【正文】 .............................. 101 售后服務(wù)機構(gòu) ............................................................................................................. 102 售后服務(wù)機構(gòu)詳細地址 ........................................................................................ 102 在京售后服務(wù)機構(gòu)服務(wù)熱線 ................................................................................. 102 第六章 培訓計劃 ................................................................................................................. 103 概述 .......................................................................................................................... 103 培訓目標 ................................................................................................................... 103 培訓對象 ................................................................................................................... 103 5 培訓組織保障 ............................................................................................................ 104 培訓內(nèi)容 .................................................................................................................... 104 培訓實施與管理 ........................................................................................................ 104 第七章 公司簡介 ....................................................................................... 錯誤 !未定義書簽。 公司剪影 ......................................................................................... 錯誤 !未定義書簽。 本技術(shù)方案將從實際情況出發(fā)，提出的總體規(guī)劃和需求為基礎(chǔ)，充分利用現(xiàn)有的計算機和通訊資源，建設(shè)成一個綜合應(yīng)用的現(xiàn)代化網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)系統(tǒng)應(yīng)盡量地增加可靠穩(wěn)定的元素，并且故障自動修復(fù)時間要盡可能的短。 QoS(服務(wù)質(zhì)量 )保證 當今網(wǎng)絡(luò)中的應(yīng)用越來越多，如實時生產(chǎn)數(shù)據(jù)業(yè)務(wù)， IP 電話，視頻點播，視頻會議等。將整個系統(tǒng)的應(yīng)用層次的不同分成不同的區(qū)域，系統(tǒng)客戶端服務(wù)區(qū)、廣域網(wǎng)接入?yún)^(qū)等。另一方面，針對目前用戶業(yè)務(wù)發(fā)展趨勢，以及未來的發(fā)展方向，我們將推薦先進、可靠、高效的主流機型及存儲系統(tǒng)，使其無論在處理能力、可靠性，還是在高可用性、擴展性等諸多方面處于領(lǐng)先地位，其中特別是具有平衡的整體性能及高負載能力方面，要求適應(yīng)本網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)量及業(yè)務(wù)種類的發(fā)展。管理技術(shù)包括三個組成部分，即系統(tǒng)管理、網(wǎng)絡(luò)管理、機 房管理。 數(shù)據(jù)庫服務(wù)器選型 數(shù)據(jù)庫服務(wù)器作為 本 系統(tǒng)的核心，具有業(yè)務(wù)量大、 處理 數(shù)據(jù)量大等特點。 由于安全策略實施不會與線速專用訪問控制列表（ ACL）發(fā)生沖突，因而能阻擋越來越猖獗的病毒和安全攻擊。當隧道與保密性結(jié)合時，在網(wǎng)絡(luò)上竊聽通訊的人將無法獲取原始數(shù)據(jù)包數(shù)據(jù)（以及原始的源和目的）。在局域網(wǎng)設(shè)計中，我們可以根據(jù)不同部門劃分 VLAN。 防網(wǎng)絡(luò)病毒設(shè)計 現(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如非常猖狂的紅色代碼（ codered）、沖擊波（ MS Blaster）等網(wǎng)絡(luò)病毒，所以 有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制。因為該漏洞影響所有沒有安裝 MS03026補丁的 Windows20 Windows XP、Windows 2020 系統(tǒng)，不僅是服務(wù)器，也包括個人計算機在內(nèi)，所以危害極大。 遭到?jīng)_擊波病毒感染的計算機會出現(xiàn)如下癥狀： 用戶上網(wǎng)變慢， ping 丟包嚴重； 莫名其妙地死機 或重新啟動計算機； IE瀏覽器不能正常地打開鏈接； 不能復(fù)制粘貼；有時出現(xiàn)應(yīng)用程序，比如 Word 異常。 防范：利用交換機端口安全功能下的 MAC 動態(tài)地址鎖 /端口靜態(tài)綁定 MAC，或1x端口下端口自動動態(tài)綁定 MAC/IP，來限定交換機某個端口上可以學習的源 MAC數(shù)量或源 MAC 地址，當該端口學習的 MAC 數(shù)量超過限定數(shù)量時，交換機將產(chǎn)生違例動作。 交換機 CPU 處理后，以單播的形式發(fā)往指定的 DHCP Server。 防范： 使用交換機具備的 BPDU Guard 功能，可以禁止網(wǎng)絡(luò)中直接接用戶的端口或接入層交換機的下連端口收到 BPDU 報文。 被監(jiān)控的攻擊主機數(shù)量、隔離用戶的時間都可以根據(jù)網(wǎng)絡(luò)實際狀況設(shè)置。 簡化業(yè)務(wù)： 通過分布式鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負載分擔和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率 ，并且支持堆疊組內(nèi)所有設(shè)備的單一 IP 管理 。一些單位如果不能明確劃分，可劃入“其它”類。 IP 地址分類 網(wǎng)絡(luò)設(shè)備地址：網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備所使用的 VLAN/IP 地址 服務(wù)器群地址：網(wǎng)絡(luò)系統(tǒng)中對內(nèi) /對外的服務(wù)器所使用的 VLAN/IP 地址； 網(wǎng)絡(luò)管理地址：網(wǎng)絡(luò)系統(tǒng)管理人員及中心機房內(nèi)的電腦所使用的 VLAN/IP 地址； 固定用戶：相對固定的網(wǎng)絡(luò)用戶，分別屬于各個接入層的用戶所使用的 22 VLAN/IP 地址； 動態(tài)用戶：通過 DHCP 自動分配地址的接入網(wǎng)絡(luò)的用戶所使用的 VLAN/IP 地址； VPN 用戶：通過 VPN 接入網(wǎng)絡(luò)的用戶所使用的 IP 地址 ISP 接入：需要訪 問 INTERNET 所需要的 IP 地址 網(wǎng)絡(luò)設(shè)備地址 為了更好的對網(wǎng)絡(luò)系統(tǒng)進行管理監(jiān)控，需要為網(wǎng)絡(luò)設(shè)備分配一個 IP 地址，根據(jù)前面所建議的，我們采用 C 類地址，使用 24 位掩碼（ ）作為網(wǎng)絡(luò)設(shè)備的地址，這樣就將網(wǎng)絡(luò)內(nèi)部用戶所使用的 IP 地址與網(wǎng)絡(luò)設(shè)備地址區(qū)分開，所產(chǎn)生的效果是既加強的網(wǎng)絡(luò)系統(tǒng)的安全性，又方便了網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的管理。通過國際互聯(lián)網(wǎng)或內(nèi)聯(lián)肉進行的各種應(yīng)用遇到響應(yīng)遲緩及中斷等問題，尤其是圖象和語音，通訊質(zhì)量得不到保障。 ? 步驟一：分類――自動根據(jù)應(yīng)用程序的種類、子網(wǎng)、 URL 和其他信流特征，將網(wǎng)絡(luò)信息流分成為不同的類別。 IP 優(yōu)先級劃分 ? 針對 本公司 信息化網(wǎng)絡(luò)的實際的應(yīng)用情況，可以把需要使用 QOS 的各種應(yīng)用劃分為 5類： 1. 辦公類應(yīng)用：這是對延時非常敏感的一種應(yīng)用，實時性要求高，應(yīng)該定義為最高級別的優(yōu)先級； 2. 視頻 /語音： 這類數(shù)據(jù)對延時也非常敏感，但屬于多媒體業(yè)務(wù)，可以定義為次優(yōu)先級； 3. 工程類業(yè)務(wù)： 這類數(shù)據(jù)的特點是交易包長度固定，交易時限要求實時，上下行數(shù)據(jù)流量基本對等，因為是網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用，所以應(yīng)定義為比較高的優(yōu)先級； 4. 管理類業(yè)務(wù)： 這類數(shù)據(jù)通常對網(wǎng)絡(luò)實時性要求不高，可定義為一般優(yōu)先級業(yè)務(wù)； 5. 其它應(yīng)用： 其它應(yīng)用包括大部分 Inter 訪問，典型的應(yīng)用是 FTP或 HTTP 等，可以把這類應(yīng)用定義為最低的優(yōu)先級。 ? 數(shù)據(jù)中心之間的廣域 網(wǎng)鏈路，數(shù)據(jù)中心與一級節(jié)點之間的廣域網(wǎng)鏈路都是可能發(fā)生擁塞的網(wǎng)段，需要使用 QoS 的擁塞管理機制， CBWFQ。 ? 負載均衡 — 此系統(tǒng)對多個接入點提供了自動的用戶負載均衡，即使負載量 很大，也能獲得最優(yōu)網(wǎng)絡(luò)性能。 思科無線局域網(wǎng)控制器 所管理的特定智能 RF功能包括： ? 動態(tài)信道分配 — 信道可根據(jù)不斷變化的 RF 情況進行調(diào)整，以優(yōu)化網(wǎng)絡(luò)覆蓋范圍和性能。 QoS 擁塞管理與擁塞避免 ? 由于數(shù)據(jù)中心局域網(wǎng)多采用千兆或捆綁的多千兆端口互聯(lián)，應(yīng)該不會存在網(wǎng)絡(luò)擁塞的情況。 ? 步驟四：報告――具有多種報告功能，它可以產(chǎn)生報告、圖表、數(shù)據(jù)和簡單網(wǎng)絡(luò)管理協(xié)議的管理信息庫（ SNMP MIB）。 ? 針對 貴公司 信息網(wǎng)，整網(wǎng)部屬 QoS 以來滿足應(yīng)用數(shù) 據(jù)的分類傳輸，保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)質(zhì)量。 TCP/IP 協(xié)議的天然屬性以及路由器上優(yōu)化技術(shù)的不完美為問題的解決帶來重重障礙。為了與用戶地址進行區(qū)分，采用 C 類地址，使用 24 位掩碼（ ）作為網(wǎng)絡(luò)設(shè)備的地址。第二層域為用戶層域，一般這一層域名與頂層域名一起，基本上可以描述該用戶的名稱等性質(zhì)。 10）、交換機的管理安全 網(wǎng)絡(luò)管理可以說是網(wǎng)絡(luò)中最薄弱的一個環(huán)節(jié)，因為一旦攻擊者登錄交換機，那么交換機配置的所有安全防范措施則化為烏有，因此必須重視交換機管理安全： 一般的網(wǎng)絡(luò)管理協(xié)議： SNMPv2， Tel， Web 等都是明文登錄和傳輸信息的，因此，盡量使用 SSH、 SNMPv3 等秘文傳輸方式登錄交換機，因為它們都與交換機之間都是加密傳輸。 7）、 IP 掃描攻擊 許多黑客攻擊、網(wǎng)絡(luò)病毒入侵都是從掃描網(wǎng)絡(luò)內(nèi)活動的主機開始的，大量的掃描報文也急劇占用網(wǎng)絡(luò)帶寬，導致正常的網(wǎng)絡(luò)通訊無法進行。 防范有以下幾種： ? 交換機端口安全：端口靜態(tài)綁定； ? 交換機整機綁定 IP和 MAC 地址； ? DHCP 動態(tài)綁定； ? 基于 的 SAM 系統(tǒng)，可在交換機上自動綁定用戶的 IP 和 MAC； 綁定后，交換機檢查 IP 報文中源 IP和源 MAC 是否和交換機中管理員設(shè)定的是否一致，不一致，報文丟棄（在 SAM 環(huán)境中，并發(fā)送告警信息）。 防范：接入交換機一般不具 有 DHCP Relay 功能，收到 DHCP 請求廣播報文后，并在 VLAN 內(nèi)是向所有端口轉(zhuǎn)發(fā)。 防網(wǎng)絡(luò)攻擊設(shè)計 網(wǎng)絡(luò)中針對交換機的攻擊和必須經(jīng)過交換機的攻擊主要有如下幾種： ?MAC 攻擊 ?DHCP 攻擊 ?ARP 攻擊 ?IP/MAC 欺騙攻擊 ?STP 攻擊 ?DoS/DDoS 攻擊 ?IP 掃描攻擊 ?網(wǎng)絡(luò)設(shè)備管理安全 1）、 MAC 攻擊 攻擊一： MAC 地址欺騙，將合法的 MAC 地址修改成不存在的 MAC 地址或其它計算機的 MAC 地址，從而隱藏自己真實的 MAC，來達到一些不可告人的目的，這就是 MAC 地址欺騙。 如果攻擊成功，會監(jiān)聽目標系統(tǒng)的 TCP/4444 端口作為后門，并綁定 。另外，也提供充足的時間讓網(wǎng)絡(luò)中的客戶進行殺毒、修復(fù)等，等攻擊隱患消除后，再開啟對應(yīng)的服務(wù)端口（需要提供 Web服務(wù)的服務(wù)器）。 2）、 VLAN Routing 每一個 VLAN 都具有一個標識，不同的 VLAN 標識亦不相同，交換機在數(shù)據(jù)鏈路層上可以識別不同的 VLAN 標識，但不能修改該 VLAN 標識，只有 VLAN 標識相同的端口才能形成橋接 ，數(shù)據(jù)鏈路層的連接才能建立，因而不同 VLAN 的設(shè)備在數(shù)據(jù)鏈路層上是無法連通的。 VLAN安全設(shè)計 VLAN 安全設(shè)計包括 VLAN、 VLAN Routing 兩部分。隧道將原始數(shù)據(jù)包隱藏（或稱封裝）在新的數(shù)據(jù)包內(nèi)部。更重要的是，交換機還應(yīng)該配合其他網(wǎng)絡(luò)安全設(shè)備，對非授權(quán)訪問和網(wǎng)絡(luò)攻擊進行監(jiān)控和阻止。 要求服務(wù)器平臺是能夠長久發(fā)展的主流機種 計算機產(chǎn)業(yè)是發(fā)展迅速的產(chǎn)業(yè)，新技術(shù)不斷涌 現(xiàn)，舊產(chǎn)品快速淘汰。 要求服務(wù)器平臺有豐富的擴展方式 要求服務(wù)器系統(tǒng)在技術(shù)上具有強大的擴展能力，能夠滿足 本 系統(tǒng)業(yè)務(wù)量的提 10 升，同時能夠為增加軟件功能提供運行空間。 服務(wù)器存儲系統(tǒng) 服務(wù)器選型原則 數(shù)據(jù)庫服務(wù)器主要用于存儲、查詢、檢索企業(yè)內(nèi)部的信息，因此需要搭配專用的數(shù) 據(jù)庫系統(tǒng)，對服務(wù)器的兼容性、可靠性和穩(wěn)定性等方面都有很高的要求。 區(qū)域化的結(jié)構(gòu)設(shè)計 在 本局域網(wǎng) 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中，我們采用了區(qū)域化的結(jié)構(gòu)設(shè)計。作為一個整體的系統(tǒng)，網(wǎng)絡(luò)應(yīng)具有可控的智能化的高性能。 高可靠容錯能力 本 系統(tǒng)運行在網(wǎng)絡(luò)之上，應(yīng)用系統(tǒng)的正常運作是依賴于網(wǎng)絡(luò)系統(tǒng)的高可靠容錯性能，特別是在計算機系統(tǒng)逐漸成為企業(yè)的關(guān)鍵業(yè)務(wù)。 為本單位系統(tǒng)安全運行，通過高性能服務(wù)器、高性能交換機、防火墻、防病毒、策略自動備份等技術(shù)手段，結(jié)合完善的網(wǎng)絡(luò)安全制度和策略管理體系，建立立體式的平臺安全防護體系。 組織架構(gòu)與管理 .........