网吧网络安全解决方案35075.pdf
《网吧网络安全解决方案35075.pdf》由会员分享,可在线阅读,更多相关《网吧网络安全解决方案35075.pdf(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 网吧网络安全解决方案 摘要:随着国内Internet 的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧多样化经营的收入将成为影响网吧生存的要素,经营者也只有提供更多增值服务才能获得更大效益。因此本文为大型网吧(大型网吧网络)构架网络安全体系,主要运用防火墙技术、病毒防护等技术,来实现大型网吧的网络安全。关键词:网络,安全,防火墙,防病毒 绪 论 伴随着网络技术的突飞发展,网络的安全问题越来越显出其重要性。网络安
2、全问题与网络紧密相关,网络安全隐患存在于网络各个区域。在网吧这样一个特殊的网络环境下,它有着其他网络不同的安全问题。网络的开放性是产生安全问题的主要因素。而如何构建一个完善的网吧网络安全体系是个综合性的系统工程,需要多发面的考虑设计。随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于大型网吧复杂的内部网、大型网吧外部网、全球互联网的大型网吧级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突
3、出。网吧作为一种特殊的内部网,同样也面临着网络安全这样一个问题。同时它与大型网吧网,校园网相比又有着它的独特性。为了防范这些网络安全事故的发生,客户必须采取足够的安全防范措施,甚至可以说要在利益均衡情况下不惜一切代价。网络安全策略的实施是一项系统工程,它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁,又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视,不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的,而许多安全措施都是相辅相成的。1 第一章大型网吧网络安全概述 1.1 大型网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒
4、感染,更多的是基于网络的非法入侵、攻击和访问,网络安全威胁的主要来源主要包括。1 病毒、木马和恶意软件的入侵。2 网络黑客的攻击。3 上网客户的非规范操作。4 网络管理员的专业性。5 网民的信息失窃、虚拟货币丢失问题(总体写措施)1.2 大型网吧网络的安全误区 1 安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包,所以对DoS 攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠。2 安装了
5、最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。3 感染病毒后重启即可 网吧电脑是具有系统还原功能,在便于管理的情况下增加了安全隐患,导致网吧网管以为“中了病毒重启就好了”,但是病毒可以在网络中复制,某个机器重启,在其他机器上黑客利用病毒同样可以攻击。4 网关安全措施 网吧中的网关,并没有什么特别安全措施,如果黑客攻击的主机是网吧的服务器,而且抓取所有的数据包,那么,他就可以知道在这个网吧所有人的任何密码了。从而很方便的进行攻击。2 第二章大型网吧网络安全现状
6、分析 2.1 网吧背景 大型网吧是一家大型网吧,是一个主要提供互联网连接服务的公共场所。网吧有一个局域网,约500 台计算机,主机的操作系统是 WindowsXP。由于现有的网络环境,以及保障客户的上网需求。因此构建健全的网络安全体系是当前的计划之一。2.1.1 网吧安全分析(一)网络不稳定的问题 如果网吧网络不稳定,经常出现掉线,网吧的营业无法进行。因此不稳定是网吧的大敌。造成不稳定的原因有四个:1.非法数据及广播报文耗尽设备资源造成网络瘫痪 2.出口设备出现故障造成网吧网络出口瘫痪,无法营业 3.某条运营商接入线路出现故障,造成外部网络中断,影响正常营业 4.网吧内部或外部攻击(二)网络速
7、度慢的问题 网速是网吧盈利的重要保证。速度慢会导致用户玩网游,看电影,视频聊天出现卡的现象,速度慢的主要原因有:1.电信与网通的互联问题造成了网吧访问某一运营商网站或游戏服务器时速度慢 2.网吧用户开启的应用增多,出口路由器转发性能低造成瓶颈 3.路由器进行内部用户VLAN 间的互访,占用路由器CPU 资源 4.网络克隆,无盘工作站严重占用内部网络带宽 5.视频应用不流畅,延时现象严重 6.BT 电驴等P2P 应用占用带宽,影响其他用户的正常网络访问 7.对 IP 进行限速后,带宽在网吧用户数少时被严重浪费(三)网络安全性差的问题 网吧出口被攻击,网民帐号被盗,计费服务器被攻击等这些不安全的因
8、素对网吧会带来严重的影响。安全性差的原因有:1.黑客或竞争对手发动DDoS 攻击网吧出口路由设备,造成网吧长时间掉线 2.ARP 欺骗病毒造成用户无法上网,以及QQ 和游戏等帐号密码被盗 3.计费服务器,游戏服务器被病毒攻击造成无法计费 4.管理与配置难的问题 5.网吧网管的技术水平较低,对于传统的命令行配置方式掌握程度低。此外目前网吧排查错误的方式都是通过插拔线,这种方式不仅工作量十分巨大,而且效率很低。网管需要对网吧的网络现状进行全局的监控。2.2 网吧网络安全需求 通过对网络安全的分析,找出安全隐患,保证网络资源的完整性,可靠性和有效性。本网吧网络安全构架要求如下:1.防的网络攻击 2.
9、解决网民的信息失窃、虚拟货币丢失问题 3.建立访问控制 4.实现网络的安全管理 5.加强网络管理人员的操作规范 6.保证客户网络使用稳定 2.3 需求分析 通过了解大型网吧的需求与现状,为实现大型网吧的网络安全建设,提高网吧网络系统运行的稳定性,网吧的网吧安全性,避免系统遭受攻击,满足上网客户的需求。通过软件或安全手段对网吧计算机加以保护。因此需要 1.构建良好的环境确保网吧物理设备的安全 2.解决ARP 欺骗,保障虚拟财产 3.安装防火墙体系 4.完善上网客户操作标准 5.完善网吧网管操作标准 2.4 大型网吧网络结构 图:大型网吧网络结构 3 第三章大型网吧网络安全解决实施 3.1 网络大
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网吧 网络安全 解决方案 35075
限制150内