三、建立软件安全认证体系
我院是非经营利单位,不可能投入大量资金去开发或购买高效、安全的定制系统。因此我们主要用微软的域控制器来提供安全、统一的身份认证和权限管理服务。
我们采用域管理模式。为每一位合法用户在域控制器上设置域帐号,并分属于各个工作组(工作组以部门为单位,如泥沙所、水保所等),同时在三层交换机和域控制器上分别加上了静态路由,使院内所有VLAN的电脑都可以通过VLAN接口(即子网的网关)登陆到该域控制器。用户以域用户登录后,需要提供本地资源共享时,资源的访问权限可以用一个访问控制表来描述;可以进行网络级的权限控制,目录级的权限控制,保证非法用户无法进入网络内部,同时采用域管理模式,还使我们的安全策略和服务(如EMAIL、FTP、SUS、防病毒系统等)都能基于域帐号得以实现。域服务器是我院所有网络服务的基础。
四、建立Sortware Updata Service
操作系统、数据库系统和一些应用软件总有一些这样或是那样的漏洞,杜绝漏洞攻击的最好方式就是及时到微软网站下载补丁程序,更新操作系统。为使所有计算机都能自动进行更新,在我院部署了微软补丁本地升级服务(Sortware Updata Service)。SUS服务器采用自动和微软升级服务器同步,为避免有些补丁和应用软件冲突,本地发布采用手工控制。因网络采用域管理模式,所以SUS客户端不必到每台计算机上设置,在域控制器上的运行中输入“DSA.MSC”, 打开Active Directory用户和计算机设置窗口,在域上新建和编辑组策略,在“计算机配置”—“管理模版”—“Windows组件”—windows Updata“”中设置自动更新模式和本地SUS服务器地址, 域服务器自动完成网络上所有计算机的策略设置。
巧 巧 读 书:http://www.qqread.com/app-soft/s388491.html
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 网上开店首选软件ECShop图文安装教程 (0次浏览)
- 照片处理在线省心做 (0次浏览)
- 让你的日历更加精彩--365日历试用 (0次浏览)
- 春节自助游,软件也来全程帮你忙 (0次浏览)
- 巧用EasyShare突破限制实现宽带共享主义 (0次浏览)
