摘要：　作為一個網(wǎng)吧管理員的要求：具有全面的知識和動手能力，這是做為一個網(wǎng)吧管理員最基本的要求。對于大型網(wǎng)吧，僅僅是計算機(jī)相關(guān)專業(yè)畢業(yè)，還遠(yuǎn)遠(yuǎn)不夠。在網(wǎng)絡(luò)技術(shù)日新月異的今天，課本內(nèi)容已顯得非常落伍與陳舊。因此，應(yīng)當(dāng)廣泛涉獵與網(wǎng)絡(luò)管理相關(guān)的領(lǐng)域，完成最基本的知識積累。

　　關(guān)鍵詞：網(wǎng)管制度,計算機(jī)應(yīng)用,管理措施

　　網(wǎng)管應(yīng)當(dāng)擁有強(qiáng)烈的求知欲和非常強(qiáng)的自學(xué)能力。第一，網(wǎng)絡(luò)知識和網(wǎng)絡(luò)技術(shù)不斷更新，需要繼續(xù)學(xué)習(xí)的內(nèi)容非常多。第二，學(xué)校課本知識大多過于陳舊，并且脫離于網(wǎng)絡(luò)管理實際，許多知識都要從頭學(xué)起。第三，網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)非常繁雜，各自擁有不同的優(yōu)點，適用于不同的環(huán)境和需求，需要全面了解、重點掌握。

　　作為一個合格的網(wǎng)絡(luò)管理員，需要有豐富的網(wǎng)絡(luò)技術(shù)知識，熟練掌握個系統(tǒng)的配置和操作，需要閱讀和熟記網(wǎng)絡(luò)系統(tǒng)中各種系統(tǒng)和設(shè)備的使用說明，以便在系統(tǒng)或網(wǎng)絡(luò)一旦發(fā)生故障時，能夠迅速判斷故障發(fā)生的環(huán)節(jié)、故障發(fā)生的原因以及找到快速而簡單的方法排除故障。

　　1. 引言

　　從經(jīng)濟(jì)實用的角度出發(fā)，讓網(wǎng)吧所有的計算機(jī)共享一條PSTN、ISDN、HDSL\DDN等線路訪問Internet。投資者需要考慮局域網(wǎng)的組網(wǎng)方式、接入internet的方式、軟件硬件以及耗材。選擇不同的方式，將決定投資者投入的資本多少、網(wǎng)絡(luò)的整體性能如何以及管理維護(hù)是否方便。 以一家網(wǎng)吧為例。假如該網(wǎng)吧有機(jī)器150臺，其中一臺性能較好機(jī)器做服務(wù)器;星型網(wǎng)絡(luò);局域網(wǎng)IP地址段192.168.0.0至192.168.0.255,掩碼255.255.255.0，Intenet IP地址段202.102.236.216至202.102.236.219,掩碼為255.255.255.252，前者可以自定，后者需要向isp申請;ddn專線10mb/s接入Internet。

　　2. 局域網(wǎng)

　　2.1網(wǎng)絡(luò)結(jié)構(gòu)的選擇

　　LAN的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)廣泛采用的主要有總線型和環(huán)型。LAN使用的星型結(jié)構(gòu)主要是指用雙絞線構(gòu)成的網(wǎng)絡(luò)。這種使用集線器(Hub)構(gòu)成的星型網(wǎng)，實質(zhì)上仍然是總線型網(wǎng)絡(luò)，也就是我們常說的以太網(wǎng)(ethernet)。

　　下面對這兩種網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比較。

　　2.1.1總線型結(jié)構(gòu)

　　這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中所有設(shè)備都直接與總線相連，它所采用的介質(zhì)一般也是同軸電纜(包括粗纜和細(xì)纜)，不過現(xiàn)在也有采用光纜作為總線型傳輸介質(zhì)的，如后面我們將要講的ATM網(wǎng)、Cable Modem所采用的網(wǎng)絡(luò)等都屬于總線型網(wǎng)絡(luò)結(jié)構(gòu)。

　　這種結(jié)構(gòu)具有以下幾個方面的特點：

　　(1)組網(wǎng)費(fèi)用低：

　　從示意圖可以這樣的結(jié)構(gòu)根本不需要另外的互聯(lián)設(shè)備，是直接通過一條總線進(jìn)行連接，所以組網(wǎng)費(fèi)用較低;

　　(2)這種網(wǎng)絡(luò)因為各節(jié)點是共用總線帶寬的，所以在傳輸速度上會隨著接入網(wǎng)絡(luò)的用戶的增多而下降;

　　(3)網(wǎng)絡(luò)用戶擴(kuò)展較靈活：

　　需要擴(kuò)展用戶時只需要添加一個接線器即可，但所能連接的用戶數(shù)量有限;

　　(4)維護(hù)較容易：

　　單個節(jié)點失效不影響整個網(wǎng)絡(luò)的正常通信。但是如果總線一斷，則整個網(wǎng)絡(luò)或者相應(yīng)主干網(wǎng)段就斷了。

　　(5)這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺點是一次僅能一個端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權(quán)。

　　2.1.2 星型結(jié)構(gòu)

　　這種結(jié)構(gòu)是目前在局域網(wǎng)中應(yīng)用得最為普遍的一種，在企業(yè)網(wǎng)絡(luò)中幾乎都是采用這一方式。星型網(wǎng)絡(luò)幾乎是Ethernet(以太網(wǎng))網(wǎng)絡(luò)專用，它是因網(wǎng)絡(luò)中的各工作站節(jié)點設(shè)備通過一個網(wǎng)絡(luò)集中設(shè)備(如集線器或者交換機(jī))連接在一起，各節(jié)點呈星狀分布而得名。這類網(wǎng)絡(luò)目前用的最多的傳輸介質(zhì)是雙絞線，如常見的五類線、超五類雙絞線等。

　　這種拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的基本特點主要有如下幾點：

　　(1)容易實現(xiàn)

　　它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對來說比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說了。這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于IEEE 802.2、IEEE 802.3標(biāo)準(zhǔn)的以太局域網(wǎng)中。

　　(2)節(jié)點擴(kuò)展、移動方便

　　節(jié)點擴(kuò)展時只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可，而要移動一個節(jié)點只需要把相應(yīng)節(jié)點設(shè)備移到新節(jié)點即可，而不會像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動全局” 。

　　(3)維護(hù)容易

　　一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接，可任意拆走故障節(jié)點。

　　(4)采用廣播信息傳送方式

　　任何一個節(jié)點發(fā)送信息在整個網(wǎng)中的節(jié)點都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大。

　　(5)網(wǎng)絡(luò)傳輸數(shù)據(jù)快

　　這一點可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度可以看出。

　　所需設(shè)備：RJ45接頭：(水晶頭),雙絞線：有三類(符合IEEE802.3 10base-t,用于10m網(wǎng))，五類、超五類(用于100m網(wǎng))之分，集線器(Hub)，RJ45口網(wǎng)絡(luò)接口卡(NIC)：有10m，100m或10/100m自適應(yīng)之分。

　　2.2客戶機(jī)的網(wǎng)絡(luò)配置

　　2.2.1、 安裝網(wǎng)卡

　　2.2.2、 添加TCP/IP協(xié)議(Win95/98/xp)

　　安裝TCP/IP協(xié)議。在控制面板-網(wǎng)絡(luò)-配置選項卡中單擊“添加”按鈕，從列表框中選中“協(xié)議”后再次單擊“添加”按鈕，然后在“廠商”列表框中選中“Microsoft”，在“網(wǎng)絡(luò)協(xié)議”列表框中選中“TCP/IP”，單擊“確定”按鈕并根據(jù)提示插入Windows 98安裝光盤即可完成。當(dāng)然，您需要重新啟動計算機(jī)以便使新的設(shè)置生效。

　　2.2.3 、指定IP地址。在控制面板->網(wǎng)絡(luò)->配置選項卡中選中與網(wǎng)卡綁定的TCP/IP協(xié)議，單擊“屬性”按鈕，在IP地址選項中選中指定IP地址選，如192.168.0.1，然后鍵入子網(wǎng)掩碼255.255.255.0。

　　2.2.4、 網(wǎng)絡(luò)連通測試。用ping + IP命令，如ping 192.168.0.18。

　　2.3服務(wù)器的網(wǎng)絡(luò)配置

　　1、專線接入Internet，需要安裝兩塊網(wǎng)卡，例如3Com網(wǎng)卡連局域網(wǎng)，Dlink網(wǎng)卡連廣域網(wǎng);撥號接入Internet，僅需一塊網(wǎng)卡，配置內(nèi)部用IP地址。

　　2、 IP地址配置。3Com->192.168.0.168, Dlink->202.102.236.218, Ntmask-> 255.255.255.252。

　　3、 用交叉網(wǎng)線將dlink網(wǎng)卡與路由器直連可以節(jié)省一個Hub。交叉網(wǎng)線的做法如下：

　　標(biāo)準(zhǔn)568B:橙白, 橙, 綠白, 藍(lán), 藍(lán)白,綠, 棕白, 棕;

　　標(biāo)準(zhǔn)568A:綠白, 綠, 橙白, 藍(lán), 藍(lán)白,橙, 棕白, 棕;

　　3. 連接ISP

　　3.1入網(wǎng)方式的選擇

　　在規(guī)劃接入ISP(Internet Services Provider)時，必須著重考慮以下的一些問題：

　　選擇相應(yīng)的通信服務(wù)。因為租用專線是一項很大的經(jīng)常性支出，必須認(rèn)真估算所需要的帶寬。

　　選擇相應(yīng)的接入設(shè)備與網(wǎng)絡(luò)互聯(lián)設(shè)備。其前期投入支出也不少。幾乎所有的用戶都希望以相對便宜的價格獲得相對很高的帶寬。目前正在發(fā)展的各類新穎接入技術(shù)，主要包括：普通電話公用網(wǎng)的接入、ISDN接入、ADSL接入、Cable Modem接入、DDN專線、分組專線、光纖接入等等。這里主要討論常用的兩種接入方式：

　　3.1.1、 撥號接入

　　Internet：因特網(wǎng) Pstn：公用電話網(wǎng) Modem：調(diào)制解調(diào)器

　　用戶數(shù)較少，在接入方式上可以采用56Kmodem撥號。56k Modem 傳輸速度為56kbps的Modem，能夠在普通的電話線上實現(xiàn)Internet網(wǎng)上的高速下載。其中的技術(shù)原理是利用數(shù)字代碼取代了調(diào)制，即將ISP局端設(shè)備與公共市話網(wǎng)(PSTN)直接進(jìn)行數(shù)字連接，全程使用數(shù)字電話網(wǎng)。所以，56K Modem是一種非對稱的傳輸方式，其下載速率可以高達(dá)56kbps，上傳最高速率為33.6kbps。一個小型網(wǎng)吧使用56KModem共享上網(wǎng)時，瀏覽網(wǎng)頁和聊天的速度與單機(jī)上網(wǎng)的速度相差無幾。但是要注意不要讓幾臺計算機(jī)在網(wǎng)上下載，會嚴(yán)重降低整個網(wǎng)絡(luò)的速度。

　　ISDN的中文名稱是綜合業(yè)務(wù)數(shù)字網(wǎng)，俗稱“一線通”。一條線路同時承載多種業(yè)務(wù)，可以連接電話、傳真、微機(jī)以及其他終端。基本速率接口有2個B信道和1個D信道(2B+D)，傳輸速率144kbps。基群速率接口有30個B信道和1個D信道(30+D)，傳輸速率2mbps.綜合業(yè)務(wù)數(shù)字網(wǎng)有窄帶(N-Isdn)和寬帶(B-isdn)兩種，窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)向用戶提供2B+D和30B+D兩種，寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)向用戶提供155mbps以上的通信能力，也就是實現(xiàn)了信息高速公路，這是正在開發(fā)的服務(wù)。

　　3.1.2、專線接入

　　數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN(DIGITAL DATA NETWORK):它是利用數(shù)字信道提供永久性連接電路，用來傳輸數(shù)據(jù)信號的數(shù)字傳輸網(wǎng)絡(luò)。 采用DDN，網(wǎng)絡(luò)設(shè)備需要路由器、NTU、基帶Modem或HDSL。這兩種設(shè)備的價格都比較昂貴，且專線租用費(fèi)高。高投入，高回報。速度快、通信質(zhì)量有保證，不會出現(xiàn)撥號常見的占線、掉線情況，信譽(yù)好。4mb/s接10臺機(jī)器較好，10mb/s接20臺機(jī)器較好，100臺以上機(jī)器100mb/s較好。

　　主要作用是向用戶提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，既可用于計算機(jī)之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號或其它數(shù)字化信號。 它的特點是：

　　(1)傳輸質(zhì)量高，信道利用率高。

　　(2)傳輸速率高，網(wǎng)絡(luò)時延小。

　　(3)數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)。

　　(4)適用于數(shù)據(jù)信息流量大的場合。

　　(5)網(wǎng)絡(luò)運(yùn)行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。

　　數(shù)字?jǐn)?shù)據(jù)網(wǎng)的速率可以從1.2k-2mbps任選。一條專線既可傳送數(shù)據(jù)，也可通話，還可定時租用。 根據(jù)需要選擇不同業(yè)務(wù)：點對點、點對多點專用電路、廣播、輪詢等.時間就是金錢，效率就是生命，利用DDN組建專網(wǎng)，可以大大減少專用的建設(shè)周期，早投產(chǎn)快收益

　　3.2路由器的配置

　　路由器是使用一種或者更多度量因素的網(wǎng)絡(luò)層設(shè)備，它決定網(wǎng)絡(luò)通信能夠通過的最佳路徑。路由器依據(jù)網(wǎng)絡(luò)層信息將數(shù)據(jù)包從一個網(wǎng)絡(luò)前向轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)，也稱為網(wǎng)關(guān)。

　　局域網(wǎng)與廣域網(wǎng)之間的互聯(lián)，需要用路由器實現(xiàn)協(xié)議轉(zhuǎn)換與尋徑。路由器是比較昂貴的設(shè)備，須慎重選擇。常用的路由器有CISCO、BAY，國產(chǎn)的路由器有華為、邁普等品牌。

　　路由器的配置(以Cisco2501為例)：

　　#conf t *進(jìn)入配置狀態(tài)

　　#int e0 *配置ethernet以太網(wǎng)口

　　#no shutdown *打開端口

　　#ip address 202.102.236.217 255.255.255.252 *配置ethernet端口的ip地址

　　#int s0 *配置串行廣域網(wǎng)端口

　　#no shutodwn *打開端口

　　#encapsulation hdlc *設(shè) 置hdlc 封 裝

　　#ip unnumbered e 0 *設(shè) 置ip 地 址 與ethernet0 相 同

　　#exit *退出當(dāng)前配置狀態(tài)

　　#ip route 0.0.0.0 0.0.0.0 s0 *設(shè)置默認(rèn)路由

　　#wr m *保存

　　#ping 202.102.229.136 *連通性測試

　　使用交叉網(wǎng)線將服務(wù)器網(wǎng)卡與路由器互連，不但省掉一個集線器，而且節(jié)約IP地址，一個網(wǎng)吧僅用4個IP地址的網(wǎng)段便夠了。

　　為了節(jié)省IP地址，提高訪問速度，便于計費(fèi)與安全管理，建議也使用代理服務(wù)器。

　　4. 代理服務(wù)器

　　代理服務(wù)器(Proxy Servers)是提供網(wǎng)絡(luò)代理服務(wù)的服務(wù)器，它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點取得網(wǎng)絡(luò)信息時，是直接聯(lián)系到目的站點服務(wù)器，然后由目的站點服務(wù)器把信息傳送回來。

　　網(wǎng)絡(luò)用戶可以通過代理服務(wù)器來訪問Internet網(wǎng)上的Web服務(wù)器、FTP服務(wù)器、POP3服務(wù)器等等。通過代理服務(wù)器可以實現(xiàn)整個局域網(wǎng)共享一個Modem、一條電話線上網(wǎng)，同時又把各工作站訪問過的內(nèi)容存儲在代理服務(wù)器的Cache中，為局域網(wǎng)上的工作站所共享。當(dāng)用戶訪問網(wǎng)站及其連接時，代理服務(wù)器首先在cache中搜索它的內(nèi)容，若有所需的就從cache中讀取，若沒有就自動通過modem訪問該網(wǎng)站及其連接，加快訪問速度。

　　代理服務(wù)器是 Internet鏈路級網(wǎng)關(guān)所提供的一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián) (OSI) 模型的對話層，從而起到防火墻的作用。

　　常用的代理服務(wù)器軟件有Ms-proxy、Wingate等軟件，都能夠從網(wǎng)上下載。在評測的產(chǎn)品中，Ms proxy server對客戶方的支持是最出色的。

　　下面介紹Ms-proxy 2.0版本的使用：

　　Ms proxy server的安裝和設(shè)置容易。如果服務(wù)器是NT Server 4.0操作系統(tǒng)，還需要將服務(wù)包升級到Service pack 3版本。安裝過程中，有三點注意事項：

　　4.1. Local Address Table Configuration(局域網(wǎng)地址表配置)

　　本例IP地址表范圍為from 192.168.0.1 to 192.168.0.254,局域網(wǎng)內(nèi)部使用的IP地址段。

　　4.2. client configuration(客戶端配置)

　　客戶端可以通過計算機(jī)名稱與IP地址訪問代理服務(wù)器，服務(wù)端口(port)號缺省是80，也可以設(shè)置成其他值，例如8080。建議使用IP代替主機(jī)名對proxy進(jìn)行訪問，因為網(wǎng)絡(luò)中對主機(jī)名字的解析有時候并不是太理想，雖然可以ping通地址，但是直接使用主機(jī)名訪問卻不一定能成。

　　4.3. Access control(訪問控制)

　　如果enable access control for the winsock proxy service與enable access control for the web proxy service都選擇的話，winsock 與 web proxy service將受到控制，必須被管理員賦予權(quán)限才能使用代理服務(wù)器。不過，在網(wǎng)吧，有網(wǎng)吧管理軟件對所有的機(jī)器進(jìn)行控制，便沒必要再使代理服務(wù)器控制機(jī)器的訪問。

　　在管理上使用和IIS Web服務(wù)、FTP、Gopher服務(wù)相同的管理工具，即Internet Service Manager(ISM)。ISM提供了Internet服務(wù)的簡單視圖，它使用一系列帶有標(biāo)簽的對話框，來配置服務(wù)器。Ms proxy server實際上安裝了三個獨(dú)立的服務(wù)器：web proxy、winsock proxy和socks proxy。web proxy提供了緩存的HTTP代理服務(wù)、未緩存的FTP代理服務(wù)，以及Gopher和SSL代理服務(wù)。winsock proxy還提供了對IRC和POP等其它協(xié)議的支持，可以通過ISM添加其它的協(xié)議。

　　Ms proxy server可以用于LAN或撥號與Internet連接，它還支持isdn、t1/e1線路和路由器連接。當(dāng)通過撥號調(diào)制解調(diào)器或isdn連接isp時，ms proxy server使用windows nt的遠(yuǎn)程訪問服務(wù)(ras-remote access service)。如果通過以太網(wǎng)鏈路連接isp，則需要在服務(wù)器上安裝兩塊lan網(wǎng)卡。一塊網(wǎng)卡連接本地的lan，另一塊連接internet(如圖四,s指代理服務(wù)器)。可以根據(jù)時間進(jìn)行限定，如把撥號訪問限制在一天中預(yù)先指定的時間里，或是限制在一個星期中特定的幾天里，這樣就可以防止用戶在工作時間之外使用proxy服務(wù)。

　　如果客戶PC只使用Web和FTP服務(wù)，那么只需在瀏覽器的代理設(shè)置項中輸入代理服務(wù)器的名稱或IP地址和端口號。如果想要使用Winsock代理提供的其它協(xié)議，則必須安裝Ms proxy server提供的客戶軟件。在安裝過程中，Ms proxy server創(chuàng)建一個名為Mspclnt的共享目錄。要讓客戶PC使用Winsock代理服務(wù)器，所要做的配置工作非常簡單：首先連接到這個共享目錄上，然后運(yùn)行setup.exe程序。這個客戶安裝程序自動安裝一個重定向程序，它把Winsock請求重路由到Winsock代理上。這個客戶軟件可以支持IPX和IP兩種連接，所以不一定非要有IP地址。但是，如果客戶方?jīng)]有IP地址，則不能使用撥號網(wǎng)絡(luò)(dial-up networking)功能。

　　Ms proxy server提供了強(qiáng)大的Cache特性，可以將cache分布在proxy server組或proxy server鏈中，大大節(jié)省了費(fèi)用，路由特性也提供了自動裝載平衡和錯誤容忍功能，進(jìn)一步改進(jìn)了功能，增加了可靠性。

　　Ms proxy server提供了優(yōu)秀的安全機(jī)制，包括一些防火墻的特性，諸如域過濾、包過濾、警告事件、日志功能、口令鑒定等。可以根據(jù)IP地址或域名也可以根據(jù)協(xié)議和端口號進(jìn)行過濾internet站點。 ms proxy server與windows NT server和IIS的安全策略緊密集成,并提供了SSL加密機(jī)制。

　　5. 網(wǎng)吧計費(fèi)管理

　　網(wǎng)絡(luò)建成連通以后，剩下的便是對網(wǎng)吧的管理。管理包括計算機(jī)的日常維護(hù)，如清潔衛(wèi)生、關(guān)機(jī)開機(jī)、硬盤整理、軟件的卸載安裝，以及計費(fèi)。計費(fèi)是所有管理工作的重中之中，費(fèi)時繁瑣，并且不允許絲毫差錯。為了減輕網(wǎng)吧管理的強(qiáng)度，仍掉過去的人工筆記口算，于是選擇一個好的網(wǎng)吧管理軟件至關(guān)重要。在這里，簡單介紹一個網(wǎng)吧管理軟件——麥科IC卡網(wǎng)吧收費(fèi)管理系統(tǒng)。

　　5.1.四方麥科簡介：

　　1.四方麥科采取消費(fèi)積分制，用的越多，優(yōu)惠越多。

　　2.人手一卡、插卡上機(jī)、拔卡下機(jī)，使用方便。

　　3.任何情況下均可持維護(hù)員卡進(jìn)入系統(tǒng)，方便日常系統(tǒng)更新和維護(hù)。

　　4.財務(wù)信息準(zhǔn)確，全面，即使是老板也只能查賬，無法更改，不在相互猜疑

　　5.如有維護(hù)員卡丟失，當(dāng)該卡在客戶端使用時，服務(wù)器端會不同的反復(fù)提示很容易找出卡的所在位置。

　　6.采用先進(jìn)的技術(shù)，麥科客戶端程序在window還未掛起來前就運(yùn)行起來，有效的防止惡意結(jié)束進(jìn)程。

　　7.客戶端采用多層保持措施，有效的防止dos下惡意刪除系統(tǒng)軟件。

　　8.拔卡下機(jī)自動鎖屏或關(guān)機(jī)，不用動手就可節(jié)省電費(fèi)。

　　還有更多軟件方便之處在此不一一列舉。

　　5.2.系統(tǒng)設(shè)置與操作

　　如果欲詳細(xì)信息，請查閱該軟件中文安裝使用說明。

　　6. 網(wǎng)吧的網(wǎng)絡(luò)風(fēng)險及安全措施

　　目前網(wǎng)吧網(wǎng)絡(luò)，可能面臨的風(fēng)險有：

　　線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無論是采用ADSL接入或者專線接入的網(wǎng)吧，由于長時間連續(xù)和公網(wǎng)連接，容易成為黑客攻擊和利用的目標(biāo)，如果沒有有效的防護(hù)措施，極有可能成為黑客攻擊他人的跳板，這不僅僅會帶了網(wǎng)絡(luò)的安全問題，同時還會使網(wǎng)絡(luò)性能下降，帶寬降低。黑客入侵、病毒感染。對于網(wǎng)吧經(jīng)營者，每天上網(wǎng)的顧客來來往往，網(wǎng)上病毒傳輸又難以操控，總會給網(wǎng)絡(luò)帶來一些不安全因素。隨著計算機(jī)技術(shù)的不斷進(jìn)步，黑客和病毒技術(shù)也在不斷發(fā)展，并且有日益融合的趨勢。僅靠簡單的防病毒軟件，已經(jīng)很難防止網(wǎng)絡(luò)蠕蟲病毒的擴(kuò)散和傳播，必須采用防病毒、防火墻、入侵檢測等多種技術(shù)的有機(jī)結(jié)合才能起到比較好的防護(hù)、阻擋作用，最近的“熊貓燒香”病毒就是一個很好的例子。

　　不良網(wǎng)站和信息的訪問。國家政策明文規(guī)定，限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者對某些不良站點和信息的訪問，并且要求用戶上網(wǎng)記錄有據(jù)可查。也就是說網(wǎng)吧經(jīng)營者必須加強(qiáng)對用戶網(wǎng)絡(luò)行為管理。

　　帶寬管理(QOS)和多種媒體支持。網(wǎng)吧上網(wǎng)人數(shù)的猛增，網(wǎng)吧提供的Internet接入解決了網(wǎng)民的部分需求，但隨著網(wǎng)民視野的開闊，興趣的轉(zhuǎn)移，網(wǎng)民的需求不斷提高，簡單的網(wǎng)頁瀏覽、ICQ已不能滿足網(wǎng)民的需求，對于沒有QOS保證的互連網(wǎng)VOD、游戲服務(wù)，雖然網(wǎng)吧提供了寬帶接入，但多個網(wǎng)民同時進(jìn)行操作時，仍不能保證畫面的流暢、聲音的同步，為了留住網(wǎng)民、發(fā)展網(wǎng)民，為網(wǎng)民提供高質(zhì)量的視聽效果，成了網(wǎng)吧業(yè)主的當(dāng)務(wù)之急。

　　了解了網(wǎng)吧用戶的網(wǎng)絡(luò)需求、應(yīng)用以及安全隱患之后，國恒聯(lián)合科技結(jié)合現(xiàn)有的網(wǎng)絡(luò)技術(shù)，根據(jù)不同規(guī)模網(wǎng)吧的應(yīng)用需求，設(shè)計了如下圖所示的動態(tài)安全防護(hù)體系。通過這樣的設(shè)計可以盡可能地阻止來著外部的攻擊、監(jiān)控和管理內(nèi)部的訪問，保障線路的暢通和應(yīng)用服務(wù)的正常進(jìn)行，提供對網(wǎng)吧系統(tǒng)高效、實用的安全保障。

　　大型網(wǎng)吧網(wǎng)絡(luò)安全解決方案：

　　速通防火墻在這里起到以下幾個作用：

　　6.1、線路穩(wěn)定性和網(wǎng)絡(luò)安全的保證。速通防火墻支持PPPOE和DHCP客戶端，可以實現(xiàn)ADSL撥號等多種寬帶上網(wǎng)方式。速通防火墻的高效狀態(tài)檢測包過濾功能可以很好地保障網(wǎng)吧內(nèi)部網(wǎng)絡(luò)和服務(wù)器的安全，阻擋黑客攻擊。同時速通防火墻支持平衡路由，可以很好滿足大型網(wǎng)吧網(wǎng)絡(luò)對于線路備份和負(fù)載均衡的要求。

　　6.2、速通防火墻自帶的入侵檢測功能采用了基于模式匹配的入侵檢測系統(tǒng)，超越了傳統(tǒng)防火墻中的基于統(tǒng)計異常的入侵檢測功能，實現(xiàn)了可擴(kuò)展的攻擊檢測庫，真正實現(xiàn)了抵御目前已知的各種攻擊方法，并通過升級入侵檢測庫的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測模塊，可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實現(xiàn)聯(lián)動，自動調(diào)整控制規(guī)則，為整個網(wǎng)絡(luò)提供動態(tài)的網(wǎng)絡(luò)保護(hù)。速通防火墻入侵檢測模塊中包含了對網(wǎng)絡(luò)上傳輸病毒和蠕蟲的檢測，可以在計算機(jī)病毒和蠕蟲傳輸?shù)剿拗鳈C(jī)之前檢測出來，在網(wǎng)關(guān)上防止網(wǎng)絡(luò)病毒的傳播，防患于未然。真正實現(xiàn)了少花錢多辦事的效果。

　　6.3、速通防火墻的內(nèi)容過濾功能，主要包含DNS和URL過濾功能，利用這些功能可以很好地限制內(nèi)部用戶訪問不良站點和信息。

　　6.4、速通防火墻的網(wǎng)管功能，可以實現(xiàn)對網(wǎng)絡(luò)帶寬的有效管理和流量計費(fèi)，同時速通防火墻支持H.323協(xié)議、多波路由等，可以比較好地滿足網(wǎng)吧用戶對視頻、多媒體點播等的要求。

　　6.5、速通防火墻的多網(wǎng)口結(jié)構(gòu)、策略路由、VLAN trunck支持等能比較好地滿足大型網(wǎng)吧用戶對網(wǎng)絡(luò)規(guī)劃的要求。

　　6.6、速通防火墻支持遠(yuǎn)程、集中管理，對于連鎖網(wǎng)吧用戶來說，可以通過一個網(wǎng)絡(luò)管理員，集中統(tǒng)一地管理多臺防火墻。

　　6.7、速通防火墻提供強(qiáng)大的日志功能，提供流量日志、網(wǎng)絡(luò)監(jiān)控日志和管理日志，可以向管理員提供比較詳盡的日志，同時提供日志查詢和日志報表功能，方便管理員的查詢和統(tǒng)計。

　　本方案充分利用速通防火墻的各功能模塊，實現(xiàn)了各功能模塊(防火墻模塊、入侵檢測模塊、用戶認(rèn)證模塊、網(wǎng)管模塊、日志模塊)的協(xié)同工作，構(gòu)建了一個動態(tài)安全門戶，以比較經(jīng)濟(jì)實惠的方式，實現(xiàn)了對網(wǎng)吧網(wǎng)絡(luò)的整體安全防護(hù)。