做为一个网吧系统,大家认为什么才是最重要的呢?我认为,第一是“稳定”,第二是“安全”,第三是“速度”。稳定是前提,安全是保证,速度是优势。
安全现在不论对网吧还是对网民来说,都是十分重视的一个问题。网民可能不说,但您从他们在上网时的种种表现,就可以想象得到他们对安全的要求了。上机前,可能会问一声:“老板,你家的机器有没有装还原卡呀?”;上机时,自己重新启动一遍机器;输入帐号和密码时,综合采用各种输入方法,而且密码设置得都非常复杂;下机前主动删除相关上网痕迹;下机时还不放心地把机器再重启一遍。有时,看到这些动作,您可能会有些哭笑不得,但您得要将心比心地体会一下他们的感受才行,现在真的是太不安全了,假如帐号不慎被盗,将是自己隐私的泄露、虚拟财产的损失和心血的荒废等等。
为什么会这样呢?就因为现在上网真的是太不“安全”了!病毒、木马、破坏软件等泛滥成灾,再加上某些别有专心之人的滥用,搞得网民上网是“草木皆兵”、“提心吊胆”,毫无安全感可言。在这种情况之下,对网吧系统的安全性提出了很高的要求。
如何制作一个安全的网吧系统,给网民提供一个安全的上网环境?这是摆在每个网吧网管面前的重大问题。对此,每个人都可能有不同的见解和不同的手段。下面我将同大家一起来分享我的心得和方案,这是我几年下来的实践,采用这种综合性的、立体性的多层面防护方案,基本上可以保证网民上网的安全了。
一、防毒软件
安装防病毒软件,这是第一层防护。杀毒软件推荐使用诺顿企业版的,客户机安装客户端,在单独的收费机(或服务器)上安装服务端,病毒库要时常升级,确保能够防杀最新病毒。此外,为了防范局域网蠕虫病毒,客户机最好不要打开文件共享服务。
当然,防病毒软件并不是万能的,也有错报漏报的时候。此外,现在很多的木马程序能够针对有名的防病毒软件,在运行前会自动关停杀毒软件,使杀毒软件失去作用。所以,杀毒软件的作用还是很有限的。
二、还原系统
我想,现在每个网吧机器大概都安装了还原卡或还原类软件,并且至少硬盘系统区是绝对保护起来的。安装了还原系统的机器,只要机器一重启,便会还原到开机前的状态。虽然按照治理条例上的要求不得安装这类东西,但是不得不装呀,假如哪家机器没装还原系统,那不是被累死就是被骂死呀!
还原系统对网管来说真是一大福音呀,减轻了很多维护工作,确实省心不少。但还原系统也不是绝对安全的,软件类还原较轻易被破解,硬件类的还原卡虽然难以破解但也不是不能破解的。非凡是一些爱搞小破坏的家伙,最喜欢搞这些东东了。经常听说一些处在大学城旁边的网吧网管诉苦,因为网吧机器被他们当作试验机了,时常被折腾得一踏糊涂。您说头痛不头痛?碰到这些人您怎么还能保证网吧系统的安全呢?
三、“自杀”系统
要想充分保证网吧系统的安全性,还必须要加上这一项措施——“自杀”系统。前面已经说了,杀毒软件作用有限,还原系统又轻易遭到破坏,所以为了保证网民上网的安全,只有采用这种“自杀”的方式,在系统防护措施遭到破坏后,立即“自杀”,让机器不能正常使用,从而保证网民的上网安全。这种以牺牲自己来保护他人的精神实在是值得我们大家考虑采用的。
我是这样实行这种“自杀”式防护方案的:
首先,下载一个恶作剧性质的软件(记得自己要知道怎么解哟),取名为fix.exe,并在杀毒软件的规则中设置为不查杀,主要用于锁死系统;
其次,编辑一个简单的告警网页warn.htm,主要是提醒网民系统受到破坏,通知网管来处理。源代码如下:
<Html>
<head><title>警告!</title></head>
<body>
<center>
<P><font color="red" size="5">警告!
<p><font color="red" size="3">这台计算机的保护系统可能遭到破坏,为了您的帐号安全,请通知网管来查看一下。谢谢合作!祝您上网愉快!!
</center>
</body>
</html>
第三,编辑一个批处理文件auto.bat,用于检测系统是否受到破坏,以及检测到系统遭破坏后的系统告警。简单的批处理命令如下:
@if exist c:/log.txt start c:/windows/warn.htm
@if exist c:/log.txt start c:/windows/fix.exe
@dir c:/ >>c:/log.txt
:end
cls
看了上面的几行简单的批处理命令,大家就知道原理了,就是系统在启动时主动在C盘留一个后门log.txt,假如系统防护措施遭到破坏,这个后门便被保留下来,所以下次系统启动时便因检测到后门而弹出警告网页并锁死系统了。
第四,将上述三个文件放在c:/windows文件下,并将auto.bat创建一个快捷方式,在属性中设置其运行方式为“最小化”和“退出时关闭”。然后将该快捷方式放到系统启动项中即可完成。
使用这种“自杀”式的防护措施,一旦系统遭到破坏,网民在开机后便可看到警告网页提示并且系统被锁死,鼠标键盘都不能动,肯定会马上通知老板或网管了,网管便可去进行检查和处理了,从而让网民躲过可能存在的危险,并且也可以方便查出恶意破坏者。
四、手工抽检
所谓“不怕一万,就怕万一”,虽然通过前面的三层防护手段,已经比较严密了,但还是不可掉以轻心。所以,我们还要结合手工检查来把好最后一道关。这个可以使用万象妙管家收费软件的“查看当前任务列表”功能来实现,一般的非法程序都会在任务列表中现出原形,一旦发现有异常情况,要立即检查。
相信经过上面的四层严密防护措施,我们网吧系统的安全性有了很大的提高。其实,网吧里并没有太高深的技术问题,只要我们用“心”去做,多思考思考,是一定会做好的。
新闻热点
疑难解答