當(dāng)Windows操作系統(tǒng)的諸多技術(shù)漏洞被破壞者所用時(shí)，網(wǎng)吧安全受到了網(wǎng)吧技術(shù)漏洞的威脅。網(wǎng)吧的應(yīng)用環(huán)境，不僅涉及到操作系統(tǒng)，還涉及到網(wǎng)絡(luò)、網(wǎng)游及計(jì)費(fèi)管理軟件，這也讓網(wǎng)吧應(yīng)用環(huán)境之下技術(shù)漏洞數(shù)不勝數(shù)。更重要的是，數(shù)不勝數(shù)的技術(shù)漏洞讓網(wǎng)吧遭受了巨大的經(jīng)濟(jì)損失，于是，破壞者與網(wǎng)吧網(wǎng)管的上演了一場技術(shù)較量戰(zhàn)。令網(wǎng)吧網(wǎng)管困惑的是，如何才能有效封殺網(wǎng)吧的技術(shù)漏洞?

網(wǎng)吧技術(shù)漏洞知多少?

在網(wǎng)吧的實(shí)際應(yīng)用環(huán)境中，技術(shù)漏洞有多少，恐怕沒有人能夠給出一個(gè)準(zhǔn)確的答案。嚴(yán)格來說，網(wǎng)吧的技術(shù)漏洞，是指一些對(duì)網(wǎng)吧正常運(yùn)營有著強(qiáng)大破壞力，以及對(duì)計(jì)費(fèi)系統(tǒng)有破壞力的技術(shù)漏洞?？偟膩碚f，網(wǎng)吧的技術(shù)漏洞主要有以下幾個(gè)大類：

1、基于IE瀏覽器的技術(shù)漏洞：眾所周知，在Windows操作系統(tǒng)中，在互聯(lián)網(wǎng)時(shí)代的今天，IE瀏覽器儼然成為了一個(gè)"禍害"，因?yàn)橹T多的漏洞都是因?yàn)镮E而起。在網(wǎng)吧的應(yīng)用環(huán)境之下，基于IE瀏覽器的技術(shù)漏洞，更是成為網(wǎng)吧的一顆定時(shí)炸彈。

利用IE瀏覽器的漏洞，破壞者可以干很多壞事。目前，很多網(wǎng)吧都用計(jì)費(fèi)管理軟件中的一些功能，限制用戶查看硬盤中的文件，防范用戶的惡意破壞。殊不知，利用IE瀏覽器的漏洞，破壞者可以輕松突破計(jì)費(fèi)管理軟件的封鎖，查看網(wǎng)吧計(jì)算機(jī)硬盤中的文件。只要在IE瀏覽器的地址框中，輸入諸如C:\等盤符便可以查看到該硬盤分區(qū)的文件了。查看到了網(wǎng)吧計(jì)算機(jī)硬盤內(nèi)的內(nèi)容之后，在計(jì)算機(jī)內(nèi)放個(gè)木馬，或者弄個(gè)硬盤邏輯炸彈，網(wǎng)吧計(jì)算機(jī)的命運(yùn)可想而知了。

2、基于計(jì)費(fèi)管理軟件的技術(shù)漏洞：價(jià)格戰(zhàn)之下，網(wǎng)吧的上網(wǎng)價(jià)格都不如一斤白菜貴，可是，仍有一些人在盤算著如何免費(fèi)上網(wǎng)，擺脫計(jì)費(fèi)管理軟件的限制。隨意在Google或百度等搜索引擎中輸入"計(jì)費(fèi)管理軟件漏洞"關(guān)鍵字，我們可以看到有129000個(gè)搜索結(jié)果，其中大多數(shù)是講述如何逃避計(jì)費(fèi)管理軟件的文章。

圖一　觸目驚心的計(jì)費(fèi)管理軟件漏洞

如何破壞網(wǎng)吧的計(jì)費(fèi)管理軟件筆者不再敘述，基于計(jì)費(fèi)管理軟件的漏洞也成為對(duì)網(wǎng)吧危害最大的一類漏洞，同樣也是困擾網(wǎng)吧網(wǎng)管的一個(gè)技術(shù)難題。

3、基于文件下載的技術(shù)漏洞：在很多網(wǎng)管認(rèn)為，操作系統(tǒng)的"文件下載"這一功能，在網(wǎng)吧應(yīng)用環(huán)境中卻是隱患重重。因?yàn)橐恍┖诳蛙浖?，以及破壞網(wǎng)吧計(jì)費(fèi)系統(tǒng)的軟件，都是從互聯(lián)網(wǎng)中下載的。正因于此，文件下載才會(huì)成為網(wǎng)吧的一個(gè)技術(shù)漏洞，一個(gè)高危漏洞。誠然，網(wǎng)吧的計(jì)費(fèi)管理軟件可以限制文件下載，通過修改Shell32.dll也可以限制下載，但這些封殺文件下載的方法，互聯(lián)網(wǎng)中已經(jīng)有了破解方法。

總之，網(wǎng)吧的技術(shù)漏洞還不止上述三大類。隨著技術(shù)的發(fā)展，網(wǎng)吧的技術(shù)漏洞會(huì)更多，網(wǎng)吧的正常運(yùn)營也正受到這些技術(shù)漏洞的影響。作為身擔(dān)保障網(wǎng)吧正常運(yùn)營重任的網(wǎng)管，如何有效封殺這些技術(shù)漏洞呢?#p#

網(wǎng)吧技術(shù)漏洞如何封殺?

對(duì)于這些技術(shù)漏洞，網(wǎng)管們應(yīng)該用什么手段封殺呢?加之一些封殺網(wǎng)吧技術(shù)漏洞的方法，網(wǎng)上都有了破解方法，這種情況之下，對(duì)網(wǎng)管封殺網(wǎng)吧技術(shù)漏洞無疑是一種挑戰(zhàn)。為此，網(wǎng)管必須尋找一種相對(duì)有效的封殺策略。

1、封殺基于IE瀏覽器的技術(shù)漏洞：盡管基于IE瀏覽器的技術(shù)漏洞有很多，而且不斷有新的漏洞出來，歸納來說，基于IE瀏覽器的技術(shù)漏洞，對(duì)于網(wǎng)吧的危害就是通過IE瀏覽器查看計(jì)算機(jī)硬盤中的文件，從而對(duì)計(jì)費(fèi)管理軟件或硬盤文件進(jìn)行破壞。為此，只要限制用戶通過IE瀏覽器查看硬盤文件就可以了。

在萬象或Pubwin這兩款主流的網(wǎng)吧計(jì)費(fèi)管理軟件中，都有相關(guān)的管理選項(xiàng)，禁止用戶通過IE瀏覽器的地址欄查看硬盤資源。除此之外，用戶也可以通過第三方的優(yōu)化軟件，禁止用戶通過IE瀏覽器的地址欄查看硬盤資源。相比之下，用第三方軟件封殺基于IE瀏覽器的技術(shù)漏洞比較安全，因?yàn)槭褂糜?jì)費(fèi)管理軟件封殺有一定的缺陷，一旦破壞者禁用了計(jì)費(fèi)管理軟件，使用計(jì)費(fèi)管理軟件封殺IE瀏覽器的技術(shù)漏洞將無從談起。

2、封殺基于計(jì)費(fèi)管理軟件的技術(shù)漏洞：基于計(jì)費(fèi)管理軟件的技術(shù)漏洞，無非是讓計(jì)費(fèi)管理軟件失去作用，以免費(fèi)上網(wǎng)。通常情況下，破壞者是利用輸入法的漏洞，以及在安全模式下刪除管理軟件來終止計(jì)費(fèi)管理軟件運(yùn)行的，這也是封殺基于計(jì)費(fèi)管理軟件技術(shù)漏洞的方向。

要想杜絕破壞者終止計(jì)費(fèi)管理軟件的運(yùn)行，必須把智能ABC輸入法的漏洞補(bǔ)上，使用5.22版的智能ABC輸入法就可以了。另外，還要禁用用戶使用安全模式，這樣可以避免用戶在安全模式下刪除計(jì)費(fèi)管理軟件。最重要的一點(diǎn)就是，目前一些計(jì)費(fèi)管理軟件是可以在IPX、IP等多種協(xié)議下工作的，這種情況下，網(wǎng)管必須讓計(jì)費(fèi)管理軟件在IP協(xié)議下工作。如果使用計(jì)費(fèi)管理軟件使用IPX協(xié)議，一旦用戶刪除了IPX協(xié)議，計(jì)費(fèi)管理軟件就不會(huì)工作了;而使用IP協(xié)議則不會(huì)有此漏洞，因?yàn)橛脩魟h除了IP協(xié)議就無法上網(wǎng)了。

圖二　最新版的智能ABC輸入法

3、封殺基于文件下載的技術(shù)漏洞：對(duì)于文件下載，很多網(wǎng)吧網(wǎng)管的做法就是禁用下載。其實(shí)，解除"文件下載"限制有太多的方法，為此，一味的限制文件下載并不是一個(gè)明智之舉。對(duì)于網(wǎng)吧而言，開放一個(gè)空閑的硬盤分區(qū)，以供用戶存放下載文件之用。誠然，開放了文件下載之后，會(huì)有用戶下載木馬或破壞軟件，可是，木馬或一些惡意的破壞軟件，可以用殺毒軟件封殺，大不必為了防止木馬進(jìn)入計(jì)算機(jī)而限制下載，過多的限制，其效果可能適得其反。

對(duì)于網(wǎng)吧經(jīng)營中存在的一些技術(shù)漏洞，有的可以用技術(shù)手段封殺，有的只能其他方法化解，而不是一味的封殺。無論是封殺還是化解，最終目的都是為了保障網(wǎng)吧的正常運(yùn)營。

結(jié)束語：從技術(shù)層面講，網(wǎng)吧的系統(tǒng)和網(wǎng)絡(luò)沒有絕對(duì)的安全，為此，封殺并非根除網(wǎng)吧技術(shù)漏洞的唯一之路。由于網(wǎng)吧是一個(gè)服務(wù)型的場所，為此，在使用技術(shù)手段封殺網(wǎng)吧技術(shù)漏洞的時(shí)候，要最大限度的保證用戶的利益，因?yàn)橛脩羰巧系?，不保證上帝的利益，網(wǎng)吧如何生存?

【編輯推薦】

1. 看網(wǎng)吧網(wǎng)絡(luò)管理軟件的漏洞
2. 網(wǎng)吧管理軟件再現(xiàn)漏洞