温州苍南点点网吧网络规划与设计 毕业设计说明书.doc

信息工程分院 计算机类专业毕业设计说明书题目 温州苍南点点网吧网络规划与设计 专业班级 学 号 姓 名 指导教师 2013年12月12日摘 要本文以温州苍南点点网吧为例介绍网吧网络规划设计的主要内容。从网吧局域网规划，到网吧的网络结构、拓扑图，到网吧网络组建注意事项（包括网络布线，布线施工和检测），到最后的网吧网络安全方案都作了比较详细的说明。另外还讲述了网吧服务器的配置，包括了电影服务器，游戏服务器，防火墙等。关键字：网络规划；网吧安全；综合布线。目 录1. 引言11.1 背景11.2 目的和意义11.3 应解决的主要问题12 需求分析22.1 网络费用分析22.2 网络总体分析32.3 综合布线需求分析32.4 网络可靠性需求分析32.5 网络安全需求分析43. 系统设计63.1网吧网络设计63.2 服务器配置94 网络安全技术204.1 网络安全简介204.2网络安全体系215 网吧计费管理27结束语29致谢30参考文献311. 引言1.1 背景从20世纪90年代初迅速发展起来的internet，已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、网络通讯方便快捷的交流方式深深吸引。但是，当时许多人没有能力或条件，购置上网所需的微机与线路，比如学生、流动人口和收入较低者。随着信息社会的发展，网络应用已经成为人们日常生活的一部分，为了满足人们的上网需求，网吧应势诞生了。1.2 目的和意义随着网络的发展，网吧将面对新的形势，挑战是客观存在的，也是网吧行业不得不面对的。然而，有挑战就有机遇，对中国网吧行业来说，随着国家政策的开房，机遇绝对大于挑战。对于网吧来说，在获得市场认同的前提下，一定要抓住新的就会，打造新的玩吧品牌，提升网吧形象，把我国的网吧行业推上新的高度。新的精英方式和盈利模式将使网吧获得新的发展平台。无论是作为电子竞技场所，还是作为远程教育终端，都将使网吧在传统的业务模式外，获得新的发展机会和平台。而这对于失去生机和活力的网吧行业来讲，无疑是再次腾飞的根本。种瓜得瓜，种豆得豆。前些年埋下的火种，未来将会迸发出灿烂的火花。有政府的支持，公众的理解，以及众多网民的支持，我们有理由相信网吧行业在未来必将百尺竿头更进一步。1.3 应解决的主要问题总的来说，现在投资网吧不但要考虑资金的投入是否价廉物美，还要考虑整体环境要整洁优雅，网络速度以及网络供应商的选择是否能满足绝大多数的客户需求。本文大致介绍了从初期的环境与规划设计到中期的组网技术实现再到后期的维护与管理等一整套完整方案希望对投资者能有所帮助。2 需求分析2.1 网络费用分析2.1.1 网络硬件设备对于200台pc机的中小型网吧而言，无论对路由器和交换机都有比较高的要求，为满足各信息点的接入，采用一台千兆路由器，骨干网采取三层百兆交换机实现不同网段的划分，方便管理。这里路由器和交换机都采用思科设备。除此，还包括网络服务器、工作站、海量存储设备、ups电源、集线器、网卡、布线设备及材料和一些辅助设备等。2.1.2 软件购置网络系统软件、数据库系统、外购应用系统、网络安全与防病毒软件、网络互连工具等。2.1.3 安装调试费用包括网络设计、网络集成费用、设备安装和布线费用。2.1.4 通信线路租用费用包括电信和网通两条租用线路。2.1.5运行维护费用网络系统安装运行后，后期的维护及扩展费用。2.2 网络总体分析通过与用户的深入交流，了解其需求，并对其物理位置的分布情况，结合应用类型以及业务密集度的分析，大致估算出了网络数据负载、信息包流量及流向、信息流特征等元素，从而得出网络带宽要求，也勾画出了网络应采用的技术和骨干网络拓扑结构，以确定网络总体需求框架。这将会在以后的设计中作详细介绍。2.3 综合布线需求分析对温州苍南点点网吧进行实地考察后，了解其物理结构的分布情况，并实现电信走电信，网通走网通的策略路由，保证网络流量正常流通，解决由于数据走错路线造成网络卡壳等现象。通过光电转换器连接出口路由器，出口路由器对内通过以太网双绞线连接网吧核心交换机。布线系统设计遵从国际（iso/cei11801）标准，以单位主网络机房为中心，采用快速以太网技术，按星形结构方式辐射。网吧范围内以双绞线到桌面，以100m交换，为游戏、文件传输、视频应用等服务提供充足的桌面带宽；布线系统的信息出口采用国际标准的rj45插座；同时使用三层交换机，采用vlan技术，控制广播风暴，同时使用户方便的在网络中移动。并采用多wan接入实现双光纤接入，各接入线路间实现策略路由、负载均衡或线路备份等。2.4 网络可靠性需求分析提高可靠性的措施有磁盘双工和磁盘阵列、双机热备容错、异地容灾和备份减灾等。具体的一些措施是可以在网络出口部署两台路由器，设置设备使其具有相互备份的功能，这样在网吧中准备两台出口路由器，当其中一台出现故障的时候，能够将所有流量其切换到另一台路由器。 另外，由于运营商线路可能出现故障，这时最好可以选择具备线路备份功能的路由器，这样当一条线路故障，马上可以自动切换到另一条备用线路。同时申请的两条线路（即电信和网通的两条线路），可以互为备份。在网吧内部，可以使交换机具备所有端口都能实现数据高速转发要求，双向百兆或者千兆的线速转发。这样，网吧内部各种服务器的访问可以实现快速和高效，使内部访问速度达到一个非常稳定的状态，这样，现在那些上规模的的网吧配置的各种游戏服务器，电影服务器和vod点播服务器就可以状态非常好的工作 了，解决了主要的内部服务器的访问瓶颈问题。以达到其自身的稳定可靠性。2.5 网络安全需求分析通过对网络方案的全面分析，找出目前网络方案可能存在的安全隐患，保证网络资源的完整性、可靠性和有效性。具体从下面几方面着手：2.5.1 防病毒防攻击外网攻击：一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机，通过互联网对网吧的路由器或光纤线路发动ddos（分布式拒绝服务攻击）攻击造成网络堵塞或设备瘫痪，使网吧无法正常营业。内网攻击：由于系统漏洞层出不穷，网络病毒泛滥，加上各种针对网络的攻击软件均可在网上随处下载。使网吧的网络系统、服务器或路由器等关键设备，随时有可能成为被攻击的对象，导致网络性能下降甚至完全瘫痪，对网吧的正常营业造成极大的威胁。常见的内网攻击有arp、ddos和网络蠕虫等攻击方式。 arp欺骗病毒目前比较流行，它伪造网关，建立一个假网关，让被它欺骗的pc向假网关发数据，而不是通过正常的路由器途径上网。这些基本的攻击和病毒进入的途径，都可以通过路由器本身来避免，可以选择具有防攻击的功能的路由器，可以防范常见的攻击，比如dos/ddos攻击、mpflood攻击、地址 扫描、端口扫描等等，还可以具有防止arp欺骗的功能。这样在网络环境本身的完善上做工作，尽最大可能的减少病毒对网吧网络环境的影响。2.5.2过滤ddos攻击“绿坝”并非一款强制安装软件，“品牌电脑厂商必须提供这一软件，但具体装不装，由用户自己选择，而且它可以随意卸载。”同时，对个人攒机没有作强制规定。“这款软件的目的是保护青少年网民，可以自主卸载。”业内人士称，该软件就是“给孩子一个干净的上网环境”，对成年用户来说，如果没有此需求，就可以对软件进行卸载，而大小仅9m多的“绿坝-花季护航”软件卸载起来也很方便，几乎是“傻瓜”操作。但软件可以卸载也有其他隐患，网站从业者刘先生表示，现在的青少年网民既会重装电脑，又会卸载软件，他对今后此款软件的实际效果依然表示怀疑。上海佩信科诺律师事务所吕建雷律师表示，目前来看，消费者使用这一软件不用花钱，因此不存在强行搭售问题，继而也不存在违反反不正当竞争法和消费者权益保护法的问题。吕律师表示，公民对政府行为有知情权和监督权，持质疑观点的公民可通过写信的方式，要求有关部门对此次政府采购行为的过程和理由进行说明。3. 系统设计3.1网吧网络设计3.1.1 网络拓扑图图3.1 温州苍南点点网吧拓扑图3.1.2 网络接入方式供中型网吧选用的接入方式我们推荐以下两种：比较常见的adsl宽带接入和光纤接入方式。 adsl宽带接入方式资费较低，网络稳定性也比较强。 光纤接入是未来趋势，是一种理想的宽带接入方式。 是选择稳定性强、资费低的adsl还是选择资费昂贵但更有速度优势的光纤接入呢？那就要看你的资金和网吧定位了。两种宽带接入方式：（1）adsl接入方式 internetadsl mondem宽带路由器防火墙千兆交换机（中心交换机）千兆网卡服务器；百兆交换机（接交换机）客户机。 （2）光纤接入方式 internet光纤收发器光纤宽带路由器防火墙千兆交换机（中心交换机）千兆网卡服务器；百兆交换机（接交换机）客户机。3.1.3 设备清单 表3.1 设备清单服务器项目型号规格数量单价金额备注cpuxeon 5110*2 cpu xeon 3.0*2 3整机内存 f-bd 1g*23整机主板超微双核x7dvl-e3整机硬盘sata 160g*6 3整机陈列卡主板自带,支持0,1,5,10 阵列卡3整机网卡intel 9301ct3整机机箱电源超微823t 超微645w 3整机小计：29600网络设备项目型号规格数量单价金额备注路由器 1098980核心交换机 1交换机20981960无线路由器 2机柜(个) 218003600水晶头(盒) n光纤 光纤收发器5类双绞线光纤焊接配件工具等0.0.n18000其他备用设备小计：24540高端游戏项目型号规格数量单价金额备注cpuintel pentium dual core e2140（盒）200695135525整机内存创见 ddr2-667 1g20023044850整机主板顶星 tm-945glm200699136305整机显示器neso ld2207wb2001040202800整机显卡七彩虹 天行7300gt-gd3 cf白金版2001099214305整机电源2000整机机箱世纪冠军 商道5（含电源20048895160整机小计：828945通用外设项目型号规格数量单价金额备注键盘鼠标2006813600耳机200387600摄像头200387600小计：28800配套设备项目型号规格数量单价金额备注喇叭功放机录像机收费电脑148004800ups智能发卡机智能读卡器1500500智能ic卡小票打印机小计：5300前期设备项目型号规格数量单价金额备注办证1450000转户装修含监控设备n500000全新装修消防设备 n30000新购布线n5000光纤接入18800一年网吧电脑台定制13200新购收银台12800新购椅购沙发5032816400新购空调646800新购电风扇4580冰箱可叫饮料厂家送30赠送印制宣传单可找游戏厂商赞助n0赠送小计：10821403.1.4 网吧布局图图3.2 网吧布局图3.2 服务器配置3.2.1 游戏服务器随着视频资讯和联网游戏的火热，网吧不仅数量上越来越多，对硬件的要求也越来越高，其中上百台规模的网吧对服务器的要求也相应严格，毕竟，应对几百台电脑的数据吞吐和网络应用可马虎不得。针对此需求，不同的网络集成商可以推出了不同的服务器方案。而今天我们则推荐几款采用超微服务器主板、比较适合二百到三百台网吧游戏服务器的方案，以供各网络集成商与网吧业主参考。方案一：以intel的架构为基础超微双核x7dvl-e支持双核的主板产品cpu xeon 5110*2 cpu xeon 3.0*2 内存 f-bd 1g*2 全缓冲内存,处理数据能力高于ecc内存硬盘 sata 160g*6 硬盘 sata 160g*6 机箱 超微823t 高散热性能电源 超微645w 供电更强悍阵列卡 主板自带,支持0,1,5,10 阵列卡 价格 14800元左右方案二：以amd的架构为基础：主板 超微双核h8dme-2 双核产品cpu amd皓龙双核2210*2 cpu amd皓龙200*2 内存 ecc reg 512m*4 内存 ecc reg 512m*4 硬盘 sata 160g*6 硬盘 sata 160g*6 机箱 超微823t 高散热性能电源 超微645w 供电更强悍阵列卡 主板自带,支持0,1,5,0+1 阵列卡 价格 15500元左右方案二的超微性能优势不可置疑。使用双颗amd双核的2000系列cpu，能出色的完成网吧服务器的各项工作。多组内存插槽，可海量升级及两路1270 sock f cpu接口，支持0、1、5、0+1的串口接口及多扩展的pci-x接口。3.2.2 电影服务器图3.3 vod服务器里的电影图远古是viewgood的俗称(以下用viewgood介绍),viewgood视频点播系统模块是流媒体服务平台解决方案的重要模块之一，可以独立运营。整个模块基于b/s架构，采用viewgood自主知识产权的vconnect服务内核，除支持mpeg-1（mpg、dat、mp3）、mpeg-4（avi、asf、wmv）、real（rm、rmvb）、real10等众多主流媒体格式外，还支持所有非媒体流格式，同时采用nodelay独创技术，支持广域网任意拖拽，响应时间极短。采用标准http协议，全面实现对多网卡、跨网段、跨路由、跨防火墙的支持。单服务器支持1000并发流（无缓冲）。（1）安装破解版远古电影服务器准备工具如下：1）dows 2000或2003（最好是企业版）或linun。2）iis 5.0以上版本（5.0是最低的）。3）数据库：sql2000及sql2000 sp4补丁。4）破解版远古或正版（带5.0及watchprocess.exe补丁）。（2）安装过程1）安装好操作系统。2）安装好intenren，iis服务。3）安装数据库并打好sp4补丁（注意：打补丁过程中一定要选择“混和模式”，切记！4）安装远古程序包中自带的系统增强控件“directx_9c.exe”，切记安装完成后重启计算机！5）再设置iis,web服务扩展的所有未知isapi扩展要充许,其它的按正常设置。6）启动sql数据库服务器。7）按顺序：database.exe-server.exe-resource.exe安装远古程序。8）启动iis服务后，把web里面的父目录选上，还有模版路径,安装远古在哪个盘就在哪个盘找。9）停止远古电影服务器，将远古程序包中的破解补丁（5.0及watchprocess.exe）复制粘贴到：c:windowssystme32viewgoodwebmedia中并将5.0exe创建一个快捷方式放到“启动”项。然后双击5.0exe程序运行下破解。10）打开远古电影服务器，在ie栏输入默认地址：,正常打开后再输入/admin进入电影服务器后台管理，输入默认的用户名和密码（admin）进入配置选项将登陆方式改为“无须登陆密码”，保存设置后退出。（3）测试进入后在页面上下载播放器，然后启动节目管理器，再然后加电影刷新sql服务器及远古电影服务器或重启计算机。表3.2 电影服务器配置清单配件品牌型号数量单价cpuamd速龙ii x2 2401￥295散热系统主板七彩虹战斧c.a870 v151￥399内存威刚2g ddr3 1333万紫千红1￥140机械硬盘西部数据1tb 64m sata3黑盘1￥560固态硬盘显卡镭风hd5750悍甲蜥 512m d5 k501￥599声卡光存储键鼠套装罗技g1游戏套装1￥199显示器三星bx22311￥1339鼠标键盘机箱鑫谷雷诺塔g21￥458电源鑫谷p4-400全能王sli版1￥299音箱价格总计：￥44133.2.3 防火墙（1）“控制面板”窗口，双击“网络连接”图标。（2）“网络连接”窗口中右击“本地连接”图标，在弹出的快捷菜单中选择“属性”命令。图3.4 控制面板中的网络连接（3）弹出的“本地连接属性”对话框中选择“高级”选项卡，切换至“高级”选项卡，单击“设置”按钮。图3.5 本地连接属性中的高级标签选项卡（4）出“windows防火墙”对话框，选择“启用windows防火墙”。图3.6 启动防火墙图3.7 通过防火墙程序列表（5）换至图1-29 中的“例外”选项卡，在“程序和服务”列表框中勾选允许通过防火墙的程序，可单击“编辑”按钮或“删除” 按钮对程序进行设置。当有程序需要往外访问，系统会提示是否允许它通过防火墙。如果确定这个程序是安全的程序，就可以允许它通过防火墙，系统会把该程序记录在允许列表中。通过以上设置，计算机就可以在网络中处在相对安全的区域了。3.2.4 vlan（1）基本配置（划分vlan）switchen （进入三层交换机）switch#configconfiguring from terminal, memory, or network terminal? enter configuration commands, one per line. end with cntl/z.switch(config)#vlan 1 switch(config-vlan)#vlan 2switch(config-vlan)#vlan 3switch(config-vlan)#vlan 4switch(config-vlan)#exit（2）配置各vlan的ip地址：switch(config)#interface vlan 1 （ 进入vlan 1 ）switch(config-if)#ip address （设置ip地址和子网掩码）switch(config-if)#no shutswitch(config-if)#exitswitch(config)#interface vlan 2switch(config-if)#ip address switch(config-if)#no shutswitch(config-if)#exitswitch(config)#interface vlan 3switch(config-if)#ip address 192.168. 3.1 switch(config-if)#no shutswitch(config-if)#exitswitch(config)#interface vlan 4switch(config-if)#ip address switch(config-if)#no shutswitch(config-if)#exit（3）配置路由接口，并配置接口的ip地址：switch(config)#interface f0/24switch(config-if)#no switchportswitch(config-if)#ip address 52switch(config-if)#exit（4）在核心交换机上配置路由：switch(config)#ip route switch(config)#ip route %invalid next hop address (its this router)switch(config)#ip route %invalid next hop address (its this router)switch(config)#ip route %invalid next hop address (its this router)switch(config)#ip route %invalid next hop address (its this router)switch(config)#exit（5）查看交换机的路由表：switch#show ip routecodes: c - connected, s - static, i - igrp, r - rip, m - mobile, b - bgp d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area n1 - ospf nssa external type 1, n2 - ospf nssa external type 2 e1 - ospf external type 1, e2 - ospf external type 2, e - egp i - is-is, l1 - is-is level-1, l2 - is-is level-2, ia - is-is inter area * - candidate default, u - per-user static route, o - odr p - periodic downloaded static routegateway of last resort is not setc /24 is directly connected, vlan1c /24 is directly connected, vlan2c /24 is directly connected, vlan4c /24 is directly connected, vlan3switch#3.3.5 路由器的配置(1) 路由器的命名routerenrouterconf termrouter(config)#hostname dzl(2) 设置局域口e0的ip地址dzl (config)#interface e0dzl (config-if)#ip address dzl (config-if)#no shutdown(3) 设置广域口s0的ip地址dzl (config-if)#interface s0dzl (config-if)#ip address dzl (config-if)#no shutdowndzl (config-if)#clockrate 64000 （时钟设置） dzl (config-if)#exitdzl (config)#ip routing （设置允许配置路由）dzl (config)#ip route dzl (config)#ip classlessdzl (config)#exitdzl #copy run start(4) 动态路由设置dzl #rip dzl #rip work dzl #rip input dzl #rip output dzl -rip#network dzl -rip#network all 3.3.6 代理服务器启动浏览器，执行“工具”-“internet选项”命令图3.8 网吧代理服务器的配置 开始配置1、单击“连接”附签3、单击该按钮2、单击该项目，不同的计算机显示的文字可能不同图3.9 网络设置2、在此输入代理服务器名：1、选中该选项3、在此输入端口号：6666图3.10 设置代理服务器单击确定按钮，至此代理服务器设置完成图3.11 完成代理服务器的配置3.3.7 存储服务器有的人认为存储服务器就是在服务器上附加一些特性，也有一些人把它定义为一种专门面向特定功能的“简装箱”，还有的人则认为这个术语应该是特指nas(network attached storage)设备。这里我们将尝试给存储服务器一个严格的定义，将它与普通服务器区分开来，同时也列举市场上一些存储服务器的实例。典型的服务器会被配置来执行多种功能，如它可以作为文件服务器、打印服务器、应用数据库服务器、web服务器，甚至可以是集以上多种功能于一身。这样，它就必须有快速的处理器芯片、比较多的ram以及足够的内部磁盘空间，以便应对终端用户随时可能出现的应用调配需求。但存储服务器绝对不是这样的。它是为特定目标而设计，因此配置方式也不同。它可能是拥有一点额外的存储，也可能拥有很大的存储空间。“一台多用途的服务器通常拥有五块以下的内部磁盘，但一台存储服务器至少会拥有6块内部磁盘，大多时候会达到12块到24块内部磁盘。”sun公司x64服务器高级主管graham lovell这么说。存储服务器通常是独立的单元。有的时候它们会被设计成4u机架式。或者，它们也可以由两个箱子组成一个存储单元以及一个位于附近的服务器。然后两个箱子可以并行地安装在机柜中。像sun storedge 3120存储单元和sunfire x4100服务器，就可以合并为一个存储服务器并放置在一个机柜中。那么，除了额外的磁盘外，存储服务器还有什么不同或独特的地方呢?在很多情况下，存储服务器会携带一大堆的特殊服务，包括存储管理软件、保证高灵活性的额外硬件、raid配置类型，以及确保更多桌面使用者与之连接的额外网络连接等。4 网络安全技术4.1 网络安全简介4.1.1 网络安全的含义网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，访问和破坏。214.1.2 网络攻击的特点计算机网络攻击具有下述特点：损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法。绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹，隐蔽性很强。以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。4.2网络安全体系4.2.1病毒的防范 网络病毒的防范。在网络环境下，病毒传播扩散快。一旦一台单机中毒，很有可能在几分钟内就会感染全网，造成瘫痪。而网吧的客户机系统在一般情况下安装有保护还原软件或是硬件。因此就算中毒，在重新启动电脑后就能恢复。因此网吧的病毒防范的核心就是服务器的病毒防范。 通常情况下服务器的防毒应该做到以下几点： （1）安装功能强大的杀毒软件，并开启实时监控。同时设置软件的自动更新和自动扫描计划。（2）安装针对特定影响力大的病毒的免疫补丁，例如“威金”免疫补丁。同时配置安全策略，限制病毒文件的运行。（3）服务器定期升级更新补丁。很多时候，新型的病毒是伴随着新的系统漏洞而产生的。4.2.2 配置防火墙配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止 internet 上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。4.2.3 网吧维护对于网吧的常见故障，例如，机器的死机和重新启动，无非是cpu温度过高；机器有病毒；操作系统有问题或是电源的问题。这些故障都是比较明显，并且好判断好解决的。然而，很多故障都是隐蔽的。这个故障就是如此，我们来一起看一看它的分析过程。网管员接到通知说，网吧里有台机器，上网奇慢，并且时断时续，有的时候还打不开网页。他接到通知便马上来处理。他先ping网吧的文件服务器，发现返回的时间很慢，一般达到几百毫秒，有时候甚至出现超时，看来这是一个典型的网络干扰问题。他检查了网络配置和网卡，发现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题的，于是，便测了一下交换机接口，没有发现丢包之类的异常现象，看来应该是网线的问题了，用仪器测试结果也表明了是网线的问题。他疑惑了，水晶头和线都是新的，怎么会这样呢，他检查了以下水晶头，发现水晶头上的铜片有氧化发黑的现象，看来故障应该就出现在这里。用小刀清除掉氧化层后，将双绞线重新接到交换机上，故障已经解决了。不过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭包，噢，原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒，不能忽视环境对网络设备和器件的影响。4.2.4 入侵检测 对于网吧的常见故障，例如，机器的死机和重新启动，无非是cpu温度过高；机器有病毒；操作系统有问题或是电源的问题。这些故障都是比较明显，并且好判断好解决的。然而，很多故障都是隐蔽的。这个故障就是如此，我们来一起看一看它的分析过程。网管员接到通知说，网吧里有台机器，上网奇慢，并且时断时续，有的时候还打不开网页。他接到通知便马上来处理。他先ping网吧的文件服务器，发现返回的时间很慢，一般达到几百毫秒，有时候甚至出现超时，看来这是一个典型的网络干扰问题。他检查了网络配置和网卡，发现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题的，于是，便测了一下交换机接口，没有发现丢包之类的异常现象，看来应该是网线的问题了，用仪器测试结果也表明了是网线的问题。他疑惑了，水晶头和线都是新的，怎么会这样呢，他检查了以下水晶头，发现水晶头上的铜片有氧化发黑的现象，看来故障应该就出现在这里。用小刀清除掉氧化层后，将双绞线重新接到交换机上，故障已经解决了。不过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭包，噢，原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒，不能忽视环境对网络设备和器件的影响。网吧网速变慢的故障分析。在众多的网络故障中，最另人头疼的是网络是通的，但网速很慢。遇到这种问题，往往会让人束手无策，以下是引起此故障常见的原因及排除方法。网线问题。双绞线是由四对线严格而合理地紧密绕和在一起的，以减少背景噪音的影响。而不按正确标准制作的网线，存在很大的隐患，有的开始一段时间使用正常，但过一段时间后性能下降网速变慢。回路问题。一般当网络规模较小，涉及的节点数不多结构不复杂时，这种情况很少发生。但在一些比较复杂的网络中，容易构成回路，数据包会不断发送和校验数据，从而影响整体网速，并且查找比较困难。为避免这种情况的发生，要求布线时一定要养成良好的习惯。广播风暴。作为发现未知设备的主要手段，广播在网络中有着非常重要的作用。然而，随着网络中计算机数量的增多，广播包的数量会急剧增加。当广播包的数量达到时，网络传输效率会明显下降。当网卡或网络设备损坏后，会不停的发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。端口瓶颈。实际上路由器的广域网端口和局域网端口，服务器网卡都可能成为网络瓶颈。网络管理员可以在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量，来确定网络瓶颈的位置，并设法增加其带宽。蠕虫病毒。蠕虫病毒对网络速率的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停的往外发邮件，病毒选择用户电脑中的随机文档附加在用户通讯簿的随机地址上进行邮件发送。垃圾邮件排着队往外发送，有的被成批的退回堆在服务器上。造成个别骨干互联网出现明显拥塞，局域网近于瘫痪。因此，网吧管理员要时常注意各种新病毒通告，了解各种病毒特征；及时升级所用的杀毒软件，安装系统补丁程序；同时卸载不必要的服务，关闭不必要的端口，以提高系统的安全性和可靠性。 网吧的网络管理和软硬件故障分析都需要扎实的网络技术知识积累和丰富的故障排除经验，所以需要网吧管理员不断的学习来充实自己，以应对可能出现的种种问题。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在网吧网络中的入侵检测主要是由“组策略”和第三方检测软件来共同完成的。例如“组策略”“左轮”保护软件的组合。后者能够检测用户的活动，一旦发现有与设置中不符的活动出现立即结束用户的活动。达到保护系统的目的。4.2.5 漏洞扫描解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。 4.2.6 网络监听维护利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。4.2.7 网络监控（1）功能介绍：1）监视：通过监视模块，管理者可以完全掌握用户以前做了什么，现在正在做什么，是否有违规行为，用户的一切计算机上的操作都一览无遗。2）控制：通过控制模块，管理者可以规范员工的计算机使用行为，可以使用计算机做什么，哪些不可以做。3）管理：可以对员工的计算机进行远程管理，极大减轻了管理者对员工计算机的管理难度。4）报警：可以设置员工在进行某些操作时报警，让管理者能在第一时间知道员工的非法操作。将某些恶意行为操作扼杀在摇篮中。（2）软件特点：1）软件隐蔽运行，被监控者无法察觉; 2）功能强大，彻底监控员工使用计算机的所有操作内容; 3）纯软件架构，对计算机和网络没有任何要求，也不会有任何影响; 3）用户隐私保护，所有购买我们产品的客户，我们都是保密的; 4）无忧售后，我们拥有专业技术人员，可提供给客户专业、全面、周到的售后服务。（3）产品优势：1）先进的内核引擎产品核心引擎采用了自主开发的secspyit内核，配合高效稳定的优秀算法，性能稳定且功能强大。 2）高安全性采用自主开发设计的高性能专用管理平台，将监视、控制、管理、报警等功能模块有机结合，提供更多的安全控制。结构先进、性能优异、功能强大、稳定可靠。3）性能优异的聊天纪录监控企盾的聊天纪录监视模块不仅可以监控国内流行的聊天软件，比如（qq,msn,skype,阿里旺旺-贸易通版，淘宝旺旺，uc,飞信，雅虎通），还支持众多的国外聊天软件，比如(icq,aol,aim，google talk,yahoo messenger,excite )。4）邮件监控支持类型丰富邮件监控不仅仅可以监控outlook或foxmail这样通过pop3协议和smtp协议收发的邮件，还可以监控到流行的网页邮件，也就是直接通过网页收发的邮件，比如常用的126,163,hotmail等等。5）全天候监管企盾企业计算机管理系统在系统启用的状态下，将对管理者需要管理的计算机进行全天候全方位的监管。6）应用各种网络情况各公司网络情况，组网方式各不一样，需求也各不同，有的是在同一个局域网内部，有的是构建的vpn,有的划分了不同的网段，有的公司分布在各个不同的城市我们的系统能够自动适应各种不同的复杂的网络情况以及管理需求，并给出了方便选择的两个版本：局域网版和int7）人性化ui设计我们一直坚持一个理念：软件应以人为本，因此我们的产品一直都是包含强大的功能，但却体现为简单易操作的用户界面，即使是对计算机不很精通的企业管理者，也能很快熟悉产品所有日常操作。5 网吧计费管理摇钱树网管软件功能全面，24小时技术服务支持，具有安全、稳定，简便、容易操作等特点，彻底解决网吧逃费、漏费、营业员作弊等现象。（1）网吧计费管理系统，是运营性管理系统，首要思索的是系统的功能和设计理念，能否合适网吧业主对网吧管理的想象，能否可以更大限制地满足网吧的运营管理和疾速赚钱，这是要思索的重中之重，万万不要把破解版管理系统放在首位；这是当前网吧在选择计费管理系统时的首要误区，这种选择的后果只要一条，就是影响网吧的正常运营，损失的更大。（2）在思索网吧管理系统的功能和设计理念时，首要思索的应该是系统的平安性和不变性，其次是设计理念的灵敏性和易用性，一个优异的系统，必需做到这四点，万万不要把有没有什么非凡的功用放在首位，这也是