安基网 首页 安全 安全学院 查看内容

网吧网络安全防护设计与实现

2021-2-6 11:30| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 一、项目背景随着网络在全球范围内的迅速发展,网络用户数量的逐渐增加,网络已成为人们生活中必不可少的一部分。为了适应更多用户的需求,各大城市的网吧产业得到了迅猛的发展,从最初的几台计算机,到现在几十台,甚至上百台计算机。大大小小的网吧已遍布全国。但同时,随着网吧数量的增多,行业之间 ...

一、项目背景

随着网络在全球范围内的迅速发展,网络用户数量的逐渐增加,网络已成为人们生活中必不可少的一部分。为了适应更多用户的需求,各大城市的网吧产业得到了迅猛的发展,从最初的几台计算机,到现在几十台,甚至上百台计算机。大大小小的网吧已遍布全国。但同时,随着网吧数量的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的成本控制、运行性能、管理维护都成为极其重要的因素,因此,如何设计和实现一个低成本、高性能、易管理的网吧网络的安全方案显得尤为重要。

网吧中的安全至关重要,一旦网络出现瘫痪将对网吧的营业造成直接影响。网吧的经营者必须采取足够的安全防范措施,甚至可以说要在利益均衡情况下不惜一切代价。网络安全策略的实施是一项系统工程,它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁,又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视,不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的,而许多安全措施都是相辅相成的。

二、项目分析

(一)面临问题

1、客户的使用水平差距较大

由于网吧环境的特殊性,难以保证使用者都拥有较高的计算机应用水平,除了计算机本身发生的问题外,在网络中的使用者是网络安全的最大风险。如用户访问含有恶意代码的网站或是通过U盘等设备携带病毒带入计算机中等等都是网吧面临的问题。

2、用户需求不一致占用网络资源

网吧的使用者有的是为了玩游戏,有的则是使用视频等流媒体服务,有的则是进行相应的商务办公等等。复杂的应用需求会导致网络中的流量异常复杂,如何有效区分这些请求,并在满足使用者需求的同时保证网络的高可用性也是网络前期需要考虑的问题。

3、P2P应用及用户文件拷贝导致网络资源不足

网络中各种P2P的应用会严重占用有限的网络资源,对于网吧更是如此,如果不对众多的P2P软件应用进行有效的区分管理,则当有用户使用P2P软件时难以保证其他网络使用者的需求。部分使用者还会在网吧进行游戏、电影拷贝等操作,当同时有大量的并发请求时难以保证正常的使用请求。

4、来自外部的网络攻击

网吧的网络需要常年开启,如何有效防止外部网络攻击对网吧的网络和主机造成影响也是需要考虑的问题。

5、来自内部的网络攻击

部分使用者可能会通过还有恶意代码的存储介质等将恶意软件带入网吧内,甚至会有不怀好意的使用者尝试发动网吧内部的局域网攻击,有何有效的发现并阻止这些攻击也是网吧面临的问题。

6、网络设备的异常导致网络故障

网吧中的设备如交换机等可能会突发故障,当故障发生时如何有效的控制问题影响范围,保证网络中其他用户可以有效使用网络也是要考虑的问题。

(二)需求分析

为实现奇迹网吧的网络安全建设,提高网吧网络系统运行的稳定性,网吧的网络安全性,避免系统遭受攻击,满足上网客户的需求。

总的说来,奇迹网吧主要需求如下:

1、稳定可靠的计费服务

使用者作为消费者需要对服务进行付费,应当享受稳定安全的计费服务,并可以实时了解自己的使用情况,计费服务应当充分的安全,避免因为网络中某台设备的终端而导致计费服务的异常或中断。

2、高速的游戏和视听需求

网吧的使用者中大部分都是具有游戏和视听需求的使用者,网吧中的部分机器可能采用无盘工作站或是小硬盘的配置,当用户需要进行游戏请求时,一般需要从网内服务器中传输必要的游戏文件到本地。视听需求也与此类似,这要求网吧配置必要的游戏母盘服务器和视听类服务器。

3、可以有效的防止各种网络攻击

网络攻击不仅要防止外部网络的攻击,还需要防止内部网络的各种异常情况,当情况发生时,最大程度的控制受影响的面积,尽快恢复有关的网络配置。

4、文件存储服务等个性化服务

部分网吧的使用者可能会需要文件存储服务,但由于网吧主机中往往安装还原卡,部分主机采用无盘工作站的模式,故要求网吧提供一台内网服务器可以在使用者注册并验证身份后用于存储其数据。

三、解决方案

(一)网络拓扑

图1

本例中的奇迹网吧是一家大型网吧,网络中拥有几百台终端计算机,故采用了标准的思科三层拓扑结构,并在网吧内部设置相关机房,机房内安排管理机和相应的服务器。

二三层交换机之间通过光纤连接保证了网吧内骨干网络高可靠性和稳定性,形成了核心千兆网,两台三层交换分别于与二层交换相连接,最大程度的避免由于线路物理原因而引起的网络不可以用。

(二)建立有效的用户分区及VLAN技术

奇迹网吧将网吧内分出了商务办公区、游戏区、视听区和综合区等,并通过VLAN划分。让使用者有明确的使用需求,通过差异化的计算机硬件配置,不仅可以提升用户体验同时有效的利用了网络,奇迹网吧通过基于交换机端口的VLAN划分方式确保了VLAN的安全性,并将有关服务器划入相应的VLAN中。此时如办公区的网络出现广播风暴等问题一般不会影响到游戏区的用户。

(三)防火墙的使用

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许。并监视网络运行状态.。通过在网络接入处加装防火墙,最大程度的避免外部攻击对网络的影响。

(四)还原卡的使用

奇迹网吧为所有的主机均加装了还原卡,通过加装还原卡可以避免用户对计算机配置的更改,还可以一定程度上防止计算机病毒对计算机的损害。当用户使用过计算机关机再开机或重启计算机后,数据将恢复至初始设置,这样前一名计算机使用者的操作便不会对下一名使用该计算机的用户造成影响。

(五)入侵检测系统和网络管理软件

奇迹网络选用了方正方通网络入侵检测系统首先,方通网络入侵检测系统可以进行全方位安全监控和审计;其次,方通网络入侵检测系统可以结合用户业务的具体特点,进行智能化的分析,辅助用户做出正确地决策。例如,方通网络入侵检测系统提供HTTP协议分析,可以对基于Web的应用进行监控与审计,也可以检查网页中携带的恶意程序。最大程度的避免内部攻击对网络造成影响。

(六)建立完善的管理机制

网络中最大安全隐患便是使用者,网络中最后的安全守护者也必定不是某款网络产品而是网吧完善的管理机制。奇迹网络通过在其自用机房内设置24小时的值班网络管理员,随时监控网络使用情况并对异常及时处理。

同时部分核心服务器如结账服务器等通过严格的白名单限制,拒绝除管理机以外的一切主机登陆,用户查询等通过WEB服务器使用一个只读账户进行查询。同时网吧进行了一定的硬件储备,如备用交换机等。

核心配置定期备份,奇迹网络定期对网络配置、系统、应用等进行数据备份,当意外发生时,可以快速恢复最近的数据备份。

(七)选择功能完善的网络管理软件

奇迹网络选择了万象网管系统用于网吧的管理系统,万象网管是行业内一套成熟的网吧管理软件,该软件转为网吧打造,为网吧提供了包括点卡销售、计费、会员等在内的安全有效的解决方案。在网络管理方面采用了企业级的聚生网络管理软件,该软件有着近十年的发展历史,可以满足大部分的网络使用需求,可以智能判断出网络中的各种异常,并可以形成有效的网络使用日志,还可以根据网吧的使用区域,对不同区域的电脑设置不同的安全策略。

使用相关管理软件,当网吧中有顾客在进行游戏客户端或软件复制时,进行文件复制限速,从而保证其他顾客的正常使用。

四、总结

随着互联网的快速发展,网络安全已成为一个潜在的巨大问题。网络安全的目的在于为客户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是最普遍的网络保护方法,让客户在安全的网络环境下上网。

网吧由于其使用者的复杂性,导致其安全工作要复杂的多,除了常规的安全配置,要想保证一个网吧的网络安全还需要不断的维护和相应的管理人员拥有一个高度负责的责任心。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1690863287883907754

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部