毕业设计（论文）-利用活动目录实现企业网的安全管理.docVIP

毕业设计说明书 课题名称：利用活动目录实现企业网的安全管理 专 业 系：信息系网络专业 班级名称：网络071 学生姓名： 指导老师： 完成日期：2009年12月 毕 业 设 计 任 务 书 指导老师： 一、毕业设计课题名称 利用活动目录实现企业网的安全管理 二、毕业设计任务 1、目的与性质 毕业设计的主要目的是培养学生综合运用所学的知识与技能分析与解决问题的能力，并巩固和扩大学生的课堂知识。毕业设计要求学生学会查阅、使用各种专业资料、网上资源，并以严肃认真、深入研究的工作作风完成设计任务，促使学生向综合应用型人才转变。 随着信息社会的网络化，网络应用领域不断扩大，提供的服务不断增多，网络安全涉及的领域和技术也越来越复杂。强大且一致的安全服务对企业网络而言是必不可少的。管理用户验证和访问控制的工作往往单调乏味且容易出错。活动目录集中进行管理并加强了与组织机构的商业过程一致、且基于角色的安全性。LAN（一般要求在LAN上设计、测试和运行）、VLAN、VPN 运行环境：Window XP，Window 2K3 3、软件环境 操作系统：Windows Server 2003、LinuxTCP/IP 网络安全相关软、硬件：杀毒软件、防火墙、入侵检测系统等 4、设计内容： 根据网络安全的不同层次要求，依照模块化的思想，分析企、事业单位，机关、学校等现存信息系统所存在的安全隐患，并提出相应的解决方案。通过运用活动目录使用以下方法增强安全性： 改进了密码的安全性和管理 通过向网络资源提供单一的集成、高性能且对终端用户透明的安全服务。 保证桌面系统的功能性 通过根据终端用户角色锁定桌面系统配置来防止对特定客户主机操作进行访问，例如软件安装或注册项编辑。 加速电子商务的部署 通过提供对安全的Internet标准协议和身份验证机制的内建支持，如Kerberos, 公开密钥基础设施（PKI）和安全套接字协议层（SSL）之上的轻便目录访问协议（LDAP）。 紧密的控制安全性 通过对目录对象和构成他们的单独数据元素设置访问控制特权。 1 网络安全现状及其2 安全方案目标 3 安全需求4 风险分析 5 基于AD的企业网安全方案5.1活动目录逻辑结构的设计 ? 5.1.1域结构的设计 5.1.2 OU结构的设计 5.1.3域控制器的规划 5.1.4服务器、客户机的规划 5.2活动目录物理结构的设计 5.2.1站点结构的设计 5.2.2全局编目服务器（GC）的设计 5.2.3活动目录数据库复制的规划 5.3安全规划 5.3.1服务器的安全 5.3.2客户机和用户帐号的安全 5.3.3网络的安全 5.4活动目录的扩展问题 5.5 安全技术的研究网络安全解决方案 网络安全解决方案 运行调试 10月21日～11月5日 编写毕业设计说明书 11月6日～12月10日 论文答辩 （时间统一安排） 五、毕业设计论文格式要求 毕业设计说明书的写作要求 毕业设计说明书是对设计进行解释与说明的书面材料，并主要由指导教师及有关专家、技术人员阅读，应规范、简洁，述说流畅清楚，论据充分。应在讲述原理后，以原理指导方案，详述方案具体的技术实现方法，对实现过程所遇问题与解决办法应进行解释，对设计过程须引用的资料（资源）应作说明，对方案的最终实现效果进行评估。设计书的页数应在40页左右（A4纸，标四号字），打印装订成册。 结构 毕业设计说明书应由以下几部分组成： 绪论：由三个内容组成：课题名称；设计目的及意义；设计项目技术发展简介；设计的基本原理及各总模型介绍。 目毕业设计说明书各部分内容 设计介绍：本方案的数据库结构、数据库表的关联关系、功能模块、程序流程图等。 正文：毕业设计说明书的核心部分，占据主要篇幅。 结束语：对设计中所做的工作进行评价，可对设计的不足或问题作出讨论，或对未来技术及改进发表展望。 附录及参考文献：将篇幅较大的表格、附图等材料附于设计说明书末。列出使用的主要参考书及网上资源的网址。 六、毕业设计答辩程序及准备要求 1、答辩程序 （1）介绍毕业设计情况及本人主要完成的设计内容，时间为5分钟； （2）答辩老师提出2-3个问题，由答辩人回答，回答问题时间为10分钟。 2、准备要求 （1）答辩时必须提供光盘、毕业设计论文或报告； （2）准备好个人讲述提纲，制作PPT。 七、毕业设计评分标准 序号 考核内容 考核比例 1 明确毕业设计课题要求，正确进行功能模块的划分 5% 2 两次分析