病毒的肆意横行,各式各样木马的不断出现,网吧电脑上网的安全问题困扰着我们网吧的技术人员。每当我们听到顾客说游戏帐号密码不符、QQ由于密码不对无法登录时,无不心中起毛。 网络游戏玩家在游戏中的一套虚拟装备,价值数千元,一旦发现在网吧上网时帐号被盗,网吧则要负责赔偿玩家的经济损失。那么,怎样才能够保证我们网吧的电脑在上网时,不会被病毒感、木马侵蚀和黑客的攻击呢?提高对病毒木马的防范意识,采取一定的防范策略,以此来保护我们网吧上网电脑的安全。
对于网吧来说,病毒感染、木马侵蚀、黑客攻击是威胁网吧安全的最主要因素。要保证网吧上网电脑的安全,必须把网吧电脑在这三方面的安全问题解决掉。
一、防止病毒感染
谈到病毒,从事网吧技术的兄弟们都有深刻的体会。2004年5月暴发的震荡波病毒,着实让我们忙活了很久。要想避免计算机受到病毒的迫害,防止病毒的感染是有效保护自己电脑的最重要的手段之一。网络的日益发达,越来越多的病毒都能通过网络传播,而且都可以利用系统漏洞来给被感染的电脑加上后门,从而方便那些病毒制造者破坏上网电脑的安全。针对上面的因素,我们可以从以下几个方面,防止病毒的感染,保护上网电脑的安全。
1、安装杀毒软件
虽然众多公司开发了各种各样的反病毒软件,但当新病毒出现后,杀毒软件仍旧识别无该病毒,只有相对应的病毒库升级后,杀毒软件才能识别新病毒并查杀。一些技术人员存在这样一个误区,觉得安装了反病毒软件,可以万事无忧了。殊不知,新病毒先出现,然后反病毒软件开发商才会更新杀毒软件的病毒库,这样杀毒软件才能识别最新的病毒。因此,防毒才是关键,选择一款优秀的反病毒软件,才能有效保护上网的电脑不受病毒感染。
目前主流的反病毒软件有:瑞星2004、熊猫铂金版、金山毒霸、江民杀毒王、卡巴斯基5.0、诺顿。使用上述几款反病毒软件在网吧进行实际测试,诺顿和卡巴斯基最适合网吧使用,由于卡巴斯基经常对于一些正常使用的程序也误报,笔者强烈建议使用诺顿杀毒软件。诺顿企业版杀毒软件,拥有服务端和客户端,服务端升级病毒库后,客户端的病毒库自动更新。在防病毒和防木马方面,诺顿企业版的性能是行业内所公认的。
2、及时安装系统补丁
网吧一般使用的是微软的Windows系列操作系统,在用户的使用过程中,我们会发现操作系统同样是不完美的,里面存在着很多的缺陷。目前,很多病毒特别是网络病毒就是利用系统的漏洞来加以传播和进行破坏的。2004年5月份大规模爆发的震荡波病毒,就是利用Windows 的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
为了防止病毒通过系统的漏洞进行传播,我们必须定时查看系统的技术支持站点,获取最新的系统更新消息并下载相应的系统补丁。对于微软系统的操作系统,大家可以登录这一地址http://www.microsoft.com/china/security/Bulletins/查看安全公告信息,下载最新的系统补丁。
二、防止木马侵入
木马其实是一种远程控制程序,黑客利用木马程序来控制远程的计算机。木马程序一般通过伪装植入计算机并且自动运行,木马自动运行后黑客便可以在远方自由控制本地的计算机。要想有效禁止木马程序进入本地电脑,主要有以下几个方面:
1、安装有效的防木马软件
在业界内得到公认的反木马程序,有绿赝PC万能精灵、木马克星两款软件。赛门铁克公司出品的诺顿企业版杀毒软件,也能有效防止木马,特别是对于恶意的网页脚本病毒。对于一些隐蔽性较强的木马程序,上述几款软件也爱慕能助!
2、关闭影响系统安全的漏洞
对于Windows 2000和Windows XP操作系统来说,如果不经过任何的安全优化,会存在一些很明显的安全漏洞,从而成为黑客植入木马的渠道。在Windows 2000和Windows XP中,我们需要做的安全优化主要有以下几个方面:
①关闭用于远程控制的3389端口:直接在组策略中,禁止用户从网络远程登录计算机,或者直接用IP安全策略,关闭3389端口。
②关闭管理员默认共享:在上述两款操作系统中,为了方便超级管理员Administrator的管理,系统为硬盘的每个分区设置了默认管理共享。为了防止黑客利用默认共享植入木马程序,可以将默认共享关闭,最好的办法是禁止计算机的共享服务。禁止系统默认管理共享的方法是运行注册表编辑器,查找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa键值后,在右面对话框中找到restrictanonymous项,将dword的值,更改为00000001即可。关闭计算机共享服务的方法是,在“开始”菜单的“运行”中输入“Services.msc”后,找到“Server”服务,设置为“禁用”就可以了。以上所有操作,必须在计算机重新启动后才有效。
③关闭远程操作注册表服务:在“开始”菜单的“运行”中输入“Services.msc”后,查找到“RemoteRegistry Services”远程操作注册表服务,并将该选项设置为禁用就可以了。
④关闭一些不用的端口:为了提高系统的安全性能,关闭一些有安全隐患的端口,如137、138、139、445。建议使用优化大师中的安全检测功能测试一下。
3、定期进行系统安全检测
对于网吧的客户机系统,可以运用一些网络命令,检查一下系统的安全性。最常用的命令有Netstat,利用这一个命令,可以查看到本机开放了多少端口。木马程序只要运行,肯定要与网络通讯,就要占用一个网络端口,利用这个命令,可以初步判断系统是否安全。另外,我们也可以借助一些安全扫描软件测试系统的安全性。
三、防止黑客攻击
要想有效防止黑客对网吧服务器系统及路由系统的攻击,必须了解黑客常用的一些攻击手段,知己知彼,百战不殆!
1、木马入侵:木马入侵是黑客最常用的一种入侵方式,大家可以参照上文的叙述预防木马入侵。
2、IPC$共享入侵:众所周知,Windows XP和Windows 2000操作系统中,都有一个专门为管理员设置的默认管理共享。其实,这一共享对用户来说没有任何实际意义,反而成为黑客入侵的一条捷径。黑客利用IPC$入侵的步骤有:
①使用黑客软件,破解来破解IPC$的帐户口令,通常使用“流光”等黑客软件。由于网吧的系统管理员,一般忽视对管理员口令的设置,随便设置一个简单的密码,从而给入侵的黑客留下了机会,使黑客轻松拿到IPC$的口令。
②使用命令net use \xxx.xxx.xxx.xxx\ipc$“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe \xxx.xxx.xxx.xxx\admin$ 将木马程序的服务器端复制到系统目录下。 注意,trojan.exe是木马程序!
③用net time \xxx.xxx.xxx.xxx 命令查看对方操作系统的时间,然后用at 2.xxx.xxx.xxx 12:00 trojan.exe 让trojan.exe在指定时间运行。
通过以上三个简单的步骤,黑客已经可以自由操作我们的服务器了。因此,要想有效防止黑客入侵,必须从以下几个方面注意防范:
①运行“Services.msc”将Server、 Task Scheduler服务禁用掉。
②将系统默认的系统管理员Administrator更名,并且将管理员密码尽量设置复杂一点,定期更改管理员口令。
③定期查看系统安全日志,看是否有异常操作。
3、IIS漏洞入侵
一些网吧为了减少经营成本,通常将网吧的个人站点,构建在网吧的代理服务器上,这样大大威胁。一些黑客,利用IIS的漏洞和Telnet命令可以轻松完成对服务器的入侵。笔者强烈建议,代理服务器不要一机多用,同时运行“Services.msc”关闭Telnet服务。
4、恶意代码或程序
在网吧里,人们对服务器没有足够的重视,技术人员经常在服务器上进行一些上网操作。在浏览一些含有恶意代码或程序的网站时,就会被恶意代码击中,成为黑客手中的食物。为了预防恶意代码,请将IE浏览器的安全级别设置为中或者低,禁止自动下载脚本、禁止执行ActiveX控件。
要想提高网吧上网电脑的安全性,必须从网吧技术的各个层面来考虑,同时还要注意安全技术的更新,遇到新的安全隐患,及时解决,这样才能尽最大限度的保证上网电脑的安全。