    Компьютер сети, который только использует сетевые ресурсы, но сам свои ресурсы в сеть не отдает, называется клиентом (часто его еще называют рабочей станцией).

    Для работы в глобальной сети пользователю необходимо иметь соответствующее аппаратное и программное обеспечение.

    Программное обеспечение можно разделить на два класса:

    • программы-серверы, которые размещаются на узле сети, обслуживающем компьютер пользователя;

    •  программы-клиенты, размещенные на компьютере пользователя и пользующиеся услугами сервера.

     Глобальные сети предоставляют пользователям разнообразные услуги: электронная почта, удаленный доступ к любому компьютеру сети, поиск данных и программ и так далее.

    Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора.

    Основная задача системного администратора — обеспечение безопасной и эффективной работы компьютера. Безопасная система защищает данные от несанкционированного доступа, всегда готова предоставить ресурсы своим пользователям, надежно хранит информацию, гарантирует неизменность данных. Для авторизованного входа в систему применяют учетные записи пользователей.

    Учетные записи пользователей. Если в разное время с компьютера будут заходить несколько человек, то нужна регистрация в системе новой учетной записи для входа в Windows. Windows XP является многопользовательской системой, различные пользователи могут независимо друг от друга настроить интерфейс Рабочего стола, работать с собственными файлами и папками, настраивать для себя выход в Интернет и к электронной почте. Системный администратор может допускать к работе неопытных пользователей, запретив им устанавливать новое программное обеспечение, изменять настройки системы, запускать некоторые программы.

    Администратор обладает следующими правами:

    установка оборудования и программного обеспечения;

    изменение всех системных настроек;

    доступ ко всем файлам, кроме индивидуальных файлов других пользователей;

    создание, удаление и изменение учетных записей пользователей;

    изменение статуса собственной учетной записи;

    изменение прав доступа других пользователей к ресурсам компьютера.

    Для того чтобы было надежное хранения данных в системе, администратору следует проводить следующие работы:

    проверка диска — проверяет диск на наличие сбойных секторов;

    дефрагментация диска — устраняет фрагментацию файлов и дисков;

    очистка дисков — предложит список неиспользуемых программ и файлов, которые можно удалить для освобождения дисковой памяти;

    архивация данных — осуществляет резервное копирование данных на дисках.

    Задание № 3. Разграничение прав доступа в сети: Опишите в чем заключается разграничение прав доступа в сети.

    В сетевых операционных системах при управлении сетевыми ресурсами должна быть реализована модель системы безопасности с разграничением прав доступа на разных уровнях. В том числе:

    полный доступ для всех пользователей на все виды действий;

    ограничения на уровне пользователей;

    ограничения на уровне узлов сети;

    ограничения на уровне анализа содержимого запросов;

    полный запрет для всех пользователей на все виды действий.

    Если доступ к сетевым ресурсам регламентируется на уровне пользователей — это означает, что пользователь сможет получить доступ к объектам системы только после того, как он будет авторизован. В процессе аутентификации система удостоверяет личность пользователя на основании факта знания пароля, соответствующего его учетной записи. Авторизация подразумевает назначение пользователю прав доступа к объектам системы. Например, согласно сетевой политике Microsoft, виды прав доступа к файловой системе могут быть следующие:

    Совместное использование файлов — предоставление файлов, находящихся на компьютере, в общий доступ так, что другие пользователи компьютерной сети могут получить к ним доступ.
    Возможно разделение доступа — предоставление доступа только определенным пользователям или компьютерам, разделение прав доступа — только чтение, чтение и изменение и т. п.

    Второе значение: одновременная правка файла несколькими пользователями. Используется в современных системах разработки.

    Задание №4. Защита информации, установка антивирусных программ: Составьте из приведенного ниже материала конспект.

    Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущи ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой — затрудняют ее и усложняют. К основным из указанных свойств относятся:

    малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;

    наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;

    наличие сменного ЗУ большого объема и малых габаритов;

    наличие устройств сопряжения с каналами связи;

    оснащенность программным обеспечением с широкими функциональными возможностями;

    массовость производства и распространения;

    относительно низкая стоимость.

    В процессе работы за компьютером каждый человек создает, копирует, сохраняет, перерабатывает множество информации. Ничто не вечно, и компьютеры, к сожалению, тоже. Наиболее надежный способ сохранения информации от сбоев компьютера – регулярное копирование накопленных данных на внешние носители. В наше время существуют различные виды внешних носителей: CD и DVD, flash-память

    Возможно, также использовать для хранения своей информации Интернет. Существует достаточно много ресурсов, позволяющих пользователям хранить информацию на серверах.

    Наилучший способ – использование многопользовательских операционных систем (ОС), таких как Windows 2000 Professional и Windows XP Professional, Windows Vista, а также всех Unix-подобных ОС. Они позволяют разделять файлы пользователей в своих домашних каталогах и саму операционную систему от случайного разрушения некомпетентным пользователем.

    «Внешняя» защита. Интернет – это не только средство доступа к информации, находящейся по всему миру, но и возможность злоумышленникам проникнуть на ваш компьютер. Для проникновения к документам они могут использовать различные способы доступа. Один из основных – заражение различного типа вирусами как с использованием специальных программ, сайтов сомнительного содержания, так и электронной почты.

    Наилучшим средством защиты являются, конечно же, различные антивирусные пакеты. Регулярное обновление антивирусных баз – одно из условий успешной борьбы с потерей информации. Установить хороший лицензионный антивирус и использовать самые последние антивирусные базы, лучшие средство защиты вашего компьютера.

    Установка Антивируса.

    Процедура установки антивируса ни чем не отличается от установки любой другой программы, с той лишь разницей, что после установки вам будет предложено перезагрузить компьютер, настроить параметры антивирусной защиты и провести полное сканирование системы. Надо знать что важна не сама установка антивирусной программы, а ее использование.


    Скачано с www.znanio.ru



    написать администратору сайта