1、VLAN的劃分 

　　VLAN即虛擬網(wǎng)絡(luò)，利用VLAN技術(shù)，可以將物理位置不同但工作性質(zhì)相同的一些部門的終端或服務(wù)器劃分到一個VLAN組，這樣既便于管理又增加網(wǎng)絡(luò)安全性。例如可以將總部與各異地的二級單位劃分到同一個VLAN組內(nèi)。每個子網(wǎng)內(nèi)可有一至多個VLAN，而VLAN內(nèi)不能再劃分子網(wǎng)。 

　　劃分VLAN的方法有三種：按照交換機端口劃分、按照使用的網(wǎng)絡(luò)協(xié)議劃分、按照MAC地址進行劃分。 
根據(jù)MAC地址劃分主要應(yīng)用在移動辦公領(lǐng)域，而根據(jù)網(wǎng)絡(luò)協(xié)議劃分主要應(yīng)用在多網(wǎng)絡(luò)協(xié)議并存的情況。根據(jù)網(wǎng)吧的技術(shù)特點即：機器位置與接口相對固定，網(wǎng)絡(luò)中以TCP/IP協(xié)議為主，我們選擇將機器按照不同用途，區(qū)域進行針對接口的VLAN劃分。 

2、ACL的設(shè)置 

　　ACL即訪問控制列表，在ACL中可以設(shè)置需要屏蔽掉的IP地址、協(xié)議類型、端口號等，這是一種在路由器上實現(xiàn)的網(wǎng)絡(luò)安全管理的工具。根據(jù)國家規(guī)定，在ACL中屏蔽掉相應(yīng)的網(wǎng)站的IP地址，如黃色，反動站點。 

3、采用端口鏡像技術(shù)： 

　　端口鏡像技術(shù)是用一個劃分出的端口隨時監(jiān)控指定端口的技術(shù)。 

　　在交換機端采用了端口鏡像技術(shù)，實現(xiàn)了連接外網(wǎng)端口的監(jiān)控功能，最大程度上監(jiān)視和限制了對非法網(wǎng)站的瀏覽。 

4、LAN內(nèi)部的監(jiān)控： 

　　在局域網(wǎng)內(nèi)部安裝專業(yè)級的監(jiān)控軟件，如：WORKS2000，SNIFFER，做到實時監(jiān)控內(nèi)部局域網(wǎng)，迅速發(fā)現(xiàn)木馬、蠕蟲和非法搶占帶寬等問題。 

5、防火墻 

　　在網(wǎng)吧的VOD服務(wù)器、記費服務(wù)器上安裝防火墻，使其免受非法攻擊的侵害，保證其正常工作。 

6、防毒軟件 

　　在各機上安裝實時監(jiān)控型的防毒軟件，并按時更新病毒庫。 

最新評論