网络恶意行为处理

5.1 客户上网行为监控

应严格遵守国家相关部分的政策，做好上网客户的资料登记等相关工作，加强对上网客户的上网行为监控，发行异常，果断采取必要的措施，发现客户上非法的网站，一方面 进行劝导，另一方面在出口设备上将非法网站列入黑名单，发现客户发表非法言论，一方面 进行劝导，同时进行相关证据收集，及时通报给相关部门。

条件允许的话最好能够配置一台日志服务器，详细记录网吧的上网日志信息，发生安全事件或是某些人利用网吧网络环境发表一些非法言论时，能够及时记录在册便于后期的跟踪和处理。

5.2 域名过滤，屏蔽非法网站

对于一些非法的网站或者不健康的网站，我们应该坚决屏蔽掉，给网民提供一个干净的上网环境，也让犯罪份子上不了这些非法的网站，无力可施，最大限度减小网络安全时间的发生和非法言论的传播。
示例：锐捷NBR路由器域名过滤功能

5.3监控网络设备状态，并调整网络配置

调整网络出口设备安全配置，只允许本地合法IP报文发送，过滤非法报文。避免网吧成为不法分子攻击的工具。
对每个用户上流量进行限制和监控，如果流量持续非常大，而且不是正常应用的网络地址，要找到对应机器，查看运行情况。如果是机器中毒，要进行杀毒或者隔离，如果是上网客户故意攻击，要进行劝导，劝导无效，要报告给相关部门。