網吧協(xié)議網絡安全知識(求網吧網絡的知識)

1.求網吧網絡的知識

——》采用寬帶路由方式。

這種方式帶來的好處還有就是穩(wěn)定！還有就是省力，你不需要每次上網都要撥號了，這都由寬帶路由來自動替你完成，而且寬帶路由還有斷線重撥功能，省去了多少麻煩？接下來就是安全，你暴露在Internet上的IP是你路由的IP，而非機器本身的IP，這樣你就無形中被保護起來。 再有就是不違反電信或者網通的規(guī)定，即使他限制了MAC地址也沒用，因為路由本身是有MAC地址的。

——》1，首先將寬帶貓與路由器的WLAN端口連接，可使用貓隨機帶的連接線?！?，用直連網線將路由器的一個Lan口與交換機的UpLing口連接。

還用直連網線連接交換機的普通口和電腦。這樣硬件環(huán)境就做好了。

——》3，第一臺機器，先設置你的網絡參數（右鍵“網上鄰居”-“屬性”-右鍵“本地連接”-屬性-找到TCP/IP協(xié)議后雙擊它）：IP地址：192.168.1.11子網掩碼：255.255.255.0網關：192.168.1.1DNS：不要管它。然后一路“確定”，需要重啟的時候重啟。

不過有沒有提示，你最好還是重新啟動一下?！?，第二臺機器，如第一臺，只是將IP地址變成192.168.1.12即可。

依次類推，這時已經成功組成局域網?！?，設置寬帶路由，我想應該有說明書的啦，我只簡單介紹一下。

先找一臺機器，然后打開IE，在地址欄里輸入：192.168.1.1后回車。提示你輸入用戶名和密碼，見說明書。

正確進入路由配置界面后，上網方式，如果是ADSL撥號選擇PPPOE形式，這時需要輸入你上網的用戶名和密碼。如果是直接分配IP選擇直接IP形式，詳情請咨詢ISP商。

2.網吧網管應掌握的基本知識有哪些

這要看什么樣的網管，大網站的網管，其實也并不是一個全面手，若很全面，可能人家反而不會要你。

有的精通UNIX，有的則精通WinDows，有的熟悉ASP，有的則熟悉JSP或是PHP等等。 而對于網吧的網管，一般就得具有全面的知識和動手能力，這是基本的。

不過合格的網管學的東西還是很多的 看看吧： 網絡管理員的知識結構 僅僅是計算機相關專業(yè)畢業(yè)，離一名合格的網管還相距很遠。在網絡技術日新月異的今天，課本內容已顯得非常落伍與陳舊。

因此，應當廣泛涉獵與網絡管理相關的領域，完成最基本的知識積累。 ●了解網絡設計 擁有豐富的網絡設計知識，熟悉網絡布線規(guī)范和施工規(guī)范，了解交換機、路由器、服務器等網絡設備，掌握局域網基本技術和相關技術，規(guī)劃設計包含路由的局域網絡和廣域網絡，為中小型網絡提供完全的解決方案。

●掌握網絡施工 掌握充分的網絡基本知識，深入了解TCP/IP網絡協(xié)議，獨立完成路由器、交換機等網絡設備的安裝、連接、配置和操作，搭建多層交換的企業(yè)網絡，實現網絡互聯(lián)和Internet連接。掌握網絡軟件工具的使用，迅速診斷、定位和排除網絡故障，正確使用、保養(yǎng)和維護硬件設備。

●熟悉網絡安全 設計并實施完整的網絡安全解決方案，以降低損失和攻擊風險。在Internet和局域網絡中，路由器、交換機和應用程序，乃至管理不嚴格的安全設備，都可能成為遭受攻擊的目標。

網絡必須全力以赴加強戒備，以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業(yè)務操作的威脅。 ●熟悉網絡操作系統(tǒng) 熟悉Windows和Linux操作系統(tǒng)，具備使用高級的Windows和Linux平臺，為企業(yè)提供成功的設計、實施和管理商業(yè)解決方案的能力。

●了解Web數據庫 了解Web數據庫的基本原理，能夠圍繞Web數據庫系統(tǒng)開展實施與管理工作，實現對企業(yè)數據的綜合應用。 網管的素質能力 一個真正的網管，應當對網絡硬件和操作系統(tǒng)都有較為深入的了解。

也就是說，作為網管，應當熟悉網絡設備的性能、連接與配置，掌握網絡服務的搭建、配置與管理，深入了解網絡協(xié)議和網絡安全，熟練使用網絡診斷軟件工具，及時排除網絡故障。 ●自學能力 網管應當擁有強烈的求知欲和非常強的自學能力。

第一，網絡知識和網絡技術不斷更新，需要繼續(xù)學習的內容非常多。第二，學校課本知識大多過于陳舊，并且脫離于網絡管理實際，許多知識都要從頭學起。

第三，網絡設備和操作系統(tǒng)非常繁雜，各自擁有不同的優(yōu)點，適用于不同的環(huán)境和需求，需要全面了解、重點掌握。 ●英文閱讀能力 由于絕大多數新的理論和技術都是英文資料，網絡設備和管理軟件說明書大多也是英文，所以，網管必須掌握大量的計算機專業(yè)詞匯，從而能夠流暢地閱讀原版的白皮書和技術資料。

提高閱讀能力最簡單的方法，就是先選擇自己熟悉的技術，然后，登錄到廠商的官方網站，閱讀技術白皮書，從而了解技術文檔的表述方式。遇到生詞時，可以使用電子詞典在線翻譯。

●動手能力 作為網管，需要親自動手的時候非常多，如網絡設備的連接、網絡服務的搭建、交換機和路由器的設置、綜合布線的實施、服務器擴容與升級，等等。所以，網管必須擁有一雙靈巧的手，具備很強的動手能力。

當然，事先應認真閱讀技術手冊，并進行必要的理論準備。 ●創(chuàng)造和應變能力 硬件設備、管理工具、應用軟件所提供的直接功能往往是有限的，而網絡需求卻是無限的。

利用有限的功能滿足無限的需要，就要求網管具有較強的應變能力，利用現有的功能、手段和技術，創(chuàng)造性的實現各種復雜的功能，滿足用戶各種需求。以訪問列表為例，利用對端口的限制，除了可以限制對網絡服務的訪問外，還可用于限制蠕蟲病毒的傳播。

●觀察和分析判斷能力 具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日志記錄、LED指示燈等，都會從不同側面提示可能導致故障的原因。

對故障現象觀察的越細致、越全面，排除故障的機會也就越大。另外，通過經常、認真的觀察，還可以及時排除潛在的網絡隱患。

網絡是一個完整的系統(tǒng)，故障與原因關系復雜，既可能是一因多果，也可能是一果多因。所以，網管必須用全面、動態(tài)和聯(lián)系的眼光分析問題，善于進行邏輯推理，從紛繁復雜的現象中發(fā)現事物的本質。

小 結 知識和能力是相輔相成的，知識是能力的基礎，能力是知識的運用。因此，兩者不可偏廢。

應當本著先網絡理論，再實際操作的原則，在搞清楚基本原理的基礎上，提高動手能力。建議利用VMWare虛擬機搭建網絡實驗環(huán)境，進行各種網絡服務的搭建與配置實驗。

“興趣是最好的老師?！敝灰鸁釔劬W絡管理這個職業(yè)，相信經過自己的努力，一定會迅速成長為一名合格的網管！ 其實：我覺得做一個網吧網管最需要的是 1.熱心，積極，服務 2.技術一般即可（初來乍到，何必強求技術上） 3.要有平常心，和善忘心理。

被那些流氓客人為難的時候能快速忘記 三杯啤酒。

3.如何真正的做好網吧中的網絡安全呢

在網絡中常見的病毒有沖擊波，震蕩波，還有蠕蟲病毒等。

對付這些病毒，HiPER的主要策略是先防再查后殺。在HiPER寬帶路由網關中，設置有強大的防火墻功能，獨特的包過濾路由技術可以實現按照包的MAC地址、IP地址、協(xié)議、端口甚至內容等進行過濾，特別是支持多個站點、關鍵字和URL過濾。

對于類似沖擊波這樣的常見病毒，HiPER寬帶路由網關中設置好了相應的防火墻策略，用戶只需在配置好的策略庫中直接引用即可。當然，這樣只能防住來自網絡的病毒，用戶如果用存儲工具如優(yōu)盤等使得主機感染病毒，就要通過HiPER的WEB管理界面來查看了。

在WebUI上網監(jiān)控頁面，查詢當前全部上網記錄，可以看到感染沖擊波病毒的主機發(fā)出的大量NAT會話，特征如下：協(xié)議為TCP，外網端口為135/139/445/1025/4444/5554/9996等； 會話中該主機有上傳包，下載包往往很小或者為0。 查到以后，需要做的就是把該主機從內網斷開，然后在安全網關上配置相應的策略，關閉病毒向外發(fā)包的端口。

沖擊波只是強大的蠕蟲病毒家族中比較典型的一個，而其他的病毒如SQL蠕蟲病毒，以及一些由此而發(fā)展出來的變種病毒，同樣會給網絡帶來巨大的災難。 雖然各種病毒形式各不相同，但是原理相差不大，針對他們的共同特點，通過端口掃描，來感染傳播。

HiPER的防火墻策略可以應用在任何一個接口上，防止端口掃描 ，判別蠕蟲病毒的攻擊。 防攻擊 相對于上面的蠕蟲病毒感染傳播帶來的損失，網吧黑客人為的主動攻擊更讓人頭疼，如偽造源地址的DDOS攻擊，ARP攻擊等。

對于這些攻擊，HiPER寬帶路由網關可以通過應用在接口的防火墻策略禁止端口掃描，防止DDOS攻擊，和ARP欺騙。 對于內網出現的偽造源地址的DDOS攻擊，可以通過HiPER寬帶路由網關的監(jiān)控界面輕易的檢查出來。

所謂的偽造源地址攻擊就是黑客機器向受害主機發(fā)送大量偽造源地址的報文，占用安全網關的NAT會話資源，最終將安全網關的NAT會話表占滿，導致局域網內所有人無法上網。 具體表現在Web界面的NAT狀態(tài)中，可以看到“IP地址”一欄里面有很多不屬于該內網IP網段的用戶。

在用戶統(tǒng)計信息中，可以看到安全網關接收到某用戶發(fā)送的海量的數據包，但是安全網關發(fā)向該用戶的數據包很小，依此判斷該用戶可能在做偽造源地址攻擊。 解決辦法就是將該主機從內網斷開，然后在HiPER寬帶路由網關中配置策略只允許內網的網段連接安全網關，讓安全網關主動拒絕偽造的源地址發(fā)出的TCP連接。

所謂ARP攻擊就是內網某臺主機偽裝成網關，欺騙內網其他主機將所有發(fā)往網關的信息發(fā)到這臺主機上。但是由于此臺主機的數據處理轉發(fā)能力遠遠低于網關，所以就會導致大量信息堵塞，網速越來越慢，甚至造成網絡癱瘓，這樣做的目的就是為了截取用戶的信息，盜取諸如網絡游戲帳號，QQ密碼等用戶信息。

當局域網內某臺主機運行ARP欺騙的木馬程序時，其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。當ARP欺騙的木馬程序停止運行時，用戶會恢復從路由器上網，切換過程中用戶會再斷一次線。

這個消息代表了用戶的MAC地址發(fā)生了變化，在ARP欺騙木馬開始運行的時候，局域網所有主機的MAC地址更新為病毒主機的MAC地址。 既然我們已經知道了使用ARP欺騙木馬的主機的MAC地址，那么我們就可以使用NBTSCAN工具來快速查找它。

NBTSCAN可以取到PC的真實IP地址和MAC地址，如果有“傳奇木馬”在做怪，可以找到裝有木馬的PC的IP和MAC地址。 當然，如果用HiPER對內網的用戶實施IP/MAC綁定的話，用戶就不能隨便改變自己的MAC地址，也就可以避免ARP攻擊這樣的事情了。

對于ARP攻擊還可以有另一種解決方法，就是設置路由器定時向內網主機發(fā)送ARP廣播，也就是告訴各主機真正的網關在哪里。這樣就可以避免別的主機冒充網關。

HiPER允許設置ARP廣播的頻率，同時不允許讓別人冒充自己。 防BT 網吧還有一種用戶行為會影響到其他人的上網，那就是BT下載，如果內網有用戶使用BT下載的話，就會占盡幾乎所有內網帶寬，導致網絡癱瘓，具體表現為網頁打不開或者打開很慢，聊天的消息發(fā)不出去，游戲出現卡的現象。

對于這種行為，在HiPER寬帶路由網關中主要可以利用帶寬控制功能。HiPER的帶寬控制使用了靈活的CBT（基于信用的流量控制）算法。

CBT算法主要實現內部網絡公平帶寬的分配，抑制BT、電驢等P2P下載的超常流量。 CBT算法采用社會工程學原理，對網絡內部的各個主機給予帶寬信用，一旦某些主機的流量超過信用太多，采取懲罰措施，降低這些主機的帶寬。

對于BT下載的預防主要是利用CBT為網內用戶限定最高帶寬，這樣就能限制了用戶BT下載，占用別人帶寬的問題。當然，基于社會工程學原理信用機制的CBT算法對于限制BT等P2P工具的下載的管理更具人性化。

在內網使用BT下載的用戶的信用會隨著占用帶寬的突然增加而急劇下降，隨著信用的下降，該用戶可使用的帶寬會減少，這樣的機制更具有彈性。 二者結合使用效果更佳。

另外，HiPER也可以通過WEB界面的配置實現。

4.跪求網吧管理知識

要看什么樣的網管，大網站的網管，其實也并不是一個全面手，若很全面，可能人家反而不會要你。

有的精通UNIX，有的則精通WinDows，有的熟悉ASP，有的則熟悉JSP或是PHP等等。 而對于網吧的網管，一般就得具有全面的知識和動手能力，這是基本的。

不過合格的網管學的東西還是很多的 看看吧： 網絡管理員的知識結構 僅僅是計算機相關專業(yè)畢業(yè)，離一名合格的網管還相距很遠。在網絡技術日新月異的今天，課本內容已顯得非常落伍與陳舊。

因此，應當廣泛涉獵與網絡管理相關的領域，完成最基本的知識積累。 ●了解網絡設計 擁有豐富的網絡設計知識，熟悉網絡布線規(guī)范和施工規(guī)范，了解交換機、路由器、服務器等網絡設備，掌握局域網基本技術和相關技術，規(guī)劃設計包含路由的局域網絡和廣域網絡，為中小型網絡提供完全的解決方案。

●掌握網絡施工 掌握充分的網絡基本知識，深入了解TCP/IP網絡協(xié)議，獨立完成路由器、交換機等網絡設備的安裝、連接、配置和操作，搭建多層交換的企業(yè)網絡，實現網絡互聯(lián)和Internet連接。掌握網絡軟件工具的使用，迅速診斷、定位和排除網絡故障，正確使用、保養(yǎng)和維護硬件設備。

●熟悉網絡安全 設計并實施完整的網絡安全解決方案，以降低損失和攻擊風險。在Internet和局域網絡中，路由器、交換機和應用程序，乃至管理不嚴格的安全設備，都可能成為遭受攻擊的目標。

網絡必須全力以赴加強戒備，以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業(yè)務操作的威脅。 ●熟悉網絡操作系統(tǒng) 熟悉Windows和Linux操作系統(tǒng)，具備使用高級的Windows和Linux平臺，為企業(yè)提供成功的設計、實施和管理商業(yè)解決方案的能力。

●了解Web數據庫 了解Web數據庫的基本原理，能夠圍繞Web數據庫系統(tǒng)開展實施與管理工作，實現對企業(yè)數據的綜合應用。 網管的素質能力 一個真正的網管，應當對網絡硬件和操作系統(tǒng)都有較為深入的了解。

也就是說，作為網管，應當熟悉網絡設備的性能、連接與配置，掌握網絡服務的搭建、配置與管理，深入了解網絡協(xié)議和網絡安全，熟練使用網絡診斷軟件工具，及時排除網絡故障。 ●自學能力 網管應當擁有強烈的求知欲和非常強的自學能力。

第一，網絡知識和網絡技術不斷更新，需要繼續(xù)學習的內容非常多。第二，學校課本知識大多過于陳舊，并且脫離于網絡管理實際，許多知識都要從頭學起。

第三，網絡設備和操作系統(tǒng)非常繁雜，各自擁有不同的優(yōu)點，適用于不同的環(huán)境和需求，需要全面了解、重點掌握。 ●英文閱讀能力 由于絕大多數新的理論和技術都是英文資料，網絡設備和管理軟件說明書大多也是英文，所以，網管必須掌握大量的計算機專業(yè)詞匯，從而能夠流暢地閱讀原版的白皮書和技術資料。

提高閱讀能力最簡單的方法，就是先選擇自己熟悉的技術，然后，登錄到廠商的官方網站，閱讀技術白皮書，從而了解技術文檔的表述方式。遇到生詞時，可以使用電子詞典在線翻譯。

●動手能力 作為網管，需要親自動手的時候非常多，如網絡設備的連接、網絡服務的搭建、交換機和路由器的設置、綜合布線的實施、服務器擴容與升級，等等。所以，網管必須擁有一雙靈巧的手，具備很強的動手能力。

當然，事先應認真閱讀技術手冊，并進行必要的理論準備。 ●創(chuàng)造和應變能力 硬件設備、管理工具、應用軟件所提供的直接功能往往是有限的，而網絡需求卻是無限的。

利用有限的功能滿足無限的需要，就要求網管具有較強的應變能力，利用現有的功能、手段和技術，創(chuàng)造性的實現各種復雜的功能，滿足用戶各種需求。以訪問列表為例，利用對端口的限制，除了可以限制對網絡服務的訪問外，還可用于限制蠕蟲病毒的傳播。

●觀察和分析判斷能力 具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日志記錄、LED指示燈等，都會從不同側面提示可能導致故障的原因。

對故障現象觀察的越細致、越全面，排除故障的機會也就越大。另外，通過經常、認真的觀察，還可以及時排除潛在的網絡隱患。

網絡是一個完整的系統(tǒng)，故障與原因關系復雜，既可能是一因多果，也可能是一果多因。所以，網管必須用全面、動態(tài)和聯(lián)系的眼光分析問題，善于進行邏輯推理，從紛繁復雜的現象中發(fā)現事物的本質。

小 結 知識和能力是相輔相成的，知識是能力的基礎，能力是知識的運用。因此，兩者不可偏廢。

應當本著先網絡理論，再實際操作的原則，在搞清楚基本原理的基礎上，提高動手能力。建議利用VMWare虛擬機搭建網絡實驗環(huán)境，進行各種網絡服務的搭建與配置實驗。

“興趣是最好的老師?！敝灰鸁釔劬W絡管理這個職業(yè)，相信經過自己的努力，一定會迅速成長為一名合格的網管！ 其實：我覺得做一個網吧網管最需要的是 1.熱心，積極，服務 2.技術一般即可（初來乍到，何必強求技術上） 3.要有平常心，和善忘心理。

被那些流氓客人為難的時候能快速忘記。