网吧网络安全作业.docx

《网吧网络安全作业.docx》由会员分享，可在线阅读，更多相关《网吧网络安全作业.docx（26页珍藏版）》请在三一办公上搜索。

1、北京城市学院信息学部2011-2012-1学期网络入侵与病毒防护课程大作业专 业： 网站建设与管理 班 级： 09软专A 学生姓名： 张思林 学 号： 09130518007 2011年11月得分情况序号评分细则得分12345678910总分评语教师签字： 2011年 11 月 日1、 概述大型网吧是一个多元化应用的系统集成网络，具备较强的预扩展性。越来越多的大型网吧正在或者已经建立多元化的网络。 二、需求分析大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展

2、到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，大型网吧网络系统的主要目标和任务是：1、 在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连；2、 在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；3、 需要高稳定性，网吧作为服务型营业场所，服务质量至关重要，而随着网吧行业不断发展，市场相对饱和

3、后加剧竞争，频繁断线或大延迟网络将直接影响网吧的声誉和收益。4、 多线路接入和负载均衡，为扩大接入带宽和优化电信/网通访问速度，很多网吧采用多链路接入方式，需要支持多链路负载均衡和电信/网通链路优选的设备来支持。 5、需要带宽管理功能，网吧业主最苦恼的莫过于网速慢的问题，虽然不断增加成本扩充带宽，但却仍有用户抱怨游戏卡、上网慢，简单的接入功能无法满足网吧现状，一款带有流量分析、流量管理的安全路由器才是用户迫切需要的。6、需要安全防护，传统路由器只提供接入功能，一旦碰到网络病毒爆发或攻击行为就很容易造成网络瘫痪，大型网吧主机数较多，来自外部的攻击和内部病毒爆发都会对接入设备带来很大挑战，因此为了

4、保障网络稳定，接入设备需要具有较强的抗攻击能力。7、需要设备端口镜像，根据政府相关部门要求，监控系统需要从网络中监听数据，在核心接入设备上实现端口镜像是最简单易用的方法。在本方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。 网络设计原则大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设计原则：1、实用性和经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，

5、顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2、先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。3、可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4、安全性和保

6、密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。5、可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。 网络设备选形由于网吧的条件千差万别，对方案的要求也五花八门，这就要求网络设备提供商能够具有强大的网络产品和解决方案定制能力；此外，网吧经费有限，因此也不会有很多财力用于网络建设，这就要求网络产品还必须具有极高的性价比优势。在对

7、各网络设备 性能和价格考察比较之后， 大型网吧的网络决定采用：三层中心交换机（加X个千兆模块）+堆叠交换机（加1个千兆模块）作为接入层的网络结构，满足了大型网吧网络对性能、应用、成本等方面的要求。 三、网吧详细设计1、全网吧共划分为5个区域，服务器群组，视频区，游戏区，上网区，商务VIP区。其中视频区100台机器，游戏区150台机器，上网区130台机器，商务VIP区120台机器。网吧为双线运行。其实只需要一台路由器就可以了，但因为模拟软件原因故使用了双路由来验证成功，网吧使用无盘工作站模式，为使网吧流畅运行每一个区域全部安装无盘服务器来保证稳定，快速运行。另外服务器均使用4网卡端口聚合功能连接

8、堆叠交换机提高总体贷款、所有区域交换机均采用堆叠方式，另外于主交换机三层交换机全部采用光纤连接，也就是说主线路一律采用光纤。还有一台老板查账的机器。只有每个区域的收费机可以与老板机通讯，其他一律通过ACL拒绝。拓补图：2、网吧组网方案对于五百台以上机器的网吧，网络质量的好坏，直接决定了网吧的生存能力。如何规划一个优质的网络环境，是我们一些网管们面临的一次挑战。C类的IP地址决定了一个网段只能容纳253台机器，因此，随之而来的各种问题也就出现了。 2.1、网络层次设计:五百台以上的网吧，可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层，对于五百台的机器来说，选择一个合理的接入设备，是最关

9、键的，而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽，每台机器最大的网络流量7-8KB字节计算，五百台机器是4000KB字节左右，加上30%的网络损耗，网络总带宽应该为5200KB字节，我们的光纤初步可以选择为50MB的接入。当然了，为了加快网络速度，你也可以选择百兆的接入点。这样看来，我们的网络接入层可以选择为百兆设备。2.2、汇聚层:汇聚层是整个局域网的核心部分，由于网吧内部的数据交换量特别大，因此，我们在选择汇聚层设备的时候，一定要选择一款合适的汇聚层网络设备。五百台机器的网吧，可以选择千兆的三层交换设备，支持VLAN功能，虽然我们不需要划分

10、VLAN，如果我们的网络设计不能达到我们的要求，划分VLAN是我们的必选之路;三层交换的背板带宽不能低于16G，而且要支持MAC地址学习功能，MAC地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能，方便我们的管理和维护;汇聚层网络设备的端口数量，最好要比我们设备的网络端口数量多出一些，方便以后我们的网络升级和改造。虽然我们的接入层选择的是百兆网络设备，由于我们网吧中，相当大一部分数据流量，不必经过接入层，因此我们在选择接入层的网络设备时，没有必要与汇聚层网络设备同步。2.3、交换层:交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着

11、百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。交换层设备选择时，需要满足下列要求:支持百兆传输带宽，背板传输不能低于6G，支持MAC地址学习功能，MAC地址表不能小于8KB。2.4、综合布线设计:布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。接入层与汇聚

12、层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。2.5、IP地址的分配为了满足服务质量上的区分。对每个区域进行不同的IP分配。C类网IP段是192.0.0.0到223.255.255.255。我们选择192.168.0.0作为其实网段。其中每个能容纳253台计算机。完全满足网吧对不同计算机上网方式的划分。路由内网IP：192.168.1.254服务器IP：192.168.1.1-192.168.1.253客户机：视频区：I

13、P地址192.168.2.1-192.168.2.252广播地址192.168.1.254游戏区：IP地址192.168.3.1-192.168.3.252广播地址192.168.2.254上网区：IP地址 192.168.4.1-192.168.4.252广播地址192.168.3.254商务VIP区：IP地址192.168.5.1-192.168.5.252广播地址192.168.4.254收费机视频：192.168.1.253游戏：192.168.2.253上网：192.168.3.253商务VIP：192.168.4.253所有机器子网掩码为：255.255.0.0内子网掩码:192.

14、168.0.0/16附：命令清单：1.设置主路由做NAT转换。内网可以PING通外网，外网不可以PING通内网MainR#en MainR#conf tEnter configuration commands, one per line. End with CNTL/Z.MainR(config)#ip nat pool clien 61.138.5.9 61.138.5.9 netmask 255.255.255.252MainR(config)#access-list 1 permit 192.168.1.0 0.0.0.255MainR(config)#access-list 1 per

15、mit 192.168.2.0 0.0.0.255MainR(config)#access-list 1 permit 192.168.3.0 0.0.0.255MainR(config)#access-list 1 permit 192.168.4.0 0.0.0.255MainR(config)#access-list 1 permit 192.168.5.0 0.0.0.255MainR(config)#ip nat inside source list 1 pool clien overloadMainR(config)#int fa0/0MainR(config-if)#ip nat

16、 insideMainR(config)#int fa0/1MainR(config-if)#ip nat outside2.设置宣告，让外网可以对其内网特定服务器访问。MainR(config)#ip nat inside source static 61.138.5.100 192.168.4.7MainR(config)#ip nat inside source static 61.138.5.101 192.168.4.83.设置三层交换机开启路由功能MainSW#conf tEnter configuration commands, one per line. End with CN

17、TL/Z.MainSW(config)#no ? access-list Add an access list entry banner Define a login banner boot Modify system boot parameters cdp Global CDP configuration subcommands clock Configure time-of-day clock config-register Define the configuration register enable Modify enable password parameters hostname

18、 Set systems network name interface Select an interface to configure ip Global IP configuration subcommands ipv6 Global IPv6 configuration commands mac-address-table Configure the MAC address table port-channel EtherChannel configuration router Enable a routing process service Modify use of network

19、based services spanning-tree Spanning Tree Subsystem username Establish User Name Authentication vlan Vlan commands vtp Configure global VTP stateMainSW(config)#no routing4.关闭三层交换机与路由器连接端口的二层功能。开启三层功能MainSW(config)#int fa0/20MainSW(config-if)#no switchport5.设置FA0/20端口IP地址与网关属于同一网段,设置路由协议OSPFMainSW(c

20、onfig)#int fa0/20MainSW(config-if)#ip add 172.16.0.253 255.255.255.0MainSW(config)#route ospf 1MainSW(config-router)#network 192.168.1.0 0.0.0.255 area 0MainSW(config-router)#network 192.168.2.0 0.0.0.255 area 0MainSW(config-router)#network 192.168.3.0 0.0.0.255 area 0MainSW(config-router)#network 1

21、92.168.4.0 0.0.0.255 area 0MainSW(config-router)#network 192.168.5.0 0.0.0.255 area 06:配置主路由和三层交换机OSPF属于同一区域Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname MainRMainR(config)#route ospf 1MainR(config-router)#network 172.16.0.0 0.0.3.255 area 0配置备份路由上网

22、功能：AuxRenAuxR#show ip int briefInterface IP-Address OK? Method Status Protocol FastEthernet0/0 172.17.0.254 YES manual up up FastEthernet0/1 211.200.100.9 YES manual up up Vlan1 unassigned YES manual administratively down downAuxR#conf tEnter configuration commands, one per line. End with CNTL/Z.Aux

23、R(config)#ip nat pool clien2 211.200.100.9 211.200.100.9 netmask 255.255.255.252AuxRenAuxR#conf tEnter configuration commands, one per line. End with CNTL/Z.AuxR(config)#end%SYS-5-CONFIG_I: Configured from console by consoleAuxR#enAuxR#conf tAuxR(config)#ip nat pool clien2 211.200.100.9 211.200.100.

24、9 netmask 255.255.255.252AuxR(config)#access-list 2 permit 192.168.1.0 0.0.0.255 AuxR(config)#access-list 2 permit 192.168.2.0 0.0.0.255 AuxR(config)#access-list 2 permit 192.168.3.0 0.0.0.255 AuxR(config)#access-list 2 permit 192.168.4.0 0.0.0.255 AuxR(config)#access-list 2 permit 192.168.5.0 0.0.0

25、.255 AuxR(config)#ip nat inside source list 2 pool clien2 overloadAuxR(config)#int fa0/0AuxR(config-if)#ip nat insideAuxR(config-if)#exitAuxR(config)#int fa0/1AuxR(config-if)#ip nat outside 、三层交换机设置DHCP服务器分配IP给商务MainSWenMainSW#conf tEnter configuration commands, one per line. End with CNTL/Z.MainSW(

26、config)#vlan 400MainSW(config-vlan)#name APMainSW(config-vlan)#exitMainSW(config)#int vlan 400%LINK-5-CHANGED: Interface Vlan400, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan400, changed state to upMainSW(config-if)#MainSW(config-if)#MainSW(config-if)#ip add 192.168.5.254

27、255.255.255.0MainSW(config-if)#exitMainSW(config)#ip dhcp pool APMainSW(dhcp-config)#dns-server 172.16.0.254MainSW(dhcp-config)#default-router 192.168.5.254MainSW(dhcp-config)#network 192.168.5.0 255.255.255.0MainSW(dhcp-config)#exitMainSW(config)#end划分VLANServergroupSW(config)#vlan 10ServergroupSW(

28、config-vlan)#name ServerServergroupSW(config-vlan)#?VLAN configuration commands: exit Apply changes, bump revision number, and exit mode name Ascii name of the VLAN no Negate a command or set its defaultsServergroupSW(config-vlan)#exitServergroupSW(config)#int fa0/1ServergroupSW(config-if)#swServerg

29、roupSW(config-if)#switchport acServergroupSW(config-if)#switchport access ? vlan Set VLAN when interface is in access modeServergroupSW(config-if)#switchport access vlan ? VLAN ID of the VLAN when this port is in access modeServergroupSW(config-if)#switchport access vlan 10ServergroupSW(config-if)#i

30、nt fa0/2ServergroupSW(config-if)#switServergroupSW(config-if)#switchport accServergroupSW(config-if)#switchport access vlan 10ServergroupSW(config-if)#int fa0/3ServergroupSW(config-if)#swServergroupSW(config-if)#switchport aceeServergroupSW(config-if)#switchport acServergroupSW(config-if)#switchport

31、 access vlan 10ServergroupSW(config-if)#int fa0/4ServergroupSW(config-if)#swServergroupSW(config-if)#switchport access vlan 10OneSW(config)#vlan 100OneSW(config-vlan)#name oneOneSW(config-vlan)#exitOneSW(config)#int fa0/1OneSW(config-if)#swOneSW(config-if)#switchport accOneSW(config-if)#switchport a

32、ccess vlan 100OneSW(config-if)#int fa0/2OneSW(config-if)#swOneSW(config-if)#switchport acOneSW(config-if)#switchport access vlan 100OneSW(config-if)#int fa0/3OneSW(config-if)#switchport access vlan 100OneSW(config-if)#int fa0/4OneSW(config-if)#switchport access vlan 100OneSW(config-if)#TwoSW(config)

33、#vlan 200TwoSW(config-vlan)#name twoTwoSW(config-vlan)#exitTwoSW(config)#int fa0/1TwoSW(config-if)#switchport access vlan 200TwoSW(config-if)#int fa0/22.6、网络节点设备的选择:网卡和水晶头属于网络中的网络节点设备。选择网卡的时候，百兆网卡是我们的最低选择。在选择网卡的时候，一定要选择一款质量过关的网卡，这样才能与我们的网络布局配套。水晶头在我们设计网络时，往往是不被重视的一块，质量差的水晶头，经常会使网线与水晶头接触不良，大大降低我们的网络传

34、输速度。四、网络安全解决方案1、 概述随着Internet在全球的广泛推广，用户数量的迅速增加，使Internet成为全球通信的热点。我国作为信息产业的后起之秀，网络发展更是迅速。目前我国网民的数量也呈现出了高 速增长的态势。与此同时，各大城市的网吧也得到了迅猛的发展。从最初的几台计算机，到现在几十台，甚至上百台计算机都有可能不能满足网吧上网人员的需要。但同时也隐含了许多严重的问题，这些网吧多为规模小，分布散乱，管理混乱。而今，网吧经营者的审查制、对网吧的大规模连锁经营的鼓励，各级文化公安部门对网吧的统一管理等等都使得网吧业产生了一个极大的变化。一方面，大量小且不规范的网吧面临淘汰，另一方面，

35、大量有规模和实力的网吧开始重建。2002年11月15日起施行的互联网上网服务营业场所管理条例，明确规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有淫秽、暴力、反动、邪教、迷信等内容的信息，不得进行危害信息网络安全的活动。因而加强对网吧的管理，保障网吧网络的稳定、安全迫在眉睫。2、网吧的网络结构和应用 网吧计算机网络系统总体上是一个星型结构的网络，根据网络规模的不同，可分为百兆以太网和千兆以太网两种，根据经营管理方式的不同，又可以分为普通门店式网吧和连锁网吧。网吧接入Internet方式也根据当地情况和网络规模各

36、不相同，普通中小网吧多数采用ADSL等宽带接入方式，大中型网吧多采用光纤专线接入，一些高档网吧可能还会进行线路备份。而网吧的网络应用一般包含Internet访问，宽带电影浏览以及联网游戏等。大型网吧内联网上还会建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。 3、 网吧的网络结构和应用目前网吧网络，可能面临的风险有：线路稳定和网络带宽保证。无论是采用ADSL接入或者专线接入的网吧，由于长时间连续和公网连接，容易成为黑客攻击和利用的目标，如果没有有效的防护措

37、施，极有可能成为黑客攻击他人的跳板，这不仅仅会带了网络的安全问题，同时还会使网络性能下降，带宽降低。黑客入侵、病毒感染。对于网吧经营者，每天上网的顾客来来往往，网上病毒传输又难以操控，总会给网络带来一些不安全因素。随着计算机技术的不断进步，黑客和病毒技术也在不断发展，并且有日益融合的趋势。仅靠简单的防病毒软件，已经很难防止网络蠕虫病毒的扩散和传播，必须采用防病毒、防火墙、入侵检测等多种技术的有机结合才能起到比较好的防护、阻挡作用，最近的“冲击波”病毒就是一个很好的例子。不良网站和信息的访问。国家政策明文规定，限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问，并且要求用户

38、上网记录有据可查。也就是说网吧经营者必须加强对用户网络行为管理。带宽管理（QOS）和多种媒体支持。网吧上网人数的猛增，网吧提供的Internet接入解决了网民的部分需求，但随着网民视野的开阔，兴趣的转移，网民的需求不断提高，简单的网页浏览、ICQ已不能满足网民的需求，对于没有QOS保证的互连网VOD、游戏服务，虽然网吧提供了宽带接入，但多个网民同时进行操作时，仍不能保证画面的流畅、声音的同步，为了留住网民、发展网民，为网民提供高质量的视听效果，成了网吧业主的当务之急。了解了网吧用户的网络需求、应用以及安全隐患之后，国恒联合科技结合现有的网络技术，根据不同规模网吧的应用需求，设计了如下图所示的动

39、态安全防护体系。通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访问，保障线路的畅通和应用服务的正常进行，提供对网吧系统高效、实用的安全保障。速通防火墙在这里起到以下几个作用：1、线路稳定性和网络安全的保证。速通防火墙支持PPPOE和DHCP客户端，可以实现ADSL拨号等多种宽带上网方式。速通防火墙的高效状态检测包过滤功能可以很好地保障网吧内部网络和服务器的安全，阻挡黑客攻击。同时速通防火墙支持平衡路由，可以很好满足大型网吧网络对于线路备份和负载均衡的要求。2、速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统，超越了传统防火墙中的基于统计异常的入侵检测功能，实现了可扩

40、展的攻击检测库，真正实现了抵御目前已知的各种攻击方法，并通过升级入侵检测库的方法，不断抵御新的攻击方法。速通防火墙的入侵检测模块，可以自动检测网络数据流中潜在的入侵、攻击和滥用方式，并防火墙模块实现联动，自动调整控制规则，为整个网络提供动态的网络保护。速通防火墙入侵检测模块中包含了对网络上传输病毒和蠕虫的检测，可以在计算机病毒和蠕虫传输到宿主机之前检测出来，在网关上防止网络病毒的传播，防患于未然。真正实现了少花钱多办事的效果。3、速通防火墙的内容过滤功能，主要包含DNS和URL过滤功能，利用这些功能可以很好地限制内部用户访问不良站点和信息。4、速通防火墙的网管功能，可以实现对网络带宽的有效管理

41、和流量计费，同时速通防火墙支持H.323协议、多波路由等，可以比较好地满足网吧用户对视频、多媒体点播等的要求。5、速通防火墙的多网口结构、策略路由、VLAN trunck支持等能比较好地满足大型网吧用户对网络规划的要求。6、速通防火墙支持远程、集中管理，对于连锁网吧用户来说，可以通过一个网络管理员，集中统一地管理多台防火墙。7、速通防火墙提供强大的日志功能，提供流量日志、网络监控日志和管理日志，可以向管理员提供比较详尽的日志，同时提供日志查询和日志报表功能，方便管理员的查询和统计。3、网络管理系统摇钱树网吧计费管理系统 2011 B680 摇钱树网管软件累计十五年软件开发经验、吸取目前网吧管理

42、类软件优点，经历上万家网吧成熟使用，成功推向市场的企业级网吧经营管理软件!全面推荐：最实用、最易用、最好用的网吧计费管理软件，网吧经营的摇钱树！ 1、先进的软件数据结构设计，即便网吧出现突然断电，或者服务器死机等情况，仍然可以正常计费，不影响用户使用！ 2、清爽明了，简单易用的用户界面，轻松上手。 3、系统与硬盘保护卡相结合，上网者可以自由使用电脑，随意冲浪，更吸引顾客。 4、独特的多层架构设计、创新的数据加密，让系统在稳定的同时，更加安全、高效。 5、灵活多变的计费费率设置，可区分会员和临时客户，管理得心应手。 6、人性化的会员管理，更有效的吸引、稳定顾客。7、方便的商品交易功能，管理员可随

43、时添加、删除、销售商品以及查询销售记录，顾客可在客户机直接选购，更加人性化。8、完善且功能强大的客户端程序设计，彻底杜绝顾客逃费的可能，程序小巧，丝毫不占用系统资源。 9、准确的班次交接，责任到人的操作管理。 10、可设置管理员、操作员等多级权限帐号，彻底杜绝作弊的可能，管理者更加放心，管理更加轻松。 11、详细的报表查询，以图表的方式更加直观。 12、全面的帐号、帐单、冲值、实收减免等查询，让管理者对网吧经营一目了然。13、智能化系统自动定时备份数据，最大限度保证数据的安全。14、强大的远程监控功能，可以方便的监控网吧客户机，可以远程控制操作。15、全面的区域设置功能，可在网吧内设置不同的区

44、域，每个区域可以设置不同的普通费率、包时费率，网吧经营更加多样化、网吧收入可以多元化。16、支持客户机挂机功能，使顾客使用更加自由。17、支持手动开关机，满足网吧不同需要。18、支持网吧电脑动态分配IP。19、支持客户机挂机操作模式。20、支持各种方式的换机操作。21、支持在线软件升级。22、支持充值卡充值。23、支持远程查账管理。24、支持先上机后付费模式。25、独创远程开启客户机功能（客户机可以是关机状态）。26、独创统一安装功能，网吧只需安装服务端软件，即可一次性远程在所有客户机安装客户端软件。 4、入侵检测与病毒防护入侵检测技术是一种利用入侵留下的痕迹，如试图登陆的失败记录等信息来有效

45、的发现来自外部或内部的非法入侵的技术。它以探测于控制为技术本质，起着主动防御的作用，是网络安全中极其重要的部分。入侵检测技术原理 入侵检测可分为实时入侵和事后入侵检测两种。实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。事后入侵检测有网络管理人员进行，他们具有网络安全的专业知识，根据计算机系统对用户操作所做的历史审计记录判断用户是否具有入侵行为，如果有就断开连接，并记录入侵证据和进行数据恢复。事后入侵检测是管理员定期过不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。 入侵检测方法的分类 1. 基于用户行为概率统计模型的入侵检测方法 这种入侵检测方法是基于对拥护历史行为建模以及在早期的证据或模型的基础上，审计系统实时的检测用户对系统的使用情况，根据系统内部保存的拥护行为概率统计模型进行检测，当