(一)安全員
網(wǎng)吧設(shè)立專職或兼職安全員,安全員經(jīng)公安機(jī)關(guān)培訓(xùn)及考試合格后持證上崗。
(二)安全技術(shù)措施
依照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》有關(guān)規(guī)定落實(shí)安全技術(shù)措施,保障本網(wǎng)吧局域網(wǎng)的運(yùn)行安全和信息安全。確保安全技術(shù)措施的正確安裝和正常運(yùn)行。具體項(xiàng)目有:
1、網(wǎng)吧實(shí)際情況(網(wǎng)吧名稱、法定代表人、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)地址、機(jī)器臺(tái)數(shù))與備案資料是否相符;
2、鏡像功能設(shè)置是否正確、鏡像功能是否發(fā)揮應(yīng)用作用;
3、日志留存、備份是否達(dá)到60天以上,日志信息是否完整、真實(shí);
4、“過濾王”系統(tǒng)是否安裝正確、運(yùn)行正常;
5、座號(hào)、機(jī)器號(hào)、內(nèi)網(wǎng)IP是否一一對(duì)應(yīng);
6、網(wǎng)吧局域網(wǎng)內(nèi)是否存在有害信息、不良信息等
(三)安全管理制度
倡導(dǎo)網(wǎng)吧行業(yè)“文明辦網(wǎng),文明上網(wǎng)”之風(fēng),為社會(huì)提供干凈、整潔的上網(wǎng)環(huán)境和積極向上的互聯(lián)網(wǎng)信息,推動(dòng)我市互聯(lián)網(wǎng)信息健康發(fā)展。建立健全計(jì)算機(jī)信息系統(tǒng)各項(xiàng)安全管理制度,落實(shí)安全管理責(zé)任制,提高安全管理制度的實(shí)際作用。要求安全管理制度上墻。
1. 常規(guī)的安全防護(hù)
所謂“常規(guī)的安全防護(hù)”即施行同Windows 98一樣的安裝防病毒軟件、升級(jí)系統(tǒng)、禁止Ping三種安全方式。要強(qiáng)調(diào)的是Windows XP和它的前輩Windows 2000一樣,漏洞層出不窮,對(duì)于系統(tǒng)的升級(jí)不能像對(duì)Windows 98般馬虎,除了要安裝Microsoft針對(duì)“沖擊波”的漏洞補(bǔ)丁外,建議將Windows XP升級(jí)為最新的Service Pack 1(升級(jí)后會(huì)提高資源占有,不過安全性、穩(wěn)定性有所提高)。
2. 禁止遠(yuǎn)程協(xié)助,屏蔽閑置的端口
在Windows XP上有一項(xiàng)名為“遠(yuǎn)程協(xié)助”的功能,它允許用戶在使用計(jì)算機(jī)發(fā)生困難時(shí),向MSN上的好友發(fā)出遠(yuǎn)程協(xié)助邀請(qǐng),來幫助自己解決問題。
而這個(gè)“遠(yuǎn)程協(xié)助”功能正是“沖擊波”病毒所要攻擊的RPC(Remote Procedure Call)服務(wù)在Windows XP上的表現(xiàn)形式。建議用戶不要使用該功能,使用前也應(yīng)該安裝Microsoft提供的RPC漏洞工具和“沖擊波”免疫程序。禁止“遠(yuǎn)程協(xié)助”的方法是:打開系統(tǒng)屬性對(duì)話框(右鍵“我的電腦”、“屬性”),在“遠(yuǎn)程”項(xiàng)里去掉“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”前面的“√”。
使用系統(tǒng)自帶的“TCP/IP篩選服務(wù)”就能夠限制端口。方法如下:在“網(wǎng)絡(luò)連接”上單擊右鍵,選擇“屬性”,打開“網(wǎng)絡(luò)連接屬性”對(duì)話框,在“常規(guī)”項(xiàng)里選中里面的“Internet協(xié)議(TCP/IP)”然后單擊下面的[屬性]按鈕,在“Internet協(xié)議(TCP/IP)屬性”窗口里,單擊下面的[高級(jí)]按鈕,在彈出的“高級(jí)TCP/IP設(shè)置”窗口里選擇“選項(xiàng)”項(xiàng),再單擊下面的[屬性]按鈕,最后彈出“TCP/IP篩選”窗口,通過窗口里的“只允許”單選框,分別添加“TCP”、“UDP”、“IP”等網(wǎng)絡(luò)協(xié)議允許的端口(如圖3),未提供各種服務(wù)的情況,可以屏蔽掉所有的端口。這是最佳的安全防范形式。