Geum.ru

Державний університет інформаційно-комунікаційних технологій

Вид материалаДокументы
Подобный материал:

Державний університет інформаційно-комунікаційних технологій


Факультет Інформаційної Безпеки


Звіт


з виробничо-технологічної практики


Студента 3-го курсу,

групи ІБД-32Б

Приходько Олександр


Київ-2007


Я, Приходько Олександр Анатолійовіч, проходив практику у відділі інформаційних технологій ТОВ „Торгового Дому ПромФінІнвест”

Прибув на підприємство 25 червня, пройшов інструктаж із загальної техніки безпеки на підприємстві, та Т.Б на робочому місці системного адміністратора. Ознайомився з підприємством, із правилами внутрішнього розпорядку. Провівши аналіз структури підприємства, встановив, що воно поділене на три структурних підрозділи: фінансовий, маркетинговий та інформаційно-технологічний.

Фінансовий відділ займається питаннями у сфері роботи з клієнтами, фінансовою справою, веденням бугалтерської звітності.

Маркетинговий підрозділ займаться юридичними питаннями, пошуком кадрів, офісною роботою (робота з документацією.. тд.), рекламацією підприємства.

В обов’язки інформаційно-технологічного підрозділу входить контроль за технічною частиною підприємства: моніторинг, налаштування і підтримання робочого стану усіх робочих станцій (П.К.) і сигментів локальної мережі, доступ до глобальної мережі internet. Забезпечує надійну роботу программного забезпечення, контроль за системами захисту, зберігання та відновлення інформації.Усі технологічні процеси, виконувані на підприємстві, контролюються відділом комп’ютерних технологій, а також вищими інстанціями, що знаходяться в Києві.

Для забезпечення інформаційної безпеки на підприємстві використовуються засоби захисту від зовнішніх та внутрішніх загроз.

Під зовнішніми загрозами розуміється несанкціоноване втручання в комп’ютерну систему підприємства із зовні з метою доступу до інформації та подальших дій з нею ( розповсюдження, знищення, зміна тощо), або інших дій, що можуть призвести до фінансових втрат підприємства. Також до зовнішніх загроз слід віднести проникнення на комп’ютерних вірусів, шпигунських программ та рекламного спаму тощо. Для захисту від зовнішніх загроз на підприємстві використовуються переважно програмні засоби. На сервері та всіх робочих станціях встановлено антивірусний пакет, бази якого щодня централізовано оновлюються через сервер (о 5.00). спочатку оновлюються антивірусні бази на сервері антивірусної підтримки, а потім через деякий час вони з сервера копіюються на робочі станції. Ця технологія дозволяє економити трафік). Сервир Антивірусного Оновлення зазвичай знаходиться в режимі очікування, і встановлює з’єднання з Б.Д. антивіруса в глобальній мережі тільки під час оновлення своєї Б.Д. це забезпечує надійність серверу.

Також втсановлено засоби аналізу змісту трафіка за допомогою яких можна, шляхом пошуку ключових слів і фраз, виявляти витік конфіденційної інформації, та інші порушення політики безпеки. Крім того, на сервері та станціях встановлено firewall для моніторингу мережевої активності в Internet та захисту інформації із зовні, а також для блокування окремих URL. Firewall також постійно оновлюється.

Під внутрішніми загрозами розуміються загрози, що виникають всередині підприємства, тобто несанкціоноване втручання на сервер та робочі станції сторонніх осіб з метою викрадення, заміни або знищення інформації, або інших дій, що можуть призвести до фінансових втрат підприємства. Для захисту від внутрішніх загроз використовуються засоби ідентифікації та аутонтифікації користувачів ( на всіх комп’ютерах для входу в систему встановлено паролі довжиною не менше 8 символів (змінюються кожні 30 днів) ), заблоковано доступ у настройки BIOS усіх робочих станцій та серверів усім користувачам крім адміністратора, використовується блокування комп’ютера, якщо користувач залишив робоче місце, використовується розмежування доступу між користувачами.

Для захисту інформації також використовується резервування баз даних на персональних комп’ютерах та на внутрішньому сервері даних підприємства.. Обов’язковим є наявність бекап-диска для сервера даних. Back-up проводиться щовечора об 11.00.

Підприємство використовує технологію VPN ( віртуальна приватна мережа ), або захищенний канал зв’язку.

Використання цієї технології значно підвищує рівень безпеки підприємства та зменшує економічні витрати.

Під час проходження практики у відділі інформаційних технологій приймав участь у процессі приєднання нового користувача до локальної мережі (прокладання UTP кабелю, з’єднання з маршрутизатором, встановлення мережевих налаштувань (IP адресси, політик безпеки, мережевого принтеру та ін.налаштувань.)

Під час практики намагався виконувати всі поставлені переді мною завдання; освоїв основні засоби захисту інформації на підприємстві; закріпив знання з налаштування та роботи антивірусів, елементів резервування даних, налаштування політики безпеки на робочих станціях та сервері, налаштування та прокладання комп’ютерної мережі; вивчив і дотримувався правил охорони праці, техніки безпеки і протипожежної безпеки; здобув досвіт роботию.


Література :

  • Олифер «Компьютерные сети»
  • Вито Амато «Основы организации сетей - Cisco»
  • М.Гук «Аппаратные интерфейсы ПК»
  • Уильям Р. «Microsoft Windows XP Professional – справочник администратора»
  • Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. «Защита информации в сети»
  • Девянин П.Н. «Теоретические основы компьютерной безопасности»
  • Олифер «Операционные системы»
  • Грег Хогланд, Гари Мак-Гроу «Взлом програмного обеспечения»
  • Э. Таненбаум «Архитектура компьютера»
  • Алекс Атсктой «Самоучитель хакера»
  • Хорошко В.А.,Чекатков А.А. «Методы и средства защиты информации»
  • І.О.Воронов, І.Д.Коваленко та ін. «Основи охорони праці»
  • Законодавство України «Про охорону праці»