病毒的肆意橫行，各式各樣木馬的不斷出現(xiàn)，網(wǎng)吧電腦上網(wǎng)的安全問題困擾著我們網(wǎng)吧的技術(shù)人員。每當(dāng)我們聽到顧客說游戲帳號(hào)密碼不符、QQ由于密碼不對(duì)無法登錄時(shí)，無不心中起毛。網(wǎng)絡(luò)游戲玩家在游戲中的一套虛擬裝備，價(jià)值數(shù)千元，一旦發(fā)現(xiàn)在網(wǎng)吧上網(wǎng)時(shí)帳號(hào)被盜，網(wǎng)吧則要負(fù)責(zé)賠償玩家的經(jīng)濟(jì)損失。那么，怎樣才能夠保證我們網(wǎng)吧的電腦在上網(wǎng)時(shí)，不會(huì)被病毒感、木馬侵蝕和黑客的攻擊呢？提高對(duì)病毒木馬的防范意識(shí)，采取一定的防范策略，以此來保護(hù)我們網(wǎng)吧上網(wǎng)電腦的安全。

對(duì)于網(wǎng)吧來說，病毒感染、木馬侵蝕、黑客攻擊是威脅網(wǎng)吧安全的最主要因素。要保證網(wǎng)吧上網(wǎng)電腦的安全，必須把網(wǎng)吧電腦在這三方面的安全問題解決掉。

一、防止病毒感染

談到病毒，從事網(wǎng)吧技術(shù)的兄弟們都有深刻的體會(huì)。2004年5月暴發(fā)的震蕩波病毒，著實(shí)讓我們忙活了很久。要想避免計(jì)算機(jī)受到病毒的迫害，防止病毒的感染是有效保護(hù)自己電腦的最重要的手段之一。網(wǎng)絡(luò)的日益發(fā)達(dá)，越來越多的病毒都能通過網(wǎng)絡(luò)傳播，而且都可以利用系統(tǒng)漏洞來給被感染的電腦加上后門，從而方便那些病毒制造者破壞上網(wǎng)電腦的安全。針對(duì)上面的因素，我們可以從以下幾個(gè)方面，防止病毒的感染，保護(hù)上網(wǎng)電腦的安全。

1、安裝殺毒軟件

雖然眾多公司開發(fā)了各種各樣的反病毒軟件，但當(dāng)新病毒出現(xiàn)后，殺毒軟件仍然識(shí)別無該病毒，只有相對(duì)應(yīng)的病毒庫升級(jí)后，殺毒軟件才能識(shí)別新病毒并查殺。一些技術(shù)人員存在這樣一個(gè)誤區(qū)，覺得安裝了反病毒軟件，可以萬事無憂了。殊不知，新病毒先出現(xiàn)，然后反病毒軟件開發(fā)商才會(huì)更新殺毒軟件的病毒庫，這樣殺毒軟件才能識(shí)別最新的病毒。因此，防毒才是要害，選擇一款優(yōu)秀的反病毒軟件，才能有效保護(hù)上網(wǎng)的電腦不受病毒感染。

目前主流的反病毒軟件有：瑞星2004、熊貓鉑金版、金山毒霸、江民殺毒王、卡巴斯基5.0、諾頓。使用上述幾款反病毒軟件在網(wǎng)吧進(jìn)行實(shí)際測(cè)試，諾頓和卡巴斯基最適合網(wǎng)吧使用，由于卡巴斯基經(jīng)常對(duì)于一些正常使用的程序也誤報(bào)，筆者強(qiáng)烈建議使用諾頓殺毒軟件。諾頓企業(yè)版殺毒軟件，擁有服務(wù)端和客戶端，服務(wù)端升級(jí)病毒庫后，客戶端的病毒庫自動(dòng)更新。在防病毒和防木馬方面，諾頓企業(yè)版的性能是行業(yè)內(nèi)所公認(rèn)的。

2、及時(shí)安裝系統(tǒng)補(bǔ)丁

網(wǎng)吧一般使用的是微軟的Windows系列操作系統(tǒng)，在用戶的使用過程中，我們會(huì)發(fā)現(xiàn)操作系統(tǒng)同樣是不完美的，里面存在著很多的缺陷。目前，很多病毒非凡是網(wǎng)絡(luò)病毒就是利用系統(tǒng)的漏洞來加以傳播和進(jìn)行破壞的。2004年5月份大規(guī)模爆發(fā)的震蕩波病毒，就是利用Windows 的LSASS 中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊，一旦攻擊成功會(huì)導(dǎo)致對(duì)方機(jī)器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會(huì)造成對(duì)方機(jī)器的緩沖區(qū)溢出,導(dǎo)致對(duì)方機(jī)器程序非法操作,以及系統(tǒng)異常等。

為了防止病毒通過系統(tǒng)的漏洞進(jìn)行傳播，我們必須定時(shí)查看系統(tǒng)的技術(shù)支持站點(diǎn)，獲取最新的系統(tǒng)更新消息并下載相應(yīng)的系統(tǒng)補(bǔ)丁。對(duì)于微軟系統(tǒng)的操作系統(tǒng)，大家可以登錄這一地址http://www.microsoft.com/china/security/Bulletins/查看安全公告信息，下載最新的系統(tǒng)補(bǔ)丁。

二、防止木馬侵入

木馬其實(shí)是一種遠(yuǎn)程控制程序，黑客利用木馬程序來控制遠(yuǎn)程的計(jì)算機(jī)。木馬程序一般通過偽裝植入計(jì)算機(jī)并且自動(dòng)運(yùn)行，木馬自動(dòng)運(yùn)行后黑客便可以在遠(yuǎn)方自由控制本地的計(jì)算機(jī)。要想有效禁止木馬程序進(jìn)入本地電腦，主要有以下幾個(gè)方面：

1、安裝有效的防木馬軟件

在業(yè)界內(nèi)得到公認(rèn)的反木馬程序，有綠贗PC萬能精靈、木馬克星兩款軟件。賽門鐵克公司出品的諾頓企業(yè)版殺毒軟件，也能有效防止木馬，非凡是對(duì)于惡意的網(wǎng)頁腳本病毒。對(duì)于一些隱蔽性較強(qiáng)的木馬程序，上述幾款軟件也愛慕能助！

2、關(guān)閉影響系統(tǒng)安全的漏洞

對(duì)于windows 2000和Windows xp操作系統(tǒng)來說，假如不經(jīng)過任何的安全優(yōu)化，會(huì)存在一些很明顯的安全漏洞，從而成為黑客植入木馬的渠道。在Windows 2000和Windows XP中，我們需要做的安全優(yōu)化主要有以下幾個(gè)方面：

①關(guān)閉用于遠(yuǎn)程控制的3389端口：直接在組策略中，禁止用戶從網(wǎng)絡(luò)遠(yuǎn)程登錄計(jì)算機(jī)，或者直接用ip安全策略，關(guān)閉3389端口。

②關(guān)閉治理員默認(rèn)共享：在上述兩款操作系統(tǒng)中，為了方便超級(jí)治理員Administrator的治理，系統(tǒng)為硬盤的每個(gè)分區(qū)設(shè)置了默認(rèn)治理共享。為了防止黑客利用默認(rèn)共享植入木馬程序，可以將默認(rèn)共享關(guān)閉，最好的辦法是禁止計(jì)算機(jī)的共享服務(wù)。禁止系統(tǒng)默認(rèn)治理共享的方法是運(yùn)行注冊(cè)表編輯器，查找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa鍵值后，在右面對(duì)話框中找到restrictanonymous項(xiàng)，將dWord的值，更改為00000001即可。關(guān)閉計(jì)算機(jī)共享服務(wù)的方法是，在“開始”菜單的“運(yùn)行”中輸入“Services.msc”后，找到“Server”服務(wù)，設(shè)置為“禁用”就可以了。以上所有操作，必須在計(jì)算機(jī)重新啟動(dòng)后才有效。

③關(guān)閉遠(yuǎn)程操作注冊(cè)表服務(wù)：在“開始”菜單的“運(yùn)行”中輸入“Services.msc”后，查找到“RemoteRegistry Services”遠(yuǎn)程操作注冊(cè)表服務(wù)，并將該選項(xiàng)設(shè)置為禁用就可以了。

④關(guān)閉一些不用的端口：為了提高系統(tǒng)的安全性能，關(guān)閉一些有安全隱患的端口，如137、138、139、445。建議使用優(yōu)化大師中的安全檢測(cè)功能測(cè)試一下。

3、定期進(jìn)行系統(tǒng)安全檢測(cè)

對(duì)于網(wǎng)吧的客戶機(jī)系統(tǒng)，可以運(yùn)用一些網(wǎng)絡(luò)命令，檢查一下系統(tǒng)的安全性。最常用的命令有Netstat，利用這一個(gè)命令，可以查看到本機(jī)開放了多少端口。木馬程序只要運(yùn)行，肯定要與網(wǎng)絡(luò)通訊，就要占用一個(gè)網(wǎng)絡(luò)端口，利用這個(gè)命令，可以初步判定系統(tǒng)是否安全。另外，我們也可以借助一些安全掃描軟件測(cè)試系統(tǒng)的安全性。

三、防止黑客攻擊

要想有效防止黑客對(duì)網(wǎng)吧服務(wù)器系統(tǒng)及路由系統(tǒng)的攻擊，必須了解黑客常用的一些攻擊手段，知己知彼，百戰(zhàn)不殆！

1、木馬入侵：木馬入侵是黑客最常用的一種入侵方式，大家可以參照上文的敘述預(yù)防木馬入侵。

2、IPC$共享入侵：眾所周知，Windows XP和Windows 2000操作系統(tǒng)中，都有一個(gè)專門為治理員設(shè)置的默認(rèn)治理共享。其實(shí)，這一共享對(duì)用戶來說沒有任何實(shí)際意義，反而成為黑客入侵的一條捷徑。黑客利用IPC$入侵的步驟有：

①使用黑客軟件，破解來破解IPC$的帳戶口令，通常使用“流光”等黑客軟件。由于網(wǎng)吧的系統(tǒng)治理員，一般忽視對(duì)治理員口令的設(shè)置，隨便設(shè)置一個(gè)簡單的密碼，從而給入侵的黑客留下了機(jī)會(huì)，使黑客輕松拿到IPC$的口令。

②使用命令net use /xxx.xxx.xxx.xxx/ipc$“密碼” /user:“用戶名”建立一個(gè)有一定權(quán)限的ipc$連接。用copy trojan.exe /xxx.xxx.xxx.xxx/admin$ 將木馬程序的服務(wù)器端復(fù)制到系統(tǒng)目錄下。 注重，trojan.exe是木馬程序！

③用net time /xxx.xxx.xxx.xxx 命令查看對(duì)方操作系統(tǒng)的時(shí)間，然后用at /202.xxx.xxx.xxx 12：00 trojan.exe 讓trojan.exe在指定時(shí)間運(yùn)行。

通過以上三個(gè)簡單的步驟，黑客已經(jīng)可以自由操作我們的服務(wù)器了。因此，要想有效防止黑客入侵，必須從以下幾個(gè)方面注重防范：

①運(yùn)行“Services.msc”將Server、 Task Scheduler服務(wù)禁用掉。

②將系統(tǒng)默認(rèn)的系統(tǒng)治理員Administrator更名，并且將治理員密碼盡量設(shè)置復(fù)雜一點(diǎn)，定期更改治理員口令。

③定期查看系統(tǒng)安全日志，看是否有異常操作。

3、IIS漏洞入侵

一些網(wǎng)吧為了減少經(jīng)營成本，通常將網(wǎng)吧的個(gè)人站點(diǎn)，構(gòu)建在網(wǎng)吧的代理服務(wù)器上，這樣大大威脅。一些黑客，利用IIS的漏洞和Telnet命令可以輕松完成對(duì)服務(wù)器的入侵。筆者強(qiáng)烈建議，代理服務(wù)器不要一機(jī)多用，同時(shí)運(yùn)行“Services.msc”關(guān)閉Telnet服務(wù)。

4、惡意代碼或程序

在網(wǎng)吧里，人們對(duì)服務(wù)器沒有足夠的重視，技術(shù)人員經(jīng)常在服務(wù)器上進(jìn)行一些上網(wǎng)操作。在瀏覽一些含有惡意代碼或程序的網(wǎng)站時(shí)，就會(huì)被惡意代碼擊中，成為黑客手中的食物。為了預(yù)防惡意代碼，請(qǐng)將IE瀏覽器的安全級(jí)別設(shè)置為中或者低，禁止自動(dòng)下載腳本、禁止執(zhí)行ActiveX控件。

要想提高網(wǎng)吧上網(wǎng)電腦的安全性，必須從網(wǎng)吧技術(shù)的各個(gè)層面來考慮，同時(shí)還要注重安全技術(shù)的更新，碰到新的安全隱患，及時(shí)解決，這樣才能盡最大限度的保證上網(wǎng)電腦的安全。