發(fā)布時間：2014-07-01 11:10

    隨著論文代寫信息化進程的不斷深入，越來越多的政府行政機關開始關注自己的安防管理系統(tǒng)，這里我們找來了江蘇省工商行政管理局的一套成功方案，希望能對大家有所啟迪。江蘇省工商行政管理局下轄13個地市局、122個區(qū)縣局、765個工商所，自2000年開始全面實施信息化建設，現已有包括工商行政管理信息系統(tǒng)、工商經濟戶口系統(tǒng)、工商辦公系統(tǒng)、工商移動監(jiān)管系統(tǒng)等大量的應用軟件構成的工商業(yè)務系統(tǒng)。

    目前全省共有700多臺服務器和2萬筆耕文化工商管理多臺客戶機，已經部署并開始使用Microsoft習vindowsServerSystem服務器系列產品以及omceSystem系列辦公自動化軟件，并在windows2003活動目錄(ActiveDireetory)基礎上安裝實施SMs2003和MOM2000，實現客戶機和服務器的統(tǒng)一管理。整個方案配置如下:必要和不可分離的部分，該服務是特別為分布式的網絡環(huán)境而設計的�；顒幽夸浛勺尮居行У毓蚕砗凸芾砭W絡資源和用戶的信息，整體方案架構拓撲圖見圖1。此外，活動目錄扮演著網絡安全性的主要權威的角色，’它讓操作系統(tǒng)準備好驗證用戶的身份并且控制他或她對網絡資源的訪問。同等重要的是，活動目錄起到了把系統(tǒng)集成到一起的結合點并且鞏固管理任務的作用。江蘇省工商行政管理局已建立起一個基于方案中使用的硬件15臺HPDL74o多處理器服務器巧臺HPDL38O多處理器服務器13臺DELL6400雙處理器服務器158臺IBMX200服務器132臺DELL46OO雙處理器服務器213臺IBMX250雙處理器服務器_一_夕需要更改系統(tǒng)文件或注冊表的軟件，達到防止他們有意無意破壞系統(tǒng)的機會;★禁止普通用戶訪問系統(tǒng)注冊表;★禁止普通用戶使用windowsXP中的DOS界面;★禁止普通用戶使用本機硬盤以外的其他可移動存儲設備，比如軟驅，光驅，優(yōu)盤和移動硬盤等USB存儲設備;★禁止用戶更改本機網絡配置，比如更改護地址，添加網卡，添加撥號網絡連接;★實施強制密碼屏幕保擴，，當用戶計算機在30分鐘內沒有被使用，計算機自動開啟屏保，用戶需要輸人密碼才能重新進人;★通過組策略自動幫助用戶配置lE中使用。

    A和OFFIcE辦公軟件的設置要求:開啟Activ已X控件和插件中1到S的所有選項;*通過組策略隱藏添加/刪除Windows組件的選項，從而實現禁止用戶添加/刪除Windows組件的目的;*通過活動目錄組策略，我們將會限制用戶只允許運行被批準的應用程序，其他任何應用程序和安裝程序都將被禁止使用;★針對組織單元OU實施管理控制委派。Windowsserve2003的活動目錄服務是windowsserver2003網絡結構的一個用戶安全管理江蘇省工商行政管理局通過WindowsSer、r2003活動目錄劃分不同的OU(組織單元)，針對不同的OU分配不同的組策略，來實現對用戶的管理:★普通用戶對于他們自己使用的計算機只有PowerUser的權利，從而，他們不具備添加其他本機用戶和更改本機管理員的權利，這同時他們也限制用戶安裝一些自動化的桌面管理江蘇省工商行政管理局已布置MierosoftWindowsSystemsManagementserver(sMS)2003自動化的桌面管理系統(tǒng)(如圖2)，SMs為基于MicrosoflWindows的桌面計算機和服務器系統(tǒng)提供了極具成本效益的、可伸縮性的變更和配置管理，具有如下關鍵特性:172.07/2005.w切呱，c娜.rld七om.en貴任編輯王炳晨w己ng少ingc卜en@pewor}d.eom工n責任美編:張楠zhang_nan即ewor}d.eom.en卿、吠協(xié)冉泛，O十伙仁侖扮塵娜入;呂幸劍，以黔C硬件牙，甲乙F}效s疑難解等全安小白︸瑙外，還可以設置本地和累積閉值，在系統(tǒng)或應用程序性能的變化需要管理員介人時發(fā)出警報和執(zhí)行操作。
    管理包管理包由預先配置的MOM規(guī)則集和知識庫文章組成，每個包都提供了針對特定范圍的應用程序或服務的規(guī)則。其中一個管理包支持管理所有關鍵的Windows服務，包括ActiveDireeto巧目錄服務和Internet信息服務《115)。★提供圖形化報告工具和Web報告。★軟件發(fā)布5MS通過簡單或高級企業(yè)網絡部署應用程序、軟件更新和操作系統(tǒng);★資產愉理5MS發(fā)現并跟蹤所有分布的基于Windows的軟件和硬件資產—膝上型電腦、臺式機和服務器等;★遠程控制管理SMS包括一組工具來幫助IT管理員發(fā)現并解決基于windows系統(tǒng)的常見問題，—從一個中心地點。江蘇省工商行政管理局還通過布置Mier0S0ftSysternManagerS~2003來實現資產管理，包括硬件信息收集、軟件信息收集，及軟件分發(fā)，生成WEB報表(如圖3)。
    MierosoftOPerationsManager2005(MOM)的web控制臺管理全省700多臺服務器的事件和性能、創(chuàng)建高級的事件響應規(guī)則、生成自定義報告，使用附加管理包處理操作任務。MoM擁有全套的功能，幫助江蘇省工商行政管理局的管理員監(jiān)視和管理基于Wlnd()ws的服務器系統(tǒng)的事件和性能。其關鍵特性如下�！锓植际�.件管理從分布于全省工商rr環(huán)境中的認傲ldows系統(tǒng)中捕獲各種系統(tǒng)與應用程序事件，并將它們匯集到一個中央事件儲存庫中，用于管理和分析。

    規(guī)則可以創(chuàng)建規(guī)則使系統(tǒng)可以對輸入的消息流自動作出反應，并能用預定義操作來響應特定的錯誤情況，或將這些消息整理成一個意義更明確的事件。這些規(guī)則使MOM能夠智能地響應預測到的事件模式，觸發(fā)操作或管理警報。★替報可以對任何MOM規(guī)則進行配置，以生成具有相關嚴重級別的特定警報。

    一個警報可以代表單個事件或來自許多地方的多個事件。警報也可以觸發(fā)電子郵件消息、呼叫、簡單網絡管理協(xié)議(sNMP)陷阱，以及提醒特定系統(tǒng)操作人員和其他管理系統(tǒng)有問題出現的腳本。工商行政管理畢業(yè)論文★性能監(jiān)視MOM可以設置為監(jiān)視關鍵性能閱值�？梢宰远x規(guī)則和添加新規(guī)則，以便出于歷史報告和容量規(guī)劃的目的監(jiān)視系統(tǒng)和應用程序的性能趨勢。此安全及補丁中心更新管理江蘇省工商行政管理局通過布置全省SUS安全及補丁中心(如圖4)，來實現對全省700多臺服務器和2萬多臺客戶機的安全補丁更新，避免病毒和木馬利用Windows的安全漏洞感染服務器和客戶機。江蘇省工商行政管理局5US分為三級結構，省工商為中心服務器，負責手工上微軟站點更新新補丁，市局5US服務器每天與省局SUS中心同步，區(qū)縣SUS服務器每天與市局SUS服務器同步，客戶機和服務器通過組策略配置，每天從最近的5us服務器下載安全補丁，下載完成后自動安裝。一牛黃自動化的服務器管理江蘇省工商行政管理局通過布置。

本文編號：703