隨著Internet在全球的廣泛推廣，用戶數(shù)量的迅速增加，使Internet成為全球通信的熱點。我國作為信息產(chǎn)業(yè)的后起之秀，網(wǎng)絡(luò)發(fā)展更是迅速。目前我國網(wǎng)民的數(shù)量也呈現(xiàn)出了高
速增長的態(tài)勢。與此同時，各大城市的網(wǎng)吧也得到了迅猛的發(fā)展。從最初的幾臺計算機，到現(xiàn)在幾十臺，甚至上百臺計算機都有可能不能滿足網(wǎng)吧上網(wǎng)人員的需要。但同時也隱含了許多嚴重的問題，這些網(wǎng)吧多為規(guī)模小，分布散亂，管理混亂。而今，網(wǎng)吧經(jīng)營者的審查制、對網(wǎng)吧的大規(guī)模經(jīng)營的鼓勵，各級文化公安部門對網(wǎng)吧的統(tǒng)一管理等等都使得網(wǎng)吧業(yè)產(chǎn)生了一個極大的變化。一方面，大量小且不規(guī)范的網(wǎng)吧面臨淘汰，另一方面，大量有規(guī)模和實力的網(wǎng)吧開始重建。

        2002年11月15日起施行的《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》，明確規(guī)定互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有淫穢、暴力、反動、邪教、迷信等內(nèi)容的信息，不得進行危害信息網(wǎng)絡(luò)安全的活動。因而加強對網(wǎng)吧的管理，保障網(wǎng)吧網(wǎng)絡(luò)的穩(wěn)定、安全迫在眉睫。

        二、網(wǎng)吧的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用

        網(wǎng)吧計算機網(wǎng)絡(luò)系統(tǒng)總體上是一個星型結(jié)構(gòu)的網(wǎng)絡(luò)，根據(jù)網(wǎng)絡(luò)規(guī)模的不同，可分為百兆以太網(wǎng)和千兆以太網(wǎng)兩種，根據(jù)經(jīng)營管理方式的不同，又可以分為普通門店式網(wǎng)吧和網(wǎng)吧。網(wǎng)吧接入Internet方式也根據(jù)當?shù)厍闆r和網(wǎng)絡(luò)規(guī)模各不相同，普通中小網(wǎng)吧多數(shù)采用ADSL等寬帶接入方式，大中型網(wǎng)吧多采用光纖專線接入，一些高檔網(wǎng)吧可能還會進行線路備份。而網(wǎng)吧的網(wǎng)絡(luò)應(yīng)用一般包含Internet訪問，寬帶電影瀏覽以及聯(lián)網(wǎng)游戲等。大型網(wǎng)吧內(nèi)聯(lián)網(wǎng)上還會建立支持娛樂活動的群（包括WWW、FTP、DNS、流媒體、十六頻道有線電視轉(zhuǎn)播組及SF和各種游戲戰(zhàn)網(wǎng)等），具有、傳遞迅速、使用方便、高效率等特點的處理系統(tǒng)。

        三、網(wǎng)絡(luò)風險分析及安全方案設(shè)計

        目前網(wǎng)吧網(wǎng)絡(luò)，可能面臨的風險有：

        線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無論是采用ADSL接入或者專線接入的網(wǎng)吧，由于長時間連續(xù)和公網(wǎng)連接，容易成為黑客攻擊和利用的目標，如果沒有有效的防護措施，極有可能成為黑客攻擊他人的跳板，這不僅僅會帶了網(wǎng)絡(luò)的安全問題，同時還會使網(wǎng)絡(luò)性能下降，帶寬降低。

        黑客入侵、病毒感染。對于網(wǎng)吧經(jīng)營者，每天上網(wǎng)的顧客來來往往，網(wǎng)上病毒傳輸又難以操控，總會給網(wǎng)絡(luò)帶來一些不安全因素。隨著計算機技術(shù)的不斷進步，黑客和病毒技術(shù)也在不斷發(fā)展，并且有日益融合的趨勢。僅靠簡單的防病毒，已經(jīng)很難防止網(wǎng)絡(luò)蠕蟲病毒的擴散和傳播，必須采用防病毒、防火墻、入侵檢測等多種技術(shù)的有機結(jié)合才能起到比較好的防護、阻擋作用，最近的“沖擊波”病毒就是一個很好的例子。

        不良網(wǎng)站和信息的訪問。國家政策明文規(guī)定，限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者對某些不良站點和信息的訪問，并且要求用戶上網(wǎng)記錄有據(jù)可查。也就是說網(wǎng)吧經(jīng)營者必須加強對用戶網(wǎng)絡(luò)行為管理。

        帶寬管理（QOS）和多種媒體支持。網(wǎng)吧上網(wǎng)人數(shù)的猛增，網(wǎng)吧提供的Internet接入解決了網(wǎng)民的部分需求，但隨著網(wǎng)民視野的開闊，興趣的轉(zhuǎn)移，網(wǎng)民的需求不斷提高，簡單的網(wǎng)頁瀏覽、ICQ已不能滿足網(wǎng)民的需求，對于沒有QOS保證的互連網(wǎng)VOD、游戲服務(wù)，雖然網(wǎng)吧提供了寬帶接入，但多個網(wǎng)民同時進行操作時，仍不能保證畫面的流暢、聲音的同步，為了留住網(wǎng)民、發(fā)展網(wǎng)民，為網(wǎng)民提供高質(zhì)量的視聽效果，成了網(wǎng)吧業(yè)主的當務(wù)之急。

        了解了網(wǎng)吧用戶的網(wǎng)絡(luò)需求、應(yīng)用以及安全隱患之后，國恒聯(lián)合科技結(jié)合現(xiàn)有的網(wǎng)絡(luò)技術(shù)，根據(jù)不同規(guī)模網(wǎng)吧的應(yīng)用需求，設(shè)計了如下圖所示的動態(tài)安全防護體系。通過這樣的設(shè)計可以盡可能地阻止來著外部的攻擊、監(jiān)控和管理內(nèi)部的訪問，保障線路的暢通和應(yīng)用服務(wù)的正常進行，提供對網(wǎng)吧系統(tǒng)高效、實用的安全保障。

        中小網(wǎng)吧網(wǎng)絡(luò)安全

        速通防火墻在這里起到以下幾個作用：

        1、線路穩(wěn)定性和網(wǎng)絡(luò)安全的保證。速通防火墻支持PPPOE和DHCP客戶端，可以實現(xiàn)ADSL撥號等多種寬帶上網(wǎng)方式。速通防火墻的高效狀態(tài)檢測包過濾功能可以很好地保障網(wǎng)吧內(nèi)部網(wǎng)絡(luò)和的安全，阻擋黑客攻擊。同時速通防火墻支持平衡路由，可以很好滿足大型網(wǎng)吧網(wǎng)絡(luò)對于線路備份和負載均衡的要求。

        2、速通防火墻自帶的入侵檢測功能采用了基于模式匹配的入侵檢測系統(tǒng)，超越了傳統(tǒng)防火墻中的基于統(tǒng)計異常的入侵檢測功能，實現(xiàn)了可擴展的攻擊檢測庫，真正實現(xiàn)了抵御目前已知的各種攻擊方法，并通過升級入侵檢測庫的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測模塊，可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實現(xiàn)聯(lián)動，自動調(diào)整控制規(guī)則，為整個網(wǎng)絡(luò)提供動態(tài)的網(wǎng)絡(luò)保護。速通防火墻入侵檢測模塊中包含了對網(wǎng)絡(luò)上傳輸病毒和蠕蟲的檢測，可以在計算機病毒和蠕蟲傳輸?shù)剿拗鳈C之前檢測出來，在網(wǎng)關(guān)上防止的傳播，防患于未然。真正實現(xiàn)了少花錢多辦事的效果。

        3、速通防火墻的內(nèi)容過濾功能，主要包含DNS和URL過濾功能，利用這些功能可以很好地限制內(nèi)部用戶訪問不良站點和信息。

        4、速通防火墻的網(wǎng)管功能，可以實現(xiàn)對網(wǎng)絡(luò)帶寬的有效管理和流量計費，同時速通防火墻支持H.323協(xié)議、多波路由等，可以比較好地滿足網(wǎng)吧用戶對、多媒體點播等的要求。

        5、速通防火墻的多網(wǎng)口結(jié)構(gòu)、策略路由、VLAN trunck支持等能比較好地滿足大型網(wǎng)吧用戶對網(wǎng)絡(luò)規(guī)劃的要求。

        6、速通防火墻支持、集中管理，對于網(wǎng)吧用戶來說，可以通過一個網(wǎng)絡(luò)管理員，集中統(tǒng)一地管理多臺防火墻。

        7、速通防火墻提供強大的日志功能，提供流量日志、網(wǎng)絡(luò)監(jiān)控日志和管理日志，可以向管理員提供比較詳盡的日志，同時提供日志查詢和日志報表功能，方便管理員的查詢和統(tǒng)計。

        本方案的特點在于：根據(jù)各種不同類型的網(wǎng)吧網(wǎng)絡(luò)的實際需要，充分利用速通防火墻的各功能模塊，實現(xiàn)了各功能模塊（防火墻模塊、入侵檢測模塊、用戶認證模塊、網(wǎng)管模塊、日志模塊）的工作，構(gòu)建了一個動態(tài)安全門戶，以比較經(jīng)濟實惠的方式，實現(xiàn)了對網(wǎng)吧網(wǎng)絡(luò)的整體安全防護。