下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)吧安全解決方案目錄一、概述 3二、網(wǎng)吧概況 3三、網(wǎng)吧需求分析 4四、網(wǎng)吧布局 4五、風(fēng)險(xiǎn)分析 55.1、網(wǎng)吧網(wǎng)絡(luò)風(fēng)險(xiǎn)分析 5、線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。 6、黑客入侵、病毒感染。 6、不良網(wǎng)站和信息的訪問。 7、網(wǎng)絡(luò)平臺的安全風(fēng)險(xiǎn)分析 7、系統(tǒng)的安全風(fēng)險(xiǎn)分析 7、應(yīng)用的安全風(fēng)險(xiǎn)分析 7、管理的安全風(fēng)險(xiǎn)分析 85.2、物理環(huán)境所產(chǎn)生的不安全因素 8六、安全解決方案 86.1、網(wǎng)絡(luò)安全解決方案 86.2、物理環(huán)境安全解決方案 96.3、管理安全解決方案 96.4、網(wǎng)絡(luò)平臺安全解決方案 10七、網(wǎng)吧拓?fù)鋱D 10、概述隨著In ternet在全球的廣泛推廣,用戶數(shù)量的迅速增加,使In ternet
2、成為全球通信的熱點(diǎn)。 我國作為信息產(chǎn)業(yè)的后起之秀, 網(wǎng)絡(luò)發(fā)展更是 迅速。目前我國網(wǎng)民的數(shù)量也呈現(xiàn)出了高速增長的態(tài)勢。與此同時(shí), 各大城市的網(wǎng)吧也得到了迅猛的發(fā)展。 但同時(shí)也隱含了許多嚴(yán)重的問 題,網(wǎng)吧多為規(guī)模小,分布散亂,管理混亂。而今,網(wǎng)吧經(jīng)營者的審 查制、對網(wǎng)吧的大規(guī)模連鎖經(jīng)營的鼓勵(lì), 各級文化公安部門對網(wǎng)吧的 統(tǒng)一管理等等都使得網(wǎng)吧業(yè)產(chǎn)生了一個(gè)極大的變化。 一方面,大量小 且不規(guī)范的網(wǎng)吧面臨淘汰, 另一方面, 大量有規(guī)模和實(shí)力的網(wǎng)吧開始 重建。因而加強(qiáng)對網(wǎng)吧的管理,保障網(wǎng)吧安全迫在眉睫。二、網(wǎng)吧概況微視界網(wǎng)吧處于中心城區(qū)靠近商業(yè)街繁華地段與部分學(xué)校之間, 占地面積為250平米,基本成長方
3、形,長 25M,寬10M。面對的主 要客戶為有一定消費(fèi)能力的學(xué)生、 網(wǎng)游愛好者等。 網(wǎng)吧整體風(fēng)格以藍(lán) 色和紫色作為基調(diào),給人簡約、活潑、夢幻之感。網(wǎng)吧布局主要分為 游戲大廳、高配置體驗(yàn)區(qū)、 vip 包間、監(jiān)控室、前臺。網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)總體上是一個(gè)星型結(jié)構(gòu)的網(wǎng)絡(luò),網(wǎng)吧接入 Internet 方式根據(jù)微視界網(wǎng)吧的情況和網(wǎng)絡(luò)規(guī)模采用ADSL (非對稱數(shù)字用戶環(huán)路)寬帶接入方式,網(wǎng)吧的網(wǎng)絡(luò)應(yīng)用包含 In ternet訪問,寬帶電影瀏覽以及聯(lián)網(wǎng)游戲等。具有信息共享、傳遞迅速、使用方便、高效率 等特點(diǎn)的處理系統(tǒng)。三、網(wǎng)吧需求分析隨著互聯(lián)網(wǎng)的發(fā)展,國內(nèi)的網(wǎng)吧行業(yè)發(fā)展非常迅速。網(wǎng)吧聊天、 看新聞、互動(dòng)學(xué)習(xí)、 玩網(wǎng)
4、絡(luò)游戲等等已成為現(xiàn)代中國人特別是青年一 代社交和娛樂的一種形式。 他們對于互聯(lián)網(wǎng)有很大的需求。 網(wǎng)吧是網(wǎng) 絡(luò)應(yīng)用中一個(gè)比較特殊的環(huán)境, 概括起來有以下幾個(gè)方面的需求和特 點(diǎn):八、1、需要給用戶提供網(wǎng)頁瀏覽、收發(fā)郵件、 QQ 聊天、網(wǎng)絡(luò)游戲、 網(wǎng)絡(luò)教育、網(wǎng)上電影、網(wǎng)上其它各類服務(wù),并且同一用戶可能同時(shí)進(jìn) 行多種活動(dòng)。2、上規(guī)模的網(wǎng)吧內(nèi)部配置游戲服務(wù)器、電影服務(wù)器、 VOD 點(diǎn)播 服務(wù)器等,用戶通過局域網(wǎng)玩游戲、看電影等。3、隨著網(wǎng)民要求的提高,對網(wǎng)絡(luò)穩(wěn)定性、網(wǎng)絡(luò)速度提出了越來 越高的要求,對網(wǎng)絡(luò)設(shè)備穩(wěn)定性和可靠性提出了要求。4、在環(huán)境方面需要保證足夠的安全性、舒適性。四、網(wǎng)吧布局網(wǎng)吧具體布局如下
5、圖:naraa a ess ea saasfl。適Eliil網(wǎng)吧采用星型網(wǎng)絡(luò)結(jié)構(gòu),這樣方便管理,布線靈活方便,使用交"rur:x:x;uuc:丄比CE 如汽也陋01國回國鳥換機(jī)交換到平面可以提供100m的網(wǎng)絡(luò)速度。在網(wǎng)吧游戲大廳的圓形 平臺內(nèi)放置四個(gè)24 口配線架交換機(jī)和一個(gè)核心交換機(jī)。路由器、交 換機(jī)都放到中間的圓形平臺內(nèi),外部網(wǎng)光纖也都是接入此,然后再連 接到服務(wù)器和各個(gè)客戶終端。五、風(fēng)險(xiǎn)分析5.1、網(wǎng)吧網(wǎng)絡(luò)風(fēng)險(xiǎn)分析隨著In ternet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加,風(fēng)險(xiǎn)變得更加 嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他 系統(tǒng),引起大范圍的癱瘓和損失 ;另外
6、加上缺乏安全控制機(jī)制和對Internet 安全政策的認(rèn)識不足,這些風(fēng)險(xiǎn)正日益嚴(yán)重針對這個(gè)企業(yè)局域網(wǎng)中存在的安全隱患,在進(jìn)行安全方案設(shè)計(jì) 時(shí),下述安全風(fēng)險(xiǎn)必須要考慮,并且要針對面臨的風(fēng)險(xiǎn),采取相應(yīng)的 安全措施。風(fēng)險(xiǎn)由多種因素引起, 與網(wǎng)吧的局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、 局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)。網(wǎng)絡(luò)安全可以從以下三個(gè)方面來理解: 1 網(wǎng)絡(luò)物理是否安全 ;2 網(wǎng)絡(luò)平臺是否安全 ;3 系統(tǒng)是否安全 ;4 應(yīng)用是否安全 ;5 管理是否安 全。目前網(wǎng)吧可能面臨的風(fēng)險(xiǎn)有:、線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無論是采用 ADSL 接入或者專線接入的網(wǎng)吧, 由于長時(shí)間連續(xù)和 公網(wǎng)連接, 容易成為黑客攻擊和利
7、用的目標(biāo), 如果沒有有效的防護(hù)措 施,極有可能成為黑客攻擊他人的跳板, 這不僅僅會帶了網(wǎng)絡(luò)的安全 問題,同時(shí)還會使網(wǎng)絡(luò)性能下降,帶寬降低。、黑客入侵、病毒感染。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步, 黑客和病毒技術(shù)也在不斷發(fā)展, 并 且有日益融合的趨勢。 僅靠簡單的防病毒軟件, 已經(jīng)很難防止網(wǎng)絡(luò)蠕 蟲病毒的擴(kuò)散和傳播,必須采用防病毒、防火墻、入侵檢測等多種技 術(shù)的有機(jī)結(jié)合才能起到比較好的防護(hù)、阻擋作用,最近的“沖擊波” 病毒就是一個(gè)很好的例子。、不良網(wǎng)站和信息的訪問國家政策明文規(guī)定, 限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上 網(wǎng)消費(fèi)者對某些不良站點(diǎn)和信息的訪問, 并且要求用戶上網(wǎng)記錄有據(jù) 可查。也就是說網(wǎng)吧
8、經(jīng)營者必須加強(qiáng)對用戶網(wǎng)絡(luò)行為管理。、網(wǎng)絡(luò)平臺的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、 網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán) 境等。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之 上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。 在網(wǎng)吧局 域網(wǎng)系統(tǒng)中,只使用了一臺路由器用作與 internet 連接的邊界路由, 網(wǎng)絡(luò)結(jié)構(gòu)相對簡單。網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成了安全風(fēng)險(xiǎn)。、系統(tǒng)的安全風(fēng)險(xiǎn)分析沒有完全安全的操作系統(tǒng)。 但是可以對現(xiàn)有的操作平臺進(jìn)行安全 配置、對操作和訪問權(quán)限進(jìn)行嚴(yán)格控制,提高系統(tǒng)的安全性。加強(qiáng)登 錄過程的認(rèn)證 (特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證 ),確保用戶的合 法性,嚴(yán)格限制登錄者
9、的操作權(quán)限, 將其完成的操作限制在最小的范 圍內(nèi)。、應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用的安全性涉及到信息、 數(shù)據(jù)的安全性:信息的安全性涉及到: 未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對于網(wǎng)吧來說只有財(cái)務(wù)方面需考慮到,其他并不存在機(jī)密性。、管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)安全中最重要的部分管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,管理混亂、安全 管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。5.2 、物理環(huán)境所產(chǎn)生的不安全因素網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故。電源故 障、人為操作失誤或錯(cuò)誤、設(shè)備被盜、被毀、電磁干擾、線路截獲。 以及
10、高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安 全意識等。六、安全解決方案6.1 、網(wǎng)絡(luò)安全解決方案為防黑客入侵、 病毒的影響,保證網(wǎng)吧數(shù)據(jù)的安全,要設(shè)置好外 部網(wǎng)接入到網(wǎng)吧必須先經(jīng)過路由器本身自帶著防火墻, 同時(shí)也在服務(wù) 器安裝殺毒軟件防止外部入侵。 其他防范主要在服務(wù)器中, 具體如下1. 在更改默認(rèn)的管理員帳戶名( Administrator )和描述的同時(shí)也 新建一個(gè)名為 Administrator 的陷阱帳號, 為其設(shè)置最小的權(quán)限, 然后 隨便輸入組不低于 20 位的密碼。將 Guest 賬戶禁用并更改名稱和描 述,然后輸入一個(gè)復(fù)雜的密碼。2. 裝殺毒軟件設(shè)置殺毒策略為清除病
11、毒,清除失敗為刪除,設(shè)置 windows 自己帶的防火墻。3. 在運(yùn)行中輸入 gpedit.msc 回車,打開組策略編輯器,選擇計(jì)算 機(jī)配置 -Windows 設(shè)置 -安全設(shè)置 -賬戶策略 -賬戶鎖定策略,將賬戶設(shè) 為“三次登陸無效”,“鎖定時(shí)間為 30 分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為 30 分鐘”。 在安全設(shè)置 -本地策略 -安全選項(xiàng)中將“不顯示上次的用戶名” 設(shè)為啟用 。在安全設(shè)置 -本地策略 -用戶權(quán)利分配中將“從網(wǎng)絡(luò)訪問 此計(jì)算機(jī)”中只保留 Internet 來賓賬戶、啟動(dòng) IIS 進(jìn)程賬戶。如果你 使用了 Asp. net還要保留Asp net賬戶。然后創(chuàng)建一個(gè)新賬戶,運(yùn)行系 統(tǒng),用戶名
12、和密碼自擬,如果要運(yùn)行特權(quán)命令使用 Runas命令。6.2 、物理環(huán)境安全解決方案在網(wǎng)吧安裝避雷針等防雷設(shè)備, 安裝火警鈴、放置滅火器等滅火器材。 在網(wǎng)吧安裝監(jiān)控系統(tǒng),以便監(jiān)控火災(zāi)、盜竊等災(zāi)害和行為。在網(wǎng)吧安 裝防盜窗或其他防盜報(bào)警系統(tǒng)。在網(wǎng)吧安裝空調(diào)以保證網(wǎng)吧的溫度, 對網(wǎng)吧的空氣進(jìn)行過濾以免灰塵造成計(jì)算機(jī)的損壞。 制定健全的安全 管理制度,做好備份,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理。6.3 、管理安全解決方案為了當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部 人員的違規(guī)操作等 )、能進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí), 當(dāng)事故發(fā)生后, 能提供黑客攻擊行為的追蹤線索及破案依據(jù), 所以要 對站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決 方案,因此,最可行的做法是管理制度和管理解決方案的結(jié)合6.4 、網(wǎng)絡(luò)平臺安全解決方案網(wǎng)絡(luò)系統(tǒng)配置時(shí)可以考慮使用靜態(tài)路由, 這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu) 和網(wǎng)絡(luò)路由造成的安全風(fēng)險(xiǎn)。 將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離, 避免 網(wǎng)絡(luò)結(jié)構(gòu)信息外泄 ;同時(shí)還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正 常通信的數(shù)據(jù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年運(yùn)城貨運(yùn)資格證考試有哪些項(xiàng)目
- 2025年石嘴山c1貨運(yùn)從業(yè)資格證考試題下載
- 職業(yè)管理實(shí)踐報(bào)告范文
- 2025年瀘州駕駛資格證模擬考試
- 2025年鄭州貨運(yùn)從業(yè)資格證考試試題及答案
- 《信用和信用制度》課件
- 管理學(xué)課件人事資源
- 《信用利息與利率》課件
- 2025柴油發(fā)電機(jī)合同(和)
- 2025房地產(chǎn)項(xiàng)目全程營銷策劃合同書 副本
- 2024年部編版七年級上冊語文期末專項(xiàng)訓(xùn)練:文言文對比閱讀
- 2024-2030年智能交通項(xiàng)目可行性研究報(bào)告
- 山西省太原市2024-2025學(xué)年高一化學(xué)上學(xué)期期末考試試題
- gpu算力租賃合同
- 表演基礎(chǔ)訓(xùn)練智慧樹知到期末考試答案章節(jié)答案2024年上海戲劇學(xué)院
- 星光制造有限公司管理費(fèi)用控制制度優(yōu)化設(shè)計(jì)
- 軟件系統(tǒng)運(yùn)行維護(hù)流程及的方案
- 大學(xué)生人身安全教育智慧樹知到期末考試答案章節(jié)答案2024年齊魯工業(yè)大學(xué)
- 醫(yī)師定期考核 (公共衛(wèi)生)試題庫500題(含答案)
- 人教版(2012)音樂一年級上冊國旗國旗真美麗 說課教案
- 國際經(jīng)濟(jì)學(xué)智慧樹知到期末考試答案章節(jié)答案2024年河南大學(xué)
評論
0/150
提交評論