УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ АДМИНИСТРИРОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМРастягаев Д.В.Для очной формы обучения ВСЕГО 240 лекции 96 семинары 60 Всего аудиторных занятий 156 самостоятельная работа 84Требования ГОС к обязательному минимуму содержания основнойобразовательной программы: Сетевое администрирование. Особенности работы в многопользовательских средах: открытые системы; архитектура “клиент-сервер” и “клиент-серверные” технологии; построение многопользовательских информационных систем и управление ими; системы типа Oracle; администрирование в среде Unix; администрирование в сетях с операционными системами типа Windows (NT, 2000 и др.). Сеть Интернет, ее функциональные и архитектурные особенности; сетевые протоколы; стек протоколов TCP/IP; программирование сокетов; язык Perl и CGI-программирование; язык HTML; управление WEB-сервером; комплексные решения – построение ISP (Internet Service Provider - поставщика услуг Интернет). Экономика информационных сетей. Интернет-экономика (ИЭ): основные понятия ИЭ; экономика разнородных сетей; ценообразование в глобальной сети. Межсоединения и распределенная экономика: IP-транспорт; структура цены и экономика соглашений о межсоединениях; разделение распределенной стоимости. Модель назначения цен. Оценка потребления: тарифы и цены в ИЭ; методы оценивания стоимости коммуникаций. Сетевая коммерция: услуги общественного и частного потребления; электронные службы; электронные платежные системы; подтверждение, лицензирование и страхование распределенного обслуживания. Экономическая эффективность сетей типа Интернет.Целью изучения дисциплины является основ администрирования операционных систем, приложений, сетевых и информационных сервисов, баз данных и информационных сетей. Содержание курса призвано показать значимость задач администрирования для обеспечения защиты информации и надежности функционирования информационных систем. В процессе обучения студент знакомится с методами и инструментами администрирования.^ Перечень дисциплин, усвоение которых необходимо для изучения курса: «Информатика», «Операционные системы и оболочки», «Информационные системы», «Базы данных и СУБД», «Архитектура вычислительных систем, и компьютерных сетей».В результате изучения дисциплины каждый студент должен:иметь представление о: задачах администрирования; методах и объектах администрирования; организации службы поддержки и администрирования.знать: принципы построения открытых систем и «клиент-серверных» технологий; основы администрирования в операционных системах Unix и Windows; принципы администрирования сетевых и информационных сервисов; основы администрирования базы данных. принципы работы и стандарты Интернета; методы адресации компьютеров и сетей; структуру стека протоколов Интернета; задачи системного и сетевого администрирования, способы их решения; особенности администрирования в различных операционных системах; принципы работы и методику настройки веб-сервера; особенности различных типов веб-серверов и языков создания серверных приложений; методы разработки интерактивных веб-страниц. понятие политики безопасности, существующие типы политик безопасности информационных систем; существующие стандарты информационной безопасности; нормативные руководящие документы, касающиеся информационной безопасности;уметь: определить задачи администрирования для конкретного случая; выполнять анализ возможных нарушений информационной безопасности; настраивать и администрировать серверы и сервисы; создавать и администрировать базу данных; настраивать веб-сервер для работы в Интернете, конфигурировать виртуальные хосты;Основные виды занятий: лекции и практические занятия.Основные виды текущего контроля занятий: коллоквиумы.Основной вид рубежного контроля знаний: зачеты, защита курсовой работы, экзамен.^ СОДЕРЖАНИЕ КУРСАТема 1. Введение в предмет Основные понятия курса. Основные этапы и процессы администрирования информационных систем. Планирование и выполнение функций администратора информационных систем и сетей. Информационная система (ИС). Понятие информационной безопасности и надежности функционирования информационной системы. Необходимость защиты информационных систем и телекоммуникаций. Пользователь. Администратор ИС. Бюджет/учетная запись пользователя. Регистрация пользователя в системе. Ресурсы ИС. Совместное использование ресурса. Права доступа к ресурсу. Аудит/контроль использования ресурсов. Основные функции администратора. Основные методы и средства администрирования информационных систем.^ Тема 2. Вычислительные сети. Интернет, принципы построения Многоуровневая модель OSI. Функции и назначение протоколов отдельных уровней модели. Модель стека протоколов TCP/IP. Подключение компьютера к сети. Протоколы канального уровня. Протокол IP. Основные функции. Формат IP-датаграммы. Инкапсуляция. Процесс движения пакетов в сети. Фрагментация пакета. Время жизни пакета. Протоколы отображения адресов ARP и RARP. Таблица соответствия. Кэширование результатов запросов. Протокол управляющих сообщений ICMP. Типы сообщений. Программы ping и traceroute. Протокол двухточечного соединения PPP. Подключение к сети посредством протокола PPP. Безопасность при работе протокола PPP. Стандарты Интернета. Адресация в сетях TCP/IP. Типы адресов. Классы IP адресов. Специальные адреса. Сетевые маски. Бесклассовая маршрутизация CIDR. Организация подсетей. Протокол динамического конфигурирования узлов DHCP. Формат сообщений. Алгоритм работы протокола. Система доменных имен. Иерархия доменов. Процедура разрешения имен узлов. Служба и протокол DNS. Утилиты тестирования работы службы. Система имен NetBIOS.^ Тема 3. Маршрутизация в сетях TCP/IP. Протоколы прикладного уровня Основы коммутации и маршрутизации в IP-сетях. Статическая и динамическая маршрутизация. Метрики. Маршрутизаторы. Дистанционно-векторный алгоритм маршрутизации. Алгоритм маршрутизации с учетом состояния каналов. Протоколы марширутизации. Протокол пользовательских датаграмм UDP. Порты. Формат пакета. Назначение полей заголовка. Протокол надежной доставки сообщений TCP. Формат сегмента TCP. Назначение полей заголовка. Процедура установления соединения. Передача данных в рамках установленного соединения. Скользящее окно протокола TCP. Протокол сетевого управления SNMP. База данных MIB. Протоколы передачи почты SMTP, POP3 и IMAP. Протокол передачи файлов FTP. Протокол передачи гипертекста HTTP. ^ Тема 4. Сети Microsoft Сетевые функции операционных систем семейства MS Windows, их особенности. Настройка сетевых подключений, инструменты управления. Инструменты управления и обслуживания сети. Диагностика сетевых подключений, команды: netstat, netdiag, ipconfig, их функции и назначение. Сетевые службы, инструменты настройки и управления службами: утилиты командной строки и графические инструменты. Мониторинг служб. Утилита netsh, ее использование для управления сетевыми подключениями. Функции и назначение команды NET. Параметры команды, примеры использования. Организация файлового сервера под управлением ОС MS Windows. Утилиты командной строки для управления общими файловыми ресурсами. Управление файловым сервером. Контроль доступности файловых ресурсов. Разграничение доступа к данным. Управление безопасностью общих сетевых ресурсов.^ Тема 5. Службы каталогов. Active Directory Службы каталогов, их функции и назначение. Пространство имен X.500, протокол DAP. Протокол доступа к службам каталога LDAP. Реализации служб каталогов. Служба каталогов Active Directory. Доменная модель службы каталогов. Иерархия доменов, доверительные отношения. Компоненты структуры каталога Active Directory. Логическая организация каталога. Схема каталога, глобальный каталог. Организационные единицы. Физическая структура каталога. Сайты, межсайтовые соединения. Репликация данных. Управление объектами Active Directory. Инструменты управления объектами службы каталогов в Windows Server 2003: утилиты командной строки, графические инструменты. Добавление, редактирование и удаление объектов каталога. Программные средства доступа и управления каталогом Active Directory. Сценарии .vbs, использование программного интерфейса ADSI, WMI.^ Тема 6. Администрирование операционных систем семейства Windows Сетевые и персональные операционные системы (ОС). Клиент-серверные и одноранговые ОС. ОС для рабочих групп. ОС для предприятия. Требования к операционным системам. Информационные службы ОС. Операционные системы семейства Windows. Службы совместного использования ресурсов файловой сиcтемы. Служба для совместного использования принтеров. Справочные службы. Использование службы каталогов для публикация файловых ресурсов и принтеров. Сетевые и распределенные файловые системы. Служба безопасности. Служба аудита и журналирования. Управление пользователями. Понятие учетной записи пользователя, параметры учетной записи, код безопасности. Использование учетных записей. Политики учетных записей. Аутентификация пользователей на локальном компьютере и в домене. Методы обеспечения безопасности аутентификации пользователей в распределенных системах, схема Kerberos. Понятие домена и рабочей группы. Разграничение доступа к файлам и каталогам. Группы безопасности, типы групп безопасности. Инструменты управления пользователями и группами: утилиты командной строки, графические инструменты, интерфейсы прикладного программирования. Управление доступом к объектам системы, применение списков прав доступа (ACL). Аудит информационной системы. Средства протоколирования событий в ОС Windows Server 2003. Использование средств аудита для обеспечения безопасности и надежности функционирования информационных систем. Удаленное управление компьютером. Понятие сервера терминалов. Установка и настройка сервера терминалов в ОС Windows Server 2003. Сеансы пользователей. Управление многопользовательской средой. Инструменты управления сервером терминалов и подключениями. Автоматизация административных задач. Шаблоны безопасности. Применение шаблонов безопасности в доменах Windows. Понятие групповой политики. Создание и настройка групповых политик., Применение групповой политики для задач администрирования. Принципы резервного копирования. Устройства, используемые для резервного копирования. Архивирование и восстановление при модификации системы. Мониторинг системы. Поиск неисправностей. Ведение локальной документации. Слежение за безопасностью системы. Оказание помощи пользователям. Стратегия и методика администрирования. Дополнительное программное обеспечение, расширяющее функции служб ОС. Функции администратора ОС.^ Тема 7. Администрирование баз данных Организация хранение данных в информационных системах. Файловые структуры и базы данных. Базы данных (БД) и системы управления базами данных (СУБД). Требования к СУБД. Локальные и распределенные СУБД. Функции администратора СУБД. Примеры систем управления базами данных. Общая характеристика СУБД MS SQL Server 2000. Архитектура вычислительной среды. Компоненты SQL Server 2000. Развертывание сервера БД MS SQL Server 2000. Факторы, влияющие на производительность системы. Параметры установки и их назначение. Автоматизация процедур установки, удаленная установка. Графические утилиты управления MS SQL Server (Enterprise Manager, SQL Query Analyzer, SQL Profiler) и утилиты командной строки (osql). Основные функции и назначение. Структура MS SQL Server 2000. Базы данных. Физическая и логическая структура БД. Системные и пользовательские таблицы. Назначение системных таблиц. Основные серверные службы MS SQL Server 2000, функции и назначения. Инструменты управления службами. Учетные записи для автоматического запуска служб. Архитектура системы информационной безопасности СУБД MS SQL Server 2000. Аутентификация в распределенной среде. Режимы аутентификации в MS SQL Server 2000. Режимы проверки подлинности Windows и проверки подлинности SQL Server 2000. Роли пользователей на уровне сервера БД. Назначение ролевой модели. Роли пользователей на уровне базы данных. Инструменты управления ролями пользователей. Обеспечение надежности БД. Копирование и журнализация. Журналы транзакций. Инструменты создания, удаления и управления журналами транзакций. Операторы Transact-SQL управления файлами журнала транзакций. Восстановление данных в БД. Модели восстановления данных, их особенности. Резервное копирование и восстановление данных. Выбор модели восстановления и стратегии резервного копирования. Создание и управление пользовательскими БД. Функции присоединения и отсоединения БД. Резервное копирование БД. Операторы Transact-SQL управления пользовательскими БД. Разграничение доступа к данным. Разрешения на уровне БД, таблиц, представлений, отдельных полей. Инструменты разграничения доступа к данным. Средства экспорта/импорта данных. Службы Data Transformation Services (DTS), функции и назначение, инструменты работы. Репликация данных, назначение службы репликации. Основные понятия репликации данных: издатели, подписчики, распространители репликаций, публикации. Агенты репликации. Типы репликаций, поддерживаемые MS SQL Server 2000, их особенности. Управление процессами репликаций.^ Тема 8. Веб-сервисы, их администрирование в информационных системах Многозвенная архитектура построения распределенных информационных систем. “Тонкие” и “толстые” клиенты. Применение веб-обозревателей в качестве “тонких” клиентов информационных систем. Основные веб-сервисы, их применение в информационных системах. Примеры веб-серверов. Интернет и интранет. Провайдеры услуг Интернет, построение распределенной сети предприятия. Информационные службы Интернет (IIS) в MS Windows Server 2003. Использование служб IIS для построения многозвенной клиент-серверной информационной системы. Веб-сервисы, сервисы ftp, сервисы SMTP, их поддержка в IIS 6.0. Усиление безопасности в IIS 6.0. Развертывание и начальная конфигурация веб-сервера под управлением IIS. Инструменты администрирования веб-сервера: диспетчер служб IIS, сценарии VBS, интерфейсы прикладного программирования. Параметры настройки веб-сервера. Метабаза IIS, ее структура. Управление веб-сервером посредством редактирования метабазы. Резервное копирование и восстановление конфигурации веб-сервера. Экспорт и импорт параметров конфигурации веб-сервера. Использование диспетчера служб IIS для управления веб-сервером. Управление доступом к веб-ресурсам, средства аутентификации пользователей, анонимный доступ. Статические и динамические страницы, разрешения на выполнение сценариев и приложений. Группы приложений, их применения для повышения безопасности и надежности работы веб-сервера. Использование сценариев для управления веб-сервером. Основные сценарии управления IIS. Создание, управление и удаление веб-ресурсов с помощью сценариев Visual Basic. Использование интерфейсов прикладного программирования для управления веб-ресурсами. Службы FTP, их функции и назначение. Основные административные задачи по управлению ftp-ресурсами. Средства администрирования ftp-ресурсов в IIS. Выполнение административных задач с помощью Диспетчера IIS, сценариев Visual Basic.^ Тема 9. Почтовые серверы, их администрирование Почтовые службы, их функции и назначение. Почтовые протоколы: протоколы принудительной доставки почтовых сообщений, протоколы доставки по запросу. Почтовый сервер, основные задачи администрирования почтовых серверов. Понятие учетной записи почтового сервера, почтовые ящики. Аутентификация пользователей почтового сервера, инструменты безопасности соединений с почтовыми серверами. Примеры почтовых серверов. Управление параметрами почтового сервера. Создание, редактирование и удаление учетных записей, управление параметрами учетной записи. Почтовый сервер MS Exchange 2003, особенности администрирования. Управление протоколами обмена почтовыми сообщениями. Управлением клиентами почтового сервера. Администрирование пользователей и контактов. Администрирование почтовыми ящиками. Безопасность почтовых сообщений. Аутентификация пользователей, интеграция с Active Directory. Шифрование почтовых сообщений, использование сертификатов безопасности.^ Тема 10. Безопасность веб-сервисов Безопасность информационных служб в сети Интернет. Аутентификация в распределенных системах. Использование цифровых сертификатов для обеспечения аутентификации. Службы сертификации. Развертывание службы сертификации в доменах Microsoft. Службы проверки подлинности (IAS), их использование в системах под управлением MS Windows Server 2003. Протокол RADIUS, функции и назначение. Обеспечение конфиденциальности данных в сетях. Шифрование, виды шифрования: симметричное и несимметричное шифрование. Понятие открытого и закрытого ключа. Протоколы TLS, SSL, их применение для защиты передачи данных в сетях. Настройка веб-сервера IIS для обеспечения безопасности передачи данных на основе использования протокола SSL.^ Тема 11. Интернет – экономика. Организация доступа в Интернет. Коммутируемый доступ. Выделенные линии. Комплексные решения – построение ISP (Internet Service Provider - поставщика услуг Интернет). Экономика информационных сетей. Интернет-экономика (ИЭ): основные понятия ИЭ. Гетерогенные сети. Экономика разнородных сетей. Принципы ценообразования в глобальной сети. Межсетевые соединения и распределенная экономика: IP-транспорт. Структура цены и экономика соглашений о межсоединениях; разделение распределенной стоимости. Модель назначения цен. Оценка потребления: тарифы и цены в ИЭ. Методы оценивания стоимости коммуникаций. Сетевая коммерция: услуги общественного и частного потребления. Электронные службы (веб-хостинг, электронная почта, сервисы доступа в сеть Интренет, др.). Электронные платежные системы, примеры. Особенности взаимной аутентификации в сети. Подтверждение, лицензирование и страхование распределенного обслуживания. Экономическая эффективность сетей типа Интернет.ЛИТЕРАТУРАОсновная: В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. — СПб: Издательство Питер, 1999. В.Г. Олифер, Н.А. Олифер. Сетевые операционные системы. — СПб: Издательство Питер, 2001. Ф. Торчинский. UNIX. Практическое пособие администратора. — СПб: Символ-Плюс. 2003. Ч. Рассел, Ш. Кроуфорд. Windows Server 2000. Справочник администратора. — М.: Издательство ЭКОМ, 2001. Администрирование Microsoft SQL Server 2000. Учебный курс MCSA, MCSE. — М.: Издательско-торговый дом «Русская редакция», 2002. Р. Боуэн и др. Apache. Настольная книга администратора. — СПб.: ООО «ДиаСофтЮП», 2002. А. Вишневский. Exchange 2000 Server. Для профессионалов. СПб: Питер, 2003.Дополнительная: В.Е. Карпов, К.А. Коньков. Основы операционных систем. Курс лекций. — М.: ИТУИТ.РУ, 2004. У. Станек. Microsoft Exchange Server 2003. Справочник администратора. — М.: Издательско-торговый дом «Русская редакция», 2004. Х. Хенриксон, С. Хофманн. IIS 6. Полное руководство. Справочник профессионала. — М.: Издательство СП «ЭКОМ», 2004. И. Закарян, И. Филатов. Интернет как инструмент для финансовых инвестиций. — М.: CN&A, 1998.