酒店网络安全存在的如问题及对策.docVIP

酒店网络安全系统架构设计与实现 刘子林 （张家口职业技术学院，张家口，075000） 摘 要：本文分析了引起酒店网络安全问题的原因和酒店网络所面临的安全威胁，从网络安全系统设计、技术措施和手段、网络运行控制三方面入手，提出了解决问题的对策，并设计了一个酒店网络安全系统。 关键词：酒店、网络安全、网络运行控制、安全威胁 Research on the problems of hotel network security and countermeasures Liuzilin (Zhangjiakou vocational college of technology, Zhangjiakou 075000) Abstract: This paper first analyze the reason of causing hotel security problems and security threatens. Countermeasures are put forward, which can solve hotel network security problems based on the network security system design, technique measure and means and network running control. Finally, presents a hotel network security system. Key words: hotel; network security; network running control; security threaten 0 引言 随着我国酒店信息化建设的逐步深入，一部分星级酒店的网络已投入运营，顾客通过酒店网络可以十分方便的实现电子商务、办公、在线交流、访问因特网资源和娱乐等，企业利用网络可以实现无纸化办公和酒店运营管理，也可以实现网络营销和对外宣传。酒店网络的建设，为酒店的经营和管理带来了诸多好处。但是来自因特网的病毒、网络攻击甚至色情反动等违法内容也进入了酒店网络，使酒店的信息系统以及酒店网络的用户直接面临酒店网络内外攻击的威胁，酒店网络中的网络安全事件成为制约酒店网络可用性的主要因素。如何保证酒店网络的安全运行，减少网络安全事件对企业、顾客的影响，具有十分重要的意义。 1 酒店网络安全需求分析 1.1酒店网络特点 在设计酒店网络方案时，没有系统地分析网络安全需求或采用的安全技术不当，导致网络运行不安全；构成酒店网络的联网设备品牌的多样性，造成管理的复杂性。按照以太标准进行设计的网络设备的主要功能是连通网络，面对目前网络安全的挑战，一些产品虽然增加了安全功能，但并不具有完善的网络安全监测和控制功能；用户电脑设备安全性能差异大，网络访问方式差异性大，一些用户的计算机设备没有任何安全防范措施，它本身就是一个不安全因素；用户流动性大，用户可控性差，强制性的安全管理策略难于实施。例如，即使安装了防病毒网关，但不能强制用户安装防病毒的客户端；网络应用的多样性。既有支撑酒店和顾客电子商务、办公等关键性应用，又有娱乐、休闲等的一般应用。 1.2 酒店网络面临的安全威胁 酒店网络作为开放型的网络，利用系统的安全漏洞，绕过系统的安全机制，获得高级别的访问权限VLAN等进行管理，并通过对核心交换机的流量日志分析，确定网络安全事件的源IP地址，实现对网络运行进行的监控。 （2）WLAN划分 对酒店的、不同部门（财物、总经理、弱电等）、商住的公司进行LAN划分，实现网络结构的清晰和各部门间的互访控制各LAN间不会有攻击和病毒的传播 3网络安全运行控制 为了保障酒店网络的可控性和可用性，需要解决以下几个方面的问题：①网络接入控制，对接入酒店网络的用户进行认证；②网络运行状态监测，及时发现影响网络可用性的安全事件，如病毒传播、网络流量异常、网络攻击、不良信息发布等；③网络安全事件追查，快速查找产生安全事件的源端；④安全策略控制，采用一定的安全策略，阻止安全事件的进一步发生。以上各模块通过网络安全设备和技术在酒店网络中实现集成。 （1）网络接入控制 在酒店的网络接入层中，采用802.1X协议实现用户的接入控制。802.1X称为基于端口的访问控制协议，该协议提供了对连接到局域网的设备或用户进行认证和授权的一种手段。通过此方式的认证，能够在局域网这种多点访问的环境中提供一种点对点识别用户的方式。使用此协议，须在网络中部署RADIUS服务器和安全客户端。 （2）网络运行状态检测 网络运行状态检测实现酒店网络内发布内容的监测、网络流量的监测以及日志的分析功能，找出导致网络安全事件的源IP地址。 （3）安全事件追查