- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •24. Служба каталогов Active Directory. Протокол ldap.
- •25. Физическая структура каталога. Репликация данных.
- •26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
- •27. Локал. Система разреш. Имен. Запрос к dns-серверу.
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен.
- •29. Группы безопасности. Учетная запись.
- •44. Библиотека mdac.
- •43. Режимы проверки подлинности пользователей
- •31.Списки контроля доступа: избирательные (dacl), системные (sacl). Управление доступом.
- •32.Групповыеполитики.
- •34.Маршрутизация в Windows Server 2003. Маршрутизация.
- •36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
- •40Сетевые библиотеки sql Server 2000. Понятие, использование, взаимодействие с реляционной бд.
- •37.Основные понятия, сведения о sql Server 2000. Архитектура вычислительной среды sql Server 2000.
- •38.Служба Query. Виды компонентов sql. Служба Meta Date.
- •39.Интеграция с Windows 2000/xp/2003. Виды компонентов sql. Серверные компоненты.
5.Политика информационной безопасности.
Компания ЕУ рекомендует комплекс мероприятий по обесп. ИБ орг-ции:
1.Подписание дог-ра о неразглаш. служащими, поставщиками и нанят. по контракту раб-ми.
2.Регулярное созд-е резервных копий инф-ции, хран. на моб. комп-рах.
3.Регламентацию правил загрузки инф. в моб. комп-ры и правил исп-я инф-ции.
4. Запрещение пользоват. оставлять на раб. местах памятки, содерж. идентиф-ры и пароли доступа в корп. сеть.
5.Запрещ. ост-ть на корпусах моб. к-ров памятки, содерж. идентиф., пароли, примен. для удаленного доступа.
6.Запрещение исп-ть доступ к интернету в личных целях.
7. Обязат. примен-е пароля на загрузку к-ров.
8.Созд-е классиф. всех данных по категории важности и усилен. контроля над огранич. доступа в соотв. с ней.
9.Предотвращ. доступа по всем Ксист. по оконч. раб. дня.
10.Введение правил исп-я паролей доступа к файлам, содерж. инф. огранич. доступа.
Регламент- сов-ть правил, опред. Порядок деят. Орг-ции, имеют обязат. Хар-р.
Примен. к Корп.С, под регламентом поним. сов-ть правил, опр-щих порядок функц-я сети, принципы орг-ции доступа к ресурсам сети. Он вкл. принципы постоения сети, порядок оказания инф. услуг, правило работы польз. в сети. Регламент охватывает стр-ру построения сети и технол. обр-ки данных, а также орг-ции работы польз. и персонала сети. Регламент как док-т опр-ет осн. треб-я, кот-е должны быть реализованы в пол-ке без-ти корп. сетей, т.е. регламент вкл. в себя политику без-ти и на ее основе опр. правила защиты. Регламент как метод защиты отлич. От пол. Без-ти и прд касается прежде всего техн. И технолог. Основ орг-ции безти работы; в этом смысле регл-ция схожа и вкл. В себя правила и ср-ва разгр. Доступа.
6.Основные понятия безопасности данных. Защита данных.
Без-ть данных – такое состояние обрабатыв. и передаваем. данных, при кот-ром невозможно их случ-е или преднамер-е получение, изменен-е или уничтож-е.
Защита данных – сов-ть целенапр. действий и мероприят. по обеспеч. без-ти данных.
На практике важными счит-ся 3 аспекта инф. без-ти:
1.Допустимость(возможн-ть за разумное время получить треб. Инф. услугу )
2.Целостность(актуальн-ть и непротиворечив. инф., ее защищенность от разруш. и несанкц. доступа и чтения)
3.Конфиденциальность
Инф-я без-ть – меры по защите инф. от неавтор. доступа, разрушения, модификации и раскрытия от задержек в доступе.
Цели инф. без-ти:
1.Защита ИР;2.Гарантия точности и целостн. данных
3.Минимиз. убытков, кот-е могут иметь место, если инф. модифицируют.
Задачи админ-я ИС:
1.Админ. сетевых приложений;2.Админ. базовых инф. Служб;3.Админ. инф.систем, отд. сет серверов, серверов доступа, сетевых узлов и т.д.;4.Админ. БД;5.Админ. машин польз-лей админ. Системы;6.Админ. транспортн. системы и сетевых коммуникаций;7.Мониторинг состояния ИС (аудит);8.Управл. ИБ ИС;
7.Задачи администрирования крупных информационных систем. Работа с пользователями.
Задачи администрирования крупных информационных систем
1.Работа с польз-ми. Сюда входит созд-е и удаление польз. бюджетов. учетных записей, блокировка настройки сценариев входа и т.д.
2.Управление данными. Включает предоставл. пользов. прав на пользов. конкретн. ресурсом, профилакт. обсл-е БД (индексация, оптимизац., упаковка, орг-ция резервного копиров-я).
3.Анализ произв. и оптимиз. системы. Большинство систем имеют оптим. настройки по умолчанию и не треб. вмешат-ва. На основе богатого опыта эксплуат. вводят наборы правил, помогащ. админ-ру вносить изменю в настр-ки с мин. риском, улучшить др. пок-ли или сделать систему неработоспос-й.
4. Задача учета сит. ресурсов. Позв. заметить тенденц. к появл. узких мест до того как появ. проблемы с произв-ю и до того как след. провести модерн.
5. Технич. обслуж-е и модрниз-я. очистка от пыли, смазка, подтяжка, контроль состояния аккумулятора, изменен. физ. топологии сети.
6. Задача упр-я активным сет. обор-ем и сетью в целом.
7.Обеспеч. ИБ. Сост-е плана доступа польз. к рес-сам, в соотв. с принят. в компании пол-ки без-ти и контроль его исп-я, отслеж-е угроз в ОС, уст-ка обновлений.
8. Аудит. Инф-ция, получ-я в рез-те аудита исп-ся для решения всех перечисл. задач.Лицо, провод. аудит не должно быть админ. системы.
5 категор. админ. персонала:
1.Админ-р 1 – оптимиз. настроек, мониторинг произв-ти, модерн-я, техн. обсл., орг-я резервного копир-я.
2.Админ-р 2 – регистр. новых польз-лей, отслеживание измен. статуса польз-ля (ведение и хран. учетных карт), конс-я польз., смена и восстановл. паролей.
3.Админ 3 – орган. данных, назнач. и измен. прав доступа, план-е резервоного копир-я, хран. резервн. копий, восстан. данных.
4.Админ 4 – админ-е без-ти системы, участие в разр-ке таблицы доступа к рес-сам, контроль собл. пол-ки без-ти, своевр. принятие мер.
5.Аудитор – настройка подсист. регистр-ции, организ-я архивирования, хранение журнала регистр. их анализ.