ĐẠI HỌC THÁI NGUYÊN
TRUNG TÂM HỌC LIỆU
BÀI GIẢNG
QUẢN TRỊ MẠNG MÁY TÍNH TRUY NHẬP
CÔNG CỘNG
THÁI NGUYÊN 2012
2
CHƯƠNG 1: HỆ THỐNG MÁY TÍNH TRUY NHẬP CÔNG CỘNG
1.1 Mạng máy tính
1.1.1 Khái niệm
Mạng máy tính là một tập hợp các máy tính được liên kết với nhau bằng các
đường truyền vật lý và hệ điều hành theo một kiến trúc nào đó nhằm mục đích trao đổi
thông tin giữa các máy tính.
1.1.2 Phân loại mạng
Căn cứ vào vị trí địa lý của các máy tính trong mạng người ta phân làm 2 loại:
LAN/ WAN.
- LAN (Local Area Network = mạng cục bộ): Hệ thống mạng kết nối các máy
tính trong phạm vi một văn phòng, một tòa nhà.
- WAN (Wide Area Network = mạng diện rộng): Hệ thống mạng kết nối các máy
tính từ các khu vực cách xa nhau.
Căn cứ vào vai trò của các máy tính trong mạng người ta phân ra hai loại: Mạng
Khách/ chủ (client/ Server) và Mạng ngang hàng (peer to peer).
- Mạng Khách/ chủ: Các máy trạm được nối với các máy chủ, nhận quyền truy
nhập mạng và tài nguyên mạng từ các máy chủ. Đối với Windows NT các máy được
tổ chức thành các miền (domain). An ninh trên các domain được quản lý bởi một số
máy chủ đặc biệt gọi là máy chủ quản lý miền(domain controller). Trên domain có một
master domain controller được gọi là PDC (Primary Domain Controller) và một BDC
(Backup Domain Controller) để đề phòng trường hợp PDC gặp sự cố.
- Mạng ngang hàng: Mô hình này không có máy chủ, các máy trên mạng chia sẻ
tài nguyên không phụ thuộc vào các máy khác trên mạng. Mạng ngang hàng thường
1.2.2 Thiết bị ngoại vi
Các thiết bị ngoại vi khác được kết nối vào hệ thống truy cập công cộng như
máy scan, máy in, máy photocopy, …
1.2.3 Thiết bị viễn thông
Thiết bị kết nối internet tùy thuộc theo phương thức kết nối. Một số phương
thức kết nối như: Dial Up; Leased line; DSL bất đối xứng hoặc DSL đối xứng; kết nối
qua vệ tinh. Phổ biến hiện nay tại các phòng truy cập internet thường sử dụng Modem
cho phương thức kết nối DSL.
1.3Bố trí hệ thống máy tính truy nhập công cộng
1.3.1 Mô hình bố trí đơn giản của hệ thống máy tính truy nhập công cộng
4
Mô hình bố trí đơn giản bao gồm các máy trạm, thiết bị chuyển mạch switch,
thiết bị viễn thông modem và kết nối internet qua đường điện thoại.
1.3.2 Mô hình bố trí phức tạp của hệ thống máy tính truy nhập công cộng
Mô hình bố trí phức tạp sẽ thêm các thiết bị: Firewall, Router, Wireless router,
scanner, Network printer, Server.
1.4 Vận hành hệ thống máy tính truy nhập công cộng
• Tuân thủ qui trình bật/ tắt hệ thống máy tính và các thiết bị liên quan.
• Thường xuyên theo dõi phát hiện tiếng kêu lạ của các máy tính.
• Thường xuyên kiểm tra việc cập nhật phần mềm và chương trình virus trên máy
tính.
• Đảm bảo tính sẵn sàng của hệ thống đối với người sử dụng
- Thiết lập các phần mềm sẵn sàng cho người sử dụng như phần mềm ứng
dụng văn phòng word, excel, phần mềm trình duyệt web.
- Bảo trì hệ thống máy tính định kỳ.
1.5 Nâng cấp hệ thống máy tính truy nhập công cộng
Quy trình nâng cấp gồm bốn bước:
Bước 1: Xác định nhu cầu nâng cấp.
Bước 2: Xác định tính tương thích của phần định nâng cấp với những bộ phận
hiện có.
Dưới đây là tìm kiếm trực tiếp với ứng dụng cụ thể – Paint.NET, để tìm hiểu
thêm chi tiết, bấm View details tại mục Status varies. Tại đây, có thể thấy từng phiên
bản gần đây nhất của Paint.NET có hoặc không tương thích với Windows 7:
7
1.5.3 Tiến hành nâng cấp
Thực hiện lắp ráp, thay thế các thiết bị nâng cấp. Đối với phần mềm tiến hành
kiểm tra trước khi tiến hành chạy chương trình Upgrade (thường được thực hiện trực
tuyến: ví dụ chương trình virus, windows, …).
1.5.4 Kiểm tra hoạt động sau khi nâng cấp
Kiểm tra lại hoạt động của các thiết bị phần cứng và phần mềm sau khi nâng
cấp hoạt động có tốt hay không? Việc kiểm tra này có thể phải mất một tuần.
1.6 Các yếu tố ảnh hưởng đến hoạt động của máy tính
1.6.1 Yếu tố người sử dụng
Tốc độ của máy tính nhanh hay chậm, máy tính được bảo mật tốt hay không phần
lớn là do cách sử dụng máy tính của người dùng máy tính. Một số cách sử dụng của
người dùng ảnh hưởng đến hoạt động của máy tính:
- Nếu máy tính không được cài phần mềm diệt virus để bảo vệ thì nguy cơ máy
tính bị nhiễm phần mềm độc hại và bị xâm nhập là rất cao. Các phần mềm độc
hại này có thể làm máy tính chạy chậm, xóa mất file dữ liệu và làm hỏng hệ
điều hành.
- Người dùng bật tắt máy tính không đúng cách có thể gây ra lỗi trên ổ đĩa cứng
làm cho máy tính không thể hoạt động.
- Người dùng bật quá nhiều chương trình cùng một lúc, máy tính không xử lý
được dẫn đến treo máy.
1.6.2 Yếu tố điều kiện khách quan tác động
Thời tiết, môi trường, khí hậu, độ ẩm…
8
CHƯƠNG 2: HỆ ĐIỀU HÀNH VÀ QUẢN LÝ NGƯỜI SỬ DỤNG
2.1Hệ điều hành
2.1.1 Khái niệm
Hệ điều hành đa nhiệm nhiều người dùng: Có thể thực hiện đồng thời nhiều
chương trình và cho phép nhiều người đồng thời đăng nhập vào hệ thống. Việc này
được quản lí thông qua tài khoản người dùng và mật khẩu tương ứng. VD: Windows
XP, Windows 7.
9
Phân loại theo chức năng hệ điều hành
- Hệ điều hành dành cho máy trạm: MS Windows 7, MAC OS…
- Hệ điều hành dành cho máy chủ: MS Windows Server, Linux…
2.2Bảo trì hệ thống máy tính
2.3Quản lý người sử dụng
2.3.1 Khái niệm sử dụng
Người dùng là người sử dụng máy tính, có tài khoản để truy cập vào máy tính.
Người sử dụng khác nhau được phân biệt bởi những tài khoản người dùng khác nhau.
Tài khoản người sử dụng phân biệt với nhau thông qua tên đăng nhập( username).
Chuỗi nhận dạng này giúp máy tính có thể phân biệt giữa người dùng này và người
dùng khác, từ đó áp dụng những chính sách truy cập tài nguyên tương ứng.
Trong windows 7 có 2 loại người sử dụng sau:
Administrators (quản trị): Kiểu tài khoản sẽ có toàn quyền kiểm soát hệ thống.
Có thể cài đặt phần mềm ứng dụng , trình điều khiển cho phần cứng và có thể tạo, hiệu
chỉnh người dùng hay nhóm người dùng mới. Windows 7 sẽ xác định những tác vụ
yêu cầu quyền quản trị với một biểu tượng bảo mật của Windows.
Standard users (người dùng chuẩn): Kiểu tài khoản này được cho phép đăng nhập
vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư
mục người dùng tương ứng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ
thống.
2.3.2 Thêm mới người sử dụng
Các bước để thêm mới người sử dụng
Bước 1: Nhấp chuột nút start Control Panel Administrative Tools
Computer Management.
Bước 2: Chọn Local users and groups Users, trên menu Action chọn New
Tính năng Parent Controls trong Windows 7 giúp người quản trị luôn kiểm soát
được người dùng chuẩn mỗi khi lướt Web, chơi Game hay chạy ứng dụng nào đó trên
11
máy tính. Để sử dụng tính năng này, trước tiên cần truy cập vào Control Panel | User
Accounts and Family Safety | Set up parental controls for any user. Lựa chọn
người dùng muốn kiểm soát.
Do mọi tài khoản quản trị đều có thể loại bỏ những kiểm soát này nên nếu một tài
khoản quản trị không được đặt mật khẩu thì tính năng Parental Control của Windows 7
sẽ buộc người dùng tài khoản này đặt một mật khẩu trong lần đăng nhập tiếp theo.
Sau đó chúng ta chỉ cần lựa chọn tùy chọn On, enforce current settings để kích
hoạt Parental Controls, sau đó hiệu chỉnh lại các cài đặt sao cho phù hợp.
• Time limits. Cài đặt này cho phép chúng ta cho phép hay từ chối sử dụng máy
tính theo giờ hoặc theo ngày.
• Games. Tại đây chúng ta có thể cho phép hay từ chối người dùng tài khoản này
chơi Game. Ngoài ra chúng ta có thể cho phép hay chặn một loại Game cụ thể.
• Allow and block specific program. Giới hạn không cho sử dụng một số ứng
dụng nhất định trên hệ thống.
2.3.5 Xóa, vô hiệu hóa tài khoản người dùng
Để xóa, vô hiệu hóa người dùng ngoài công cụ Local users and groups trong Computer
management đã trình bày phần trước, ta có thể thực hiện bằng cách vào Control Panel |
User Accounts and Family Safety | Add or remove user accounts. Sau đó chọn tài
khoản người dùng muốn xóa, chọn Delete the account.
2.3.6 Quản lý nhóm người sử dụng (Group User)
Mọi tài khoản Windows đều là thành viên của ít nhất một nhóm Đa số người dùng sử
dụng những nhóm được tạo sẵn trong Windows (được gọi là Account Types trong
wizard Create User), tuy nhiên chúng ta có thể tạo nhóm khác và tùy chỉnh cho nó.
Nhóm được sử dụng để giúp đơn giản hóa tác vụ quản trị máy tính bằng cách cho phép
quản trị viên áp dụng đồng thời các cài đặt và giấy phép cho nhiều tài khoản.
12
Ngoài Users (hay Standard User) và Administrators, chúng ta sẽ thấy rất nhiều
điều này, nhấn nút Add.
Bước 5: Trong hộp thoại Select Users or Groups, nhấn Advanced.
15
Bước 6: Chọn người hoặc nhóm người sử dụng muốn tăng hoặc giới hạn quyền. Ví dụ
bạn có thể chọn đối tượng HomeGroupUser, hoặc chọn nó từ danh sách có sẵn. Nhấn
nút Find Now, kéo xuống đến khi thấy đối tượng HomeGroupUser$, nhấp để chọn và
OK.
16
Bước 7: Sau khi nhấn chọn OK
Bước 8: Chọn HomeGroupUser$ và tích chọn các ô trong mục Permission để thêm
quyền cho người sử dụng này cuối cùng chọn Apply sau đó OK.
17
Bước 9: Nhấn chọn OK để hoàn tất việc chia sẻ thư mục.
2.5Cập nhật hệ điều hành Windows
Do tính thông dụng của Windows, các tin tặc thường hướng vào tấn công các lỗ
hổng trên hệ điều hành này. Chính vì vậy mà việc thường xuyên cập nhật các bản vá
lỗi, các phiên bản mới của hệ điều hành Windows là vô cùng quan trọng, giúp bảo vệ
máy tính khỏi những tấn công từ bên ngoài, bảo vệ an toàn dữ liệu. Người sử dụng có
thể lựa chọn cấu hình tự động cập nhật Windows hoặc tiến hành cập nhật thủ công.
18
Cấu hình cập nhật Windows 7 tự động: trước tiên, mở Windows update bằng
cách vào start/run gõ: Windows update hoặc vào Control Panel/System and
security/Windows update
Chọn change setting
Xuống phần Microsoft Update, Chọn Install updates automatically
(recommended), sau đó chọn thời gian Windows tự động tiến hành update.
19
Cấu hình chế độ cập nhật thủ công: Vào Windows update sau đó chọn Check
for updates
Lựa chọn những dịch vụ muốn update
Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị, chi phí
thiết bị cho mô hình này thấp.
Khuyết điểm :
Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất
dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm.
22
)*!+,-$. .$/
3.2.2 Mạng khách chủ (Client-Server)
Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên
và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống
máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các
server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là
các máy chuyên dụng. Dựa vào chức năng, có thể chia thành các loại server sau :
- File Server : Phục vụ các yêu cầu hệ thống tập tin trong mạng.
- Print Server : Phục vụ các yêu cầu in ấn trong mạng.
- Application Server : Cho phép các ứng dụng chạy trên các server và trả về kết
quả cho client.
- Mail Server : Cung cấp các dịch vụ về gởi nhận e-mail.
- Web Server : Cung cấp các dịch vụ về Web.
- Database Server : Cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.
- Communication Server : Quản lý các kết nối từ xa.
Hệ điều hành mạng dùng trong mô hình client-server là WinNT, Novell NetWare,
Unix, Win2K, …
Ưu điểm :
Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau.
Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho
nhiều người dùng.
Khuyết điểm :
Các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.
23
tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau
trên một trục đường dây cáp chính để chuyển tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây
cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi
di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những
bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi
có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để
sửa chữa sẽ ngừng toàn bộ hệ thống.
25
Copyright: Tài liệu đại học ©