一個(gè)網(wǎng)吧包含一百幾十臺(tái)甚至好幾百臺(tái)的機(jī)器�����,常常需要為了應(yīng)付五花八門的病毒而疲于奔命�,而且還要時(shí)刻提防著黑客的惡意攻擊。目前針對網(wǎng)吧的攻擊�����,主要有外網(wǎng)攻擊和內(nèi)網(wǎng)攻擊兩種類型����。
內(nèi)網(wǎng)攻擊:由于系統(tǒng)漏洞層出不窮�,網(wǎng)絡(luò)病毒泛濫,加上各種針對網(wǎng)絡(luò)的攻擊軟件均可在網(wǎng)上隨處下載����。使網(wǎng)吧的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器或路由器等關(guān)鍵設(shè)備�,隨時(shí)有可能成為被攻擊的對象,導(dǎo)致網(wǎng)絡(luò)性能下降甚至完全癱瘓��,對網(wǎng)吧的正常營業(yè)造成極大的威脅�����。
常見的內(nèi)網(wǎng)攻擊有ARP、DDOS和網(wǎng)絡(luò)蠕蟲等攻擊方式����。ARP欺騙病毒目前比較流行,它偽造網(wǎng)關(guān)��,建立一個(gè)假網(wǎng)關(guān)�,讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)�����。這些基本的攻擊和病毒進(jìn)入的途徑��,都可以通過路由器本身來避免���,可以選擇具有防攻擊的功能的路由器�,可以防范常見的攻擊��,比如DOS/DDOS攻擊��、ICMPFlood攻擊�、地址掃描��、端口掃描等等���,還可以具有防止ARP欺騙的功能。這樣在網(wǎng)絡(luò)環(huán)境本身的完善上做工作��,盡最大可能的減少病毒對網(wǎng)吧網(wǎng)絡(luò)環(huán)境的影響����。
外網(wǎng)攻擊:一般是由網(wǎng)絡(luò)黑客通過控制大量的中了木馬病毒的傀儡計(jì)算機(jī),通過互聯(lián)網(wǎng)對網(wǎng)吧的路由器或光纖線路發(fā)動(dòng)DDOS(分布式拒絕服務(wù)攻擊)攻擊造成網(wǎng)絡(luò)堵塞或設(shè)備癱瘓��,使網(wǎng)吧無法正常營業(yè)���。
對于各種網(wǎng)絡(luò)病毒,網(wǎng)管要做好防范措施�����,比如對路由器進(jìn)行網(wǎng)絡(luò)安全設(shè)置�,開啟網(wǎng)絡(luò)防火墻,定期進(jìn)行殺毒�����,對一些重要的登陸界面設(shè)置登錄密碼等等。
