网吧安全解决方案.doc

网吧安全解决方案 目录一、概述3二、网吧概况3三、网吧需求分析4四、网吧布局4五、风险分析55.1、网吧网络风险分析55.1.1、线路稳定和网络带宽保证。65.1.2、黑客入侵、病毒感染。65.1.3、不良网站和信息的访问。75.1.4、网络平台的安全风险分析75.1.5、系统的安全风险分析75.1.6、应用的安全风险分析75.1.7、管理的安全风险分析85.2、物理环境所产生的不安全因素8六、安全解决方案86.1、网络安全解决方案86.2、物理环境安全解决方案96.3、管理安全解决方案96.4、网络平台安全解决方案10七、 网吧拓扑图10 一、概述随着Internet在全球的广泛推广，用户数量的迅速增加，使Internet成为全球通信的热点。我国作为信息产业的后起之秀，网络发展更是迅速。目前我国网民的数量也呈现出了高速增长的态势。与此同时，各大城市的网吧也得到了迅猛的发展。但同时也隐含了许多严重的问题，网吧多为规模小，分布散乱，管理混乱。而今，网吧经营者的审查制、对网吧的大规模连锁经营的鼓励，各级文化公安部门对网吧的统一管理等等都使得网吧业产生了一个极大的变化。一方面，大量小且不规范的网吧面临淘汰，另一方面，大量有规模和实力的网吧开始重建。因而加强对网吧的管理，保障网吧安全迫在眉睫。二、网吧概况微视界网吧处于中心城区靠近商业街繁华地段与部分学校之间，占地面积为250平米，基本成长方形，长25M，宽10M。面对的主要客户为有一定消费能力的学生、网游爱好者等。网吧整体风格以蓝色和紫色作为基调，给人简约、活泼、梦幻之感。网吧布局主要分为游戏大厅、高配置体验区、vip包间、监控室、前台。网吧网络系统总体上是一个星型结构的网络，网吧接入Internet方式根据微视界网吧的情况和网络规模采用ADSL（非对称数字用户环路）宽带接入方式，网吧的网络应用包含Internet访问，宽带电影浏览以及联网游戏等。具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。三、网吧需求分析 随着互联网的发展，国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。他们对于互联网有很大的需求。网吧是网络应用中一个比较特殊的环境，概括起来有以下几个方面的需求和特点：1、需要给用户提供网页浏览、收发邮件、QQ聊天、网络游戏、网络教育、网上电影、网上其它各类服务，并且同一用户可能同时进行多种活动。2、上规模的网吧内部配置游戏服务器、电影服务器、VOD点播服务器等，用户通过局域网玩游戏、看电影等。3、随着网民要求的提高，对网络稳定性、网络速度提出了越来越高的要求，对网络设备稳定性和可靠性提出了要求。4、在环境方面需要保证足够的安全性、舒适性。四、网吧布局网吧具体布局如下图：网吧采用星型网络结构，这样方便管理，布线灵活方便，使用交换机交换到平面可以提供100m的网络速度。在网吧游戏大厅的圆形平台内放置四个24口配线架交换机和一个核心交换机。路由器、交换机都放到中间的圆形平台内，外部网光纤也都是接入此，然后再连接到服务器和各个客户终端。五、风险分析5.1、网吧网络风险分析随着Internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足，这些风险正日益严重。针对这个企业局域网中存在的安全隐患，在进行安全方案设计时，下述安全风险必须要考虑，并且要针对面临的风险，采取相应的安全措施。风险由多种因素引起，与网吧的局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。网络安全可以从以下三个方面来理解：1 网络物理是否安全;2 网络平台是否安全;3 系统是否安全;4 应用是否安全;5 管理是否安全。目前网吧可能面临的风险有：5.1.1、线路稳定和网络带宽保证。无论是采用ADSL接入或者专线接入的网吧，由于长时间连续和公网连接，容易成为黑客攻击和利用的目标，如果没有有效的防护措施，极有可能成为黑客攻击他人的跳板，这不仅仅会带了网络的安全问题，同时还会使网络性能下降，带宽降低。5.1.2、黑客入侵、病毒感染。随着计算机技术的不断进步，黑客和病毒技术也在不断发展，并且有日益融合的趋势。仅靠简单的防病毒软件，已经很难防止网络蠕虫病毒的扩散和传播，必须采用防病毒、防火墙、入侵检测等多种技术的有机结合才能起到比较好的防护、阻挡作用，最近的“冲击波”病毒就是一个很好的例子。5.1.3、不良网站和信息的访问。国家政策明文规定，限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问，并且要求用户上网记录有据可查。也就是说网吧经营者必须加强对用户网络行为管理。5.1.4、网络平台的安全风险分析网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。整个网络结构和路由状况安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在网吧局域网系统中，只使用了一台路由器用作与internet连接的边界路由，网络结构相对简单。网络结构和网络路由造成了安全风险。5.1.5、系统的安全风险分析没有完全安全的操作系统。但是可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。加强登录过程的认证(特别是在到达服务器主机之前的认证)，确保用户的合法性，严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。5.1.6、应用的安全风险分析应用的安全性涉及到信息、数据的安全性：信息的安全性涉及到：未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。对于网吧来说只有财务方面需考虑到，其他并不存在机密性。5.1.7、管理的安全风险分析管理是网络安全中最重要的部分管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。5.2、物理环境所产生的不安全因素网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故。电源故障、人为操作失误或错误、设备被盗、被毁、电磁干扰、线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。六、安全解决方案6.1、网络安全解决方案为防黑客入侵、病毒的影响，保证网吧数据的安全，要设置好外部网接入到网吧必须先经过路由器本身自带着防火墙，同时也在服务器安装杀毒软件防止外部入侵。其他防范主要在服务器中，具体如下1.在更改默认的管理员帐户名（Administrator）和描述的同时也新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组不低于20位的密码。将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码。2.装杀毒软件设置杀毒策略为清除病毒，清除失败为删除，设置windows自己带的防火墙。3.在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为30分钟”。 在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用 。在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了A还要保留Aspnet账户。然后创建一个新账户，运行系统，用户名和密码自拟,如果要运行特权命令使用Runas命令。6.2、物理环境安全解决方案在网吧安装避雷针等防雷设备，安装火警铃、放置灭火器等灭火器材。在网吧安装监控系统，以便监控火灾、盗窃等灾害和行为。在网吧安装防盗窗或其他防盗报警系统。在网吧安装空调以保证网吧的温度，对网吧的空气进行过滤以免灰尘造成计算机的损坏。制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理。6.3、管理安全解决方案 为了当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)、能进行实时的检测、监控、报告与预警。同时，当事故发生后，能提供黑客攻击行为的追踪线索及破案依据，所以要对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合6.4、网络平台安全解决方案网络系统配置时可以考虑使用静态路由，这就大大减少了因网络结构和网络路由造成的安全风险。将内部网络与外部网络进行隔离，避免网络结构信息外泄;同时还要对外网的服务请求加以过滤，只允许正常通信的数据包