【正文】 據(jù)，或?qū)嵤┢茐男袨椋斐赡憔W(wǎng)絡(luò)業(yè)務(wù)的癱瘓，這種攻擊是主動(dòng)的、有目的、甚至是有組織的行為。 我們?yōu)橘F公司購(gòu)買了正版的金山毒霸的殺毒軟件，給內(nèi)部的員工機(jī)器安裝上，防止員工機(jī)器上的客戶資料收到病毒和木馬的破壞。 由于有這些安全隱患的存在，在網(wǎng)絡(luò)邊界上，最容易受到的攻擊方式有下面幾種： 安博實(shí)訓(xùn)平臺(tái) 黑客入侵： 入侵的過程是隱秘的，造成的后果是竊取數(shù)據(jù)與系統(tǒng)破壞。 網(wǎng)絡(luò)攻擊： 網(wǎng)絡(luò)攻擊是針對(duì)網(wǎng)絡(luò)邊界設(shè)備或系統(tǒng)服務(wù)器的，主要的目的是中斷網(wǎng)絡(luò)與外界的連接，比如 DOS 攻擊，雖然不破壞網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，但阻塞了應(yīng)用的帶寬，可以說是一種公開的攻擊，攻擊的目的一般是造成你服務(wù)的中斷 “魔高道高，道高魔高 ”。更容易造成資源和重要信息的泄露 內(nèi)部用戶的誤操作：由于內(nèi)部用戶的計(jì)算機(jī)造作的水平參差不齊，對(duì)于應(yīng)用軟件的理解也各不相同，如果一部分軟件沒有相應(yīng)的對(duì)誤操作的防范措施，極容易給服務(wù)系統(tǒng)各其他主機(jī)造成危害 內(nèi)部用戶的惡意攻擊：就網(wǎng)絡(luò)安全來說，據(jù)統(tǒng)計(jì)約有 70%左右的攻擊來自內(nèi)部用戶，相比外部攻擊來說，內(nèi)部用戶具有更得天獨(dú)厚的的優(yōu)勢(shì)，因此對(duì)內(nèi)部用戶攻擊的防范也很重要。 PPP是一種多協(xié)議成幀機(jī)制，它適合于調(diào)制解調(diào)器、 HDLC位序列線路、 SONET和其它的物理層上使用。 3 網(wǎng)絡(luò)控制：具有協(xié)商網(wǎng)絡(luò)層選項(xiàng)的方法，并且協(xié)商方法與使用的網(wǎng)絡(luò)層協(xié)議獨(dú)立。 PAP認(rèn)證是通過兩次握手實(shí)現(xiàn)的，而 CHAP則是通過 3次握手實(shí)現(xiàn)的。 利用以太網(wǎng)（ Ether）資源，在以太網(wǎng)上運(yùn)行 PPP來進(jìn)行用戶認(rèn)證接入的方式稱為 PPPoE。它是思科私有協(xié)議。有了 VTP，建立一個(gè) VTP管理域，以使它能管理網(wǎng)絡(luò)上 安博實(shí)訓(xùn)平臺(tái) 當(dāng)前的 VLAN就可以在一臺(tái)機(jī)換上集中過時(shí)行配置變更，所作的變更會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中所有其他的交換機(jī)上。 VLAN 技術(shù) 一般的交換機(jī)端口只有屬于一個(gè) vlan，對(duì)于多個(gè) vlan 需要跨過多臺(tái)交換機(jī)，就需要用到 trunk 技術(shù)。 Vlan 即虛擬局域網(wǎng)，是一種通過將 局域網(wǎng)內(nèi)的設(shè)備邏輯的而不是物理的劃分成一個(gè)一個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)， iee 于 1999年頒布了用標(biāo)準(zhǔn)化 vlan 實(shí)現(xiàn)方案的 802。 Trunk 是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器。 Trunk 可以提供負(fù)載均衡能力以及系統(tǒng)容錯(cuò)。這種技術(shù)極大地避免了分支機(jī)構(gòu)配置 VPN 失敗的問題。通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào) 文來確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。該協(xié)議使用 BPDU報(bào)文傳遞生成樹信息。 生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的單點(diǎn)故障、網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題， OSPF協(xié)議 Ospf鏈路狀態(tài)的路由協(xié)議，使用與大中型的企業(yè)， OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包 LSA（ Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。 OSPF 路由協(xié)議對(duì)負(fù)載分擔(dān)的支持性能較好。在網(wǎng)絡(luò)中可以通過保證傳輸?shù)膸?、降低傳送的時(shí)延、降低數(shù)據(jù)的丟包率以及時(shí)延抖動(dòng)等措施來提高務(wù)質(zhì)量。隨著網(wǎng)絡(luò) 多媒體 技術(shù)的飛速發(fā)展 ， 公司的不斷擴(kuò)展需要 IP電話、 視頻會(huì)議 、視頻點(diǎn)播 (VOD)、遠(yuǎn)程 教育 等多媒體實(shí)時(shí)業(yè)務(wù)、 電子商務(wù) 。為了滿足各種用戶應(yīng)用的需要，構(gòu)建對(duì) IP最優(yōu)并具備各種服務(wù)質(zhì)量機(jī)制的網(wǎng)絡(luò)是完全必要的。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)， QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò) 的高效運(yùn)行。在該項(xiàng)目中。該款能滿足目前系統(tǒng)的需求。 （詳見附表） 二層交換機(jī) 安博實(shí)訓(xùn)平臺(tái) 二層交換采用的 cisco 2960 系列的 WSC296048TTL，是一個(gè)企業(yè)級(jí)可網(wǎng)管型的交換機(jī)， 建立在一個(gè)功能強(qiáng)大且絕對(duì)無阻塞的 16G交換 背板上，可以保證堆疊中的所有端口間實(shí)現(xiàn)無阻塞的線速交換。而 CISCO WSC3750G24TSS 就是合適的選擇他采用 最新的思科 StackWise 智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá) 32Gbps 的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活 的交換系統(tǒng) 就好像是一整臺(tái)交換機(jī)一樣。 安博實(shí)訓(xùn)平臺(tái) 設(shè)備名稱 名稱 特權(quán)模式密碼 路由器 2821 123a 1 號(hào)三層交換機(jī) CISCO WSC3750G24TSS 123a 2 號(hào)三層交換機(jī) CISCO WSC3750G24TSS 123a 二層交換機(jī) WSC296048TTL 123a 工程部專用電腦 工程部要求配置較高的電腦，我們選用蘋果 MacBook Pro，采用Intel 酷睿 i7 620M 處理器， Intel HM55 板芯片組，與主內(nèi)存共享 256MB DDR3 SDRAM 顯存；擁有 4GB 雙通道內(nèi)存、 500GB 硬盤； 5800毫安鋰電池可提供 7 小時(shí)的續(xù)航時(shí)間； Mac OS X Leopard 操作系統(tǒng)。所有打印機(jī)共享后發(fā)布在目錄服務(wù)中，保證用戶利用打印機(jī)的各種屬性可以迅速在網(wǎng)絡(luò)中查詢到所需要的打印機(jī) 1) 打印服務(wù)器配置設(shè)計(jì) 作為公司的打印服務(wù)器，我們采用性能較好的聯(lián)想天驕 i660 系列品牌電腦。 2）打印設(shè)備表單 打印機(jī)型號(hào) 顏色 打印機(jī)名 共享名 位置 用途 HP Color LaserJet 2605 彩色 Hp1 Printerzjl 總經(jīng)理辦公室 總經(jīng)理專用 HP LaserJet 1020 黑白 Hp2 Printercw 財(cái)務(wù)部 財(cái)務(wù)部專用 HP LaserJet 1020 黑白 Hp3 Printerjs 技術(shù)部 技術(shù)部專用 HP LaserJet 1020 黑白 Hp4 Printeryg1 大廳 所有員工使用 HP LaserJet 1020 黑白 Hp5 Printeryg2 大廳 所有員工使用 打印機(jī)簡(jiǎn)介 安博實(shí)訓(xùn)平臺(tái) HP CP1215 HP CP1215 彩色激光打印機(jī)，在所有文檔中輕松加入鮮明的色彩，其經(jīng)濟(jì)適用性定會(huì)讓您驚異不已。 1）文件服務(wù)器的配置要求 ?通過設(shè)置專用的文件服務(wù)器完成公司文檔的集中管理，在文件服務(wù)器上為部門及用戶建立專用的文件夾，分別存儲(chǔ)公共文檔及員工個(gè)人工作文檔 安博實(shí)訓(xùn)平臺(tái) ?服務(wù)器采用大容量磁盤和 Windows 系統(tǒng)中特有的 NTFS 文件系統(tǒng)，實(shí)現(xiàn)文件級(jí)的安全 ?員工可以通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器訪問服務(wù)器上的文檔，就像在本地訪問資源一樣快捷 ?在服務(wù)器上使用 NTFS 文件系統(tǒng)中提供的磁盤配額功能保障存儲(chǔ)空間得到有效合理的利用 系統(tǒng)磁盤管理： 文件服務(wù)器硬盤劃分為 2 個(gè)區(qū)，分別為 C 盤和 D 盤， C 盤為主分區(qū)， 安裝操作系統(tǒng)，容量為 12GB。 在 D 盤上建立文件夾 file 和“公司信息”共享，共享名為 file 和“公司信息”。 文件服務(wù)器共享文件夾 file 結(jié)構(gòu)圖為： 注：圖中部門內(nèi)員工文件夾在實(shí)際應(yīng)用中以員工中文姓名命名 2）權(quán)限的設(shè)置 ? 總經(jīng)理可以讀取和修改全公司所有文檔 ? 部門經(jīng)理可以讀取和修改本部門的文檔 ? 普通員工只能讀取本部門文檔 具體設(shè)置如下表： 文件夾名 共享權(quán)限 NTFS 權(quán)限 file 技術(shù)部 市場(chǎng)部 財(cái)務(wù)部 總經(jīng)理 張三（經(jīng)理） 李四 馮八 王五 趙六（經(jīng)理） 蔡七 木易 李二 市場(chǎng)部員工一 市場(chǎng)部員工二 市場(chǎng)部員工三 市場(chǎng)部員工四 市場(chǎng)部員工五 市場(chǎng)部員工六 市場(chǎng)部員工七 安博實(shí)訓(xùn)平臺(tái) share Everyone組完全控制 總經(jīng)理完全控制、部門組只讀 經(jīng)理部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工組只讀 財(cái)務(wù)部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工 組只讀 技術(shù)部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工組只讀 市場(chǎng)部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工組只讀