濰柴企業(yè)網(wǎng)絡(luò)終端控制系統(tǒng)的建設(shè)與管理
發(fā)布時間:2024-12-29 21:48
信息化帶動了企業(yè)的高速發(fā)展,在企業(yè)網(wǎng)絡(luò)中運行著各種業(yè)務(wù)系統(tǒng),存儲著企業(yè)核心數(shù)據(jù),若網(wǎng)絡(luò)系統(tǒng)被非法攻擊將會直接影響到企業(yè)業(yè)務(wù)并造成損失。根據(jù)相關(guān)資料顯示,企業(yè)中70%的信息安全事件來源于內(nèi)網(wǎng),同時隨著企業(yè)的發(fā)展壯大,其應(yīng)用網(wǎng)絡(luò)也日漸龐雜,安全事件的發(fā)生幾率大大增加,內(nèi)網(wǎng)信息安全建設(shè)與管理一直是企業(yè)信息化建設(shè)的重中之重。目前,在企業(yè)網(wǎng)絡(luò)中,各終端計算機不及時升級操作系統(tǒng)補丁和病毒庫、私設(shè)代理服務(wù)器、私自安裝使用企業(yè)禁用軟件的行為比比皆是。這些不符合企業(yè)規(guī)定要求的計算機終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,企業(yè)網(wǎng)絡(luò)暴露在各種威脅之下,進而導(dǎo)致網(wǎng)絡(luò)使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵企業(yè)網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制,是保證企業(yè)網(wǎng)絡(luò)安全運行的前提,也是目前企業(yè)急需解決的問題。 本文從濰柴集團的實際應(yīng)用情況出發(fā),探討終端控制系統(tǒng)的建設(shè)規(guī)劃及實施過程,更重要的是,在系統(tǒng)建設(shè)過程中及建成之后如何建立起一套符合濰柴體系的管理制度?陀^而言,多數(shù)企業(yè)只重視系統(tǒng)建設(shè)過程中出現(xiàn)的問題,而忽視了更為重要的運維工作,缺乏良好的管理與運維支持,系統(tǒng)功效將大打折扣,甚至?xí)䦷?..
【文章頁數(shù)】:57 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 主要技術(shù)概述
1.3 課題的研究內(nèi)容
1.4 論文的組織結(jié)構(gòu)
2 濰柴企業(yè)網(wǎng)絡(luò)終端控制系統(tǒng)建設(shè)方案
2.1 濰柴企業(yè)網(wǎng)現(xiàn)狀分析
2.1.1 概述
2.1.2 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析
2.1.3 集團拓撲
2.2 EAD系統(tǒng)建設(shè)
2.2.1 系統(tǒng)網(wǎng)絡(luò)架構(gòu)
2.2.2 認(rèn)證過程
2.3 濰柴活動目錄系統(tǒng)建設(shè)
2.3.1 系統(tǒng)功能設(shè)計
2.3.2 域結(jié)構(gòu)規(guī)劃
2.3.3 OU結(jié)構(gòu)規(guī)劃
2.3.4 域資源的統(tǒng)一管理
2.3.5 組織架構(gòu)實現(xiàn)
2.3.6 站點規(guī)劃
2.3.7 站點間鏈接規(guī)劃
2.3.8 域控制器設(shè)計
2.3.9 組策略設(shè)計
2.3.10 基礎(chǔ)服務(wù)-DNS
2.3.11 基礎(chǔ)服務(wù)—DHCP
2.3.12 基礎(chǔ)服務(wù)—WINS
2.3.13 備份與恢復(fù)
2.4 統(tǒng)一認(rèn)證系統(tǒng)建設(shè)
2.4.1 EAD和活動目錄集成
2.4.2 集成認(rèn)證過程
2.4.3 配置與實現(xiàn)
2.4.4 主要認(rèn)證區(qū)域
2.4.5 集成驗證收益
3 濰柴終端控制系統(tǒng)的管理
3.1 EAD系統(tǒng)管理
3.1.1 接入與管理方式
3.1.2 安全級別自定義
3.1.3 動態(tài)權(quán)限管理
3.1.4 黑白軟件控制功能
3.1.5 防病毒軟件管理
3.1.6 在線安全檢查及黑名單
3.1.7 注冊表監(jiān)控
3.1.8 資產(chǎn)管理
3.1.9 軟件分發(fā)
3.2 AD域系統(tǒng)管理
3.2.1 策略管理
3.2.2 賬號管理
3.2.3 權(quán)限管理
3.2.4 客戶端及軟件管理
3.2.5 客戶端補丁
4 總結(jié)與展望
參考文獻
致謝
個人簡歷
發(fā)表的論文
本文編號:4021333
【文章頁數(shù)】:57 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 主要技術(shù)概述
1.3 課題的研究內(nèi)容
1.4 論文的組織結(jié)構(gòu)
2 濰柴企業(yè)網(wǎng)絡(luò)終端控制系統(tǒng)建設(shè)方案
2.1 濰柴企業(yè)網(wǎng)現(xiàn)狀分析
2.1.1 概述
2.1.2 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析
2.1.3 集團拓撲
2.2 EAD系統(tǒng)建設(shè)
2.2.1 系統(tǒng)網(wǎng)絡(luò)架構(gòu)
2.2.2 認(rèn)證過程
2.3 濰柴活動目錄系統(tǒng)建設(shè)
2.3.1 系統(tǒng)功能設(shè)計
2.3.2 域結(jié)構(gòu)規(guī)劃
2.3.3 OU結(jié)構(gòu)規(guī)劃
2.3.4 域資源的統(tǒng)一管理
2.3.5 組織架構(gòu)實現(xiàn)
2.3.6 站點規(guī)劃
2.3.7 站點間鏈接規(guī)劃
2.3.8 域控制器設(shè)計
2.3.9 組策略設(shè)計
2.3.10 基礎(chǔ)服務(wù)-DNS
2.3.11 基礎(chǔ)服務(wù)—DHCP
2.3.12 基礎(chǔ)服務(wù)—WINS
2.3.13 備份與恢復(fù)
2.4 統(tǒng)一認(rèn)證系統(tǒng)建設(shè)
2.4.1 EAD和活動目錄集成
2.4.2 集成認(rèn)證過程
2.4.3 配置與實現(xiàn)
2.4.4 主要認(rèn)證區(qū)域
2.4.5 集成驗證收益
3 濰柴終端控制系統(tǒng)的管理
3.1 EAD系統(tǒng)管理
3.1.1 接入與管理方式
3.1.2 安全級別自定義
3.1.3 動態(tài)權(quán)限管理
3.1.4 黑白軟件控制功能
3.1.5 防病毒軟件管理
3.1.6 在線安全檢查及黑名單
3.1.7 注冊表監(jiān)控
3.1.8 資產(chǎn)管理
3.1.9 軟件分發(fā)
3.2 AD域系統(tǒng)管理
3.2.1 策略管理
3.2.2 賬號管理
3.2.3 權(quán)限管理
3.2.4 客戶端及軟件管理
3.2.5 客戶端補丁
4 總結(jié)與展望
參考文獻
致謝
個人簡歷
發(fā)表的論文
本文編號:4021333
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/4021333.html
上一篇:淺析基層央行如何防范金融網(wǎng)絡(luò)安全風(fēng)險
下一篇:沒有了
下一篇:沒有了
最近更新
教材專著
