[ＶＰＮ在网吧管理中的应用]

　　计算机网络是20世纪人类划时代的进步，网吧作为计算机网络在社会上的一种办公地址，在推动信息普及的同时，也引出了许多新的社会问题。如中、小学生、青少年因沉溺于网吧而荒废了学业;有些不法分子利用网吧从事犯罪活动。
　　据调查发现网监部门办理的案件中，大部分网络犯罪案件不是发生在网吧中，就是犯罪嫌疑人利用互联网进行联系，并最终在网吧中被抓获。近年来，为防止未成年人进入网吧，预防网络犯罪，有效加强网吧的安全管理，国务院、公安、文化部门等联合发文，规定公共经营场所上网人员必须进行实名登记。笔者根据实际，从公安等管理部门对网吧要求实名登记的需要出发，设计了一个基于VPN(Virtual Private Network，即虚拟专用网）技术的网吧安全管理的系统。
　　
　　VPN技术及其应用的优点
　　
　　VPN 是在公用网络上建立专用网络的技术，由经过相互授权的通信双方在公用网上建立的安全通信隧道所组成，通讯数据在安全隧道中进行加密传输，可为用户提供高速安全、可靠、可管理服务。
　　网吧用户只需要租用本地的数据专线，连接上本地的Internet，就可以连接进入网吧网中，专用网内的机器之间可以互相传递信息;同时，网吧还可以利用Internet的拨号接入设备，让自己的用户拨号通过专用网连接到Internet上。
　　使用VPN技术的网络成本低、开销少、灵活度高、扩展性强、便于管理和实现全面控制。其在网吧身份认证管理系统上应用的优点主要体现在以下几个方面:
　　节省资金。VPN技术的应用可建立在现有防火墙和加密技术的基础上，与专用网络比可节省大量通信和设备费用，网吧不必投入大量的人力和物力去安装和维护广域网设备和远程访问设备。
　　高度灵活性。网吧用户只要能够接入Internet，便能够安全地接入网络内部。既不受地域限制，也不受接入方式限制。而且能在不影响现有专用网的情况下，处理新应用。
　　高带宽。网吧用户可以选择使用本地服务供应商所能够提供的任何宽带接入技术。
　　高安全性。所有的流量均经过加密和压缩后在网络中传输，为用户信息提供了较高的安全性保证。今天的加密技术已经发展到即便使用最先进的计算机，一台机器也要花费超过一个世纪的时间才能将其解密。因此，即便数据信息在传输过程中存在被窃取的可能，也不必担心企业内部机密会泄露。因此，利用先进成熟的VPN技术，使网吧可以方便地连接到网吧管理系统网络平台。
　　
　　系统总体设计
　　
　　笔者根据系统需求设计，设计了一套适应当前需要和兼顾对未来业务扩展有效支持的系统架构。系统由相互之间独立的三大功能模块构成:网吧端、网吧管理站、网吧业市管理中心，系统工作流程图如图1所示。
　　
　　
　　图1 系统工作流程图
　　
　　网吧端。对网民实名信息进行录入、分析、打包、上传。自动检查客户端版本，并在有新版本的时候发出需要更新的报警信息。定时发出连接包，使得服务器端可以检查连接情况。在出现异常的时候，自动向控制台报告。
　　网吧管理站。公安部门通过Web方式对辖区发布通知通告。对网吧信息进行管理、删除、添加、改动、统计生成报表。对网吧及网民实名信息进行查询。对网吧采集数据未上传或者数据传输异常的网吧进行业务管理。
　　网吧业市管理中心。接收数据包，自动进行数据分析、比对并筛选出嫌疑对象(如未成年人、犯罪嫌疑人等)，通过声光系统、手机短信模式向治安管理人员报警。发布通知通告、网吧用户管理、进行报警信息处理及结果反馈，统计查询、网民信息查询及生成报表打印、组合查询、可疑证件、高危人员等信息预警、网络**犯罪预警等。
　　系统的网络结构采用了基于VPN的网络平台，全市所属各县市的网吧客户端直接通过VPN连入网吧管理网络。网吧客户端事先需向所属公安机关网监部门申请，管理单位将其加入所管辖网吧列表，并给予其账户和初始密码。网吧客户端可通过该账户和密码连入，经过合法性检验后，上传网民数据。数据传入数据接收服务器，并经过简单存储处理后将数据转发至数据处理服务器，数据处理服务器在收到网民数据后立即与相关的信息库(如全国违法犯罪信息中心库、布控库等)进行比对；在发现匹配信息后立即通过短消息向公安主管部门和所属管辖区责任人进行报警，并将报警信息保存待查。数据在进行比对后存储，然后发送至后备服务器，供其他业务相关部门查询使用。系统的网络结构图如图2所示。
　　
　　
　　图2 系统的网络结构图
　　
　　为了能快捷、有效地沟通，系统还设有一台专门的Web管理服务器。只要登上网站，网吧管理站和派出所就可以依据事先给定的账户进行相应权限的管理、维护，也可以看到所管辖的网吧是否正常上传;网吧端可以看到最新的通知、通告，也可以通过客户端自动检查有无最新版本，在此服务器下载最新的客户端和数据字典，自动在线升级。
　　
　　系统软件模块
　　
　　客户端
　　网吧客户端提供给网吧工作人员进行网民上网登记管理计算机界面，并实现将采集的相关信息上传至服务器端。其主要功能描述如下:
　　网民信息登记。网民信息登记包括对网民的姓名、户籍地址、证件信息进行登记，可以做到即到即登记模式，也可以用预存证件信息后完成登记模式。
　　记忆机制。系统对登记的身份信息具有记忆机制，对再次光临的网民，系统能自动从历史库中调出该网民资料显示给操作员；操作员将该资料与新资料比对无误后，可保存，如有出入可进行修改后保存。该功能能减轻网吧登记工作的压力，提高效率。
　　即到即登记功能。当网民来到网吧，工作人员将网民信息登记完成后，安排网民上网。即网民在安排上网之前，登记信息已经录入系统并上传至服务器。
　　预存网民信息模式。网吧往往有好几个网民同时前来上网的情况，如果每位网民都经登记再安排上网的话，会延长网民等待的时间。系统设置了先将网民信息(证件)扫描到系统中，等空闲时再进行补登记的预存网民信息模式。这种方式是对即时登记的一种有利补充。
　　证件扫描。网民证件信息通过描仪进入系统。
　　数据检测。系统能根据身份证编号规则自动识别18位及15位身份证号码及户籍地址，并能对不符合规则的虚假身份证信息及未成年人的身份信息进行预警显示。
　　
　　Web服务管理子模块
　　Web服务管理子模块是提供给网吧管理站和派出所人员进行管理、维护的功能模块。该模块可以看到所管辖区域的网吧数据是否正常上传;可以向网吧发送通知、通告，网吧端可以看到最新的通知、通告；可以实现客户端对Web服务器进行自动检测有无升级信息，从而在此服务器下载最新版本的客户端和数据字典，自动在线升级。
　　Web服务管理子模块分为前台和后台管理，信息由后台进行管理、添加。相应的管理角色用相应账户和密码登陆后进行管理。Web服务管理子模块主要功能如下:
　　新闻发布。Web服务前台显示新闻，可以实时显现后台添加的新闻。
　　网吧信息发布。Web服务可以从数据备份服务器中读出相关网吧的特定数据，最新布控、最新报警等信息。
　　网吧管理。可以按照管辖区域和权限对所辖的网吧进行增加、修改、删除等操作。
　　网络**犯罪预警。由于网络**犯罪有其特点，系统为其设立了一个专门模块，主要有统计、分析、预警等功能，由公安机关治安、网监等部门人员进行管理。
　　
　　服务器
　　服务器端主要实现以下功能:
　　通信功能。负责接收网吧客户端通过VPN发送过来的网民上网信息，在对数据进行合法性和有效性判断以后，立即转发给数据比对服务器，并进行数据短期备份。
　　比对报警。通信模块接收到网民上网和下网的信息数据后，立即与全国违法犯罪信息中心(CCIC)库和布控库以及不准入境库进行比对。若数据匹配则立即向公安主管部门和辖区责任人进行短消息报警，并归入报警库待查。比对完成后将数据保存在数据库内，并将此数据发给其他服务器。
　　存储备份。服务器端接收数据后，长期保存在数据备份服务器上。主要是做数据备份和提供给公安相关职能管理部门使用。
　　本系统采用VPN为各网吧终端联网的基础，保证网络成员的合法性。VPN技术是电信目前针对城域网组网方式中比较安全的方式，保证了连接的稳定性和安全性。本系统结构也为将来的升级和改进留有了接口和很大的余地。随着技术的进步和管理的提升，相信网吧的安全管理将日臻完善。