隨著Internet在全球的廣泛推廣，用戶(hù)數(shù)量的迅速增加，使Internet成為全球通信的熱點(diǎn)。我國(guó)作為信息產(chǎn)業(yè)的后起之秀，網(wǎng)絡(luò)發(fā)展更是迅速。目前我國(guó)網(wǎng)民的數(shù)量也呈現(xiàn)出了高
速增長(zhǎng)的態(tài)勢(shì)。與此同時(shí)，各大城市的網(wǎng)吧也得到了迅猛的發(fā)展。從最初的幾臺(tái)計(jì)算機(jī)，到現(xiàn)在幾十臺(tái)，甚至上百臺(tái)計(jì)算機(jī)都有可能不能滿(mǎn)足網(wǎng)吧上網(wǎng)人員的需要。但同時(shí)也隱含了許多嚴(yán)重的問(wèn)題，這些網(wǎng)吧多為規(guī)模小，分布散亂，管理混亂。而今，網(wǎng)吧經(jīng)營(yíng)者的審查制、對(duì)網(wǎng)吧的大規(guī)模經(jīng)營(yíng)的鼓勵(lì)，各級(jí)文化公安部門(mén)對(duì)網(wǎng)吧的統(tǒng)一管理等等都使得網(wǎng)吧業(yè)產(chǎn)生了一個(gè)極大的變化。一方面，大量小且不規(guī)范的網(wǎng)吧面臨淘汰，另一方面，大量有規(guī)模和實(shí)力的網(wǎng)吧開(kāi)始重建。

        2002年11月15日起施行的《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》，明確規(guī)定互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有淫穢、暴力、反動(dòng)、邪教、迷信等內(nèi)容的信息，不得進(jìn)行危害信息網(wǎng)絡(luò)安全的活動(dòng)。因而加強(qiáng)對(duì)網(wǎng)吧的管理，保障網(wǎng)吧網(wǎng)絡(luò)的穩(wěn)定、安全迫在眉睫。

        二、網(wǎng)吧的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用

        網(wǎng)吧計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體上是一個(gè)星型結(jié)構(gòu)的網(wǎng)絡(luò)，根據(jù)網(wǎng)絡(luò)規(guī)模的不同，可分為百兆以太網(wǎng)和千兆以太網(wǎng)兩種，根據(jù)經(jīng)營(yíng)管理方式的不同，又可以分為普通門(mén)店式網(wǎng)吧和網(wǎng)吧。網(wǎng)吧接入Internet方式也根據(jù)當(dāng)?shù)厍闆r和網(wǎng)絡(luò)規(guī)模各不相同，普通中小網(wǎng)吧多數(shù)采用ADSL等寬帶接入方式，大中型網(wǎng)吧多采用光纖專(zhuān)線接入，一些高檔網(wǎng)吧可能還會(huì)進(jìn)行線路備份。而網(wǎng)吧的網(wǎng)絡(luò)應(yīng)用一般包含Internet訪問(wèn)，寬帶電影瀏覽以及聯(lián)網(wǎng)游戲等。大型網(wǎng)吧內(nèi)聯(lián)網(wǎng)上還會(huì)建立支持娛樂(lè)活動(dòng)的群（包括WWW、FTP、DNS、流媒體、十六頻道有線電視轉(zhuǎn)播組及SF和各種游戲戰(zhàn)網(wǎng)等），具有、傳遞迅速、使用方便、高效率等特點(diǎn)的處理系統(tǒng)。

        三、網(wǎng)絡(luò)風(fēng)險(xiǎn)分析及安全方案設(shè)計(jì)

        目前網(wǎng)吧網(wǎng)絡(luò)，可能面臨的風(fēng)險(xiǎn)有：

        線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無(wú)論是采用ADSL接入或者專(zhuān)線接入的網(wǎng)吧，由于長(zhǎng)時(shí)間連續(xù)和公網(wǎng)連接，容易成為黑客攻擊和利用的目標(biāo)，如果沒(méi)有有效的防護(hù)措施，極有可能成為黑客攻擊他人的跳板，這不僅僅會(huì)帶了網(wǎng)絡(luò)的安全問(wèn)題，同時(shí)還會(huì)使網(wǎng)絡(luò)性能下降，帶寬降低。

        黑客入侵、病毒感染。對(duì)于網(wǎng)吧經(jīng)營(yíng)者，每天上網(wǎng)的顧客來(lái)來(lái)往往，網(wǎng)上病毒傳輸又難以操控，總會(huì)給網(wǎng)絡(luò)帶來(lái)一些不安全因素。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，黑客和病毒技術(shù)也在不斷發(fā)展，并且有日益融合的趨勢(shì)。僅靠簡(jiǎn)單的防病毒，已經(jīng)很難防止網(wǎng)絡(luò)蠕蟲(chóng)病毒的擴(kuò)散和傳播，必須采用防病毒、防火墻、入侵檢測(cè)等多種技術(shù)的有機(jī)結(jié)合才能起到比較好的防護(hù)、阻擋作用，最近的“沖擊波”病毒就是一個(gè)很好的例子。

        不良網(wǎng)站和信息的訪問(wèn)。國(guó)家政策明文規(guī)定，限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者對(duì)某些不良站點(diǎn)和信息的訪問(wèn)，并且要求用戶(hù)上網(wǎng)記錄有據(jù)可查。也就是說(shuō)網(wǎng)吧經(jīng)營(yíng)者必須加強(qiáng)對(duì)用戶(hù)網(wǎng)絡(luò)行為管理。

        帶寬管理（QOS）和多種媒體支持。網(wǎng)吧上網(wǎng)人數(shù)的猛增，網(wǎng)吧提供的Internet接入解決了網(wǎng)民的部分需求，但隨著網(wǎng)民視野的開(kāi)闊，興趣的轉(zhuǎn)移，網(wǎng)民的需求不斷提高，簡(jiǎn)單的網(wǎng)頁(yè)瀏覽、ICQ已不能滿(mǎn)足網(wǎng)民的需求，對(duì)于沒(méi)有QOS保證的互連網(wǎng)VOD、游戲服務(wù)，雖然網(wǎng)吧提供了寬帶接入，但多個(gè)網(wǎng)民同時(shí)進(jìn)行操作時(shí)，仍不能保證畫(huà)面的流暢、聲音的同步，為了留住網(wǎng)民、發(fā)展網(wǎng)民，為網(wǎng)民提供高質(zhì)量的視聽(tīng)效果，成了網(wǎng)吧業(yè)主的當(dāng)務(wù)之急。

        了解了網(wǎng)吧用戶(hù)的網(wǎng)絡(luò)需求、應(yīng)用以及安全隱患之后，國(guó)恒聯(lián)合科技結(jié)合現(xiàn)有的網(wǎng)絡(luò)技術(shù)，根據(jù)不同規(guī)模網(wǎng)吧的應(yīng)用需求，設(shè)計(jì)了如下圖所示的動(dòng)態(tài)安全防護(hù)體系。通過(guò)這樣的設(shè)計(jì)可以盡可能地阻止來(lái)著外部的攻擊、監(jiān)控和管理內(nèi)部的訪問(wèn)，保障線路的暢通和應(yīng)用服務(wù)的正常進(jìn)行，提供對(duì)網(wǎng)吧系統(tǒng)高效、實(shí)用的安全保障。

        中小網(wǎng)吧網(wǎng)絡(luò)安全

        速通防火墻在這里起到以下幾個(gè)作用：

        1、線路穩(wěn)定性和網(wǎng)絡(luò)安全的保證。速通防火墻支持PPPOE和DHCP客戶(hù)端，可以實(shí)現(xiàn)ADSL撥號(hào)等多種寬帶上網(wǎng)方式。速通防火墻的高效狀態(tài)檢測(cè)包過(guò)濾功能可以很好地保障網(wǎng)吧內(nèi)部網(wǎng)絡(luò)和的安全，阻擋黑客攻擊。同時(shí)速通防火墻支持平衡路由，可以很好滿(mǎn)足大型網(wǎng)吧網(wǎng)絡(luò)對(duì)于線路備份和負(fù)載均衡的要求。

        2、速通防火墻自帶的入侵檢測(cè)功能采用了基于模式匹配的入侵檢測(cè)系統(tǒng)，超越了傳統(tǒng)防火墻中的基于統(tǒng)計(jì)異常的入侵檢測(cè)功能，實(shí)現(xiàn)了可擴(kuò)展的攻擊檢測(cè)庫(kù)，真正實(shí)現(xiàn)了抵御目前已知的各種攻擊方法，并通過(guò)升級(jí)入侵檢測(cè)庫(kù)的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測(cè)模塊，可以自動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實(shí)現(xiàn)聯(lián)動(dòng)，自動(dòng)調(diào)整控制規(guī)則，為整個(gè)網(wǎng)絡(luò)提供動(dòng)態(tài)的網(wǎng)絡(luò)保護(hù)。速通防火墻入侵檢測(cè)模塊中包含了對(duì)網(wǎng)絡(luò)上傳輸病毒和蠕蟲(chóng)的檢測(cè)，可以在計(jì)算機(jī)病毒和蠕蟲(chóng)傳輸?shù)剿拗鳈C(jī)之前檢測(cè)出來(lái)，在網(wǎng)關(guān)上防止的傳播，防患于未然。真正實(shí)現(xiàn)了少花錢(qián)多辦事的效果。

        3、速通防火墻的內(nèi)容過(guò)濾功能，主要包含DNS和URL過(guò)濾功能，利用這些功能可以很好地限制內(nèi)部用戶(hù)訪問(wèn)不良站點(diǎn)和信息。

        4、速通防火墻的網(wǎng)管功能，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)帶寬的有效管理和流量計(jì)費(fèi)，同時(shí)速通防火墻支持H.323協(xié)議、多波路由等，可以比較好地滿(mǎn)足網(wǎng)吧用戶(hù)對(duì)、多媒體點(diǎn)播等的要求。

        5、速通防火墻的多網(wǎng)口結(jié)構(gòu)、策略路由、VLAN trunck支持等能比較好地滿(mǎn)足大型網(wǎng)吧用戶(hù)對(duì)網(wǎng)絡(luò)規(guī)劃的要求。

        6、速通防火墻支持、集中管理，對(duì)于網(wǎng)吧用戶(hù)來(lái)說(shuō)，可以通過(guò)一個(gè)網(wǎng)絡(luò)管理員，集中統(tǒng)一地管理多臺(tái)防火墻。

        7、速通防火墻提供強(qiáng)大的日志功能，提供流量日志、網(wǎng)絡(luò)監(jiān)控日志和管理日志，可以向管理員提供比較詳盡的日志，同時(shí)提供日志查詢(xún)和日志報(bào)表功能，方便管理員的查詢(xún)和統(tǒng)計(jì)。

        本方案的特點(diǎn)在于：根據(jù)各種不同類(lèi)型的網(wǎng)吧網(wǎng)絡(luò)的實(shí)際需要，充分利用速通防火墻的各功能模塊，實(shí)現(xiàn)了各功能模塊（防火墻模塊、入侵檢測(cè)模塊、用戶(hù)認(rèn)證模塊、網(wǎng)管模塊、日志模塊）的工作，構(gòu)建了一個(gè)動(dòng)態(tài)安全門(mén)戶(hù)，以比較經(jīng)濟(jì)實(shí)惠的方式，實(shí)現(xiàn)了對(duì)網(wǎng)吧網(wǎng)絡(luò)的整體安全防護(hù)。