隨著網絡安全事件頻發,政府管理部分對網絡安全愈加重視。尤其是在非經營性上網服務場所,網絡安全管控十分薄弱,流動性人員較多,管理難度也很大。
據瀟湘晨報報道,為加強全市網絡管理,確保非經營性上網服務場所信息網絡安全,昨日,長沙市公安局相關負責人公布了《關于開展信息系統安全等級保護檢查工作的通知》和《關于進一步推動非經營性上網服務場所落實安全保護技術措施工作實施方案》。長沙市公安局網監支隊支隊長曹躍輝表示,將全面推進全市賓館酒店、招待所、休閑會所、中西餐廳、商務會所、洗浴中心、量販式KTV等為流動人口提供非經營性上網服務場所的安全技術保護措施工作(包括相關場所提供的WIFI無線網絡服務)。
此類場所必須按要求安裝互聯網安全管理審計系統。公安部門將全力推進長沙互聯網網站安全管理系統安裝工作,年底要實現全市安裝工作基本到位,對于拒不執行安裝工作的,公安機關將依法嚴厲查處。據悉,長沙互聯網安全管理審計系統從2006年開始實行。依照相關規定,沒有落實具體措施,沒到公安機關進行備案,對單位最高可處罰款1.5萬元。罰款后仍不執行的,將對其停止聯網。此舉主要作用是, 一旦住店人員牽涉到案件,上網記錄可被查詢。
除此之外,酒店賓館同樣面臨帶寬資源不夠的問題。一般來說,如果是賓客在酒店的正常上網,進行一些常規的網絡應用,如聊天、收發郵件、瀏覽網頁等等,帶寬占用一般不會很大。但是如果進行一些其他的應用,如P2P下載、網絡游戲、在線視頻等等,那么網速的占用就十分可觀了,尤其是當前一些流行的P2P軟件,如:迅雷、電驢、BT、網際快車等等P2P下載工具以及PPlive、酷狗、網絡電視、QQlive等等P2P視頻軟件;另外,當前通過網頁形式觀看在線視頻也日漸流行,這些在線視頻也大量采用流媒體的P2P緩沖技術,對帶寬網速的占用也日漸驚人。
針對酒店賓館的上網審計和帶寬流量管理要求,聚生網管軟件(www.grabsun.com)提出了有效的賓館酒店上網解決方案。
酒店、賓館等單位由于其工作性質的關系,其主要是為客人提供住宿、餐飲、娛樂、休閑等服務。所以,酒店、賓館在制定上網行為管理的制度和政策時,就不能采取過激的完全封堵的做法,而是根據酒店、賓館自身網絡帶寬和網絡資源的總體狀況,依據公平和公正的原則,對住客的上網行為進行適度、合理的管理,盡可能為大部分住客創造良好的上網體驗。
大勢至(北京)軟件工程有限公司根據當前酒店賓館行業的網絡管理的特定需要,推出了聚生網管系統酒店行業專用版,可以對酒店賓客的上網行為進行全面的管理。聚生網管系統主要有以下功能:
1、限制酒店賓客的上網帶寬。聚生網管系統可以允許管理員為各個賓客電腦設定上網帶寬,也就是上網速度。但是與路由器、交換機、防火墻限制帶寬較為死板的做法不同,聚生網管系統在限制帶寬時,可以識別其帶寬占用的具體應用,比如是正常的上網應用,還是進行P2P下載、在線視頻等等的應用。如果是正常的上網帶寬,那么管理員可以設定一個較大的帶寬,以此來滿足大部分賓客高速上網的需要;而對于某些賓客使用P2P工具下載占用帶寬時,聚生網管系統可以識別這些帶寬為P2P占用,并且可以自動限制其帶寬到一個相對較小的值,這樣被控制的電腦即便還進行P2P下載,也不會影響到其他電腦的上網速度了,并且一旦其停止P2P下載,則其帶寬又會恢復到上面管理員為其設定的常規公網帶寬占用,從而又可以實現高速上網了。這樣,通過類似的警告機制來實現對賓客上網行為進行約束和合理限制了。如下圖所示:
圖7:限制帶寬
2、直接限制P2P下載和P2P視頻工具。當前互聯網一半以上的帶寬都被各種各樣流行的P2P工具限制了。具體到酒店的網絡使用中,也時常有一些賓客通過利用迅雷、電驢、BT、網絡電視等等P2P工具來下載相關的影視資料。這些P2P工具由于采用了點對點的傳輸機制,下載速度極為驚人,可以無節制地搶用酒店的帶寬。所以,對出口帶寬不是很大的酒店賓館,有效限制這些P2P軟件的使用就必不可少。聚生網管系統集成了高達30余種當前最流行的P2P下載軟件和P2P視頻軟件,并且聚生網管系統還采用了有別于國內其他網絡管理系統采用封堵IP和端口、BT網址的形式限制P2P軟件的方式,通過獨創的基于P2P工具傳輸協議特征碼的方式,可以有效地實現對P2P軟件使用的限制,尤其是聚生網管系統可以限制國內其他網絡管理系統一般無法限制的迅雷等下載工具,從而可以更好地實現對帶寬進行合理管理的目的,因為迅雷是當前下載速度最快的P2P軟件,同時,也是技術力量最雄厚、最難封堵的P2P軟件。網絡管理員在聚生網管系統的“P2P下載限制”里面只要點點鼠標就可以實現對這些P2P軟件的封堵。如下圖所示:
圖8:限制P2P軟件
3、自動對酒店賓客的上網進行控制。
考慮到酒店賓客的入住時間、上網時間不同,聚生網管系統還集成了對酒店賓客上網行為的自動控制。聚生網管系統通過實時掃描局域網內的賓客的電腦情況,發現新加入的主機,聚生網管系統可以自動為此電腦指派控制策略,這樣新連入酒店的賓客的電腦即可在網絡管理員設定的策略下進行上網,從而實現了無人值守、全自動的控制,減輕了網絡管理員的工作。如下圖所示:
圖9:自動發現新主機并自動進行控制
共有條評論
