针对网吧的网络安全管理

针对网吧的网络安全管理I针对网吧的网络安全管理引论自从第一台计算机诞生以来，互联网的发展越来越迅速，网络安全问题也随着网络的发展越来越频繁的发生。黑客攻击和病毒入侵等网络攻击跟着网络的步伐遍布在全球的每一个角落，它们几乎无时无刻不在发生。恶意软件入侵、攻击计算机，非法截取和更改用户的邮件，用户的非法访问和操作，盗取和更改用户的账号密码等等，在很多人的计算机上都曾经发生过。互联网进入中国人民的世界后，几乎每一个上网的人都电脑中毒、木马攻击等网络安全事件，而他们所带来的危害也是广大网民印象深刻。有些安全问题只是会使用户的账号密码的隐私信息被截取，稍微严重一些就会影响到计算机系统的运行以及网络的访问，最严重的会导致计算机系统崩溃甚至损坏计算机的硬件设施。。作为网络用户密集地的网吧更要注重网络安全问题，必须有足够的安全措施来保证网络的安全，才能保证去网吧上网的用户的信息安全。但是，要注意的是，网吧网络安全策略的实现不仅仅是只做好某一方面就可以的，它还涉及到很多其他内容。比如说，仅仅注意平时经常遇到的外网的安全威胁是根本不够的，根据统计，网吧受到的网络攻击有80%是来自于内部网络，因此，网吧的管理者更要重视的是来自内网的攻击以及网络管理本身所带来的安全隐患。本文主要通过网络安全的防护工作和网吧内部网络安全管理两大方面，来说明目前网吧存在的网络安全问题，并提出相应的解决方案。1网络安全简介1.1网络安全到底什么是网络安全呢？网吧里的交换机和路由器等硬件，控制和管理网络的软件，还有计算机之间共享的资源，以及网络上的各种各样方便快捷的服务，都包含在计算机网络所涉及的内容之中。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序”[]。1.2计算机网络面临的安全性威胁计算机通信网络的安全威胁已经基本上可以分为四种类型：拦截，干扰，篡改，伪造。它们能够划分成两类，被动攻击和主动攻击。拦截是被动攻击，而干扰、篡改、伪造则是主动攻击。针对网吧的网络安全管理全文共8页，当前为第1页。被动攻击是指攻击人，只观察或分析了解数据单元，不干扰信息流的的正常传输。在主动攻击中，发起攻击的人会修改一些连接中经过的协议数据单元PDU。比如说对观察到的PDU进行有选择地更改、删除或者延迟，还可以进行重放攻击，也就是说将所记录到的PDU在晚点的某个时间重新插入到这个连接当中，甚至是在某一个连接当中送入他自己伪造或合成的PDU[]。针对网吧的网络安全管理全文共8页，当前为第1页。恶意程序（rogueprogram）属于比较特别的主动攻击，它对网络安全的危害较大，特别是计算机病毒（computervirus）、计算机蠕虫（computerworm）、特洛伊木马（Trojanhorse）、逻辑炸弹（logicbomb）[]。计算机病毒会使计算机操作系统运行异常，损坏里面的软件和文件，并且会影响网络资源的使用乃至破坏计算机的硬件和操作系统。近年来，在全球范围内爆发了很多次的网络病毒危机，其中最著名的有十种病毒，分别是CIH（1998年）、梅利莎（Melissa，1999年）、ILoveYou（2000年）、红色代码（CodeRed，2001年）、SQLSlammer（2003年）、冲击波（Blaster，2003年）、大无极.F（Sobig.F，2003年）、贝革热（Bagle，2004年）、MyDoom（2004年）、Sasser（2004年）。这些网络病毒危害极大，造成了巨大的经济损失。1.3计算机网络安全的目标计算机安全专业人员执行任务时，他会尽其所能地保护所在的环境，并确定其所负责部分CIA的安全，即以下三个方面：保密性（Confidentiality）——以防止没有经过授权地披露敏感信息，是一种确保保密性安全必要等级的实施和确保没有接受授权的用户不能访问隐藏信息。每当涉及到安全问题时，CIA三项原则中最显著的一项就是保密性，与此同时，在安全性当中中最容易受到攻击也是保密性。完整性（Integrity）——确保别人无法任意更改数据、系统和信息，并确保数据在服务器内外都是一样的。倘若数据具有完整性，则可以确定原始安全信息准确未变。常见的安全攻击类型是中间人攻击。在这种攻击中，入侵者截取正在传输的数据，并且作出修改。可用性（Availability）——防止对资源和信息的访问无法进行，并确保必要的可用信息。在任何时刻，确保已授权用户稳定获取请求信息是很有必要的。2网吧网络的安全现状网络发展迅速，能够提供各种各样的服务，利用网络进行犯罪的事情也越来越多。因此，网吧网络的安全问题需要特别的注意。由于网吧用的是局域网，特别容易被一些人通过恶意软件进行攻击或侵入，同时也会造成去网吧的上网人员信息的泄露，给人们带来经济上或者是精神上的侵害。2.1网吧网络安全的表现形式针对网吧的网络安全管理全文共8页，当前为第2页。目前，互联网的连接信息能力、流通能力越来越强，但其安全问题也越发明显。网吧的网络安全可以分为以下几种：连接网络物理设施的安全、网络系统的安全和网络管理的安全等。针对网吧的网络安全管理全文共8页，当前为第2页。2.1.1连接网络物理设施的安全分析网吧内计算机数量很多，必然就会有很多路由器、交换机、服务器之类的硬件设施，而这些硬件设施在一般的网吧并没有被隔离起来，必然会有人趁机破坏这些硬件设施，从而导致网吧的网络连接被破坏，影响人们的正常使用。2.1.2网络系统的安全分析系统的安全具体就是用户能否完全信任他所使用的操作系统。但是，到目前为止，无论是微软的Windows系统还是其他厂商的UNIX系统，都不能够说是安全的，他们的开发厂商在开发操作系统时都留有“后门”。2.1.3网络管理的安全分析目前的网吧有很多还不是很正规，招聘的网管往往都是普通用户，没有受到系统的网络安全教育，他们拥有的网络安全方面的知识是贫乏的，不能应对网吧出现的各种各样的网络安全问题。2.2网吧网络安全常见的设计误区有的网吧的管理者为了方便或者是为了节约成本，在网吧的网络设计方面上，有着很多的问题。人们经常会遇到的网吧网络安全的设计问题有以下几点。2.2.1在防火墙上开放过多的端口很多网络管理者为了方便，会在防火墙上开放很多端口，这样做并没有什么好处，我们就可以采用其他的方法来避免开放过多的端口。比方说在使用MicrosoftOfficeCommunicationsServer2007R2时，有些管理者会在防火墙上多开十几个端口来提供外部访问功能，这样做就会造成防火墙出现漏洞，有些恶意攻击就会趁虚而入。如何才能避免这种情况呢？我们可以在需要开放多个端口时使用逆向代理。使用逆向代理后，外部对网络服务器的连接要求就会被它阻挡和检测，然后再发送给网吧的网络服务器，这样就能避免在服务器上开放大量端口。2.2.2不同应用程序混在一起网吧由于成本预算问题很少会花钱购买新的设备，因此，网吧管理者就会尽可能多的利用现在已经拥有的设备。因为这个原因，网吧经常会安装多个应用服务在同一台服务器上，使之拥有不同的功能。虽然没有规定说不能这样做，但是了解计算机的人们都有一个公知，那就是代码越多，也就越容易出现安全漏洞。因此，我们应该合理的把不同的应用程序混合在同一台服务器上使用。2.2.3忽略了网络中的工作站针对网吧的网络安全管理全文共8页，当前为第3页。能够威胁网络安全的东西有很多，但威胁最大的还是网络里的工作站。网吧在关注网络服务器安全时，往往会忽视工作站的漏洞。如果在网络里的工作站的安全防护措施并不是很好的话，恶意攻击很有可能通过工作站进入系统。针对网吧的网络安全管理全文共8页，当前为第3页。2.2.4在必要的情况下没有使用SSL加密基本上用户访问的每个网站都会使用SecuritySocketLayer加密技术（也就是我们经常说的SSL技术）对用户输入在网站上的敏感信息进行加密，但是有很多企业并不是很在乎这个问题。我们在进入网页时经常会遇到这样的一个提示，询问是不是要同时查看安全内容和非安全内容，而大部分人都会选择同时显示这两种内容，这就可能会对网络造成很大危害。3网吧防火墙的应用网络安全中最重要的设备就是防火墙，它就像一堵隔绝火焰的高墙一样能够抵挡大部分恶意攻击，由此可见它的重要性。防火墙的主要功能只有两个字：过滤。用户可以在防火墙上设置过滤规则和通信策略，用来阻止通过防火墙的非法网络通信流和恶意攻击，从而保证内网用户的信息安全。防火墙以前的工作方式是只针对外部网络进行拦截，，而内部用户对外网的访问基本上没有过滤。这是因为以前网络的威胁主要是来自于外部网络。不过现在的分布式防火墙系统已彻底改变了防火墙原来的工作方式，它对所有用户都不信任，包括内部网络用户。3.1网吧防火墙应具备的功能如今世界上的黑客越来越猖狂，网吧的局域网就需要装上一款功能强大的防火墙，将大部分的恶意攻击阻挡下来，保护在网吧上网人员的信息安全。网吧需要安装的防火墙不仅要功能强大，还要方便网吧管理员的使用，那么选择满足条件的防火墙还需要注意哪些问题呢？

3.1.1是否提供HTTP协议的内容过滤目前大部分人访问王伦都是通过WWW访问，因此防火墙要想保证人们访问网络的安全，就必须能够提供过滤HTTP协议的内容。

3.1.2是否提供SMTP协议的内容过滤人们利用电子邮件来进行工作已经成为一种习惯，而黑客也针对电子邮件开发了各种各样的病毒。网吧的防火墙也需要能够对电子邮件进行周密的保护，由于这个原因，选择网吧的防火墙时必须要确定防火墙能够提供SMTP协议的过滤。

3.1.3是否能够控制网络层的访问网络防火墙最基本的功能就是能够控制用户对网络的访问，这种功能也是防火墙必须拥有的。针对网吧的网络安全管理全文共8页，当前为第4页。针对网吧的网络安全管理全文共8页，当前为第4页。图3.1.3-1防火墙的拓扑连接图

3.1.4能否进行管理和认证进行管理和认证，是人们一般所使用的防火墙很重要的功能。如今，防火墙经常使用的管理模式有WUI、GUI和CLI，它们分别是基于WEB的用户界面、基于图形用户界面和基于命令行的，其中，最不适合防火墙的就是CLI管理方式。3.2如何有效配置网吧防火墙配置有效的防火墙应遵循这样四个基本步骤：风险分析；需求分析；确立安全政策；选择准确的防护手段，并使之与安全政策保持一致[]。设立防火墙必须要经过风险分析和需求分析两个阶段，不然的话，设立好的防火墙仅仅是“看起来”功能齐全的，实际上这种防火墙并不能给用户提供完全的保护。3.3网吧局域网防火墙的不足之处虽然几乎所有的网吧都设立的有防火墙，但防火墙也有其不足之处：防火墙往往没有办法阻止通过服务器合法开放的端口进行的攻击；刚刚发现的还没有设置安全策略的攻击漏洞，防火墙也没有办法防御；防火墙虽然说能够将恶意入侵拦截在外，但却无法将它的源头消灭掉。4网吧网络安全的管理网吧工作中最重要的一点是能够保障网吧的网络安全。一般人们去网吧上网都是为了享受网络游戏的快感，因此，网吧要注重保护网游玩家的账号密码安全。针对网吧的复杂环境，管理网络安全有以下几种策略：有些网络的安全级别较高，针对这种网络，网吧除需要设立防火墙、安装杀毒软件外，还需要漏洞扫描系统对网络漏洞进行定时的扫描，才能保障这些网络的安全。针对网吧的网络安全管理全文共8页，当前为第5页。网吧还需要严格涉密计算机网络，这就需要网吧将交换器、路由器、服务器等设备与外面的公共网络隔绝开，并采取必要的措施，防止无关人员的接近，并且还要随时监控和管理。针对网吧的网络安全管理全文共8页，当前为第5页。网络安全与保密是指同一问题，不过一个面向外部，一个面向内部。安全是对外的，是保护网络不受来自外部的攻击和入侵；保密是对内的，是保证网络内部信息不被泄露。对于哪些安全级别一般的网络，只要能够配置管理好系统的防火墙就可以了。不过，在受到恶意攻击和入侵时为了能够及时的发现，网吧还可以配备入侵检测系统。4.1如何应对网络病毒网吧管理者提起网络病毒可以说是谈虎色变，网络病毒严重影响了网吧的网络安全管理，很多人都有这样的经历，计算机中病毒的话很让人头疼，有些病毒还非常顽固，在WINDOWS下是不容易被杀干净的，如何保障网吧网络安全管理，参考以下的措施。首先就是对网吧服务器以及客户机安装杀毒软件，要正版的，有保障。采取定期检查磁盘错误，碎片，病毒的问题，如果电脑出现问题及时处理，修复服务器和电脑系统。网络威胁主要的来源是互联网，互联网的共享性和开放性能够给人们带来各种各样的服务，但是，与此同时，网络受到攻击的可能性也越大。能不能在网吧网购，使用网银，还有网络游戏账号的安全等问题都是网吧的用户十分关心的问题。大家在网吧上网还应注意现在最新的键盘记录器植入病毒，有些不法人员在网吧的计算机上装键盘记录器，用来来盗取后来在这台计算机上网人员的各种信息。因此，人们在网吧需要输入重要账户的密码时要尽量使用鼠标输入。4.2如何保护网吧电脑系统账号一些小型网吧或者是黑网吧几乎每台计算机上都存在病毒，这些病毒一般危害性不会太大，但有时网吧感染也会感染一些危害性较高的病毒，这些病毒会迅速传播到同一个网吧的每台计算机上，破坏计算机的系统，就会迫使网吧停业维修，给网吧业主带来非常严重的损失。我们可以采取以下的措施来保护计算机系统的账户安全：Guest账号是一个权限非常高的账号，因此，网吧需要禁用每台计算机的Guest账号，同时为Guest账号加一个破解难度很高的密码。每台计算机都会被人不经意间建立很多用户，网吧需要限制其中一些不必要的用户，比方说删除共享用户、测试用户等等。用户组对电脑中的各个用户设置相应权限，与此同时还要网吧管理员经常检查计算机系统里存在的用户，去掉已经无用的用户。每台计算机都需要创建两个管理员账号，其中一个拥有的权限一般，管理员使用这个账号处理日常事情；另外的那个则拥有Administrator权限，人们只有在必须的时候才允许使用它。目前来说，计算机还不能停用其Administrator用户，有些人就会利用这一点不停地试着破解它的密码。我们可以把系统的Administrator账号伪装成一般的用户，比方说将其改写为Guesycludx。针对网吧的网络安全管理全文共8页，当前为第6页。网吧管理员还可以在计算机上建立一个权限非常低的用户，将它的名字改为“Administrator”，并且给它加一个非常复杂的密码，让别人去破解去吧，到最后破解出来才会发现，人们用这个用户什么事也无法干成。针对网吧的网络安全管理全文共8页，当前为第6页。WindowsXP的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码[]。4.3如何避免错误的网络操作危害网吧的网络安全网吧网络安全安全隐患可以是很多方面共同造成的，其中，上网时错误的操作也会引发网络安全问题，这样的安全问题即使拥有再多的防护措施也无法避免。因此，我们在上网时应尽量避免危险的操作。4.3.1轻信坏的SSL证书在人们上网的时候，经常会遇到这样的情况，打开一个网页，然后会弹出一条信息“坏的SSL证书”，这时人们经常直接选择添加例外。这样做是很危险的，因为有很多钓鱼网站就是利用这一点来骗人的。4.3.2盲目安装ActiveX控件