【正文】 rk fault analysis and solution to enable enterprise customers in the puter work to enhance safety, realizing the enterprise LAN work security. Key words：Network Security； Router； Firewall； Switch； VLAN東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 目錄II目 錄摘 要 ....................................................................................................................................IABSTRACT .........................................................................................................................II目 錄 ..................................................................................................................................III緒論 ........................................................................................................................................11 網(wǎng)絡(luò)安全概述 ....................................................................................................................2 網(wǎng)絡(luò)安全的概念 .........................................................................................................2 網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 .............................................................................................2 網(wǎng)絡(luò)安全模型 .............................................................................................................3 企業(yè)局域網(wǎng)的應(yīng)用 .....................................................................................................42 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析 ....................................................................................................5 物理安全風(fēng)險(xiǎn)分析 .....................................................................................................5 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析 .........................................................................................5 系統(tǒng)的安全風(fēng)險(xiǎn)分析 .................................................................................................6 來自局域網(wǎng)內(nèi)部的威脅 .............................................................................................6 來自互聯(lián)網(wǎng)的威脅 .....................................................................................................7 網(wǎng)絡(luò)的攻擊手段 .........................................................................................................73 企業(yè)局域網(wǎng)的安全設(shè)計(jì)方案 ............................................................................................8 企業(yè)局域網(wǎng)安全設(shè)計(jì)的原則 .....................................................................................8 安全服務(wù)、機(jī)制與技術(shù) .............................................................................................9 企業(yè)局域網(wǎng)安全配置方案 .........................................................................................9 物理安全技術(shù) ......................................................................................................9 路由器安全配置 ..................................................................................................9 防火墻技術(shù)安全配置 ........................................................................................12 內(nèi)部網(wǎng)絡(luò)隔離 ....................................................................................................16 企業(yè)局域網(wǎng)防病毒設(shè)置 ....................................................................................19 攻擊檢測技術(shù)及方法 ........................................................................................22 審計(jì)與監(jiān)控技術(shù)實(shí)施 ........................................................................................27 信息安全 ...................................................................................................................304 企業(yè)局域網(wǎng)安全管理 ......................................................................................................33 安全管理規(guī)范 ...........................................................................................................33 安全管理原則 ...................................................................................................33東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 目錄III 安全管理的實(shí)現(xiàn) ...............................................................................................33 常見網(wǎng)絡(luò)故障及解決 ...............................................................................................33 IP 沖突解決 ......................................................................................................33 DNS 錯(cuò)誤 ............................................................................................................34結(jié)束語 ..................................................................................................................................36致 謝 ..................................................................................................................................37參考文獻(xiàn) ..............................................................................................................................38東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 目錄II緒論 隨著迅速變化的商業(yè)環(huán)境和日益復(fù)雜的網(wǎng)絡(luò), 已經(jīng)徹底改變了目前從事業(yè)務(wù)的方式。關(guān)鍵詞：網(wǎng)絡(luò)安全； 路由器； 防火墻； 交換機(jī)； VLAN東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） ABSTRACTIAbstract The development of puter works and technologies to enhance work security is a big blow, Inter security has bee a new hotspot of information security. Network security is the security of puter information systems in an important aspect. Like opening of the Pandora39。設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時(shí)又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。如同打開了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 摘要I摘 要計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和技術(shù)的提高給網(wǎng)絡(luò)的安全帶來了很大的沖擊,Inter 的安全成了新信息安全的熱點(diǎn)。網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸安全的問題，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密和鑒別七個(gè)方面。針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，本文從網(wǎng)絡(luò)安全的提出及定義、網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)攻擊的一般手段，企業(yè)局域網(wǎng)安全設(shè)計(jì)的原則及其配置方案提出一些見解，并且進(jìn)行了總結(jié)，就當(dāng)前網(wǎng)絡(luò)上普遍的安全威脅，提出了網(wǎng)絡(luò)安全設(shè)計(jì)的重要理念和安全管理規(guī)范并針對常見網(wǎng)絡(luò)故障進(jìn)行分析及解決,以使企業(yè)中的用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)，實(shí)現(xiàn)了企業(yè)局域