【正文】 一臺交換機(jī)上； 重點保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能夠發(fā)現(xiàn)所維護(hù)的 Web 服務(wù)器的各種 TCP／ IP 端口 的分配、開放的服務(wù)、 Web 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在 Intemet 上的安全漏洞。其基本功能有：探測一組主機(jī)是否在線；掃描主機(jī)端口，嗅探提供的網(wǎng)絡(luò)服務(wù)；判斷主機(jī)的操作系統(tǒng)。 ACL 可以用來過濾流入和流出路由器或三層交換機(jī)接口的數(shù)據(jù)包。在實現(xiàn)過程中應(yīng)給每一條訪問控制列表加上相應(yīng)的標(biāo)準(zhǔn) IP 訪問控制列表編號，其作用主要是阻止 /允許某一網(wǎng)絡(luò)的所有通信流量。 Router(config)accesslist 2 deny tcp any eq 23 福建信息職業(yè)技術(shù)學(xué)院實務(wù)專題論文 26 Router(config)accesslist 2 permit ip any any Router(config)interface ether 0 Router(configif)ip accessgroup 2 in 因為 Tel 使用 端口 23，所以將端口號為 23 的數(shù)據(jù)包拒絕，最終應(yīng)用到某一接口，這樣就可以禁止 Tel 命令對服務(wù)器的連接。 本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的 解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。比如防火墻 技術(shù) ，認(rèn)證 技術(shù) ，加密技術(shù) ，入侵檢測技術(shù)，殺毒軟件技術(shù)，安全掃描技術(shù)，訪問控制技術(shù) 等都是當(dāng)今常用的方法 。 Router(config)accesslist 1 deny Router(config)accesslist 1 permit any Router(config)interface ether 0 Router(configif)ip accessgroup 1 in 上面的語句主要說明：在全局配置模式下定義一條拒絕 網(wǎng)段的主機(jī)通過的語句，掩碼使用 ，然后將其訪問列表應(yīng) 用到接口中。 配置酒店的 ACL 首先在全局配置模式下定義訪問列表，然后將其應(yīng)用到接口中，使通過該接口的數(shù)據(jù)包與我們以定義的訪問規(guī)則進(jìn)行相應(yīng)的匹配，然后決定是否允許通過。 訪問控制技術(shù)實施 ACL 可以使用包過濾技術(shù)，在路由器上讀取第三、四層包頭部信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾，從而達(dá)到訪問控制的目的。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。 安全掃描技術(shù)實施 網(wǎng)絡(luò)安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)，基于 Interact 遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點。 IDS 是防火墻之后的第二道防線。 入侵檢測技術(shù)實施 在酒店信息系統(tǒng)實際管理過程中，即使安裝了防火墻和防病毒產(chǎn)品，有時攻擊還是會發(fā)生。避免因為用戶因不便安裝系統(tǒng)補(bǔ)丁而帶來的安全隱患。智能防火墻不同于其它的傳統(tǒng)防火墻，并不是每個進(jìn)程訪問網(wǎng)絡(luò)都要詢問用戶是否放行。 智能病毒分析技術(shù) 動態(tài)仿真反病毒專家系統(tǒng)分 析識別出未知病毒后，能夠自動提取該病毒的特征值，自動升級本地病毒特征值庫，實現(xiàn)對未知病毒“捕獲、分析、升級”的智能化。微點主動防御軟件令用戶感受到前所未有的安全體驗，摒棄傳統(tǒng)使用觀念，無需掃描，不依賴升級，簡單易用，更安全、更省心。 酒店網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建 23 圖 網(wǎng)絡(luò)連接限速圖 殺毒軟件技術(shù)實施 酒店是一個比較大型的場所，網(wǎng)絡(luò)安全是否良好對顧客來說是很重要的。一個網(wǎng)絡(luò)的總帶寬是有限的，如果這些應(yīng)用過度占用網(wǎng)絡(luò)帶寬，必將會影響其他用戶正常使用 網(wǎng)絡(luò)。打開頁面向?qū)ВM(jìn)入安全專區(qū)，點擊防攻擊，出現(xiàn)報 文源認(rèn)證。但這種方案要求交換機(jī)對 guestVLAN 有良好的支持，身份認(rèn)證通過后能夠快速將用戶從 guestVLAN 切換至正常 VLAN，下線后快速將用戶從正常 VLAN 切回 guestVLAN。 第二種方式是采用下線＋ guestVLAN 的方式。用戶可以在這個不安全提示閾值內(nèi)進(jìn)行防病 毒軟件版本升級、操作系統(tǒng)補(bǔ)丁修復(fù)、可控軟件管理等操作。 EAD 是通過 iMC 下發(fā)兩次 ACL 到交換機(jī)上來實現(xiàn)對終端用戶隔離、安全的控制，但第三方廠家的交換機(jī)是不支持二次 ACL 下發(fā)的 ，無法通過這種技術(shù)來實現(xiàn) EAD。效驗 ” 單擊 “ 解密效驗 ” ，系統(tǒng)自動對打開的加密郵件進(jìn)行解密，系統(tǒng)會要求輸入郵箱私鑰的密碼。導(dǎo)入公鑰的方法類似于導(dǎo)出公鑰：右鍵單擊 “ 小鎖 ” ，選擇 “PGPkeys” ，在彈出的窗口中，選擇 “ 密鑰 ” 菜單中的 “ 導(dǎo)入 ?” 項，然后選擇接收到的公鑰文件。將自己的公鑰放互聯(lián)網(wǎng)上讓人下載或以電子郵件的方式發(fā)送給對方。單擊 “ 下一步 ” ，開始生成密鑰，單擊 “ 下一步 ” ，密鑰生成完成了。單擊 “ 下一步 ” ，進(jìn)入分配姓名和電子信箱界面。然后通信雙方需要將對方的公鑰導(dǎo)入到自己的密鑰管理系統(tǒng)中。點擊 “ 高級 ” 標(biāo)簽，去掉 “ 軟件更新 ” 欄目中的 “ 自動檢查更新 ” 復(fù)選框的 “∨” 。選擇 “manual” 按鈕，將出現(xiàn)手動注冊界面，輸入上面的注冊碼，選擇“Authorize” 進(jìn)行注冊授權(quán)。在 “ 服務(wù) ” 中啟動 “PGP Server” ， 在安裝目錄下運(yùn)行 “” 。以酒店其中的一臺主機(jī)為例，對其進(jìn)行加密。 圖 用戶管理全局配置 酒店網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建 17 加密技術(shù)實施 PGP(PrettyGoodPrivacy)，是一個基于 RSA 公匙加密體系的郵件加密軟件。 Windows2021 的默認(rèn)啟動目錄為“ C:Documents and SettingsAll Users「開始」菜單程序啟動”。224?；九渲?24。由于 ARP 欺騙的木馬程序發(fā)作的時候會發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞以及其自身處理能力的限制，用戶會感覺上網(wǎng)速度越來越慢。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包，且可讓網(wǎng)絡(luò)上特定計算機(jī)或所有計算機(jī)無法正常連接。224。 2）業(yè)務(wù)策略配置，建立策略“ pemit”（可以自定義名稱），允許“ all 工作組”到所有目標(biāo)地址（ ）的訪問，按照下圖進(jìn)行配置，保存。 解決與防范 將中病毒的主機(jī)從內(nèi)網(wǎng)斷開，殺毒。 相關(guān)配置界面如下圖 圖 偽造源地址 DDoS 攻擊 DoS 的攻擊方式有很多種，最基本的 DoS 攻擊就是利用合理的服務(wù)請求來占用 過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。高級配置224。高級配置224。高級配置224。 解決與防范 將中病毒的主機(jī)從內(nèi)網(wǎng)斷開，殺毒，安裝微軟提供的相關(guān) SQL Server 的補(bǔ)丁。此蠕蟲是由一系列的 DLL、 EXE、福建信息職業(yè)技術(shù)學(xué)院實務(wù)專題論文 14 BAT 及 JS 文件構(gòu)成，這些文件包含了一些 IP/端口掃描及密碼盜取工具。全局配置中，取消“允許其他用戶”的選中，選中“啟用業(yè)務(wù)管理”，保存。 1）組管理，建立一個工作組“ all” （可以自定義名稱），包含整個網(wǎng)段的所 有 IP 地址（ ）。 感染此類病毒的特點 不斷重新啟動計算機(jī)或者莫名其妙的死機(jī)； 大量消耗系統(tǒng)資源，導(dǎo)致 windows 操作系統(tǒng)速度極慢； 中毒的主機(jī)大量發(fā)包阻塞網(wǎng)絡(luò)，整個網(wǎng)絡(luò)會迅速被這些攻擊所形成的流量影響，形成DoS 拒絕服務(wù)攻擊。 沖擊波 /震蕩波病毒 “沖擊波”是一種利用 Windows 系統(tǒng)的 RPC 漏洞進(jìn)行傳播、隨機(jī)發(fā)作、破壞力強(qiáng)的蠕蟲病毒。酒店內(nèi)部有劃分多個部門，如財務(wù)系統(tǒng)、內(nèi)部辦公系統(tǒng)、客戶上網(wǎng)線路等，這些系統(tǒng)都是不能夠互相訪問的，這些就需要有網(wǎng)絡(luò)設(shè)備來幫助解決 。 攝像機(jī) ? DCSN4532 紅外防暴半球型網(wǎng)絡(luò)攝像機(jī) ? DCSN5440 彩色 PT 半球型網(wǎng)絡(luò)攝像機(jī) ? DCSN3530 高解析日夜型網(wǎng)絡(luò)攝像機(jī) 技術(shù)設(shè)計 根據(jù)酒店的需求，酒店的技術(shù)設(shè)計需從 8 個方面進(jìn)行實施，分別是常見的病毒攻擊和防范， 加密技術(shù)實施，認(rèn)證技術(shù)實施，設(shè)置流量實施，殺毒軟件技術(shù)實施，入侵檢測技術(shù)實施，安全掃描技術(shù)實施，訪問技術(shù)實施 等方面進(jìn)行設(shè)計。 DES1228P+DWL3140AP的產(chǎn)品組合 DES1228P交換機(jī)是支持 POE功能的 SMART交換機(jī)，可以利用雙絞線對 DWL3140AP實施遠(yuǎn)程供電，而不必再單獨為 DWL3140AP布放電源；另外， DES1228P能夠利用自己支持網(wǎng)管的特點，實現(xiàn)對網(wǎng)中所有 DWL3140AP實行 統(tǒng)一管理； DWL3140AP是一款和 DES1228P配合使用的瘦 AP，有著良好的覆蓋效果和高速的傳輸速率，最高可達(dá) 108Mbps。 DES3026支持端口限速功能，利用此功能，酒店可以把不同級別的房間，帶寬設(shè)置成不同，讓 VIP福建信息職業(yè)技術(shù)學(xué)院實務(wù)專題論文 10 客戶，在網(wǎng)絡(luò)速度上也能享受 VIP的待遇。下面對所需設(shè)備的功能進(jìn)行說明。 系統(tǒng)可伸縮性原則 酒店網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級性和可伸縮性。 適度安全性原則 酒店系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對象的價值與保護(hù)成本之間的平衡性，在允許的風(fēng)險范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無法執(zhí)行 。 系統(tǒng)性原則 酒店網(wǎng)絡(luò)系統(tǒng)整個安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、 信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級和配置的變化，而導(dǎo)致在系統(tǒng)的整個生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險的能力降低。 酒店網(wǎng)絡(luò)安全方面從 常見的病毒攻擊與防范 、 加密技術(shù)實施 、 認(rèn)證技術(shù)實施 、 設(shè)置流量實施 、殺毒軟件技術(shù)實施 、 入侵檢測技術(shù)實施 、 安全掃描技術(shù)實施 、 訪問控制技術(shù)實施 等方面進(jìn)行設(shè)計。訪問控制是保護(hù)服務(wù)器的基本機(jī)制，必須在服務(wù)器上限制哪些用戶可以訪問服務(wù)或守護(hù)進(jìn)程 。 福建信息職業(yè)技術(shù)學(xué)院實務(wù)專題論文 6 訪問控制技術(shù) 每個系統(tǒng)都要確保訪問用戶是有訪問權(quán)限的，這樣才允許他們訪問，這種機(jī)制叫做訪問控制。 ? 報告，掃描器應(yīng)該能夠給出清楚的安全漏洞報告。 ? 能夠發(fā)現(xiàn)的漏洞數(shù)量。網(wǎng) 絡(luò)安全掃描的主要性能應(yīng)該考慮以下方面： ? 速度。 基于服務(wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞，如 password 文件，目錄和文件權(quán)限，共享文件系統(tǒng)，敏感服務(wù)，軟件，系統(tǒng)漏洞等，并給出相應(yīng)的解決辦法建議。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中