【正文】 據(jù)，或?qū)嵤┢茐男袨椋斐赡憔W(wǎng)絡業(yè)務的癱瘓，這種攻擊是主動的、有目的、甚至是有組織的行為。 我們?yōu)橘F公司購買了正版的金山毒霸的殺毒軟件，給內(nèi)部的員工機器安裝上，防止員工機器上的客戶資料收到病毒和木馬的破壞。 由于有這些安全隱患的存在，在網(wǎng)絡邊界上，最容易受到的攻擊方式有下面幾種： 安博實訓平臺 黑客入侵： 入侵的過程是隱秘的，造成的后果是竊取數(shù)據(jù)與系統(tǒng)破壞。 網(wǎng)絡攻擊： 網(wǎng)絡攻擊是針對網(wǎng)絡邊界設備或系統(tǒng)服務器的，主要的目的是中斷網(wǎng)絡與外界的連接，比如 DOS 攻擊，雖然不破壞網(wǎng)絡內(nèi)部的數(shù)據(jù)，但阻塞了應用的帶寬，可以說是一種公開的攻擊，攻擊的目的一般是造成你服務的中斷 “魔高道高，道高魔高 ”。更容易造成資源和重要信息的泄露 內(nèi)部用戶的誤操作：由于內(nèi)部用戶的計算機造作的水平參差不齊，對于應用軟件的理解也各不相同，如果一部分軟件沒有相應的對誤操作的防范措施，極容易給服務系統(tǒng)各其他主機造成危害 內(nèi)部用戶的惡意攻擊：就網(wǎng)絡安全來說，據(jù)統(tǒng)計約有 70%左右的攻擊來自內(nèi)部用戶，相比外部攻擊來說，內(nèi)部用戶具有更得天獨厚的的優(yōu)勢，因此對內(nèi)部用戶攻擊的防范也很重要。 PPP是一種多協(xié)議成幀機制，它適合于調(diào)制解調(diào)器、 HDLC位序列線路、 SONET和其它的物理層上使用。 3 網(wǎng)絡控制：具有協(xié)商網(wǎng)絡層選項的方法，并且協(xié)商方法與使用的網(wǎng)絡層協(xié)議獨立。 PAP認證是通過兩次握手實現(xiàn)的，而 CHAP則是通過 3次握手實現(xiàn)的。 利用以太網(wǎng)（ Ether）資源，在以太網(wǎng)上運行 PPP來進行用戶認證接入的方式稱為 PPPoE。它是思科私有協(xié)議。有了 VTP，建立一個 VTP管理域，以使它能管理網(wǎng)絡上 安博實訓平臺 當前的 VLAN就可以在一臺機換上集中過時行配置變更，所作的變更會被自動傳播到網(wǎng)絡中所有其他的交換機上。 VLAN 技術(shù) 一般的交換機端口只有屬于一個 vlan，對于多個 vlan 需要跨過多臺交換機，就需要用到 trunk 技術(shù)。 Vlan 即虛擬局域網(wǎng)，是一種通過將 局域網(wǎng)內(nèi)的設備邏輯的而不是物理的劃分成一個一個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)， iee 于 1999年頒布了用標準化 vlan 實現(xiàn)方案的 802。 Trunk 是一種封裝技術(shù)，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。 Trunk 可以提供負載均衡能力以及系統(tǒng)容錯。這種技術(shù)極大地避免了分支機構(gòu)配置 VPN 失敗的問題。通過在交換機之間傳遞一種特殊的協(xié)議報 文來確定網(wǎng)絡的拓撲結(jié)構(gòu)。該協(xié)議使用 BPDU報文傳遞生成樹信息。 生成樹協(xié)議最主要的應用是為了避免局域網(wǎng)中的單點故障、網(wǎng)絡環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡的“廣播風暴”問題， OSPF協(xié)議 Ospf鏈路狀態(tài)的路由協(xié)議，使用與大中型的企業(yè)， OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包 LSA（ Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。 OSPF 路由協(xié)議對負載分擔的支持性能較好。在網(wǎng)絡中可以通過保證傳輸?shù)膸挕⒔档蛡魉偷臅r延、降低數(shù)據(jù)的丟包率以及時延抖動等措施來提高務質(zhì)量。隨著網(wǎng)絡 多媒體 技術(shù)的飛速發(fā)展 ， 公司的不斷擴展需要 IP電話、 視頻會議 、視頻點播 (VOD)、遠程 教育 等多媒體實時業(yè)務、 電子商務 。為了滿足各種用戶應用的需要，構(gòu)建對 IP最優(yōu)并具備各種服務質(zhì)量機制的網(wǎng)絡是完全必要的。當網(wǎng)絡過載或擁塞時， QoS 能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡 的高效運行。在該項目中。該款能滿足目前系統(tǒng)的需求。 （詳見附表） 二層交換機 安博實訓平臺 二層交換采用的 cisco 2960 系列的 WSC296048TTL，是一個企業(yè)級可網(wǎng)管型的交換機， 建立在一個功能強大且絕對無阻塞的 16G交換 背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。而 CISCO WSC3750G24TSS 就是合適的選擇他采用 最新的思科 StackWise 智能堆疊技術(shù)，不但實現(xiàn)高達 32Gbps 的堆疊互聯(lián)，還從物理上到邏輯上使若干獨立交換機在堆疊時集成在一起，便于用戶建立一個統(tǒng)一、高度靈活 的交換系統(tǒng) 就好像是一整臺交換機一樣。 安博實訓平臺 設備名稱 名稱 特權(quán)模式密碼 路由器 2821 123a 1 號三層交換機 CISCO WSC3750G24TSS 123a 2 號三層交換機 CISCO WSC3750G24TSS 123a 二層交換機 WSC296048TTL 123a 工程部專用電腦 工程部要求配置較高的電腦，我們選用蘋果 MacBook Pro，采用Intel 酷睿 i7 620M 處理器， Intel HM55 板芯片組，與主內(nèi)存共享 256MB DDR3 SDRAM 顯存；擁有 4GB 雙通道內(nèi)存、 500GB 硬盤； 5800毫安鋰電池可提供 7 小時的續(xù)航時間； Mac OS X Leopard 操作系統(tǒng)。所有打印機共享后發(fā)布在目錄服務中，保證用戶利用打印機的各種屬性可以迅速在網(wǎng)絡中查詢到所需要的打印機 1) 打印服務器配置設計 作為公司的打印服務器，我們采用性能較好的聯(lián)想天驕 i660 系列品牌電腦。 2）打印設備表單 打印機型號 顏色 打印機名 共享名 位置 用途 HP Color LaserJet 2605 彩色 Hp1 Printerzjl 總經(jīng)理辦公室 總經(jīng)理專用 HP LaserJet 1020 黑白 Hp2 Printercw 財務部 財務部專用 HP LaserJet 1020 黑白 Hp3 Printerjs 技術(shù)部 技術(shù)部專用 HP LaserJet 1020 黑白 Hp4 Printeryg1 大廳 所有員工使用 HP LaserJet 1020 黑白 Hp5 Printeryg2 大廳 所有員工使用 打印機簡介 安博實訓平臺 HP CP1215 HP CP1215 彩色激光打印機，在所有文檔中輕松加入鮮明的色彩，其經(jīng)濟適用性定會讓您驚異不已。 1）文件服務器的配置要求 ?通過設置專用的文件服務器完成公司文檔的集中管理，在文件服務器上為部門及用戶建立專用的文件夾，分別存儲公共文檔及員工個人工作文檔 安博實訓平臺 ?服務器采用大容量磁盤和 Windows 系統(tǒng)中特有的 NTFS 文件系統(tǒng)，實現(xiàn)文件級的安全 ?員工可以通過映射網(wǎng)絡驅(qū)動器訪問服務器上的文檔，就像在本地訪問資源一樣快捷 ?在服務器上使用 NTFS 文件系統(tǒng)中提供的磁盤配額功能保障存儲空間得到有效合理的利用 系統(tǒng)磁盤管理： 文件服務器硬盤劃分為 2 個區(qū)，分別為 C 盤和 D 盤， C 盤為主分區(qū)， 安裝操作系統(tǒng)，容量為 12GB。 在 D 盤上建立文件夾 file 和“公司信息”共享，共享名為 file 和“公司信息”。 文件服務器共享文件夾 file 結(jié)構(gòu)圖為： 注：圖中部門內(nèi)員工文件夾在實際應用中以員工中文姓名命名 2）權(quán)限的設置 ? 總經(jīng)理可以讀取和修改全公司所有文檔 ? 部門經(jīng)理可以讀取和修改本部門的文檔 ? 普通員工只能讀取本部門文檔 具體設置如下表： 文件夾名 共享權(quán)限 NTFS 權(quán)限 file 技術(shù)部 市場部 財務部 總經(jīng)理 張三（經(jīng)理） 李四 馮八 王五 趙六（經(jīng)理） 蔡七 木易 李二 市場部員工一 市場部員工二 市場部員工三 市場部員工四 市場部員工五 市場部員工六 市場部員工七 安博實訓平臺 share Everyone組完全控制 總經(jīng)理完全控制、部門組只讀 經(jīng)理部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工組只讀 財務部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工 組只讀 技術(shù)部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工組只讀 市場部 更改 總經(jīng)理和部門經(jīng)理完全控制、其他部門組完全拒絕、本部門普通員工組只讀