- Методическая разработка практического занятия по информатике «Разграничение прав доступа в сети. Подключение компьютера к сети. Администрирование локальной компьютерной сети» с применением электронного обучения и дистанционных технологий
- Практическое занятие № 16 Администрирование компьютерных сетей
- Практическое занятие № 17 Службы Internet
Методическая разработка практического занятия по информатике «Разграничение прав доступа в сети. Подключение компьютера к сети. Администрирование локальной компьютерной сети» с применением электронного обучения и дистанционных технологий
Дата занятия, группа, наименование дисциплины, фамилия обучающегося.
Пример: 08.11.2021, 27 гр. Информатика, Фамбулов А.
Практическое занятие № 15
Тема занятия: «Разграничение прав доступа в сети. Подключение компьютера к сети. Администрирование локальной компьютерной сети»
Тема: Разграничение прав доступа в сети
Цель работы: Изучить понятие разграничение прав доступа в сети, изучить основные понятия компьютерной сети.
1) Внимательно изучить материал.
Глобальная сеть – это объединения компьютеров, расположенных на удаленном расстоянии, для общего использования мировых информационных ресурсов. На сегодняшний день их насчитывается в мире более 200. Из них наиболее известной и самой популярной является сеть Интернет.
В отличие от локальных сетей в глобальных сетях нет какого-либо единого центра управления. Основу сети составляют десятки и сотни тысяч компьютеров, соединенных теми или иными каналами связи. Каждый компьютер имеет уникальный идентификатор, что позволяет «проложить к нему маршрут» для доставки информации. Обычно в глобальной сети объединяются компьютеры, работающие по разным правилам (имеющие различную архитектуру, системное программное обеспечение и т.д.). Поэтому для передачи информации из одного вида сетей в другой используются шлюзы.
Шлюзы (gateway)– это устройства (компьютеры), служащие для объединения сетей с совершенно различными протоколами обмена.
Протокол обмена – это набор правил (соглашение, стандарт), определяющий принципы обмена данными между различными компьютерами в сети.
Протоколы условно делятся на базовые (более низкого уровня), отвечающие за передачу информации любого типа, и прикладные (более высокого уровня), отвечающие за функционирование специализированных служб.
Главный компьютер сети, который предоставляет доступ к общей базе данных, обеспечивает совместное использование устройств ввода-вывода и взаимодействия пользователей называется сервером.
Компьютер сети, который только использует сетевые ресурсы, но сам свои ресурсы в сеть не отдает, называется клиентом (часто его еще называют рабочей станцией).
Для работы в глобальной сети пользователю необходимо иметь соответствующее аппаратное и программное обеспечение.
Программное обеспечение можно разделить на два класса:
· программы-серверы, которые размещаются на узле сети, обслуживающем компьютер пользователя;
· программы-клиенты, размещенные на компьютере пользователя и пользующиеся услугами сервера.
Глобальные сети предоставляют пользователям разнообразные услуги: электронная почта, удаленный доступ к любому компьютеру сети, поиск данных и программ и так далее.
Задание №2. Опишите основную задачу системного администратора, и учетные записи пользователей, опишите основные права системного администратора.
Основная задача системного администратора — обеспечение безопасной и эффективной работы компьютера. Безопасная система защищает данные от несанкционированного доступа, всегда готова предоставить ресурсы своим пользователям, надежно хранит информацию, гарантирует неизменность данных. Для авторизованного входа в систему применяют учетные записи пользователей.
Учетные записи пользователей. Если в разное время с компьютера будут заходить несколько человек, то нужна регистрация в системе новой учетной записи для входа в Windows. Windows XP является многопользовательской системой, различные пользователи могут независимо друг от друга настроить интерфейс Рабочего стола, работать с собственными файлами и папками, настраивать для себя выход в Интернет и к электронной почте. Системный администратор может допускать к работе неопытных пользователей, запретив им устанавливать новое программное обеспечение, изменять настройки системы, запускать некоторые программы.
Администратор обладает следующими правами:
установка оборудования и программного обеспечения;
изменение всех системных настроек;
доступ ко всем файлам, кроме индивидуальных файлов других пользователей;
создание, удаление и изменение учетных записей пользователей;
изменение статуса собственной учетной записи;
изменение прав доступа других пользователей к ресурсам компьютера.
Для того чтобы было надежное хранения данных в системе, администратору следует проводить следующие работы:
проверка диска — проверяет диск на наличие сбойных секторов;
дефрагментация диска — устраняет фрагментацию файлов и дисков;
очистка дисков — предложит список неиспользуемых программ и файлов, которые можно удалить для освобождения дисковой памяти;
архивация данных — осуществляет резервное копирование данных на дисках.
Задание № 3. Разграничение прав доступа в сети: Опишите в чем заключается разграничение прав доступа в сети.
В сетевых операционных системах при управлении сетевыми ресурсами должна быть реализована модель системы безопасности с разграничением прав доступа на разных уровнях. В том числе:
полный доступ для всех пользователей на все виды действий;
ограничения на уровне пользователей;
ограничения на уровне узлов сети;
ограничения на уровне анализа содержимого запросов;
полный запрет для всех пользователей на все виды действий.
Если доступ к сетевым ресурсам регламентируется на уровне пользователей — это означает, что пользователь сможет получить доступ к объектам системы только после того, как он будет авторизован. В процессе аутентификации система удостоверяет личность пользователя на основании факта знания пароля, соответствующего его учетной записи. Авторизация подразумевает назначение пользователю прав доступа к объектам системы. Например, согласно сетевой политике Microsoft, виды прав доступа к файловой системе могут быть следующие:
Совместное использование файлов — предоставление файлов, находящихся на компьютере, в общий доступ так, что другие пользователи компьютерной сети могут получить к ним доступ.
Возможно разделение доступа — предоставление доступа только определенным пользователям или компьютерам, разделение прав доступа — только чтение, чтение и изменение и т. п.
Второе значение: одновременная правка файла несколькими пользователями. Используется в современных системах разработки.
Задание №4. Защита информации, установка антивирусных программ: Составьте из приведенного ниже материала конспект.
Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущи ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой — затрудняют ее и усложняют. К основным из указанных свойств относятся:
малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;
наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;
наличие сменного ЗУ большого объема и малых габаритов;
наличие устройств сопряжения с каналами связи;
оснащенность программным обеспечением с широкими функциональными возможностями;
массовость производства и распространения;
относительно низкая стоимость.
В процессе работы за компьютером каждый человек создает, копирует, сохраняет, перерабатывает множество информации. Ничто не вечно, и компьютеры, к сожалению, тоже. Наиболее надежный способ сохранения информации от сбоев компьютера – регулярное копирование накопленных данных на внешние носители. В наше время существуют различные виды внешних носителей: CD и DVD, flash-память
Возможно, также использовать для хранения своей информации Интернет. Существует достаточно много ресурсов, позволяющих пользователям хранить информацию на серверах.
Наилучший способ – использование многопользовательских операционных систем (ОС), таких как Windows 2000 Professional и Windows XP Professional, Windows Vista, а также всех Unix-подобных ОС. Они позволяют разделять файлы пользователей в своих домашних каталогах и саму операционную систему от случайного разрушения некомпетентным пользователем.
«Внешняя» защита. Интернет – это не только средство доступа к информации, находящейся по всему миру, но и возможность злоумышленникам проникнуть на ваш компьютер. Для проникновения к документам они могут использовать различные способы доступа. Один из основных – заражение различного типа вирусами как с использованием специальных программ, сайтов сомнительного содержания, так и электронной почты.
Наилучшим средством защиты являются, конечно же, различные антивирусные пакеты. Регулярное обновление антивирусных баз – одно из условий успешной борьбы с потерей информации. Установить хороший лицензионный антивирус и использовать самые последние антивирусные базы, лучшие средство защиты вашего компьютера.
Процедура установки антивируса ничем не отличается от установки любой другой программы, с той лишь разницей, что после установки вам будет предложено перезагрузить компьютер, настроить параметры антивирусной защиты и провести полное сканирование системы. Надо знать, что важна не сама установка антивирусной программы, а ее использование.
Практическое занятие № 16 Администрирование компьютерных сетей
Цель: дать представление о принципах администрирования компьютерных сетей.
Задание: изучить приемы создания, изменения и удаления учетных записей и групп; изучить приемы задавания и изменения паролей.
Содержание отчета: название работы, цель работы, цели и задачи системного администратора, направления работы администратора, объекты администрирования; порядок выполнения работы.
- Включить компьютер с установленной операционной системой Windows 2003 Server.
- Создать новую учетную запись пользователя сети (Пуск – Программы — Администрирование – Пользователи и компьютеры Active Directory).
- Войти в систему с правами администратора.
- Задать пароль учетной записи пользователя.
- Настроить учетную запись пользователя.
- Создать рабочую группу пользователей.
- Добавить созданную учетную запись в группу.
- Произвести тестирование учетных записей.
Практическое занятие № 17 Службы Internet
- Ознакомиться с основными службами сети Интернет, их назначением и основами функционирования.
- Заполнить таблицу.
- Краткое описание видов самостоятельной работы
- Общий перечень видов самостоятельной работы
- Проработка лекционного материала по конспекту и учебной литературе.
- Подготовка отчетов по практическим и лабораторным занятиям.
- Подготовка к экзамену и зачету.
- Методические рекомендации для выполнения для каждого задания самостоятельной работы
- Описание курсового проекта (курсовой работы)
- Бройдо В.Л. Вычислительные системы, сети и телекоммуникации: Учебник для ВУЗов / В.Л.Бройдо. – СПб.: Питер, 2006. – 703 с.
- Ватаманюк А. Создание, обслуживание и администрирование сетей / А.Ватаманюк. – СПб: Питер, 2010. – 232 с.
- Глушаков С.В. Персональный компьютер / С.В.Глушаков, А.С.Сурядный, Т.С.Хачиров. – М.: АСТ, 2010. – 482 с.
- Кузин А.В. Компьютерные сети / А.В.Кузин. – М: Форум, Инфра-М, 2010. – 192 с.
- Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы / В.Г.Олифер, Н.А.Олифер. – СПб: Питер, 2010. – 944 с.