Geum.ru

Информация по предмету Компьютеры, программирование

  • 221. Автоматизированные системы ведения истории болезни
    Другое Компьютеры, программирование

    Третьей альтернативой является ввод данных непосредственно врачами, используя видеотерминалы (дисплеи). В ряде больниц врачи сами вводят лекарственные назначения и заказы на лабораторные тесты. Непосредственный ввод заказов наиболее легко принимается хирургами, поскольку они могут создать небольшое число стандартных шаблонов заказов, пригодных для большинства своих пациентов, и вводить эти заказы с помощью нажатия нескольких клавиш, что обеспечивает значительное ускорение по сравнением с ручным оформлением. Терапевты и семейные врачи, которые лечат пациентов с гораздо большим разнообразием клинических проблем, менее склонны к непосредственному вводу, поскольку для ввода данных требуется больше времени, а процедура ввода требует умения набирать на клавиатуре, чему многие врачи не хотят учиться. Непосредственный ввод анамнеза, результатов осмотра и дневников еще менее приемлем для врачей, нежели ввод заказов, поскольку связан с продолжительным диалогом, необходимым для ввода этих данных в компьютер. Сопротивление непосредственному вводу данных в компьютер ослабевало с появлением рабочих станций на микрокомпьютерах, дисплеев с высокой разрешающей способностью, манипуляторов типа мыши и трекбола, а также речевого ввода. Последний способ ввода является наиболее многообещающим, поскольку врачи уже знакомы с технологией диктовки информации о пациентах и нередко предпочитают ее всем другим. Уже существуют коммерчески доступные системы, позволяющие записать речь рентгенолога, диктующего свое заключение, и воспроизвести ее по телефону любому медицинскому работнику, которому это заключение может понадобиться быстро. Если компьютер обеспечивает ввод речи, то врачи могут кодировать наиболее часто встречающиеся предложения с помощью выбора из меню, а затем вводить остальную информацию, просто диктуя ее в компьютер. Распознавание речи компьютером является еще более многообещающим, поскольку оно может позволить компьютеру “понимать” устные команды и преобразовывать их в соответствующие коды или текст. Однако первые эксперименты по распознаванию речи, проведенные в клинических условиях, не привели к успеху из-за слишком высокого процента ошибок распознавания. Более поздние системы оказались более успешными. Система Курцвейля достигла надежности распознавания 95%, но при этом она еще не может обеспечить распознавание слитной речи. Кроме того, ее пользователи при диктовке своих текстов должны ограничиваться заранее заданным словарем.

  • 222. Автоматизированные системы лечебно-профилактических учреждений
    Другое Компьютеры, программирование

    В связи с этим встал вопрос о стандартизации и переходе на типовые унифицированные программные решения в области медицины. Дальнейшая работа строилась совместно с отделом информационных систем. С 1994 г. в Медицинском центре Газпрома с успехом эксплуатируется основанная на современных информационных технологиях и методологии интегрированная медицинская информационная система (МИС). Она комплексно решает все основные и вспомогательные аспекты производственной деятельности Медицинского центра (стационар, поликлиника, диагностические службы, аптека, отдел кадров и т. д.). Совместное использование в едином технологическом процессе всевозможных видов мультимедиаинформации (числовых и текстовых данных, таблиц, графиков, изображений, аудиозаписей) позволяет осуществлять управление выбором курса лечения, наблюдения за пациентом, выполнения лечебно-диагностических назначений. Серьезный подход и знания специалистов АСУ НУЗ "МСЧ" в соединении с хорошим владением предметной областью, мощной материальной базой, широким спектром видов оказываемой медицинской помощи и высококвалифицированными кадрами Медицинского центра Газпрома с учетом совместно проведенных научно-исследовательских работ позволили выйти на новый качественный уровень осмысления, постановки и решения задач автоматизации лечебно-профилактического учреждения.

  • 223. Автоматизированные системы обработки информации и управления
    Другое Компьютеры, программирование

    Характеристики сканеров

    1. Оптическое разрешение - определяется размером элементарного ПЗС датчика и характеризует плотность, с которой сканирующее устройство производит выборку информации в заданной области оригинала. Разрешающая способность сканера измеряется в пикселях на дюйм.
    2. Максимальное разрешение сканера приводится с учетом интерполяционных возможностей устройства.
    3. Область сканирования определяется самого большого оригинала, который может быть сканирован устройством.
    4. Оптический диапазон, который характеризует способность сканирующего устройства воспроизводить плавные тоновые изменения и выражает различие между самыми светлыми и самыми темными тонами, которые могут быть зафиксированы с помощью сканера.
    5. Разрядность битового представления в качестве показателя степени с основанием 2 определяет максимальное число цветов или градаций серого, которые может воспроизводить сканер.
    6. Метод сканирования при описании моделей цветных сканеров определяет одно - или трехпроходовый способ считывания информации о яркости оригинального изображения в трех основных цветах системы RGB.
    7. Скорость сканирования - показатель быстродействия сканера, который равен времени, затраченному на обработку одной строки оригинального изображения. Измеряется в миллисекундах (мс). На практике под скоростью сканирования понимают количество страниц черно-белого оригинала, сканируемых в минуту с максимальным оптическим разрешением.
    8. Технология сканирования определяется типом и параметрами используемого светочувствительного датчика (ПЗС или ФЭУ).
    9. Тип и цвет источника света. В зависимости от этого возможны различные варианты сканирования цветных оригиналов. Например, применение цветных светофильтров для удаления не желательных пятен или оттенков определенных цветов.
    10. Поддерживаемые компьютерные платформы - характеристика совместимости сканера с различными компьютерными системами и всеми применяемыми в них периферийными устройствами и программными приложениями.
    11. Дополнительные возможности сканера. Например - дополнительные возможности обработки прозрачных оригиналов, автоматическая подача листов и факсимильная передача сканируемых изображений.
    12. Интерфейс - следует понимать варианты аппаратного подключения устройства к компьютеру.
  • 224. Автоматизированные системы управления распределительными устройствами низкого напряжения
    Другое Компьютеры, программирование

    Внедрение автоматизированной системы в области энергоснабжения в той или иной степени зависит от функциональности и характеристик используемой элементной базы. До недавних пор системы автоматики базировались только на релейно-контакторных схемах управления и сигнализации. Однако применение таких систем в ряде случаев ограничено из-за большого количества исполнительных элементов, усложнения схем, что в итоге приводит к снижению надежности, повышению сложности в обслуживании и диагностике. Ограничены возможности расширения существующих систем. В последнее время им на смену приходят схемы, основанные на микропроцессорных контроллерах. Ряд известных производителей выпускает микропроцессорные контроллеры и средства автоматизации, применение которых позволяет решать разные по сложности задачи. К таким производителям относятся: ABB, Schneider Electric, Siemens, Honeywell, Allen Bradley, Camille Bauer и др. Для построения систем автоматизированного управления используется оборудование, включающее в себя процессорные модули, дополнительные блоки, панели операторов и т. д., которые легко объединяются и конфигурируются под потребности конкретной технологии. Системы легко адаптируемые, высокопроизводительные и отвечают разносторонним требованиям по решению задач автоматизации. Появляются возможности для создания систем, как с концентрированным сбором информации, так и с децентрализованной структурой.

  • 225. Автоматизоване проектування комп’ютерних систем
    Другое Компьютеры, программирование

    Процедури структурного синтезу по характеру проектованого об'єкта поділяються на синтез схем (принципових, функціональних, структурних, кінематичних і ін.), конструкцій (визначення геометричних форм, взаємного розташування деталей), процесів (технологічних, обчислювальних і ін.), документації (креслень, пояснювальних записок, відомостей і ін.). Основні процедури параметричного синтезу - оптимізація номінальних значень параметрів елементів і їхніх допусків. Важлива задача призначення технічних вимог на параметри об'єкта, розв'язувана при зовнішньому проектуванні, віднесена до задачі оптимізації допусків. Ідентифікація моделей полягає в розрахунку параметрів, які використовуються у ММ. Для процедур оптимізації, як правило, потрібно виконання великого обсягу обчислень за допомогою складних програмних комплексів. В окремих випадках задовільні результати параметричного синтезу виходять на основі спрощених методик, подібних до розрахункових методик неавтоматизованого проектування.

  • 226. Автоматика
    Другое Компьютеры, программирование

    Пружинные приборы получили наибольшее распространение на пр-ве для измерения давления, вакуума и разности давлений. Они просты по конструкции, имеют большой диапазон измерений, надёжны в эксплуатации, позволяют применять автоматическую запись и дистанционную передачу показаний. Пружинные приборы выпускают в виде манометров, вакуумметров, мановакуумметров, напоромеров, тягомеров, и тягонапоромеров. Приборы с упругими чувствительными элементами делят на след виды: 1) Приборы прямого действия (ГОСТ 7919-80) показывающие и самопишущие, у которых измеряемое давление вызывает перемещение или свободного конца или жёсткого центра упругого чувствительного элемента, которое преобразуется при помощи дополнительного механизма в перемещение отсчётного устройства для показания или показания и записи измеряемой величины; 2) Приборы давления прямого действия и реле давления (без отсчётных устройств), снабжённые эл/контактами, используются для измерения и сигнализации отклонения давления от заданного значения, а также в схемах защиты, блокировки или позиционного регулирования; 3) Первичные измерительные преобразователи давления с отсчётными устройствами снабжённые передающими преобразователями с унифицированными выходными сигналами переменного тока или пневматическим сигналом (ГОСТ 14796-79) и составляющие с взаимосвязанными показывающими или самопишущими приборами отдельные измерительные комплекты; 4) Первичные измерительные преобразователи давления с отсчётными устройствами, снабжённые передающими преобразователями с унифицированным выходным сигналом постоянного тока и предназначенные для работы с взаимозаменяемыми показывающими или самопишущими приборами в системах автоматического управления и с информационно-вычислительными машинами

  • 227. Автоматическая система регулирования вязкости топлива
    Другое Компьютеры, программирование
  • 228. Автоматическое рабочее место для работника склада
    Другое Компьютеры, программирование

    Данная программа автоматизированного рабочего места разработана для работников складских помещений, естественно если у них имеется компьютер классом не ниже Pentium. Сейчас на рынке программного обеспечения появляются все больше и больше различных программ для работы не только со складом, но и различные другие программные средства автоматизированного рабочего места, но стоимость их лицензионных копий доходит порой до нескольких десятков тысяч, а моя программа может быть конечно маленько еще «сыровата», но в процессе работы с нею её можно «довести ее до ума» и все это лишь за пятерку по программированию цена не велика за произведение программного искусства. Каковы её плюсы: ну это естественно простота и понятность (для русского человека) интерфейса программы, что не требует дополнительного обучения или прохождения специальных курсов, особенно для женщин, работающих на складах и не посвященных в азы компьютеров и программного обеспечения; не требовательность к системным ресурсам машины; легкость ввода и отслеживания; простота резервирования базы данных (всего 1 файл), что не маловажно для такой программы. При написании и разработке курсового проекта я научился работать с Borland Pascal, Microsoft Windows 95OSR2, Microsoft Word 97 SR-2 которые использовались для работы над курсовым проектом, научился использовать справку и другие функции Borland Pascal при этом даже разобрался с английским языком и использованием электронных словарей переводчиков таких как Promt, Stylus, Magic Gooddy 98. Огромное спасибо Волкову А.И. за отличное преподавание предметов, Billу Gaits за то что он умеет зарабатывать деньги собственным умом, Мерзлякову Д.С. за поддержку в трудную минуту, Барышеву А.А. за техническую поддержку, Русских А.И. за программную поддержку, Казакову В.С. за разрешение работать на компьютере, Sting, Queen, и другим за хорошую музыку во время работы над курсовым.

    1. Задание.
  • 229. Автоматическое рабочее место для работы со складом
    Другое Компьютеры, программирование

    Очищается экран выводится меню для указания месторасположения и названия файла базы по умолчанию это “С:\base.dat” затем проверяется создан ли файл если нет то создается. Организуется цикл до конца файла переписываются данные в массив базы. Обнуляются переменные. организуется меню по данным функции Vstroka затем происходи выбор с помощью оператора Case по которому осуществляются переходы. В случае “1” прихода функции Vstroka выводится листинг данных базы и заголовков, организация движения курсора по строкам базы при помощи процедуры Vivlist. В случае результата “2” формируется окно с тенью “Пришло”, заполняется окно с помощью процедуры Prishlo по текущей позиции курсора экрана и листинга. “3” формируется окно “Расход”, заполняется с помощью процедуры Ushlo. “4” организуется окно “Найти наименование” вводится текст с помощью функции Edtext. сравнивается с наименованиями базы если находит устанавливает курсор на это место. Если не находит выводит сообщение и устанавливает на конечную позицию. “5” Окно сортировки. Выполняется процедура Sortirovka. При других значениях функции Vstroca происходит запись файла базы, закрытие файла.

  • 230. Автомобильная электроника
    Другое Компьютеры, программирование

    Наиболее совершенные современные автомобили оборудованы сложными механизмами торможения, где при нажатии педали газа водитель задействует систему магнитных сенсоров, регистрирующую угловую скорость нажатия, а линейное движение преобразуется во вращательное. Данные, преобразованные в электрический сигнал, используются для контроля двигателя и тормоза. Все хорошо, но такие системы достаточно сложны, дороги и все же требуют значительного времени для переключения. Новая идея, разработанная инженерами института Fraunhofer Institute for Integrated Circuits (IIS) заключается в мгновенном преобразовании отклонения педали газа в электрические сигналы, что позволяет сгенерировать сигналы для компьютерной системы контроля в цифровом виде, исключив необходимость в трансмиссионных механизмах. Специальный 3D cенсор, расположенный под педалью газа, измеряет магнитное поле в трех пространственных осях одновременно с точностью до 0,1°. Уже известно, что новой разработкой заинтересовалась компания BMW, которая уже производит испытания системы на своих автомобилях.

  • 231. Агрегаты фактов
    Другое Компьютеры, программирование

    Раздел database записывается перед разделом predicates и предикаты, кот. в нем описываются не могут описываться в разделе predicates, а ис-ся в разделах clouses и goal. Активизация базы происходит в области ОЗУ, кот. по умолчанию имеет тип домена dbasedom. Этот тип программист не указывает явно в программе в разделе domains, но м. его использовать в качестве аргументов встроенных предикатов языка, что позволяет сократить текст программы при работе с базой.

  • 232. Агрегация или наследование?
    Другое Компьютеры, программирование

    Вид различияАгрегацияНаследование1. Добавление новых полейСкорее всего, поскольку следует различать состояния объекта как старого класса и как нового классаНеобязательно, поскольку функциональность может быть реализована скорее всего путем переопределения виртуальных функций.2. Переопределение виртуальных функцийНет смыслаСкорее всего3. Сохранение работоспособности имеющегося кодаСомнительно. Имеющийся код будет заводить объекты уже модифицированного класса, а модификация проводилась в целях иной задачиБезусловно. Изменения не касаются имеющегося кода.4. Достижимость поставленной целиДа, скорее всего.Да, скорее всего.5. Наличие особых требований к имеющемуся классуНет. Если чего-то в нем не хватает, то это будет дописано.Да. Базовый класс должен предусмотреть возможность наследования (например, объявить виртуальный деструктор) и предоставить часть своих функций как виртуальные.6. Наличие особого внимания к имеющемуся коду класса, контрольные точкиДа. Этапы инициализации и деинициализации объектов должны быть проконтролированы обязательно. Желательно с целью сохранения совместимости с предыдущим поведением объекта.Нет, если средства реализации поддерживают автоматический вызов конструкторов и виртуальных деструкторов и да, если не поддерживают.7. Наличие особых требований к предыдущему оперативному окружению на этапе создания / удаления объектаНикаких. Для окружения ничего не меняется.Да. Точки создания объектов должны быть проверены на предмет создания объектов именно требуемого класса.8. Наличие особых требований к предыдущему оперативному окружению на этапе жизни объектаВозможно, если модифицированный код меняет свое отношение к внешнему контексту.Никаких. Предыдущее оперативное окружение видит и должно видеть базовый класс. Если переопределяемые виртуальные функции меняют отношение объекта к контексту, могут быть проблемы.9. Разрастание кода имеющейся программыДа, безусловно.Нет.Эти пункты следует учитывать, если проектирование классов производится не спонтанно и "по живому", а более-менее ответственно. Тем более, что всегда есть время обдумать свои шаги.

  • 233. Адаптивные сборочные робототехнические комплексы (РТК)
    Другое Компьютеры, программирование

    Особый интерес представляет выполнение операции установки, наживления и завинчивания трех винтов (с шайбами) с требуемым усилием. В конструкции гайковерта, осуществляющего эту операцию, предусмотрен струйный датчик перемещений. С его помощью обеспечиваются контроль попадания переносимого болта в резьбовые отверстия крышки и корпуса изделия; синхронизация скорости поступательного движения ПР при завинчивании болтов и частоты вращения гайковерта; контроль качества сборки резьбового соединения. Гайковерт имеет насадку с постоянным магнитом, которая может пассивно перемещаться вдоль оси гайковерта под действием внешних возмущений. Определенная, исходно выбранная величина этого перемещения регистрируется струйным датчиком. Если болт попадает в резьбовое отверстие, то при поступательном движении вниз не происходит перемещения насадки относительно гайковерта. В противном случае насадка начинает перемещаться, что и регистрируется струйным датчиком, сигнал которого показывает, что оси болта и резьбового отверстия не совпали. Синхронизация скорости поступательного движения ПР и частоты вращения гайковерта осуществляется при остановке насадки, т. с. при совпадении осей болта и резьбового отверстия.

  • 234. Административная подсистема
    Другое Компьютеры, программирование

    Для секций кабелей оборудования («фиолетовая», «желтая», «оранжевая», «красная») емкость канала равна количеству пар, используемых для передачи и приема информации одним портом приложения, и, соответственно, зависит от типа сетевого оборудования, для обслуживания которого предназначена разрабатываемая СКС. Например, для аналоговых модулей телефонных станций, подключаемых с помощью кабеля с разъемом типа TELCO, емкость канала обычно равна одной паре. Для телефонных станций малой емкости, порты которых часто реализуются с помощью розеток шестиконтактных модульных разъемов, емкость канала равна трем парам. Для повторителей ЛВС Ethernet с портами на основе розетки восьмипозиционного модульного разъема, емкость канала может быть равна двум или четырем парам (рекомендуется считать ее равной четырем парам). Для повторителей ЛВС Ethernet, имеющих выходные порты на основе разъема типа TELCO, емкость канала равна двум парам. В случае отсутствия априорной информации об используемом сетевом оборудовании емкость канала всегда выбирается равной четырем парам.

  • 235. Администрирование SQL Server 2000
    Другое Компьютеры, программирование

    БД располагается на файл-сервере (или нескольких файл-серверах), в качестве которого может использоваться наиболее мощная из рабочих станций, объединенных в сеть. Функции файл-сервера заключаются, в основном, в хранении БД и обеспечении доступа к ним пользователей, работающих на различных компьютерах. Файлы базы данных в соответствии с пользовательскими запросами передаются на рабочие станции, где в основном и производится обработка. Переданные данные обрабатываются СУБД, которая находится опять же на компьютерах пользователей. После того как пользователи выполнят необходимые изменения данных, они копируют файлы обратно на файл-сервер, где другие пользователи, в свою очередь, могут снова их использовать. Кроме того, каждый пользователь может создавать на локальном компьютере свои собственные базы данных, используемые им монопольно. Эта схема работает при не очень больших объемах данных. При увеличении числа компьютеров в сети или росте БД производительность резко падает. Это связано с увеличением объема данных, передаваемых по сети, так как вся обработка происходит на компьютере пользователя. Явным недостатком подобного подхода является высокая вероятность потери изменений, выполненных одними пользователями, при сохранении измененных файлов на центральный сервер. Дело в том, что пользователи могут и не подозревать, что помимо них еще кто-то изменял данные. Примерами СУБД, предназначенными непосредственно для разработки локальных пользовательских приложений БД, то есть приложений, работающих на одном локальном компьютере либо в компьютерной, сети являются: Microsoft Visual FoxPro, Microsoft Access,Paradox,fpr Windows, dBase for Windows и др.

  • 236. Администрирование Windows XP
    Другое Компьютеры, программирование

    Для того чтобы отправить приглашение другому пользователю на подключение к вашему компьютеру при помощи программы Удаленный помощник, откройте окно Центра справки и поддержки (Help and support center), выполнив команды Пуск->Справка и поддержка (Start->Help and support), после чего щелкните мышью на ссылке Приглашение на подключение для Удаленного помощника (Invite a friend to connect to your computer with Remote Assistance). Установите подключение к Интернету и в правой части окна щелкните мышью на ссылке Отправить приглашение (Invite someone to help you). Приглашение удаленному пользователю можно отправить при помощи программы Windows Messenger (на компьютерах обоих пользователей должна быть установлена эта программа), по электронной почте, или сохранив файл приглашения на дискете. В следующем окне выберите режим отправки приглашения. В частности, если приглашение будет отсылаться по электронной почте, в поле Введите адрес электронной почты (Type an e-mail address) укажите адрес электронной почты человека, который должен подключиться к вашему компьютеру, и щелкните мышью на кнопке Пригласить этого человека (Invite this person). В следующем окне введите в поле Сообщение (Message) текст электронного письма, которое будет отослано удаленному помощнику, а в поле От (From) - ваше имя. Щелкните мышью на кнопке Продолжить (Continue). В меню Ограничение времени действия приглашения (Set the invitation to expire) укажите время, по истечении которого приглашение будет недействительно. Для повышения безопасности установите флажок Требовать от получателя пароль на подключение (Require the recipient to use a password), после чего дважды введите пароль в поля Пароль (Type password) и Подтверждение пароля (Confirm password) - впоследствии этот пароль можно сообщить удаленному помощнику по телефону, вследствие чего к вашему компьютеру не сможет несанкционированно подключиться постороннее лицо, не знающее пароля. Щелкните мышью на кнопке Отправить приглашение (Send invitation).

  • 237. Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server
    Другое Компьютеры, программирование

    По сравнению с Windows NT 4.0 версия Windows 2000 Server обладает следующими новыми возможностями:

    1. Active Directory. Новая служба каталога, основанная на спецификациях Х.500 и заменяющая собой домены Windows NT 4.0. Служба Active Directory интегрирована с DNS, использует аутентификацию Kerberos, поддерживает наследуемые доверительные отношения и репликацию с несколькими главными контроллерами домена.
    2. Улучшенная управляемость. Новая система включает в себя продуманный и последовательный интерфейс управления системой (Microsoft Management Console, MMC), поддержку групповой политики (Group Policy), средство автоматической установки Microsoft Installer, средства синхронизации папок в отключенном от сети состоянии, а также службы Telnet и Terminal Services (службы терминалов) для обеспечения удаленного администрирования.
    3. Улучшенная поддержка сети. Среди нововведений, связанных с работой в сети, следует упомянуть улучшенные службы DNS, WINS и DHCP, поддержку технологии Quality of Service (QoS), сжатие HTTP, защиту данных IP Security (IPSec), поддержку Asynchronous Transfer Mode (ATM), совместное использование канала связи с Интернетом (Internet Connection Sharing), под-дежку Virtual Private Network (VPN), а также службу маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS).
    4. Улучшенная поддержка аппаратных устройств. Новая система включает в себя улучшенные драйверы существующего аппаратного обеспечения, а также цифровых видеодисков DVD (Digital Video Disks), устройств USB (Universal Serial Bus), новых сетевых адаптеров, сканеров, принтеров, модемов и других аппаратных устройств. В подавляющем большинстве случаев установка новых драйверов не требует перезагрузки системы. Если ранее перезагрузка системы требовалась приблизительно в пятидесяти случаях из ста, то теперь этот параметр снижен всего до семи случаев из ста.
    5. Управление системой долговременного хранения данных. Новая система включает в себя улучшенные механизмы хранения файлов, а также управления данными, хранящимися на дисках и других устройствах долговременного хранения информации. Среди новых механизмов квотирование дискового пространства, шифрование данных, управление сменными носителями информации, контекстное индексирование и распределенная файловая система DPS (Distributed File System).
    6. Улучшенная производительность. Добавлена поддержка большего объема оперативной памяти, большего количества процессоров. Новая система более эффективно использует аппаратные ресурсы компьютера, а также позволяет следить за расходованием процессорного времени и управлять этим расходованием.
  • 238. Администрирование локальных сетей
    Другое Компьютеры, программирование

    Пpавила обеспечения безопасности WWW-сеpвеpа:

    1. Разместите ваш веб-сеpвеp в демилитаpизованной зоне (DMZ). Сконфигуpиpуйте свой межсетевой экpан (файpволл) таким обpазом, чтобы он блокиpовал входящие соединения с вашим веб-сеpвеpом со всеми поpтами, кpоме http (поpт 80) или https (поpт 443).
    2. Удалите все ненужные сеpвисы с вашего веб-сеpвеpа, оставив FTP (но только если он нужен на самом деле) и сpедство безопасного подключения в pежиме удаленного теpминала, такое как SSH. Любой ненужный, но оставленный сеpвис может стать помощником хакеpа пpи оpганизации им атаки.
    3. Отключите все сpедства удаленного администpиpования, если они не используют шифpования всех данных сеансов или одноpазовых паpолей.
    4. Огpаничьте число людей, имеющих полномочия администpатоpа или супеpпользователя (root).
    5. Пpотоколиpуйте все действия пользователей и хpаните системные жуpналы либо в зашифpованной фоpме на веб-сеpвеpе либо на дpугой машине в вашем интpанете.
    6. Пpоизводите pегуляpные пpовеpки системных жуpналов на пpедмет выявления подозpительной активности. Установите несколько пpогpамм-ловушек для обнаpужения фактов атак сеpвеpа (напpимеp, ловушку для выявления PHF-атаки). Напишите пpогpаммы, котоpые запускаются каждый час или около того, котоpые пpовеpяют целостность файла паpолей и дpугих кpитических файлов. Если такая пpогpамма обнаpужит изменения в контpолиpуемых файлах, она должна посылать письмо системному администpатоpу.
    7. Удалите все ненужные файлы, такие как phf, из диpектоpий, откуда могут запускаться скpипты (напpимеp, из /cgi-bin).
    8. Удалите все стандаpтные диpектоpии с документами, котоpые поставляются с веб-сеpвеpами, такими как IIS и ExAir.
    9. Устанавливайте все необходимые испpавления пpогpамм на веб-сеpвеpе, касающиеся безопасности, как только о них становится известно.
    10. Если вы должны использовать гpафический интеpфейс на консоли администpатоpа веб-сеpвеpа, удалите команды, котоpые автоматически запускают его с помощью инфоpмации в .RC-поддиpектоpиях и вместо этого создайте команду для его pучного запуска. Вы можете затем пpи необходимости использовать гpафический интеpфейс, но закpывать его тотчас же после того, как вы пpоизведете необходимые действия. Не оставляйте гpафический интеpфейс pаботающим пpодолжительный пеpиод вpемени.
    11. Если машина должна администpиpоваться удаленно, тpебуйте, чтобы использовалась пpогpамма, устанавливающая защищенное соединение с веб-сеpвеpом (напpимеp, SSH). Не позволяйте устанавливать с веб-сеpвеpом telnet-соединения или неанонимные ftp-соединения (то есть те, котоpые тpебуют ввода имени и паpоля) с недовеpенных машин. Неплохо будет также пpедоставить возможность установления таких соединений лишь небольшому числу защищенных машин, котоpые находятся в вашем интpанете.
    12. Запускайте веб-сеpвеp в chroot-pежиме или pежиме изолиpованной диpектоpии (в этом pежиме эта диpектоpия кажется коpневой диpектоpией файловой системы и доступ к диpектоpиям файловой системы вне ее невозможен), чтобы нельзя было получить доступ к системным файлам.
    13. Используйте анонимный FTP-сеpвеp (если он конечно вам нужен) в pежиме изолиpованной диpектоpии для диpектоpии, отличной от диpектоpии, являющейся коpнем документов веб-сеpвеpа.
    14. Пpоизводите все обновления документов на публичном сеpвеpе из вашего интpанета. Хpаните оpигиналы ваших веб-стpаниц на веб-сеpвеpе в вашем интpанете и сначала обновляйте их на этом внутpеннем сеpвеpе; потом копиpуйте обновленные веб-стpаницы на публичный сеpвеp с помощью SSL-соединения. Если вы будете делать это каждый час, вы избежите того, что испоpченное содеpжимое сеpвеpа будет доступно в Интеpнет долгое вpемя.
    15. Пеpиодически сканиpуйте ваш веб-сеpвеp такими сpедствами, как ISS или nmap, для пpовеpки отсутствия на нем известных уязвимых мест.
    16. Оpганизуйте наблюдение за соединениями с сеpвеpом с помощью пpогpаммы обнаpужения атак (intrusion detection). Сконфигуpиpуйте эту пpогpамму так, чтобы она подавала сигналы тpевоги пpи обнаpужении попыток пpименить известные атаки или подозpительных действиях с веб-сеpвеpом, а также пpотоколиpовала такие соединения для детального анализа. Эта инфоpмация сможет впоследствии вам помочь устpанить уязвимые места и усилить вашу систему защиты.
  • 239. Адміністрування користувачів з використанням локальних і глобальних груп
    Другое Компьютеры, программирование

    Windows NT Workstation і Server підтримують кілька вбудованих локальних груп для виконання системних завдань. Адміністратор може створювати додаткові локальні групи для управління доступом до ресурсів. Вбудовані локальні групи діляться на дві категорії - адміністратори (Administrators), які мають всі права та дозволи на цей комп'ютер, і оператори, які мають обмежені права на виконання специфічних завдань. Для Windows NT Server є такі групи-оператори: оператори архівування (Backup Operator), реплікатори (Replicator), оператори сервера (Serevr Operator), принт-оператори (Print Operator) і оператори облікової інформації (Account Operator). Для Windows NT Workstation є тільки дві групи операторів - Backup Operators і Power Users.

  • 240. Адреса компьютеров в Internet
    Другое Компьютеры, программирование

    Различный сервис, включаемый в TCP/IP, и функции этого семейства протоколов могут быть классифицированы по типу выполняемых задач. Мы упомянем лишь основные протоколы, так как общее их число насчитывает не один десяток:

    • Транспортные протоколы:TCP/IP (Transmission Control Protocol), UDP (User Datagram Protocol)-управляют передачей данных между двумя машинами.
    • Протоколы маршрутизации:IP (Internet Protocol),ICMP(Internet Control Message Protocol),RIP(Routing Information Protocol) и другие-обрабатывают адресацию данных , обеспечивают фактическую передачу данных и определяют наилучшие пути до адресата.
    • Протоколы поддержки сетевого адреса:DNS (Domain Name System),ARP(Address Resolution Protocol) и другие-обрабатывают адресацию данных ,обеспечивает идентификацию машины с уникальным номером и именем.
    • Протоколы прикладных сервисов:FTP (File Transfer Protocol),TELNET и другие-это программы,которые пользователь (или компьютер) использует для получения доступа к различным услугам. Сюда включается передача файлов между компьютерами,удаленный терминальный доступ к системе и так далее.
    • Шлюзовые протоколы:EGP (Exterior Gateway Protocol),GGP (Gateway-to-Gateway Protocol) и IGP(Interior Gateway Protocol) помогают передавать по сети сообщения о маршрутизации и информацию о состоянии сети, а так же обрабатывать данные для локальных сетей.
    • Другие протоколы:SMTP (Simple Mail Transfer Protocol),NFS(Network File System) и другие решают важные задачи ,которые не относятся к категориям упомянутым выше. Это передача сообщений электронной почты, работа с каталогами и файлами удаленного компьютера и так далее.