【正文】 44。因此，本模塊適用于獨立計算機的安全性強化建議。本模塊對這些對外開放的堡壘服務器所面臨的大量網絡攻擊進行了說明，在許多情況下，攻擊者完全可以根據自己的意愿實施匿名攻擊。本模塊詳細描述了在哪些方面，用戶環(huán)境中的證書服務器可以受益于非 MSBP 策略的安全設置。本模塊詳細說明了在哪些方面，用戶環(huán)境中的 ISA 服務器可以受益于非 MSBP 策略的安全設置。 Server Extensions）必須由管理員通過 Internet 信息服務管理器 (IIS Manager) 中的 Web 服務擴展節(jié)點才能啟用。例如，默認情況下，IIS 僅提供靜態(tài)內容服務。在默認情況下，IIS 沒有安裝在 Windows 服務器系統(tǒng)家族的成員上。網站和應用程序還須防范來自同一 IIS 服務器上其他網站和應用程序的威脅。此外，本模塊還詳細描述了在哪些方面，打印服務器的安全設置可以通過非 MSBP 的方式得以優(yōu)化。4. 強化 Windows Server 2003 打印服務器打印服務器中的最基本服務需要與 Windows NetBIOS 相關的協(xié)議。服務器消息塊 (SMB) 和通用 Internet 文件系統(tǒng) (CIFS) 協(xié)議可以向未進行身份驗證的用戶提供豐富的信息，但是，在高安全性 Windows 環(huán)境中通常建議禁用這些協(xié)議。此外，本模塊還詳細說明了在您的環(huán)境中基礎結構服務器可以受益于成員服務器基準策略沒有應用的安全設置的領域。域控制器的任何損失或破壞都將破壞依賴域控制器進行身份驗證、組策略和中央輕型目錄訪問協(xié)議 (LDAP) 目錄的客戶端、服務器和應用程序。3. 授權管理員在應用程序中提供以角色為基礎的授權，讓系統(tǒng)管理員能更快速、容易地管理終端使用者對Web Services的存取。2. Protected Extensible Authentication Protocol(受保護的延伸驗證協(xié)議，PEAP)提供以密碼為基礎驗證程序的加密功能，可用以增強無線通訊的安全性。(1) 支持證書自動登記和自動更新；(2) 支持Windows安裝包數字簽名；(3) 改進的證書注銷列表。其中幾個使Windows2003 Server在部署時更安全的新功能有：1. PKI經過了重大的改良。藉由更容易維護及管理的安全功能，這些新技術能幫助客戶達到商務方面的需求，卻又不需犧牲安全性。4. 在安裝Windows2003過程中，計算機管理員賬號密碼的設置應符合強密碼要求。3. 密碼安全性已經過強化，所以使用者無法使用任何沒有密碼的賬戶進行遠程登入。它在默認設置中將安全放到了最優(yōu)先考慮的位置，追加了用于強化Windows 平臺安全性的新功能和新技術：1. IIS Server中的默認值為關閉。Windows2003 Server為客戶提供一個立即可用的安全基礎，幫助企業(yè)建立一個不容易遭受攻擊的網絡環(huán)境。本軟件引擎是Windows2003 Server 的關鍵部分，它提高了可靠性并有助于保證計算環(huán)境的安全，降低了錯誤數量，并減少了由常見的編程錯誤引起的安全漏洞。經過重新設計，允許應用程序或Web services 的工作程序以較低權限的使用者賬戶來執(zhí)行，借由限制網絡存取的方法降低潛在的攻擊，并修改了IIS 。Windows2003 Server以安全為理念重新設計了許多組件，而這些組件也建構出以安全為主要目標的創(chuàng)新。 Windows Server 2003 R2l Windows Server 2003 R2安全性概述微軟公司在Microsoft Windows2003 Server安全性技術方面做出的創(chuàng)新給客戶帶來了全新的體驗，不但可幫助客戶建立立即可用的安全連接基礎架構，更能幫助客戶建立、部署和管理其它的安全解決方案。 DDL 觸發(fā)程序創(chuàng)建自定義審核解決方案使用觸發(fā)程序捕獲及審核數據定義語言 (DDL) 活動。 SQL Server Audit 進行增強型審核定義審核，自動將活動記錄在記錄文件、Windows 應用程序記錄文件或 Windows 安全日志中。使用專門系統(tǒng)來簡化密鑰管理。使用企業(yè)密鑰管理系統(tǒng)來聚合企業(yè)加密。在 SQL Server 2008 中使用內置密碼編譯層次結構來創(chuàng)建非對稱密鑰、對稱密鑰和憑證通過安全性增強型數據庫加密密鑰 (DEK)，以透明方式在數據庫層次結構執(zhí)行所有加密，讓開發(fā)需要加密數據的應用程序復雜度降低。給某個架構授與權限，以便將權限授與給此架構內所包含的每一個對象，以及未來在此架構內置立的每一個對象。自動應用 Microsoft Windows Server 2003 (或更新版本) 的密碼策略，以強制實行最小密碼長度、適當的字符組合以及定期變更的密碼，即便使用 SQL Server 登入也是。減少已知軟件弱點所造成的威脅。使用新的接口區(qū) Facet 控制使用中的服務和功能，以降低暴露在安全性威脅下的機會。 使用 SQL Server Audit 實現高性能的細微審核l 維護企業(yè)中數據的安全使用預設為安全且在部署中為安全的數據庫解決方案來保護數據的安全。 不需修改應用程序即可使用透明數據加密來加密數據重大的新功能l 豐富的附加功能 提供不同的針對特定應用的Agent程序，使服務監(jiān)控更切實際，更加有效；提供用于開發(fā)Agent程序的應用程序界面（API），使用者可針對特定的服務編寫Agent程序，執(zhí)行與特定服務相關的狀態(tài)診斷及錯誤恢復工作的。如果希望兩個服務獨立地進行切換，則此兩個IP地址不能相同。對于與網絡不相關的純數據應用，只需要切換數據存儲和數據處理軟件。在服務器中，當某個服務失敗而其它服務正常運行時，RoseHA將處理這個失敗的服務。l 應用可靠性在高可用性系統(tǒng)中可以運行多個應用。建議使用磁盤陣列來存儲數據，這樣可以避免單點固障，而且便于對系統(tǒng)的容量進行擴充。切換完成后，客戶在短暫的切換過程后能夠繼續(xù)訪問所需的服務。如果該服務器配備了冗余的網絡接口，RoseHA會使用它來恢復網絡連接。l 服務器可靠性在主服務器出現故障（如掉電或宕機）時，另外一臺服務器接管故障服務器上運行的所有的關鍵性應用。不需要系統(tǒng)管理員干預。l 自動切換當系統(tǒng)出現故障時（如：系統(tǒng)宕機、HA進程/應用進程被殺掉、RS23SCSI、光纖、網絡線纜斷開），RoseHA 將確定故障原因，并采取相應對策，并將這些應用切換到備份服務器上。l 支持多條心跳路徑可以將網線和RS232串口線作為在RoseHA軟件的心跳路徑。通過直觀而又方便的Java Applet管理界面，用戶可以交互式地對集群系統(tǒng)進行配置、監(jiān)控和管理，并可以利用Applet的網絡特性，通過網絡對系統(tǒng)進行遠程管理，實時地顯示出主機系統(tǒng)及服務的狀態(tài)l 靈活的ActiveActive模式和ActiveStandby模式RoseHA支持ActiveActive模式和ActiveStandby模式。l 硬件可采用機架式結構，便于維護管理。雙機監(jiān)控依靠RS232線路或專用100/1000M自適應網卡線路，既不占用主機CPU資源也不占用基礎業(yè)務網絡帶寬，是RoseHA的特色功能，在實際的應用中得到用戶的一致好評。 l 系統(tǒng)效率高，系統(tǒng)中數據讀寫、管理及容錯由磁盤陣列來完成。 l 系統(tǒng)切換時間短，最大程度減少業(yè)務中斷的影響。也可以選擇不切換，此時維修好的主機就作為備份機，雙機系統(tǒng)繼續(xù)工作。之后，RoseHA就會控制系統(tǒng)進行服務切換，備份機啟動和工作主機一樣的應用程序，接管工作主機的工作（包括提供TCP/IP網絡服務、文件共享、數據庫等服務），并進行報警提示管理人員對故障主機進行維護。系統(tǒng)主機開始工作后，RoseHA軟件開始監(jiān)控系統(tǒng)，通過私用網絡傳遞的心跳信息，每臺主機上的RoseHA軟件隨時監(jiān)控另一臺主機的狀態(tài)。對于數據庫服務，當有主服務器出現故障時，另外一臺服務器就會自動接管，同時啟動數據庫和應用程序，使用戶數據庫可以正常操作。切換完成后，在客戶端看來系統(tǒng)并沒有出現故障，網絡服務仍然可以使用。正常運行時，虛擬地址及網絡服務由主服務器提供。客戶端通過虛擬地址和工作主機通訊，無論系統(tǒng)是否發(fā)生切換，虛擬地址始終指向工作主機。 RoseHA實現容錯功能的關鍵在于，對客戶端來說主機是透明的，當系統(tǒng)發(fā)生錯誤而進行切換時，即主機的切換在客戶端看來沒有變化，所有基于主機的應用都仍然正常運行。當捕捉到這種變化后RoseHA就會控制系統(tǒng)進行主機切換，即備份機啟動和工作主機一樣的應用程序接管工作主機的工作（包括提供TCP/IP網絡服務、存儲系統(tǒng)的存取等服務）并進行報警，提示管理人員對故障主機進行維修。配置好的系統(tǒng)主機開始工作后，RoseHA軟件開始監(jiān)控系統(tǒng)，通過私用網絡傳遞的心跳信息，每臺主機上的RoseHA軟件都可監(jiān)控另一臺主機的狀態(tài)。該系列交換機還支持sFlow功能，可以對出入方向的報文按比例隨機抽樣，靈活實現報文采集。l 出色的管理性H3C S5500EI系列交換機支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用網管平臺以及iMC智能管理中心。支持CAR（Committed Access Rate）功能，粒度最小達64Kbps。l 豐富的QoS策略H3C S5500EI系列交換機支持支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。H3C S5500EI系列交換機支持MCE功能，可以有效解決多VPN網絡帶來的用戶數據安全與網絡成本之間的矛盾，它使用CE設備本身的VLAN接口編號與網絡內的VPN進行綁定，并為每個VPN創(chuàng)建和維護獨立的路由轉發(fā)表（MultiVRF）。支持Voice VLAN技術，交換機通過識別端口的語音流，將對應的接入端口加入Voice VLAN（專用語音VLAN）中，為語音流量提供專門通道，并自動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質量。當網絡上承載多業(yè)務、大流量的時候也不影響網絡的收斂時間，保證業(yè)務的正常開展。所有機型都支持內置的雙冗余電源，其中S550028FEI支持可插拔的冗余電源模塊，也就是說我們可以根據實際環(huán)境的需要靈活配置交流或直流電源模塊，此外整機還支持電源和風扇的故障檢測及告警，可以根據溫度的變化自動調節(jié)風扇的轉速，這些設計使我們這款盒式交換機具備了機柜式交換機的高可靠性。另外，S5500EI系列還將支持單播反向路徑查找技術（uRPF），原理是當設備的一個接口上收到一個數據包時，會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由，即驗證了其真實性，如果不存在就將數據包刪除，這樣我們就可以有效杜絕網絡中日益泛濫的源地址欺騙。H3C S5500EI交換機支持集中式MAC地址認證、PORTAL認證，支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支持配合H3C公司的CAMS系統(tǒng)對在線用戶進行實時的管理，及時的診斷和瓦解網絡非法行為。這個系列產品是基于硬件的IPv4/IPv6雙棧平臺，支持豐富的IPv4和IPv6三層路由協(xié)議、組播協(xié)議和策略路由機制，實現IPv4到IPv6的平滑升級。H3C S5500EI系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的10GE擴展模塊，在實現千兆匯聚或接入時保留進一步支持10GE的擴展能力，盡力保護用戶投資。支持最多4個萬兆擴展接口；支持IPv4/IPv6硬件雙棧及線速轉發(fā)，使客戶能夠從容應對即將帶來的IPv6時代；除此以外，其出色的安全性，可靠性和多業(yè)務支持能力使其成為大型企業(yè)網絡和園區(qū)網的匯聚，中小企業(yè)網核心、以及城域網邊緣設備的第一選擇。H3C S5120SI系列交換機支持VCT（Virtual Cable Test）電纜檢測功能，便于快速定位網絡故障點。支持CLI命令行，Web網管，TELNET，HGMP集群管理，使設備管理更方便。通過這些功能的應用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用戶對網絡安全的危害。H3C ，允許合法用戶通過，對于非法用戶則拒絕其上網。H3C S5120SI系列交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。同時大大降低系統(tǒng)擴展的成本，保護了用戶投資。H3C S5120SI系列交換機采用專利技術允許交換機利用專用互聯(lián)電纜實現多達16臺設備的堆疊，支持不同端口設備的混合堆疊。l 靈活的千兆接入和集群管理H3C S5120SI系列全千兆以太網交換機提供靈活的16/24/48個10/100/1000M自適應電口接入；并且支持非復用的SFP插槽，充分考慮用戶的帶寬升級的實際情況，既可以支持千兆光模塊，也可以支持百兆光模塊，保護用戶投資。提供靈活的全千兆以太網端口的接入密度、豐富的業(yè)務特性、統(tǒng)一的集群配置，為用戶提供高性能、低成本、可網管的千兆到桌面的解決方案?；萜誗torageWorks MSA2300FC(AJ798A)磁盤陣列具有很高的穩(wěn)定性，它平均無故障時間可以達到1500000小時。惠普StorageWorks MSA2300FC(AJ798A)磁盤陣列支持的RAID形式為0, 1, 3, 5, 6, 10, 50。RAID的采用為存儲系統(tǒng)(或者服務器的內置存儲)帶來巨大利益，其中提高傳輸速率和提供容錯功能是最大的優(yōu)點?；萜誗torageWorks MSA2300FC(AJ798A)惠普StorageWorks MSA2300FC(AJ798A)磁盤陣列采用2U機架結構，陣列容量為16TB。最大支持64個主機