Автор работы: Пользователь скрыл имя, 11 Октября 2013 в 19:10, курс лекций
Информацией называются сведения об объектах и явлениях окружающего мира, их свойствах, характеристиках и состоянии, воспринимаемые информационными системами. Информация является характеристикой не сообщения, а соотношения между сообщением и его анализатором. Если отсутствует потребитель, хотя бы потенциальный, говорить об информации не имеет смысла.
Тема 1 Общие теоретические основы информатики
Тема 2 Компьютерные технологии обработки информации
Тема 3 Архитектура аппаратных и программных средств IBM-совместимых технологий
Тема 4 Основы работы пользователя в операционной среде персонального компьютера
Тема 5 Основы работы в среде локальных и глобальных компьютерных сетей
Тема 6 Сети Интернет
Тема 7 Основы работы с прикладными программами общего назначения
Тема 8 Специализированные профессионально ориентированные программные средства
Тема 9 Основы алгоритмизации и программирования
Тема 10 Основы защиты информации
Тема 11 Базы данных
Права пользователя устанавливает администратор при создании учетной записи пользователя. Элементы системы в Windows NT являются объектами, и каждый объект определяется типом, набором служб и атрибутов.
Типами объектов в Windows NT являются каталоги, файлы, принтеры, процессы, устройства, окна и т. д.; они влияют на допустимые наборы служб и атрибутов.
Совокупность действий, выполняемых объектом или с объектом, представляет собой набор служб.
Имя объекта, данные и список управления доступом – составная частью атрибутов. Список управления доступом является обязательной принадлежностью объекта. В данном списке находятся следующие сведения: список служб объекта, список пользователей и групп, имеющих разрешение на выполнение каждого действия.
В случае необходимости могут быть защищены некоторые права пользователей: права доступа к объектам определяются дескриптором безопасности.
Разрешения файловой системы NTFS (запись, чтение, выполнение, удаление, изменение разрешений) входят в локальные права.
Контроль над. удаленными правами осуществляется общими ресурсами, которые, в свою очередь, контролируются сетевым ресурсом, позволяющим пользователям удаленных компьютеров получать доступ по сети к объектам.
Аудит применяется для фиксации всех событий, которые происходят в локальной сети; он информирует администратора обо всех запрещенных действиях пользователя, предоставляет возможность получить сведения о частоте обращений к тем или иным ресурсам, установить последовательность действий, которые провели пользователи.
Существует три уровня управления аудитом:
1) включение и отключение аудита;
2) аудирование любого из семи возможных типов событий;
3) проверка конкретных объектов.
5.8. Управление ресурсами сети
Управление ресурсами сети многогранно и включает в себя следующие задачи:
1) выборочное компрессирование томов, папок и файлов NTFS, осуществляемое для экономии дискового пространства. Электронные таблицы, текстовые файлы и некоторые графические файлы способны уменьшиться в несколько раз;
2) архивация данных и решение сходных с этим задач;
3) разработка сценариев, которые задаются набором команд. Среди них можно выделить: сценарий автоматического выполнения задач при регистрации пользователя в системе, сценарий определенного собственного каталога пользователя, установления соответствующих сетевых связей при использовании разных пользовательских имен, фамилий и т. д.;
4) репликация папок на другие компьютеры, которая санкционирует тиражирование сценариев регистрации с одного контроллера домена на другой, базы данных с одного сервера на другой в целях поддержки и организации доверительных отношений;
5) совместное с диспетчером сервисов управление запуском и работой сервисов. Среди них могут быть приложения, функционирующие на сервере в фоновом режиме и обеспечивающие поддержку других приложений;
6) контроль производительности системы, осуществляемый при помощи программы Системный монитор;
7) управление дисками с использованием программы Администратор дисков, в том числе создание основных и расширенных разделов, форматирование разделов, создание составных томов и т. д.;
8) оптимизация работы Windows NT 4 как файлового сервера, как сервера приложений (контроль процессора сервера приложений, контроль виртуальной памяти, устранение сетевых проблем) и др. В этом случае осуществляется оптимизация работы жестких дисков, устранение проблем доступа к дискам на программном уровне, повышение пропускной способности сети;
9) управление службой печати. Обслуживание принтеров производится благодаря применению программы, доступ к которой осуществляется через папку Принтеры из панели управления или Настройка;
10) управление вводом компьютеров в состав домена своего сервера, организация доменов, удаление компьютеров, назначение сервера главным контроллером домена, репликация данных на другие серверы, объединение доменов, управление доверительными отношениями между доменами, аудит сетевых ресурсов каждого пользователя и т. д. Все перечисленные действия выполняются с помощью программ Диспетчер серверов и Диспетчер пользователей для доменов;
11) управление общими ресурсами. При загрузке компьютера системой Windows NT для каждого из дисков системы создаются системные общие ресурсы, заданные по умолчанию, в целях поддержки работы в сети и управления внутренними операциями;
12) установка управления удаленным доступом. Установка клиента и сервера удаленного доступа приводится в действие с помощью утилиты Сеть из панели управления. Модемы, протоколы и коммуникационные порты устанавливаются с помощью этой же утилиты;
13) управление всеми соединениями в сети и доступом к информации сервера удаленного доступа, для которого применяется утилита Управление удаленным доступом;
14) поиск неисправностей в сети с помощью сетевого монитора, которым можно пользоваться для просмотра поступающих на Windows NT и отправляемых пакетов.
5.9. Сетевые службы
Для пользователя сеть представляет собой не компьютеры, кабели и концентраторы и даже не информационные потоки, а является прежде всего набором сетевых служб, которые позволяют просмотреть список имеющихся в сети компьютеров или удаленный файл, распечатать документ на «чужом» принтере или послать почтовое сообщение. Именно совокупность перечисленных возможностей – насколько широк их выбор, насколько они удобны, надежны и безопасны – устанавливает для пользователя облик каждой из сетей.
Кроме самого обмена данными, сетевые службы призваны решать и другие, более специфические, задачи, в частности порождаемые распределенной обработкой данных. Это задачи, направленные на обеспечение непротиворечивости нескольких копий данных, размещенных на разных машинах (служба репликации), или организация выполнения одной задачи одновременно на нескольких машинах сети (служба вызова удаленных процедур). Из сетевых служб можно выделить административные, т. е. ориентированные не на простого пользователя, а на администратора и предназначенные для организации правильной работы сети в целом. К ним относятся: служба администрирования учетных записей о пользователях, позволяющая администратору вести общую базу данных о пользователях сети; система мониторинга сети, в функции которой входит захват и анализ сетевого трафика; служба безопасности, которая среди прочего выполняет процедуры логического входа с последующей проверкой пароля, и т. д.
Работа сетевых служб производится программными средствами. Основными службами являются файловая служба и служба печати, которые обычно предоставляются сетевой ОС, а вспомогательными – служба баз данных, факса или передачи голоса, выполняемые системными сетевыми приложениями или утилитами, которые работают в тесном контакте с сетевой ОС. Распределение служб между ОС и утилитами вполне условно и меняется в конкретных реализациях этой системы.
При разработке сетевых служб необходимо решать проблемы, свойственные любым распределенным приложениям, среди которых определение протокола взаимодействия между клиентской и серверной частями, распределение функций между ними, выбор схемы адресации приложений и др.
Одним из главных показателей качества сетевой службы является ее удобство. Для одного и того же ресурса можно разработать несколько служб, которые по-разному решают одну и туже задачу. Основные проблемы заключаются в производительности или уровне удобства предоставляемых услуг. Например, файловая служба может основываться на применении команды передачи файла из одного компьютера в другой по имени файла, а для этого необходимо, чтобы пользователь знал имя нужного файла. Та же файловая служба может быть организована так, что пользователь монтирует удаленную файловую систему к локальному каталогу, а затем обращается к удаленным файлам как к своим собственным, что намного удобнее. Качество сетевой службы определяется качеством пользовательского интерфейса – интуитивной понятности, наглядности, рациональности.
В случае определения степени удобства разделяемого ресурса часто используют термин «прозрачность». Прозрачным является такой доступ, при котором пользователь не замечает, где находится нужный ему ресурс – на его компьютере или на удаленном. После монтирования удаленной файловой системы в свое дерево каталогов, доступ к удаленным файлам становится для него абсолютно прозрачным. Сама операция монтирования также может обладать разной степенью прозрачности. В сетях с меньшей прозрачностью пользователю необходимо знать и задавать в команде имя компьютера, хранящего удаленную файловую систему, в сетях с большей степенью прозрачности соответствующий программный компонент сети осуществляет поиск разделяемых томов файлов безотносительно мест их хранения, а затем показывает их пользователю в удобном для него виде, например в виде списка или набора пиктограмм.
Для достижения прозрачности важен способ адресации (именования) разделяемых сетевых ресурсов. Имена таких ресурсов не должны зависеть от их физического расположения на том или другом компьютере. В лучшем случае пользователь не должен ничего менять в своей работе, если администратор сети переместил том или каталог между компьютерами. Администратор и сетевая ОС обладают информацией о расположении файловых систем, однако от пользователя она скрыта. Эта степень прозрачности пока редко встречается в сетях. Чаще всего для получения доступа к ресурсам определенного компьютера следует устанавливать с ним логическое соединение. Данный подход применяется, в частности, в сетях Windows NT.
5.10. Средства, обеспечивающие взаимодействие с другими операционными системами сети
Сетевой можно назвать ОС, взаимодействующую с сетевым оборудованием и обеспечивающую межкомпьютерные коммуникации. Пользовательский интерфейс к сети позволяет разделять файлы и периферийное оборудование. Операционная система Windows NT способна взаимодействовать и обмениваться данными со многими существующими сетями, построенными на основе различных систем поддержки сетей. Обстоятельствами, которые могут привести к возникновению данной необходимости, могут быть: наличие уже построенных на основе других ОС сетей, ресурсов, необходимых пользователям Windows NT; создание новых сетей, основанных на Wndows NT, и другие ОС поддержки сетей для повышения их эффективности.
Взаимодействие сетей, построенных на Windows NT, с другими ОС поддержки сетей предназначены для обеспечения следующих средств.
1. Открытая сетевая структура, механизмы динамической загрузки и выгрузки встроенной сетевой поддержки различных сетевых компонентов. Данные механизмы могут применяться для загрузки и выгрузки программного обеспечения других производителей, что позволяет Windows NT поддерживать множество различных сетевых протоколов, сетевых плат и драйверов.
2. Совместимые с другими сетями и устанавливающие связь с ними протоколы, поддерживающие Windows NT. Служба удаленного доступа для передачи данных от одной локальной сети к другой удаленной локальной сети через Интернет применяет следующие протоколы: РРР – протокол параллельного соединения по нескольким телефонным каналам; SLIP – межсетевой протокол для последовательного канала; РРТР – протокол, содержащий механизм шифрования для Интернет.
3. Сетевые драйверы и интерфейсы. Они предоставляют возможность Windows NT подключаться к различным типам сетей и взаимодействовать с различными типами вычислительных систем.
4. Сервис многопользовательского удаленного доступа для систем с Windows NT Server и однопользовательского удаленного доступа для систем Windows NT Workstation. Он предоставляет удаленный доступ по глобальной сети к системе Windows NT. Соединения сетей, которые построены на основе разных ОС, поддерживающих сети, способны обслуживать сервер службы удаленного доступа. Осуществляется это благодаря возможности транслировать сообщения из одних форматов в другие, а также наличию маршрутизатора многосетевого доступа, выполняющего установление и разрыв сетевого соединения, удаленную печать и передачу данных по сети сетевому компоненту, обрабатывающему запросы на ресурс.
5. Возможность выполнения многих приложений для разных ОС благодаря наличию в Windows NT различных API. Протокол API ввода-вывода Win-32 необходим при обработке запросов на ввод-вывод информации из файла, которые находятся на удаленной машине, и пр.
6. Встроенная поддержка различных типов файловых систем (NTFS, FAT, CD-ROM, VFAT, Macintosh), которая имеет возможность конвертирования FAT– и HPFS-разделов в NTFS-разделы, поддержка в NTFS-разделах каталогов формата Macintosh.
7. Поддержка Windows NT и NetWare общих служб каталогов NTDSmNDS. Например: защищенная база каталога, распределенная архитектура, однократная регистрация в сети, простое администрирование.
8. Возможность подключения к доменам новых пользователей, например пользователей других сетей, поддержание необходимого уровня безопасности системы путем установления доверительных отношений между до менами. К ним относятся встроенные средства работы с глобальными сетями, применяющиеся для подключения одних локальных сетей к другим через глобальную сеть.
5.11. Организация работы в иерархической сети
Иерархические сети имеют один или несколько серверов. В них находится информация, которую используют одновременно различные пользователи. Различают файловые серверы, серверы баз данных, принт-серверы и почтовые серверы.