CUM毕业设 计样文.doc

毕业设计说明书
课题名称:利用活动目录实现企业网的安全管理
专业系:信息系网络专业
班级名称:网络071
学生姓名:刘邵渝
指导老师:谢树新
完成日期:2009年12月
毕业设计任务书
指导老师: 谢树新
一、毕业设计课题名称
利用活动目录实现企业网的安全管理
二、毕业设计任务
1、目的与性质
毕业设计的主要目的是培养学生综合运用所学的知识与技能分析与解决问题的能力,并巩固和扩大学生的课堂知识。毕业设计要求学生学会查阅、使用各种专业资料、网上资源,并以严肃认真、深入研究的工作作风完成设计任务,促使学生向综合应用型人才转变。
随着信息社会的网络化,网络应用领域不断扩大,提供的服务不断增多,网络安全涉及的领域和技术也越来越复杂。强大且一致的安全服务对企业网络而言是必不可少的。管理用户验证和访问控制的工作往往单调乏味且容易出错。活动目录集中进行管理并加强了与组织机构的商业过程一致、且基于角色的安全性。要求学生学会网络操作系统的配置与使用,掌握运用活动目录对企业网的安全进行分析与设计,并实施行之有效的安全管理。
2、硬件环境:
硬件环境:企、事业单位,机关、学校等单位具备使用中的计算机网络系统LAN(一般要求在LAN上设计、测试和运行)、VLAN、VPN
运行环境:Window XP,Window 2K3或以上版本
3、软件环境
操作系统:Windows Server 2003、Linux
网络协议:TCP/IP
网络安全相关软、硬件:杀毒软件、防火墙、入侵检测系统等
4、设计内容:
根据网络安全的不同层次要求,依照模块化的思想,分析企、事业单位,机关、学校等现存信息系统所存在的安全隐患,并提出相应的解决方案。通过运用活动目录使用以下方法增强企业网的安全性:
改进了密码的安全性和管理通过向网络资源提供单一的集成、高性能且对终端用户透明的安全服务。
保证桌面系统的功能性通过根据终端用户角色锁定桌面系统配置来防止对特定客户主机操作进行访问,例如软件安装或注册项编辑。
加速电子商务的部署标准协议和身份验证机制的内建支持,如Kerberos, 公开密钥基础设施(PKI)和安全套接字协议层(SSL)之上的轻便目录访问协议(LDAP)。
紧密的控制安全性通过对目录对象和构成他们的单独数据元素设置访问控制特权。
5、毕业设计的主要任务:
1 网络安全的现状及其应用情况分析
2 安全方案目标
3 安全需求
4 风险分析
5 基于AD的企业网安全应用方案的设计

 
OU结构的设计

、客户机的规划


(GC)的设计






安全技术的研究发展趋势
三、毕业设计要求
完成所有的安全内容的分析与应用,并在指定服务器上现场演示。
编写毕业设计说明书(毕业论文)。
参加毕业答辩
四、毕业设计过程及进度计划
毕业设计课题的制定 6月1日~6月 5 日
布置任务书 6月8日~7月 4 日
熟悉课题 7月5日~8月 31日
网络安全服务器的安装与调试 9月1日~9月 20日
网络安全解决方案 9月21日~10月5日
网络安全解决方案的应用 10月6日~ 10月20日
运行调试 10月21日~11月5日
编写毕业设计说明书 11月6日~12月10日
论文答辩(时间统一安排)
五、毕业设计论文格式要求
毕业设计说明书的写作要求
毕业设计说明书是对设计进行解释与说明的书面材料,并主要由指导教师及有关专家、技术人员阅读,应规范、简洁,述说流畅清楚,论据充分。应在讲述原理后,以原理指导方案,详述方案具体的技术实现方法,对实现过程所遇问题与解决办法应进行解释,对设计过程须引用的资料(资源)应作说明,对方案的最终实现效果进行评估。设计书的页数应在40页左右(A4纸,标四号字),打印装订成册。
结构
毕业设计说明书应由以下几部分组成:
绪论:由三个内容组成:课题名称;设计目的及意义;设计项目技术发展简介;设计的基本原理及各总模型介绍。
目录:毕业设计说明书各部分内容。
设计介绍:本方案的数据库结构、数据库表的关联关系、功能模块、程序流程图等。
正文:毕业设计说明书的核心部分,占据主要篇幅。
结束语:对设计中所做的工作进行评价,可对设计的不足或问题作出讨论,或对未来技术及改进发表展望。