Ішкі желіге кибершабуылды модельдеу
Әл-Фараби атындағы Қазақ Ұлттық Университеті
Ақпараттық технологиялар факультеті
Ақпараттық жүйелер кафедрасы
ӨНДІРІСТІК ПРАКТИКА БОЙЫНША ЕСЕП
Курс: 2
Мамандық:Ақпараттық қауіпсіздік жүйелері
Орындаған:Жанысбай Бағдат Ғаниұлы
Практика жетекшісі: Мағазов Райымбек Саламатұлы
Алматы, 2023
Мазмұны
I. Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .2
1.1 Практиканың негізгі мақсаты ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 2
II. Негізгі бөлім
"KazKai" ЖШС туралы қысқаша мәліметтер ... ... ... ... ... ... . ... ... ... ... ... ... ...3
2. "KazKai" ЖШС ақпараттық қамтамасыз ету ... ... ... ... ... ... ... ... ... ... ... ... ...4
3.Ішкі желіге кибершабуылды модельдеу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..5
4. Компания желісіне кіруді бақылау жүйелері ... ... ... ... ... ... ... ... ... ... ... ... ... ..7
5.Атқарылған жұмыстар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .8
III. Қорытынды ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 9
IV. Пайдаланылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...10
I.Кіріспе
Өндірістік практика-бұл, әдетте, нақты өндіріс жағдайында әртүрлі кәсіпорындарда өтетін білікті жұмысшылар мен мамандарды даярлаудың оқу процесінің практикалық бөлігі. Оқу орнында өтетін оқу тәжірибесінің соңғы бөлігі болып табылады.
Мен "KazKai" ЖШС-де өндірістік тәжірибеден өттім. Тәжірибенің ұзақтығы 2023 жылдың 29 мамырынан 17 маусыма дейін, осы уақыт ішінде мен:
- басшылықпен таныстым;
- пайдалы материалдарды игердім;
- компьютермен байланысты материалдарды зерттедім;
- дамыдым, көп нәрсені үйрендім.
Өндірістік тәжірибе барысында бірнеше ақпараттық зерттеу жоспары жасалды:
- мекеменің жұмысымен танысу;
-it-қолдау жұмысының ерекшелігімен танысу және басшымен конференция арқылы талқылау;
- құжаттамамен танысу;
- материалдарды зерттеу;
- Диагностикалық жұмыстарды жүргізу үшін объектіні таңдау;
- зерттеу әдістері мен әдістерін таңдау;
- Диагностикалық жұмыстарды жүргізу;
- алынған нәтижелерді талдау;
- ұсыныстар мен қорытындылар әзірлеу;
- басшылықты алынған нәтижелермен таныстыру;
- тәжірибені қорытындылау.
Практикалық тапсырмалардың тізімі мен мақсаты
1. Материалды игеру
2. Теорияларды зерттеу және оларды іс жүзінде қолдану
3. Өз дағдыларыңызды жетілдіру
4. Өзіңізді жақсы жағынан көрсетіңіз
5. Іске жауапкершілікпен қарау
Практикалық тапсырмалардың мақсаты:
- Тапсырмамен танысу, осы сабақтың мақсаттары мен міндеттерін анықтау (нақтылау)
- компьютерді қолдана отырып, практикалық жұмыстарды орындау;
- практикалық жұмысты қорғау.
II. Негізгі бөлім
"KazKai " туралы қысқаша мәліметтер
"KazKai" ЖШС шағын кәсіпкерлік субъектісі ретінде құрылған, қызметкерлердің жылдық орташа саны 5 адамнан аспайтын және активтердің жалпы құны жылына орта есеппен 90 мың айлық есептік көрсеткіштен аспайтын серіктестіктің шағын кәсіпкерлік субъектісі болып табылады.
Кәсіпорындағы жұмыс процесі клиенттің қажеттіліктерін анықтаудан және оның бизнес-процестерін талдаудан басталады. Осы талдау негізінде клиентпен келісілетін бағдарламалық өнімді құруға арналған техникалық тапсырма жасалады.
Содан кейін техникалық тапсырма негізінде бағдарламалық өнім әзірленеді, ол кодты жазуды, тестілеуді және бағдарламаны жөндеуді қамтуы мүмкін. Маңызды кезең-бұл қателерді анықтауға және өнімді клиенттердің компьютерлеріне орнатпас бұрын өзгертуге мүмкіндік беретін бағдарламаны сынау.
Бағдарламалық өнімді әзірлегеннен және тестілегеннен кейін кәсіпорын оны клиенттің компьютерлерінде орнату және пайдаланушыларды оқыту бойынша қызметтер көрсетеді. Сонымен қатар, компания клиенттің бизнес-процестеріндегі өзгерістерге сәйкес бағдарламалық жасақтаманы техникалық қолдау, өнімді жаңарту және өзгерту қызметтерін ұсына алады.
Кәсіпорын жұмысының маңызды аспектісі бағдарламалық қамтамасыз етуді әзірлеудегі заманауи технологиялар мен стандарттарды сақтау, сондай-ақ клиенттің деректерінің қауіпсіздігі мен қорғалуын қамтамасыз ету болып табылады.
"KazKai" ЖШС ақпараттық қамтамасыз ету
Компания жүктерді жеткізу мен курьерлік қызметтің барлық процестерінің үздіксіз жұмыс істеуін және тиімді басқарылуын қамтамасыз ету үшін заманауи ақпараттық технологияларды пайдаланады.
Ақпараттық қамтамасыз ету шеңберінде "KazKai" жеткізудің барлық кезеңдерін автоматты бақылауды және басқаруды қамтамасыз ететін арнайы бағдарламалық өнімдер мен жүйелерді пайдаланады. Бұл компанияға тапсырыстарды өңдеу және есепке алу уақытын қысқартуға, жеткізу жылдамдығын арттыруға және қателер мүмкіндігін азайтуға мүмкіндік береді.
Сонымен қатар,"KazKai" өз клиенттеріне жүктер мен тапсырыстарды қадағалау үшін ыңғайлы онлайн-сервистерді ұсынады. Клиенттер компанияның интернет-порталы немесе мобильді қосымша арқылы нақты уақыт режимінде өз жүктерінің мәртебесі туралы өзекті ақпаратты ала алады.
"KazKai" ақпараттық қамтамасыз етудің негізгі элементтерінің бірі жүктерді сканерлеу мен қадағалаудың электрондық жүйесі болып табылады. Осы жүйенің арқасында компания жеткізудің барлық кезеңдерінде әрбір жүктің орнын дәл анықтай алады және жеткізу кестесіндегі кез келген өзгерістер туралы клиенттерге уақтылы хабарлай алады.
Сонымен қатар,"KazKai" өзінің логистикалық желісін басқару үшін арнайы ақпараттық жүйелерді пайдаланады. Бұл жүйелер компанияға жеткізу маршруттарын оңтайландыруға, тауарлық-материалдық құндылықтарды басқаруға және көлік ресурстарын пайдалануды оңтайландыруға мүмкіндік береді. Бұл компанияның шығындарын азайтып қана қоймайды, сонымен қатар тапсырыстардың тезірек және тиімді орындалуын қамтамасыз етеді.
"KazKai" электронды құжат айналымының заманауи жүйелерін белсенді қолданады. Бұл компанияға қағазбастылықты азайтуға және құжаттарды өңдеу уақытын қысқартуға, сондай-ақ қателіктер ықтималдығын азайтуға және жеткізу процесін жылдамдатуға мүмкіндік береді.
Ақпараттық қамтамасыз етудің маңызды элементтерінің бірі-қызметкерлерді оқыту. "KazKai" курьерлік қызметі клиенттерге қызмет көрсетудің тиімділігі мен сапасын арттыру үшін өз қызметкерлерін үнемі жаңа технологиялар мен жұмыс әдістеріне үйретеді.
Ақпараттық қамтамасыз ету "KazKai"курьерлік қызметі үшін маңызды бәсекелестік артықшылық болып табылады. Заманауи технологиялар мен басқару жүйелерін қолдана отырып, компания жүктерді жеткізу және курьерлік жөнелтілімдердің жоғары сапалы қызметтерін ұсына алады, сонымен қатар өз клиенттеріне олардың тапсырыстарының мәртебесі туралы өзекті және толық ақпарат бере алады.
Ішкі желіге кибершабуылды модельдеу
Тәжірибемнің алғашқы аптасында компанияда компанияның ішкі желісіне кибершабуылды модельдеу жаттығулары жүргізілді. Қауіпсіздік жүйесінің қауіптерге қалай жауап беретінін тексеру үшін біз әртүрлі шабуылдарды қолдандық.
Кибершабуылдар маңызды құжаттар мен жүйелерді бақылауға немесе олардың зақымдалуына бағытталған. Олардың мақсаты корпоративті немесе жеке компьютерлік желілер болуы мүмкін.
Кибершабуылдарды саяси, қылмыстық немесе жеке себептерді басшылыққа алатын және құпия ақпаратты жоюға немесе оған қол жеткізуге тырысатын жеке зиянкестер немесе ұйымдар ұйымдастырады.
Міне, кибершабуылдардың кейбір мысалдары:
* Зиянды бағдарламаларды пайдалану
* Таратылған қызмет көрсетуден бас тарту шабуылдары (DDoS)
* Фишинг
* SQL кодын енгізу арқылы шабуылдар
* Сайтаралық сценарийлерді қолдану (XSS)
* Ботнеттерді ұйымдастыру
* Бопсалау бағдарламаларын қолдану
Ішкі желіге кибершабуылды модельдеу компанияның қауіпсіздігін қамтамасыз етуге көмектеседі. Бұл жүйені осалдықтарды тексеруге және оның ықтимал шабуылдарға төзімділігін бағалауға мүмкіндік береді.
Ішкі желіге кибершабуылды модельдеу үшін сізге арнайы бағдарламалық жасақтаманы пайдалану қажет болуы мүмкін. Бұл желіні осалдықтарға сканерлейтін және шабуылдаушының мінез-құлқын имитациялау арқылы жүйеге кіруге тырысатын енуді тестілеу бағдарламасы (penetration testing) болуы мүмкін.
Алайда, ішкі желіге кибершабуылды модельдеу, егер ол дұрыс жүргізілмесе, жүйені зақымдауы мүмкін екенін ескеру маңызды. Сондықтан, сіздің желіңіздің қауіпсіздігін тексеруге көмектесетін және оны қорғауды жақсарту бойынша ұсыныстар бере алатын мамандарға жүгінген жөн.
Ішкі желіге кибершабуылды модельдеуді бастамас бұрын келесі шараларды қолданған жөн:
1. Басшылықтың келісімі мен қолдауын алыңыз. Ішкі желіге кибершабуылды модельдеу алдында ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ақпараттық технологиялар факультеті
Ақпараттық жүйелер кафедрасы
ӨНДІРІСТІК ПРАКТИКА БОЙЫНША ЕСЕП
Курс: 2
Мамандық:Ақпараттық қауіпсіздік жүйелері
Орындаған:Жанысбай Бағдат Ғаниұлы
Практика жетекшісі: Мағазов Райымбек Саламатұлы
Алматы, 2023
Мазмұны
I. Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .2
1.1 Практиканың негізгі мақсаты ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 2
II. Негізгі бөлім
"KazKai" ЖШС туралы қысқаша мәліметтер ... ... ... ... ... ... . ... ... ... ... ... ... ...3
2. "KazKai" ЖШС ақпараттық қамтамасыз ету ... ... ... ... ... ... ... ... ... ... ... ... ...4
3.Ішкі желіге кибершабуылды модельдеу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..5
4. Компания желісіне кіруді бақылау жүйелері ... ... ... ... ... ... ... ... ... ... ... ... ... ..7
5.Атқарылған жұмыстар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .8
III. Қорытынды ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 9
IV. Пайдаланылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...10
I.Кіріспе
Өндірістік практика-бұл, әдетте, нақты өндіріс жағдайында әртүрлі кәсіпорындарда өтетін білікті жұмысшылар мен мамандарды даярлаудың оқу процесінің практикалық бөлігі. Оқу орнында өтетін оқу тәжірибесінің соңғы бөлігі болып табылады.
Мен "KazKai" ЖШС-де өндірістік тәжірибеден өттім. Тәжірибенің ұзақтығы 2023 жылдың 29 мамырынан 17 маусыма дейін, осы уақыт ішінде мен:
- басшылықпен таныстым;
- пайдалы материалдарды игердім;
- компьютермен байланысты материалдарды зерттедім;
- дамыдым, көп нәрсені үйрендім.
Өндірістік тәжірибе барысында бірнеше ақпараттық зерттеу жоспары жасалды:
- мекеменің жұмысымен танысу;
-it-қолдау жұмысының ерекшелігімен танысу және басшымен конференция арқылы талқылау;
- құжаттамамен танысу;
- материалдарды зерттеу;
- Диагностикалық жұмыстарды жүргізу үшін объектіні таңдау;
- зерттеу әдістері мен әдістерін таңдау;
- Диагностикалық жұмыстарды жүргізу;
- алынған нәтижелерді талдау;
- ұсыныстар мен қорытындылар әзірлеу;
- басшылықты алынған нәтижелермен таныстыру;
- тәжірибені қорытындылау.
Практикалық тапсырмалардың тізімі мен мақсаты
1. Материалды игеру
2. Теорияларды зерттеу және оларды іс жүзінде қолдану
3. Өз дағдыларыңызды жетілдіру
4. Өзіңізді жақсы жағынан көрсетіңіз
5. Іске жауапкершілікпен қарау
Практикалық тапсырмалардың мақсаты:
- Тапсырмамен танысу, осы сабақтың мақсаттары мен міндеттерін анықтау (нақтылау)
- компьютерді қолдана отырып, практикалық жұмыстарды орындау;
- практикалық жұмысты қорғау.
II. Негізгі бөлім
"KazKai " туралы қысқаша мәліметтер
"KazKai" ЖШС шағын кәсіпкерлік субъектісі ретінде құрылған, қызметкерлердің жылдық орташа саны 5 адамнан аспайтын және активтердің жалпы құны жылына орта есеппен 90 мың айлық есептік көрсеткіштен аспайтын серіктестіктің шағын кәсіпкерлік субъектісі болып табылады.
Кәсіпорындағы жұмыс процесі клиенттің қажеттіліктерін анықтаудан және оның бизнес-процестерін талдаудан басталады. Осы талдау негізінде клиентпен келісілетін бағдарламалық өнімді құруға арналған техникалық тапсырма жасалады.
Содан кейін техникалық тапсырма негізінде бағдарламалық өнім әзірленеді, ол кодты жазуды, тестілеуді және бағдарламаны жөндеуді қамтуы мүмкін. Маңызды кезең-бұл қателерді анықтауға және өнімді клиенттердің компьютерлеріне орнатпас бұрын өзгертуге мүмкіндік беретін бағдарламаны сынау.
Бағдарламалық өнімді әзірлегеннен және тестілегеннен кейін кәсіпорын оны клиенттің компьютерлерінде орнату және пайдаланушыларды оқыту бойынша қызметтер көрсетеді. Сонымен қатар, компания клиенттің бизнес-процестеріндегі өзгерістерге сәйкес бағдарламалық жасақтаманы техникалық қолдау, өнімді жаңарту және өзгерту қызметтерін ұсына алады.
Кәсіпорын жұмысының маңызды аспектісі бағдарламалық қамтамасыз етуді әзірлеудегі заманауи технологиялар мен стандарттарды сақтау, сондай-ақ клиенттің деректерінің қауіпсіздігі мен қорғалуын қамтамасыз ету болып табылады.
"KazKai" ЖШС ақпараттық қамтамасыз ету
Компания жүктерді жеткізу мен курьерлік қызметтің барлық процестерінің үздіксіз жұмыс істеуін және тиімді басқарылуын қамтамасыз ету үшін заманауи ақпараттық технологияларды пайдаланады.
Ақпараттық қамтамасыз ету шеңберінде "KazKai" жеткізудің барлық кезеңдерін автоматты бақылауды және басқаруды қамтамасыз ететін арнайы бағдарламалық өнімдер мен жүйелерді пайдаланады. Бұл компанияға тапсырыстарды өңдеу және есепке алу уақытын қысқартуға, жеткізу жылдамдығын арттыруға және қателер мүмкіндігін азайтуға мүмкіндік береді.
Сонымен қатар,"KazKai" өз клиенттеріне жүктер мен тапсырыстарды қадағалау үшін ыңғайлы онлайн-сервистерді ұсынады. Клиенттер компанияның интернет-порталы немесе мобильді қосымша арқылы нақты уақыт режимінде өз жүктерінің мәртебесі туралы өзекті ақпаратты ала алады.
"KazKai" ақпараттық қамтамасыз етудің негізгі элементтерінің бірі жүктерді сканерлеу мен қадағалаудың электрондық жүйесі болып табылады. Осы жүйенің арқасында компания жеткізудің барлық кезеңдерінде әрбір жүктің орнын дәл анықтай алады және жеткізу кестесіндегі кез келген өзгерістер туралы клиенттерге уақтылы хабарлай алады.
Сонымен қатар,"KazKai" өзінің логистикалық желісін басқару үшін арнайы ақпараттық жүйелерді пайдаланады. Бұл жүйелер компанияға жеткізу маршруттарын оңтайландыруға, тауарлық-материалдық құндылықтарды басқаруға және көлік ресурстарын пайдалануды оңтайландыруға мүмкіндік береді. Бұл компанияның шығындарын азайтып қана қоймайды, сонымен қатар тапсырыстардың тезірек және тиімді орындалуын қамтамасыз етеді.
"KazKai" электронды құжат айналымының заманауи жүйелерін белсенді қолданады. Бұл компанияға қағазбастылықты азайтуға және құжаттарды өңдеу уақытын қысқартуға, сондай-ақ қателіктер ықтималдығын азайтуға және жеткізу процесін жылдамдатуға мүмкіндік береді.
Ақпараттық қамтамасыз етудің маңызды элементтерінің бірі-қызметкерлерді оқыту. "KazKai" курьерлік қызметі клиенттерге қызмет көрсетудің тиімділігі мен сапасын арттыру үшін өз қызметкерлерін үнемі жаңа технологиялар мен жұмыс әдістеріне үйретеді.
Ақпараттық қамтамасыз ету "KazKai"курьерлік қызметі үшін маңызды бәсекелестік артықшылық болып табылады. Заманауи технологиялар мен басқару жүйелерін қолдана отырып, компания жүктерді жеткізу және курьерлік жөнелтілімдердің жоғары сапалы қызметтерін ұсына алады, сонымен қатар өз клиенттеріне олардың тапсырыстарының мәртебесі туралы өзекті және толық ақпарат бере алады.
Ішкі желіге кибершабуылды модельдеу
Тәжірибемнің алғашқы аптасында компанияда компанияның ішкі желісіне кибершабуылды модельдеу жаттығулары жүргізілді. Қауіпсіздік жүйесінің қауіптерге қалай жауап беретінін тексеру үшін біз әртүрлі шабуылдарды қолдандық.
Кибершабуылдар маңызды құжаттар мен жүйелерді бақылауға немесе олардың зақымдалуына бағытталған. Олардың мақсаты корпоративті немесе жеке компьютерлік желілер болуы мүмкін.
Кибершабуылдарды саяси, қылмыстық немесе жеке себептерді басшылыққа алатын және құпия ақпаратты жоюға немесе оған қол жеткізуге тырысатын жеке зиянкестер немесе ұйымдар ұйымдастырады.
Міне, кибершабуылдардың кейбір мысалдары:
* Зиянды бағдарламаларды пайдалану
* Таратылған қызмет көрсетуден бас тарту шабуылдары (DDoS)
* Фишинг
* SQL кодын енгізу арқылы шабуылдар
* Сайтаралық сценарийлерді қолдану (XSS)
* Ботнеттерді ұйымдастыру
* Бопсалау бағдарламаларын қолдану
Ішкі желіге кибершабуылды модельдеу компанияның қауіпсіздігін қамтамасыз етуге көмектеседі. Бұл жүйені осалдықтарды тексеруге және оның ықтимал шабуылдарға төзімділігін бағалауға мүмкіндік береді.
Ішкі желіге кибершабуылды модельдеу үшін сізге арнайы бағдарламалық жасақтаманы пайдалану қажет болуы мүмкін. Бұл желіні осалдықтарға сканерлейтін және шабуылдаушының мінез-құлқын имитациялау арқылы жүйеге кіруге тырысатын енуді тестілеу бағдарламасы (penetration testing) болуы мүмкін.
Алайда, ішкі желіге кибершабуылды модельдеу, егер ол дұрыс жүргізілмесе, жүйені зақымдауы мүмкін екенін ескеру маңызды. Сондықтан, сіздің желіңіздің қауіпсіздігін тексеруге көмектесетін және оны қорғауды жақсарту бойынша ұсыныстар бере алатын мамандарға жүгінген жөн.
Ішкі желіге кибершабуылды модельдеуді бастамас бұрын келесі шараларды қолданған жөн:
1. Басшылықтың келісімі мен қолдауын алыңыз. Ішкі желіге кибершабуылды модельдеу алдында ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz