论文部分内容阅读
从1946年出现第一台计算机以来,计算机发展日新月异,计算机已遍布世界每个角落,形成了一个庞大的网络体系,计算机也成为了人们日常工作、生活和学习的必需工具。计算机的普及和广泛应用为经济、社会以及人们的生活带来极大的便利,但是由于技术的原因,计算机网络有较大的脆弱性,极易受到黑客和病毒的入侵,现在国际上几乎每20秒就有一次黑客事件发生,全球计算机病毒出现爆炸性膨胀,对计算机网络安全构成了极大威胁。如何在有限的技术资源条件下,建设安全、可靠、稳定运行的计算机网络,是摆在政府机关、企事业单位等组织机构面前一项急需迫切解决的问题。本文在阅读大量的文献资料的基础上,从工作实际出发,通过深入研究WMI技术在Windows安全管理中的应用,提出构建一个自动化安全配置、实时性安全监控、远程式安全风险处置的Windows客户端安全集中控制管理系统的设计实施方案。该方案包括两方面内容:一是从Windows身份验证机制、访问控制机制、审核监测机制、第三方防御机制和安全工具的应用等方面,合理、有效地设计Windows客户端安全策略的方法体系;二是根据Windows客户端安全策略设计方案,提出系统设计的基本框架、结构和功能,并运用WMI接口实现对工作计算机安全策略自动化启用和实时性查询的设计总目标。本文在系统设计中主要解决了两项技术难题:一是在WMI接口相关技术文献资料不足的情况下,通过不断摸索和研究,逐步理清安全策略与WMI接口资源之间的一一对应关系;二是在单独依靠WMI技术无法实现本地安全策略启用, Windows账户增加、修改、删除的情况下,通过对大量文献资料的研究,寻找出WMI与活动目录服务接口、命令行工具调用接口之间相互配合应用的方式、方法,切实解决该难题。系统设计方案在实际工作中得到成功应用,取得明显成效。