《毕业设计论文利用活动目录实现企业网的安全管理》由会员分享,可在线阅读,更多相关《毕业设计论文利用活动目录实现企业网的安全管理(33页珍藏版)》请在金锄头文库上搜索。
1、利用活动目录实现企业网的安全管理毕业设计说明书课题名称:利用活动目录实现企业网的安全管理专 业 系:信息系网络专业 班级名称:网络071 学生姓名: 指导老师: 完成日期:2009年12月毕 业 设 计 任 务 书指导老师: 一、毕业设计课题名称利用活动目录实现企业网的安全管理二、毕业设计任务1、目的与性质毕业设计的主要目的是培养学生综合运用所学的知识与技能分析与解决问题的能力,并巩固和扩大学生的课堂知识。毕业设计要求学生学会查阅、使用各种专业资料、网上资源,并以严肃认真、深入研究的工作作风完成设计任务,促使学生向综合应用型人才转变。随着信息社会的网络化,网络应用领域不断扩大,提供的服务不断增
2、多,网络安全涉及的领域和技术也越来越复杂。强大且一致的安全服务对企业网络而言是必不可少的。管理用户验证和访问控制的工作往往单调乏味且容易出错。活动目录集中进行管理并加强了与组织机构的商业过程一致、且基于角色的安全性。要求学生学会网络操作系统的配置与使用,掌握运用活动目录对企业网的安全进行分析与设计,并实施行之有效的安全管理。2、硬件环境:硬件环境:企、事业单位,机关、学校等单位具备使用中的计算机网络系统LAN(一般要求在LAN上设计、测试和运行)、VLAN、VPN运行环境:Window XP,Window 2K3或以上版本3、软件环境操作系统:Windows Server 2003、Linux
3、网络协议:TCP/IP网络安全相关软、硬件:杀毒软件、防火墙、入侵检测系统等4、设计内容:根据网络安全的不同层次要求,依照模块化的思想,分析企、事业单位,机关、学校等现存信息系统所存在的安全隐患,并提出相应的解决方案。通过运用活动目录使用以下方法增强企业网的安全性: 改进了密码的安全性和管理 通过向网络资源提供单一的集成、高性能且对终端用户透明的安全服务。 保证桌面系统的功能性 通过根据终端用户角色锁定桌面系统配置来防止对特定客户主机操作进行访问,例如软件安装或注册项编辑。 加速电子商务的部署 通过提供对安全的Internet标准协议和身份验证机制的内建支持,如Kerberos, 公开密钥基础
4、设施(PKI)和安全套接字协议层(SSL)之上的轻便目录访问协议(LDAP)。 紧密的控制安全性 通过对目录对象和构成他们的单独数据元素设置访问控制特权。5、毕业设计的主要任务:1 网络安全的现状及其应用情况分析2 安全方案目标 3 安全需求4 风险分析 5 基于AD的企业网安全应用方案的设计5.1活动目录逻辑结构的设计5.1.1域结构的设计5.1.2 OU结构的设计5.1.3域控制器的规划5.1.4服务器、客户机的规划5.2活动目录物理结构的设计5.2.1站点结构的设计5.2.2全局编目服务器(GC)的设计5.2.3活动目录数据库复制的规划5.3安全规划5.3.1服务器的安全5.3.2客户机
5、和用户帐号的安全5.3.3网络的安全5.4活动目录的扩展问题5.5 安全技术的研究发展趋势 三、毕业设计要求完成所有的安全内容的分析与应用,并在指定服务器上现场演示。编写毕业设计说明书(毕业论文)。参加毕业答辩四、毕业设计过程及进度计划毕业设计课题的制定6月1日6月 5 日布置任务书6月8日7月 4 日熟悉课题 7月5日8月 31日网络安全服务器的安装与调试9月1日9月 20日网络安全解决方案9月21日10月5日网络安全解决方案的应用 10月6日 10月20日运行调试 10月21日11月5日编写毕业设计说明书 11月6日12月10日论文答辩 (时间统一安排)五、毕业设计论文格式要求毕业设计说明
6、书的写作要求毕业设计说明书是对设计进行解释与说明的书面材料,并主要由指导教师及有关专家、技术人员阅读,应规范、简洁,述说流畅清楚,论据充分。应在讲述原理后,以原理指导方案,详述方案具体的技术实现方法,对实现过程所遇问题与解决办法应进行解释,对设计过程须引用的资料(资源)应作说明,对方案的最终实现效果进行评估。设计书的页数应在40页左右(A4纸,标四号字),打印装订成册。结构毕业设计说明书应由以下几部分组成:绪论:由三个内容组成:课题名称;设计目的及意义;设计项目技术发展简介;设计的基本原理及各总模型介绍。目录:毕业设计说明书各部分内容。设计介绍:本方案的数据库结构、数据库表的关联关系、功能模块
7、、程序流程图等。正文:毕业设计说明书的核心部分,占据主要篇幅。结束语:对设计中所做的工作进行评价,可对设计的不足或问题作出讨论,或对未来技术及改进发表展望。附录及参考文献:将篇幅较大的表格、附图等材料附于设计说明书末。列出使用的主要参考书及网上资源的网址。六、毕业设计答辩程序及准备要求1、答辩程序(1)介绍毕业设计情况及本人主要完成的设计内容,时间为5分钟;(2)答辩老师提出2-3个问题,由答辩人回答,回答问题时间为10分钟。2、准备要求(1)答辩时必须提供光盘、毕业设计论文或报告;(2)准备好个人讲述提纲,制作PPT。七、毕业设计评分标准序号考核内容考核比例1明确毕业设计课题要求,正确进行功
8、能模块的划分5%2两次分析报告10%3毕业设计期间组织纪律性强,无迟到、早退、缺课现象5%4小组协作精神强,所有的小组成员在规定时间内完成要求的任务。5%5认真书写毕业设计论文,设计方案合理50%6回答问题正确25%合计100%八、其他1、参考资料http:/ 联系电话:13907338990 QQ:5688609目 录前言1第一章 中小型企业网络现状11.1 中小型企业网络现状11.2 中小型企业网络安全解决方案1第二章 活动目录的概述12.1 活动目录的概念12.2 活动目录的特点12.3 活动目录的作用12.4 活动目录的安装1第三章 基于AD企业网安全物理结构的设计13.1 站点结构
9、的设计13.2 全局编目服务器(GC)的设计13.3 活动目录数据库复制的规划1第四章 基于AD企业网安全逻辑结构的设计14.1 域结构的设计14.2 OU结构的设计14.3 域控制器的规划24.4 客户机的规划2第五章 安全规划15.1服务器的安全15.1.1 配置文件服务器15.1.2 配置打印服务器25.1.3 配置代理服务器25.2 客户机和用户帐号的安全25.3 设置漫游配置文件45.4 限制用户使用非法软件55.5 应用组策略部署防火墙软件65.6 委派控制用户管理任务75.7 通过kerberos和IPSec实现企业环境保护8第六章 测试1第七章 结束语1参考文献1前言在信息化飞
10、速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。对于中小企业用户的局域网来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。本文通过介
11、绍活动目录管理方案解决中小型企业网络的安全问题,在活动目录中利用域来实现企业的集中管理以及通过活动目录的一些安全策略来管理企业的人员,服务器,客户端,如:软件限制策略,强密码策略,组策略等,来保障和解决中小型企业的网络安全问题。关键字:中小型企业、活动目录、管理第一章 中小型企业网络现状1.1 中小型企业网络现状根据有关统计资料,我国中小企业约有1100万家,中小企业占到了企业总数的99以上。由于中小企业业务流程大多处于混乱状态,要依靠先进的信息系统在市场竞争中降低运营风险。可以说,信息化是中小企业迎接新经济的挑战,提高企业运作效率、降低经营管理成本、把握新的商业机会的必由之路。虽然一方面,网
12、络化的信息系统提供了资源的共享性、用户使用的方便性,通过分布式处理提高了系统效率和可靠性,并且还具备可扩充性。另一方面,也正是由于具有这些特点增加了网络信息系统的不安全性面对严峻的网络安全形势,信息安全防护越来越受到企业的重视,众多企业也在投入大量资金进行网络安全产品的采购和部署。目前,国内大中型企业由于信息化起步早、资金和技术力量充足、管理制度较为完善,因此信息安全体系成熟度也相对较高,但众多中小企业的信息安全状况却十分令人担忧。1.2 中小型企业网络安全解决方案目前市场上有很多厂商也提出了众多解决方案,这些方案以硬件防火墙为主体,集成了防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护
13、等领域,能够提供的安全保障较为全面。但从其应用范围来看,这些方案大多数面向的是银行、证券、电信、政府等行业用户和大型企业用户,相比较而言,针对中小企业的安全解决方案寥寥无几,内容也主要是防病毒软件和软件防火墙。大多品质过硬的专业级的硬件防火墙,由于价格高昂,在中小企业应用较少。而本文利用活动目录中的域实现企业的集中管理以及通过活动目录的一些安全策略来管理管理企业的人员,服务器,客户端,如:利用软件限制策略控制计算机上运行的程序保护计算机环境,利用组策略来实现不同用户的不同管理等技术来保障和解决中小型企业的网络安全问题。这种管理方式不仅方便安全而且资金消耗小,很适合在中小型企业当中运用。第二章 活动目录的概述2.1 活动目录的概念活动目录是一个分布式的目录服务。它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。ActiveDirectory目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。2.2 活动目录的特点l 方便的组织资源:活动目录将目录组织成能够存储大量对象的容器, 因此活动目录能够随着组织机构的扩大而增长。 l 集中管理和分散管理相结合:利用活动目录工具能够对活动目录中所有的资源进行统一管
