春節(jié)是中國人的傳統(tǒng)節(jié)日，這個(gè)時(shí)期學(xué)生放假、外地的游子返鄉(xiāng)等原因，社區(qū)網(wǎng)吧都不乏上網(wǎng)的人群。隨著2010年春節(jié)假期的來臨，又一輪網(wǎng)吧黃金期即將到來。網(wǎng)吧業(yè)主們、游戲廠家們早早就制定了一系列的春節(jié)促銷活動(dòng)方案，希望網(wǎng)友們不但在春節(jié)假期感受到溫馨的節(jié)日氣氛，更能借此大好時(shí)機(jī)賺取更多的利潤。此時(shí)，大多數(shù)的　　網(wǎng)吧業(yè)主所想的是春節(jié)期間爆滿場面和火熱的節(jié)日促銷，但是卻忽略了生意火爆期網(wǎng)絡(luò)安全穩(wěn)定的重要性。
　　為此，作為專業(yè)網(wǎng)吧設(shè)備提供商——飛魚星科技，在一線工程師們根據(jù)多年網(wǎng)吧服務(wù)經(jīng)驗(yàn)，從專業(yè)的角度特別提出了春節(jié)黃金周期前的網(wǎng)絡(luò)安全防范建議，期望通過媒體這個(gè)廣泛而有力的渠道，向廣大網(wǎng)吧業(yè)主們獻(xiàn)上春節(jié)最真誠的禮物，并提前拜個(gè)早年！
　　以下，筆者就總結(jié)了相關(guān)的建議，向廣大網(wǎng)吧業(yè)主們分享下網(wǎng)絡(luò)安全防范的幾點(diǎn)措施：

一、硬件設(shè)備的檢測與維護(hù)
　　筆者認(rèn)為，要保證節(jié)日期間的網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，諸如PC、服務(wù)器、交換機(jī)、路由器等硬件設(shè)備的穩(wěn)定性是基礎(chǔ)。網(wǎng)吧不同于企業(yè)，硬件設(shè)備不但進(jìn)行全面體檢，更需要及時(shí)進(jìn)行更新與應(yīng)急備份。
1、PC機(jī)、服務(wù)器、交換機(jī)、路由器等
　　PC機(jī)檢測：需要檢測包括電源、硬盤和網(wǎng)卡等，并且應(yīng)用程序和數(shù)據(jù)也需要做及時(shí)的備份。此外，殺毒軟件病毒庫更新、安裝操作系統(tǒng)的最新補(bǔ)丁包等也是需要升級(jí)更新的。
　　服務(wù)器檢測：則需要更為細(xì)致些，在適當(dāng)?shù)臅r(shí)候?qū)Ψ��?wù)器進(jìn)行一次冷關(guān)機(jī)斷點(diǎn)，然后對其電源、硬盤、網(wǎng)卡、風(fēng)扇等進(jìn)行檢查，確保其性能良好。其次，若服務(wù)器做了RAID，一定要檢查RAID卡和熱插拔硬盤工作狀態(tài)是否正常。此外，數(shù)據(jù)文件的清理及應(yīng)用程序的備份也非常關(guān)鍵，確保其有足夠的磁盤空間以備份假日期間的數(shù)據(jù)資料。
　　交換機(jī)、路由器：在條件容許的情況下對交換機(jī)、路由器進(jìn)行重啟對其功能進(jìn)行檢測，測試的項(xiàng)目諸如接口測試、性能測試、協(xié)議一致性測試和網(wǎng)管測試等，測試最好進(jìn)行遠(yuǎn)端測試。此外，衛(wèi)生清潔是非常必要的，最好能夠打開交換機(jī)/路由器，清除其主板電路上及其外圍的灰塵，因灰塵導(dǎo)致的故障也是屢見不鮮。
2、安防通風(fēng)也很重要
　　除了必須的硬件設(shè)備檢測外，環(huán)境安全也很重要。首先，提前對消防安全系統(tǒng)及通風(fēng)系統(tǒng)進(jìn)行檢測，確保檢測結(jié)果合格、通風(fēng)狀況良好，讓廣大網(wǎng)友在安安全全的環(huán)境下度過一個(gè)平安年。
　　網(wǎng)絡(luò)鏈接的安全，在節(jié)前的防護(hù)措施中占重點(diǎn)部分，因此對于網(wǎng)絡(luò)鏈路也需要進(jìn)行檢測，以保證其可靠和暢通。對于那些使用時(shí)間較長，磨損嚴(yán)重的線路進(jìn)行更換。只有抓住網(wǎng)絡(luò)中關(guān)鍵設(shè)備的檢測和做好相應(yīng)的準(zhǔn)備，并能夠注意某些細(xì)節(jié)，這樣節(jié)日期間網(wǎng)吧業(yè)主們，就放心踏地投入到春節(jié)生意經(jīng)營的辛忙中了。

二、網(wǎng)絡(luò)鏈接的安全檢測與維護(hù)
1、網(wǎng)吧網(wǎng)絡(luò)安全存在的隱患值得重視
　　除了設(shè)備的檢測以外，關(guān)于技術(shù)策略上的部分，也顯得尤為重要。據(jù)了解，隨著春節(jié)假期的臨近，網(wǎng)吧病毒木馬激增，網(wǎng)絡(luò)攻擊為更為頻繁！網(wǎng)吧業(yè)主們不但為即將到來的生意高峰而高興，也為有可能隨進(jìn)爆發(fā)的木馬病毒而擔(dān)憂著：比如說DDoS攻擊嚴(yán)重，ARP病毒不斷升級(jí)，不但欺騙路由器，而且欺騙交換機(jī)。一旦網(wǎng)吧內(nèi)網(wǎng)病毒發(fā)作，攻擊泛濫，受影響的電腦往往是一大片，甚至是全網(wǎng)掉線！這對網(wǎng)吧的生意和口碑造成惡劣的影響。
2、帶寬利用率的劇增而帶來的煩惱
　　傳統(tǒng)流控僅能保證帶寬的公平應(yīng)用，卻不能保證關(guān)鍵應(yīng)用的優(yōu)化，而對于網(wǎng)吧來說，網(wǎng)游和無盤啟動(dòng)的優(yōu)先保障。傳統(tǒng)流控?zé)o法真正優(yōu)化“剩余”帶寬：帶寬是稀缺的，所謂“剩余”帶寬，是網(wǎng)吧動(dòng)態(tài)上座率引起的特殊時(shí)段里的“相對剩余”的帶寬。對“剩余”帶寬的利用，既要隨時(shí)不浪費(fèi)；又要保證任何時(shí)候有新機(jī)器上網(wǎng)，流量分配就必須及時(shí)調(diào)整，做到任何一臺(tái)電腦瀏覽網(wǎng)頁、玩網(wǎng)游都要不卡不掉線。傳統(tǒng)流控對此是“魚與熊掌，不可得兼”！
3、管理維護(hù)的困擾
　　傳統(tǒng)網(wǎng)絡(luò)中的路由器、交換機(jī)，管理維護(hù)各是一套，病毒防御規(guī)則、流量控制規(guī)則等各不相同，路由器上設(shè)置一套，交換機(jī)上又設(shè)置一套，管理維護(hù)的工作量很大。出問題后難以診斷定位，還可能導(dǎo)致不同的廠家相互扯皮，問題難以解決。
　　以上種種狀況，對于網(wǎng)吧業(yè)主來說，都是極其重要的。尤其是遇到生意火爆時(shí)，一旦出現(xiàn)問題，損失可想而知。因此，每逢網(wǎng)吧生意黃金期以前，網(wǎng)吧業(yè)主們都會(huì)與業(yè)界的技術(shù)專家請教，尋找靈丹炒藥，確保生意紅火時(shí)不會(huì)出現(xiàn)狀況。

四、打造安全堅(jiān)固好網(wǎng)吧，生意紅火過大年
　　如何才能保證網(wǎng)吧的生意紅火，既穩(wěn)定不斷線又不被病毒攻擊呢？以下，就以根據(jù)飛魚星技術(shù)工程師的經(jīng)驗(yàn)指導(dǎo)，向您介紹如何提前做好網(wǎng)絡(luò)安全防護(hù)措施，確保春節(jié)假期網(wǎng)絡(luò)暢通且安全牢固的幾點(diǎn)措施。
1、傳統(tǒng)的防范措施，治標(biāo)不治本
　　IP / MAC 雙向邦定：對于網(wǎng)吧來說，ARP攻擊可以說是一個(gè)最常見的攻擊模式，自2006年至今已演變?yōu)樾碌墓�擊方式，使用更高頻率的ARP ECHO，超過了用戶的ARP ECHO廣播。由于發(fā)出廣播包的次數(shù)太多，因此會(huì)使整個(gè)局域網(wǎng)變慢或占用網(wǎng)關(guān)運(yùn)算能力，發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。甚至嚴(yán)重時(shí)，會(huì)經(jīng)常發(fā)生瞬斷或全網(wǎng)掉線的情況。而內(nèi)網(wǎng)IP欺騙是在ARP攻擊普及后，另一個(gè)緊隨出現(xiàn)的攻擊方式。攻擊計(jì)算機(jī)會(huì)偽裝成一樣的IP，讓受攻擊的計(jì)算機(jī)產(chǎn)生IP沖突，無法上網(wǎng)。這種攻擊現(xiàn)象，通常影響的計(jì)算機(jī)有限，不致出現(xiàn)大規(guī)模影響。
　　目前市場上比較有效的方法就是IP/MAC雙向綁定方式。網(wǎng)管人員可預(yù)先在每臺(tái)PC上做好路由器及網(wǎng)吧游戲、電影服務(wù)器等IP / MAC綁定，再通過路由器對內(nèi)網(wǎng)每臺(tái)PC之IP / MAC進(jìn)行綁定。如此一來，通過路由器與PC雙向IP/MAC綁定，即可有效避免受到ARP攻擊與IP欺騙。不過，由于網(wǎng)吧客戶端PC關(guān)機(jī)后，IP/ MAC綁定會(huì)自動(dòng)清除，因此網(wǎng)管若要重新一一進(jìn)行綁定，確實(shí)是一個(gè)很沉重的負(fù)擔(dān)。
　　傳統(tǒng)的路由器抵制不了內(nèi)網(wǎng)洪水攻擊：內(nèi)網(wǎng)攻擊是從內(nèi)網(wǎng)計(jì)算機(jī)發(fā)出大量網(wǎng)絡(luò)包，占用內(nèi)網(wǎng)頻寬。通常是用戶安裝了外掛，變成發(fā)出攻擊的計(jì)算機(jī)，不斷的對路由器發(fā)出大量如洪水般流量的封包，而路由器忙著處理這些大量不正常的封包，導(dǎo)致內(nèi)網(wǎng)呈現(xiàn)癱瘓。一旦內(nèi)網(wǎng)遭受洪水攻擊，網(wǎng)管會(huì)發(fā)現(xiàn)內(nèi)網(wǎng)很慢就是這個(gè)原因。而一般網(wǎng)管實(shí)行Ping路由掉包，卻不知是那一臺(tái)影響的，原因在于有的內(nèi)網(wǎng)攻擊會(huì)自行變換IP，讓網(wǎng)管更難找出是誰發(fā)出的網(wǎng)絡(luò)包。
2、飛魚星ASN防攻擊安全聯(lián)動(dòng)解決方案為網(wǎng)吧保駕護(hù)航
　　飛魚星防攻擊安全聯(lián)動(dòng)系統(tǒng)（ASN）由飛魚星路由器和安全聯(lián)動(dòng)交換機(jī)共同構(gòu)成，從物理層到應(yīng)用層進(jìn)行分層布控，打造安全、聯(lián)動(dòng)、高性能、易管理的網(wǎng)絡(luò)系統(tǒng)。
　　飛魚星防攻擊安全聯(lián)動(dòng)系統(tǒng)能在每個(gè)網(wǎng)絡(luò)接入端口管控用戶行為，全面防范ARP攻擊、DDoS攻擊、機(jī)器狗等木馬病毒，確保整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定�？刂坪戏ㄓ脩艉侠硎褂镁W(wǎng)絡(luò)資源，防止濫用帶寬和網(wǎng)絡(luò)資源；同時(shí)提供無盤啟動(dòng)、網(wǎng)絡(luò)克隆的多種優(yōu)化支持，全面提升網(wǎng)絡(luò)性能。
　　將飛魚星路由器和安全聯(lián)動(dòng)交換機(jī)正確接入網(wǎng)絡(luò)，路由器就能自動(dòng)查找交換機(jī)。
　　在路由器上實(shí)現(xiàn)交換機(jī)三元素綁定、端口鏡像、流量控制、VLAN劃分等統(tǒng)一管理，極大降低維護(hù)工作量。
　　在交換機(jī)完成IP+ MAC+端口的一鍵掃描和超級(jí)綁定，完美防御ARP攻擊。
　　交換機(jī)將各種信息上報(bào)給路由器，路由器結(jié)合自己的數(shù)據(jù)報(bào)文做統(tǒng)一分析，對各種網(wǎng)絡(luò)情況采取針對性的措施。
　　例如：當(dāng)路由器A發(fā)現(xiàn)內(nèi)網(wǎng)有SYN FLOOD類別的DDoS攻擊，將管理指令發(fā)給交換機(jī)B，交換機(jī)B在相關(guān)端口執(zhí)行命令，關(guān)閉攻擊源所在的第18號(hào)端口，并實(shí)施5分鐘的斷網(wǎng)懲罰，以保護(hù)整體網(wǎng)絡(luò)的安全和穩(wěn)定。
　　飛魚星防攻擊安全聯(lián)動(dòng)系統(tǒng)（ASN）不更改用戶的網(wǎng)絡(luò)架構(gòu)，巧妙的通過路由器和交換機(jī)的聯(lián)動(dòng)協(xié)作，能有效管理到內(nèi)網(wǎng)的每臺(tái)PC。從多個(gè)層面對網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)安全、帶寬資源進(jìn)行監(jiān)控、檢測和處理，幫助網(wǎng)吧管理構(gòu)建網(wǎng)絡(luò)安全、帶寬利用合理、管理方便、高性價(jià)比的全局安全網(wǎng)絡(luò)。
　　在此，飛魚星科技的全體的員工，也借此機(jī)會(huì)向廣大網(wǎng)吧行業(yè)的工作人員，提前拜個(gè)早年，預(yù)祝他們在2010年虎年春節(jié)黃金生意期，生意紅火，發(fā)大財(cái)！
 

標(biāo)簽： ddos 安全 服務(wù)器 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全防范

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。