1、VLAN的劃分 

　　VLAN即虛擬網(wǎng)絡，利用VLAN技術，可以將物理位置不同但工作性質相同的一些部門的終端或服務器劃分到一個VLAN組，這樣既便于管理又增加網(wǎng)絡安全性。例如可以將總部與各異地的二級單位劃分到同一個VLAN組內(nèi)。每個子網(wǎng)內(nèi)可有一至多個VLAN，而VLAN內(nèi)不能再劃分子網(wǎng)。 

　　劃分VLAN的方法有三種：按照交換機端口劃分、按照使用的網(wǎng)絡協(xié)議劃分、按照MAC地址進行劃分。 
根據(jù)MAC地址劃分主要應用在移動辦公領域，而根據(jù)網(wǎng)絡協(xié)議劃分主要應用在多網(wǎng)絡協(xié)議并存的情況。根據(jù)網(wǎng)吧的技術特點即：機器位置與接口相對固定，網(wǎng)絡中以TCP/IP協(xié)議為主，我們選擇將機器按照不同用途，區(qū)域進行針對接口的VLAN劃分。 

2、ACL的設置 

　　ACL即訪問控制列表，在ACL中可以設置需要屏蔽掉的IP地址、協(xié)議類型、端口號等，這是一種在路由器上實現(xiàn)的網(wǎng)絡安全管理的工具。根據(jù)國家規(guī)定，在ACL中屏蔽掉相應的網(wǎng)站的IP地址，如黃色，反動站點。 

3、采用端口鏡像技術： 

　　端口鏡像技術是用一個劃分出的端口隨時監(jiān)控指定端口的技術。 

　　在交換機端采用了端口鏡像技術，實現(xiàn)了連接外網(wǎng)端口的監(jiān)控功能，最大程度上監(jiān)視和限制了對非法網(wǎng)站的瀏覽。 

4、LAN內(nèi)部的監(jiān)控： 

　　在局域網(wǎng)內(nèi)部安裝專業(yè)級的監(jiān)控軟件，如：WORKS2000，SNIFFER，做到實時監(jiān)控內(nèi)部局域網(wǎng)，迅速發(fā)現(xiàn)木馬、蠕蟲和非法搶占帶寬等問題。 

5、防火墻 

　　在網(wǎng)吧的VOD服務器、記費服務器上安裝防火墻，使其免受非法攻擊的侵害，保證其正常工作。 

6、防毒軟件 

　　在各機上安裝實時監(jiān)控型的防毒軟件，并按時更新病毒庫。 

最新評論