天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网吧的技术漏洞应如何封杀?

2008-3-6中国IT实验室佚名

      当Windows操作系统的诸多技术漏洞被破坏者所用时,网吧安全受到了网吧技术漏洞的威胁。网吧的应用环境,不仅涉及到操作系统,还涉及到网络、网游及计费管理软件,这也让网吧应用环境之下技术漏洞数不胜数。更重要的是,数不胜数的技术漏洞让网吧遭受了巨大的经济损失,于是,破坏者与网吧网管的上演了一场技术较量战。令网吧网管困惑的是,如何才能有效封杀网吧的技术漏洞?

      网吧技术漏洞知多少?

      在网吧的实际应用环境中,技术漏洞有多少,恐怕没有人能够给出一个准确的答案。严格来说,网吧的技术漏洞,是指一些对网吧正常运营有着强大破坏力,以及对计费系统有破坏力的技术漏洞。总的来说,网吧的技术漏洞主要有以下几个大类:

      1、基于IE浏览器的技术漏洞:众所周知,在Windows操作系统中,在互联网时代的今天,IE浏览器俨然成为了一个"祸害",因为诸多的漏洞都是因为IE而起。在网吧的应用环境之下,基于IE浏览器的技术漏洞,更是成为网吧的一颗定时炸弹。

      利用IE浏览器的漏洞,破坏者可以干很多坏事。目前,很多网吧都用计费管理软件中的一些功能,限制用户查看硬盘中的文件,防范用户的恶意破坏。殊不知,利用IE浏览器的漏洞,破坏者可以轻松突破计费管理软件的封锁,查看网吧计算机硬盘中的文件。只要在IE浏览器的地址框中,输入诸如C:/等盘符便可以查看到该硬盘分区的文件了。查看到了网吧计算机硬盘内的内容之后,在计算机内放个木马,或者弄个硬盘逻辑炸弹,网吧计算机的命运可想而知了。

      2、基于计费管理软件的技术漏洞:价格战之下,网吧的上网价格都不如一斤白菜贵,可是,仍有一些人在盘算着如何免费上网,摆脱计费管理软件的限制。随意在Google或百度等搜索引擎中输入"计费管理软件漏洞"关键字,我们可以看到有129000个搜索结果,其中大多数是讲述如何逃避计费管理软件的文章。

图一 触目惊心的计费管理软件漏洞

      如何破坏网吧的计费管理软件笔者不再叙述,基于计费管理软件的漏洞也成为对网吧危害最大的一类漏洞,同样也是困扰网吧网管的一个技术难题。

      3、基于文件下载的技术漏洞:在很多网管认为,操作系统的"文件下载"这一功能,在网吧应用环境中却是隐患重重。因为一些黑客软件,以及破坏网吧计费系统的软件,都是从互联网中下载的。正因于此,文件下载才会成为网吧的一个技术漏洞,一个高危漏洞。诚然,网吧的计费管理软件可以限制文件下载,通过修改Shell32.dll也可以限制下载,但这些封杀文件下载的方法,互联网中已经有了破解方法。

      总之,网吧的技术漏洞还不止上述三大类。随着技术的发展,网吧的技术漏洞会更多,网吧的正常运营也正受到这些技术漏洞的影响。作为身担保障网吧正常运营重任的网管,如何有效封杀这些技术漏洞呢?

      网吧技术漏洞如何封杀?

      对于这些技术漏洞,网管们应该用什么手段封杀呢?加之一些封杀网吧技术漏洞的方法,网上都有了破解方法,这种情况之下,对网管封杀网吧技术漏洞无疑是一种挑战。为此,网管必须寻找一种相对有效的封杀策略。

      1、封杀基于IE浏览器的技术漏洞:尽管基于IE浏览器的技术漏洞有很多,而且不断有新的漏洞出来,归纳来说,基于IE浏览器的技术漏洞,对于网吧的危害就是通过IE浏览器查看计算机硬盘中的文件,从而对计费管理软件或硬盘文件进行破坏。为此,只要限制用户通过IE浏览器查看硬盘文件就可以了。

      在万象或Pubwin这两款主流的网吧计费管理软件中,都有相关的管理选项,禁止用户通过IE浏览器的地址栏查看硬盘资源。除此之外,用户也可以通过第三方的优化软件,禁止用户通过IE浏览器的地址栏查看硬盘资源。相比之下,用第三方软件封杀基于IE浏览器的技术漏洞比较安全,因为使用计费管理软件封杀有一定的缺陷,一旦破坏者禁用了计费管理软件,使用计费管理软件封杀IE浏览器的技术漏洞将无从谈起。

      2、封杀基于计费管理软件的技术漏洞:基于计费管理软件的技术漏洞,无非是让计费管理软件失去作用,以免费上网。通常情况下,破坏者是利用输入法的漏洞,以及在安全模式下删除管理软件来终止计费管理软件运行的,这也是封杀基于计费管理软件技术漏洞的方向。

      要想杜绝破坏者终止计费管理软件的运行,必须把智能ABC输入法的漏洞补上,使用5.22版的智能ABC输入法就可以了。另外,还要禁用用户使用安全模式,这样可以避免用户在安全模式下删除计费管理软件。最重要的一点就是,目前一些计费管理软件是可以在IPX、IP等多种协议下工作的,这种情况下,网管必须让计费管理软件在IP协议下工作。如果使用计费管理软件使用IPX协议,一旦用户删除了IPX协议,计费管理软件就不会工作了;而使用IP协议则不会有此漏洞,因为用户删除了IP协议就无法上网了。

图二 最新版的智能ABC输入法

      3、封杀基于文件下载的技术漏洞:对于文件下载,很多网吧网管的做法就是禁用下载。其实,解除"文件下载"限制有太多的方法,为此,一味的限制文件下载并不是一个明智之举。对于网吧而言,开放一个空闲的硬盘分区,以供用户存放下载文件之用。诚然,开放了文件下载之后,会有用户下载木马或破坏软件,可是,木马或一些恶意的破坏软件,可以用杀毒软件封杀,大不必为了防止木马进入计算机而限制下载,过多的限制,其效果可能适得其反。

      对于网吧经营中存在的一些技术漏洞,有的可以用技术手段封杀,有的只能其他方法化解,而不是一味的封杀。无论是封杀还是化解,最终目的都是为了保障网吧的正常运营。

结束语:从技术层面讲,网吧的系统和网络没有绝对的安全,为此,封杀并非根除网吧技术漏洞的唯一之路。由于网吧是一个服务型的场所,为此,在使用技术手段封杀网吧技术漏洞的时候,要最大限度的保证用户的利益,因为用户是上帝,不保证上帝的利益,网吧如何生存?

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:中国IT实验室 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行