【IT168 专稿】1994年4月，CSTNET实现和Internet的TCP/IP连接并开通了Internet全功能服务，国际承认中国拥有互联网。互联网在接通后上海出现了中国首家网吧“3C＋T”，从此中国的网吧行业从1995年开始随着互联网的发展而蓬勃兴起。1995年开始是网吧行业的第一个发展高峰，上网的价格非常昂贵。直到1998年网吧的数量开始膨胀，价格也随之下降。由于互联网上网服务的管理松弛而出现社会问题，2000年网吧开始出现强烈的竞争。2002年6月的《互联网上网服务营业场所管理条例》出台后，文化部也出台网吧连锁经营的新规定，从此网吧开始了有次序的大规模发展。

    如今病毒肆行，各式各样的木马满网飞。哪个网友去网吧上网不担心自己的个人财产、游戏帐号、QQ密码、虚拟财产、个人信息、银行密码等被盗。网络游戏的玩家在游戏中的一些优品装备价格不扉，一旦在网吧丢失，这网吧则会给他人带来严重的经济损失。作为网吧经营者最优先考虑的应该是网络安全，因为只有安全才能给上网的人群带来保障。所以为了网吧的效益以及顾客的上网安全，作为管理层则要采取相应的措施。

    安全维护从布线做起
    网吧的建设应该从网络的综合布线开始，首先应该考虑到电源的布线，合理的电源布线可以保证机器的正常运行。再就是考虑到网络的布线，从网络的接入到每台机器的稳定上网。大型网吧有可能需要采用三层交换机，千兆双线（电信和网通）接入来保证网络的稳定性。对于小型的网吧来说在经济上可以考虑不采用三层交换机，一般情况下二层交换机就可以满足网吧的需求了。但是安全方面必须从外网的接入开始做起，在接入网络前必须先通过硬件防火墙，之后通过路由器连接服务器和交换机构成星状的网络拓扑结构。 图1、

小型网吧网络拓扑图

    合理选购硬件防火墙
    对于网吧安全管理而言来自外部与内部的探测和攻击都是需要解决的头等问题。在众多的安全产品中硬件防火墙至关重要，可以有效的防护外部的攻击。硬件防火墙是网络安全的第一道防线，选择更强大的专用防火墙成为了网吧防御黑客攻击的重要工具。从网吧安全角度考虑硬件防火墙应具备以下特点：性价比高、用户限制数较宽、具有很强的防黑入侵监控能力，还必须与网吧的稳定、高速的网络环境相适应。在近年来流行的ARP攻击应该选择配备有MAC地址和IP绑定功能的硬件防火墙，可以有效的防止恶意用户的非法攻击。这里推荐2款:华为3Com Eudemon1000 和 CISCO PIX-525-R-BUN 都是很不错的产品。

    DOS（拒绝服务攻击）/DDOS（分布式拒绝服务攻击）是指攻击者过多的占用网络资源，导致服务器超载或系统资源耗尽，从而使其他用户无法享受网络服务或没有资源可利用。防火墙还应该考虑到规则的设置，规定在单位时间内接受同地址的TCP全连接和半连接的数量，如果超过这数量就默认为DOS/DDOS攻击而作出相应的处理。通过防火墙的检测、控制机制可以有效的防止这类的恶意网络攻击。