ПРАКТИЧЕСКАЯ РАБОТА №20 Тема: Разграничение прав доступа в сети
Оценка 4.9

ПРАКТИЧЕСКАЯ РАБОТА №20 Тема: Разграничение прав доступа в сети

Оценка 4.9
docx
19.11.2021
ПРАКТИЧЕСКАЯ РАБОТА №20 Тема: Разграничение прав доступа в сети
Л2-002544.docx

ПРАКТИЧЕСКАЯ РАБОТА №20

Тема: Разграничение прав доступа в сети

Цель работы: Изучить понятие разграничение прав доступа в сети, изучить основные понятия компьютерной сети.

Этапы работы.

1) Внимательно изучить материал.

2) Ответить на вопросы.

Ход работы:

Задание №1.

Дать определение:

1.Глобальная сеть.

2. Шлюз.

3.Протокол обмена.

Глобальная сеть – это объединения компьютеров, расположенных на удаленном расстоянии, для общего использования мировых информационных ресурсов. На сегодняшний день их насчитывается в мире более 200. Из них наиболее известной и самой популярной является сеть Интернет.

В отличие от локальных сетей в глобальных сетях нет какого-либо единого центра управления. Основу сети составляют десятки и сотни тысяч компьютеров, соединенных теми или иными каналами связи. Каждый компьютер имеет уникальный идентификатор, что позволяет "проложить к нему маршрут" для доставки информации. Обычно в глобальной сети объединяются компьютеры, работающие по разным правилам (имеющие различную архитектуру, системное программное обеспечение и т.д.). Поэтому для передачи информации из одного вида сетей в другой используются шлюзы.

Шлюзы (gateway)– это устройства (компьютеры), служащие для объединения сетей с совершенно различными протоколами обмена.

Протокол обмена – это набор правил (соглашение, стандарт), определяющий принципы обмена данными между различными компьютерами в сети.

Протоколы условно делятся на базовые (более низкого уровня), отвечающие за передачу информации любого типа, и прикладные (более высокого уровня), отвечающие за функционирование специализированных служб.

Главный компьютер сети, который предоставляет доступ к общей базе данных, обеспечивает совместное использование устройств ввода-вывода и взаимодействия пользователей называется сервером.

Компьютер сети, который только использует сетевые ресурсы, но сам свои ресурсы в сеть не отдает, называется клиентом (часто его еще называют рабочей станцией).

Для работы в глобальной сети пользователю необходимо иметь соответствующее аппаратное и программное обеспечение.

Программное обеспечение можно разделить на два класса:

  • программы-серверы, которые размещаются на узле сети, обслуживающем компьютер пользователя;
  •  программы-клиенты, размещенные на компьютере пользователя и пользующиеся услугами сервера.

 Глобальные сети предоставляют пользователям разнообразные услуги: электронная почта, удаленный доступ к любому компьютеру сети, поиск данных и программ и так далее.

Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора.

Основная задача системного администратора — обеспечение безопасной и эффективной работы компьютера. Безопасная система защищает данные от несанкционированного доступа, всегда готова предоставить ресурсы своим пользователям, надежно хранит информацию, гарантирует неизменность данных. Для авторизованного входа в систему применяют учетные записи пользователей.

Учетные записи пользователей. Если в разное время с компьютера будут заходить несколько человек, то нужна регистрация в системе новой учетной записи для входа в Windows. Windows XP является многопользовательской системой, различные пользователи могут независимо друг от друга настроить интерфейс Рабочего стола, работать с собственными файлами и папками, настраивать для себя выход в Интернет и к электронной почте. Системный администратор может допускать к работе неопытных пользователей, запретив им устанавливать новое программное обеспечение, изменять настройки системы, запускать некоторые программы.

Администратор обладает следующими правами:

установка оборудования и программного обеспечения;

изменение всех системных настроек;

доступ ко всем файлам, кроме индивидуальных файлов других пользователей;

создание, удаление и изменение учетных записей пользователей;

изменение статуса собственной учетной записи;

изменение прав доступа других пользователей к ресурсам компьютера.

Для того чтобы было надежное хранения данных в системе, администратору следует проводить следующие работы:

проверка диска — проверяет диск на наличие сбойных секторов;

дефрагментация диска — устраняет фрагментацию файлов и дисков;

очистка дисков — предложит список неиспользуемых программ и файлов, которые можно удалить для освобождения дисковой памяти;

архивация данных — осуществляет резервное копирование данных на дисках.

 

 

Задание № 3. Разграничение прав доступа в сети: Опишите в чем заключается разграничение прав доступа в сети.

В сетевых операционных системах при управлении сетевыми ресурсами должна быть реализована модель системы безопасности с разграничением прав доступа на разных уровнях. В том числе:

полный доступ для всех пользователей на все виды действий;

ограничения на уровне пользователей;

ограничения на уровне узлов сети;

ограничения на уровне анализа содержимого запросов;

полный запрет для всех пользователей на все виды действий.

Если доступ к сетевым ресурсам регламентируется на уровне пользователей — это означает, что пользователь сможет получить доступ к объектам системы только после того, как он будет авторизован. В процессе аутентификации система удостоверяет личность пользователя на основании факта знания пароля, соответствующего его учетной записи. Авторизация подразумевает назначение пользователю прав доступа к объектам системы. Например, согласно сетевой политике Microsoft, виды прав доступа к файловой системе могут быть следующие:

Совместное использование файлов — предоставление файлов, находящихся на компьютере, в общий доступ так, что другие пользователи компьютерной сети могут получить к ним доступ.
Возможно разделение доступа — предоставление доступа только определенным пользователям или компьютерам, разделение прав доступа — только чтение, чтение и изменение и т. п.

Второе значение: одновременная правка файла несколькими пользователями. Используется в современных системах разработки.

Задание №4. Защита информации, установка антивирусных программ: Составьте из приведенного ниже материала конспект.

Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущи ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой — затрудняют ее и усложняют. К основным из указанных свойств относятся:

малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;

наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;

наличие сменного ЗУ большого объема и малых габаритов;

наличие устройств сопряжения с каналами связи;

оснащенность программным обеспечением с широкими функциональными возможностями;

массовость производства и распространения;

относительно низкая стоимость.

В процессе работы за компьютером каждый человек создает, копирует, сохраняет, перерабатывает множество информации. Ничто не вечно, и компьютеры, к сожалению, тоже. Наиболее надежный способ сохранения информации от сбоев компьютера – регулярное копирование накопленных данных на внешние носители. В наше время существуют различные виды внешних носителей: CD и DVD, flash-память

Возможно, также использовать для хранения своей информации Интернет. Существует достаточно много ресурсов, позволяющих пользователям хранить информацию на серверах.

Наилучший способ – использование многопользовательских операционных систем (ОС), таких как Windows 2000 Professional и Windows XP Professional, Windows Vista, а также всех Unix-подобных ОС. Они позволяют разделять файлы пользователей в своих домашних каталогах и саму операционную систему от случайного разрушения некомпетентным пользователем.

«Внешняя» защита. Интернет – это не только средство доступа к информации, находящейся по всему миру, но и возможность злоумышленникам проникнуть на ваш компьютер. Для проникновения к документам они могут использовать различные способы доступа. Один из основных – заражение различного типа вирусами как с использованием специальных программ, сайтов сомнительного содержания, так и электронной почты.

Наилучшим средством защиты являются, конечно же, различные антивирусные пакеты. Регулярное обновление антивирусных баз – одно из условий успешной борьбы с потерей информации. Установить хороший лицензионный антивирус и использовать самые последние антивирусные базы, лучшие средство защиты вашего компьютера.

Установка Антивируса.

Процедура установки антивируса ни чем не отличается от установки любой другой программы, с той лишь разницей, что после установки вам будет предложено перезагрузить компьютер, настроить параметры антивирусной защиты и провести полное сканирование системы. Надо знать что важна не сама установка антивирусной программы, а ее использование.

 


 

Скачано с www.znanio.ru

ПРАКТИЧЕСКАЯ РАБОТА №20 Тема:

ПРАКТИЧЕСКАЯ РАБОТА №20 Тема:

Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора

Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора

Например, согласно сетевой политике

Например, согласно сетевой политике

Наилучшим средством защиты являются, конечно же, различные антивирусные пакеты

Наилучшим средством защиты являются, конечно же, различные антивирусные пакеты
Скачать файл