1、VLAN的劃分 

　　VLAN即虛擬網(wǎng)絡(luò)，利用VLAN技術(shù)，可以將物理位置不同但工作性質(zhì)相同的一些部門的終端或服務(wù)器劃分到一個(gè)VLAN組，這樣既便于管理又增加網(wǎng)絡(luò)安全性。例如可以將總部與各異地的二級(jí)單位劃分到同一個(gè)VLAN組內(nèi)。每個(gè)子網(wǎng)內(nèi)可有一至多個(gè)VLAN，而VLAN內(nèi)不能再劃分子網(wǎng)。 

　　劃分VLAN的方法有三種：按照交換機(jī)端口劃分、按照使用的網(wǎng)絡(luò)協(xié)議劃分、按照MAC地址進(jìn)行劃分。 
根據(jù)MAC地址劃分主要應(yīng)用在移動(dòng)辦公領(lǐng)域，而根據(jù)網(wǎng)絡(luò)協(xié)議劃分主要應(yīng)用在多網(wǎng)絡(luò)協(xié)議并存的情況。根據(jù)網(wǎng)吧的技術(shù)特點(diǎn)即：機(jī)器位置與接口相對(duì)固定，網(wǎng)絡(luò)中以TCP/IP協(xié)議為主，我們選擇將機(jī)器按照不同用途，區(qū)域進(jìn)行針對(duì)接口的VLAN劃分。 

2、ACL的設(shè)置 

　　ACL即訪問(wèn)控制列表，在ACL中可以設(shè)置需要屏蔽掉的IP地址、協(xié)議類型、端口號(hào)等，這是一種在路由器上實(shí)現(xiàn)的網(wǎng)絡(luò)安全管理的工具。根據(jù)國(guó)家規(guī)定，在ACL中屏蔽掉相應(yīng)的網(wǎng)站的IP地址，如黃色，反動(dòng)站點(diǎn)。 

3、采用端口鏡像技術(shù)： 

　　端口鏡像技術(shù)是用一個(gè)劃分出的端口隨時(shí)監(jiān)控指定端口的技術(shù)。 

　　在交換機(jī)端采用了端口鏡像技術(shù)，實(shí)現(xiàn)了連接外網(wǎng)端口的監(jiān)控功能，最大程度上監(jiān)視和限制了對(duì)非法網(wǎng)站的瀏覽。 

4、LAN內(nèi)部的監(jiān)控： 

　　在局域網(wǎng)內(nèi)部安裝專業(yè)級(jí)的監(jiān)控軟件，如：WORKS2000，SNIFFER，做到實(shí)時(shí)監(jiān)控內(nèi)部局域網(wǎng)，迅速發(fā)現(xiàn)木馬、蠕蟲和非法搶占帶寬等問(wèn)題。 

5、防火墻 

　　在網(wǎng)吧的VOD服務(wù)器、記費(fèi)服務(wù)器上安裝防火墻，使其免受非法攻擊的侵害，保證其正常工作。 

6、防毒軟件 

　　在各機(jī)上安裝實(shí)時(shí)監(jiān)控型的防毒軟件，并按時(shí)更新病毒庫(kù)。 

最新評(píng)論