«Омский Государственный Колледж Управления и Профессиональных Технологий»
Учебное пособие: «ПО КС и web-серверов»

Выполнил: Студент группы ТО-31
Панечкин А.Е.
Руководитель:
Шойко А.З.

Разделы
Сетевые OC

Классификация современных сетевых операционных систем

1. Основные задачи администрирования сетевых операционных систем.
2. Многоаспектная классификация ОС.
3. Классификация операционных систем. Свободное программное обеспечение
4. ОС IBM и Apple

Основные характеристики сетевых ОС

5. Сетевые ОС: назначение, требования к аппаратуре, функциональные компоненты сетевых ОС
6. Общие вопросы обеспечения информационной безопасности
7. Два подхода к организации безопасности в ОС
8. Стандарты защищенности ОС
9. Контрольная работа
Администрирование

Администрирование Windows XP

10. Реестр ОС Windows XP
11. Консоль управления и оснастки
12. Профили пользователей
13. Файловые системы FAT и NTFS
14. Групповые политики
15. Инсталляция и настройка операционной Windows XP
16. Панель управления, стандартные и служебные программы
17. Реестр ОС Windows XP
18. Аудит
19. Объединение компьютеров с операционной системой Microsoft в локальную сеть.
20. Консоль управления и ММС и оснастки
21. Основные методы восстановления операционной системы

Управление ресурсами сетевой операционной системы

22. Локальные пользователи и группы. Профили
23. Файловые системы Windows XP
24. Групповые политики
25. Аудит
26. Объединение компьютеров с операционной системой Microsoft в локальную сеть
27. Восстановление системы
Технология построения веб–серверов

Технология «Клиент – Сервер»

28. Технология «Клиент – Сервер». Основные понятия
29. Веб-серверы. Терминология.Основные понятия
30. Программное обеспечение веб-сервера
31. Аппаратное обеспечение веб-сервера
32. Обеспечение безопасности web-серверов
33. Веб-серверы. Классификация.IIS, Apache, Ngnx

«Легкие веб - сервера»

34. Классификация. «Легкие web-сервера»
35. Средства контроля использования Интернет-ресурсов

Использование PHP для WEB-технологий

Работа с учебником Joomla
Операционная система Linux

Операционные системы семейства Linux

36. ОС Linux Ubuntu. Разделы, файловые системы, загрузчик, администратор
37. Операционная система Linux Ubuntu. Работа с основным меню
38. Ubuntu. Работа с репозиторием. Установка и удаление программ из центра управления
39. Ubuntu Терминал
40. Ubuntu. Настройка GRUB

Лекция 6. Общие вопросы обеспечения информационной безопасности ПК

Олифер Виктор Григорьевич - кандидат технических наук по специальности «Организация вычислительных процессов в вычислительных системах, сетях и комплексах»

"Данные в ПК будут находиться в безопасности, если он работает под управлением ОС, которая поддерживает процедуры ААА : аутентификация, авторизация, аудит."

Определение

Определение 1. Идентификация – субъект (пользователь) сообщает ОС идентифицирующую информацию о себе - имя - login.

Определение 2. Аутентификация - пользователь представляет помимо идентифицирующей информации еще и аутентифицирующую, т.е. подтверждающую, что он является именно тем пользователем, к которому относится идентифицирующая информация – пароль password.

Определение 3. Авторизация – определение прав пользователя по результатам идентификации и аутентификации.

Определение 4. Аудит – ОС регистрирует в специальном журнале различные действия пользователя: опасные и неопасные (по выбору администратора)

Идентификация – представление себя, а аутентификация – проверка пользователя.

Авторизация пользователя происходит в случае успешной идентификации и аутентификации.

При авторизации пользователя ОС выполняет действия, необходимые для того, чтобы пользователь мог начать работу в ОС.

Причины потери данных на компьютере:

1. Аппаратные причины – данные могут быть утеряны в результате поломки какого-либо оборудования (например, винчестер). Большую роль в безопасности данных играет базовая система ввода-вывода, а точнее приоритеты загрузки (если на BIOS нет пароля и не сняты галочки, то можно загрузиться с диска, flash – других носителей и обойти защиту).

В целях безопасности необходимо:
– установить пароль на BIOS;
– запретить пользователю загружаться со сменных носителей;

Стандарты на безопасность данных
2. Данные могут быть потеряны в результате действия вредоносных программ:
– вирусы – бороться с использованием антивирусного ПО;
– программы-шпионы и хакерские атаки – бороться файерволами (брандмауэрами).

3. Намеренные или нечаянные действия пользователя.

Таким образом, ОС называется защищенной, если она защищена от всех видов угроз.

Пример частично защищенных ОС – Win 9х. Если установить антивирусные средства сторонних производителей.

Определение

Политика безопасности – набор норм, правил и практических приемов, регулирующих порядок хранения и обработки ценной информации, т.е. политика безопасности в ОС определяет то, какие пользователи могут работать с ОС, какие пользователи могут иметь доступ к объектам ОС, какие события должны регистрироваться в журнале безопасности.

Адекватная политика безопасности – такая политика, которая обеспечивает достаточный уровень защищенности ОС. Это не значит «максимально возможная» защита системы» - это отвечающая реальным условиям, обеспечивающая конфидециальность информации.

Определение достаточного уровня безопасности

Если принятая политика безопасности неадекватна, это может привести к несанкционированному доступу к ресурсам системы, снизить надежность функционирования ОС в целом.

Вывод: чем лучше защищена система, тем труднее с ней работать пользователям и администраторам, что обусловлено следующими фактами:
– Система защиты не обладает интеллектом и не всегда может определить злонамеренность действий. В результате защита ОС либо не пресекает некоторые виды запрещенной деятельности, либо пресекает легальные действия пользователя. Чем выше защищенность системы, тем шире класс легальных действий, которые могут быть рассмотрены ОС как несанкционированные.

– Любая система, где включены функции защиты, требует от администратора усилий, направленных на поддержание адекватной политики безопасности. Чем больше включено в ОС защитных функций, тем больше времени надо потратить на поддержание защиты.

– одсистема защиты ОС, как и любой другой программный пакет, потребляет аппаратные ресурсы компьютера. Чем сложнее устроены защитные функции ОС, тем больше процессорного времени, оперативной памяти и др. ресурсов тратится на поддержание функционирования подсистемы защиты и тем меньше остается ресурсов на долю прикладных программ. Пример: использование неудачно организованного журнала аудита , куда заносятся действия пользователя.

– Поддержание слишком жесткой политики безопасности может мешать надежному функционированию ОС.

Пример: есть среди политик безопасности те, что противоречат друг другу.

Определение

Адекватная политика безопасности – такая политика, которая не только останавливает злоумышленников, но и не приводит к негативным эффектам, мешающим работе ОС.

Вывод: нет политики безопасности на все случаи жизни. Адекватность регламентируется не только архитектурой ОС, ее конфигурацией, установленным программным обеспечением, но и задачами, которые она обеспечивает в каждом конкретном случае.

В начало страницы
Copyright ОГКУиПТ© by Deadhummer