- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
Вопросы
1. Понятие информационной системы.
2. Понятие технического администрирования.
3. Политика безопасности.
4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
5. Политика информационной безопасности.
6. Основные понятия безопасности данных.
7. Задачи администрирования крупных информационных систем.
8. Нормативные документы организации процесса администрирования.
9. Руководящие стандарты управления информационной безопасности.
10. Задачи и цели сетевого администрирования.
11. Модели межсетевого взаимодействия: OSI, TCP/IP. Стек коммуникационных протоколов
12. TSP/IP.Сетевое администрирование.
13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
15. Установка и начальная настройка системы.
16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
18. Файловая система FAT16. Принцип применения. Список кластеров в файловой системе FAT16, примеры.
19. Файловая система FAT32. Принцип применения. Список кластеров в файловой системе FAT32, примеры.
20. Файловая система NTFS. Принцип применения NTFS-разрешений на доступ к файлу. Размер кластера на томе NTFS.
21. Права доступа, наследование прав доступа, взятие во владение, аудит доступа к ресурсам.
22. Сжатие и шифрование информации. Квоты. Дефрагментация, примеры.
23. Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол IPP (Internet Printing Protocol).
24. Служба каталогов Active Directory.
25. Физическая структура каталога. Репликация данных. Управление службой Active Directory.
26. Серверы имен. DNS, WINS. Система доменных имен (DNS). DNS-клиент. DNS-суффикс. DNS-сервер.
27. Локальная система разрешения имен. Запрос к DNS-серверу. Корневые ссылки. Инструменты DNS. Консоль DNS.
28. Планирование пространства имен DNS для службы каталогов Active Directory. Выбор имен.
29. Группы безопасности. Учетная запись. Код безопасности
30. Безопасность в Active Directory. Защита Active Directory. Защита Active Directory: Аутентификация, Доступ к объектам , Групповые политики
31. Списки контроля доступа: избирательные (DACL), системные (SACL). Управление доступом.
32. Групповые политики. Анализ и настройка безопасности.
33. Конфигурирование объектов групповой политики. Конфигурирование групповой политики.
34. Маршрутизация в Windows Server 2003.
35. IP – маршрутизация.
36. Основные сведения о NAT. Настройка NAT. Фильтрация пакетов: Входные фильтры, Выходные фильтры.
37. Основные понятия, сведения о SQL Server 2000.
38. Служба Query. Виды компонентов SQL. Служба Meta Date.
39. Интеграция с Windows 2000/XP/2003. Виды компонентов SQL.
40. Сетевые библиотеки SQL Server 2000.
41. Понятие справочной системы. Физическая структура БД, Логическая структура БД. Архитектура системы безопасности.
42. Установка и начальная настройка SQL Server 2000.
43. Режимы проверки подлинности пользователей.
44. Библиотека MDAC.
45. Создание файлов установки. Удаленная и автоматическая установка. Журнал ошибок.
46. Службы SQL Server 2000. Управление службами. Утилиты SQL Server service. SQL Query Analyzer. SQL Profile.
47. Учетные записи служб SQL Server 2000. Консоль SQL Server Enterprise Manager.
48. Администрирование почтового сервера. Типы почтовых серверов. Протоколы принудительной доставки, протокол доставки по запросу.
49. Протоколы принудительной доставки почты. Ретрансляторы почты. Серверы доставки по запросу.
50. Службы SMTP. Параметры конфигурации.
51. Создание и настройка виртуального сервера. Этапы работы мастера.
52. Настройка виртуального сервера.
53. Управление входящими сообщениями.
54. Управление доставкой сообщений.
55. Безопасность доступа к серверу SMTP.
56. Аутентификация входящих подключений.
57. Ограничения по адресам IP-адресам и именам доменов.
58. Маршрутизация LDAP. Домены SNTP.
59. Настройка почтового сервера pop3.
60. Серверы принудительной доставки почты. Служба SMTP.
61. Предварительная подготовка сервера. Настройка службы рор3.
62. Шифрование. Информационная безопасность.
63. Средства защиты информационных систем. Типы сертификатов.
64. Бюро сертификатов на компьютере клиента.
65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
66. Шифрование данных.
67. Механизмы обеспечения безопасности передачи данных. Сегментация сети.
68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. HTTP фильтрация.
1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
ИС-взаимосв. сов-ть средств, методов и персонала, обеспеч. сбор, хран., обр-ку и выдачу инф.для упр-я орг-ей в интер. достиж. поставлен. цели. Орган-я - сообщ. людей, объедин. общими целями и исп. общемат. и финн. ср-ва для пр-ва мат. и информ. прод. и услуг.
Управл. ИС – ф-ция, обесп. целостность и работосп-ть системы, при усл. сохр-я треб функц. и стр-ры. Разл. 2 вида упр-я ИС:
*упр-е деловыми процессами функ-я ИС-делов. адм-е.
*упр-е техн. аспектами функ-я ИС-техн. админ-е.
2.Понятие технического администрирования. Цели администрирования.
Техн.админ-е ИС-план-е, проект-е, разверт-е, обслуж. ИС для обесп. целостн. и надежн. функц. ИС.
2 взгляда на ИС:
1.КС вкл. стандарт. ИСлужбы, прогр-но-аппар.платформу, ОС сет.узлов, аппар. ср-ва сет. узлов, трансп. сист.-Архит. ИС
2.Многослойн. стр-ра ИС:
1.Прилож конкр. предметной области.2.Системн. сервисы(емайл, ср-ва групп. работы).3.СУБД4.Сет ОС. 5.Комп-ры.
Цели адм-я:
1.Поддерж. ИС в рабостосп. состоянии для вып-я органей своей цел. ф-ции. 2. Обеспец. соблюд. правил безти исп-я ресурсов ИС пользоват ИС.
3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
С 2000г. по 2010 отраб. Программа «Эл. Беларусь». В августе 2010г. была принята стратег. Развития инф. Общества в Республика Беларусь до 2015г. Осн. Цели осуществления мер без-ти сети предпр.6 1.Конфиденц., 2.Целостность, 3. доступность.
Политика без-ти обеспеч. Надежность и без-ть исп-я КС в процессе реш-я осн. Задач, стоящ. Перед орган., позволяет достичь соглаш. Между руководст. Орг-ции, пользов. И клиентами относит. Условий исп-я ксист. Орг-ции.Политика без-ти сост из 2-х частей: общие треб-я и кокр. Правила работы ; анализ прогр.-технолог. Аспектов реализ. Требований полит. Без-ти с учетом конкр. Особенностей техн. Систем. ПРД опред круг лиц, имеющих доступ к КС орг-ции, опр-ют типы ресурсов и правила предост. Доступа к ним разл. Групп пользоват. Техн. Обеспечение(ТО) ИС- сов-ть всех техн. Средств, использ. Для функцион. Ис.
ТО- совок. Документов, описыв. Технологию функцион. Ас и технол. Приемы для получения конкр. Рез-тов при функц. АС. Осн. Ф-ция- реализация типовых технол. Процессов, операций и технолог. Переходов при обработке данных.
Регламент- сов-ть правил, опред. Порядок деят. Орг-ции, имеют обязат. Хар-р. Регл. Охватывает структуры построения сети и технол. Обраб. Данных, а также орган. Работы польз. И персонала сети. Регламент как метод защиты отлич. От пол. Без-ти и прд касается прежде всего техн. И технолог. Основ орг-ции безти работы; в этом смысле регл-ция схожа и вкл. В себя правила и ср-ва разгр. Доступа.
4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
ПРД опред круг лиц, имеющих доступ к КС орг-ции, опр-ют типы ресурсов и правила предост. Доступа к ним разл. Групп пользоват.
При разгран. правил РД необх. учесть: 1. цели орг-ции, 2. Закон. акты РБ, имеющ. отношении к орг-ции, 3. влияние наруш. правил доступа, допущ. в орг-ции на режим инф. без-ти, устан. в другой орг-ции, с кот-й имеется сетевое соед-еи наоборот.
Гост 34-003-90 «Инф. технология. Комплекс станд-в на автоматиз. системы. АС. Термины и опр-я» опред-ет технолог-е и техническое обесп. след. образом:
Техн. Обеспечение(ТО) ИС- сов-ть всех техн. Средств, использ. Для функцион. Ис.
ТО- совок. Документов, описыв. Технологию функцион. Ас и технол. Приемы для получения конкр. Рез-тов при функц. АС. Осн. Ф-ция- реализация типовых технол. Процессов, операций и технолог. Переходов при обработке данных.