安全防护的三个重要模块
    网吧的上网环境比较复杂，聊天、玩游戏、看电影、找资料、下载东西等。这样的环境中机器感染病毒和木马的可能性都是非常大的。谈到病毒木马，从事网络安全的朋友都有深刻的感受。2004年5月的震荡波病毒对网吧的威胁，造成大面积的网吧受害。2006年whboy的“熊猫烧香”和2004年开始连续3年夺得十大病毒之一的“灰鸽子”都给人们带来了难以计算的危害和损失。面对病毒我们应以防治结合的办法进行，其中我们需要提到三个比较重要的安全软件及设备：一是要及时给系统打上安全补丁，二是要安装反病毒安全软件，三是安装硬件还原卡或系统还原软件。

    现在网吧基本上都在使用微软的windows XP操作系统，及时的给系统安装安全补丁来修补系统漏洞、修补系统的不完善和系统存在的缺陷。目前有很多病毒都是在寻找到系统漏洞后进行入侵，并进行病毒的传播和破坏，给系统开个后门，方便黑客的侵入。震荡波和冲击波就是这种利用系统缓冲区溢出的漏洞，造成系统程序的非正常运行、系统重启等。

    从目前看来可以选择的反病毒软件有多种，一种新的病毒出来，反病毒软件制造商通过接到上报而更新病毒特征库来识辨新病毒。杀毒软件需要选择企业版和网络版，目前主流的反病毒软件有瑞星2007、KV2007、金山毒霸2007、kaspersky 6.0以及赛门铁克系列等，不过在网吧行业内公认为诺顿企业版是网吧最好的杀毒软件。诺顿企业版包括服务端和客服端，服务端升级病毒库后各客户端病毒库会连接服务端进行自动更新。减少了设置更新管理存在的繁琐，而且病毒库会保持更新及统一杀毒的一致性。

    安装还原卡或还原类软件也起到了安全作用，安装这类产品的机器只要重新启动系统，便会还原到已配置好的计算机初始状态，可以有效的保护系统和硬盘的原始数据不被篡改。安装这类还原产品后就可以不必清理系统垃圾或是担心系统被破坏，减少了很多维护工作，大量的节省了时间和人力的浪费。但是装了这类产品的网吧计算机也不能说是绝对安全的，软件类还原工具比较容易被破解，而硬件类的还原卡虽然很被难破解，也有可能偶尔会出现故障，所以经常检查维护是各网吧管理员需要进行的重要工作。

    局域网内部安全措施
    为防止局域网内蠕虫病毒的传播和黑客利用默认系统共享植入木马程序，应该把客户机的默认共享服务全部关闭。关闭3389端口，禁止用户远程登陆网吧机器。关闭远程操作和关闭一些像137、138、139、445等不用的端口，以防安全隐患。网吧的机器应该定时进行安全检测，对机器进行集体扫描杀毒，因为很多病毒具有很强的传播性，比如一台机器被病毒感染，这台被感染的计算机很有可能会感染局域网中的其他计算机，从而恶性循环，交叉感染。使用企业版杀毒软件进行统一查杀可使这类病毒无处可藏，从服务器一直到客户机一直保持“干干净净”。另外面对木马程序，用查杀木马的工具和常用Nestat命令来查看本机开放了多少端口。利用这些方法可以检测是否有网络端口被占用，是否威胁到系统的安全。

    网吧对系统还原机制要格外重视，一旦还原类软硬件出现问题或被他人破解关闭等故障，系统设置就很有可能会遭到修改或被植入木马病毒等危险。充分考虑网吧的安全还应该注意自动锁定机制。由于杀毒软件有它的弱点，还原类软硬件也可以通过被破解而失效，一旦如此系统遭到破坏这是无法避免的。在遭到破坏的机器上上网是非常不安全的，当系统或还原机制遭到破坏时，计算机能马上锁定并在屏幕上提示用户找网管处理，这样安全隐患就得到了有效控制。

    总结
    提高网吧上网的安全性，必须从网吧的硬件防护、软件防护等多方面考虑，同时还得注意安全技术的发展，遇到新问题能及时解决，这样才能尽极大限度的保证网吧客户机的安全性。网吧有舒适的环境和安全保障能吸引大量的客户来源，谁上网都不想自己的个人信息及隐私被他人盗取而造成不必要的损失。除了安全上网方面外一个优秀的网吧还应具备较强的通风、机器的配置、网络带宽、内部装修、治安管理等方面都能达到一定的水平，这样能使网吧与网民产生相互信赖，才能产生良好的口碑。