2.1 局域网安全设计

通常局域网整体安全设计应从以下几个方面进行考虑：从物理安全性方面，包括摄像头、物理访问控制（如签名徽章阅读器、虹膜扫描仪和指纹扫描仪）和门禁锁；从周边安全性方面，如工作场地周围要了解清楚，是否有可被非法分子利用的场地和设备；从网络架构方面，要规划好网络结构，做好网络分区，配置好网络边界策略；从安全设备安全配置方面，包括防火墙、入侵防御、入侵检测、网络分段和虚拟局域网（Virtual Local Area Network，VLAN）；从网络安全最佳实践方面，例如路由协议身份验证、控制平面监管、网络设备强化等；从主机安全解决方案方面，例如端点检测与响应系统、防病毒软件等的高级恶意行为和软件防护；从应用程序安全性最佳实践方面，例如应用程序健壮性测试、模糊测试、防范跨站脚本、跨站点请求伪造攻击、SQL注入攻击等；从遍历网络的实际数据方面，例如在存储和传输中使用加密手段来保护数据；从终端安全性方面，例如显示屏防护、打印机防护、接口防护；从管理活动方面，例如适当的安全策略和程序、风险管理及最终用户和员工培训等，从各个方面来全方位地解决局域网的安全问题。

除了系统安全性，网络系统设计还应全面考虑系统的规范性、实时性、先进性、易用性、准确性、可靠性、容灾性、可维护性、可扩展性、兼容性等。

下面我们从网络级安全、系统级安全、传输级安全、应用级安全等几个方面来进行研究。