【IT168 专稿】1994年4月，CSTNET实现和Internet的TCP/IP连接并开通了Internet全功能服务，国际承认中国拥有互联网。互联网在接通后上海出现了中国首家网吧“3C＋T”，从此中国的网吧行业从1995年开始随着互联网的发展而蓬勃兴起。1995年开始是网吧行业的第一个发展高峰，上网的价格非常昂贵。直到1998年网吧的数量开始膨胀，价格也随之下降。由于互联网上网服务的管理松弛而出现社会问题，2000年网吧开始出现强烈的竞争。2002年6月的《互联网上网服务营业场所管理条例》出台后，文化部也出台网吧连锁经营的新规定，从此网吧开始了有次序的大规模发展。

    如今病毒肆行，各式各样的木马满网飞。哪个网友去网吧上网不担心自己的个人财产、游戏帐号、QQ密码、虚拟财产、个人信息、银行密码等被盗。网络游戏的玩家在游戏中的一些优品装备价格不扉，一旦在网吧丢失，这网吧则会给他人带来严重的经济损失。作为网吧经营者最优先考虑的应该是网络安全，因为只有安全才能给上网的人群带来保障。所以为了网吧的效益以及顾客的上网安全，作为管理层则要采取相应的措施。

    安全维护从布线做起
    网吧的建设应该从网络的综合布线开始，首先应该考虑到电源的布线，合理的电源布线可以保证机器的正常运行。再就是考虑到网络的布线，从网络的接入到每台机器的稳定上网。大型网吧有可能需要采用三层交换机，千兆双线（电信和网通）接入来保证网络的稳定性。对于小型的网吧来说在经济上可以考虑不采用三层交换机，一般情况下二层交换机就可以满足网吧的需求了。但是安全方面必须从外网的接入开始做起，在接入网络前必须先通过硬件防火墙，之后通过路由器连接服务器和交换机构成星状的网络拓扑结构。 图1、

小型网吧网络拓扑图

    合理选购硬件防火墙
    对于网吧安全管理而言来自外部与内部的探测和攻击都是需要解决的头等问题。在众多的安全产品中硬件防火墙至关重要，可以有效的防护外部的攻击。硬件防火墙是网络安全的第一道防线，选择更强大的专用防火墙成为了网吧防御黑客攻击的重要工具。从网吧安全角度考虑硬件防火墙应具备以下特点：性价比高、用户限制数较宽、具有很强的防黑入侵监控能力，还必须与网吧的稳定、高速的网络环境相适应。在近年来流行的ARP攻击应该选择配备有MAC地址和IP绑定功能的硬件防火墙，可以有效的防止恶意用户的非法攻击。这里推荐2款:华为3Com Eudemon1000 和 CISCO PIX-525-R-BUN 都是很不错的产品。

    DOS（拒绝服务攻击）/DDOS（分布式拒绝服务攻击）是指攻击者过多的占用网络资源，导致服务器超载或系统资源耗尽，从而使其他用户无法享受网络服务或没有资源可利用。防火墙还应该考虑到规则的设置，规定在单位时间内接受同地址的TCP全连接和半连接的数量，如果超过这数量就默认为DOS/DDOS攻击而作出相应的处理。通过防火墙的检测、控制机制可以有效的防止这类的恶意网络攻击。

    安全防护的三个重要模块
    网吧的上网环境比较复杂，聊天、玩游戏、看电影、找资料、下载东西等。这样的环境中机器感染病毒和木马的可能性都是非常大的。谈到病毒木马，从事网络安全的朋友都有深刻的感受。2004年5月的震荡波病毒对网吧的威胁，造成大面积的网吧受害。2006年whboy的“熊猫烧香”和2004年开始连续3年夺得十大病毒之一的“灰鸽子”都给人们带来了难以计算的危害和损失。面对病毒我们应以防治结合的办法进行，其中我们需要提到三个比较重要的安全软件及设备：一是要及时给系统打上安全补丁，二是要安装反病毒安全软件，三是安装硬件还原卡或系统还原软件。

    现在网吧基本上都在使用微软的windows XP操作系统，及时的给系统安装安全补丁来修补系统漏洞、修补系统的不完善和系统存在的缺陷。目前有很多病毒都是在寻找到系统漏洞后进行入侵，并进行病毒的传播和破坏，给系统开个后门，方便黑客的侵入。震荡波和冲击波就是这种利用系统缓冲区溢出的漏洞，造成系统程序的非正常运行、系统重启等。

    从目前看来可以选择的反病毒软件有多种，一种新的病毒出来，反病毒软件制造商通过接到上报而更新病毒特征库来识辨新病毒。杀毒软件需要选择企业版和网络版，目前主流的反病毒软件有瑞星2007、KV2007、金山毒霸2007、kaspersky 6.0以及赛门铁克系列等，不过在网吧行业内公认为诺顿企业版是网吧最好的杀毒软件。诺顿企业版包括服务端和客服端，服务端升级病毒库后各客户端病毒库会连接服务端进行自动更新。减少了设置更新管理存在的繁琐，而且病毒库会保持更新及统一杀毒的一致性。

    安装还原卡或还原类软件也起到了安全作用，安装这类产品的机器只要重新启动系统，便会还原到已配置好的计算机初始状态，可以有效的保护系统和硬盘的原始数据不被篡改。安装这类还原产品后就可以不必清理系统垃圾或是担心系统被破坏，减少了很多维护工作，大量的节省了时间和人力的浪费。但是装了这类产品的网吧计算机也不能说是绝对安全的，软件类还原工具比较容易被破解，而硬件类的还原卡虽然很被难破解，也有可能偶尔会出现故障，所以经常检查维护是各网吧管理员需要进行的重要工作。

    局域网内部安全措施
    为防止局域网内蠕虫病毒的传播和黑客利用默认系统共享植入木马程序，应该把客户机的默认共享服务全部关闭。关闭3389端口，禁止用户远程登陆网吧机器。关闭远程操作和关闭一些像137、138、139、445等不用的端口，以防安全隐患。网吧的机器应该定时进行安全检测，对机器进行集体扫描杀毒，因为很多病毒具有很强的传播性，比如一台机器被病毒感染，这台被感染的计算机很有可能会感染局域网中的其他计算机，从而恶性循环，交叉感染。使用企业版杀毒软件进行统一查杀可使这类病毒无处可藏，从服务器一直到客户机一直保持“干干净净”。另外面对木马程序，用查杀木马的工具和常用Nestat命令来查看本机开放了多少端口。利用这些方法可以检测是否有网络端口被占用，是否威胁到系统的安全。

    网吧对系统还原机制要格外重视，一旦还原类软硬件出现问题或被他人破解关闭等故障，系统设置就很有可能会遭到修改或被植入木马病毒等危险。充分考虑网吧的安全还应该注意自动锁定机制。由于杀毒软件有它的弱点，还原类软硬件也可以通过被破解而失效，一旦如此系统遭到破坏这是无法避免的。在遭到破坏的机器上上网是非常不安全的，当系统或还原机制遭到破坏时，计算机能马上锁定并在屏幕上提示用户找网管处理，这样安全隐患就得到了有效控制。

    总结
    提高网吧上网的安全性，必须从网吧的硬件防护、软件防护等多方面考虑，同时还得注意安全技术的发展，遇到新问题能及时解决，这样才能尽极大限度的保证网吧客户机的安全性。网吧有舒适的环境和安全保障能吸引大量的客户来源，谁上网都不想自己的个人信息及隐私被他人盗取而造成不必要的损失。除了安全上网方面外一个优秀的网吧还应具备较强的通风、机器的配置、网络带宽、内部装修、治安管理等方面都能达到一定的水平，这样能使网吧与网民产生相互信赖，才能产生良好的口碑。