網(wǎng)吧安全解決方案

1、網(wǎng)吧安全解決方案目錄一、概述3二、網(wǎng)吧概況3三、網(wǎng)吧需求分析4四、網(wǎng)吧布局4五、風(fēng)險(xiǎn)分析55.1 、網(wǎng)吧網(wǎng)絡(luò)風(fēng)險(xiǎn)分析55.1.1、 、線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。65.1.2、 黑客入侵、病毒感染。65.1.3、 不良網(wǎng)站和信息的訪問。75.1.4、 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析75.1.5、 系統(tǒng)的安全風(fēng)險(xiǎn)分析75.1.6、 應(yīng)用的安全風(fēng)險(xiǎn)分析75.1.7、 管理的安全風(fēng)險(xiǎn)分析85.2 、物理環(huán)境所產(chǎn)生的不安全因素8六、安全解決方案86.1、 、網(wǎng)絡(luò)安全解決方案86.2、 物理環(huán)境安全解決方案96.3、 管理安全解決方案96.4、 網(wǎng)絡(luò)平臺(tái)安全解決方案10七、網(wǎng)吧拓?fù)鋱D10、概述隨著Internet在

2、全球的廣泛推廣，用戶數(shù)量的迅速增加，使Internet成為全球通信的熱點(diǎn)。我國(guó)作為信息產(chǎn)業(yè)的后起之秀，網(wǎng)絡(luò)發(fā)展更是迅速。目前我國(guó)網(wǎng)民的數(shù)量也呈現(xiàn)出了高速增長(zhǎng)的態(tài)勢(shì)。與此同時(shí)，各大城市的網(wǎng)吧也得到了迅猛的發(fā)展。但同時(shí)也隱含了許多嚴(yán)重的問題，網(wǎng)吧多為規(guī)模小，分布散亂，管理混亂。而今，網(wǎng)吧經(jīng)營(yíng)者的審查制、對(duì)網(wǎng)吧的大規(guī)模連鎖經(jīng)營(yíng)的鼓勵(lì)，各級(jí)文化公安部門對(duì)網(wǎng)吧的統(tǒng)一管理等等都使得網(wǎng)吧業(yè)產(chǎn)生了一個(gè)極大的變化。一方面，大量小且不規(guī)范的網(wǎng)吧面臨淘汰，另一方面，大量有規(guī)模和實(shí)力的網(wǎng)吧開始重建。因而加強(qiáng)對(duì)網(wǎng)吧的管理，保障網(wǎng)吧安全迫在眉睫。二、網(wǎng)吧概況微視界網(wǎng)吧處于中心城區(qū)靠近商業(yè)街繁華地段與部分學(xué)校之間，占地面積

3、為250平米，基本成長(zhǎng)方形，長(zhǎng)25M，寬10M。面對(duì)的主要客戶為有一定消費(fèi)能力的學(xué)生、網(wǎng)游愛好者等。網(wǎng)吧整體風(fēng)格以藍(lán)色和紫色作為基調(diào)，給人簡(jiǎn)約、活潑、夢(mèng)幻之感。網(wǎng)吧布局主要分為游戲大廳、高配置體驗(yàn)區(qū)、vip包間、監(jiān)控室、前臺(tái)。網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)總體上是一個(gè)星型結(jié)構(gòu)的網(wǎng)絡(luò)，網(wǎng)吧接入Internet 方式根據(jù)微視界網(wǎng)吧的情況和網(wǎng)絡(luò)規(guī)模采用ADSL（非對(duì)稱數(shù)字用戶環(huán)路）寬帶接入方式，網(wǎng)吧的網(wǎng)絡(luò)應(yīng)用包含Internet訪問，寬帶電影瀏覽以及聯(lián)網(wǎng)游戲等。具有信息共享、傳遞迅速、使用方便、高效率等特點(diǎn)的處理系統(tǒng)。三、網(wǎng)吧需求分析隨著互聯(lián)網(wǎng)的發(fā)展，國(guó)內(nèi)的網(wǎng)吧行業(yè)發(fā)展非常迅速。網(wǎng)吧聊天、看新聞、互動(dòng)學(xué)習(xí)、玩網(wǎng)絡(luò)游戲

4、等等已成為現(xiàn)代中國(guó)人特別是青年一代社交和娛樂的一種形式。他們對(duì)于互聯(lián)網(wǎng)有很大的需求。網(wǎng)吧是網(wǎng)絡(luò)應(yīng)用中一個(gè)比較特殊的環(huán)境，概括起來有以下幾個(gè)方面的需求和特點(diǎn)：八、?1 、需要給用戶提供網(wǎng)頁瀏覽、收發(fā)郵件、QQ聊天、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)教育、網(wǎng)上電影、網(wǎng)上其它各類服務(wù)，并且同一用戶可能同時(shí)進(jìn)行多種活動(dòng)。2 、上規(guī)模的網(wǎng)吧內(nèi)部配置游戲服務(wù)器、電影服務(wù)器、VOD點(diǎn)播服務(wù)器等，用戶通過局域網(wǎng)玩游戲、看電影等。3 、隨著網(wǎng)民要求的提高，對(duì)網(wǎng)絡(luò)穩(wěn)定性、網(wǎng)絡(luò)速度提出了越來越高的要求，對(duì)網(wǎng)絡(luò)設(shè)備穩(wěn)定性和可靠性提出了要求。4、在環(huán)境方面需要保證足夠的安全性、舒適性。四、網(wǎng)吧布局網(wǎng)吧具體布局如下圖：n nliil a a

5、 ess ea saasflFT尸 H Haanannara國(guó)"rur:x:x;TBt r.網(wǎng)吧采用星型網(wǎng)絡(luò)結(jié)構(gòu)，這樣方便管理，布線靈活方便，使用交換機(jī)交換到平面可以提供100m的網(wǎng)絡(luò)速度。在網(wǎng)吧游戲大廳的圓形平臺(tái)內(nèi)放置四個(gè)24口配線架交換機(jī)和一個(gè)核心交換機(jī)。路由器、交換機(jī)都放到中間的圓形平臺(tái)內(nèi)，外部網(wǎng)光纖也都是接入此，然后再連接到服務(wù)器和各個(gè)客戶終端。五、風(fēng)險(xiǎn)分析5.1 、網(wǎng)吧網(wǎng)絡(luò)風(fēng)險(xiǎn)分析隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)Interne

6、t安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重時(shí)，下述安全針對(duì)這個(gè)企業(yè)局域網(wǎng)中存在的安全隱患，在進(jìn)行安全方案設(shè)計(jì)風(fēng)險(xiǎn)必須要考慮，并且要針對(duì)面臨的風(fēng)險(xiǎn)，采取相應(yīng)的安全措施。風(fēng)險(xiǎn)由多種因素引起，與網(wǎng)吧的局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。網(wǎng)絡(luò)安全可以從以下三個(gè)方面來理解：1網(wǎng)絡(luò)物理是否安全;2網(wǎng)絡(luò)平臺(tái)是否安全;3系統(tǒng)是否安全;4應(yīng)用是否安全;5管理是否安全。目前網(wǎng)吧可能面臨的風(fēng)險(xiǎn)有：5.1.1、 、線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無論是采用ADSL接入或者專線接入的網(wǎng)吧，由于長(zhǎng)時(shí)間連續(xù)和公網(wǎng)連接，容易成為黑客攻擊和利用的目標(biāo)，如果沒有有效的防護(hù)措施，極有可能成為黑客攻擊他人的跳板，

7、這不僅僅會(huì)帶了網(wǎng)絡(luò)的安全問題，同時(shí)還會(huì)使網(wǎng)絡(luò)性能下降，帶寬降低。5.1.2、 黑客入侵、病毒感染。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，黑客和病毒技術(shù)也在不斷發(fā)展，并且有日益融合的趨勢(shì)。僅靠簡(jiǎn)單的防病毒軟件，已經(jīng)很難防止網(wǎng)絡(luò)蠕蟲病毒的擴(kuò)散和傳播，必須采用防病毒、防火墻、入侵檢測(cè)等多種技術(shù)的有機(jī)結(jié)合才能起到比較好的防護(hù)、阻擋作用，最近的“沖擊波”病毒就是一個(gè)很好的例子。5.1.3、 不良網(wǎng)站和信息的訪問國(guó)家政策明文規(guī)定，限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者對(duì)某些不良站點(diǎn)和信息的訪問，并且要求用戶上網(wǎng)記錄有據(jù)可查。也就是說網(wǎng)吧經(jīng)營(yíng)者必須加強(qiáng)對(duì)用戶網(wǎng)絡(luò)行為管理5.1.4、 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)結(jié)

8、構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在網(wǎng)吧局域網(wǎng)系統(tǒng)中，只使用了一臺(tái)路由器用作與internet連接的邊界路由，網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單。網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成了安全風(fēng)險(xiǎn)。5.1.5、 系統(tǒng)的安全風(fēng)險(xiǎn)分析沒有完全安全的操作系統(tǒng)。但是可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性，嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。5.1.6、 應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)

9、用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到：未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對(duì)于網(wǎng)吧來說只有財(cái)務(wù)方面需考慮到，其他并不存在機(jī)密性。5.1.7、 管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)安全中最重要的部分管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。5.2 、物理環(huán)境所產(chǎn)生的不安全因素網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故。電源故障、人為操作失誤或錯(cuò)誤、設(shè)備被盜、被毀、電磁干擾、線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。六、

10、安全解決方案6.1 、網(wǎng)絡(luò)安全解決方案為防黑客入侵、病毒的影響，保證網(wǎng)吧數(shù)據(jù)的安全，要設(shè)置好外部網(wǎng)接入到網(wǎng)吧必須先經(jīng)過路由器本身自帶著防火墻，同時(shí)也在服務(wù)器安裝殺毒軟件防止外部入侵。其他防范主要在服務(wù)器中，具體如下1. 在更改默認(rèn)的管理員帳戶名(Administrator)和描述的同時(shí)也新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限，然后隨便輸入組不低于20位的密碼。將Guest賬戶禁用并更改名稱和描述，然后輸入一個(gè)復(fù)雜的密碼。2. 裝殺毒軟件設(shè)置殺毒策略為清除病毒，清除失敗為刪除，設(shè)置windows自己帶的防火墻。3. 在運(yùn)行中輸入gpedit.msc回車，打開組策略編

11、輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效”，“鎖定時(shí)間為30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。在安全設(shè)置-本地策略-安全選項(xiàng)中將“不顯示上次的用戶名”設(shè)為啟用。在安全設(shè)置-本地策略-用戶權(quán)利分配中將“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”中只保留Internet來賓賬戶、啟動(dòng)IIS進(jìn)程賬戶。如果你使用了A還要保留Aspnet賬戶。然后創(chuàng)建一個(gè)新賬戶，運(yùn)行系統(tǒng)，用戶名和密碼自擬，如果要運(yùn)行特權(quán)命令使用Runas命令。6.2 、物理環(huán)境安全解決方案在網(wǎng)吧安裝避雷針等防雷設(shè)備，安裝火警鈴、放置滅火器等滅火器材。在網(wǎng)吧安裝監(jiān)控系統(tǒng)，以便監(jiān)控火災(zāi)、盜竊等災(zāi)害

12、和行為。在網(wǎng)吧安裝防盜窗或其他防盜報(bào)警系統(tǒng)。在網(wǎng)吧安裝空調(diào)以保證網(wǎng)吧的溫度，對(duì)網(wǎng)吧的空氣進(jìn)行過濾以免灰塵造成計(jì)算機(jī)的損壞。制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理。6.3 、管理安全解決方案為了當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等）、能進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，能提供黑客攻擊行為的追蹤線索及破案依據(jù)，所以要對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合6.4 、網(wǎng)絡(luò)平臺(tái)安全解決方案網(wǎng)絡(luò)系統(tǒng)配置時(shí)可以考慮使用靜態(tài)路由，這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險(xiǎn)。將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信