1、 摘要 从 20 世纪 90 年代初迅速发展起来的 Internet,已经飞速改变了人们的生活和工作。人们 被其丰富无穷的信息资源、网络通讯方便快捷的交流方式深深吸引。但是,当时许多人没有能力或 条件购置上网所需的微机与线路,比如学生、流动人口和收入较低者。随着信息社会的发展、局域 网 及网络游戏的风靡一时,网吧这个概念早已风靡全国的大街小巷。为了满足这些人群的上网需求, 网吧应势诞生了。本论文讲述的就是大型网吧网络规划设计。首先在第一章里大概讲述了一下网吧 的发展及前景。然后第二章马上进入主题,详细描述了网吧的网络设计。从网吧局域网规划,到网 吧的网络结构、拓扑图,到网吧网络组建注意事项(包
2、括网络布线,布线施工和检测) ,到最后的 网吧网络安全方案都作了比较详细的讲解。然后到第三章,也是本论文的重点,主要讲述了网吧服 务器的配置,包括了 DNS,DHCP,WEB 和 FTP,还有无盘服务器,其中无盘服务器的配置是本章的 重点。到了论文的最后,也就是第四章简单地讲述了网吧设备的选型,包括了无盘服务器,交换机, 路由器既 PC 的选型。 目录 引言 1 第一章. 网吧的概述 .2 1.1 网吧的简介 .2 1.2 网吧的发展 .2 1.3 网吧的前景 .3 第二章. 网吧网络设计 .4 2.1 网吧局域网规划 .4 2.2 选择网络结构 .5 2.2.1 网络层次 5 2.2.2 网
3、络接入层设计 5 2.2.3 网络核心层设计 6 2.3 网络拓扑图 .7 2.4 网吧网络组建的注意事项 .7 2.4.1 正确的网络布线设计 8 2.4.2 布线施工及注意事项 8 2.4.3 检测 9 2.5 网吧网络安全方案 .9 2.5.1 网络病毒防范 9 2.5.2 配置防火墙 10 2.5.3 采用入侵检测系统 10 2.5.4 漏洞扫描 11 2.5.5 网络监听维护 11 第三章. 服务器配置 .12 3.1DNS 服务器 12 3.1.1DNS 简介 .12 3.1.2DNS 的安装 .12 3.1.3DNS 的配置 .12 3.1.4DNS 测试 .13 3.2DHCP
4、 服务器 .13 3.2.1DHCP 简介 .13 3.2.2 结构介绍 13 3.2.3windows 主机 DHCP 服务器配置 14 3.2.4 DHCP 服务的测试 16 3.3WEB 服务器和 FTP 服务器 .17 3.3.1 WEB 服务器和 FTP 服务器简介 17 3.3.2WEB 和 FTP 的安装 17 3.3.3WEB 服务器的配置 17 3.3.4FTP 服务器配置 20 3.4 无盘工作站 .23 3.4.1 无盘工作站的概述 23 3.4.2 无盘工作站的启动原理 23 3.4.3 无盘工作站优点 24 3.4.4 主流网吧无盘软件 24 3.4.5 网维大师无盘
5、安装设置 24 第四章. 网吧设备选型 .37 4.1 服务器 PC 配置 37 4.1.1DHCP、DNS 、WEB(FTP) 、收费服务器配置 37 4.1.2 无盘服务器 37 4.2 交换机 .37 4.2.1 核心交换机 38 4.2.2 接入层交换机 39 4.3 宽带路由器 .39 4.4PC 机 40 第五章. 结论 .41 致谢 .42 参考文献 .43 0 引言 网 吧 是 向 社 会 公 众 开 放 的 营 利 性 上 网 服 务 提 供 场 所 , 社 会 公 众 可 利 用 网 吧 内 的 计 算 机 及 上 网 接 入 设 备 等 进 行 网 页 浏 览 、 学 习
6、 、 网 游 、 聊 天 、 视 频 、 听 音 乐 或 其 他 活 动 , 网 吧 经 营 者 通 过 收 取 使 用 费 或 提 供 其 他 增 值 服 务 获 得 收 入 。 网 吧 是 向 成 年 人 开 设 的 学 习 、 休 闲 娱 乐 等 活 动 的 场 所 , 严 禁 未 成 年 人 进 入 。 网 吧 是 目 前 阶 段 最 适 合 年 轻 人 消 费 的 休 闲 场 所 , 也 是 培 养 网 络 应 用 的 最 好 的 平 台 。 网 吧 的 社 会 积 极 意 义 远 远 大 于 不 利 方 面 , 事 实 上 , 在 互 联 网 刚 刚 登 录 中 国 的 阶 段 ,
7、 正 是 网 吧 让 广 大 普 通 的 朋 友 接 触 了 网 络 , 从 而 带 动 了 中 国 信 息 化 的 发 展 。 中 国 的 信 息 化 产 业 , 网 吧 功 不 可 没 ! 国 家 目 前 依 然 支 持 和 鼓 励 网 吧 的 健 康 发 展 。 网络是网吧运营的基石, 网络品质的优劣直接影响到网吧经营状况。随着网络游戏、视频点播、在线娱乐等网络应用的层出 不穷,网吧的网络流量与日俱增,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力。 网络测试数据表明:千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多 带宽密集型的网络应用需求。由此可见,强大
8、的千兆网络将担当起为网吧提速的重任,并逐步取代 百兆成为网吧应用的主流。因此网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到 桌面 同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理 平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈 利能力,建设成一流的高档网吧,为吸引更多消费群打下强有力的基础。 1 第一章. 网吧的概述 1.1 网吧的简介 网 吧 是 向 社 会 公 众 开 放 的 营 利 性 上 网 服 务 提 供 场 所 , 社 会 公 众 可 利 用 网 吧 内 的 计 算 机 及 上 网 接 入 设 备
9、等 进 行 网 页 浏 览 、 学 习 、 网 游 、 聊 天 、 视 频 、 听 音 乐 或 其 他 活 动 , 网 吧 经 营 者 通 过 收 取 使 用 费 或 提 供 其 他 增 值 服 务 获 得 收 入 。 网 吧 是 向 成 年 人 开 设 的 学 习 、 休 闲 娱 乐 等 活 动 的 场 所 , 严 禁 未 成 年 人 进 入 。 网 吧 是 目 前 阶 段 最 适 合 年 轻 人 消 费 的 休 闲 场 所 , 也 是 培 养 网 络 应 用 的 最 好 的 平 台 。 网 吧 的 社 会 积 极 意 义 远 远 大 于 不 利 方 面 , 事 实 上 , 在 互 联 网
10、刚 刚 登 录 中 国 的 阶 段 , 正 是 网 吧 让 广 大 普 通 的 朋 友 接 触 了 网 络 , 从 而 带 动 了 中 国 信 息 化 的 发 展 。 中 国 的 信 息 化 产 业 , 网 吧 功 不 可 没 ! 国 家 目 前 依 然 支 持 和 鼓 励 网 吧 的 健 康 发 展 。 目 前 , 中 国 的 网 吧 已 经 成 为 中 国 第 三 大 上 网 场 所 。 1.2 网吧的发展 1995 年 之 前 上 海 的 国 内 首 家 网 吧 3C+T,模 仿 台 湾 和 国 外 形 式 。 价 格 大 概 20 元 /小 时 1995 年 至 1998 年 网 吧
11、的 第 一 个 发 展 高 峰 , 网 络 不 光 上 网 , 开 始 成 游 戏 场 所 。 单 机 游 戏 为 主 , 价 格 10 到 15 元 。 1998 年 至 2000 年 数 量 开 始 迅 速 膨 胀 , 开 始 大 规 模 的 行 业 内 竞 争 。 管 理 放 松 , 滋 生 了 一 些 社 会 问 题 。 2000 年 至 2002 年 网 吧 开 始 接 纳 网 络 游 戏 用 户 。 网 吧 大 战 后 , 出 现 连 锁 网 吧 。 2002 年 6 月 , 蓝 极 速 事 件 引 发 国 家 对 网 吧 加 大 监 管 力 度 。 互 联 网 上 网 服 务 营
12、 业 场 所 管 理 条 例 的 出 台 , 网 吧 行 业 开 始 重 新 洗 牌 。 2002 年 以 后 文 化 部 出 台 连 锁 经 营 新 规 , 网 吧 开 始 有 序 发 展 , 但 仍 然 存 在 诸 多 社 会 问 题 。 网 络 游 戏 的 飞 速 发 展 , 催 生 了 一 个 更 大 的 网 吧 市 场 。 2 2010 年 2 月 文 化 部 发 出 通 知 单 体 网 吧 将 逐 渐 退 出 市 场 全 国 网 吧 将 实 现 连 锁 运 营 。 1.3 网吧的前景 随着网络的发展,网吧将面对新的形势,挑战是客观存在的,也是网吧行业不得不面对的。然 而,有挑战就有
13、机遇,对中国网吧行业来说,随着国家政策的开房,机遇绝对大于挑战。对于网吧 来说,在获得市场认同的前提下,一定要抓住新的就会,打造新的玩吧品牌,提升网吧形象,把我 国的网吧行业推上新的高度。新的精英方式和盈利模式将使网吧获得新的发展平台。无论是作为电 子竞技场所,还是作为远程教育终端,都将使网吧在传统的业务模式外,获得新的发展机会和平台。 而这对于失去生机和活力的网吧行业来讲,无疑是再次腾飞的根本。种瓜得瓜,种豆得豆。前些年 埋下的火种,未来将会迸发出灿烂的火花。有政府的支持,公众的理解,以及众多网民的支持,我 们有理由相信网吧行业在未来必将百尺竿头更进一步。 3 第二章. 网吧网络设计 2.1
14、 网吧局域网规划 在组建网吧局域网前,首先要应对整个网络有个合理的规划。在规划网吧时,应该注意以下几 点。 (1)实用性和经济性。由于网吧一次性资金投进大,设备折旧快,目前外部经营环境差。另一方 面,网吧应用环境比较恶劣,顾客应用水平较良莠不齐,因此,在网络的建设过程中,系统建设应 始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则 (2)先进性和成熟性。以先计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设 在系统设计时既要采用先进的概念、技术和方法,又要注意解构、设备、工具的相对成熟。只有采 用以先符合国际规范的成熟先进的技术和设备,才能确保网络络能够顺应将来网络技术发展的需
15、要, 保证在未来几年内占主导地位。 (3)可靠性和波动性。在考虑技术先进性和启放性的同时,还应从系统解构、技术措施、设备性 能、系统管理、厂商技术收持及维修能力等方面灭手,确保系统运行的可靠性和波动性,达到最大 的平均无故障时间。 (4)危全性和保密性。在系统设计中,既考虑信息资源的充沛共享,更要注意信息的保护和隔合, 因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统危全机制、数 据存取的权限控制等。 (5)可扩展性和易维护性。为了顺应系统变化的要求,必须充沛考虑以最简便的方法、最低的投 资,实现系统的扩展和维护。把以先先进性、未来可扩展性和经济可行性解合起来,保护以
16、往投资, 实现较高的总体性能价格比。 2.2 选择网络结构 2.2.1网络层次 网络汇聚层设计 4 汇聚层:处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层的交换机与 接入层相比有更高的性能,更的端口和更高的交换速率,象路由选择,过滤和广域网访问都是在此 层的操作,分配层为一个用户请求决定最快的以分配方式,像文件服务器访问,并将它们转发到服 务器上。在分配层确定路径后,它将请求转发到核心层上 汇聚层是整个局域网的核心部分,一些网吧在内部建立了在线电影点播和CS游戏服务器,使得网 吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网 络设备
17、。 网吧局域网内部数据,全部在汇聚层的交换机处进行数据交换,因此我们汇聚层的核心交换机, 必须具备高强度的稳定性,以及快速的数据转发能力。对于数量超过两百台机器的网吧,可以选择具 备网管功能的的三层交换设备,支持VLAN功能是首选。当网络容量达到一定规模后,为人保障网络的 通畅,我们必须划分VLAN。 能够衡量交换机性能的指标就是背板带宽,对于安置在数据汇聚层的三层交换机来说,背板带宽 不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB。汇聚层网络设备最好支持网 络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数 量多出一些,方便以
18、后我们的网络升级和改造。 汇 聚 层 , 是 多 台 接 入 层 交 换 机 的 汇 聚 点 , 它 必 须 能 够 处 理 来 自 接 入 层 设 备 的 所 有 通 信 量 , 并 提 供 到 核 心 层 的 上 行 链 路 , 因 此 汇 聚 层 交 换 机 与 接 入 层 交 换 机 比 较 , 需 要 更 高 的 性 能 , 更 少 的 接 口 和 更 高 的 交 换 速 率 。 这 一 层 的 功 能 主 要 是 实 现 一 下 一 些 策 略 : 1、 路 由 ( 即 文 件 在 网 络 中 传 输 的 最 佳 路 径 ) ; 2、 访 问 表 , 包 过 滤 和 排 序 , 网
19、 络 安 全 如 防 火 墙 等 ; 3、 重 新 分 配 路 由 协 议 , 包 括 静 态 路 由 ; 4、 在 vlan 之 间 进 行 路 由 , 以 及 其 他 工 作 组 所 支 持 的 功 能 ; 5、 定 义 组 播 域 和 广 播 域 。 这 一 层 主 要 是 实 现 策 略 的 地 方 。 5 汇 聚 层 1000Base-T 交 换 机 同 时 存 在 机 箱 式 和 固 定 端 口 式 两 种 设 计 , 可 以 提 供 多 个 1000Base-T 端 口 , 一 般 也 可 以 提 供 1000Base-X 等 其 他 形 式 的 端 口 。 接 入 层 和 汇
20、聚 层 交 换 机 共 同 构 成 完 整 的 中 小 型 局 域 网 解 决 方 案 。 功 能 汇 聚 层 主 要 承 担 的 基 本 功 能 有 : 1、 汇 接 接 入 层 的 用 户 流 量 , 进 行 数 据 分 组 传 输 的 汇 聚 、 转 发 和 交 换 ; 2、 根 据 接 入 层 的 用 户 流 量 , 进 行 本 地 路 由 、 过 滤 、 流 量 均 衡 、 QoS 优 先 级 管 理 , 以 及 安 全 机 制 , IP 地 址 转 换 、 流 量 整 形 、 组 播 管 理 等 处 理 ; 3、 根 据 处 理 结 果 将 用 户 流 量 转 发 到 核 心 交
21、换 层 或 在 本 地 进 行 路 由 处 理 ; 4、 完 成 各 种 协 议 的 转 换 ( 如 路 由 的 汇 总 和 重 新 发 布 等 ) , 以 保 证 核 心 层 连 接 运 行 不 同 的 协 议 的 区 域 。 网络交换层的设计 交换层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下 几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应 该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双 机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。 交换层是整个网络中的中间
22、层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重 要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。虽然现在已经提 出了千兆网络传输概念,但对于网吧来说,目前普及千兆并无实际意义。真正的千兆网络,无论是作 为网络传输介质的网线,还是网络设备,与百兆网络的成本相比,都要高出数倍,而且网吧目前的技术 力量,无法独立完成千兆网络的设计与维护工作。最重要的一点是,网吧内部数量流量,百兆已经满 足需求。 6 对于交换层的网络设备,只需要采购真正全双工的普通交换机就可以了。交换层的交换机,直接 与PC相连,因此不需要太多的功能,交换机只要转发率足够快就可以了。目前市场上
23、的售价千元左右 的交换机,都可以满足网络交换层的需要。 核心交换机采用锐捷面向中小网吧推出的RG-S1924GT全千兆Web管理交换机,提供24个 10/100/1000M电口,4个复用的SFP光纤接口。包转发率高达36Mbps,交换容量达48Gbps,可以保证 网吧数据的快速转发。其中复用的SFP接口满足网吧对光纤接入的需求。同时,RG-S1924GT还具有 VLAN划分、端口聚合、端口镜像等非常丰富的功能,是中小型网吧主交换理想之选。 2.2.2 网络接入层设计 网吧的网络接入层,除要考虑网吧使用何种网络接入方式外,还要考虑选择何种网络接入 设备。 对于网吧一般都采用有线接入方式,在网吧行
24、业日益竞争的情况下,网吧的上网速度无疑非常 关键,然而网速的快慢,与网吧的上网接入方式有直接关系,目前网吧网络接入方式有两种,一种 是电信,另一种是移动。目前,针对网吧的接入方式有三种,一种是 DDN 专线,另外一种是光纤接入, 还有一种就是类似家庭宽带的 ADSL 接入网络接入设备选择,由于电脑有 500 来台为了达到速度的 要求所以采用两条 1000M LAN 光纤接入。 就网吧目前提供的多项网络服务来说,网络游戏、视频聊天、在线电影被称为最耗费带宽的三 种业务,为此我们计算带宽大小的时候,要想保证网络传输质量,首要把带宽消耗大户考虑在内。一 般来说,要想让在线电影和在线视频保持流畅,我们
25、可以计算出带宽消耗的极限值。以单台机器来说,视 频聊天需要占有 50Kbps 的带宽,在线电影需要占用 200Kbps 的带宽,网页一般仅仅需要占用 20Kbps 左右的带宽,而且是瞬间占有,网络游戏需要占用 7Kbps 左右的带宽,这样,一台机器的极限带宽是 7 377Kbps。为了防止带宽受阻我们采用双线的 200M 带宽连入 Internet。 2.2.3 网络核心层设计 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能 力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有 流量的最终承受者和汇聚者,所以对核心层的设计以及网
26、络设备的要求十分严格。核心层设备将占 投资的主要部分。 核心层需要考虑冗余设计。 核心层是网络的主干部分,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干 传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。 8 2.3 网络拓扑图 图 2-1 2.4 网吧网络组建的注意事项 (1 )组网前选择适当的网络拓扑结构是网络性能的重要保障,这里有两个原则应该把握: 一是应把性能较高的设备放在数据交换的最高层,即交换机与集线器组成的网络,应把交换机放在 第一层并连接服务器,二是尽可能减少网络的级数,如四个交换机级联不要分为四级,应把一个交 换机做一级,另三个同时级联在第一级做为第二级
27、; (2 )网线的做法及质量也是影响网络性能的重要因素,对于 100M 设备(包括交换机,集线 器和网卡) ,要充分发挥设备的性能,应保证网线支持 100M,具体是网线应是五类以上线且质量有 保障,并严格按照 100M 网线标准 (即 568B 和 568A)做线; (3 )网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定,选择知名品 牌可有很好的保障; (4 )对某些如无盘网络,游戏网络等对服务器的数据交换频繁且大量的网络环境,服务器 的硬件配置( 主要是 CPU 处理速度,内存,硬盘,网卡)往往成为影响网络性能的最大瓶颈,提升网 9 络性能须从此入手; (5 )选择适当的网络
28、连接设备( 交换机和集线器)同样也是网络性能的重要保障,除选择知名 品牌外,网络扩充导致性能下降时应考虑设备升级的必要性。 2.4.1 正确的网络布线设计 网络布线必须根据网吧的网络结构来设计。目前,网吧一般都是路由器-主交换机- 交换机- 客户机的网络模式。在网络布线设计前,必须了解以下两点基础知识: (1 )双绞线最长的通讯距离:目前,网吧内使用最多的就是超五类双绞线,理论上其点与 点之间最大的通讯距离是 100 米,而实际上只有 95 米。所以,在进行网吧网络布线设计时,建议 最好先测量一下点与点之间的实际距离。 (2 )交换机最大的级联数目:对于一些面积较大的网吧,机器数目多且位置分散
29、,交换机 通常需要级联,而级联的最大数目不能超过五个。也就是说,双绞线借助于交换机的级联可以延长 传输距离,但理论上最长不能超过五百米。 2.4.2 布线施工及注意事项 1、双绞线正确接法:根据网络布线标准,双绞线有 568A 和 568B 两种标准接法,目前使用最广泛 的接法是 568B 接法。由于现在网络设备都是智能型设备,支持 568A 和 568B 两种接线标准,因此, 建议使用 568B 的接线标准。568B 接线标准中,定义的标准线序是:橙白、橙、绿白、蓝、蓝白、 绿、棕白、棕,从左至右是 1 号线至 8 号线;568B 的接线标准就是水晶头的两端都使用标准的线 序。 2、选择质量
30、过关的水晶头:选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。劣 质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。 3、交换机位置的安放:无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放 置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短, 从而提高网络传输质量。 (如图) 4、合理布放双绞线:布线时,可以把双绞线放在 PVC 管或专业的线槽中,双绞线经过的地方,尽 量不要有强磁场、大功能的电器(空调) 、电源线等,否则会大大降低网络传输质量。 10 5、尽量布放备份线路:双绞线都有一定的使用寿命,加上客观自
31、然条件的影响,双绞线损坏是正 常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放 12 根备份线路。交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。 6、把线路编上号:网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。 为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。 2.4.3 检测 (1 )网线测试:网线布设完毕、水晶头安装在两端后,立即用网络测试仪测试线路是否可以 正常工作。如果不行,则可以判定水晶头与网线连接不好,这就需要重做水晶头并测试,一直到网 线可以正常工作为止。 (2
32、 )网络设备测试:网络设备安装完毕后,加电进行测试。先测试所有的网络设备包括网线是 否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。 (3 )综合测试:测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、 网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题,请仔细查找原因并排除 2.5 网吧网络安全方案 2.5.1 网络病毒防范 网络病毒的防范。在网络环境下,病毒传播扩散快。一旦一台单机中毒,很有可能在几 分钟内就会感染全网,造成瘫痪。而网吧的客户机系统在一般情况下安装有保护还原软件或是硬件。 因此就算中毒,在重新启动电脑后就能恢复。因此网
33、吧的病毒防范的核心就是服务器的病毒防范。 通常情况下服务器的防毒应该做到以下几点: (1) 安装功能强大的杀毒软件,并开启实时监控。同时设置软件的自动更新和自动扫描计划。 11 (2) 安装针对特定影响力大的病毒的免疫补丁,例如“威金”免疫补丁。同时配置安全策略, 限制病毒文件的运行。 (3)服务器定期升级更新补丁。很多时候,新型的病毒是伴随着新的系统漏洞而产生的。 2.5.2 配置防火墙 配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与 数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来 访问自己的网络,防止他们随意更改、
34、移动甚至删除网络上的重要信息。防火墙是一种行之有效且 应用广泛的网络安全机制,防止 Internet 上的不安全因素蔓延到局域网内部,所以,防火墙是网 络安全的重要一环。 2.5.3 采用入侵检测系统 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统 中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护 系统的安全。在网吧网络中的入侵检测主要是由“组策略”和第三方检测软件来共同完成的。例如 “组策略”“左轮”保护软件的组合。后者能够检测用户的
35、活动,一旦发现有与设置中不符的活 动出现立即结束用户的活动。达到保护系统的目的。 2.5.4 漏洞扫描 解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性 和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现 实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具, 利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安 全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。 12 2.5.5 网络监听维护 利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于 网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计 文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主 要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。