IT热点
  • 电脑硬件
  • 手机
  • MP4
  • 品牌机
  • 办公产品
  • 投影机
  • 服务器
  • 奥林巴斯
  • 尼康
  • 佳能
  • 阿尔卡特
  • 索尼
  • 微星
  • 七彩虹
    		•
  • 笔记本
  • 数码相机
  • 数码摄像机
  • 惠普
  • 戴尔
  • 联想
  • 诺基亚
  • 摩托罗拉
  • 索尼爱立信
  • LG
  • 西门子
  • 飞利浦
  • 华硕
  • 硕泰克
    • - - - - - - - - - -
    首页 >> 网络产品 >> 安全设备
    平安奥运安全网吧 网络安全精心防范 [安全设备]
    IT.com.cn(IT世界网)
    2008-8-5 8:50:00 文/

      网络恶意行为处理

      客户上网行为监控
      应严格遵守国家相关部分的政策,做好上网客户的资料登记等相关工作,加强对上网客户的上网行为监控,发行异常,果断采取必要的措施,发现客户上非法的网站,一方面 进行劝导,另一方面在出口设备上将非法网站列入黑名单,发现客户发表非法言论,一方面 进行劝导,同时进行相关证据收集,及时通报给相关部门。

      条件允许的话最好能够配置一台日志服务器,详细记录网吧的上网日志信息,发生安全事件或是某些人利用网吧网络环境发表一些非法言论时,能够及时记录在册便于后期的跟踪和处理。

      域名过滤,屏蔽非法网站
      对于一些非法的网站或者不健康的网站,我们应该坚决屏蔽掉,给网民提供一个干净的上网环境,也让犯罪份子上不了这些非法的网站,无力可施,最大限度减小网络安全时间的发生和非法言论的传播。

       示例:锐捷NBR路由器域名过滤功能


      监控网络设备状态,并调整网络配置
      调整网络出口设备安全配置,只允许本地合法IP报文发送,过滤非法报文。避免网吧成为不法分子攻击的工具。

      对每个用户上流量进行限制和监控,如果流量持续非常大,而且不是正常应用的网络地址,要找到对应机器,查看运行情况。如果是机器中毒,要进行杀毒或者隔离,如果是上网客户故意攻击,要进行劝导,劝导无效,要报告给相关部门。

      网吧安全防范预案
      对PC的连接数进行限制
      为了防止某些人使用大的网络带宽发动网络攻击,避免造成大的损失后后果,有必要对每台PC的连接数进行限制,一旦发动网络攻击的时候会建立非常多的网络连接,严重消耗网络资源,对连接数进行限制以后,及时某些PC被控制实施网络攻击,由于受限于连接数,所以其攻击造成的危害相对会小一些,攻击能力会较弱,也可以起到一定的防护作用。

      示例:锐捷NBR路由器弹性带宽功能


      启用防火墙安全策略
      不管是软路由还是专门的路由器,都可以自己添加一下防火墙的安全策略,增强出口设备的抗攻击能力,保证网吧内网的安全。所以我们也需要实时跟踪最新的一些已经发现的病毒和网络攻击,找出他们攻击的方式或利用的协议漏洞,TCP、UDP或是其它的一些协议,有的是针对特点端口的攻击,那就需要关掉相应的端口,阻止针对特点端口的攻击。及时添加安全策略,防范这种网络攻击对网吧网络的影响,提高网吧抗攻击能力。

      示例:锐捷NBR路由器防火墙设置


      做好系统还原保护
      为了保证每台PC尽可能小的机会染上病毒,提高PC的安全性,我们还应该做好系统还原保护,提高系统的抗病毒和攻击能力。

      ·做样板盘的时候一定要保证每个环节都不能感染病毒
      ·装系统的时候要用光盘启动硬盘来装,光盘要保证以前用过的没有携带病毒的,硬盘一定要没有任何文件
      ·装完系统后,再装驱动之前,最好先用装个杀毒软件
      ·装好驱动后先上网把杀毒软件更新到最新
      ·及时打各种系统补丁并对杀毒软件实时升级
      ·流行病毒专杀工具

      网民安全意识培养
      在通过技术手段和产品功能配置方面进行防范意外,我们还应该对网民的上网行为进行一些提示,培养他们的安全上网意识。

      1.不要随便打开QQ或邮件中的附件
      2.不随便透露个人信息
      3.设置复杂的密码并申请密码保护
      4.输入密码时尽量使用软键盘
      5.谨慎使用“记住密码”的功能,随时清除cookies
      6.不要点击任何email里和QQ里传送过来的网址
      7.如果不是必须,不必填写你的个人资料。 在允许留空的地方留空就行了
      8.如果不是必须,不必填写你的真实资料。 如果可以,不妨填写一个虚拟的资料.如果你怕以后忘了,可以填写一个固定的虚拟的资料,把它保存在一个地方,如你的邮箱里。
      9.email、手机号码不要直接发布在公开显示的地方。 email只要公开了,处于可被搜索引擎抓取的地方,100%会成为一个垃圾场。
      10.避免你的昵称和真实身份联系在一起。 如果你不想让身边的人知道你网上的身份,或者不想让网上的人知道你现实的身份。
      11.不要一个邮箱通天下。 用于和机器打交道的email应该和用于和人打交道的email分开。你可以用某个信箱专门用来注册,这样可以保证最大的安全。
      12.不要一个昵称通天下。 想想mop的人肉搜索吧,你应该知道,如果在多个网站、论坛使用同一个昵称,如果别人需要,很容易可以追踪到。
      13.不要一个密码通天下。 至少,你使用某一个服务时,你的服务密码和在这个服务里所留的email密码不要一样。如果你的某帐号被盗,你取回密码到邮箱,发现邮箱已经顺带被搞定了。
      14.如果短时间内有大量qq添加你为好友,拒绝。 qq号码申诉的条件之一就是知道你好友里的五个号码。

    ·IT产品报价大全
    更多相关: 手机
    在百度中更多内容: 手机


    [第一页] [上一页] 1 2 3 4 5 [下一页] [最后一页]
    打印此 投稿与建议 返回顶部

    相关文章
    ·新邮件木马向反垃圾邮件技术展开挑战
    ·WatchGuard新里程碑 网安设备销量跃升
    ·网络安全需关注:主动安全 厚积薄发
    ·曙光TLFW-100L防火墙 打造安全网络
    ·Web威胁愈严重 黑客借网页入侵路由器