春节是中国人的传统节日,这个时期学生放假、外地的游子返乡等原因,社区网吧都不乏上网的人群。随着2010年春节假期的来临,又一轮网吧黄金期即将到来。网吧业主们、游戏厂家们早早就制定了一系列的春节促销活动方案,希望网友们不但在春节假期感受到温馨的节日气氛,更能借此大好时机赚取更多的利润。此时,大多数的网吧业主所想的是春节期间爆满场面和火热的节日促销,但是却忽略了生意火爆期网络安全稳定的重要性。
为此,作为专业网吧设备提供商——飞鱼星科技,在一线工程师们根据多年网吧服务经验,从专业的角度特别提出了春节黄金周期前的网络安全防范建议,期望通过媒体这个广泛而有力的渠道,向广大网吧业主们献上春节最真诚的礼物,并提前拜个早年!
以下,笔者就总结了相关的建议,向广大网吧业主们分享下网络安全防范的几点措施:
一、硬件设备的检测与维护
笔者认为,要保证节日期间的网络系统的安全稳定运行,诸如PC、服务器、交换机、路由器等硬件设备的稳定性是基础。网吧不同于企业,硬件设备不但进行全面体检,更需要及时进行更新与应急备份。
1、PC机、服务器、交换机、路由器等
PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。此外,杀毒软件病毒库更新、安装操作系统的最新补丁包等也是需要升级更新的。
服务器检测:则需要更为细致些,在适当的时候对服务器进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。此外,数据文件的清理及应用程序的备份也非常关键,确保其有足够的磁盘空间以备份假日期间的数据资料。
交换机、路由器:在条件容许的情况下对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等,测试最好进行远端测试。此外,卫生清洁是非常必要的,最好能够打开交换机/路由器,清除其主板电路上及其外围的灰尘,因灰尘导致的故障也是屡见不鲜。
2、安防通风也很重要
除了必须的硬件设备检测外,环境安全也很重要。首先,提前对消防安全系统及通风系统进行检测,确保检测结果合格、通风状况良好,让广大网友在安安全全的环境下度过一个平安年。
网络链接的安全,在节前的防护措施中占重点部分,因此对于网络链路也需要进行检测,以保证其可靠和畅通。对于那些使用时间较长,磨损严重的线路进行更换。只有抓住网络中关键设备的检测和做好相应的准备,并能够注意某些细节,这样节日期间网吧业主们,就放心踏地投入到春节生意经营的辛忙中了。
二、网络链接的安全检测与维护
1、网吧网络安全存在的隐患值得重视
除了设备的检测以外,关于技术策略上的部分,也显得尤为重要。据了解,随着春节假期的临近,网吧病毒木马激增,网络攻击为更为频繁!网吧业主们不但为即将到来的生意高峰而高兴,也为有可能随进爆发的木马病毒而担忧着:比如说DDoS攻击严重,ARP病毒不断升级,不但欺骗路由器,而且欺骗交换机。一旦网吧内网病毒发作,攻击泛滥,受影响的电脑往往是一大片,甚至是全网掉线!这对网吧的生意和口碑造成恶劣的影响。
2、带宽利用率的剧增而带来的烦恼
传统流控仅能保证带宽的公平应用,却不能保证关键应用的优化,而对于网吧来说,网游和无盘启动的优先保障。传统流控无法真正优化“剩余”带宽:带宽是稀缺的,所谓“剩余”带宽,是网吧动态上座率引起的特殊时段里的“相对剩余”的带宽。对“剩余”带宽的利用,既要随时不浪费;又要保证任何时候有新机器上网,流量分配就必须及时调整,做到任何一台电脑浏览网页、玩网游都要不卡不掉线。传统流控对此是“鱼与熊掌,不可得兼”!
3、管理维护的困扰
传统网络中的路由器、交换机,管理维护各是一套,病毒防御规则、流量控制规则等各不相同,路由器上设置一套,交换机上又设置一套,管理维护的工作量很大。出问题后难以诊断定位,还可能导致不同的厂家相互扯皮,问题难以解决。
以上种种状况,对于网吧业主来说,都是极其重要的。尤其是遇到生意火爆时,一旦出现问题,损失可想而知。因此,每逢网吧生意黄金期以前,网吧业主们都会与业界的技术专家请教,寻找灵丹炒药,确保生意红火时不会出现状况。
四、打造安全坚固好网吧,生意红火过大年
如何才能保证网吧的生意红火,既稳定不断线又不被病毒攻击呢?以下,就以根据飞鱼星技术工程师的经验指导,向您介绍如何提前做好网络安全防护措施,确保春节假期网络畅通且安全牢固的几点措施。
1、传统的防范措施,治标不治本
IP / MAC 双向邦定:对于网吧来说,ARP攻击可以说是一个最常见的攻击模式,自2006年至今已演变为新的攻击方式,使用更高频率的ARP ECHO,超过了用户的ARP ECHO广播。由于发出广播包的次数太多,因此会使整个局域网变慢或占用网关运算能力,发生内网很慢或上网卡的现象。甚至严重时,会经常发生瞬断或全网掉线的情况。而内网IP欺骗是在ARP攻击普及后,另一个紧随出现的攻击方式。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网。这种攻击现象,通常影响的计算机有限,不致出现大规模影响。
目前市场上比较有效的方法就是IP/MAC双向绑定方式。网管人员可预先在每台PC上做好路由器及网吧游戏、电影服务器等IP / MAC绑定,再通过路由器对内网每台PC之IP / MAC进行绑定。如此一来,通过路由器与PC双向IP/MAC绑定,即可有效避免受到ARP攻击与IP欺骗。不过,由于网吧客户端PC关机后,IP/ MAC绑定会自动清除,因此网管若要重新一一进行绑定,确实是一个很沉重的负担。
传统的路由器抵制不了内网洪水攻击:内网攻击是从内网计算机发出大量网络包,占用内网频宽。通常是用户安装了外挂,变成发出攻击的计算机,不断的对路由器发出大量如洪水般流量的封包,而路由器忙着处理这些大量不正常的封包,导致内网呈现瘫痪。一旦内网遭受洪水攻击,网管会发现内网很慢就是这个原因。而一般网管实行Ping路由掉包,却不知是那一台影响的,原因在于有的内网攻击会自行变换IP,让网管更难找出是谁发出的网络包。
2、飞鱼星ASN防攻击安全联动解决方案为网吧保驾护航
飞鱼星防攻击安全联动系统(ASN)由飞鱼星路由器和安全联动交换机共同构成,从物理层到应用层进行分层布控,打造安全、联动、高性能、易管理的网络系统。
飞鱼星防攻击安全联动系统能在每个网络接入端口管控用户行为,全面防范ARP攻击、DDoS攻击、机器狗等木马病毒,确保整个网络的安全稳定。控制合法用户合理使用网络资源,防止滥用带宽和网络资源;同时提供无盘启动、网络克隆的多种优化支持,全面提升网络性能。
* 将飞鱼星路由器和安全联动交换机正确接入网络,路由器就能自动查找交换机。
* 在路由器上实现交换机三元素绑定、端口镜像、流量控制、VLAN划分等统一管理,极大降低维护工作量。
* 在交换机完成IP+ MAC+端口的一键扫描和超级绑定,完美防御ARP攻击。
* 交换机将各种信息上报给路由器,路由器结合自己的数据报文做统一分析,对各种网络情况采取针对性的措施。
例如:当路由器A发现内网有SYN FLOOD类别的DDoS攻击,将管理指令发给交换机B,交换机B在相关端口执行命令,关闭攻击源所在的第18号端口,并实施5分钟的断网惩罚,以保护整体网络的安全和稳定。
飞鱼星防攻击安全联动系统(ASN)不更改用户的网络架构,巧妙的通过路由器和交换机的联动协作,能有效管理到内网的每台PC。从多个层面对网络质量、网络安全、带宽资源进行监控、检测和处理,帮助网吧管理构建网络安全、带宽利用合理、管理方便、高性价比的全局安全网络。
在此,飞鱼星科技的全体的员工,也借此机会向广大网吧行业的工作人员,提前拜个早年,预祝他们在2010年虎年春节黄金生意期,生意红火,发大财!
本文来源:不详 作者:佚名