計算機畢業(yè)論文范文.doc經(jīng)典啊

1、<p>　　南京人口管理干部學(xué)院</p><p><b>　　畢業(yè)設(shè)計（論文）</b></p><p>　　網(wǎng)絡(luò)信息安全與防范 以及 組策略的應(yīng)用 </p><p>　　年級專業(yè) 計算機應(yīng)用技術(shù) </p><p>　　學(xué)生姓名 </p><p&g

2、t;　　指導(dǎo)教師 </p><p>　　專業(yè)負責人 </p><p>　　答辯日期 </p><p><b>　　畢業(yè)設(shè)計開題報告</b></p><p><b>　　摘 要</b><

3、/p><p>　　網(wǎng)絡(luò)發(fā)展的早期，人們更多地強調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當網(wǎng)絡(luò)僅僅用來傳送一般性信息的時候，當網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個校園的時候，安全問題并沒有突出地表現(xiàn)出來。但是，當在網(wǎng)絡(luò)上運行關(guān)鍵性的如銀行業(yè)務(wù)等，當企業(yè)的主要業(yè)務(wù)運行在網(wǎng)絡(luò)上，當政府部門的活動正日益網(wǎng)絡(luò)化的時候，計算機網(wǎng)絡(luò)安全就成為一個不容忽視的問題。</p><p>　　面對眾多的網(wǎng)絡(luò)安全

4、問題，如何讓企業(yè)的員工在信息化社會擁有一個安全的辦公環(huán)境是應(yīng)給予關(guān)注的問題。通過組策略技術(shù)的應(yīng)用，集中發(fā)布、刪除企業(yè)應(yīng)用軟件，防止員工用濫電腦娛樂和病毒的肆意傳播，從而實現(xiàn)企業(yè)網(wǎng)絡(luò)的安全。提高員工工作效率，加強公司電腦的管理。管理員通過對組策略的學(xué)習，工作效率大幅度提高，不再疲于奔命對每一臺域中電腦反復(fù)配置</p><p>　　隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構(gòu)

5、聯(lián)系起來。它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過一定的方式可以直接或間接地使用某個機構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。</p><p>　　隨著組織和部門對網(wǎng)絡(luò)依賴性的增強，一個相對較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當組織的部門

6、的網(wǎng)絡(luò)就要面對來自外部網(wǎng)絡(luò)的各種安全威脅</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　第1章 緒論1</b></p><p>　　1.1 課題背景1</p><p>　　1

7、.1.1計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式1 </p><p>　　1.1.1.1常見的計算機網(wǎng)絡(luò)安全威脅………………………...……1</p><p>　　1.1.1.2常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式………………...2</p><p>　　第2章 網(wǎng)絡(luò)信息安全防范策略3</p><p>　　2.1 防火墻技術(shù)4</p&

8、gt;<p>　　2.2 數(shù)據(jù)加密技術(shù)4 </p><p>　　2.2.1私匙加密……………………………………………………..4</p><p>　　2.2.2公匙加密……………………………………………………..4</p><p>　　2.3 訪問控制4</p><p>　　2.4 防御病毒技術(shù)4</p>

9、<p>　　2.4 安全技術(shù)走向4</p><p>　　第3章 企業(yè)網(wǎng)絡(luò)中組策略的應(yīng)用……………………………………..5</p><p>　　3.1 利用組策略管理用戶環(huán)境6 5 </p><p>　　3.2 組策略設(shè)置的結(jié)

10、構(gòu) 5</p><p>　　3.2.1 計算機配置中的Windows配置 5</p><p>　　3.2.2 計算機配置中的管理模板5</p><p>　　3.2.3 網(wǎng)絡(luò)子樹5</p><p>

11、;　　3.2.4 用戶配置中的Windows配置5</p><p>　　3.2.5 文件夾重定向5</p><p>　　3.2.6 用戶配置中的管理模板－控制用戶環(huán)境5</p><p>　　3.3 使用組策略管理軟件6</p><p>　　3.3.1 軟件布置（安裝和維護）的步驟6</p><p>

12、　　3.3.2 發(fā)布和分配軟件6</p><p>　　3.3.3 用組策略布置軟件包6</p><p><b>　　第1章 緒論</b></p><p><b>　　1.1 課題背景</b></p><p>　　隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及

13、到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大

14、的威脅，并成為嚴重的社會問題之一，從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。</p><p>　　1.1.1計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式</p><p>　　計算機網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。</p><p>　　1.1.1.1常見的計算機網(wǎng)絡(luò)安全威脅</p>

15、<p><b>　　(1) 信息泄露</b></p><p>　　信息被透漏給非授權(quán)的實體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。</p><p><b>　　(2) 完整性破壞</b>&l

16、t;/p><p>　　通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。</p><p>　　(3) 拒絕服務(wù)攻擊</p><p>　　對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關(guān)的操作。</p><p><b>　　(4) 網(wǎng)絡(luò)濫用</b></p><p>　　合法用

17、戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設(shè)備濫用、業(yè)務(wù)濫用。</p><p>　　1.1.1.2常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式</p><p><b>　　自然災(zāi)害</b></p><p>　　計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒

18、有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。</p><p>　　網(wǎng)絡(luò)軟件的漏洞和“后門”</p><p>　　網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客

19、進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想。 </p><p>　　(3) 黑客的威脅和攻擊</p><p>　　這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞

20、性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。</p><p>　　(4) 垃圾郵件和間諜軟件</p><p>　　一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗

21、教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。</p><p><b>　　(5) 計算機犯罪</b></p><p>　　計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等

22、活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。</p><p><b>　　(8) 計算機病毒</b></p

23、><p>　　20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。</p><p>　　第2章 網(wǎng)絡(luò)信息安全防范策略</p><

24、p><b>　　2.1 防火墻技術(shù)</b></p><p>　　防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬

25、等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。</p><p>　　2.2 數(shù)據(jù)加密技術(shù)</p><p>　　加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加

26、密。</p><p><b>　　2.2.1私匙加密</b></p><p>　　私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。</p><p><b&g

27、t;　　2.2.2公匙加密</b></p><p>　　公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復(fù)雜的系統(tǒng)。</p><p><b>　　2.3 訪問控制</b>

28、</p><p>　　訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、 日志和審計。它是維護網(wǎng)絡(luò)安全,保護網(wǎng)絡(luò)資源的主要手段,也是對付黑客的關(guān)鍵手段。</p>&

29、lt;p>　　2.4 防御病毒技術(shù)</p><p>　　隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資

30、源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。</p><p>　　2.5 安全技術(shù)走向</p>

31、<p>　　我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交錯的學(xué)科領(lǐng)域，它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安

32、全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。 </p><p>　　由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)</p><p>　　3 企業(yè)網(wǎng)絡(luò)中組策略的應(yīng)用</p><p>　　3.1 利用組策略管理用戶環(huán)境<

33、;/p><p>　　管理用戶環(huán)境－控制用戶在登錄網(wǎng)絡(luò)時有哪些權(quán)力?？梢酝ㄟ^控制用戶的桌面、網(wǎng)絡(luò)連接和用戶界面來控制用戶權(quán)力。</p><p>　　用戶環(huán)境－為用戶或計算機設(shè)置的。</p><p>　　3.2 組策略設(shè)置的結(jié)構(gòu)</p><p>　　專業(yè)名稱表(Subject)的設(shè)計</p><p>　　組策略的設(shè)置總體分為：

34、計算機配置和用戶配置</p><p>　　計算機配置和用戶配置下面又有三個子層：</p><p>　　(1)軟件設(shè)置－統(tǒng)一管理所有軟件，Windows設(shè)置</p><p>　　(2)計算機配置：腳本、安全設(shè)置</p><p>　　用戶配置：IE維護、腳本、安全設(shè)置、遠程安裝服務(wù)、文件夾重定向</p><p>　　(3)

35、管理模板－解決用戶環(huán)境的問題</p><p>　　計算機配置：Windows組件、系統(tǒng)、網(wǎng)絡(luò)、打印機</p><p>　　用戶配置：Windows組件、系統(tǒng)、網(wǎng)絡(luò)、桌面、控制面板、任務(wù)欄和開始菜單</p><p>　　3.2.1 計算機配置中的Windows配置</p><p><b>　　1.添加腳本</b></

36、p><p>　　組策略腳本設(shè)置的功能是可以集中配置腳本，在計算機啟動或關(guān)閉時，自動運行。指定在Windows 2003上運行任何腳本，包括批處理文件、可執(zhí)行程序等。如果同時添加多個腳本，則Windows 2003按照從上到下的順序執(zhí)行；如果多個腳本之間有沖突，則最后處理的腳本有效。配置步驟如下：</p><p>　　打開組策略控制臺－選中需要編輯的組策略－單擊“編輯”</p>&

37、lt;p>　　計算機配置－Windows設(shè)置－腳本－右擊“啟動”－單擊“添加”</p><p>　　單擊“瀏覽”，選定要運行的腳本或可執(zhí)行文件</p><p>　　2.計算機中的安全設(shè)置</p><p>　　安全設(shè)置包括：帳號策略、本地策略、事件日志、無限制的組、系統(tǒng)服 務(wù)、注冊表、文件系統(tǒng)、公鑰策略、IP安全策略。配置步驟如下：</p>

38、<p>　　打開組策略控制臺－選中需要編輯的組策略－單擊“編輯”</p><p>　　計算機配置－Windows設(shè)置－安全設(shè)置－右擊“登錄屏幕不要顯示上次登錄的用戶名”</p><p>　　選擇“安全性”－選中“定義這個策略設(shè)置”和“已啟用”</p><p>　　3.2.2 計算機配置中的管理模板</p><p>　　(1)計算機

39、配置中的管理模板－控制計算機桌面的外觀和行為</p><p>　　管理模板包括：Windows組件、系統(tǒng)、網(wǎng)絡(luò)。Windows組件中規(guī)定了一些操作系統(tǒng)自帶的組件，如：IE、Netmeeting、 若任務(wù)計劃等。</p><p>　　(2)設(shè)置Windows組件。步驟如下：</p><p>　　控制面板－任務(wù)計劃－添加一個任務(wù)計劃</p><p&g

40、t;　　打開組策略控制臺－選中需要編輯的組策略－單擊“編輯”</p><p>　　計算機配置－管理模板－Windows組件－選中“任務(wù)計劃程序”項</p><p>　　右擊“禁用‘創(chuàng)建新任務(wù)’”－選擇“屬性”－在“策略”選項卡中選中“啟用”</p><p>　　管理模板是基于注冊表的策略。在計算機和用戶配置中都可以設(shè)置管理模板的內(nèi)容。管理模板是組策略中可以使用的對系

41、統(tǒng)進行管理最靈活的一種手段。</p><p>　　3.2.3 網(wǎng)絡(luò)子樹</p><p>　　網(wǎng)絡(luò)子樹包括：脫機文件（處理與脫機文件夾有關(guān)的事項）；網(wǎng)絡(luò)及撥號連接</p><p>　　禁用網(wǎng)絡(luò)連接共享。配置步驟如下：</p><p>　　新建一個撥號連接，設(shè)置共享</p><p>　　打開組策略控制臺－選中需要編輯的組策

42、略－單擊“編輯”</p><p>　　計算機配置－管理模板－網(wǎng)絡(luò)－網(wǎng)絡(luò)及撥號連接</p><p>　　右擊“允許連接共享”－選中“禁用”</p><p>　　3.2.4 用戶配置中的Windows配置</p><p>　　Windows配置中包括：IE維護、腳本、安全設(shè)置、遠程安裝服務(wù)、文件夾重定向</p><p>　

43、?。?）用用戶策略中的IE維護為用戶指定默認主頁。步驟如下：</p><p>　　打開組策略控制臺－選中需要編輯的組策略－單擊“編輯”</p><p>　　用戶配置－Windows設(shè)置－IE維護－URL</p><p>　　右擊“重要URL”－選擇“屬性”－選中“自定義主頁URL”－輸入網(wǎng)址</p><p>　　3.2.5 文件夾重定向<

44、;/p><p>　　重定向文件夾。步驟如下：</p><p>　　用戶配置－Windows設(shè)置－文件夾重定向－右擊“My Document”子樹－選擇“屬性”</p><p>　　在“目標”選項卡中，選擇“基本”，來為每個用戶在服務(wù)器上建立一個個人文件夾，文件夾名即用戶名</p><p>　　在目標文件夾的位置輸入路徑：\\服務(wù)器名\共享文件夾名

45、\％用戶名％</p><p>　　在“設(shè)置”選項卡中設(shè)置：只有用戶和系統(tǒng)能夠訪問該文件夾</p><p>　　文件夾重定向的功能：將用戶常用的文件夾重定向到網(wǎng)絡(luò)中的某臺服務(wù)器的共享文件夾中。對用戶最終的效果是：無論用戶在那一臺計算機上打開它自己的這些文件夾，看到的都是相同的內(nèi)容。需要注意的是，文件夾重定向只是重定向用戶自己創(chuàng)建的數(shù)據(jù)文檔，而不會把系統(tǒng)數(shù)據(jù)重定向到網(wǎng)絡(luò)服務(wù)器上。</p&

46、gt;<p>　　3.2.6 用戶配置中的管理模板－控制用戶環(huán)境</p><p>　　用戶配置的管理模板包含：Windows組件、任務(wù)欄和開始菜單、桌面、控制面板、網(wǎng)絡(luò)、系統(tǒng)。</p><p>　　資源管理器中的策略（使資源管理器中的文件夾選項消失）</p><p>　　打開組策略控制臺－選中需要編輯的組策略－單擊“編輯”</p><

47、;p>　　用戶配置－管理面板－Windows組件－Windows資源管理器</p><p>　　右擊“從‘工具’菜單中刪除‘文件夾選項’菜單”，選擇“啟用”任務(wù)欄和開始菜單－控制任務(wù)欄和開始菜單中的各種環(huán)境</p><p>　　3.3 使用組策略管理軟件</p><p>　　管理和維護軟件可能使大多數(shù)管理員都要面對的，客戶經(jīng)常會問管理員他使用的軟件為什么不能使

48、用了、新軟件如何安裝。怎么進行軟件升級等。利用Windows server2003的軟件分發(fā)功能可以很輕松的實現(xiàn)這些需求，這位我們的管理工作帶來了極大的方便。軟件分發(fā)是指通過組策略讓用戶或計算機自動進行軟件的安裝、更新或卸載。</p><p>　　在Windows server2003中，可以通過使用一個站點、域、組織單元內(nèi)的用戶和計算機的組策略設(shè)置，來為這個站點、域、組織單元的用戶和計算機自動安裝、升級或刪除軟

49、件。</p><p>　　3.3.1 軟件布置（安裝和維護）的步驟</p><p><b>　　(1)準備階段</b></p><p>　　準備一個文件，以便一個應(yīng)用程序能用組策略布置。為完成這個，應(yīng)將用于應(yīng)用程序的Windows安裝程序包文件（*.msi *.zap）復(fù)制到一個軟件分布點，它可能是一個共享文件夾或服務(wù)器。</p>

50、<p><b>　　(2)布置階段</b></p><p>　　管理員創(chuàng)建一個在計算機上安裝軟件并將GPO鏈接到相應(yīng)的活動類別容器內(nèi)的組策略對象（GPO）。實際上，軟件是在計算機啟動或用戶激活應(yīng)用程序時安裝。</p><p><b>　　(3)維護階段</b></p><p>　　用新版本的軟件升級軟件或用一個

51、補丁包來重新布置軟件。當計算機啟動時或用戶激活應(yīng)用程序時將自動升級或重新布置軟件。</p><p><b>　　(4)刪除階段</b></p><p>　　為刪除不再使用的軟件，從開始布置軟件的GPO中刪除軟件包設(shè)置。當計算機啟動或用戶登錄時軟件將被自動刪除。</p><p>　　3.3.2 發(fā)布和分配軟件</p><p&g

52、t;　　用組策略統(tǒng)一給客戶端安裝軟件，有兩種形式：發(fā)布、分配（指派）發(fā)布和分配軟件，所有發(fā)布的軟件都需要用控制面板中的“添加/刪除程序”工具來安裝；也可以通過文檔激活自動安裝。只能將軟件發(fā)布給用戶，而不給計算機。</p><p>　　分配軟件可以將軟件分配用戶和計算機。通過分配軟件，可以確保：</p><p>　　(1)軟件對用戶總是可用的?？梢圆捎梦臋n激活方法安裝，如使用Word、Exc

53、el等應(yīng)用程序的用戶。</p><p>　　(2)軟件是有彈性的。如果缺少某些文件，當用戶下次登錄并激活應(yīng)用程序時，將重新安裝。</p><p>　　(3)當給用戶分配軟件時，軟件將出現(xiàn)在用戶的桌面上，但是在用戶雙擊其圖標或打開與應(yīng)用程序關(guān)聯(lián)的文件之前，安裝不會開始。</p><p>　　(4)當給計算機分配軟件時，在計算機啟動時，軟件將被自動安裝。</p&g

54、t;<p>　　注：如果計算機是一個域控制器，分配軟件給計算機將不起作用。</p><p>　　3.3.3 用組策略布置軟件包</p><p>　　用組策略布置軟件包（以用戶配置中的軟件設(shè)置為例）。步驟如下：</p><p>　　打開組策略控制臺－選中需要編輯的組策略－單擊“編輯”</p><p>　　用戶配置－軟件設(shè)置－右擊“

55、軟件安裝”－選擇“新建”－單擊“程序包”</p><p>　　選擇安裝程序包（*.msi *.zap）－單擊“打開”</p><p>　　選擇布置方法為“已發(fā)行”</p><p>　　再選擇另一個安裝程序包，選擇布置方法為“已指派”</p><p>　　在域中另一臺計算機上登錄，控制面板－添加/刪除程序－添加新程序</p>&

56、lt;p>　　注：該安裝程序包所在目錄必須是共享的，客戶機一定要指向DNS。</p><p><b>　　結(jié) 論</b></p><p>　　總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著

57、網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。通過組策略技術(shù)的應(yīng)用，防止病毒通過移動設(shè)備傳播，來實現(xiàn)企業(yè)網(wǎng)絡(luò)的安全。通過對機房及域中每一臺電腦的控制，禁止員工用電腦做與工作無關(guān)的娛樂項目，提高員工工作效率。對域中電腦集中發(fā)布、刪除軟件，加強公司電腦整體環(huán)境的管理。有了組策略，管理員的工作更加效率，掌握了組策略技術(shù)，管理員的工作得心應(yīng)手</p><p>　　南京人口管理干部學(xué)院畢業(yè)設(shè)計（論文）答辯委員會評語表</p>&

58、lt;p><b>　　個人簡介</b></p><p><b>　　姓 名：施法</b></p><p><b>　　性 別：男</b></p><p><b>　　政治面貌：優(yōu)秀</b></p><p>　　出生年月：1990年5月6日&l

59、t;/p><p><b>　　班級系別： 管理</b></p><p><b>　　個人簡介：</b></p><p>　　大學(xué)期間我有刻苦鉆研的精神，努力學(xué)習專業(yè)知識，能熟練操縱計算機辦公軟件。同時，我利用課余時間廣泛地涉獵了大量書籍，不但充實了自己，也培養(yǎng)了自己多方面的技能。更重要的是，嚴謹?shù)膶W(xué)風和端正的學(xué)習態(tài)。生活上我樂

60、于與同學(xué)老師溝通，努力的協(xié)調(diào)人際關(guān)系，生活態(tài)度樂觀。在社團活動中積極參與，有較強的團隊合作精神。兼職工作中，具備老實取信，工作積極，力求更好的品格，及時做好領(lǐng)導(dǎo)分配的工作任務(wù)，以及答應(yīng)別人的事。同時我堅信人的能力是有限的，努力是無窮的，只要能吃若，有耐心，恒心同時具備樂觀的態(tài)度。 </p><p>　　專業(yè)知識：計算機應(yīng)用</p><p><b>　　英語水平：2級</b&