随着信息技术的发展,现代企业的运营越来越依赖于企业IT基础架构的建设水平,特别是一些分支机构遍布全国或者跨国范围的大型企业。由此,如何保证这些企业的IT基础架构的安全成为一项非常重要的任务。在课题中,作者把在北京邮电大学软件学院学习期间获得的理论知识与为企业提供相关服务的实践相结合,为中国网络通信集团公司设计和部署了一个基于统一身份管理系统的企业IT架构安全体系。在课题研究中认识到:由于安全威胁可能来自于各个层面,企业在防范这些安全威胁时必须借助一套完整的工具,而所有这些工具如果能够有机的结合起来,将会产生更好的防护效果。而能使所有这些工具结合起来的最合理的因素就是人,也就是企业中的员工。所以建立一套涵盖全企业所有员工的帐号管理和身份认证系统,将能够有效地把企业的各类IT安全子系统整合在一起,从而降低成本并且产生更好的效益。在本课题中,我主要的工作有:1)选取典型的省份,对中国网通DCN网络安全现状进行了需求调研和分析,分别从网络、服务器、终端三个方面了解了现状和需求,形成了需求分析报告;2)对统一身份管理系统的总体架构进行了设计,并比较了当前的几种主流技术和产品,最终选择了微软公司的活动目录作为系统的基础平台。3)对统一身份管理系统的各功能点进行了规划和设计,从信息存储、信息同步、网络发现、认证方式、容错和灾难恢复等方面进行了详细设计;4)对基于统一身份管理系统的终端接入防护子系统、终端安全更新子系统、终端Internet访问控制子系统、网络边界防护子系统、主机运行监控和防护子系统等子系统进行了详细设计和实现;5)对终端接入保护子系统进行了功能设计、详细设计和编码实现;6)作为项目经理,领导团队依据设计在中国网通全国范围内进行了部署实施;随着信息技术的发展和国内各大型企业的业务发展,企业建立完整的安全防范体系的需求将越来越多,希望在将来的学习和工作中,能够更加深入的研究企业安全体系的架构设计和各种新技术。