虽然在网吧看,每小时要花两块钱(看一部要花个三至四元),但它同影院、录像厅相比还是有很多优势的:
1,即点即播,这是人们长久以来的梦想,今天已经由网吧实现了,它和家庭租几个vcd片子看有着根本的区别。网吧的影视服务器能存储大量的影视剧供随时观赏,而且方便更换影片,实现真正的即点即播。
2,能够掌握最新的影片(当然这都要归功盗版了),而且比去影院要省钱的多(影院的新片一般要10元左右)
3,满足不喜欢被电视剧拖着的人的要求,几十集用个三四天就看完了,过瘾
4,看的同时还能聊天,一举两得
5,分解窄带的压力,看的越多,网吧互联网的利用率就越低,所以带宽的压力就越小,网速就越快,这对没有上宽带的网吧尤为重要。
6,这一点就是还有很多其它的优点^!^。
网吧的影视系统的应该达到的要求是:
在电脑的显著位置安放项目(如在桌面上建立"影视欣赏"的快捷方式),客人打开后能看到所有的目录,选择后打开文件,系统自动调出播放系统,开始播放。
当然有人把这个系统做成网页式的,效果象是网上点播,但我不赞成这样做,因为这样作出的系统专业性很强,不易维护,每增加新的都要在网页上做改动,网页本身和链接也容易出现错误,以至影响实际效果。最简易也是最实用的方式就是把存储在电脑中,作成共享,所有的客户机安装播放软件通过网上邻居调用观看。
以下是网吧影片服务系统的相关设置(好简单啊)
0首先你的网络已经设置好了,能通过网上邻居实现互访,这是基础(如果你的客户机能上网了,这不是问题吧^!^)
1选择一台电脑(也可能是数台,比一台麻烦一些)做影视服务器,把你的拷至硬盘,把文件都设置为共享(通常是共享文件夹, 每个文件夹中放一定数量的);
2在客户机安装播放软件, 建立影视服务器上文件的快捷访问方式;
3已经ok了,就是这么简单,(晕,还没完吗?别告诉我你的声卡还没装^!^)
当然其中还有些学问,以让你的影视系统发挥出最佳的性能:
选择合适的播放软件
以下是我用过的几种播放软件:
windows mediapalyer+divx(mpeg的编码解码器),主要用来播放mpeg格式的,它的优点是启动快速,占用系统资源小,缺点是很多格式不支持(致命)
大多网吧都在用realplayer,因为它是rm格式的专用播放软件,界面简单,容易作,real的 老版本的不支持其它格式的影片 ,新版本因为增加了多个插件,可支持的格式大量增加,包括mpeg格式的,但我使用中发现,某些版本的real播mpeg的时候,不能快进,一拖滚动条就出现假死机, 非要三键结束任务才能解决。
金山影霸iii支持的格式最全(包括音乐文件),而且安装不很占空间(完全安装小于四十兆),占用系统资源也较少。
东方影都支持的格式很多尤其是立体版能看立体,效果真爽,但缺点不少,如安装比较占空间(完全安装要80兆),而且消耗系统资源比较厉害。
另外超级解霸2003据说不错,我没有用过,不敢妄下结论(但如果没有比2000有质的转变不用也罢),有兴趣的朋友可以试一下,和其它的软件比较比较。
根据我的经验我首推金影iii做网吧的播放软件(本人严正声明:本人绝没有收取金山公司的一分钱广告费^!^)
附:两种流行的压缩影像格式释疑, mpeg(对应文件扩展名为avi)其实是一种影音压缩技术,它是一种通过记录原始影音文件的信息,用一定的算法进行代码替换处理的有损压缩,播放时通过mpeg编码解码器解码。rm是我们最常见的压缩格式,它使用的另一种算法压缩比例更大(文件大小可压至mpeg的二分之一),故失真较大,效果不如mpeg格式。 注意事项
1,影视服务器最好不要和网络服务器作为一台,如果你的网吧够大,建议使用专用的影视服务器(如果不对外营业,配置可以很低,主频300即可;内存64m即可128m最好,多了就是浪费了;支持大硬盘的主板即可,但要稳定;硬盘当然要大,但5400转即可;如果要对外营业配置就要稍高一点的,建议使用赛扬二代的处理器),当然如果你的网吧很小15台以下,那就没有必要专设影视服务器了。
2,尽量安装rm格式的,优点是占用硬盘空间小,传输速度快,一台影视服务器支持的终端多,缺点的效果没有mpg4和vcd的效果好,但只要光盘做的不是太差一般没有什么影响。
3,一定要为你的所有共享并创建快捷方式,使其能在任何一台终端能看到所有的影视,如果你的是分在几台电脑里放置的,应该先建立个文件夹,把其它电脑上的文件的快捷方式放进来,然后把这个文件夹复制到每台终端的桌面上,换上漂亮的图标,取个类似“影视欣赏”的文件名就ok了。这种方法同样适合各种歌曲的使用,可用类似的方法建立个“音乐欣赏”。
4,网络设置:在微软网络客户中选择快速登录,这样启动过程中将不检测网络驱动器,加快启动速度;登录中选择windows登录,启动过程将不出现登录对话框,可以避免因登录时点取消而未登录网络的情况(这种情况下,客户机可以上网,但不能访问网上邻居)。
5,同一部片子能同时被数台电脑同时调用,一般不影响效果,但应该尽量避免这种情况的发生(对硬盘损耗较大),如果某个片子同时看的人实在太多,应事先多在硬盘中复制几份(尽量选择不同的分区)供调用。
6,一台服务器可支持多少用户同时观看?中等的网吧(单影视服务器,客户机50台以下,使用10m的网络即可,当然百兆的网络就更好了)一台影视服务器可同时支持二十台左右的电脑同时播放rm(mpeg或vcd就要少了)。事实上网吧中不可能所有的顾客都一起看(通常在50%以下),所以这个数目可基本满足五十台以下的网吧了
实际环境举例(我的网吧):依拖一所大学,电脑三十六台,10m网络,单影视服务器(c2600, 128m , 240g/5400转,对外营业);把按类型(如成龙全集,007全集,美国大片,贺岁片,某某电视剧,某某动画片等等)存放在不同的文件夹中,把这些文件夹共享出来,将影视服务器在各个电脑上建立快捷方式,将共享名改为影视欣赏;四个hub(三个16口,一个8口),采用堆叠; 在全满的时候通常是十五人左右同时看,最高达到十九人同时观看(还有同时从影视服务器调音乐听的),运转正常,从未出现广播风暴。
建议:
1, 多做广告,有很多人以为“网吧就是上网的”,其实不然,我们可以把这部分作大,让它成为我们营业的一个重要部分,扩大网吧的市场,达到这样目的的途经只有宣传。
2有条件的可以在宽敞位置的电脑安装双耳机(满足那些经济条件稍差一些顾客和特殊的顾客),经常有情侣上我这渡假的,内容就是一起看。
3,观注当地影院,及时引进最新,最好的(至于引进方式吗,如果您的经济条件允许的话,请支持一下正版。晕,我也学会这么说了,遗憾的是方面我还没支持过^!^,我是那种经济条件不允许的^!^)
失败的例子(请引以为戒)
我到过一个网吧,有四十台电脑,都是20g的硬盘,每个硬盘里都装了不少的影片,但在他的任何电脑上都看不出来它有在,必须访问网上邻居才知道,而且还不知道哪里有什么,知道看的还要问老板哪个在哪台机器里,真是麻烦,优势一点也出发挥出来,大量的硬盘资源实际上是浪费了。 影片推荐:
有合适的影片是影视服务成功的关键之一,这种影片大概有两种:
好片(观众较多的片子,其实不一定就好):大家都爱看的辣笔小新(说实话,这个小孩玩意儿我也爱看^!^),情深深雨蒙蒙(这部连续剧给我带来很大的收益,虽然我一惯不欣赏琼瑶阿姨的作品,太过煽情,而且一看开头就知道结局,但却能让她设计出那么复杂的过程来,我还真是佩服她老人家的功力,当然因为她帮我拉了不少顾客,我现在对她存在只有感激),这两套片子在我这呈产生的效应用“轰动”两个字形容是一点也不过分的。
新片:另一种是抓住流行的,院正放的,最好是院要放还没放的 。如前一段时间的“同居密友,珍珠港,瘦身男女,少林足球,我的兄弟姐妹等”,我的“珍珠港”整比院早放了一个月,反映不错,有不少人花四块钱看完了还直叫便宜。
影视播放中的故障解决及相关问题:
在网吧中有问题都是正常的,没有问题才不正常了,当然影视系统也不例外,但相比网络的问题,它的问题一般还是好解决的。
realplayer的声道问题,realplayer不能调节声道,这是这个软件的最大bug,升级了n次也没解决,不知道这些做软件的干什么去了,当然我们也有办法处理,就是调用系统的声音属性调节声道(稍麻烦了点)。方法是:调出声音属性(最快捷的方式是双击任务栏中的小喇叭图标)调节两个项目,如果你的菜单是中文的,这两项就是主音量和声波,如果是英文的就是volume和wave。声道主要是由volume控制的,声波则能优化声音性质,实际作一下,反复对比你就会知道这两项都是怎么回事了。补充最重要的一点,你的必须是双声道的才能调节,如果做盘的把两个声道做到了一起,那怎么调就都白扯了。
播放中出现断续的问题, 放映过程中声音或图像出现断续,如果是网络因素,可能是影视服务器出现问题,局域网中的看的电脑都会这样,现象会很明显,这时应处理影视服务器,如果只是单机这样请重新播放,最次重新启动就能解决。
声像不一的问题,某部片子看的过程中出现声音和图像不一致的问题,这是系统处理时,放音设备和影像设备未能协调,通常关闭当前播放任务再重新打开就能解决。
播放不出来的问题,任凭怎样双击就是打不开文件,这是由于当前系统资源已无法调出播放程序,需要重新启动电脑才能解决(如果谁有更简便的解决办法别忘了告诉我啊^!^)
音量小的问题,如果你的声卡没有问题(有的声卡音量小,从软件方面不好解决,只能配有源音箱加大音量了), 除了将耳机音量和声音属性中的主音量放至最大外,调节声波属性也很关键,往往声波(wave)的设置不当可造成音量过小,请左右调节“均衡”,找出最佳效果。
好了,说了不少了,我还真有点累了,这些文字如果能给那些正处于迷茫状态的同仁带去些认识,我就最高兴不过了。如果你做出的影视系统切实的帮你提高了效益我就高兴的没法再更高兴了。当然,由于各人所处的具体环境不同,同时为避免理论与实际脱节,行文中我也尽量从实际出发,但出现些错误或不相容的结果也是不可避免的,欢迎大家指正并和我继续探讨网吧影视服务技术及经营上的问题!希望大家都有应有的收获!
补充两点
1,影视服务器的配置无需太高,我用过三种配置c400/64, c566/128, p3 733/256, 对客户机的观看效果并无太大的影响。
2 一台服务器支持的客户机,10m网,一台可支持20个终端播放rm格式,但如果是mpeg格式只能支持10个左右,这里说的是达到较好的播放效果,如果终端超过这个数目,实际上也能支持,但效果就要下降(会出现偶尔的停顿或声像不一等情况)
很多朋友说要做流媒体服务器,说实话,我不建议网吧这样,这样做,因为,网吧都没有很专业的技术员,而且所有的软件都是D版,所有维护很麻烦,虽然网上有破解版,但是效果都不好,不过大家可以学习一下 大多数人对Realplayerer已经是十分熟悉了,利用Realplayer在线看、听音乐,你是不是自己也想拥有一个Realplayer服务器呢?利网络流媒体服务器端软件Real Server能轻松实现你的愿望,下面笔者就介绍何利用它在局域网中建一个流媒体服务器。
什么是Real Server
RealNetworks 流服务器端软件,用它可以在网上发布Real格式的Audio、Video文件,以流格式协议进行网上传输播放,不必担心rm文件被下载。 要实现网上流视频的点播与直播,在硬件之上需要安装一个服务器端软件,这个就是Real Server。
一、组建多媒体播放系统的组网环境
多媒体播放系统的组网环境要求由主从结构或者对等结构组网的若干台多媒体电脑,带声卡、音响、耳塞、麦克风等发声设备,并不受有盘网络和无盘网络的限制。而服务器 *** 作系统要求Windows NT、Windows 2000Professional 、Win2000 Server,服务器要求指定有固定 IP 地址或者是 Intranet 的虚拟 IP地址,工作站端要求装Realplayer70以上的版本。
二、下载、安装Real Server90
1 如何下载
目前Real server已经有了90版,我们介绍的Real Server通过在线注册获得注册码可以免费使用一年,但在局域网内只允许25人同时使用。可在 RealNetworks 的网站下载 。 2 如何安装
下载完备以后直接双击下载的文件,就可以自解压安装了。安装 Real Server 的过程和一般的软件安装差不多,在自解压完成后d出图1的对话框,要你填写授权码。这时打开刚才下载软件时填写的信箱,把信箱中收到的授权码用Winzip解压到一某个目录中,在图1的“License File Location”下面填写上解压后保存的目录与文件名,这步很重要,服务器端能否使用全靠它了。
点击“Next”,选择安装目录、接受协议后,d出图2对话框。要求填写用户名(Usename)和密码(Password),因为安装的Realserver是一套影音服务器软件,有系统管理者(Administrator)的登录进行管理,在这里我们把username 和 password都设置为“test”。记住它,等一下安装成功启动“Helix Server Administrator”时要用它来登录。 再点“Next”d出图3的对话框,上面的英文意思是:请键入一个端口号,这个端口将授权给PNA联接,这个联接地址以“PNA://”开头。下面的“7070”是安装默认的PNA联接端口号,不要改它,紧接着在后面的安装中要设置RTSP联接、>分类: 电脑/网络
问题描述:
我是网吧网管,最近准备安装一台网吧服务器。都是设置那些方面能于局域网内共享,需要装什么软件。谢谢各位高手请教。
解析:
你说的是服务器吧
服务器架设,我推荐使用流媒体服务器形式
在正式介绍流媒体服务器架设之前,我们先来了解一下流媒体的概念:流媒体实际上是个技术名词。随着宽带成为网络架构的重点,网络上的信息不再只是文本、图象或者简单的声音文件,流媒体也就是Streaming Media由此孕育而生
流媒体不同于传统的多媒体,从前,多媒体文件需要从服务器上下载之后才能播放,一个一分钟的视频文件,在56K的窄带网络上至少需要30分钟进行下载。而流媒体的特点是运用可变带宽技术,使人们可以在28K到1200K的带宽环境下在线欣赏高品质音频和视频节目。
到目前为止,互联网使用较多的流媒体格式主要有美国Real Neorks公司的RealMedia和微软公司的Windows Media。不过,随着信息技术的发展,流媒体还有着广阔应用的空间。
下面我们再来了解一下流媒体服务器的一些概念
首先我们来理解一下什么叫单播,什么叫多播
其实单播的概念就是一个:只播放本地服务器的媒体文件
例如 ASFroot 下的文件就是用于单播的,简单点来说就是单单对外播放
多播的概念比单播只是深了一个层次
大家都有看新闻吧,新闻的现场直播不错吧
多播的概念与电视台差不多
现在来分析一下电视台,电视台有固定的发射频率,服务器也有固定的 IP
两者本质上是一样的
以下用逻辑点来说明:
电视台(简称 A 点)放电视剧就把录像带(简称 B 点) 去就行了
服务器把自己的文件共享出来就行了
这就是单播
电视台做直播,直播地点(简称 C 点)要将信号发射到电视台,电视台再对外发射
服务器接收到一个数据源,再将这个数据源对外共享
无论怎样,用户(简称D点)访问的时候不是直接访问源头,而是访问电视台(服务器)
这就是多播
多播的概念就是 D-> A <-B、C 这个架构
(B或者C 发送数据到 A, D 访问 A)
狭义上 B 点是固定的,它只是录像带,用 B 这个方案就是单播
C 点是活动的(直播地方嘛,当然是活动的), C 这个方案就是多播
Media Server(以下简称MS)与 Real Server(以下简称RA)支持同时单播与多播,
对于 C 点这个位置, MS 使用 MS 编码器(4103920),
RS 使用 RealProducer
两者的功能都差不多,只是一个是 Microsoft ,一个是 RealSystem 罢了
对于 RS 来说,只要你有 RS 的登陆权限就可以设定多播
详细设置可以自己慢慢看看,只是多加几个用户罢了
对于 MS 来说,只允许本地拥有 Administrator(NetShowSevice) 权限的用户作出配置
现在我们再来说说流媒体服务器支持的文件格式
windows media server支持的格式主要有asf、wmv、wma
realsystem server支持的文件格式主要有REALAUDIO、WAV、AU、MPEG-1、MPEG-2、MPS、REALVIDEO、AVI、QUICKTIME、REALPIX、REALTEXT、GIF、JPEG、SMIL、REAL FLASH
好了,说了那么多,该到正题了,我们的目的是做一个支持大部分流媒体格式文件的流媒体服务器,现在市面上能够买到的一些文件有rm格式和wmv格式
还有一些是DivX技术的avi格式,要想让你的服务器对他们通吃,不是没有办法,现在realsystem的最新流媒体服务端软件Helix Server已经支持windows media了不过,到现在为止,还没有人破解它的授权算法,呵呵,授权价格是很贵的,我想很多人是没有这个购买力的,我们现在只好使用已经破解了的realserver8这个软件了,但realserver8不支持window edia,要想实现“通吃”,我们只好在一台服务器上架设两种流媒体服务器了
一、windows media server的架设
windows media server是微软免费提供的一个流媒体服务端软件(当然不是真的免费,你想想windows2000要多少钱,不过我用盗版,哈哈哈哈哈哈)在2000光盘中可以找到,在装windows2000时可以选择这个服务,如果装2000系统时,你没有选择添加这个服务,你也可以在添加删除程序里选择添加这个服务(不要告诉我你不会装windows2000)添加后,你的机器就已经拥有了windows media server服务了,你可以把asf、wmv等文件放到c:\asfroot\中,用mms地址/文件名的方式来访问你放进去的那个文件了,呵呵,怎么样?简单吧?不过,你不可能真的就用c盘来存放那么多的流媒体文件吧?我们要做的是更改流媒体服务器的主目录,就是说我们可以在另外的分区建立一个目录来存放这些文件,当用mms地址/文件名访问的时候是访问你建立的那个目录里的文件 而不是c:\asfroot\中的文件,下面我们用一些来介绍这些设置
首先我们进入“配置服务器”选择“流式媒体服务器”点击“管理”进入
Windows Media Encoder
打开Windows Media Encoder后,在向导中选择第一项,而非第二项,这与前面的ASF文件输出是不同的,如图4。
图4
接下来的视频音频源选择是极为关键的,这里一定要保证设备被正确地检测到。我们这里选择了电视卡的AV In作为视频输出。
如果有必要的话,大家还可以在“配置”中进行视频制式的选择,如图5。
随后Windows Media Encoder会为我们自动建立服务器,并给出>相关资料:
企业内网安全分析与策略
一、背景分析
提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。
目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。
这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络***、无线局域网、 *** 作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。
二、内网安全风险分析
现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。
1病毒、蠕虫入侵
目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。
2软件漏洞隐患
企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。
3系统安全配置薄弱
企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。
4脆弱的网络接入安全防护
传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问 *** 作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用***连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。
另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。
5企业网络入侵
现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。
对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。
6终端用户计算机安全完整性缺失
随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。
三、内网安全实施策略
1多层次的病毒、蠕虫防护
病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。
2终端用户透明、自动化的补丁管理,安全配置
为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
3全面的网络准入控制
为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。
4终端设备安全完整性保证
主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和 *** 作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。
仅供参考,请自借鉴
希望对您有帮助
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)