如何封杀网吧技术漏洞?

作者:Amteam.org
2009/2/2 11:33:00
本文关键字: 网络 技术

当Windows操作系统的诸多技术漏洞被破坏者所用时,网吧安全受到了网吧技术漏洞的威胁。网吧的应用环境,不仅涉及到操作系统,还涉及到网络、网游及计费管理软件,这也让网吧应用环境之下技术漏洞数不胜数。更重要的是,数不胜数的技术漏洞让网吧遭受了巨大的经济损失,于是,破坏者与网吧网管的上演了一场技术较量战。令网吧网管困惑的是,如何才能有效封杀网吧的技术漏洞?

网吧技术漏洞知多少?

在网吧的实际应用环境中,技术漏洞有多少,恐怕没有人能够给出一个准确的答案。严格来说,网吧的技术漏洞,是指一些对网吧正常运营有着强大破坏力,以及对计费系统有破坏力的技术漏洞。总的来说,网吧的技术漏洞主要有以下几个大类:

1、基于IE浏览器的技术漏洞:众所周知,在Windows操作系统中,在互联网时代的今天,IE浏览器俨然成为了一个"祸害",因为诸多的漏洞都是因为IE而起。在网吧的应用环境之下,基于IE浏览器的技术漏洞,更是成为网吧的一颗定时炸弹。

利用IE浏览器的漏洞,破坏者可以干很多坏事。目前,很多网吧都用计费管理软件中的一些功能,限制用户查看硬盘中的文件,防范用户的恶意破坏。殊不知,利用IE浏览器的漏洞,破坏者可以轻松突破计费管理软件的封锁,查看网吧计算机硬盘中的文件。只要在IE浏览器的地址框中,输入诸如C:\等盘符便可以查看到该硬盘分区的文件了。查看到了网吧计算机硬盘内的内容之后,在计算机内放个木马,或者弄个硬盘逻辑炸弹,网吧计算机的命运可想而知了。

2、基于计费管理软件的技术漏洞:价格战之下,网吧的上网价格都不如一斤白菜贵,可是,仍有一些人在盘算着如何免费上网,摆脱计费管理软件的限制。随意在Google或百度等搜索引擎中输入"计费管理软件漏洞"关键字,我们可以看到有129000个搜索结果,其中大多数是讲述如何逃避计费管理软件的文章。

图一 触目惊心的计费管理软件漏洞

如何破坏网吧的计费管理软件笔者不再叙述,基于计费管理软件的漏洞也成为对网吧危害最大的一类漏洞,同样也是困扰网吧网管的一个技术难题。

3、基于文件下载的技术漏洞:在很多网管认为,操作系统的"文件下载"这一功能,在网吧应用环境中却是隐患重重。因为一些黑客软件,以及破坏网吧计费系统的软件,都是从互联网中下载的。正因于此,文件下载才会成为网吧的一个技术漏洞,一个高危漏洞。诚然,网吧的计费管理软件可以限制文件下载,通过修改Shell32.dll也可以限制下载,但这些封杀文件下载的方法,互联网中已经有了破解方法。

总之,网吧的技术漏洞还不止上述三大类。随着技术的发展,网吧的技术漏洞会更多,网吧的正常运营也正受到这些技术漏洞的影响。作为身担保障网吧正常运营重任的网管,如何有效封杀这些技术漏洞呢?

网吧技术漏洞如何封杀?

对于这些技术漏洞,网管们应该用什么手段封杀呢?加之一些封杀网吧技术漏洞的方法,网上都有了破解方法,这种情况之下,对网管封杀网吧技术漏洞无疑是一种挑战。为此,网管必须寻找一种相对有效的封杀策略。

1、封杀基于IE浏览器的技术漏洞:尽管基于IE浏览器的技术漏洞有很多,而且不断有新的漏洞出来,归纳来说,基于IE浏览器的技术漏洞,对于网吧的危害就是通过IE浏览器查看计算机硬盘中的文件,从而对计费管理软件或硬盘文件进行破坏。为此,只要限制用户通过IE浏览器查看硬盘文件就可以了。

在万象或Pubwin这两款主流的网吧计费管理软件中,都有相关的管理选项,禁止用户通过IE浏览器的地址栏查看硬盘资源。除此之外,用户也可以通过第三方的优化软件,禁止用户通过IE浏览器的地址栏查看硬盘资源。相比之下,用第三方软件封杀基于IE浏览器的技术漏洞比较安全,因为使用计费管理软件封杀有一定的缺陷,一旦破坏者禁用了计费管理软件,使用计费管理软件封杀IE浏览器的技术漏洞将无从谈起。

2、封杀基于计费管理软件的技术漏洞:基于计费管理软件的技术漏洞,无非是让计费管理软件失去作用,以免费上网。通常情况下,破坏者是利用输入法的漏洞,以及在安全模式下删除管理软件来终止计费管理软件运行的,这也是封杀基于计费管理软件技术漏洞的方向。

要想杜绝破坏者终止计费管理软件的运行,必须把智能ABC输入法的漏洞补上,使用5.22版的智能ABC输入法就可以了。另外,还要禁用用户使用安全模式,这样可以避免用户在安全模式下删除计费管理软件。最重要的一点就是,目前一些计费管理软件是可以在IPX、IP等多种协议下工作的,这种情况下,网管必须让计费管理软件在IP协议下工作。如果使用计费管理软件使用IPX协议,一旦用户删除了IPX协议,计费管理软件就不会工作了;而使用IP协议则不会有此漏洞,因为用户删除了IP协议就无法上网了。

图二 最新版的智能ABC输入法

3、封杀基于文件下载的技术漏洞:对于文件下载,很多网吧网管的做法就是禁用下载。其实,解除"文件下载"限制有太多的方法,为此,一味的限制文件下载并不是一个明智之举。对于网吧而言,开放一个空闲的硬盘分区,以供用户存放下载文件之用。诚然,开放了文件下载之后,会有用户下载木马或破坏软件,可是,木马或一些恶意的破坏软件,可以用杀毒软件封杀,大不必为了防止木马进入计算机而限制下载,过多的限制,其效果可能适得其反。

对于网吧经营中存在的一些技术漏洞,有的可以用技术手段封杀,有的只能其他方法化解,而不是一味的封杀。无论是封杀还是化解,最终目的都是为了保障网吧的正常运营。

结束语:从技术层面讲,网吧的系统和网络没有绝对的安全,为此,封杀并非根除网吧技术漏洞的唯一之路。由于网吧是一个服务型的场所,为此,在使用技术手段封杀网吧技术漏洞的时候,要最大限度的保证用户的利益,因为用户是上帝,不保证上帝的利益,网吧如何生存?

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map