请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
借助域控组策略提升企业内部网络管控水平
(0 次评价)1439 人阅读0 次下载
1 借助域控组策略提升 企业内部网络管控水平 贵州金元发电运营有限公司盘南分公司,胡周达、张文争 摘 要:本文针对分析盘南电厂内网安全管理存在的问题介绍了域管理环境的部署流程和通过组策略强化内网管控 手段的应用实践。 关键字:域管理;组策略;信息安全;网络管理 1 前言 在向信息化企业迈进的过程中,企业内计算机终端和各种应用信息系统的不断增加,给企业网络的安全 防护及数据安全提出了更高的要求。信息系统维护人员一方面要利用防火墙、入侵检测系统等手段防御来自 外部网络的威胁,另一方面内部网络中的系统安全和计算机终端安全也是信息安全保障体系中必不可少的一 环。针对内部网络管理,盘南电厂已经采取的手段包括:病毒防护软件、终端准入控制系统、行为审计系统、 流量监控系统。这些手段能够对终端提供从接入到数据传输的整个应用层面的分析和保护,但对终端操作系 统本身缺乏统一而规范的手段进行管控,并未从根本上减轻信息运维人员的工作压力。 2 内部网络管理和终端管理存在的问题 2.1 缺乏统一管控的标准 内网计算机终端的数量较多,机器的命名、VLAN 区域下的 IP 地址规划较为随意。登录计算机时空口令 的情况较为严重,文件及打印机共享权限无法配置,部分计算机用户自行开启了 GUEST 账户,存在信息泄密 风险。用户自行安装操作系统后只须通过准入控制系统验证即可接入厂内网络,若安装的操作系统包含病毒 和恶意代码,网内则存在病毒感染和扩散的风险。当发现病毒感染事件后,只能逐台进行杀毒处理,在信息 运维人员配备较少的现状下,隔离和处理的效率较低。 2.2 终端权限管理混乱 用户自行安装删除软件的随意性较大,经常出现用户自行安装的应用软件与厂内业务软件存在兼容性问 题和自行卸载业务软件造成业务软件无法正常运行的情况。用户自行更改注册表、系统配置文件、网络配置 等信息造成操作系统或应用程序运行异常。使用 U 盘等移动存储设备时不进行杀毒,操作系统内未禁用自动 播放造成病毒感染。 3 活动目录(Active Directory)的概述 域(Domain)是活动目录中逻辑结构的核心单元,可以理解为网络区域内所有终端和用户的集合。活动 目录,是包含于 Windows Server 版操作系统中的一个应用组件。活动目录提供一定空间,用于存储与基于网 络的实体相关的信息,如:计算机、用户、文件等,并且提供了命名、描述、查找、访问及保护这些实体相 关信息的一致方法,使该网络区域内的所有用户和应用都能访问到这些资源。每个域中至少包含一个域控制 器(Domain Controller) 对接入域的计算机和用户进行统一管控。一方面域控制器管理目录信息的变化,并 把这些变化复制到同一个域中的其他域控制器上,另一方面,可以通过域控制器中的用户管理对账户权限、 登录行为等进行管控,通过组策略分发,能迅速的统一域内终端的桌面、安全、浏览器、TCP/IP 等设置,

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com