Реферат: Звіт про проходження практики за спеціальністю інженер комп ютерних систем
Для доступу до ресурсів Unix-машин на підприємстві використовується стандартна система захисту цієї операційної системи. Захист від доступу, що не санкціонується, здійснюється за допомогою процедури введення логіну-пароля.
Доступ до конкретного ресурсу здійснюється за допомогою різних серверів.
Авторизація- це право на доступ до деякого об'єкта або на виконання якої-небудь системної дії. У більшості систем UNIX всі рішення з приводу доступу приймаються на основі простих дискреційних критеріїв, або виходячи з того, чи є root власником процесу, що здійснює доступ. Кореневий бюджет має повноваження на виконання таких системних дій, які не може виконувати ніякий інший процес. Операційна Система визначає два типи авторизації: авторизація ядра і авторизація підсистеми. Авторизація ядра пов'язана з процесами. (Процес - це програма, що виконується в системі в даний момент.) Вони дозволяють процесу виконувати певні дії, якщо процес наділений необхідними привілеями. Авторизація підсистеми пов'язана з користувачами. Вони дозволяють користувачеві виконувати спеціальні дії за допомогою команд підсистеми (надійні утиліти і програми). Підсистема - це зв'язний набір файлів, пристроїв і команд, що служать для виконання деякої функції.
На серверах відключені невживані сервіси, що знижує можливість проникнення стороннього, але не виключає його зістовідсотковоюімовірністю. Кожний день на спеціальних інформаційних серверах публікується інформація про виявлення «дір» в захисті конкретної версії програмного забезпечення. У обов'язок системного адміністратора мережі входить постійно стежити за такого роду інформацією і своєчасно оновлювати версії програмних продуктів, що використовуються в роботі фірми.
Фізичний доступ до серверів обмежений тільки працівниками технічного персоналу.
До відповідних ресурсів серверів мають доступ тільки авторизовані користувачі, ведеться сувора політика регулярної зміни паролів, що дозволяє отримати додаткові гарантії безпеки.
Також, на підприємстві використовуються автоматизовані робочі місця (АРМ):
- „Електронний переказ” Система призначена для прийому-передачі грошових електронних переказів, внутрішньо корпоративних телеграм, службових повідомлень.
- „Автоматизована система реєстрованої кореспонденції”. Призначена для полегшення роботи з реєстрованою кореспонденцією: покликана підняти надійність та швидкість проходження реєстрованої кореспонденції. На даний момент відбувається її впровадження в роботу.
Нажаль детальніша інформація по цих системах знаходиться під грифом ДСК.
5. Рекомендації щодо поліпшення існуючих на об'єкті практики технологічнихпроцесів створення та використання комп'ютерних систем і мереж та їхпрограмного забезпечення
Розглянувши існуючий комплекс апаратного і програмного забезпечення можна виділити такі недоліки:
- відсутність системи автоматичного резервного копіювання важливої інформації на серверах та робочих станціях;
- моральна зношеність частини апаратного забезпечення;
- використання на робочих станціях застарілих операційних систем Windows 95 та 98;
- недостатня документованість програмних продуктів власного виробництва (АРМ);
- часткова недостача комп’ютеризованих робочих місць в період створення різноманітних форм звітності.
Для вирішення данних задач необхідно таке апаратне забеспечення:
- RAID-система створення гарантованої копії інформації з можливістю гарячої заміни носіїв (з підтримкою системи запису та корекції помилок RAID5) для використання на серверах;
- заміна частини персональних комп’ютерів на нові, створення нових комп’ютеризованих робочих місць.
Програмне забеспечення:
- Провести модернізацію операційних систем до Windows 2000 або WindowsXP з останніми виправленнями (ServicePack 4 для Windows 2000 та ServicePack 1 для WindowsXP);
- NortonGhostEnterpriseEdition або аналогічне, яке дозволяє проводити резервне копіювання важливої інформації з робочих станцій на виділений сервер або робочу станцію.
6. Індивідуальне завдання.
Моїм індивідуальним завдання було написати програму, яка автоматизувала процес створення сортувальної таблиці передплатних видань.
Завдання наступне: в районі є 28 відділень зв’язку. Нехай 1-ше відділення виписало 30 примірників, 2-ге – 40, 3-тє – 25, 4-те – 5, інші не виписали жодного; в загальному всі відділення виписали 100 примірників якогось видання. В такому вигляді до Львівської дирекції і йде замовлення на передплачене видання („нам потрібно 100 примірників певного видання”). При цьому інформація про конкретного замовника заноситься до спеціальної картотеки форм СП-5 („1-ше відділення замовило 30 примірників певного видання” і т.д.).
На наступному етапі з заданою періодичністю видання починає надходити з обласної дирекції. Приходить воно у вигляді стосу з ста примірників. Для того, щоб знати, скільки примірників перенаправити у певні районні відділення нам потрібна сортувальна таблиця наступного вигляду:
Відділення1 | Відділення2 | Відділення3 | . . . | Відділення 28 |
Видання | 30 | 25 | 4 | - |
Видання | 2 | 5 | 5 | 5 |
Видання | 3 | 3 | 3 | 25 |
Створюється вона на основі даних карток СП-5 з картотеки.
Заповнення такої таблиці трудомісткий процес: одна людина витрачає на нього в середньому 25-30 годин, тобто це приблизно 3-4 дні безперервної клопіткої роботи. За умови автоматизації цього процесу за допомогою комп’ютерної техніки, створення такої таблиці займе приблизно 4-6 годин за умови введеної картотеки форм СП-5.
Реалізація.
Дане завдання я розділив на дві частини: створення картотеки періодичних видань і підтримання її в актуальному стані; формування сортувальної таблиці.