网吧安全技术措施.doc

1、网吧安全技术措施 一安全员网吧设立专职或兼职安全员，安全员经公安机关培训及考试合格后持证上岗。二安全技术措施依照互联网上网服务营业场所管理条例有关规定落实安全技术措施，确保本网吧局域网的运行安全和信息安全。确保安全技术措施的正确安装和正常运行。具体项目有：1、网吧实际状况网吧名称、法定代表人、网络结构、网络地址、机器台数与备案资料是否相符；2、镜像功能设置是否正确、镜像功能是否发挥应用作用；3、日志留存、备份是否达到60天以上，日志信息是否完整、真实；4、过滤王系统是否安装正确、运行正常；5、座号、机器号、内网IP是否一一对应；6、网吧局域网内是否存在有害信息、不良信息等三安全管理制度倡导网吧

2、行业文明办网，文明上网之风，为社会提供干净、整洁的上网环境和积极向上的互联网信息，推动我市互联网信息健康发展。建立健全计算机信息系统各项安全管理制度，落实安全管理责任制，提升安全管理制度的实际作用。要求安全管理制度上墙。1 常规的安全防护 所谓常规的安全防护即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是Windows XP和它的前辈Windows 2000一样，漏洞层出不穷，关于系统的升级不能像对Windows 98般马虎，除了要安装Microsoft针对冲击波的漏洞补丁外，建议将Windows XP升级为最新的Service Pack 1升级

3、后会提升资源占有，不过安全性、稳定性有所提升。 2 禁止远程协助，屏蔽闲置的端口 在Windows XP上有一项名为远程协助的功能，它同意用户在使用计算机发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。 而这个远程协助功能正是冲击波病毒所要攻击的RPCRemote Procedure Call服务在Windows XP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和冲击波免疫程序。禁止远程协助的方法是：打开系统属性对话框右键我的电脑、属性，在远程项里去掉同意从这台计算机发送远程协助邀请前面的。 使用系统自带的TCP/IP筛选服务就能够限制端口。方法如下：在网络连接上单击右键，选择属性，打开网络连接属性对话框，在常规项里选中里面的Internet协议TCP/IP然后单击下面的属性按钮，在Internet协议TCP/IP属性窗口里，单击下面的高级按钮，在弹出的高级TCP/IP设置窗口里选择选项项，再单击下面的属性按钮，最后弹出TCP/IP筛选窗口，通过窗口里的只同意单项选择框，分别添加TCP、UDP、IP等网络协议同意的端口如图3，未提供各种服务的状况，可以屏蔽掉所有的端口。这是最正确的安全防范形式。