本文关于常见的网吧安全技术防范措施有哪些?,据
亚洲金融智库2021-06-21日讯:
(一) 安全员
网吧设立专职或兼职安全员,安全员经公安机关培训及考试合格后持证上岗。
(二) 安全技术措施
依照《互联网上网服务营业场所管理条例》有关规定落实安全技术措施,保障本网吧局域网的运行安全和信息安全。确保安全技术措施的正确安装和正常运行。具体项目有:
1、网吧实际情况(网吧名称、法定代表人、网络结构、网络地址、机器台数)与备案资料是否相符;
2、镜像功能设置是否正确、镜像功能是否发挥应用作用;
3、日志留存、备份是否达到60天以上,日志信息是否完整、真实;
4、“过滤王”系统、PUBWIN系统是否安装正确、运行正常;
5、座号、机器号、内网IP是否一一对应;
6、网吧局域网内是否存在有害信息、不良信息等
(三)安全管理制度
倡导网吧行业“文明办网,文明上网”之风,为社会提供干净、整洁的上网环境和积极向上的互联网信息,推动我市互联网信息健康发展。建立健全计算机信息系统各项安全管理制度,落实安全管理责任制,提高安全管理制度的实际作用。要求安全管理制度上墙。
1. 常规的安全防护
所谓“常规的安全防护”即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是Windows XP和它的前辈Windows 2000一样,漏洞层出不穷,对于系统的升级不能像对Windows 98般马虎,除了要安装Microsoft针对“冲击波”的漏洞补丁外,建议将Windows XP升级为最新的Service Pack 1(升级后会提高资源占有,不过安全性、稳定性有所提高)。
2. 禁止远程协助,屏蔽闲置的端口
在Windows XP上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。
而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(Remote Procedure Call)服务在Windows XP上的表现形式。建议用户不要使用该功能,使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。
使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的[属性]按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的[高级]按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口(如图3),未提供各种服务的情况,可以屏蔽掉所有的端口。这是最佳的安全防范形式。
专题推荐:
措施(221)防范(266)常见(22)