第２９卷第４期２０１計(jì)算技術(shù)與自動(dòng)化Ｖ０１．２９，Ｎｏ．４Ｄｅｃ．２０ｌ００年１２月ＣｏｍｐｕｔｉｎｇＴｅｃｈｎｏｌｏｇｙａｎｄＡｕｔｏｍａｔｉｏｎ文章編號(hào)：１００３—６１９９（２０１０）０４－－０１

第２９卷第４期

２０１

計(jì)算技術(shù)與自動(dòng)化Ｖ０１．２９，Ｎｏ．４Ｄｅｃ．２

０

ｌ０

０年１２月

ＣｏｍｐｕｔｉｎｇＴｅｃｈｎｏｌｏｇｙａｎｄＡｕｔｏｍａｔｉｏｎ

文章編號(hào)：１００３—６１９９（２０１０）０４－－０１３１－－０４

應(yīng)用域管理提高企業(yè)內(nèi)網(wǎng)管理水平

孫

寅，劉宏嶺

（寧夏電力公司石嘴山供電局．寧夏石嘴山７５３０００）

摘要：針對(duì)企業(yè)信息內(nèi)網(wǎng)存在的安全臆患進(jìn)行分析．提出應(yīng)用城管理提高內(nèi)網(wǎng)的集中管控能力，列舉企業(yè)應(yīng)用城管理的優(yōu)勢(shì)．重點(diǎn)提出網(wǎng)絡(luò)訪問(wèn)保護(hù)（ＮＡＰ）和網(wǎng)絡(luò)準(zhǔn)入控制功能．結(jié)合本企業(yè)說(shuō)明實(shí)施城管理過(guò)程的步驟及注意事項(xiàng)．

關(guān)鍵詞：信息內(nèi)網(wǎng)Ｉ安全Ｉ域管理中圖分類(lèi)號(hào)：ＴＰ３９１

文獻(xiàn)標(biāo)識(shí)碼：Ａ

ＡｐｐｌｉｃａｔｉｏｎＤｏｍａｉｎＣｏｎｔｒｏｌｔｏＩｍｐｒｏｖｅＥｎｔｅｒｐｒｉｓｅＬｏａｃａｌ

ＡｒｅａＮｅｔｗｏｒｋ

Ｍａｎａｇｅｍｅｎｔ

Ｌｅｖｅｌ

ＳＵＮＹｉｎ，ＬＩＵＨｏｎｇ－ｌｉｎｇ

（ＮＩＮＧＸＩＡＥｌｅｃｔｒｉｃＰｏｗｅｒＣｏｒｐｏｒａｔｉｏｎＳＨＩＺＨＩＳＨＡＮＰｏｗｅｒＳｕｐｐｌｙＢｕｒｅａｕ．Ｓｈｉｚｕｉ．‘｝ｈａｒｔＡｂｓｔｒａｃｔ：Ｂａｓｅｄ

ｍａｉｎｃｏｎｔｒｏｌ

ｔＯ

ｏｎ

７５３０００，Ｃｈｉｎａ）

ＯＵｔ

ｔｈｅ

ａｎａｌｙｓｉｓ

ｏｆｌｏｃａｌ

ａｒｅａ

ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｎｆｏｒｍａｔｉｏｎａｎａｌｙｓｉｓ．ｔｈｅｐａｐｅｒｐｏｉｎｔｓＡｐｐｌｉｃａｔｉｏｎｄｏ—

ｏｎ

ｉｍｐｒｏｖｅｔｈｅｅｎｔｅｒｐｒｉｓｅｍａｎａｇｅｍｅｎｔｌｅｖｅｌ

ａｃｃｅｓｓ

ｏｆｓａｆｅｔｙｍａｎａｇｅｍｅｎｔｏｆｔｈｅｌｏｃａｌ

ｃｏｎｔｒ０１．Ｉｔｓｕｇｇｅｓｔｓ

ｓｔｅｐｓ

ａｒｅａ

ｎｅｔｗｏｒｋ．Ａｒｔｉｃｌｅｔｈｅ

ｐｒｏ－

ｐｏｓｅｄｎｅｔｗｏｒｋ

ｐｒｏｔｅｃｔｉｏｎ（ＮＡＰ）ａｎｄｎｅｔｗｏｒｋ

ａｃｃｅｓｓ

ａｎｄ

ｐｏｎｔｓｏｆａｔｔｅｎｔｉｏｎｄｕｒｉｎｇｔｈｅｉｍｐｌｅ—

ｍｅｎｔａｔｉｏｎｏｆｄｏｍａｉｎｃｏｎｔｒ０１．

Ｋｅｙｗｏｒｄｓ：ｎｅｔｗｏｒｋ‘ｓａｆｅｔｌｄｏｍａｉｎｃｏｎｔｒｏｌ

１

前言２信息內(nèi)網(wǎng)存在的安全隱患

２．１對(duì)網(wǎng)內(nèi)計(jì)算機(jī)的權(quán)限沒(méi)有進(jìn)行控制

由于對(duì)網(wǎng)內(nèi)計(jì)算機(jī)的權(quán)限沒(méi)有控制，導(dǎo)致職工可以自己安裝操作系統(tǒng)，可以任意刪除防病毒系統(tǒng)、移動(dòng)介質(zhì)及桌面管理系統(tǒng)和３６０安全衛(wèi)士等信息安全必備的安全防護(hù)軟件。

用戶(hù)安裝、運(yùn)行未經(jīng)過(guò)安全檢測(cè)的軟件，這些軟件可能存在病毒和木馬，對(duì)網(wǎng)絡(luò)安全運(yùn)行和信息泄密帶來(lái)隱患。

用戶(hù)設(shè)置空口令或弱口令，不開(kāi)啟防火墻。設(shè)置硬盤(pán)或文件夾共享，開(kāi)啟遠(yuǎn)程控制，開(kāi)啟Ｇｕｅｓｔ賬戶(hù)等等不規(guī)范行為，將會(huì)使計(jì)算機(jī)很容易感染病毒或被遠(yuǎn)程控制而導(dǎo)致信息泄密。

隨著“ＳＧｌ８６”工程的順利實(shí)施，建立在一體化平臺(tái)上的八大業(yè)務(wù)系統(tǒng)及ＥＲＰ系統(tǒng)陸續(xù)上線，系統(tǒng)已覆蓋到電力系統(tǒng)的全部業(yè)務(wù)領(lǐng)域，寧夏電力公司已正逐步向信息化企業(yè)邁進(jìn)。為保證各業(yè)務(wù)系統(tǒng)的安全運(yùn)行，六大保障體系也相繼建成。其中安全防護(hù)體系的建立保障了網(wǎng)絡(luò)安全、數(shù)據(jù)安全和系統(tǒng)安全。但存在的問(wèn)題是在網(wǎng)絡(luò)安全保障體系建設(shè)中，我們應(yīng)用了防火墻、入侵檢測(cè)、物理隔離裝置等手段，目的是對(duì)與我們聯(lián)網(wǎng)的其他企業(yè)及因特網(wǎng)進(jìn)行防御，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)的防御。２００８年的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)表明，７０％的網(wǎng)絡(luò)安全問(wèn)題來(lái)自于信息內(nèi)網(wǎng)。

收稿日期：２０１０—０８－－２５

作者簡(jiǎn)介：孫寅（１９７４一）．男．寧夏石噴山人．工程師．研究方向?企業(yè)信息系統(tǒng)的開(kāi)發(fā)與建設(shè)（Ｅ－－ｍａｉｌ：ｂｃｌｚｉ＠ｓｏｈｕ．ｃｏｍ）?劉宏嶺

（１９８‘一）。男。寧夏石噴山人．助理工程師，研究方向?企業(yè)倌息系統(tǒng)的處理和運(yùn)維．

萬(wàn)方數(shù)據(jù)

計(jì)算技術(shù)與自動(dòng)化２０］０年１２月

２．２

內(nèi)網(wǎng)安全防范缺乏有效的措施

網(wǎng)絡(luò)規(guī)模越來(lái)越大，網(wǎng)絡(luò)終端數(shù)量也越來(lái)越

多，而終端全部都是基于工作組的模式，管理員無(wú)法對(duì)計(jì)算機(jī)終端進(jìn)行集中管理，終端系統(tǒng)安全策略只能逐臺(tái)制定，既費(fèi)時(shí)有費(fèi)力。

內(nèi)部網(wǎng)絡(luò)終端缺乏網(wǎng)絡(luò)用戶(hù)識(shí)別、準(zhǔn)人機(jī)制。任何人員在信息內(nèi)網(wǎng)只要將計(jì)算機(jī)插入網(wǎng)線，就可以進(jìn)入內(nèi)部網(wǎng)絡(luò)各個(gè)區(qū)域，其中沒(méi)有任何身份的認(rèn)證和安全措施，如知道相關(guān)應(yīng)用系統(tǒng)的帳號(hào)及密碼，就可以訪問(wèn)相關(guān)的應(yīng)用數(shù)據(jù)，對(duì)整個(gè)網(wǎng)絡(luò)和應(yīng)用造成很大的安全威脅。

對(duì)正常接入的終端沒(méi)有進(jìn)行健康性的檢查和指導(dǎo)用戶(hù)進(jìn)行修復(fù)，以及不能對(duì)達(dá)不到安全要求的終端及時(shí)發(fā)現(xiàn)并采取隔離措施。只有該終端破壞范圍擴(kuò)大了，造成一定的后果，才采取補(bǔ)救措施。即信息安全不能達(dá)到“能控”、“在控”狀態(tài)。

３域管理模式的優(yōu)勢(shì)

活動(dòng)目錄（ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ）是在Ｗｉｎｄｏｗｓ

Ｓｅｒｖｅｒ版上應(yīng)用的目錄服務(wù)。它能夠存儲(chǔ)網(wǎng)絡(luò)上關(guān)于對(duì)象的信息，使管理員和用戶(hù)能很容易找到這些信息，即提供了一個(gè)邏輯的、有層次的目錄信息資源進(jìn)行管理的標(biāo)準(zhǔn)方式，為企業(yè)信息化的實(shí)施打要合理規(guī)劃分配好域內(nèi)用戶(hù)的操作權(quán)限．在分Ｕｓｅｒｓ用戶(hù)Ｕｓｅｒｓ用戶(hù)組對(duì)系統(tǒng)的操作權(quán)限很在日常工作中．經(jīng)常會(huì)碰到給客戶(hù)端安裝各種萬(wàn)方數(shù)據(jù)

序。需要注意的是，活動(dòng)目錄中默認(rèn)只能安裝ＭＳＩ格式的安裝包。對(duì)于其他格式的安裝軟件可以通過(guò)制作ＺＡＰ文件或第三方軟件將其打包成ＭＳＩ格式再進(jìn)行軟件發(fā)布。可以通過(guò)這種方式強(qiáng)制向用戶(hù)分發(fā)防病毒系統(tǒng)軟件，并且控制用戶(hù)不能刪除防病毒系統(tǒng)軟件。還可以通過(guò)在內(nèi)部網(wǎng)絡(luò)中配置ＷＳＵＳ服務(wù)，強(qiáng)制用戶(hù)打補(bǔ)丁。

３．３應(yīng)用計(jì)算機(jī)安全策略配置，提高系統(tǒng)安全性

計(jì)算機(jī)的安全策略包括賬戶(hù)策略、本地策略、密碼策略、公鑰策略、ＩＰｓｅｃ策略、事件日志、受限制的組、系統(tǒng)服務(wù)、注冊(cè)表、文件系統(tǒng)等。要集中管理好用戶(hù)賬號(hào)，為特定的用戶(hù)或組指派一定范圍的管理任務(wù)，使其能控制設(shè)定本地資源。同時(shí)做好軟件限制策略，控制可以在客戶(hù)端計(jì)算機(jī)上運(yùn)行的程序。通過(guò)組策略的設(shè)定，強(qiáng)制糾正用戶(hù)的一些不規(guī)范行為，如：通過(guò)設(shè)置安全策略提示用戶(hù)修改空口令或弱口令，強(qiáng)制開(kāi)啟防火墻，關(guān)閉計(jì)算機(jī)的默認(rèn)共享，關(guān)閉Ｇｕｅｓｔ賬戶(hù)等。

３．４批量修改用戶(hù)計(jì)算機(jī)管理員密碼。限制本地

功能

腳本是使用一種特定的描述性語(yǔ)言，編輯腳本并將其應(yīng)用到開(kāi)機(jī)、關(guān)機(jī)、登錄、注銷(xiāo)過(guò)程中可以實(shí)現(xiàn)在多種狀態(tài)下對(duì)客戶(hù)端進(jìn)行一般組策略無(wú)法實(shí)現(xiàn)的控制管理?？蓱?yīng)用開(kāi)機(jī)腳本批量修改域計(jì)算機(jī)本地管理員（Ａｄｍｉｎｉｓｔｒａｔｏｒ）密碼?？梢园阉杂騼?nèi)的計(jì)算機(jī)本地管理員密碼全部修改，由域管理員掌握。各用戶(hù)使用自己的工號(hào)和密碼登陸系統(tǒng)，管理員根據(jù)用戶(hù)的工作需要開(kāi)通必要的權(quán)限，用戶(hù)企業(yè)的安全醫(yī)生一ＮＡＰ網(wǎng)絡(luò)訪問(wèn)保護(hù)ＮＡＰ（Ｎｅｔｗｏｒｋ

ＡｃｃｅｓｓＰｒｏｔｅｃ—

Ｓｅｒｖｅｒ２００８操作系統(tǒng)中內(nèi)置的

建立了基于Ｗｉｎｄｏｗｓ域的信息管理系統(tǒng)后，組織結(jié)構(gòu)?；顒?dòng)目錄服務(wù)是網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)下了良好基礎(chǔ)。活動(dòng)目錄通過(guò)域控制器（ＤｏｍａｉｎＣｏｎｔｒｏｌｅｒ）對(duì)所轄的組織結(jié)構(gòu)、工作組、用戶(hù)進(jìn)行管理，即域用戶(hù)管理模式。域管理模式有以下優(yōu)勢(shì)：

３．１合理地分配域用戶(hù)權(quán)限

配用戶(hù)權(quán)限時(shí)，遵循最低權(quán)限原則。如，對(duì)于域內(nèi)的普通用戶(hù)，都可將其添加到Ｄｏｍａｉｎ組中。Ｄｏｍａｉｎ低，它不能添加、刪除硬件設(shè)備，不能安裝、卸載應(yīng)用程序，不能設(shè)置共享，不能啟動(dòng)或停止系統(tǒng)服務(wù)。不能修改系統(tǒng)目錄和注冊(cè)表，甚至不能修改系統(tǒng)時(shí)間，只能運(yùn)行一些已安裝的應(yīng)用程序和進(jìn)行基本的文件操作。這樣，可以大大降低用戶(hù)由于誤操作對(duì)系統(tǒng)或網(wǎng)絡(luò)的影響，加強(qiáng)了網(wǎng)絡(luò)的安全性和易管理性。

３．２自動(dòng)分發(fā)應(yīng)用軟件

應(yīng)用軟件的工作。應(yīng)用組策略中的軟件自動(dòng)安裝功能可以方便地實(shí)現(xiàn)多臺(tái)客戶(hù)端統(tǒng)一安裝應(yīng)用程

對(duì)自己的計(jì)算機(jī)的使用權(quán)限受到安全限制，以降低用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)所造成有意的或無(wú)意的破壞。

３．５

ｔｉｏｎ）是Ｗｉｎｄｏｗｓ安全策略執(zhí)行平臺(tái)。通過(guò)使用ＮＡＰ網(wǎng)絡(luò)訪問(wèn)保護(hù)技術(shù)，可以對(duì)客戶(hù)端的健康狀態(tài)進(jìn)行實(shí)時(shí)地監(jiān)控，對(duì)于不滿(mǎn)足要求的客戶(hù)端及時(shí)進(jìn)行強(qiáng)制性的補(bǔ)救工作，保證企業(yè)內(nèi)部的所有設(shè)備均按照管理員定制的健康條件正常運(yùn)轉(zhuǎn)。ＮＡＰ如同企業(yè)內(nèi)部的一位專(zhuān)職醫(yī)生，時(shí)刻檢查企業(yè)內(nèi)部每一臺(tái)機(jī)器的健康狀態(tài)。

３．６網(wǎng)絡(luò)準(zhǔn)入控制

即可實(shí)現(xiàn)通過(guò)Ｗｉｎｄｏｗｓ域部署安全策略和管理用戶(hù)訪問(wèn)權(quán)限。然而，基于Ｗｉｎｄｏｗｓ的權(quán)限控制只能作用到應(yīng)用層，而無(wú)法實(shí)現(xiàn)對(duì)用戶(hù)的物理訪問(wèn)權(quán)

第２９卷第４期孫寅等。應(yīng)用域臀理提高企業(yè)內(nèi)網(wǎng)竹理水平

限的控制。如，用戶(hù)如果不登陸域服務(wù)器，仍然使用工作組模式登陸系統(tǒng)，此時(shí)域服務(wù)器上的軟件無(wú)法派送到客戶(hù)端，安全策略也無(wú)法強(qiáng)制應(yīng)用到客戶(hù)端，而相反用戶(hù)卻可以獲得網(wǎng)內(nèi)的訪問(wèn)權(quán)，即非法用戶(hù)仍然可以訪問(wèn)網(wǎng)絡(luò)資源。需要解決的問(wèn)題就是必須強(qiáng)制用戶(hù)登陸到域服務(wù)器進(jìn)行合法認(rèn)證，獲得準(zhǔn)許后方可接人信息內(nèi)網(wǎng)，網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)因此而產(chǎn)生。

準(zhǔn)入控制系統(tǒng)與接人層交換機(jī)實(shí)現(xiàn)互動(dòng)，對(duì)接入網(wǎng)絡(luò)的客戶(hù)端進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后才可接入網(wǎng)絡(luò)。準(zhǔn)人控制系統(tǒng)與防病毒系統(tǒng)、ＷＳＵＳ補(bǔ)丁服務(wù)器、桌面管理等系統(tǒng)緊密配合，對(duì)已通過(guò)認(rèn)證的用戶(hù)終端進(jìn)行安全檢查，強(qiáng)制用戶(hù)終端進(jìn)行防病毒、操作系統(tǒng)補(bǔ)丁等企業(yè)定義的安全策略檢查，防止不符合企業(yè)安全策略的終端接人網(wǎng)絡(luò)，降低病毒、木馬等安全威脅在企業(yè)擴(kuò)散的風(fēng)險(xiǎn)。從而提高了網(wǎng)絡(luò)的安全性和保密性。

４域管理規(guī)劃及實(shí)施

４．１規(guī)劃企業(yè)域的結(jié)構(gòu)

寧夏電力公司根據(jù)國(guó)家電網(wǎng)公司注冊(cè)的域名以及為下屬網(wǎng)省公司下達(dá)的域名規(guī)劃企業(yè)域結(jié)構(gòu)。寧夏電力公司作為森林域，域名為ｎｘ．ｓｇｃｃ．ｃｏｍ．ｃｎ；下屬地市局作為子域建立在林域的基礎(chǔ)之上，如石嘴山供電局的域名分配為ＳＺＳ．ｎｘ．ｓｇｃｃ．ｔｏｍ．ｃａ。整個(gè)域結(jié)構(gòu)的規(guī)劃層次分明，林域控制器具有最高權(quán)限，可以管理寧夏電力公司本部和各下屬地市局及直屬單位，子域控制器可管理本單位的用戶(hù)。域控制器與ＤＮＳ緊密結(jié)合，對(duì)域內(nèi)的各臺(tái)主機(jī)的域名進(jìn)行解析。

田ｌ

企業(yè)城的結(jié)構(gòu)圖

域控制器必須考慮雙機(jī)冗余備份，以提高域管理系統(tǒng)的可靠性。林域控制器尤為重要，甚至要設(shè)計(jì)為多臺(tái)服務(wù)器組成的集群。４．２進(jìn)一步規(guī)劃組織單位

為了便于管理，可以參照單位的行政組織機(jī)構(gòu)

萬(wàn)方數(shù)據(jù)

在活動(dòng)目錄中劃分了組織單位（Ｏｒｇａｎｉｚａｔｉｏｎ

Ｕ—

ｎｉｔｓ，０Ｕ），將相應(yīng)的賬號(hào)和組歸類(lèi)劃人組織單位，這樣就能按部門(mén)來(lái)設(shè)定組策略。如，供電局可以按照部門(mén)劃分出生產(chǎn)技術(shù)部、市場(chǎng)營(yíng)銷(xiāo)部等０Ｕ。利用組和ｏＵ來(lái)管理用戶(hù)能夠減輕許多活動(dòng)目錄管理的負(fù)擔(dān)。

圖２用戶(hù)圖

４．３建立用戶(hù)

建立用戶(hù)賬號(hào)并分配該用戶(hù)隸屬的權(quán)限組。

由于寧夏電力公司已經(jīng)建立了一體化平臺(tái)，以建立了較完善的員工信息庫(kù)。可使用Ｎｏｖｅｌｌ目錄服務(wù)將系統(tǒng)中的組織機(jī)構(gòu)、人員信息和系統(tǒng)登錄賬號(hào)、密碼安全映射到Ｗｉｎｄｏｗｓ活動(dòng)目錄中。使得域用戶(hù)名和現(xiàn)有Ｎｏｖｅｌｌ目錄系統(tǒng)中的用戶(hù)名統(tǒng)一起來(lái)。只用一套用戶(hù)名和密碼，即可登錄域。同時(shí)減少了賬號(hào)錄入的工作量。

４．４設(shè)置安全策略

４．４．１按照規(guī)劃分配域用戶(hù)權(quán)限４．４．２配置需要自動(dòng)分發(fā)的應(yīng)用軟件

４．４．３應(yīng)用ＮＡＰ功能，實(shí)時(shí)處理內(nèi)網(wǎng)安全問(wèn)題４．４．４配置網(wǎng)絡(luò)準(zhǔn)入控制

４．４．５

應(yīng)用計(jì)算機(jī)安全策略配置，提高系統(tǒng)安

全性

組策略是域管理實(shí)現(xiàn)對(duì)用戶(hù)安全管理的控制中心，該管理中心功能非常強(qiáng)大，配置也比較復(fù)雜，配置過(guò)程中應(yīng)先進(jìn)行測(cè)試，再進(jìn)行策略下發(fā)。下面舉例說(shuō)明通過(guò)組策略的配置可以實(shí)現(xiàn)的一些功能。１）通過(guò)組策略的設(shè)定，強(qiáng)制糾正用戶(hù)的一些不規(guī)范行為，這些行為很可能導(dǎo)致計(jì)算機(jī)感染病毒，或被

遠(yuǎn)程控制而導(dǎo)致信息泄密。例如：

（１）對(duì)設(shè)置空口令或弱口令用戶(hù)強(qiáng)制修改口令（２）強(qiáng)制開(kāi)啟客戶(hù)端防火墻（３）關(guān)閉硬盤(pán)或文件夾共享功能（４）對(duì)部分用戶(hù)關(guān)閉遠(yuǎn)程控制

（５）關(guān)閉Ｇｕｅｓｔ賬戶(hù)開(kāi)啟功能等等不規(guī)范行為。

計(jì)算技術(shù)與自動(dòng)化２０１０年１２月

２）通過(guò)組策略的設(shè)定，提高運(yùn)維管理工作的效率。

例如：

（Ｉ）批量設(shè)置默認(rèn)主頁(yè)為一體化平臺(tái)主頁(yè)（２）批量設(shè)定各應(yīng)用系統(tǒng)的受信任站點(diǎn)，下載并啟用各插件

（３）批量設(shè)置ＩＥ瀏覽器等常用軟件的安全選項(xiàng)，使其達(dá)到規(guī)定的安全級(jí)別

３）通過(guò)組策略的設(shè)定，定制用戶(hù)使用環(huán)境。例如：

（１）定制用戶(hù)計(jì)算機(jī)的桌面主題，屏幕保護(hù)等，使其統(tǒng)一顯示宣傳公司企業(yè)文化的內(nèi)容。

（２）定制用戶(hù)計(jì)算機(jī)“本地安全策略”選項(xiàng)，提高網(wǎng)內(nèi)個(gè)體的安全運(yùn)行水平。

（３）定制用戶(hù)計(jì)算機(jī)“服務(wù)”選項(xiàng)，使得各項(xiàng)安全防護(hù)系統(tǒng)更好地發(fā)揮作用。

以上工作以往由各單位運(yùn)維人員給各臺(tái)計(jì)算機(jī)設(shè)置，費(fèi)時(shí)費(fèi)力，而應(yīng)用域管理后，即可就能完成全公司計(jì)算機(jī)的設(shè)置，且用戶(hù)不能隨意修改。４．５域管理實(shí)施過(guò)程中存在的問(wèn)題４．５．１操作系統(tǒng)存在的問(wèn)題

＞家庭版操作系統(tǒng)（ｗｉｎｄｏｗｓ

ｘｐ、ｖｉｓｔａ、ｗｉｎ７

等）不支持域管理、ＮＡＰ和８０２．１Ｘ協(xié)議。

＞簡(jiǎn)易版操作系統(tǒng)部分無(wú)法正常加入域，或加人域后存在不穩(wěn)定現(xiàn)象。

＞部分盜版操作系統(tǒng)加人域后出現(xiàn)不穩(wěn)定現(xiàn)象。

＞硬盤(pán)ｆａｔ３２格式不支持權(quán)限管理功能。

建議：

萬(wàn)方數(shù)據(jù)

＞在企業(yè)今后的計(jì)算機(jī)采購(gòu)時(shí)應(yīng)注明操作系統(tǒng)必須是企業(yè)版（ｐｒｏｆｅｓｓｉｏｎａｌ），不能是家庭版

（ｈｏｍｅ）。

＞預(yù)置的磁盤(pán)分區(qū)為ＮＴＦＳ格式。４．５．２接入層交換機(jī)問(wèn)題：

＞接人層交換機(jī)必須支持ＡＡＡ認(rèn)證和８０２．１ｘ功能，否則不能開(kāi)啟準(zhǔn)人控制功能。

建議：

＞在采購(gòu)交換機(jī)時(shí)應(yīng)選擇必須支持ＡＡＡ認(rèn)結(jié)束語(yǔ)

通過(guò)應(yīng)用域管理可從技術(shù)方面加強(qiáng)內(nèi)網(wǎng)的管出不窮，我們只有不斷地創(chuàng)新，不斷地引進(jìn)新的安版杜．

Ｓｅｒｖｅｒ

２００８

服務(wù)器配置與管理［Ｍ］．北京。海洋出版杜．

證和８０２．１ｘ功能的交換機(jī)。

理，控制非法用戶(hù)和不健康終端的接入，使得部分安全隱患提前得到控制，實(shí)現(xiàn)安全管理防患于未然。隨著信息技術(shù)的應(yīng)用，內(nèi)網(wǎng)的威脅和隱患也層全管理技術(shù)，才能使信息安全得到進(jìn)一步的加強(qiáng)，使得各信息系統(tǒng)更好地服務(wù)于企業(yè)。

５

［１］劉曉輝．網(wǎng)絡(luò)服務(wù)搭建、配置與管ＨＥＭ］．北京?電子工業(yè)出

［２］黃驍．崔冬，熊德偉．輕松傲網(wǎng)管——Ｗｉｎｄｏｗｓ參考文獻(xiàn)

應(yīng)用域管理提高企業(yè)內(nèi)網(wǎng)管理水平

作者：

作者單位：

刊名：

英文刊名：

年，卷(期)：孫寅， 劉宏嶺， SUN Yin， LIU Hong-ling寧夏電力公司石嘴山供電局,寧夏,石嘴山,753000計(jì)算技術(shù)與自動(dòng)化COMPUTING TECHNOLOGY AND AUTOMATION2010,29(4)

參考文獻(xiàn)(4條)

1. 黃驍;崔冬;熊德偉 輕松做網(wǎng)管--Windows Server 2008服務(wù)器配置與管理

2. 劉曉輝 網(wǎng)絡(luò)服務(wù)搭建、配置與管理

3. 劉曉輝 網(wǎng)絡(luò)服務(wù)搭建、配置與管理

4. 黃驍. 崔冬. 熊德偉 輕松做網(wǎng)管--Windows Server 2008服務(wù)器配置與管理

本文鏈接：http://d.g.wanfangdata.com.cn/Periodical_jsjsyzdh201004033.aspx