1、“.....由于是使用包过滤技术来实现的，过滤的依据又仅仅只是第三层和第四层包头中的部分信息，这种技术具有些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。因此，要达到端到端的权限控制目的，需要和系统级及应用级的访问权限控制结合使用。访问控制列表主要的类型有以下几种标准访问控制列表标准占用路由器资源很少，是种最基本最简单的访问控制列表格式。应用比较广泛，经常在要求控制级别较低的情况下使用。如果要更加复杂的控制数据包的传输就需要使用扩展访问控制列表了，他可以满足我们到端口级的要求。扩展访问控制列表重庆航天职业技术学院毕业设计说明书论文第页共页扩展功能很强大，他可以控制源，目的，源端口，目的端口等，能实现相当精细的控制，扩展不仅读取包头的源地址目的地址，还要读取第四层包头中的源端口和目的端口的。不过他存在个缺点，那就是在没有硬件加速的情况下，扩展会消耗大量的路由器资源......”。

2、“.....将其简化为标准或将多条扩展合是最有效的方法。局域网内防御从影响网络连接通畅的方式来看，欺骗分为二种，种是对路由器表的欺骗另种是对内网的网关欺骗。第种欺骗的原理是截获网关数据。它通知路由器系列的内网地址，并按照定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给的地址，造成正常无法收到信息。第二种欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的向假网关发数据，而不是通过正常的路由器途径上网。在看来，就是上不了网了，网络掉线了。如何能够在有欺骗的情况下保护网关和其它主机，使网络得以畅通，我们可以在路由器和交换机上同时写下个命令来实现网络的畅通。重庆航天职业技术学院毕业设计说明书论文第页共页同时我们也可以在主机上的下写入以下命令来防止洪水攻击防御协议是网络中使用的基本通信协议。虽然从名字上看它包括两个协议协议和协议，但确切的说，实际上是组协议，除了最常用的和协议外，还包含许多其他的工具性协议管理协议及应用协议......”。

3、“.....即应用层传输层互连网络层网络接入层。其中，应用层向用户提供访问的些高层协议，使用最广泛的有等。传输层提供应用程序端到端的通信服务，该层有两个协议和互连网络层负责相邻主机之间的通信，该层协议主要有和等。网络接口层是协议软件的最低层，主要负责数据帧的发送和接收。协议的防御对于协议来说，最容易受攻击的地方在于个用户向服务器发送了报文后突然死机或掉线，那么服务器在发出应答报文后是无法收到客户端的报文的即第三次握手无法完成。个用户出现异常导致服务器的个线程等待分钟并不是什么大问题，但如果有个恶意的攻击者大量模拟这种情况，服务器端将为了维护个非常大的半连接列表而消耗重庆航天职业技术学院毕业设计说明书论文第页共页非常多的资源。服务器端将忙于处理攻击者伪造的连接请求而无暇理睬客户的正常请求，此时从正常客户的角度看来，服务器失去响应，这种情况我们称作服务器端受到了攻击......”。

4、“.....这是最简单的方法。进行包过滤。如果网络是通过路由器接入的，那么可以利用路由器来进行包过滤。确认只有内部络信息会泄露出去，方面有许多入侵者千方百计想看到些关心的数据或者信息另方面网络自身存在安全隐患才使得入侵者得逞。伴随着互联网技术在全球迅猛发展，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，网络安全是任何计算机网络建设必须解决的重要问题，企业网建设应把网络管理与安全放在突出地位。日常安全与维护网络监控企业配置网络管理软件，可以对整个网络上的网络设备进行集中式的配置监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和统计，网络设备事件的自动收集和管理等系列综合的管理和监测。这对解决网络故障帮助非常大，特别是些突发性的故障。数据备份对交换机防火墙等重要的网络设备的配置要进行备份......”。

5、“.....用户权限的管理中心管理员控制着全网用户的配置和权限的修改，因此对于权限的管理要严格进行，以保证网络权限分配的安全合理。重庆航天职业技术学院毕业设计说明书论文第页共页总结本毕业设计从企业网的建设思想目标可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了个比较深入的了解，企业网络建设作为项重要的系统工程，它的所用到的各种技术是多方面的，既有网络技术工程施工技术综合布线技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。由于企业网功能齐全，技术含量高，接触面广，在网络设计规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和在所难免，敬请各位老师多多指点和更正重庆航天职业技术学院毕业设计说明书论文第页共页参考文献谌玺张洋，企业网络整体安全攻防技术内幕大剖析，北京电子工业出版社......”。

6、“.....计算机网络工程实践教程基于华为路由器和交换机，北京清华大学出版社，姚华婷，网络服务器配置与管理篇，北京人民邮电出版社，马立新，局域网组建管理与维护，北京机械工业出版社，刘晓辉，中小型局域网构建实践，北京电子工业出版社，百度文库，安全防护解决方案，可以使用信任关系，而内部上的主机对于以外的主机要慎重处理。路由器可以过滤掉所有来自于外部而希望与内部建立连接的请求。使用加密技术。阻止欺骗的种简单的方法是在通信时要求加密传输和验证。当有多种手段并存时，加密方法可能最重庆航天职业技术学院毕业设计说明书论文第页共页为适用协议的防御即控制消息协议。用于在主机路由器之间传递控制消息。控制消息是指网络通不通主机是否可达路由是否可用等网络本身的消息。就是最常用的基于的服务。协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。比如，可以利用操作系统规定的数据包最大尺寸不超过这规定，向主机发起死亡之攻击。攻击的原理是如果数据包的尺寸超过上限时，主机就会出现内存分配......”。

7、“.....致使主机死机。此外，向目标主机长时间连续大量地发送数据包，使得目标主机耗费大量的资源处理，也会最终使系统瘫痪。对于攻击，可以采取两种方法进行防范路由器上对数据包进行带宽限制，将占用的带宽控制在定的范围内。命令是在主机上设置数据包的处理规则，最好是设定拒绝所有的数据包。重庆航天职业技术学院毕业设计说明书论文第页共页服务器的防御为了减小网络编址的复杂性和手工配置地址的工作量，使用了为网络中的设备分配地址。但网络管理员发现最近经常有员工抱怨无法访问网络资源，经过故障排查后，发现客户端通过获得了的地址，从此现象可以判断出网络中可能出现了攻击，即可能有人私自架设了服务器伪服务器导致客户端不能获得正确的地址信息，以至不能够访问网络资源。我们根据上述判断，对所有的交换机写入以下命令来阻止攻击的防御作为当前全球最大最复杂的分布式层次数据库系统，由于其开放庞大复杂的特性以及设计之初对于安全性的考虑不足，重庆航天职业技术学院毕业设计说明书论文第页共页再加上人为攻击和破坏......”。

8、“.....因此如何解决安全问题并寻求相关解决方案是当今亟待解决的问题。安全防护主要面临如下威胁对的攻击。欺骗针对以上的两种攻击我们采用不同的方法来实现防御对的攻击的防御目前业界主流的针对的攻击识别，通常采用判断请求流量阈值的方法来判断发生攻击，这种判断方法有以下局限热点事件产生的正常请求流量超限的情况，容易产生误报。针对通过非法域名以小博大的攻击方法，由于其流量未超限会产生漏报。迪普科技采用智能的攻击识别技术，通过实时分析解析失败率响应报文与请求报文的比例关系等方法，准确识别各种针对的攻击，避免产生漏报和误报，并且通过专业的线性攻击防御技术和离散攻击防御技术有效的防御了攻击。同时，迪普科技还通过流量异常检测连接限制连接速率限制等技术实现了全面的等攻击防御，全面确保了服务器不会受到攻击欺骗的防御我们可以使用来防御，它包括了对和重庆航天职业技术学院毕业设计说明书论文第页共页欺骗攻击的实时监控和防御，收到攻击时会迅速记录......”。

9、“.....能有效地防止局域网内的非法或欺骗攻击。的防御,是网络上两台计算机传送文件的协议是在网络和上最早使用的协议之，它属于网络协议组的应用层。客户机可以给服务器发出命令来下载文件上载文件创建或改变服务器上的目录。正是由于的功能加上验证机制的脆弱使更容易受到攻击，所以我们可以通过在路由器上对协议加密来防范可能出现的攻击协议的防御是路由信息协议的缩写，采用距离矢量算法。在默认情况下，使用种非常简单的度量制度距离就是通往目的站点所需经过的链路数，取值为，数值表示无穷大。进程使用的端口来重庆航天职业技术学院毕业设计说明书论文第页共页发送和接收分组。分组每隔以广播的形式发送次，为了防止出现广播风暴，其后续的的分组将做随机延时后发送。在中，如果个路由在内未被刷，则相应的距离就被设定成无穷大，并从路由表中删除该表项。当两个路由之间多出来了个流氓路由之后，此时黑客很可能利用流氓路由对其进行入侵，这种方法不容易被发现而且成功率很高。鉴于此......”。