1、網吧安全解決方案目錄一、概述3二、網吧概況3三、網吧需求分析4四、網吧布局4五、風險分析55.1 、網吧網絡風險分析55.1.1、 、線路穩定和網絡帶寬保證。65.1.2、 黑客入侵、病毒感染。65.1.3、 不良網站和信息的訪問。75.1.4、 網絡平臺的安全風險分析75.1.5、 系統的安全風險分析75.1.6、 應用的安全風險分析75.1.7、 管理的安全風險分析85.2 、物理環境所產生的不安全因素8六、安全解決方案86.1、 、網絡安全解決方案86.2、 物理環境安全解決方案96.3、 管理安全解決方案96.4、 網絡平臺安全解決方案10七、網吧拓撲圖10、概述隨著Internet在

2、全球的廣泛推廣，用戶數量的迅速增加，使Internet成為全球通信的熱點。我國作為信息產業的后起之秀，網絡發展更是迅速。目前我國網民的數量也呈現出了高速增長的態勢。與此同時，各大城市的網吧也得到了迅猛的發展。但同時也隱含了許多嚴重的問題，網吧多為規模小，分布散亂，管理混亂。而今，網吧經營者的審查制、對網吧的大規模連鎖經營的鼓勵，各級文化公安部門對網吧的統一管理等等都使得網吧業產生了一個極大的變化。一方面，大量小且不規范的網吧面臨淘汰，另一方面，大量有規模和實力的網吧開始重建。因而加強對網吧的管理，保障網吧安全迫在眉睫。二、網吧概況微視界網吧處于中心城區靠近商業街繁華地段與部分學校之間，占地面積

3、為250平米，基本成長方形，長25M，寬10M。面對的主要客戶為有一定消費能力的學生、網游愛好者等。網吧整體風格以藍色和紫色作為基調，給人簡約、活潑、夢幻之感。網吧布局主要分為游戲大廳、高配置體驗區、vip包間、監控室、前臺。網吧網絡系統總體上是一個星型結構的網絡，網吧接入Internet 方式根據微視界網吧的情況和網絡規模采用ADSL（非對稱數字用戶環路）寬帶接入方式，網吧的網絡應用包含Internet訪問，寬帶電影瀏覽以及聯網游戲等。具有信息共享、傳遞迅速、使用方便、高效率等特點的處理系統。三、網吧需求分析隨著互聯網的發展，國內的網吧行業發展非常迅速。網吧聊天、看新聞、互動學習、玩網絡游戲

4、等等已成為現代中國人特別是青年一代社交和娛樂的一種形式。他們對于互聯網有很大的需求。網吧是網絡應用中一個比較特殊的環境，概括起來有以下幾個方面的需求和特點：八、?1 、需要給用戶提供網頁瀏覽、收發郵件、QQ聊天、網絡游戲、網絡教育、網上電影、網上其它各類服務，并且同一用戶可能同時進行多種活動。2 、上規模的網吧內部配置游戲服務器、電影服務器、VOD點播服務器等，用戶通過局域網玩游戲、看電影等。3 、隨著網民要求的提高，對網絡穩定性、網絡速度提出了越來越高的要求，對網絡設備穩定性和可靠性提出了要求。4、在環境方面需要保證足夠的安全性、舒適性。四、網吧布局網吧具體布局如下圖：n nliil a a

5、 ess ea saasflFT尸 H Haanannara國"rur:x:x;TBt r.網吧采用星型網絡結構，這樣方便管理，布線靈活方便，使用交換機交換到平面可以提供100m的網絡速度。在網吧游戲大廳的圓形平臺內放置四個24口配線架交換機和一個核心交換機。路由器、交換機都放到中間的圓形平臺內，外部網光纖也都是接入此，然后再連接到服務器和各個客戶終端。五、風險分析5.1 、網吧網絡風險分析隨著Internet網絡急劇擴大和上網用戶迅速增加，風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Interne

6、t安全政策的認識不足，這些風險正日益嚴重時，下述安全針對這個企業局域網中存在的安全隱患，在進行安全方案設計風險必須要考慮，并且要針對面臨的風險，采取相應的安全措施。風險由多種因素引起，與網吧的局域網結構和系統的應用、局域網內網絡服務器的可靠性等因素密切相關。網絡安全可以從以下三個方面來理解：1網絡物理是否安全;2網絡平臺是否安全;3系統是否安全;4應用是否安全;5管理是否安全。目前網吧可能面臨的風險有：5.1.1、 、線路穩定和網絡帶寬保證。無論是采用ADSL接入或者專線接入的網吧，由于長時間連續和公網連接，容易成為黑客攻擊和利用的目標，如果沒有有效的防護措施，極有可能成為黑客攻擊他人的跳板，

7、這不僅僅會帶了網絡的安全問題，同時還會使網絡性能下降，帶寬降低。5.1.2、 黑客入侵、病毒感染。隨著計算機技術的不斷進步，黑客和病毒技術也在不斷發展，并且有日益融合的趨勢。僅靠簡單的防病毒軟件，已經很難防止網絡蠕蟲病毒的擴散和傳播，必須采用防病毒、防火墻、入侵檢測等多種技術的有機結合才能起到比較好的防護、阻擋作用，最近的“沖擊波”病毒就是一個很好的例子。5.1.3、 不良網站和信息的訪問國家政策明文規定，限制互聯網上網服務營業場所經營單位和上網消費者對某些不良站點和信息的訪問，并且要求用戶上網記錄有據可查。也就是說網吧經營者必須加強對用戶網絡行為管理5.1.4、 網絡平臺的安全風險分析網絡結

8、構的安全涉及到網絡拓撲結構、網絡路由狀況及網絡的環境等。整個網絡結構和路由狀況安全的應用往往是建立在網絡系統之上的。網絡系統的成熟與否直接影響安全系統成功的建設。在網吧局域網系統中，只使用了一臺路由器用作與internet連接的邊界路由，網絡結構相對簡單。網絡結構和網絡路由造成了安全風險。5.1.5、 系統的安全風險分析沒有完全安全的操作系統。但是可以對現有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統的安全性。加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性，嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。5.1.6、 應用的安全風險分析應

9、用的安全性涉及到信息、數據的安全性：信息的安全性涉及到：未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。對于網吧來說只有財務方面需考慮到，其他并不存在機密性。5.1.7、 管理的安全風險分析管理是網絡安全中最重要的部分管理是網絡中安全最最重要的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。5.2 、物理環境所產生的不安全因素網絡的物理安全的風險是多種多樣的。網絡的物理安全主要是指地震、水災、火災等環境事故。電源故障、人為操作失誤或錯誤、設備被盜、被毀、電磁干擾、線路截獲。以及高可用性的硬件、雙機多冗余的設計、機房環境及報警系統、安全意識等。六、

10、安全解決方案6.1 、網絡安全解決方案為防黑客入侵、病毒的影響，保證網吧數據的安全，要設置好外部網接入到網吧必須先經過路由器本身自帶著防火墻，同時也在服務器安裝殺毒軟件防止外部入侵。其他防范主要在服務器中，具體如下1. 在更改默認的管理員帳戶名(Administrator)和描述的同時也新建一個名為Administrator的陷阱帳號，為其設置最小的權限，然后隨便輸入組不低于20位的密碼。將Guest賬戶禁用并更改名稱和描述，然后輸入一個復雜的密碼。2. 裝殺毒軟件設置殺毒策略為清除病毒，清除失敗為刪除，設置windows自己帶的防火墻。3. 在運行中輸入gpedit.msc回車，打開組策略編

11、輯器，選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無效”，“鎖定時間為30分鐘”，“復位鎖定計數設為30分鐘”。在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用。在安全設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶。如果你使用了A還要保留Aspnet賬戶。然后創建一個新賬戶，運行系統，用戶名和密碼自擬，如果要運行特權命令使用Runas命令。6.2 、物理環境安全解決方案在網吧安裝避雷針等防雷設備，安裝火警鈴、放置滅火器等滅火器材。在網吧安裝監控系統，以便監控火災、盜竊等災害

12、和行為。在網吧安裝防盜窗或其他防盜報警系統。在網吧安裝空調以保證網吧的溫度，對網吧的空氣進行過濾以免灰塵造成計算機的損壞。制定健全的安全管理制度，做好備份，并且加強網絡設備和機房的管理。6.3 、管理安全解決方案為了當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等）、能進行實時的檢測、監控、報告與預警。同時，當事故發生后，能提供黑客攻擊行為的追蹤線索及破案依據，所以要對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合6.4 、網絡平臺安全解決方案網絡系統配置時可以考慮使用靜態路由，這就大大減少了因網絡結構和網絡路由造成的安全風險。將內部網絡與外部網絡進行隔離，避免網絡結構信息外泄;同時還要對外網的服務請求加以過濾，只允許正常通信