旅館網路安全技術

Ⅰ 智能酒店的網路設計方案有什麼特點

酒店網路規劃方案

酒店功能概況
?

XX國際大酒店一棟建築組成，主樓樓高20層,1-3層為商業服務，4-5層以 多媒體會議室為主,
6層為公司辦公室，7-20層以酒店客房為主,.酒店客 房數量為300間。 智能建築是社會信息化與經濟國際化的必然產物，是多學科，高新技術
的綜合集成，是建築技術與信息技術的高度集合。智能建築是將系統、 結構、服務、管理，運營的最佳組合，使之成為高效率，高功能與高舒 適性的建築。

?

?

酒店及管理與網路的設計目標是完全基於酒店內部網Intranet之上，通 過Web 伺服器和瀏覽器技術來實現整個網路上的信息交互、綜合和共享
，實現統一的人機界面和跨平台的資料庫訪問。因此可以真正做到局域 和遠程信息的實時監控，數據資源的綜合共享，以及全局事件快速的處
理和一體化的科學管理。

NETWORK DESIGN

2- 1

目
? 用戶需求分析 ? 網路規劃的特點 ? 酒店的主要系統結構 ? 酒店網路方案 ? 網路設備清單

錄

? IP地址、信息點統計、VLAN劃分 ? 各個主要系統說明 ? 網路安全

NETWORK DESIGN

2- 2

需求分析
___根據需求就去設計網路，不盲目

?

根據國際大酒店的建築特點，我公司認為在國際大酒店的智能化建設方 面除與五星級高檔酒店相適應的各種設施外，主要有三方面要著重考慮 。第一定位在商務性酒店，應當著重考慮大型會議的多語言翻譯、多媒 體展示和遠程傳輸等等；第二，考慮到國際大酒店的地理位置，對於環 境調節的機電設備要求較高，從智能化角度來看，就是要求樓宇自控系 統的調節能力要求較高；另外，五星級酒店不僅僅是對設施的要求，更 重要的是五星級的服務，所以我公司針對這個特點為國際大酒店配置了 （可選擇性）一系列輔助酒店管理的軟、硬體設施。

NETWORK DESIGN

2- 3

需求分析
___根據需求就去設計網路，不盲目

?

一個好的酒店建築設計創造美觀典雅的酒店環境為酒店的 服務提供了合理、舒適的酒店服務空間，而配置完善的建 築機電系統更是為酒店服務提供了一個經濟高效、安全舒 適的服務平台，使酒店的各項服務功能成為可能。由此可 見，酒店的建築機電系統的合理配置在酒店建設中顯得尤 為重要。酒店建築機電系統是一個系統工程，涉及到建築 、通訊、計算機及網路、自動控制與管理、消防、保安等 多個領域的若乾子系統，同時各個子系統間又存在很多交 叉和關聯。一個良好的酒店機電系統配置應將這些相關的 子系統有機的統一成為一個整體，充分發揮各個子系統功 能，提供一個功能完美、設備先進、操作方便、安全可靠 、投資經濟的智能化建築機電系統集成。

NETWORK DESIGN

2- 4

需求分析
___根據需求就去設計網路，不盲目
?

商務、會務酒店首先應具備酒店建築的基本功能，通過配 置電氣系統、暖通系統、給排水系統、消防安全系統、電 梯系統提供酒店建築的能源供應、舒適性環境和人身安全 的基本保障；其次，從客人對商務、會務酒店的服務功能 要求來說，除了酒店必須具備良好的商務會議設施服務外 ，在商務會務工作之餘，足不出戶就能在客房內通過酒店 VOD點播系統享受酒店提供的多種影音娛樂、消費查詢、 電子商務服務，足不出酒店，就能享受到酒店的餐飲娛樂 、禮品采購、商務洽談等多種服務；再者，從酒店的經營 管理角度來說，通過配置建築機電管理系統、酒店經營管 理系統、自動計費系統、POS機結帳系統、安保系統等， 從服務經營的角度出發，提供高效便捷、安全可靠、投資 經濟的服務設施。
2- 5

NETWORK DESIGN

方案設計原則
?

根據對智能系統的理解，酒店系統將充分考慮實用性、可擴展性、 先進性、專業性、開放性、安全性、服務性，經濟性。 1.實用性：系統在滿足工程中所要求的功能和水準，並且符合國內 外有關規范的前提下，達到系統實現容易、操作方便的要求。 2.可擴展性：由於時代的發展與信息技術的更新，在系統設計時要 考慮系統的可擴展性，充分考慮設備的兼容，系統主機要有可擴展 餘地。 3.先進性：在滿足實用性和可靠性的前提下採用最先進的系統，特 別是符合計算機技術和網路通信技術最新發展潮流，且相當成熟的 系統。 4.專業性：充分考慮酒店的特
殊性，進行綜合設計並突出專業。

?

?

?

?

NETWORK DESIGN

2- 6

方案設計原則
?

5.開放性：遵循系統開放的原則，各系統應提供符合國際標準的軟硬體 、通信、網路和資料庫管理系統等諸方面的介面和工具，使系統具備良
好的靈活性、兼容性、擴展性和可移植性。 6.安全性：系統應具備設施安全性，可靠性和容錯性，使酒店系統的運 行能正確無誤的實現。
7.服務性：系統將適應多功能、外向性的要求，突出便利性和舒適性， 服務於酒店內的用戶。
8.經濟性：在實現先進性、實用性，可靠性前提下，充分考慮系統的經 濟效益，使未來系統在性能與價格比上在同類系統和條件中達到最優。

?

?

?

NETWORK DESIGN

2- 7

方案設計原則
?

9、VLAN和三層交換技術，在整個網路中，我們做到了端到端的虛擬網 的劃分和第三層的交換，對網路管理、部門之間進行協調工作、抑制廣
播風暴、以及對整個網路進行流量的均衡分配等方面可以達到圓滿的效 果。 10、安全性 ：網路系統應是一個安全系統，並具備各種安全保衛手段和
措施，如通過VLAN的劃分和交換機過濾技術來保證網路安全性。網路 的安全機制可以有效地阻止未授權用戶的訪問，並能提供廣播通信量的 控制，消除廣播風暴；利用防病毒軟體,可以有效阻止病毒的傳播和破壞 。

?

NETWORK DESIGN

2- 8

酒店的主要系統結構
依據酒店對智能系統的功能需求以及總體規劃，弱電部分由以下子系統組 成：
? ? ? ? ? ? ?

1、電子巡更系統
2、綜合布線系統 3、室內無線對講系統 4、電子會議系統 5、KTV點歌系統 6、門禁系統 7、無線網路系統

NETWORK DESIGN

2- 9

酒店網路方案（1）
?

酒店採用星型結構的網路，可以有兩種方案，一種是有線和無線相結合 ，如圖

NETWORK DESIGN

2- 10

酒店網路方案（2）
?

另一種是純粹的無線網路，即所有的網路全部為無線網路，包括營業和 辦公區在內。

無線的缺點：降低傳輸率，容易發生掉包或斷線，安 全性較低，有一
定距離極限性。
NETWORK DESIGN 2- 11

綜合布線系統的結構
結構化(綜合)布線系統 (Structured Cabling System 縮寫SCS) 採用模 塊化和分層星型拓撲結構,
它一般可分為六個子系統, 參見下圖。

?

?

NETWORK DESIGN

2- 12

無線網路系統
?

商務客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作，或是在這 些地方進行一個小型的會談，當客人需要處理電子郵件或上網下載公司的資料時
，得到的回答往往是："您必須換一個靠近某個數據點的位置"、"您可以到商務 中心去"，或"您必須到房間里用電話線才可以上網"等等。而無線智能酒店系統 就可以免除這樣的尷尬，它主要是通過在酒店布置無線區域網VLAN來提供無線 寬頻服務，可以在最短的時間內實現酒店的整體接入，不影響酒店的正常營業， 尤其是不影響酒店的裝修布局。 由於會議室、大廳的特殊情況無法布線，所以這些地方往往成了有線網路覆蓋的 死角。而且即使想布線，但由於與會人員流動性大、位置、用戶數量不固定，這 在具體的方案設計、網路的鋪設上很難實現。偶爾布一次線也會因為每個會議的 規模和與會人數有很大的差別，把我們的網路管理員疲於奔命。而且由於使用有 線網路來進行網路鋪設，每個用戶都必須使用一個雙絞線連接到網路的信息插座 ，這樣室內就會網線縱橫交錯，有時會因為各種原因很可能影響會議的進程，給 用戶造成不便。完會後，網路撤收也要需要花費大量的人力、物力、時間，這樣 就造成酒店的核算成本的增加。而採用無線網路就有效
避免了這些問題。
2- 13

?

NETWORK DESIGN

電子巡更系統
?

一個或幾個巡更人員共享信息採集器，每個巡更點安裝一個信息鈕，巡 更人員只需攜帶輕便的信息採集器到各指定的巡更點，將信息採集器插
到巡更點上，當信息採集器上指示燈亮，並發出「嘀」的聲音即操作完 成，管理人員只需在主控室將信息採集器中紀錄的信息通過數據變送器
送到電腦中，即可查閱、列印各巡更人員的工作情況。 系統的原理框圖

?

NETWORK DESIGN

2- 14

室內無線對講系統
?

酒店是一座由鋼筋混凝土結構組成的建築，用手持對講機通信不能達到理想的通信效果， 給安全、保衛和消防工作帶來很大的不便，為此廣場有必
要設立一套內部無線通信網路。 大酒店建立內部通信網路需由當地無管委根據各大賓館的使用情況，指配一個頻率，作為
崑山富邦大酒店無線通信網路的專用頻率。 通信覆蓋范圍：大酒店內部及半徑不大於3千米的外圍。 通信方式：採用同頻單工制。
通話質量：為通信業務三級。 無線通信網結構 根據無線電管理委員會對賓館內部網的要求： 在賓館內部要有良好的通信效果（即在賓館內部通信范圍要達到安全消防聯絡的要求）。 對外通信范圍要小，一般要求小於3千米（指固定台）這樣可使用有限的頻率達到更多的 利用。 設計依據 需設計一個無線對講系統，首先要了解建築物的結構只有在此基礎上才能合理的布置接收 發射天線的位置和密度，杜絕盲點或浪費。

?

? ? ? ? ? ? ?

? ?

?
NETWORK DESIGN 2- 15

電子會議系統
? ?

系統設計要求
根據酒店租用會議室智能化系統的需求，由數字會議系統和大屏幕投影系統組 成。同時為多個語種的同聲翻譯系統提供預留。在系統擴展時只需安裝相應的紅 外發射機、紅外反射板、傳譯機及紅外接收機，輕型耳機即可完成同聲傳譯功能 。

?
? ? ? ? ? ? ? ?

系統要求
1、電視會議返傳功能。能夠實行雙向傳送功能，以保證會議現場直播需要。 2、會議燈光、音量有集中控制功能 3、音響系統要考慮會議、演出兩者的兼顧性。 4、MD數字錄音功能。 5、數字視頻影象輸出功能。 6、有有線、
無線音頻傳輸功能。 數字會議系統 酒店租用會議中心和酒店領導用會議室各配置數字會議網路系統，共大型會議和
小型會議使用。該系統是同類設備中較先進的、採用全數字技術的無失真、無衰 減、無噪音的系統，音質清晰、穩定。其模塊化的設計，使系統構成十分方便靈
活。
2- 16

NETWORK DESIGN

門禁系統
? ? ? ? ? ? ?

門禁系統的設計及安裝要求： 1、磁卡門鎖系統系數穩定和安全。

2、安裝時有可視門鈴系統。
3、有即時客人房態顯示系統。
4、門鎖與房間保險櫃能夠聯網控制。 5、客房門鎖開啟數據偵讀。 6、門卡攜帶方便、操作靈活。

NETWORK DESIGN

2- 17

網路設備清單
網路設備清單

序號
1 2 3 4

設備類型
匯聚層交換機 核心交換機 路由器 普通交換機

設備名稱
D-Link DGS-3100-24 IBM BNT RackSwitch G8264 CISCO 3925/K9
華為S5700-24TP-SI(AC)

數量
4 2 1 8

單價
3.2 19.8 2.8 0.48

合計
12.8 39.6 2.8 3.84

單位
萬 萬 萬 萬

5
6 7

伺服器
無線路由器 合計

IBM System x3850 X5(7145N12)
海聯達Ai-R1 AC

2
5

25
0.15

50
0.75 109.79

萬
萬 萬

NETWORK DESIGN

2- 18

網路設備清單
?

? ? ? ?

核心交換機：為萬兆交換機，傳輸速率為10/100/1000/10000Mbps，並且埠
數量多達53個，背板帶寬為1280Gbps，堆疊功能：可堆疊，埠的VLAN支持 4096個VLAN標識1024個活躍的VLAN（802.1Q）
優點：萬兆介面，性能超強勁，支持協議獨立的組播，價格適中。 路由器： 傳輸速率10/100/1000Mbps，埠結構模塊化，區域網介面3個，
內 置防火牆，支持vpn，支持QOS，DRAM內存1GB，最大2GB 優點：靈活性，多變性高，穩點，可靠，價格合適。
普通交換機：傳輸速率10/100/1000Mbps，背板帶寬256Gbps，埠數量28個
，24個10/100/1000Base-T埠，4個100/1000Base-X千兆Combo口 ，傳輸模 式全雙工/半雙工自適應
，支持4K個VLAN，支持Guest VLAN、Voice VLAN 優點：性能穩定，功能強大，質量不錯，埠豐富，擴展性不錯，速度快，功耗
低，支持4K個VLAN，性能較強勁 伺服器：產品類別為機架式，CPU的類型Intel 至強7500，標配CPU數量4顆，
最大CPU數量4顆，CPU八核，內存容量32GB，最大內存容量1TB，網路控制 器為兩個千兆乙太網卡，有4
塊146GB SAS硬碟，系統支持：Windows Server 2008（Standard，Enterprise 和 Data Center
Edition，32位和64位），32位 和64位 Red Hat Enterprise Linux，SUSE Enterprise
Linux（Server 和 Advanced Server），VMware ESX Server/ESXi 4.0
優點：處理器滿配,L3高達24MB，性能不俗，擴展能力非常好品質高，價格合適 。
2- 19

?

?

?

NETWORK DESIGN

酒店VLAN規劃
酒店ip地址規劃 部門 總（副）經理 房務部 市場銷售部 子網掩碼 255.255.255.0 255.255.255.0
255.255.255.0

VLAN VLAN2 VLAN3-VLAN8 VLAN9

ip地址范圍 192.168.2.2-192.168.2.255 192.168.3.2-192.168.8.255
192.168.9.2-192.168.9.255

餐飲部
人力資源部 工程部 保安部 財務部

VLAN10
VLAN11 VLAN12 VLAN13 VLAN14

192.168.10.2-192.168.10.255
192.168.11.2-192.168.11.255 192.168.12.2-192.168.12.255
192.168.13.2-192.168.13.255 172.16.2.2-172.16.2.255

255.255.255.0
255.255.255.0 255.255.255.0 255.255.255.0 255.255.0.0

NETWORK DESIGN

2- 20

信息點的統計
酒店信息點統計表 樓層 地下一、二樓 用途 地下停車場 前廳 一樓 二、三樓 四、五樓 六樓 七、八樓 九、十樓 十一、十二樓 餐廳 餐廳
多功能會議室 辦公室 客房 客房 客房 信息點（個） 50 30 60 150 600 500 180 180 200

十三、十四樓
十五、十六樓 十七、十八樓 十九、二十樓 總計

客房
客房 客房 客房

200
200 240 240 2830

NETWORK DESIGN

2- 21

網路安全-防火牆的部署
?

1、根據酒店網路安全的策略和安全目標，規劃設置正確的安全過濾規則 ，規則審核IP數據包的能容包括：協議、埠、源地址、目的地址、流
向等項目，嚴格禁止來自公網對酒店內不必要的、非法的訪問，總體上 遵從「不被允許的服務就被禁止」的原則。
2、將防火牆配置成過濾掉內網地址進入路由器的IP包，這樣可以防患原 源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的
IP包，防止內部網路發起的對外攻擊。

?

?

3、在防火牆上建立內網計算機的IP地址和MAC地址的對應表，防止IP 地址被盜用。
4、定期查看防火牆訪問日子，及時發現攻擊行為和不良的上網記錄。 5、允許通過配置網卡對防火牆管理的安全性。

? ?

NETWORK DESIGN

2-

Ⅱ 賓館的網路安全嗎

賓館上網記錄網管應該看得到，所以象淘bao，網銀最好不要上。

Ⅲ 在賓館用裡面的wifi安全嗎會盜取個人信息嗎

不安全，可能會盜取個人信息。公共WIFI之所以不安全是因為它在你使用的時候收集了你的信息。Mac地址這些硬體信息和監聽到的你的知乎ID(or 其他)。

或者它只是劫持了你的網路用來干一些不可告人的事情(比如你訪問網路它給你跳一下hao123再跳回網路，不要臉的直接跳其他主頁不返回)。你離開這個網路環境自然不能繼續劫持你(除非你的設備中招啦)。

Ⅳ 旅館裡面的wifi安全嗎

旅館裡面的無線網如果有設置密碼，而密碼是用文字形式寫出來供住宿人員試那肯定是安全的！如果WIFI是沒有密碼限制那就要注意手機安全了，防人之心不可無，如果有不法分子利用這個WIFI網路侵入手機會導致個人隱私泄露，和財產損失！

Ⅳ 酒店房間與房間之間的wi-fi互相都能鏈接上，會不會有什麼網路安全隱患

酒店房間的公共wifi會有網路安全隱患，許多商家為招攬客戶，會提供WiFi接入服務，客人發現WiFi熱點，一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點，吸引網民接入。

一旦連接到黑客設定的WiFi熱點，上網的所有數據包，都會經過黑客設備轉發，這些信息都可以被截留下來分析，一些沒有加密的通信就可以直接被查看。

除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱，攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。由於無線路由器信號覆蓋不夠穩定，你的手機會自動連接到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下，又一次掉落陷阱。

(5)旅館網路安全技術擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種:

系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

Ⅵ 酒店黑WiFi小概率大危害，如何避免中招

作為走到哪就WiFi到哪的WiFi星人，小編表示有點慌。不過也還好，拿我卡里的錢買個燒餅，還得黑客自己補兩毛。

全文1673字，閱讀約需3.5分鍾

在五星級酒店，連上假WiFi，銀行卡、網路賬號密碼等各類個人信息可能全被盜走。這不是聳人聽聞而是真實存在的，有人將測試拍成了視頻發到了網上，受到較多關注。

此前央視315晚會也曾對類似情況予以曝光。當時，央視與某互聯網安全公司工程師現場曝光某些釣魚WiFi的「貓膩」，被測試者的移動設備只需與釣魚WiFi相連，手機中的照片、銀行卡密碼、社交軟體密碼和郵箱密碼等隱私數據即可被黑客獲取。

隨著網路技術的普及，人們的安全意識也在不斷增強，釣魚WiFi涉嫌經濟犯罪的情況已經有所下降，但是風險猶在。據《2017年中國公共WiFi安全報告》顯示，在風險WiFi中，絕大多數為對用戶不造成明顯危害的低危風險熱點，用戶在連接公共WiFi時遭遇中危、高危風險熱點的比例僅為0.0019%、0.0091%。

然而，如此小概率事件的危害並不小。一位不願俱名的網路安全專家介紹，高危熱點很多時候會將用戶引向釣魚網站，或者進行SSL篡改，借機窺伺用戶的賬號密碼等數據，目前，釣魚WiFi造成經濟損失不好量化預期。有數據顯示，2015年損失在50億元左右。

被「釣魚」後不易察覺，且追責有難度

記者查閱相關資料發現，很多由於釣魚WiFi導致的經濟損失，都有一個共同特點，就是後知後覺，大多數網友是在收到簡訊提醒或者看到支付寶、微信、財付通等賬戶在異地或者別的設備上登錄才發覺。

對此，網路安全法專家崔俊琪解釋稱，這反映了釣魚WiFi的隱蔽性，對用戶資料的分析行為均通過遠程操控來完，一旦中招造成經濟損失的幾率很高，而且，由於搜集證據也存在一定的技術門檻，追究起法律責任也存在一定難度，需要報警求助公安網警等相關部門。此外，在責任界定上，如果是在酒店、機場和景區等公共WiFi環境下，釐定場所提供方造成經濟損失的責任時也存在相關規定的盲區。

防「黑」攻略來一波

其實，雖然釣魚WiFi在侵害個人利益後危害較大，但是在連接前還是可防可控的：

1、警惕同一地區多個相同相似WiFi

這種情況，很有可能是黑客搭建釣魚WiFi，以官方WiFi的名稱命名，誘騙用戶點擊，最終截獲手機中的密碼等高敏感信息。

2、購物支付盡量在手機客戶端上用4G網操作

在機場、酒店、購物中心等公共WiFi下最好不要使用涉及支付、財產等相關賬戶密碼，建議切換成4G流量網路。手機網購、銀行客戶端等多採用如客戶端綁定、SSL加密技術、超時退出等多重加密手段，防止被他人截獲，確保交易安全。相比登錄網頁操作的安全性更高。

3、謹慎使用公共場合的熱點，關閉WiFi開關

官方機構提供的且有驗證機制的WiFi，可以找酒店工作人員確認後連接使用。

4、密碼要定期更改

賬號密碼、網銀密碼都要定期修改，防止因其他網站信息泄露而造成支付賬戶的資金損失，盡量復雜化密碼。

5、關閉WiFi開關

手機會把使用過的WiFi熱點都記錄下來，一旦遇到同名的熱點就會自動鏈接。在公共區域不使用WiFi時盡量不要打開WiFi功能，避免在自己不知道的情況下鏈接上惡意WiFi。

最後，也是最重要的一點，一旦發現個人信息被盜，第一時間聯系銀行等機構凍結賬戶，最大限度減小損失。

文/王慶濱

值班編輯：一鳴張一對兒

推薦閱讀：

Ⅶ 酒店網路管理制度

公司網路管理制度

1. 目的
1.1 為了加強計算機網路、軟體管理，保證網路系統安全，保證軟體設計和計算的安全，保障系統、資料庫安全運行特製定本制度。
1.2 本制度適用於對公司網路系統的運行維護和管理。
2. 范圍
2.1 計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2.2 軟體包括：伺服器操作系統、資料庫及應用軟體、有關專業的網路應用軟體等。
2.3 客戶機的網路系統配置包括客戶機在網路上的名稱，IP地址分配Internet的配置等。
2.4 系統軟體是指: 操作系統（如 WINDOWS xp等）軟體。
2.5 平台軟體是指辦公用軟體（如OFFICE 2000）等平台軟體。
3. 職責
......
如需酒店的其他管理制度可以找我。

Ⅷ 如何做好賓館酒店網路安全防範風險和網路威脅

一般情況下，酒店內的區域網構架是根據員工辦公區域、客房、員工宿舍、進行構架的，那麼只要通過酒店區域網管理軟體就能對區域網內的網路進行合理管控，因為酒店區域網管理軟體能通過不同系列的出口路由器對酒店網路進行精細管理。但是，每個酒店都有不同的地方，根據客源能力、消費結構決定了酒店的整體經營設施，經營設施設計范圍廣泛的話，還有可能涉及到，餐飲、娛樂、購物等方面的消費。