潍柴企业网络终端控制系统的建设与管理

发布时间：2024-12-29 21:48

　　信息化带动了企业的高速发展,在企业网络中运行着各种业务系统,存储着企业核心数据,若网络系统被非法攻击将会直接影响到企业业务并造成损失。根据相关资料显示,企业中70%的信息安全事件来源于内网,同时随着企业的发展壮大,其应用网络也日渐庞杂,安全事件的发生几率大大增加,内网信息安全建设与管理一直是企业信息化建设的重中之重。目前,在企业网络中,各终端计算机不及时升级操作系统补丁和病毒库、私设代理服务器、私自安装使用企业禁用软件的行为比比皆是。这些不符合企业规定要求的计算机终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,企业网络暴露在各种威胁之下,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵企业网络,对用户的网络访问行为进行有效的控制,是保证企业网络安全运行的前提,也是目前企业急需解决的问题。 本文从潍柴集团的实际应用情况出发,探讨终端控制系统的建设规划及实施过程,更重要的是,在系统建设过程中及建成之后如何建立起一套符合潍柴体系的管理制度。客观而言,多数企业只重视系统建设过程中出现的问题,而忽视了更为重要的运维工作,缺乏良好的管理与运维支持,系统功效将大打折扣,甚至会带...

【文章页数】：57 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
1 绪论
    1.1 课题研究背景
    1.2 主要技术概述
    1.3 课题的研究内容
    1.4 论文的组织结构
2 潍柴企业网络终端控制系统建设方案
    2.1 潍柴企业网现状分析
        2.1.1 概述
        2.1.2 企业网络安全现状分析
        2.1.3 集团拓扑
    2.2 EAD系统建设
        2.2.1 系统网络架构
        2.2.2 认证过程
    2.3 潍柴活动目录系统建设
        2.3.1 系统功能设计
        2.3.2 域结构规划
        2.3.3 OU结构规划
        2.3.4 域资源的统一管理
        2.3.5 组织架构实现
        2.3.6 站点规划
        2.3.7 站点间链接规划
        2.3.8 域控制器设计
        2.3.9 组策略设计
        2.3.10 基础服务-DNS
        2.3.11 基础服务—DHCP
        2.3.12 基础服务—WINS
        2.3.13 备份与恢复
    2.4 统一认证系统建设
        2.4.1 EAD和活动目录集成
        2.4.2 集成认证过程
        2.4.3 配置与实现
        2.4.4 主要认证区域
        2.4.5 集成验证收益
3 潍柴终端控制系统的管理
    3.1 EAD系统管理
        3.1.1 接入与管理方式
        3.1.2 安全级别自定义
        3.1.3 动态权限管理
        3.1.4 黑白软件控制功能
        3.1.5 防病毒软件管理
        3.1.6 在线安全检查及黑名单
        3.1.7 注册表监控
        3.1.8 资产管理
        3.1.9 软件分发
    3.2 AD域系统管理
        3.2.1 策略管理
        3.2.2 账号管理
        3.2.3 权限管理
        3.2.4 客户端及软件管理
        3.2.5 客户端补丁
4 总结与展望
参考文献
致谢
个人简历
发表的论文



本文编号：4021333