浅谈网吧网络安全构建毕业设计

《浅谈网吧网络安全构建毕业设计》由会员分享，可在线阅读，更多相关《浅谈网吧网络安全构建毕业设计（18页珍藏版）》请在金锄头文库上搜索。

1、. . . . 某职业学院毕业（设计）论文浅谈网吧网络安全构建摘 要当今世界，信息技术不断发展，给人们的生活带来了极大的影响，也改善了人们的生活方式。信息技术的发展，从各方面影响着我们的生活，特别是计算机技术的发展给人们所带来的方便，已深入到人类工作、学习、和生活的各个方面。BBS公告板、网上聊天发送电子、FTP下载等服务不仅拓展了获取信息、与他人交流的渠道，也丰富了人们的生活、学习、工作和娱乐方式。不仅与此，在其他地方也能感受到网络应用的存在。总之，网络应用无处不在。信息技术日新月异的今天，网络技术发展迅猛，信息传输已经不仅仅局限于单纯文本数据，数字数据的传输，随之而来的是视频，音频等多媒体

2、技术的广泛运用。随着技术的发展，网络设备性能和传输介质容量有了极大的提高，但是由于用户需求的日益提高，网络环境的日益复杂，在这种复杂的环境下网吧的安全问题越来越显出其重要性。在网吧这样一个特殊的网络环境下，它有着其他网络不同的安全问题。网络的开放性是产生安全问题的主要因素。而如何构建一个完善的网吧网络安全体系是个综合性的系统工程，需要多发面的考虑设计。下面主要对网吧网络的规划与构建进行探讨。主要介绍网吧网络的设计目标，如何对网吧网络进行规划以与各设备之间的连接，对于网络的安全问题进行了阐述。关键字：网吧 网络安全 安全体系目录1概述- 3 -1.1引言- 3 -1.2网络安全的含义- 4 -1

3、.3网络攻击的特点- 4 -1.4 网络中的安全缺陷与产生的原因- 5 -2网吧网络的结构基础构架- 6 -2.1网吧路由器- 6 -2. 2网吧交换机- 7 -2.3三网吧客户机、服务器- 8 -3网吧网络的开放和共享性带来的安全问题- 9 -3.1应用围和应用环境- 10 -3.2人为因素- 10 -3.3系统后门- 10 -3.4存在的BUG-11 -3.5黑客的攻击升级- 11 -4网吧网络安全体系- 11 -4.1网络病毒的防- 11 -4.2配置防火墙- 12 -4.3采用入侵检测系统- 13 -4.4漏洞扫描系统- 13 -4.5 IP 盗用问题的解决- 13 -4.6网络监听维

4、护- 13 -5某网吧网络设计实例- 14 -6结论- 16 -7不足与改进- 16 -致- 17 -参考文献- 17 - / 1.概述1.1 引言在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的部网络的部业务处理、办公自动化等发展到基于企业复杂的部网、企业外部网、全球互联网的企业级计算机处理系统和世界围的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基

5、于网络连接的安全问题也日益突出。网吧作为重要的Internet服务场所，造就了无数网民，其发展过程虽然经历了风风雨雨，但任何人也不能否认它对我国Interne的普与所作出的贡献。时至今，中国网吧行业正朝着规化、规模化、连锁化的方向健康地发展。但是网吧作为一种特殊的部网，同样也面临着网络安全这样一个问题。同时它与企业网，校园网相比又有着它的独特性。本文详述了网吧的安全等问题进行探讨。 1.2网络安全的含义网络安全是一门涉与计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件与其系统中的数据受到保护，不受偶然的或者恶

6、意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉与到网络上信息的性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉与个人隐私或商业利益的信息在网络上传输时受到性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私， 访问和破坏。1.3网络攻击的特点计算机网络攻击具有下述特点：损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网

7、络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的信息；也可以通过截取别人的和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法。 绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间通过任何一台联网的计算机完成。因而

8、犯罪不留痕迹，隐蔽性很强。以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。1.4 网络中的安全缺陷与产生的原因网络安全缺陷产生的原因主要有：第一，TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。第二，网络结构的不

9、安全性。因特网是一种网间与网间技术。它是由无域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子、口令和传输的文件进行窃听。第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。2 网吧网络的结构基础构架

10、网吧网络的结构基础构架为：终端客户机电脑+服务器交换机路由器。客户机电脑为所有为网吧客人提供的上网电脑；服务器为网吧的收费服务器、游戏服务器、电影服务器、公安监控主机等；交换机连接所有网吧网络设备；路由器连接公网接入线路提供共享上网，这些就是网吧网络中的“三大件”，网网络技术保证实施也都在这个围之。2.1网吧路由器 图1-1网吧经历了大围的路由更换阶段，主要是路由攻击防护和特殊应用方面的需要。目前这个阶段已经过去，网吧专用路由器一般都有较好的外网防火墙、多WAN接入、带宽管理、ARP防护等功能。 为了协助网吧稳定，不少路由器除了做分的事，还做了不少分外的工作：比如有的网吧路由在网广播ARP信息

11、，一定程度防止PC被ARP攻击影响，可以说当前的网吧专用路由该做的都做了，如果说掉线还是路由器的问题，路由很冤枉。 如果说一年以前出了问题换路由能解决，而如今出问题换路由能解决问题的可能性越来越小。 网吧专用路由一般采用了网络专用处理器，带机能力、多线汇聚，攻击防护，带宽管理等方面已经比较完善，选择知名的网吧专用路由已经能够保证光纤接入环节的安全稳定。 图1-2路由器的硬件平台，处理对应围的电脑共享上网，是没有问题的，当前Intel IXP 533MHz的路由待机量400左右，Intel IXP 266MHz的带机200以，软路由待机量也不过六、七百。在合理带机量围，网吧路由器处理正常的网络访

12、问和流量还是很顺畅的。2. 2网吧交换机网吧都采用主交换+二级交换的方式连接网络。根据网吧规模采用足够背板带宽的交换机，交换机在网吧网络中运行稳定，除了个别的硬件问题，现有交换机不是网吧掉线问题的隐患。图1-3 交换机工作状况2.3三网吧客户机、服务器 服务器主要是网吧的收费服务器、游戏服务器、电影服务器等，这些服务器一般由网吧管理人员控制，安装有杀毒软件、防火墙等软件，由于网络访问很小心很少有病毒等问题发生。网吧客户机的防护工作做得最多，为了保证系统占用较少的硬件资源，网吧电脑一般都使用精简版系统，效率较高；客户机上的软件均由网吧管理者或专业的维护公司安装必要的游戏和应用软件，可以说是没有用

13、一个不装，有用的一个不少；为了保证客户机的软件和系统安全，所有网吧都安装了软/硬的还原卡，保证每次系统启动都恢复原有的系统配置。网吧还对客户机进行定期的除尘等保护措施。网吧客户电脑是一个非常特殊的群体，特殊就特殊在客户机电脑要连接互联网，随意访问，随意下载文件，随意运行文件，这就使得客户机的系统运行充满了不确定性。客户机系统不断要接受来自网络的攻击数据，又因本机的病毒发出大量的攻击，这两部分的攻击对网吧网络造成负面影响，而网吧有没有相应的处理办法，这是造成当前网吧掉线的主要原因。 图1-4网吧客户机安全隐患由于网吧自己客户机攻击发起主要是由系统运行后，客户机通过网络访问下载到的，所以网吧的还原

14、卡不能应对这样的网络问题。原本干净的客户机电脑成了网吧的攻击源头，由于客户机性能好，网吧网带宽充足，客户机电脑发出的网络攻击量很大，危害严重。如何防止客户机电脑收到攻击数据，阻止客户机电脑对网发起大量攻击是解决网吧掉线问题的关键所在。 巡路免疫墙彻底解决了这个问题，作为唯一的网吧网络防攻击软件，严密保护网吧客户机电脑，通过控制客户机电脑的网络数据收发，拦截ARP、DDoS等各种网络攻击，使得客户机电脑的网络数据都是安全的，干净的。由于巡路免疫墙解决了网吧网络中的攻击源头隐患，阻断了网吧这个特殊环境的网络攻击发起，是网吧不掉线网吧的保障。3 网吧网络的开放和共享性带来的安全问题Internet

15、的开放性以与其他方面因素导致了网络环境下的计算机系统存在很多安全问题，当然也包括网吧环境中。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网吧的网络安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点： 3.1应用围和应用环境每一种安全机制都有一定的应用围和应用环境。防火墙是一种有效的安全工具，它可以隐蔽部网络结构，限制外部网络到部网络的访问。但是对于部网络之间的访问，防火墙往往是无能为力的。因此，对于部网络到部网络之间的入侵行为和外勾结的入侵行为，防火墙是很难发觉和防的。3.2人为因素安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理员和普通用户，不正当的设置就会产生不安全因素。例如， XP 系统自身可以通过路由策略来构建一个基本的，但实用的单机防火墙。但是很少有人这么做。网络的组建者更倾向于将这部分工作交与代理服务器或者硬件路由来完成。又例如左轮保护工具