旅馆网络安全技术

Ⅰ 智能酒店的网络设计方案有什么特点

酒店网络规划方案

酒店功能概况
?

XX国际大酒店一栋建筑组成，主楼楼高20层,1-3层为商业服务，4-5层以 多媒体会议室为主,
6层为公司办公室，7-20层以酒店客房为主,.酒店客 房数量为300间。 智能建筑是社会信息化与经济国际化的必然产物，是多学科，高新技术
的综合集成，是建筑技术与信息技术的高度集合。智能建筑是将系统、 结构、服务、管理，运营的最佳组合，使之成为高效率，高功能与高舒 适性的建筑。

?

?

酒店及管理与网络的设计目标是完全基于酒店内部网Intranet之上，通 过Web 服务器和浏览器技术来实现整个网络上的信息交互、综合和共享
，实现统一的人机界面和跨平台的数据库访问。因此可以真正做到局域 和远程信息的实时监控，数据资源的综合共享，以及全局事件快速的处
理和一体化的科学管理。

NETWORK DESIGN

2- 1

目
? 用户需求分析 ? 网络规划的特点 ? 酒店的主要系统结构 ? 酒店网络方案 ? 网络设备清单

录

? IP地址、信息点统计、VLAN划分 ? 各个主要系统说明 ? 网络安全

NETWORK DESIGN

2- 2

需求分析
___根据需求就去设计网络，不盲目

?

根据国际大酒店的建筑特点，我公司认为在国际大酒店的智能化建设方 面除与五星级高档酒店相适应的各种设施外，主要有三方面要着重考虑 。第一定位在商务性酒店，应当着重考虑大型会议的多语言翻译、多媒 体展示和远程传输等等；第二，考虑到国际大酒店的地理位置，对于环 境调节的机电设备要求较高，从智能化角度来看，就是要求楼宇自控系 统的调节能力要求较高；另外，五星级酒店不仅仅是对设施的要求，更 重要的是五星级的服务，所以我公司针对这个特点为国际大酒店配置了 （可选择性）一系列辅助酒店管理的软、硬件设施。

NETWORK DESIGN

2- 3

需求分析
___根据需求就去设计网络，不盲目

?

一个好的酒店建筑设计创造美观典雅的酒店环境为酒店的 服务提供了合理、舒适的酒店服务空间，而配置完善的建 筑机电系统更是为酒店服务提供了一个经济高效、安全舒 适的服务平台，使酒店的各项服务功能成为可能。由此可 见，酒店的建筑机电系统的合理配置在酒店建设中显得尤 为重要。酒店建筑机电系统是一个系统工程，涉及到建筑 、通讯、计算机及网络、自动控制与管理、消防、保安等 多个领域的若干子系统，同时各个子系统间又存在很多交 叉和关联。一个良好的酒店机电系统配置应将这些相关的 子系统有机的统一成为一个整体，充分发挥各个子系统功 能，提供一个功能完美、设备先进、操作方便、安全可靠 、投资经济的智能化建筑机电系统集成。

NETWORK DESIGN

2- 4

需求分析
___根据需求就去设计网络，不盲目
?

商务、会务酒店首先应具备酒店建筑的基本功能，通过配 置电气系统、暖通系统、给排水系统、消防安全系统、电 梯系统提供酒店建筑的能源供应、舒适性环境和人身安全 的基本保障；其次，从客人对商务、会务酒店的服务功能 要求来说，除了酒店必须具备良好的商务会议设施服务外 ，在商务会务工作之余，足不出户就能在客房内通过酒店 VOD点播系统享受酒店提供的多种影音娱乐、消费查询、 电子商务服务，足不出酒店，就能享受到酒店的餐饮娱乐 、礼品采购、商务洽谈等多种服务；再者，从酒店的经营 管理角度来说，通过配置建筑机电管理系统、酒店经营管 理系统、自动计费系统、POS机结帐系统、安保系统等， 从服务经营的角度出发，提供高效便捷、安全可靠、投资 经济的服务设施。
2- 5

NETWORK DESIGN

方案设计原则
?

根据对智能系统的理解，酒店系统将充分考虑实用性、可扩展性、 先进性、专业性、开放性、安全性、服务性，经济性。 1.实用性：系统在满足工程中所要求的功能和水准，并且符合国内 外有关规范的前提下，达到系统实现容易、操作方便的要求。 2.可扩展性：由于时代的发展与信息技术的更新，在系统设计时要 考虑系统的可扩展性，充分考虑设备的兼容，系统主机要有可扩展 余地。 3.先进性：在满足实用性和可靠性的前提下采用最先进的系统，特 别是符合计算机技术和网络通信技术最新发展潮流，且相当成熟的 系统。 4.专业性：充分考虑酒店的特
殊性，进行综合设计并突出专业。

?

?

?

?

NETWORK DESIGN

2- 6

方案设计原则
?

5.开放性：遵循系统开放的原则，各系统应提供符合国际标准的软硬件 、通信、网络和数据库管理系统等诸方面的接口和工具，使系统具备良
好的灵活性、兼容性、扩展性和可移植性。 6.安全性：系统应具备设施安全性，可靠性和容错性，使酒店系统的运 行能正确无误的实现。
7.服务性：系统将适应多功能、外向性的要求，突出便利性和舒适性， 服务于酒店内的用户。
8.经济性：在实现先进性、实用性，可靠性前提下，充分考虑系统的经 济效益，使未来系统在性能与价格比上在同类系统和条件中达到最优。

?

?

?

NETWORK DESIGN

2- 7

方案设计原则
?

9、VLAN和三层交换技术，在整个网络中，我们做到了端到端的虚拟网 的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广
播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效 果。 10、安全性 ：网络系统应是一个安全系统，并具备各种安全保卫手段和
措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。网络 的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的 控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏 。

?

NETWORK DESIGN

2- 8

酒店的主要系统结构
依据酒店对智能系统的功能需求以及总体规划，弱电部分由以下子系统组 成：
? ? ? ? ? ? ?

1、电子巡更系统
2、综合布线系统 3、室内无线对讲系统 4、电子会议系统 5、KTV点歌系统 6、门禁系统 7、无线网络系统

NETWORK DESIGN

2- 9

酒店网络方案（1）
?

酒店采用星型结构的网络，可以有两种方案，一种是有线和无线相结合 ，如图

NETWORK DESIGN

2- 10

酒店网络方案（2）
?

另一种是纯粹的无线网络，即所有的网络全部为无线网络，包括营业和 办公区在内。

无线的缺点：降低传输率，容易发生掉包或断线，安 全性较低，有一
定距离极限性。
NETWORK DESIGN 2- 11

综合布线系统的结构
结构化(综合)布线系统 (Structured Cabling System 缩写SCS) 采用模 块化和分层星型拓扑结构,
它一般可分为六个子系统, 参见下图。

?

?

NETWORK DESIGN

2- 12

无线网络系统
?

商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在这 些地方进行一个小型的会谈，当客人需要处理电子邮件或上网下载公司的资料时
，得到的回答往往是："您必须换一个靠近某个数据点的位置"、"您可以到商务 中心去"，或"您必须到房间里用电话线才可以上网"等等。而无线智能酒店系统 就可以免除这样的尴尬，它主要是通过在酒店布置无线局域网VLAN来提供无线 宽带服务，可以在最短的时间内实现酒店的整体接入，不影响酒店的正常营业， 尤其是不影响酒店的装修布局。 由于会议室、大厅的特殊情况无法布线，所以这些地方往往成了有线网络覆盖的 死角。而且即使想布线，但由于与会人员流动性大、位置、用户数量不固定，这 在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的 规模和与会人数有很大的差别，把我们的网络管理员疲于奔命。而且由于使用有 线网络来进行网络铺设，每个用户都必须使用一个双绞线连接到网络的信息插座 ，这样室内就会网线纵横交错，有时会因为各种原因很可能影响会议的进程，给 用户造成不便。完会后，网络撤收也要需要花费大量的人力、物力、时间，这样 就造成酒店的核算成本的增加。而采用无线网络就有效
避免了这些问题。
2- 13

?

NETWORK DESIGN

电子巡更系统
?

一个或几个巡更人员共享信息采集器，每个巡更点安装一个信息钮，巡 更人员只需携带轻便的信息采集器到各指定的巡更点，将信息采集器插
到巡更点上，当信息采集器上指示灯亮，并发出“嘀”的声音即操作完 成，管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器
送到电脑中，即可查阅、打印各巡更人员的工作情况。 系统的原理框图

?

NETWORK DESIGN

2- 14

室内无线对讲系统
?

酒店是一座由钢筋混凝土结构组成的建筑，用手持对讲机通信不能达到理想的通信效果， 给安全、保卫和消防工作带来很大的不便，为此广场有必
要设立一套内部无线通信网络。 大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况，指配一个频率，作为
昆山富邦大酒店无线通信网络的专用频率。 通信覆盖范围：大酒店内部及半径不大于3千米的外围。 通信方式：采用同频单工制。
通话质量：为通信业务三级。 无线通信网结构 根据无线电管理委员会对宾馆内部网的要求： 在宾馆内部要有良好的通信效果（即在宾馆内部通信范围要达到安全消防联络的要求）。 对外通信范围要小，一般要求小于3千米（指固定台）这样可使用有限的频率达到更多的 利用。 设计依据 需设计一个无线对讲系统，首先要了解建筑物的结构只有在此基础上才能合理的布置接收 发射天线的位置和密度，杜绝盲点或浪费。

?

? ? ? ? ? ? ?

? ?

?
NETWORK DESIGN 2- 15

电子会议系统
? ?

系统设计要求
根据酒店租用会议室智能化系统的需求，由数字会议系统和大屏幕投影系统组 成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红 外发射机、红外反射板、传译机及红外接收机，轻型耳机即可完成同声传译功能 。

?
? ? ? ? ? ? ? ?

系统要求
1、电视会议返传功能。能够实行双向传送功能，以保证会议现场直播需要。 2、会议灯光、音量有集中控制功能 3、音响系统要考虑会议、演出两者的兼顾性。 4、MD数字录音功能。 5、数字视频影象输出功能。 6、有有线、
无线音频传输功能。 数字会议系统 酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统，共大型会议和
小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰 减、无噪音的系统，音质清晰、稳定。其模块化的设计，使系统构成十分方便灵
活。
2- 16

NETWORK DESIGN

门禁系统
? ? ? ? ? ? ?

门禁系统的设计及安装要求： 1、磁卡门锁系统系数稳定和安全。

2、安装时有可视门铃系统。
3、有即时客人房态显示系统。
4、门锁与房间保险柜能够联网控制。 5、客房门锁开启数据侦读。 6、门卡携带方便、操作灵活。

NETWORK DESIGN

2- 17

网络设备清单
网络设备清单

序号
1 2 3 4

设备类型
汇聚层交换机 核心交换机 路由器 普通交换机

设备名称
D-Link DGS-3100-24 IBM BNT RackSwitch G8264 CISCO 3925/K9
华为S5700-24TP-SI(AC)

数量
4 2 1 8

单价
3.2 19.8 2.8 0.48

合计
12.8 39.6 2.8 3.84

单位
万 万 万 万

5
6 7

服务器
无线路由器 合计

IBM System x3850 X5(7145N12)
海联达Ai-R1 AC

2
5

25
0.15

50
0.75 109.79

万
万 万

NETWORK DESIGN

2- 18

网络设备清单
?

? ? ? ?

核心交换机：为万兆交换机，传输速率为10/100/1000/10000Mbps，并且端口
数量多达53个，背板带宽为1280Gbps，堆叠功能：可堆叠，端口的VLAN支持 4096个VLAN标识1024个活跃的VLAN（802.1Q）
优点：万兆接口，性能超强劲，支持协议独立的组播，价格适中。 路由器： 传输速率10/100/1000Mbps，端口结构模块化，局域网接口3个，
内 置防火墙，支持vpn，支持QOS，DRAM内存1GB，最大2GB 优点：灵活性，多变性高，稳点，可靠，价格合适。
普通交换机：传输速率10/100/1000Mbps，背板带宽256Gbps，端口数量28个
，24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口 ，传输模 式全双工/半双工自适应
，支持4K个VLAN，支持Guest VLAN、Voice VLAN 优点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗
低，支持4K个VLAN，性能较强劲 服务器：产品类别为机架式，CPU的类型Intel 至强7500，标配CPU数量4颗，
最大CPU数量4颗，CPU八核，内存容量32GB，最大内存容量1TB，网络控制 器为两个千兆以太网卡，有4
块146GB SAS硬盘，系统支持：Windows Server 2008（Standard，Enterprise 和 Data Center
Edition，32位和64位），32位 和64位 Red Hat Enterprise Linux，SUSE Enterprise
Linux（Server 和 Advanced Server），VMware ESX Server/ESXi 4.0
优点：处理器满配,L3高达24MB，性能不俗，扩展能力非常好品质高，价格合适 。
2- 19

?

?

?

NETWORK DESIGN

酒店VLAN规划
酒店ip地址规划 部门 总（副）经理 房务部 市场销售部 子网掩码 255.255.255.0 255.255.255.0
255.255.255.0

VLAN VLAN2 VLAN3-VLAN8 VLAN9

ip地址范围 192.168.2.2-192.168.2.255 192.168.3.2-192.168.8.255
192.168.9.2-192.168.9.255

餐饮部
人力资源部 工程部 保安部 财务部

VLAN10
VLAN11 VLAN12 VLAN13 VLAN14

192.168.10.2-192.168.10.255
192.168.11.2-192.168.11.255 192.168.12.2-192.168.12.255
192.168.13.2-192.168.13.255 172.16.2.2-172.16.2.255

255.255.255.0
255.255.255.0 255.255.255.0 255.255.255.0 255.255.0.0

NETWORK DESIGN

2- 20

信息点的统计
酒店信息点统计表 楼层 地下一、二楼 用途 地下停车场 前厅 一楼 二、三楼 四、五楼 六楼 七、八楼 九、十楼 十一、十二楼 餐厅 餐厅
多功能会议室 办公室 客房 客房 客房 信息点（个） 50 30 60 150 600 500 180 180 200

十三、十四楼
十五、十六楼 十七、十八楼 十九、二十楼 总计

客房
客房 客房 客房

200
200 240 240 2830

NETWORK DESIGN

2- 21

网络安全-防火墙的部署
?

1、根据酒店网络安全的策略和安全目标，规划设置正确的安全过滤规则 ，规则审核IP数据包的能容包括：协议、端口、源地址、目的地址、流
向等项目，严格禁止来自公网对酒店内不必要的、非法的访问，总体上 遵从“不被允许的服务就被禁止”的原则。
2、将防火墙配置成过滤掉内网地址进入路由器的IP包，这样可以防患原 源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的
IP包，防止内部网络发起的对外攻击。

?

?

3、在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP 地址被盗用。
4、定期查看防火墙访问日子，及时发现攻击行为和不良的上网记录。 5、允许通过配置网卡对防火墙管理的安全性。

? ?

NETWORK DESIGN

2-

Ⅱ 宾馆的网络安全吗

宾馆上网记录网管应该看得到，所以象淘bao，网银最好不要上。

Ⅲ 在宾馆用里面的wifi安全吗会盗取个人信息吗

不安全，可能会盗取个人信息。公共WIFI之所以不安全是因为它在你使用的时候收集了你的信息。Mac地址这些硬件信息和监听到的你的知乎ID(or 其他)。

或者它只是劫持了你的网络用来干一些不可告人的事情(比如你访问网络它给你跳一下hao123再跳回网络，不要脸的直接跳其他主页不返回)。你离开这个网络环境自然不能继续劫持你(除非你的设备中招啦)。

Ⅳ 旅馆里面的wifi安全吗

旅馆里面的无线网如果有设置密码，而密码是用文字形式写出来供住宿人员试那肯定是安全的！如果WIFI是没有密码限制那就要注意手机安全了，防人之心不可无，如果有不法分子利用这个WIFI网络侵入手机会导致个人隐私泄露，和财产损失！

Ⅳ 酒店房间与房间之间的wi-fi互相都能链接上，会不会有什么网络安全隐患

酒店房间的公共wifi会有网络安全隐患，许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。

一旦连接到黑客设定的WiFi热点，上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。

除了伪装一个和正常WiFi接入点雷同的WiFi陷阱，攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下，又一次掉落陷阱。

(5)旅馆网络安全技术扩展阅读：

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:

系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

Ⅵ 酒店黑WiFi小概率大危害，如何避免中招

作为走到哪就WiFi到哪的WiFi星人，小编表示有点慌。不过也还好，拿我卡里的钱买个烧饼，还得黑客自己补两毛。

全文1673字，阅读约需3.5分钟

在五星级酒店，连上假WiFi，银行卡、网络账号密码等各类个人信息可能全被盗走。这不是耸人听闻而是真实存在的，有人将测试拍成了视频发到了网上，受到较多关注。

此前央视315晚会也曾对类似情况予以曝光。当时，央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”，被测试者的移动设备只需与钓鱼WiFi相连，手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。

随着网络技术的普及，人们的安全意识也在不断增强，钓鱼WiFi涉嫌经济犯罪的情况已经有所下降，但是风险犹在。据《2017年中国公共WiFi安全报告》显示，在风险WiFi中，绝大多数为对用户不造成明显危害的低危风险热点，用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。

然而，如此小概率事件的危害并不小。一位不愿俱名的网络安全专家介绍，高危热点很多时候会将用户引向钓鱼网站，或者进行SSL篡改，借机窥伺用户的账号密码等数据，目前，钓鱼WiFi造成经济损失不好量化预期。有数据显示，2015年损失在50亿元左右。

被“钓鱼”后不易察觉，且追责有难度

记者查阅相关资料发现，很多由于钓鱼WiFi导致的经济损失，都有一个共同特点，就是后知后觉，大多数网友是在收到短信提醒或者看到支付宝、微信、财付通等账户在异地或者别的设备上登录才发觉。

对此，网络安全法专家崔俊琪解释称，这反映了钓鱼WiFi的隐蔽性，对用户资料的分析行为均通过远程操控来完，一旦中招造成经济损失的几率很高，而且，由于搜集证据也存在一定的技术门槛，追究起法律责任也存在一定难度，需要报警求助公安网警等相关部门。此外，在责任界定上，如果是在酒店、机场和景区等公共WiFi环境下，厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。

防“黑”攻略来一波

其实，虽然钓鱼WiFi在侵害个人利益后危害较大，但是在连接前还是可防可控的：

1、警惕同一地区多个相同相似WiFi

这种情况，很有可能是黑客搭建钓鱼WiFi，以官方WiFi的名称命名，诱骗用户点击，最终截获手机中的密码等高敏感信息。

2、购物支付尽量在手机客户端上用4G网操作

在机场、酒店、购物中心等公共WiFi下最好不要使用涉及支付、财产等相关账户密码，建议切换成4G流量网络。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重加密手段，防止被他人截获，确保交易安全。相比登录网页操作的安全性更高。

3、谨慎使用公共场合的热点，关闭WiFi开关

官方机构提供的且有验证机制的WiFi，可以找酒店工作人员确认后连接使用。

4、密码要定期更改

账号密码、网银密码都要定期修改，防止因其他网站信息泄露而造成支付账户的资金损失，尽量复杂化密码。

5、关闭WiFi开关

手机会把使用过的WiFi热点都记录下来，一旦遇到同名的热点就会自动链接。在公共区域不使用WiFi时尽量不要打开WiFi功能，避免在自己不知道的情况下链接上恶意WiFi。

最后，也是最重要的一点，一旦发现个人信息被盗，第一时间联系银行等机构冻结账户，最大限度减小损失。

文/王庆滨

值班编辑：一鸣张一对儿

推荐阅读：

Ⅶ 酒店网络管理制度

公司网络管理制度

1. 目的
1.1 为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统、数据库安全运行特制定本制度。
1.2 本制度适用于对公司网络系统的运行维护和管理。
2. 范围
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配Internet的配置等。
2.4 系统软件是指: 操作系统（如 WINDOWS xp等）软件。
2.5 平台软件是指办公用软件（如OFFICE 2000）等平台软件。
3. 职责
......
如需酒店的其他管理制度可以找我。

Ⅷ 如何做好宾馆酒店网络安全防范风险和网络威胁

一般情况下，酒店内的局域网构架是根据员工办公区域、客房、员工宿舍、进行构架的，那么只要通过酒店局域网管理软件就能对局域网内的网络进行合理管控，因为酒店局域网管理软件能通过不同系列的出口路由器对酒店网络进行精细管理。但是，每个酒店都有不同的地方，根据客源能力、消费结构决定了酒店的整体经营设施，经营设施设计范围广泛的话，还有可能涉及到，餐饮、娱乐、购物等方面的消费。