- •Министерство образованиЯ российской федерации
- •«Оренбургский государственный институт менеджмента»
- •Введение
- •Тема 1. Ит-сервис – основа деятельности современной ис службы
- •1. Понятие ит-сервиса.
- •2. Объекты ит-менеджмента: инфраструктура, приложения, организационная структура службы ит, ит-проекты.
- •4. Характеристики ит-сервиса.
- •5. Функциональные области управления службой ит.
- •Тема 2. Itil/itsm - концептуальная основа процессов ис-службы
- •1. Общие сведения о библиотеке itil.
- •2. Модель itsm.
- •3. Процессы поддержки ит-сервисов (управление инцидентами, управление проблемами, управление конфигурациями, управление изменениями, управление релизами).
- •4. Процессы предоставления ит-сервисов.
- •5. Соглашение об уровне сервиса.
- •Тема 3. Решения Hewlett-Packard по управлению информационными системами
- •1. Модель информационных процессов itsm Reference Model.
- •2. Программные решения hp OpenView (управление бизнесом, управление приложениями, управление ит-службой, управление ит-инфраструктурой, управление ит-ресурсами).
- •Тема 4. Решения ibm по управлению информационными системами
- •1. Модель информационных процессов itpm.
- •2. Платформа управления ит-инфраструктурой ibm/Tivoli.
- •3. Базовые технологии ibm/Tivol.
- •4. Технологии ibm/Tivoli для бизнес-ориентированного управления приложениями и системами.
- •5. Технологии ibm/Tivoli для малых и средних предприятий.
- •Тема 5. Подход Microsoft к построению управляемых информационных систем
- •1. Методологическая основа построения управляемых ис.
- •Тема 6. Технология Microsoft обеспечения информационной безопасности
- •1. Групповые политики.
- •2. Безопасный доступ в сеть.
- •3. Аутентификация пользователей.
- •4. Защита коммуникаций.
- •5. Защита от вторжений и вредоносного по.
- •6. Безопасность мобильных пользователей корпоративных систем.
- •7. Службы терминалов. Защита данных.
- •Тема 7. Принципы функционирования интернета
- •1. Адресация в интернете (url, dns, ip-адрес, доменные имена).
- •2. Клиент-серверная модель, протоколы и стандарты Интернет.
- •4. Браузеры, их типы, несовместимость браузеров.
- •5. Сервисы Интернет (e-mail, ftp, www, icq).
- •6. Типы сайтов (имиджевые, новостные, интернет-обозреватели, электронные магазины, интернет-сервисы, поисковые системы и каталоги).
- •7. Статические и динамические сайты.
- •Тема 8. Основы языка гипертекстовой разметки html
- •1. Структура документа.
- •2. Форматирование документов.
- •3. Форматирование текста. Списки.
- •4. Гиперссылки.
- •5. Таблицы.
- •6. Использование графики.
- •7. Вставка объектов мультимедиа.
- •8. Таблицы стилей.
- •9. Блочная верстка страниц.
- •10. Формы.
- •Тема 9. Системы управления контентом
- •1. Понятие cms.
- •2. Функции cms.
- •3. Необходимость использования cms.
- •4. Характеристики cms.
- •5. Стандартизация cms.
- •6. Модели представления данных в cms.
- •7. Функционирование cms.
- •8. Архитектура cms.
- •9. Обзор рынка систем управления контентом.
- •Тема 10. Языковые и программные средства разработки сайтов
- •1. Язык гипертекстовой разметки html.
- •2. Расширяемый язык разметки гипертекста xhtml.
- •4. Динамический html.
- •5. Язык xml.
- •6. Таблицы стилей css.
- •7. Язык программирования JavaScript.
- •8. Язык программирования php.
- •9. Технология ajax.
6. Безопасность мобильных пользователей корпоративных систем.
Для обеспечения сотрудников постоянным доступом к ресурсам корпоративной сети в неё включают мобильные устройства. С помощью мобильных устройств сотрудники предприятия могут обращаться к корпоративной информации, своей почте и бизнес-приложениям с любого места, находящегося за межсетевым экраном корпоративной сети. Для поддержки мобильных пользователей необходимо реализовать в системе стандарты безопасности, позволяющие использовать корпоративные сетевые ресурсы и конфиденциальную информацию.
Для безопасной работы мобильных пользователей используются следующие виды защиты:
• защита домена;
• защита мобильного устройства;
• защита беспроводных соединений.
При защите домена мобильные устройства должны отвечать требованиям аутентификации, применяемым на предприятии. Устройства, работающие под управлением Windows Mobile 2003, поддерживают двухэтапную аутентификацию и позволяют применять стойкие пароли, биометрические технологии и сертификаты. Устройства с Windows Mobile 2003 можно интегрировать в существующую инфраструктуру открытых ключей.
Защиту мобильных устройств, работающих под управлением Windows Mobile 2003, поддерживают средства защиты, которые позволяют защищать информацию, хранящуюся на таких устройствах. Это предотвращает несанкционированный доступ к данным в случае утери или кражи мобильного устройства. В Windows Mobile 2003 в дополнение к поддержке строгих паролей встроены средства шифрования данных.
Для защиты беспроводных соединений сетевые администраторы должны контролировать процесс доступа этих устройств к корпоративной сети предприятия. Кроме того информация, передаваемая по беспроводной сети должна шифроваться.
Одним из решений по организации доступа сотрудников, находящихся вне предприятия, к корпоративной сети является организация виртуальной частной сети – VPN. Для контроля доступа к приложениям в Windows Server 2003 имеется служба сетевого карантина (Windows Quarantine). Карантин используется в сети для проверки состояния клиента пред тем, как предоставить ему доступ к защищенным сетям. Карантинный фильтр на основании политики безопасности может запретить доступ и не разрешать его до тех пор пока настройки подключаемого компьютера не будут удовлетворять требованиям политики безопасности. Для применения карантина требуется, чтобы эта служба поддерживалась и клиентом и сервером аутентификации.
Некоторые мобильные устройства, такие как КПК и смартфоны, работающие под управлением Windows Mobile 2003, имеют возможность синхронизации данных. Эти мобильные устройства оптимизированы для синхронизации с серверами Microsoft Exchange. Для синхронизации данных Exchange КПК и смартфоны, управляемые Windows Mobile могут использовать Exchange Server 2003 ActiveSync. На каждом устройстве с Windows Mobile указывают сервер Exchange и задают параметры безопасности. Для соединения с сетью, в которой работает Exchange Server 2003 ActiveSync, мобильное устройство должно иметь информацию по учетной записи пользователя и имени доступных серверов. Это позволяет создать шифруемый канал коммуникационной связи между мобильным пользователем и корпоративной сетью.