网吧协议网络安全知识(求网吧网络的知识)

1.求网吧网络的知识

——》采用宽带路由方式。

这种方式带来的好处还有就是稳定！还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。 再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。

——》1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。——》2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。

还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。

——》3，第一台机器，先设置你的网络参数（右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它）：IP地址：192.168.1.11子网掩码：255.255.255.0网关：192.168.1.1DNS：不要管它。然后一路“确定”，需要重启的时候重启。

不过有没有提示，你最好还是重新启动一下。——》4，第二台机器，如第一台，只是将IP地址变成192.168.1.12即可。

依次类推，这时已经成功组成局域网。——》5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。

先找一台机器，然后打开IE，在地址栏里输入：192.168.1.1后回车。提示你输入用户名和密码，见说明书。

正确进入路由配置界面后，上网方式，如果是ADSL拨号选择PPPOE形式，这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式，详情请咨询ISP商。

2.网吧网管应掌握的基本知识有哪些

这要看什么样的网管，大网站的网管，其实也并不是一个全面手，若很全面，可能人家反而不会要你。

有的精通UNIX，有的则精通WinDows，有的熟悉ASP，有的则熟悉JSP或是PHP等等。 而对于网吧的网管，一般就得具有全面的知识和动手能力，这是基本的。

不过合格的网管学的东西还是很多的 看看吧： 网络管理员的知识结构 仅仅是计算机相关专业毕业，离一名合格的网管还相距很远。在网络技术日新月异的今天，课本内容已显得非常落伍与陈旧。

因此，应当广泛涉猎与网络管理相关的领域，完成最基本的知识积累。 ●了解网络设计 拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

●掌握网络施工 掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

●熟悉网络安全 设计并实施完整的网络安全解决方案，以降低损失和攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。

网络必须全力以赴加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。 ●熟悉网络操作系统 熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

●了解Web数据库 了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。 网管的素质能力 一个真正的网管，应当对网络硬件和操作系统都有较为深入的了解。

也就是说，作为网管，应当熟悉网络设备的性能、连接与配置，掌握网络服务的搭建、配置与管理，深入了解网络协议和网络安全，熟练使用网络诊断软件工具，及时排除网络故障。 ●自学能力 网管应当拥有强烈的求知欲和非常强的自学能力。

第一，网络知识和网络技术不断更新，需要继续学习的内容非常多。第二，学校课本知识大多过于陈旧，并且脱离于网络管理实际，许多知识都要从头学起。

第三，网络设备和操作系统非常繁杂，各自拥有不同的优点，适用于不同的环境和需求，需要全面了解、重点掌握。 ●英文阅读能力 由于绝大多数新的理论和技术都是英文资料，网络设备和管理软件说明书大多也是英文，所以，网管必须掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料。

提高阅读能力最简单的方法，就是先选择自己熟悉的技术，然后，登录到厂商的官方网站，阅读技术白皮书，从而了解技术文档的表述方式。遇到生词时，可以使用电子词典在线翻译。

●动手能力 作为网管，需要亲自动手的时候非常多，如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级，等等。所以，网管必须拥有一双灵巧的手，具备很强的动手能力。

当然，事先应认真阅读技术手册，并进行必要的理论准备。 ●创造和应变能力 硬件设备、管理工具、应用软件所提供的直接功能往往是有限的，而网络需求却是无限的。

利用有限的功能满足无限的需要，就要求网管具有较强的应变能力，利用现有的功能、手段和技术，创造性的实现各种复杂的功能，满足用户各种需求。以访问列表为例，利用对端口的限制，除了可以限制对网络服务的访问外，还可用于限制蠕虫病毒的传播。

●观察和分析判断能力 具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等，都会从不同侧面提示可能导致故障的原因。

对故障现象观察的越细致、越全面，排除故障的机会也就越大。另外，通过经常、认真的观察，还可以及时排除潜在的网络隐患。

网络是一个完整的系统，故障与原因关系复杂，既可能是一因多果，也可能是一果多因。所以，网管必须用全面、动态和联系的眼光分析问题，善于进行逻辑推理，从纷繁复杂的现象中发现事物的本质。

小 结 知识和能力是相辅相成的，知识是能力的基础，能力是知识的运用。因此，两者不可偏废。

应当本着先网络理论，再实际操作的原则，在搞清楚基本原理的基础上，提高动手能力。建议利用VMWare虚拟机搭建网络实验环境，进行各种网络服务的搭建与配置实验。

“兴趣是最好的老师。”只要您热爱网络管理这个职业，相信经过自己的努力，一定会迅速成长为一名合格的网管！ 其实：我觉得做一个网吧网管最需要的是 1.热心，积极，服务 2.技术一般即可（初来乍到，何必强求技术上） 3.要有平常心，和善忘心理。

被那些流氓客人为难的时候能快速忘记 三杯啤酒。

3.如何真正的做好网吧中的网络安全呢

在网络中常见的病毒有冲击波，震荡波，还有蠕虫病毒等。

对付这些病毒，HiPER的主要策略是先防再查后杀。在HiPER宽带路由网关中，设置有强大的防火墙功能，独特的包过滤路由技术可以实现按照包的MAC地址、IP地址、协议、端口甚至内容等进行过滤，特别是支持多个站点、关键字和URL过滤。

对于类似冲击波这样的常见病毒，HiPER宽带路由网关中设置好了相应的防火墙策略，用户只需在配置好的策略库中直接引用即可。当然，这样只能防住来自网络的病毒，用户如果用存储工具如优盘等使得主机感染病毒，就要通过HiPER的WEB管理界面来查看了。

在WebUI上网监控页面，查询当前全部上网记录，可以看到感染冲击波病毒的主机发出的大量NAT会话，特征如下：协议为TCP，外网端口为135/139/445/1025/4444/5554/9996等； 会话中该主机有上传包，下载包往往很小或者为0。 查到以后，需要做的就是把该主机从内网断开，然后在安全网关上配置相应的策略，关闭病毒向外发包的端口。

冲击波只是强大的蠕虫病毒家族中比较典型的一个，而其他的病毒如SQL蠕虫病毒，以及一些由此而发展出来的变种病毒，同样会给网络带来巨大的灾难。 虽然各种病毒形式各不相同，但是原理相差不大，针对他们的共同特点，通过端口扫描，来感染传播。

HiPER的防火墙策略可以应用在任何一个接口上，防止端口扫描 ，判别蠕虫病毒的攻击。 防攻击 相对于上面的蠕虫病毒感染传播带来的损失，网吧黑客人为的主动攻击更让人头疼，如伪造源地址的DDOS攻击，ARP攻击等。

对于这些攻击，HiPER宽带路由网关可以通过应用在接口的防火墙策略禁止端口扫描，防止DDOS攻击，和ARP欺骗。 对于内网出现的伪造源地址的DDOS攻击，可以通过HiPER宽带路由网关的监控界面轻易的检查出来。

所谓的伪造源地址攻击就是黑客机器向受害主机发送大量伪造源地址的报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。 具体表现在Web界面的NAT状态中，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户。

在用户统计信息中，可以看到安全网关接收到某用户发送的海量的数据包，但是安全网关发向该用户的数据包很小，依此判断该用户可能在做伪造源地址攻击。 解决办法就是将该主机从内网断开，然后在HiPER宽带路由网关中配置策略只允许内网的网段连接安全网关，让安全网关主动拒绝伪造的源地址发出的TCP连接。

所谓ARP攻击就是内网某台主机伪装成网关，欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成网络瘫痪，这样做的目的就是为了截取用户的信息，盗取诸如网络游戏帐号，QQ密码等用户信息。

当局域网内某台主机运行ARP欺骗的木马程序时，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。当ARP欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用户会再断一次线。

这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址。 既然我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN工具来快速查找它。

NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有“传奇木马”在做怪，可以找到装有木马的PC的IP和MAC地址。 当然，如果用HiPER对内网的用户实施IP/MAC绑定的话，用户就不能随便改变自己的MAC地址，也就可以避免ARP攻击这样的事情了。

对于ARP攻击还可以有另一种解决方法，就是设置路由器定时向内网主机发送ARP广播，也就是告诉各主机真正的网关在哪里。这样就可以避免别的主机冒充网关。

HiPER允许设置ARP广播的频率，同时不允许让别人冒充自己。 防BT 网吧还有一种用户行为会影响到其他人的上网，那就是BT下载，如果内网有用户使用BT下载的话，就会占尽几乎所有内网带宽，导致网络瘫痪，具体表现为网页打不开或者打开很慢，聊天的消息发不出去，游戏出现卡的现象。

对于这种行为，在HiPER宽带路由网关中主要可以利用带宽控制功能。HiPER的带宽控制使用了灵活的CBT（基于信用的流量控制）算法。

CBT算法主要实现内部网络公平带宽的分配，抑制BT、电驴等P2P下载的超常流量。 CBT算法采用社会工程学原理，对网络内部的各个主机给予带宽信用，一旦某些主机的流量超过信用太多，采取惩罚措施，降低这些主机的带宽。

对于BT下载的预防主要是利用CBT为网内用户限定最高带宽，这样就能限制了用户BT下载，占用别人带宽的问题。当然，基于社会工程学原理信用机制的CBT算法对于限制BT等P2P工具的下载的管理更具人性化。

在内网使用BT下载的用户的信用会随着占用带宽的突然增加而急剧下降，随着信用的下降，该用户可使用的带宽会减少，这样的机制更具有弹性。 二者结合使用效果更佳。

另外，HiPER也可以通过WEB界面的配置实现。

4.跪求网吧管理知识

要看什么样的网管，大网站的网管，其实也并不是一个全面手，若很全面，可能人家反而不会要你。

有的精通UNIX，有的则精通WinDows，有的熟悉ASP，有的则熟悉JSP或是PHP等等。 而对于网吧的网管，一般就得具有全面的知识和动手能力，这是基本的。

不过合格的网管学的东西还是很多的 看看吧： 网络管理员的知识结构 仅仅是计算机相关专业毕业，离一名合格的网管还相距很远。在网络技术日新月异的今天，课本内容已显得非常落伍与陈旧。

因此，应当广泛涉猎与网络管理相关的领域，完成最基本的知识积累。 ●了解网络设计 拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

●掌握网络施工 掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

●熟悉网络安全 设计并实施完整的网络安全解决方案，以降低损失和攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。

网络必须全力以赴加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。 ●熟悉网络操作系统 熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

●了解Web数据库 了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。 网管的素质能力 一个真正的网管，应当对网络硬件和操作系统都有较为深入的了解。

也就是说，作为网管，应当熟悉网络设备的性能、连接与配置，掌握网络服务的搭建、配置与管理，深入了解网络协议和网络安全，熟练使用网络诊断软件工具，及时排除网络故障。 ●自学能力 网管应当拥有强烈的求知欲和非常强的自学能力。

第一，网络知识和网络技术不断更新，需要继续学习的内容非常多。第二，学校课本知识大多过于陈旧，并且脱离于网络管理实际，许多知识都要从头学起。

第三，网络设备和操作系统非常繁杂，各自拥有不同的优点，适用于不同的环境和需求，需要全面了解、重点掌握。 ●英文阅读能力 由于绝大多数新的理论和技术都是英文资料，网络设备和管理软件说明书大多也是英文，所以，网管必须掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料。

提高阅读能力最简单的方法，就是先选择自己熟悉的技术，然后，登录到厂商的官方网站，阅读技术白皮书，从而了解技术文档的表述方式。遇到生词时，可以使用电子词典在线翻译。

●动手能力 作为网管，需要亲自动手的时候非常多，如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级，等等。所以，网管必须拥有一双灵巧的手，具备很强的动手能力。

当然，事先应认真阅读技术手册，并进行必要的理论准备。 ●创造和应变能力 硬件设备、管理工具、应用软件所提供的直接功能往往是有限的，而网络需求却是无限的。

利用有限的功能满足无限的需要，就要求网管具有较强的应变能力，利用现有的功能、手段和技术，创造性的实现各种复杂的功能，满足用户各种需求。以访问列表为例，利用对端口的限制，除了可以限制对网络服务的访问外，还可用于限制蠕虫病毒的传播。

●观察和分析判断能力 具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等，都会从不同侧面提示可能导致故障的原因。

对故障现象观察的越细致、越全面，排除故障的机会也就越大。另外，通过经常、认真的观察，还可以及时排除潜在的网络隐患。

网络是一个完整的系统，故障与原因关系复杂，既可能是一因多果，也可能是一果多因。所以，网管必须用全面、动态和联系的眼光分析问题，善于进行逻辑推理，从纷繁复杂的现象中发现事物的本质。

小 结 知识和能力是相辅相成的，知识是能力的基础，能力是知识的运用。因此，两者不可偏废。

应当本着先网络理论，再实际操作的原则，在搞清楚基本原理的基础上，提高动手能力。建议利用VMWare虚拟机搭建网络实验环境，进行各种网络服务的搭建与配置实验。

“兴趣是最好的老师。”只要您热爱网络管理这个职业，相信经过自己的努力，一定会迅速成长为一名合格的网管！ 其实：我觉得做一个网吧网管最需要的是 1.热心，积极，服务 2.技术一般即可（初来乍到，何必强求技术上） 3.要有平常心，和善忘心理。

被那些流氓客人为难的时候能快速忘记。