濰柴企業(yè)網(wǎng)絡終端控制系統(tǒng)的建設與管理
發(fā)布時間:2024-12-29 21:48
信息化帶動了企業(yè)的高速發(fā)展,在企業(yè)網(wǎng)絡中運行著各種業(yè)務系統(tǒng),存儲著企業(yè)核心數(shù)據(jù),若網(wǎng)絡系統(tǒng)被非法攻擊將會直接影響到企業(yè)業(yè)務并造成損失。根據(jù)相關(guān)資料顯示,企業(yè)中70%的信息安全事件來源于內(nèi)網(wǎng),同時隨著企業(yè)的發(fā)展壯大,其應用網(wǎng)絡也日漸龐雜,安全事件的發(fā)生幾率大大增加,內(nèi)網(wǎng)信息安全建設與管理一直是企業(yè)信息化建設的重中之重。目前,在企業(yè)網(wǎng)絡中,各終端計算機不及時升級操作系統(tǒng)補丁和病毒庫、私設代理服務器、私自安裝使用企業(yè)禁用軟件的行為比比皆是。這些不符合企業(yè)規(guī)定要求的計算機終端一旦接入網(wǎng)絡,就等于給潛在的安全威脅敞開了大門,企業(yè)網(wǎng)絡暴露在各種威脅之下,進而導致網(wǎng)絡使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵企業(yè)網(wǎng)絡,對用戶的網(wǎng)絡訪問行為進行有效的控制,是保證企業(yè)網(wǎng)絡安全運行的前提,也是目前企業(yè)急需解決的問題。 本文從濰柴集團的實際應用情況出發(fā),探討終端控制系統(tǒng)的建設規(guī)劃及實施過程,更重要的是,在系統(tǒng)建設過程中及建成之后如何建立起一套符合濰柴體系的管理制度?陀^而言,多數(shù)企業(yè)只重視系統(tǒng)建設過程中出現(xiàn)的問題,而忽視了更為重要的運維工作,缺乏良好的管理與運維支持,系統(tǒng)功效將大打折扣,甚至會帶...
【文章頁數(shù)】:57 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 主要技術(shù)概述
1.3 課題的研究內(nèi)容
1.4 論文的組織結(jié)構(gòu)
2 濰柴企業(yè)網(wǎng)絡終端控制系統(tǒng)建設方案
2.1 濰柴企業(yè)網(wǎng)現(xiàn)狀分析
2.1.1 概述
2.1.2 企業(yè)網(wǎng)絡安全現(xiàn)狀分析
2.1.3 集團拓撲
2.2 EAD系統(tǒng)建設
2.2.1 系統(tǒng)網(wǎng)絡架構(gòu)
2.2.2 認證過程
2.3 濰柴活動目錄系統(tǒng)建設
2.3.1 系統(tǒng)功能設計
2.3.2 域結(jié)構(gòu)規(guī)劃
2.3.3 OU結(jié)構(gòu)規(guī)劃
2.3.4 域資源的統(tǒng)一管理
2.3.5 組織架構(gòu)實現(xiàn)
2.3.6 站點規(guī)劃
2.3.7 站點間鏈接規(guī)劃
2.3.8 域控制器設計
2.3.9 組策略設計
2.3.10 基礎服務-DNS
2.3.11 基礎服務—DHCP
2.3.12 基礎服務—WINS
2.3.13 備份與恢復
2.4 統(tǒng)一認證系統(tǒng)建設
2.4.1 EAD和活動目錄集成
2.4.2 集成認證過程
2.4.3 配置與實現(xiàn)
2.4.4 主要認證區(qū)域
2.4.5 集成驗證收益
3 濰柴終端控制系統(tǒng)的管理
3.1 EAD系統(tǒng)管理
3.1.1 接入與管理方式
3.1.2 安全級別自定義
3.1.3 動態(tài)權(quán)限管理
3.1.4 黑白軟件控制功能
3.1.5 防病毒軟件管理
3.1.6 在線安全檢查及黑名單
3.1.7 注冊表監(jiān)控
3.1.8 資產(chǎn)管理
3.1.9 軟件分發(fā)
3.2 AD域系統(tǒng)管理
3.2.1 策略管理
3.2.2 賬號管理
3.2.3 權(quán)限管理
3.2.4 客戶端及軟件管理
3.2.5 客戶端補丁
4 總結(jié)與展望
參考文獻
致謝
個人簡歷
發(fā)表的論文
本文編號:4021333
【文章頁數(shù)】:57 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 課題研究背景
1.2 主要技術(shù)概述
1.3 課題的研究內(nèi)容
1.4 論文的組織結(jié)構(gòu)
2 濰柴企業(yè)網(wǎng)絡終端控制系統(tǒng)建設方案
2.1 濰柴企業(yè)網(wǎng)現(xiàn)狀分析
2.1.1 概述
2.1.2 企業(yè)網(wǎng)絡安全現(xiàn)狀分析
2.1.3 集團拓撲
2.2 EAD系統(tǒng)建設
2.2.1 系統(tǒng)網(wǎng)絡架構(gòu)
2.2.2 認證過程
2.3 濰柴活動目錄系統(tǒng)建設
2.3.1 系統(tǒng)功能設計
2.3.2 域結(jié)構(gòu)規(guī)劃
2.3.3 OU結(jié)構(gòu)規(guī)劃
2.3.4 域資源的統(tǒng)一管理
2.3.5 組織架構(gòu)實現(xiàn)
2.3.6 站點規(guī)劃
2.3.7 站點間鏈接規(guī)劃
2.3.8 域控制器設計
2.3.9 組策略設計
2.3.10 基礎服務-DNS
2.3.11 基礎服務—DHCP
2.3.12 基礎服務—WINS
2.3.13 備份與恢復
2.4 統(tǒng)一認證系統(tǒng)建設
2.4.1 EAD和活動目錄集成
2.4.2 集成認證過程
2.4.3 配置與實現(xiàn)
2.4.4 主要認證區(qū)域
2.4.5 集成驗證收益
3 濰柴終端控制系統(tǒng)的管理
3.1 EAD系統(tǒng)管理
3.1.1 接入與管理方式
3.1.2 安全級別自定義
3.1.3 動態(tài)權(quán)限管理
3.1.4 黑白軟件控制功能
3.1.5 防病毒軟件管理
3.1.6 在線安全檢查及黑名單
3.1.7 注冊表監(jiān)控
3.1.8 資產(chǎn)管理
3.1.9 軟件分發(fā)
3.2 AD域系統(tǒng)管理
3.2.1 策略管理
3.2.2 賬號管理
3.2.3 權(quán)限管理
3.2.4 客戶端及軟件管理
3.2.5 客戶端補丁
4 總結(jié)與展望
參考文獻
致謝
個人簡歷
發(fā)表的論文
本文編號:4021333
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/4021333.html
上一篇:淺析基層央行如何防范金融網(wǎng)絡安全風險
下一篇:沒有了
下一篇:沒有了
最近更新
教材專著
