- •Введение
- •1. Понятие о компьютерной сети
- •1.1 Концепции построения сети
- •Локальные вычислительные сети
- •Расширение компьютерных сетей
- •1.2 Назначение компьютерной сети
- •Сетевые ресурсы
- •1.3 Два типа сетей
- •Одноранговые сети
- •Сети на основе сервера
- •Программное обеспечение сервера
- •1.4 Комбинированные сети
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2. Компоновка сети
- •2.1 Топология сети
- •2.1.1 Базовые топологии
- •Концентраторы
- •2.1.2 Комбинированные топологии
- •Звезда-шина
- •Звезда-кольцо
- •2.1.3 Выбор топологии
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.2 Сетевой кабель – физическая среда передачи. Основные группы кабелей
- •2.2.1. Коаксиальный кабель
- •Тонкий коаксиальный кабель
- •Толстый коаксиальный кабель
- •2.2.2. Витая пара
- •Неэкранированная витая пара
- •Экранированная витая пара
- •Компоненты кабельной системы
- •2.2.3. Оптоволоконный кабель
- •2.2.4. Передача сигналов
- •Узкополосная передача
- •Широкополосная передача
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.3 Беспроводные сети. Беспроводная среда
- •Типы беспроводных сетей
- •2.3.1. Локальные вычислительные сети
- •2.3.2. Расширенные локальные сети
- •2.3.3. Мобильные сети
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.4 Платы сетевого адаптера
- •2.4.1. Назначение платы сетевого адаптера
- •2.4.2. Производительность сети
- •2.4.3. Специализированные платы сетевого адаптера
- •Модель osi
- •Многоуровневая архитектура
- •Взаимодействие уровней модели osi
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.2. Передача данных по сети
- •3.2.1. Функции пакетов
- •3.2.2. Структура пакета
- •Основные компоненты
- •3.2.3. Формирование пакетов
- •3.2.4. Адресация пакета
- •3.2.5. Рассылка пакетов
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.3. Протоколы
- •3.3.1. Работа протоколов
- •3.3.2. Маршрутизируемые и немаршрутизируемые протоколы
- •3.3.3. Протоколы в многоуровневой архитектуре
- •Стеки протоколов
- •Привязка
- •Стандартные стеки
- •Прикладные протоколы
- •Транспортные протоколы
- •Сетевые протоколы
- •Стандарты протоколов
- •Распространенные протоколы
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.4. Передача данных по кабелю. Методы доступа
- •3.5. Основные методы доступа
- •Множественный доступ с контролем несущей и обнаружением коллизий
- •Доступ с передачей маркера
- •Доступ по приоритету запроса
- •Состязание приоритетов запроса
- •Формат кадра
- •Стандарты ieee на 10 Мбит/с
- •Стандарты ieee на 100 Мбит/с
- •Сетевые операционные системы и Ethernet
- •4.2. Сетевая архитектура Token Ring
- •Основные характеристики
- •Архитектура
- •Формат кадра
- •Функционирование
- •Мониторинг системы
- •Распознавание компьютера
- •Аппаратные компоненты
- •4.3. Среда ArcNet
- •Аппаратное обеспечение
- •Вопросы для самопроверки
- •Контрольные вопросы
- •Библиографический список
- •Лабораторные работы
- •Методические указания для проведения лабораторных занятий и выполнения контрольной работы
- •Лабораторная работа № 1 Сетевые средства Windows 9x
- •Конфигурирование средств сетевого обслуживания рабочей станции Windows 9x
- •Рабочая станция для сетей NetWare
- •Рабочая станция для сетей Microsoft
- •Одноранговая сеть Microsoft
- •Рабочая станция для сетей tcp/ip (Internet)
- •Подготовьте ответы на следующие вопросы
- •Лабораторная работа № 2 Защита регистрации, защита паролем, утилита syscon
- •Порядок выполнения лабораторной работы
- •Изучение привилегий системного администратора
- •Изучение привилегий менеджера рабочей группы
- •Изучение привилегий менеджера бюджета
- •Изучение привилегий оператора консоли файлового сервера
- •Анализ проведенной работы
- •Контрольные вопросы
- •Лабораторная работа № 3 Защита через права и маску наследуемых прав. Защита через атрибуты
- •Опекунские назначения
- •Защита через маску наследуемых прав
- •Действительные права
- •Защита через атрибуты
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления контрольной работы
Защита через атрибуты
Защита через атрибуты заключается в присвоении особых свойств отдельным каталогам и файлам. Эти свойства перекрывают права, данные в опекунских назначениях, и поэтому могут препятствовать выполнению действий, разрешенных правами. Например, атрибуты можно использовать для предотвращения операций удаления файла или каталога, копирования файла, поиска файла или каталога.
С помощью атрибутов можно организовать:
управление общим доступом к файлам (будет ли файл доступен только одному пользователю или нескольким одновременно);
пометку файлов как измененных, для того чтобы утилиты дублирования выбирали только те файлы, которые подверглись модификации.
Атрибуты помогут избежать повреждения файлов баз данных в случае возникновения аварийной ситуации.
Назначать и изменять атрибуты могут пользователи, обладающие правом М (изменение) в каталоге или файле. Утилиты NetWare представляют перечень атрибутов в следующем порядке:
[ Ro/Rw S A X H Sy I T P Ra Wa C DI RI ]
На место отсутствующих атрибутов принято устанавливать пробелы.
Рассмотрим свойства атрибутов.
A (Archive Needed) архивировать нужно. Присваивается автоматически при внесении изменений в файл.
C (Copy Inhibit) копировать нельзя. Атрибут присваивается файлам пользователей ПК Macintosh. Этот атрибут ограничивает права пользователей на копирование файла. Пользователи, обладающие правом M (модификация), могут удалить этот атрибут и скопировать файл.
DI (Delete Inhibit) удалить нельзя. Атрибут может быть присвоен как файлам, так и каталогам. Этот атрибут не позволяет стирать каталоги или файлы, даже если клиент имеет на это право. Впрочем, если пользователь имеет право М, то он может изменить атрибут и удалить файл.
X (Execute Only) только исполнимый. Атрибут может быть присвоен только файлам с расширением .exe или .com. Этот атрибут защищает исполнимые файлы от копирования. После присвоения такой атрибут уже нельзя изменить. Установить атрибут X может пользователь, имеющий право S в каталоге. Прежде чем устанавливать этот атрибут, следует запастись копией файла.
H (Hidden) скрытый. Может быть присвоен как каталогам, так и файлам. Этот атрибут делает файлы и каталоги невидимыми для команд DOS. Однако команда Ndir позволяет видеть такие файлы и каталоги, если пользователь имеет право F (поиск файлов в родительском каталоге).
I ( Indexed ) индексный. Присваивается только файлам. Сетевая ОС NetWare задает его автоматически для больших файлов (занимающих более 64 элементов FAT). Ускоряет доступ к очень большим файлам.
P ( Purge ) очистка. Присваивается как файлам, так и каталогам. Если атрибут присвоен файлу, то дисковое пространство под файлом будет заполнено нулями сразу после удаления файла. Если же атрибут присвоен каталогу, то все файлы этого каталога будут заполнены нулями сразу после удаления каталога. Такая процедура препятствует восстановлению информации в удаленных файлах и каталогах, например, с помощью команды Salvage.
Ra ( Read Audit ) ревизия чтения. Не используется.
Ro (Read Only) только чтение. При удалении заменяется на атрибут Rw (Read Write) – чтение запись. Присваивается только файлам. Присвоив этого атрибут файлу, ОС автоматически устанавливает атрибуты DI «Удалить нельзя» и RI «Переименовать нельзя». Такие файлы не могут быть изменены, удалены и переименованы, даже если у вас есть право на запись и удаление файла. Впрочем, если у Вас есть право М, то атрибут Ro может быть изменен, что автоматически снимает атрибуты DI и RI. Последние два атрибута можно удалить, оставив атрибут Ro «Только чтение». Тогда такой файл можно переименовать или удалить, но запись него все равно будет запрещена.
RI (Rename Inhibit) переименовать нельзя. Задается как файлам, так и каталогам. Этот атрибут не разрешает пользователю переименовывать файлы и каталоги даже в том случае, если пользователь имеет право М (изменение). Однако имея право M, можно снять атрибут RI и переименовать файл.
S (Sharable) общий. Может быть присвоен только файлам. Этот атрибут разрешает нескольким пользователям одновременно считывать информацию из такого файла. Используется только в сочетании с атрибутом Ro (только чтение).
Sy (System ) системный. Может быть задан как файлам, так и каталогам. Делает файлы и каталоги невидимыми для просмотра утилитами DOS.
T (Transactional) транзакционный. Присваивается только файлам. Атрибут T означает, что данный файл будет оберегаться системой трассировки транзакций (TTS). Система TTS следит за тем, чтобы в процессе модификации в файл записались все изменения либо, в случае аварийной ситуации, измененные данные не записывались вообще.
Wa (Write Audit) ревизия записи.
Не используется.
Все файлы каталогов SYS:SYSTEM, SYS:PUBLIC и SYS:LOGIN автоматически помечаются атрибутами Ro, S, D, R.
Для просмотра и изменения атрибутов файла используются утилиты FILER и FLAG, для каталога FILER и FLAGDIR.