立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
活动目录和内网管理是保障局域网安全的左膀右臂
(0 次评价)136 人阅读0 次下载
1 活动目录和内网管理是 保障局域网安全的左膀右臂 华电潍坊发电有限公司信息中心,吕宝海 一、 综述 随着网络技术的普及,信息安全已经成为企业信息发展的重要课题。活动目录的集中管理、策略管理和 软件控制可以为用户提供一个安全可靠的工作环境;内网管理的 P2P 智能控制、IM 聊天软件管理等实现了用 户上网行为的安全监控。活动目录和内网管理一个是用于“内管” ,一个是用于“外控” ,是保障局域网安全 的左膀右臂。 二、 局域网的内忧与外患 随着企业自动化、信息化管理水平的不断提高,网络已经成了企业发展壮大不可或缺的重要手段。然而, 面临网络上层出不穷、无孔不入的漏洞、恶意软件、病毒攻击,防止企业机密泄漏、数据丢失、非法入侵, 如何规范员工的上网方式,保证内部网络的安全;监管与外部网络的沟通,加强内网边界的防御,是企业信 息化发展的重要内容。 传统的安全防御理念局限在常规的系统漏洞扫描、防火墙策略、病毒查杀等方面,安全网关、防火墙等 安全设备多集中部署在网络出口,虽然外网的安全威胁大大减小,但是内网的安全隐患同样不容忽视,由于 企业员工信息安全意识低,企业信息安全管理松散,私装软件、私用代理、违规上网、违规使用移动设备等 情况使得局域网安全隐患重重,同时企业局域网络内应用系统多种多样,数据库混杂不一,应用网络交叉相 连,加上工作人员结构复杂,给企业信息安全管理带来了巨大压力。 如果仅仅依靠公司制度来约束职工正确使用公司网络,一方面,职工素质良莠不齐,不可能保证所有职 工都能自觉遵守,而恰恰正是个别职工的违规行为就会给整个网络造成不可挽回的损失,轻者数据丢失,重 者造成重要应用系统瘫痪,另一方面,依靠事后考核,无法实现保证网络安全的目的。只有在加固外网防御 的同时,加强内网管理,充分利用活动目录的优势,规范职工的上网行为,真正解决了企业局域网的内忧外 患,才能保证网络的安全。 三、 活动目录的安全管理 活动目录是将局域网内的用户账户放在域控制器上进行集中管理,并通过用户权限管理实现网络资源的 分级控制,在实现方便管理的同时,提高局域网内资源访问的安全性。 1、活动目录域的账户集中管理 通过活动目录域,将企业账户进行集中管理,按照用户职责的不同规划组织单位,对组织单位进行权限 分配,未授权用户不能进行越权操作,非法用户不能登录域内的电脑,实现了账户权限的集中管理和安全管 理。同时,不同权限的域用户可以继承域控上不同的策略,通过域策略,可以让用户在局域网内任意终端登 录时使用自己的桌面,继承管理员授权的应用权限,授权使用管理员指定的软件,访问管理员允许的共享资 源等等,实现了脱离计算机的域账户管理,将账户的安全管理脱离计算机的约束,提升到服务器上执行,保 证了账户管理的安全性。 2、活动目录的域策略管理 针对不同组织单位,通过账户策略、本地策略、软件限制策略,实现对账户安全、本机权限和软件执行

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式