Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5269 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный торгово-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Система захисту корпоративних мереж від витоків...doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.28 Mб
Скачать
►Содержание►

2.8.1. Головне вікно програми

У випадку успішної авторизації на екрані буде відкрите головне вікно програми (рис. 3).

Головне вікно складається з набору елементів, що надають доступ до функцій програми:

  • у головному меню перебувають команди, необхідні для роботи із програмою;

  • робоча область програми призначена для відображення листів, що надходять у карантин;

  • на панелі Будівник запитів виводиться список пошукових запитів;

  • на панелі Тіло листа відображається текст обраного листа;

  • на панелі Вкладення відображається список вкладень обраного листа (якщо лист не містить вкладень, область перегляду даної панелі буде порожня);

  • на панелі Категорії/Терміни виводиться інформація з результатів контентного аналізу листа. Інформація виводиться в тому випадку, якщо в ході контентного аналізу були виявлені які-небудь порушення;

  • на панелі Заголовки виводиться інформація із заголовків, привласненим листу в результаті фільтрації.

При виконанні дій над конкретним об'єктом доступ до багатьох команд можна одержати з контекстного меню об'єкта. Для виклику контекстного меню клацніть правою кнопкою миші по потрібному об'єкті.

Рис. 3. Головне вікно програми Traffic Monitor Security Officer

2.8.2. Пошук листів

Для того щоб мати можливість переглядати й вивантажувати листи, потрібно спочатку виконати пошук листів у БД. Для визначення умов пошуку створюється пошуковий запит. Список збережених запитів виводиться на панелі Будівник запитів.

Після того як потрібні листи знайдені, ви можете їх переглядати та при необхідності вивантажувати на жорсткий диск, змінні носії або в мережну папку.

При формуванні пошукового запиту ви можете задавати пошукові умови різного ступеня складності. Прикладом простої умови може служити пошук листів, що мають однакове значення реквізиту From (відправник листа). Для об'єднання декількох умов в одному запиті використовуються логічні оператори AND і OR. Наприклад, за допомогою оператора AND можна об'єднати умови пошуку по реквізиту From і реквізиту X-InfoWatch-Status (значення Bad). При виконанні такого запиту будуть знайдені ті листи від зазначеного відправника, які в результаті контентної фільтрації одержали статус Bad.

2.8.3. Моніторинг і аналіз листів

Моніторинг і аналіз листів відносяться до основних завдань Офіцера безпеки. У ході моніторингу Офіцер безпекі переглядає листи, що надходять у карантин бази даних. Метою даного завдання є виявлення порушень корпоративної політики безпеки, зафіксованих сервером контентної фільтрації.

Потім Офіцер безпеки проводить ретельний аналіз листів, що перебувають у карантині, і за результатами аналізу робить висновок про наявність ознак порушення корпоративної політики безпеки в кожному листі. Метою даного завдання є підтвердження або спростування вердикту, винесеного сервером контентної фільтрації.

2.8.4. Перегляд листів

Листи, що задовольняють заданим параметрам моніторингу, виводяться у вигляді таблиці в робочій області програми. Кожний рядок таблиці відповідає одному листу. У стовпцях таблиці відображаються значення атрибутів листів:

  • - порядковий номер листа.

  • Вкладення - наявність вкладення в листі.

  • Статус - статус листа, використовуваний для фільтрації в програмі Traffic Monitor Security Officer. З кожним статусом зіставлена певна піктограма:

    • Виявлено порушення - листи, у яких за висновком Офіцера безпеки підтверджена наявність ознак порушення корпоративної політики безпеки.

    • Перебувають у карантині - листи, що перебувають у карантині. Статус за замовчуванням привласнюється всім листам, відображуваним у програмі Traffic Monitor Security Officer.

    • Дозволені до відправлення - листи, допущені Офіцером безпеки до відправлення зазначеним адресатам.

    • Затримані - лист затриманий сервером контентної фільтрації.

    • Успішно доставлені - листи, які були допущені до відправлення та успішно доставлені адресатові.

    • Частково доставлені - доставка листа виконана не повністю.

    • Відрапортовані - по даному листі був складений рапорт.

    • Не вдалося доставити - листи, які були допущені до відправлення, але не відправлені через який-небудь збій.

    • Перебувають у сховищі - лист поміщений у сховище бази даних.

    • Невідомий - статус листа не визначений.

    • Від - адреса відправника листа.

  • Кому - адреса одержувача листа.

  • Копія - адреса одержувача копії листа.

  • Схована копія - адреса одержувача схованої копії (даний атрибут буде мати порожнє значення, якщо лист не містить адрес у полі заголовка Схована копія).

  • Тема - тема листа (даний атрибут буде мати порожнє значення, якщо лист не містить значень у полі заголовка Тема).

  • Дата відсилання - дата та час відправлення листа.

  • Дата одержання - дата та час одержання листа.

  • IP відправника - IP-адреса відправника листа.

  • Всі адреси - адреси всіх одержувачів листа, які містяться в заголовках Кому, Копія й Схована копія.

  • Вердикт - статус, що вказує на те, яка дія була зроблена над листом.

  • Розмір - загальний розмір листа (у байтах), включаючи всі вкладення.

  • Джерело - протокол транспортування листа. Залежно від того, який протокол використовувався при відправленні листа, даному атрибуту привласнюється одне із двох значень:

    • Пошта - лист, відправлений по протоколу SMTP, через систему корпоративної електронної пошти.

    • Інтернет - лист, відправлений по HTTP-протоколу, у вигляді POST-запиту до сайту Web-пошти.

  • X-InfoWatch-Status - значення заголовка X-InfoWatch-Status. Можливі значення даного заголовка перераховані в Довіднику X-InfoWatch-Status.

Відомості, представлені в робочій області програми, відображають загальну інформацію з листа. Для більш глибокого аналізу Офіцер безпеки може переглянути повну інформацію з кожного листа.

Відомості про лист відображаються на спеціальних панелях: Тіло листа, Вкладення, Категорії/Терміни, Заголовки.

Панелі Тіло листа та Вкладення, призначені для відображення тіла листів та вкладень, за замовчуванням розташовані праворуч від робочої області програми.

Текст обраного листа (тіло листа) відображається в області перегляду панелі Тіло листа. Якщо лист не містить тексту, то дана область буде порожня.

Список вкладень, які містить обраний лист, виводиться в області перегляду панелі Вкладення. Якщо лист не містить вкладень, то дана область буде порожня.

У нижній частині робочої області програми перебувають панелі Категорії/Терміни й Заголовки.

На панелі Категорії/Терміни виводяться відомості про контентні категорії, привласнені листу за результатами контентного аналізу. Якщо в ході контентного аналізу в листі не було виявлено порушень, то дана область буде порожня. Панель розділена на дві області. У лівій області виводяться відомості по контентним категоріях: назва та релевантність. У правій області відображаються відомості про характеристичні терміни, виявлених у листі: назва терміна, приналежність до контентной категорії та частота.

Панель Заголовки призначений для відображення відомостей про всі заголовки, привласнені листу. Назва заголовка відображається в стовпці Заголовок. У стовпці Значення виводиться значення заголовка.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности