- •Курсовой проект учебной дисциплины «Вычислительные машины, системы, сети и телекоммуникации»
- •Раздел 1. Постановка задачи 14
- •Раздел 2. Проектирование лвс 18
- •Раздел 3. Технико – экономическое обоснование 52
- •Заключение 56 cписок используемой литературы 58 введение
- •Раздел 1. Постановка задачи
- •Раздел 2. Проектирование лвс
- •2.1. Функциональная схема локальной сети
- •2.1.1. Анализ основных информационных потоков библиотеки
- •2.2. Планирование структуры сети
- •2.2.1. Компьютерная сеть. Топология сети
- •2.2.2. Способ управления сетью
- •2.2.3. Характеристика используемого оборудования
- •2.3. Организация сети на основе сетевой ос
- •2.3.1. Выбор сетевой ос. Особенности данной ос.
- •2.3.2. Службы сетевой ос, необходимые на предприятии
- •2.4. Структура компьютерной сети
- •2.4.1. Кабельная система
- •2.4.2. Технология монтажа скс
- •2.4.3. Схема построения сети
- •2.4.4. Расчет времени доступа к станции к сети
- •2.5. Сетевые сервисы и службы
- •2.5.1. Mail-сервер
- •2.6. Стратегия администрирования и управления
- •2.6.1. Защита информации в сети. Общие положения.
- •2.6.2. Слежение за деятельностью сети
- •2.6.3. Начало сеанса на рабочей станции
- •2.6.4.Учетные карточки пользователей
- •2.6.5. Журнал событий безопасности
- •2.6.6. Права пользователя
- •2.6.7.Установка пароля и политика учетных карточек
- •2.6.8. Шифрованная файловая система efs
- •2.6.9. Учетные карточки пользователей. Категории пользователей
- •6.1.2 Журнал событий безопасности
- •2.6.10. Учет системных ресурсов и анализ производительности
- •2.6.11. Файловые системы и управление дисковым пространством
- •2.6.12. Резервное копирование
- •2.6.13. Сетевая печать
- •Раздел 3. Технико – экономическое обоснование
- •3.1. Определение трудоемкости настройки корпоративной сети
- •3.2. Определение среднечасовой оплаты труда разработчика
- •3.3. Определение стоимости материальной части сети
- •Заключение
- •Cписок используемой литературы
2.6.5. Журнал событий безопасности
Windows Server 2008R2 позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.
Журнал событий безопасности является обязательным, так как в случае попытки взлома сети можно будет отследить источник.
Таблица 2 включает категории событий, которые могут быть выбраны для ревизии, а также события, покрываемые каждой категорией.
Таблица 2
Категории событий для ревизии.
Категория |
События |
Начало и конец сеанса |
Попытки начала сеанса, попытки конца сеанса; создание и завершение сетевых соединений к серверу |
Доступ к файлам и объектам |
Доступы к каталогу или файлу, которые устанавливаются для ревизии в диспетчере файлов; использование принтера, управление компьютером |
Использование прав пользователя |
Успешное использование прав пользователя и неудачные попытки использовать права, не назначенные пользователям |
Управление пользователями и группами |
Создание, удаление и модификация учетных карточек пользователя и групп |
Изменения полиса безопасности |
Предоставление или отменена прав пользователя пользователям и группам, установка и разрыв связи доверия с другими доменами |
Перезапуск, выключение и система |
Остановка и перезапуск компьютера, заполнение контрольного журнала и отвержение данных проверки если контрольный журнал уже полон |
Трассировка процесса |
Начало и остановка процессов в компьютере |
Таблица 3 показывает типы доступа к каталогам и файлам, которые можно проверить.
Таблица 3
Типы доступа к каталогам и файлам.
Доступ к каталогу |
Доступ к файлу |
Отображение имен файлов в каталоге |
Отображение данных, хранимых в файле |
Отображение атрибутов каталога |
Отображение атрибутов файла |
Изменение атрибутов каталога |
Отображение владельца файла и разрешений |
Удаление каталога |
Удаление файла |
Изменение разрешений каталога |
Изменение файловых разрешений |
Изменение владельца каталога |
Изменение владельца файла |
2.6.6. Права пользователя
Права пользователя определяют разрешенные типы действий для этого пользователя. Действия, регулируемые правами, включают вход в систему на локальный компьютер, выключение, установку времени, копирование и восстановление файлов сервера и выполнение других задач.
В домене Windows Server 2008RU2 права предоставляются и ограничиваются на уровне домена; если группа находится непосредственно в домене, участники имеют права во всех первичных и резервных контроллерах домена. В каждой рабочей станции и в каждом компьютере Windows Server 2008RU2, который не является контроллером домена, предоставленные права применяются только к этому единственному компьютеру.
Для каждого пользователя предприятия обязательно устанавливаются свои права доступа к информации, разрешение на копирование и восстановление файлов.